(Hình minh họa từ Microsoft)

 

Trong loạt bài viết về Windows Azure này, tôi sẽ trình bày các thao tác để xây dựng một hệ thống mạng ảo hoàn chỉnh dựa trên nên tảng điện toán đám mây. Trong phần 1 này tôi sẽ trình bày thao tác tạo hệ thống mạng ảo (Virtual Network) và các máy ảo (Virtual Machine) và thao tác kết nối máy tính Client tại doanh nghiệp lên các máy ảo chạy trên Windows Azure

 Để sử dụng các tiện ích của Windows Azure, trước tiên bạn cần truy cập http://www.windowsazure.com/en-us/ và tạo một tài khoản free trial. Sau đó đăng nhập vào giao diện Portal để cấu hình các dịch vụ cần thiết

 TRIỂN KHAI CHI TIẾT

 Bài LAB sử dụng 1 máy tính chạy một trong các hệ điều hành Windows sau: Windows 7 (32 hoặc 64 bit), Windows Server 2008 R2 (64 bit), Windows 8 (32 hoặc 64 bit), Windows Server 2012 (64 bit) và một tài khoản Windows Azure.

 Bài LAB gồm các bước chính sau đây

- Tạo Virtual Network

- Tạo Virtual Machine

- Kết nối vào Virtual Machine

- Gắn thêm ổ cứng cho máy ảo

- Kiểm tra dịch vụ trên máy ảo

 Tạo Virtual Network

Trước khi triển khai các máy ảo trong Windows Azure, bạn cần tạo sẵn các mạng ảo (Virtual Network) tùy thuộc vào cơ sở hạ tầng mà bạn muốn cấu hình trong data center của bạn. Đăng nhập giao diện Portal - Chọn NETWORKS - Chọn CREATE A VIRTUAL NETWORK.

 

Nhập một tên tùy ý cho virtual network.

Trong khung Region: chọn khu vực địa lý của bạn (tôi chọn khu vực Đông Nam Á), lựa chọn này sẽ chỉ định server của Windows Azure lưu trữ hệ thống của bạn, do đó bạn đến chọn đúng khu vực để hệ thống hoạt động nhanh hơn.

Nếu chưa có Affinity group (là một nhóm các đối tượng có quan hệ để có thể hoạt động chung với nhau trong một hệ thống) thì chọnCreate a new affinity group, sau đó đặt tên tùy ý cho Affinity group.

Nhấn Next

 

Khung DNS Server: nếu bạn muốn sử dụng một DNS server khác (ví dụ 8.8.8.8) thì bạn có thể chỉ định, tuy nhiên do Windows Azure sẽ cung cấp dịch vụ DNS cho nên tôi không qui định.

Đánh dấu Configure point-to-site VPN để cho phép thiết lập cấu hình VPN từ máy tính Client tại doanh nghiệp hay tại nhà đến hệ thống mạng trên Windows Azure. Nhấn Next

 

Qui định Network ID tùy ý mà bạn muốn sử dụng cho các VPN Client  - Nhấn Next

 

Qui định Network ID cho các máy ảo Windows Azure trong Virtual Network. Windows Azure sẽ tự động tạo ra một subnet dựa trên NetID bạn đã qui định. Bạn có thể tạo thêm Subnet nếu muốn. Ở đây tôi chỉ dùng một Subnet nên không tạo thêm subnet khác. Nhấn nút add gateway subnet để chỉ định gateway cho subnet.

 

Qui định gateway tùy ý cho subnet. Nhấn Complete

 

Quan sát và chờ đợi quá trình tạo virtual network

 

Khi hoàn tất thì giao diện portal sẽ như hình bên dưới.

 

 

Tạo Virtual Machine

Để tạo máy ảo, bạn có thể upload đĩa cứng ảo (File VHD/VHDX) lên Windows Azure nhằm mục đích đưa máy ảo có sẵn của bạn lên Windows Azure hoặc sử dụng các Gallery có sẵn của Windows Azure. Tôi sẽ tạo một máy ảo sử dụng Gallery có sẵn. Chọn VITUAL MACHINES - Chọn CREATE A VIRTUAL MACHINE

 

Chọn VIRTUAL MACHINE - FROM GALLERY

 

Chọn một trong các gallery có sẵn, tôi chọn tạo máy ảo chạy Windows Server 2012 Datacenter. Nhấn Next

 

Khung VERSION RELEASE DATE: tôi chọn phiên bản mới nhất.

Khung VIRTUAL MACHINE NAME: tôi đặt tên máy ảo là MCTHUBSERVER1.

Khung SIZE: Chọn cấu hình máy ảo, tôi chọn máy ảo CPU 4 nhân 7GB RAM.  Microsoft tính phí dựa vào thời gian sử dụng máy ảo và cấu hình máy ảo, về giá của từng loại cấu hình bạn co thể tham khảo tại http://www.windowsazure.com/en-us/pricing/details/virtual-machines/

 

Đặt tên cho user account quản trị (lưu ý bạn không được đặt các tên thông thường như Administrator hay Admin), đặt một password phức tạp cho user acount này và nhấn Next

 

Khung CLOUD SERVICE: chọn Create a new cloud service nếu bạn chưa tạo cloud service.

