角色存取控制 (Role Based Access Control) 與 Azure 網站 (Azure Websites) 發布

本文章是翻譯微軟公司 Azure 網站 (Azure Websites) 程式經理 Daria Grigoriu 於 2015 年 1 月 5 日所發表的文章 http://azure.microsoft.com/blog/2015/01/05/rbac-and-azure-websites-publishing/ 全新的角色存取控制 (Role Based Access Control, RBAC) 現在已經可以在 Azure 雲端平台取得了,這功能讓組織能夠更加簡單地管理員工與合作夥伴等角色,如何存取企業本身的雲端資源。想要進一步了解有關角色存取控制的資訊,此功能已經獲得 Azure Active Directory 的支援,也同時整合到 Azure 預覽版的入口網站,更詳細的資料,請點選此連結。 Azure 網站 (Azure Websites) 的使用者可以立即地從角色存取控制所提供的功能中,獲得許多好處。例如:具有貢獻者角色存取 (Contributor role access) 權限的使用者可以依據自身所具有的部署權限來發布內容至網站。因為,角色存取控制提供管理不同特性貢獻者的方便性,以及增加相關權限核准與廢除的敏捷性,讓分享網站資源變得更加方便與敏捷。對於管理員將會是一個重要的優勢。 角色存取的例子 一位剛任職的使用者,從 Azure 預覽版入口網站選擇特定的網站,讓此使用者同時也是該網站資源的貢獻者。可以透過以下參考畫面選擇角色。 新增這名使用者為貢獻者。需要注意的是,不同角色可以指派給獨立的資源,或是資源群組。若新增一名外部的使用者時,將會在目錄服務內,同時建立一個客戶 (Guest) 帳號。當需要移除使用者的權限時,其流程就類似指派權限的流程。特別注意的是,當您從角色存取控制移除一個客戶帳號時,並不會同時將目錄服務內的帳號移除。 欲新增一個貢獻者權限的使用者時,您可以在管理控制台上方點選 + 號,挑選出相關的網站資源並進行設定。而具有貢獻者權限的使用者,可以依據自身擁有的部署權限發布相關的設定值。 本地端 Git 發布的例子 接下來是如何透過本地端 Git…

0

多通路行銷應用程式開發架構指南

Microsoft Azure 上有相當多服務可以協助你開發堅固的網站,而針對面向一般消費者的行銷網站(其實適用於許多網站應用情境),Azure 團隊有一個建議的架構圖。 這篇文章就針對這份架構的建議來提供說明。 您也可以參考影片的說明: 流量管理與網站建置 你的客戶可能來自世界各地,或是你希望在多個資料中心做備援,為了要讓用戶的連線可以自動導向鄰近或是還可以正常存取的資料中心,這時你可以使用流量管理員(traffic manager)的服務,讓它設定指向不同資料中心的網站服務,然後將你的網域名稱設定在流量管理員上,接下來要到哪個資料中心就是流量管理員來負責處理,除了可以避免資料放在單一機房上會有服務中斷的疑慮之外,也有負載平衡的效果。 另一方面,Azure 網站服務除了可以自己使用 .NET、PHP、Python、Node.js、Java 來撰寫網站應用程式之外,也可以使用現成的架站工具(如:WordPress, Umbraco 等等)來快速建立網站,若網站需要串接身份驗證的功能,可以直接使用 Azure Active Directory 的服務,直接可以完成 AD、Microsoft、Facebook、Twitter、Google 的帳號身份驗證,不必自己撰寫這部份的程式。 由於是面對消費者的網站,有時候辦一些活動時可能需要臨時增加運算資源來應付暴增的流量,Azure 網站服務可以設定自動延展(Auto scale)的機制,視需要動態增減需要使用的運算資源數量;而若是要處理一些非同步的工作,則可以將這些非同步的工作放在 WebJobs 裡背景執行,方便處理一些非由使用者驅動的工作(如:處理客戶資料、寄送 Email 等)。 根據不同用途處理資料 如果要把使用者在網站上的行為記錄下來,做為日後分析的數據,那肯定是一種大數據(big data)的使用情境,這些資料可以使用 Azure HDInsight 來儲存,這個服務完全基於 Apache Hadoop 的技術架構,而運用 Azure 的雲端技術來提供服務,由於完全是採用 Hadoop 的技術架構,所有基於 Hadoop 架構做的資料處理、分析工具都可以直接使用。 而網站上的靜態檔案部份,不論是網站原本的靜態檔案(CSS、JavaScript、圖片)還是由使用者上傳到網站上的靜態檔案(個人圖片等),都可以運用 Azure 儲存體中的 Blob 儲存體服務來儲存,這些檔案都可以直接透過專屬的 URL 來存取,除了可以分散網站的流量之外,也可以降低網站對本機檔案系統的依賴,有效減輕延展網站的難度;同時,也可以運用 Azure 儲存體對於資料的可得性、易用性來保存檔案。 關聯式資料的部份,當然就可以直接選擇使用 Azure 上的…

