AIoT & Cloud & Edge & Machine Learning

【 Cloud 】透過 Azure Policy 設定資源群組範圍以限制 VM 規格

Archer

6 min read
【 Cloud 】透過 Azure Policy 設定資源群組範圍以限制 VM 規格
Photo by ALMWALD ALEZZEY / Unsplash

內容

  • 學習目標
  • 前置準備作業
  • 建立服務所使用的名稱
  • 建立第 1 台 Azure VM
    • Size SKU: Standard_B1ls - 1 vcpu
  • 設定 Policy
    • 允許 VM 的 Size SKU: Standard_F2s_v2
  • 建立第 2 台 Azure VM
    • Size SKU: Standard_F2s_v2
  • 實驗觀察

學習目標

  • 如何透過 Azure Policy 設定資源群組 ( Resource Group ) 範圍來限制新建 Azure Virtual Machine ( Azure VM ) 的規格 ( VM Size SKUs )

前置準備作業

建立服務所使用的名稱

屬性 名稱
Resource group vm-policy-size-sample-rg
第一台 VM policy-sample-vm1
SKU: Standard_B1ls - 1 vcpu
Policy SKU: Standard_F2s_v2 ( 允許 VM 的規格 )
第二台 VM policy-sample-vm2
SKU: 只能選 Policy 所允許的

建立第 1 台 Azure VM

Step 1. 選擇 VM 服務

  • 於上方搜尋框輸入 vm > 再點選 Virtual machines 的搜尋結果

---2023-08-24---9.17.54

Step 2. 建立 VM

  • 點選左上方的 + Create > 再點選 Azure virtual machine 選項

---2023-08-24---9.21.46

Step 3. 輸入相關資訊

  • Resource group 欄位請選擇唯一且可識別的名稱,本範例使用 vm-policy-size-sample-rg
  • Virtual machine name 欄位請選擇唯一且可識別的名稱,本範例使用 policy-sample-vm1
  • Size 請選擇 Standard_B1ls - 1 vcpu
  • 其他欄位輸入完成後點選左下角的 Review + create

---2023-08-24---9.24.51

---2023-08-24---9.45.05

Step 4. 確認相關資訊

  • 確認完資訊請點選左下角的 create

---2023-08-24---9.46.44

Step 5. 建立過程中

---2023-08-24---9.48.03

Step 6. 建立完成

---2023-08-24---9.48.43

設定 Policy

Step 1. 選擇 Policy 服務

  • 於上方搜尋框輸入 policy > 再點選 Policy 的搜尋結果

---2023-08-24---9.51.40

Step 2. 建立 Policy

  • 點選左側的 Compliance > 再點選上方的 Assign policy 選項

---2023-08-24---9.54.26

  • 選擇 Scope
    • 選擇 Scope 欄位的右邊按鈕
    • Subscription 選擇所要使用的訂閱帳戶
    • Resource group 欄位選擇所要限制限額的資源群組
    • 以上欄位選擇完成後點選 Select

---2023-08-24---9.57.11

  • 選擇 Policy definition
    • 選擇 Policy definition 欄位的右邊按鈕
    • 搜尋輸入框輸入 size
    • 選擇 Allowed virtual machine size SKUs 的 Policy Name
    • 以上欄位選擇完成後,點選 Add

---2023-08-24---10.05.34

  • 選擇 Parameters 頁籤
    • Allowed Size SKUs 欄位選擇可允許建立的 VM 規格,本範例選擇 Standard_F2s_v2

---2023-08-24---11.15.30

  • 選擇 Non-compliance messages 頁籤
    • Non-compliance message 欄位輸入訊息以提示使用者所選的規格不符要求所要出現的內容
    • 以上欄位選擇完成後,點選 Review + create

---2023-08-24---11.20.15

  • 確認相關資訊後點選 Create

---2023-08-25---6.31.35

  • 建立完成

---2023-08-24---10.32.11-1

---2023-08-24---11.17.13

建立第 2 台 Azure VM

Step 1. 選擇 VM 服務

  • 於上方搜尋框輸入 vm > 再點選 Virtual machines 的搜尋結果

---2023-08-24---9.17.54

Step 2. 建立 VM

  • 點選左上方的 + Create > 再點選 Azure virtual machine 選項

---2023-08-24---9.21.46

Step 3. 輸入相關資訊

  • Resource group 欄位請選擇 Policy 段落所限定的資源群組,本範例為 vm-policy-size-sample-rg
  • Virtual machine name 欄位請選擇唯一且可識別的名稱,本範例使用 policy-sample-vm2
  • Size 的下拉選單只能選擇 Policy 充許可使用的規格
  • 其他欄位輸入完成後點選左下角的 Review + create

---2023-08-24---12.58.26

---2023-08-24---12.58.36

---2023-08-24---1.00.56

---2023-08-24---1.02.38

  • 點選 Create

---2023-08-24---1.06.09

  • 建立過程中

---2023-08-24---1.05.16

  • 建立完成

---2023-08-24---1.07.51

---2023-08-24---2.56.05

實驗觀察

  • 對 Resource Group 建立可用 VM 規格的 Azure Policy
    • Azure Policy 只對新建立的 VM 套用,不能建立不符合 Policy 的規格,而原有已建立的 VM 只進行合規檢驗且原有的 VM 還是會存在,也還能正常使用
      • 新建立的 VM 在本範例為 policy-sample-vm2
      • 原有已建立的 VM 在本範例為 policy-sample-vm1
        ---2023-08-24---1.24.35
        ---2023-08-24---1.54.37-1
    • 如果將原有已建立的 VM 重新 Resize 成另一個 非 Policy 所允許的規格,則會出現錯誤訊息。
      ---2023-08-24---1.57.24

GitHub

List of blogs

Sign up for more like this.

Enter your email
Subscribe