Khung CLOUD SERVICE DNS NAME: Windows Azure sẽ tự đặt FQDN cho máy ảo với domain name là cloudapp.net, bạn cũng có thể dùng domain khác bằng cách tạo DNS Server riêng, ở đây tôi chấp nhận sử dụng domain mặc định.

Khung REGION/AFFINITY GROUP/VITUAL NETWORK tôi chọn đúng virtual network là Net1 đã tạo ở bước trước.

Khung VIRTUAL NETWORK SUBNET: Chọn subnet đã tạo là Subnet-1 (192.168.11.0/27). Nhấn Next

 

Ở hộp thoại này bạn qui định các port mà máy ảo sẽ chấp nhận kết nối từ bên ngoài. Mặc định máy ảo của Windows Azure sẽ chấp nhận 2 port của dịch vụ Remote Desktop và PowerShell. Ở đây tôi thêm vào HTTP (TCP port 80) để phần sau có thể kiểm tra truy cập dịch vụ Web trên máy ảo. Nhấn Complete

 

Quan sát và chờ đợi quá trình tạo máy ảo. Quá trình này có thể mất từ 5-10 phút

 

Khi quá trình tạo máy ảo hoàn tất, bạn quan sát cột STATUS sẽ hiện thị là Running

 

Kết nối vào Virtual Machine

Để kết nối vào máy ảo bằng Remote Desktop. trước tiên tôi cần xem Windows Azure phát sinh port nào đó dịch vụ này. Chọn VIRTUAL MACHINES - Chọn máy ảo - Sang tab ENPOINTS. Quan sát Public Port của dịch vụ Remote Desktop là 63879 (lưu ý mỗi máy ảo có thể có public port khác nhau)

 

Về máy Client, mở Remote Desktop Connection bằng lệnh MSTSC

 

Kết nối đến máy ảo sử dụng FQDN của máy ảo bằng port đã quan sát ở bước trên MCTHUBSERVER1.cloudapp.net:63879 - NhấnConnect

 

Nhấn Connect

 

Nhập Username và Password của user account quản trị máy ảo - Nhấn OK

 

Nhấn Yes để chấp nhận Certificate

 

Kiểm tra đã kết nối vào máy ảo thành công

 

Quan sát thông số TCP/IP cuả máy ảo bằng lệnh IPCONFIG /ALL. Bạn sẽ thấy máy ảo được cấp IP thuộc phạm vi mà bạn đã tạo cho virtual network. Bạn lưu ý tại thời điểm này Windows Azurekhông hỗ trợ đặt IP tĩnh (Static IP)

 

Quan sát cấu hình máy ảo

 

Gắn thêm ổ cứng cho máy ảo

Bạn có thể gắn thêm ổ cứng cho máy ảo bằng cách chọn VIRTUAL MACHINES - đưa vệt sáng đến máy ảo - Nhấn nút ATTACH - ChọnAttach empty disk

 

Nhập dung lượng cho đĩa cứng mới, trong khung HOST CACHE PREFERENCE chọn READ/WRITE. Nhấn OK

 

Quan sát và chờ đợi quá trình gắn đĩa cứng mới

 

Kết quả thành công thì giao diện Portal sẽ như hình dưới

 

Tiếp theo bạn cần tạo volume và định dạng đĩa cứng mới. Kết nối vào máy ảo, mở Disk Management bằng lệnh DISKMGMT.MSC

 

Nhấn OK

 

Tạo Volume trên đĩa cứng mới

 

Tôi đã tạo một Simple Volume tên là Disk2 sử dụng ký tự F:\

 

Để kiểm tra truy cập dịch vụ Web, tôi cài thêm Role Web Server (IIS) cho máy ảo

 

Quay lại máy Client, truy cập dịch vụ Web của máy ảo bằng cách mở trình duyệt và nhập URL http://mcthubserver1.cloudapp.net, kiểm tra bạn sẽ truy cập vào website mặc định trên máy ảo.

 

Trong bài viết tới, tôi sẽ trình bày thao tác cấu hình VPN Point-To-Site cho phép các máy tính Client tại doanh nhiệp hay tại nhà kết nối VPN đến hệ thống mạng ảo trên Windows Azure, thông qua kết nối này có thể sử dụng tất cả các dịch vụ triển khai trên Windows Azure.

Các bài viết lên quan

Xây dựng hệ thống mạng ảo bằng Windows Azure - Phần 2: Cấu hình kết nối VPN Point-to-Site (Đang cập nhật)

Xây dựng hệ thống mạng ảo bằng Windows Azure - Phần 3: Cài đặt Active Directory trên máy ảo Windows Azure (Đang cập nhật)