0

Azure SQL Database 異地還原 (Geo-Restore) 功能

感謝北科大劉建昌同學翻譯微軟公司 Azure SQL Database 團隊主管  Tony Petrossian 於 2014 年 9 月 13 日所發表的文章 http://azure.microsoft.com/blog/2014/09/13/azure-sql-database-geo-restore/ 本篇文章將會繼續介紹有關於 Azure SQL Database 中針對業務連續性 ( Business Continuity ) 以及災害復原 ( BCDR, Business Continuity and Disaster Recovery ) 相關功能中的異地還原 (Geo-Restore) 功能。在先前介紹標準異地備援 ( Standard Geo-replication ) 文章中,我討論了 Azure SQL Database 不同服務層 ( Service Tier ) 中對於處理災難復原的各項選擇,以下的表格可以讓我們快速的複習。 RTO ( Recovery Time Objective…

0

Azure SQL Database 時間點還原 (Point in Time Restore) 功能

感謝北科大劉建昌同學翻譯微軟公司 Azure SQL Database 團隊主管  Tony Petrossian 於 2014 年 10 月 1 日所發表的文章 http://azure.microsoft.com/blog/2014/10/01/azure-sql-database-point-in-time-restore/ 本篇文章,將說明 Azure SQL Database 的時間點還原 ( Point in Time Restore ) 功能,這項功能在 Azure SQL Database 的 Basic、Standard、Premium 版皆有提供。在先前的文章中,Azure SQL Database 團隊已經介紹了 Azure SQL Database 多項新功能,其中也包含了時間點還原,您可以參考下列圖表。在這份圖表我們可以看到,時間點還原功能是使用最近的資料備份 ( backup ) 來還原受損或是遭到刪除的資料庫。 RTO ( Recovery Time Objective ) :  系統要在多少時間內回復正常 RPO ( Recovery…

0

從 Azure 首頁上的 Gallery 直接架網站

最近在 Microsoft Azure 的首頁上多了一個「主機庫」(Gallery)的頁面,這一頁蒐集了 Azure 各種服務所提供的開始選項,以虛擬機器來說,就是展示已經在 Azure 上獲得官方支援的各種作業系統映像檔: 而在 Web 應用程式的部份,也陳列了由 Azure 團隊驗證過可以順利並直接安裝在 Azure 上的各種開源的架站套件: 只要挑選一個架站套件就可以立即開始架設網站,比方說很多人喜愛的 WordPress 套件: 只要按下 Create Web App 的按鈕就可以開始拿 WordPress 在 Azure 網站服務上架設網站囉! 如果您發現在 Gallery 中找不到您喜愛的架站套件,歡迎您到這裡來反應,我們會盡快考慮移植上 Microsoft Azure。 這篇文章原始發佈於「Microsoft Azure 中文部落格」

0

Microsoft Azure Media Services 支援 RTMP 協定與即時編碼

感謝北科大劉建昌同學翻譯微軟公司 Azure Media Services 團隊主管  Cenk Dingiloglu 於 2014 年 9 月 18 日所發表的文章 http://azure.microsoft.com/blog/2014/09/18/azure-media-services-rtmp-support-and-live-encoders/   Microsoft Azure Media Services 直播串流服務功能日前已經進入技術預覽階段,公開接受用戶測試。而在直播串流服務中所用到的RTMP 協定是 Microsoft Azure Media Services 支援的內嵌 ( ingest protocol ) 協定之一,也是目前市場上常用的協定,用來獲取與傳送多媒體資訊。 Microsoft Azure Media Services 提供了使用 RTMP 協定來內嵌串流資訊並且使用動態封裝 (Dynamic Packaging) 來傳送不同的媒體串流格式 (例如 : MPEG-DASH、Microsoft Smooth Streaming、Apple HLS、Adobe HDS )。RTMP 協定目前被廣泛應用在影音輸入與傳輸,支援 RTMP 協定讓 Microsoft Azure…

0

在 Azure 網站服務上使用 Drupal CMS 的最佳實踐

原文發佈於 Best Practices for Drupal CMS on Azure Websites Drupal CMS 是一個用 PHP 及 MySQL 編寫的開放原始碼的內容管理系統(Content management system,CMS)。Drupal 提供開發者優美的程式編寫介面,就算不會寫程式也可以做出一個基本的網站,像是個人部落格或企業應用程式等等,就算用來搭建政府或組織的網站也是個很適合的框架。這篇文章會教您如何在 Azure 上運行 Drupal CMS 的網站,看完之後您便能學會: 如何將現有的 Drupal 網站搬到 Azure 網站服務上。 如何使用 Azure 儲存體來儲存多媒體檔案。 如何使用 Memcached 來作快取。 最佳的 Drupal CMS 架設技巧。 跨區域擴展。 如何將現有的 Drupal 網站搬到 Azure 網站服務上 將 Drupal 網站搬到 Azure 上非常簡單,照著下面步驟做,一個小時內就可以完成了!  建立一個Azure網站及 MySQL資料庫 您可以看之前寫過的 step-by-step 教學,學習如何建立一個網站及MySQL資料庫,這個教學教的是建立免費的 MySQL 資料庫,適合純粹以開發為目的的網站,若您是作為商業用途的網站,建議您在…

