大约一年来,我一直在断断续续地研究微软 Azure 提供的各种产品。
我已经设置了几个应用服务,它们针对其服务器上托管的一些 SQL 数据库进行操作。
一切似乎都运行良好。
我现在希望整理一下,并选择了包含所有内容的 ResourceGroup。
这个组中似乎有一些我不记得创建过的服务。我并不是说我在试验和探索时没有这样做过,但我真的不确定。
我想摆脱所有不必要的东西,但我很难确定什么是需要的,什么是不需要的。
显然我不想杀死任何正在使用的东西。
以下是我的 ResourceGroup 中出现的不熟悉事物的列表
- XYZ-Vnet——虚拟网络
- LiveLoadBalancer - 负载均衡器
- LiveLoadBalancer-公共 IP 地址
- NextSpace_OsDisk1YadaYadaYada - 磁盘
- NextSpace558-网络接口
- NextSpace-IP - 公共 IP 地址
- NextSpace-nsg - 网络安全组
我可以采取哪些步骤来确定其中每一个的必要性?
答案1
由于那里有很多与网络相关的资源,我将使用网络观察器和拓扑功能来查看网络接口的连接位置等等。
https://docs.microsoft.com/en-us/azure/network-watcher/view-network-topology
答案2
听起来你混合了 PaaS(Azure Web App)和 IaaS(在自己的服务器上运行 SQL)。既然你说的是“服务器”,我会假设这些 SQL 框位于可用性集这使得负载均衡器发挥作用。 IaaS 还需要 VNet(每个 VM 都必须位于 VNet 上)。使用 Azure 门户创建虚拟机时,门户会创建一个网络接口默认设置。如果您希望从 Internet 连接,则需要公共 IP。如果您有 VPN 或 ExpressRoute,则可以放弃它们。最后,默认情况下会随 VNet 部署网络安全组(将其视为 ACL)。所有 NSG 都有默认规则帮助保护您的虚拟机。没有什么可以阻止您删除 NSG,但我不建议这样做,特别是如果这些虚拟机具有公共 IP 地址,因为对手会不断探测我们 IP 范围内的虚拟机上的开放端口以进行利用。
如果你想了解有关 Azure 虚拟机的更多信息,我建议这个课程在 Edx 上。
答案3
您还可以查看资源组的活动日志,查看谁在操作这些资源。日志保存 30 天,因此如果资源是最近创建的,您将看到在资源组中添加该资源的人员的姓名。