0

在 Azure 網站服務上架設 WordPress 的 10 個加速技巧

原文發表於 10 Ways to Speed up your WordPress site on Azure websites 速度慢的網站可能會造成您目標客群的流失,而且也會減少他們再次造訪網站的機會。許多搜尋引擎也將頁面載入速度列為排序的考量,這對於網站的能見度有很大的影響。如果您已經或正要使用 Azure 網站服務架設 WordPress,同時也想瞭解如何提升網站的載入速度,那麼下面的一些技巧是您可以考慮的方向。 1. 網站服務與資料庫必須在相同的資料中心 在 Azure 網站服務上架設 WordPress 時,不論是使用由 ClearDB 提供的 MySQL 資料庫服務或是 Azure 上的 SQL 資料庫服務,請一定要確認網站服務與資料庫要在相同的資料中心內,否則跨資料中心的網路傳輸會增加頁面載入的時間,所以將網站服務與資料庫放在同樣的資料中心是最好的作法。 2. 盡可能不要依賴免費的 MySQL 資料庫方案 雖然對於每個 Azure 訂閱來說,Azure 都有提供免費 20MB 的 MySQL 資料庫方案(SQL 資料庫服務也有),但這個方案比較適合開發測試評估使用,因為它有以下的限制: 最多 20MB 的儲存空間。 只能同時有 4 個資料庫連線。 有限的運算資源 我們建議您可以考慮 ClearDB 所提供的其它方案,或是在 Azure 市集中直接選購。如果…

0

Azure 網站服務新功能預覽: 生成 PDF 文件以及支援載入檔案憑證

原文發表於 PDF Generation and loading file based certificates in Azure Websites。 在 Azure 網站服務上,我們致力確保它與開發環境中、一般的 IIS 平台有一致的環境,這樣一來,開發人員便能夠讓應用程式在既有機房與雲端之間無縫切換執行。不過身為一個多租戶服務(multi-tenant service),Azure 網站服務設計了一些確保安全的遊戲規則,這可能會讓一些既有的應用程式發生一些相容性問題。所以今天我們宣佈 Azure 網站服務將新增兩個功能讓使用基本或標準方案的用戶先預覽,以確保應用程式的相容性。 使用 SQL Server Reporting Service 生成 PDF 文件 (Report Viewer) 在 Azure 網站服務上您可以用許多工具或開發框架來生成 PDF 文件,其中之一是過去受到開發人員歡迎的 SQL Server Reporting Services,透過這次的更新,我們讓使用基本或標準方案的用戶能夠直接使用它來產生 PDF 文件。 支援載入 PFX 憑證檔案 應用程式在使用 HTTP 介接其它服務時,若是需要使用用戶端憑證 (client certificates) 來做身份驗證的情境,就會需要能夠從檔案系統中載入憑證檔案(使用 X509Certificate2 類別指向一個 PFX 檔案),然後用它來進行 HTTP 請求。為了要能夠從檔案系統中讀取…

0

在 Azure 上的 PHP 網站使用 Azure 的 Redis Cache 服務

Microsoft Azure 的網站服務可以讓 PHP 網站開發人員架設網站(參考教學課程),如果要在網站系統中使用 Cache 來提升系統效能,可以考慮 Azure 上的 Redis Cache 服務(目前在預覽階段)。 建立 Redis Cache 服務 要使用 Redis Cache,目前需要到預覽中的新版 Azure 管理介面來操作,在新增服務的選項中選擇 Redis Cache。 然後選擇要用哪一個訂閱、什麼方案(Basic or Standard)、還有快取服務要用哪一座資料中心(建議與您的服務放在同一座資料中心,以減少網路的延遲)來提供服務。 建立完成後,Azure 需要一些時間把服務建立起來,一旦建立完成便能立即使用,而也可以在管理介面中看到它的一些狀態,可以點開 KEYS 來看金鑰或是 Properties 來看它的設定 點開 Properties 就會看到連線資訊,還有連接埠號碼。 搭配 KEYS 裡面顯示的金鑰就可以來使用 Redis Cache 服務了。 在網站服務上的 PHP 網站如何使用 如果您使用 Azure 的網站服務來運作 PHP 網站,要連接 Redis Cache 服務也很容易,只要下面幾個步驟: 先到這裡下載編譯好的,給 Windows 環境的 PHP…

0