Per capire come creare una macchina virtuale su Azure dobbiamo, per ovvi motivi, contestualizzare i vari passaggi. In primo luogo diamo una definizione del tema principale: una macchina virtuale, nota come virtual machine o VM, è un software che emula un computer fisico. Ed esegue un sistema operativo ma anche delle applicazioni specifiche.
Detto in altre parole, con questo sistema puoi avere diversi computer virtuali che operano su una singola struttura fisica. Questo avviene condividendo le risorse hardware come CPU, RAM, storage, rete. Ogni macchina virtuale è indipendente dalle altre, quindi i problemi non si propagano. Se a tutto questo aggiungi la giusta opzione per creare macchine virtuali siamo nella direzione giusta.
In questo frangente entra in gioco Azure, una piattaforma di cloud computing con diverse soluzioni in termini di Machine Learning, analisi dei dati, servizi IoT, serverless computing ma anche creazione di VM. Ecco cosa dobbiamo approfondire: come realizzare una Microsoft virtual machine con Azure.
Indice dei contenuti
Differenze tra server virtuale e macchina virtuale
Siamo sempre in una fase preliminare. Per capire come creare una macchina virtuale su Azure è utile valutare le basi di quest’operazione. E sciogliere una domanda classica: un server virtuale è la stessa cosa di una virtual machine?
Non proprio: nello specifico, parliamo di una sottocategoria: una macchina virtuale è un software che emula un computer fisico; un server virtuale è una VM configurata come server e può essere il classico servizio VPS (Virtual Private Server) proposto dai servizi hosting. Ecco le differenze chiave in una tabella di sintesi:
Caratteristica
Macchina Virtuale
Server Virtuale
Definizione
Computer virtuale generico
VM configurata come server.
Utilizzo
Qualsiasi (test, sviluppo, ecc.)
Hosting di applicazioni, siti web.
OS
Qualsiasi
Windows Server o Linux
Esempio
VM su Azure
VPS su un hosting provider
Perché creare una macchina virtuale su Azure?
Continuiamo quest’analisi con una domanda: perché scegliere le macchine virtuali Microsoft di Azure per questo tipo di lavoro? Iniziamo dall’aspetto economico: il portale Azure è noto per la modalità pay-as-you-go. Ciò significa che paghi solo per ciò che utilizzi. Quindi è un’ottima soluzione per chi non vuole sprecare risorse e ha intenzione di attivare strategie per ottimizzare l’infrastruttura IT e ridurre i costi operativi.
Una virtual machine Azure ha come punto di forza la scalabilità, puoi attivare e disattivare risorse velocemente, in base alle esigenze. Inoltre, questa opzione ha data center in tutto il mondo e supporta diversi sistemi operativi. Ma anche linguaggi di programmazione e framework. Detto in altre parole, la tua Azure virtual machine è affidabile e flessibile.
La scelta del tipo di macchina virtuale su Azure
Vuoi lavorare grazie alle possibilità offerte dal portale Azure (che trovi qui) per realizzare i tuoi progetti e creare un VPS o una VM per qualsiasi altro scopo, come fare prove in ambienti sicuri. Quale versione scegliere?
Azure A-Series: ecco la VM entry-level per lo sviluppo. Queste soluzioni sono perfette per chi deve utilizzare carichi di lavoro leggeri, ha bisogno di ambienti per eseguire test e avviare applicazioni con basso utilizzo di risorse come CPU.
Azure B-Series: sempre una virtual machine a basso costo ma con CPU burstable. Queste opzioni sono adeguate per lavori oltre la soglia minima, quindi con carichi variabili che non richiedono CPU costante al massimo delle prestazioni.
Azure D-Series: siamo di fronte a macchine virtuali perfezionate per il calcolo grazie a una memoria veloce. Queste versioni sono indicate per applicazioni aziendali, database, analisi dati e applicazioni con necessità di alta velocità di elaborazione.
Azure E-Series: ci avviciniamo alle versioni performanti, quelle pensate per carichi di lavoro con elevata richiesta di memoria. La serie E rappresenta l’ideale per database in-memory, SAP HANA e applicazioni non ordinarie con analisi avanzata.
Azure F-Series: presentiamo una VM ad alte prestazioni con potenza di calcolo interessante grazie alla presenza di più core CPU rispetto ad altre serie. Viene utilizzata per simulazioni esigenti e applicazioni scientifiche.
Azure N-Series: ecco una VM con GPU per applicazioni che richiedono una buona capacità grafica. Sono opzioni ideali per chi lavora con l’intelligenza artificiale, machine learning, rendering grafico e simulazioni tridimensionali.
Ora, qual è la versione adatta alle mie esigenze? Quali macchine virtuali Microsoft scegliere per la propria attività? In questi casi è fondamentale avere il supporto di un’azienda specializzata in consulenze software che ti aiuti a scegliere nel miglior modo possibile e con un occhio di riguardo sia al budget che alle performance.
Procedura per creare una macchina virtuale Windows su Azure
Arriviamo al punto fondamentale della nostra guida rispetto a come creare una macchina virtuale su Azure. I passaggi sono definiti da diverse risorse che ti spiegano come creare macchine virtuali Microsoft. Cerchiamo di individuare una sintesi valida per le tue necessità.
Introduzione: accedi al portale di Azure
Il primo passaggio utile per creare una macchina virtuale Microsoft: devi accedere al portale principale. Nella sezione Servizi seleziona la voce che ti interessa (Macchine virtuali). Subito dopo devi selezionare Crea e poi Macchina virtuale Azure per raggiungere la sezione dedicata. Come suggerisce la guida ufficiale, devi inserire myVM come nome macchina virtuale e Windows Server 2022 Datacenter: Azure Edition – x64 Gen 2 per l’immagine.
I passaggi per creare la tua VM Azure – Fonte Microsoft.
Connettersi alla macchina virtuale via RDP
Passiamo all’account amministratore per proseguire con il nostro progetto di virtualizzazione con Azure: inserisci un nome utente e una password che soddisfi i requisiti di complessità per mantenere elevati gli standard di sicurezza. Ora passiamo alla connessione della macchina virtuale su Azure.
Seleziona la porta RDP – Fonte Microsoft.
Rispetto alle regole porta in ingresso, è meglio scegliere l’opzione Consentire porte selezionate e poi i valori RDP e HTTP dall’elenco a discesa. Che sono, rispettivamente, 3389 e 80. Clicca su rivedi e crea alla fine della pagina per tutti gli altri valori. Nello specifico, ricorda che la porta RDP può essere un pericolo per la sicurezza. Quale soluzione preferire se ci sono determinate esigenze? Microsoft consiglia l’uso di soluzioni più sicure come Azure Bastion o Just-In-Time VM Access.
Configurare e ottimizzare la VM su Azure
Una volta creata la macchina virtuale su Azure dobbiamo procedere con una serie di operazioni per la configurazione. Iniziamo dagli aggiornamenti del sistema operativo: accedi alla VM tramite RDP e vai su Impostazioni poi su Windows Update, installa gli aggiornamenti disponibili.
Poi, installa il Microsoft VM Agent per backup e gestione remota. Se ti occupi di sviluppo, è utile scaricare Azure CLI – interfaccia della riga di comando per gestire le risorse da installare su Windows, macOS e Linux – e strumenti come PowerShell, .NET ma anche SQL Server Management Studio.
Un consiglio per configurare la tua macchina virtuale: meglio usare Azure Log Analytics per raccogliere i log e analizzarli in modo da identificare errori di sistema, elevato utilizzo delle risorse o attacchi sospetti.
Rispetto all’ottimizzazione, conviene abilitare la cache del disco per migliorare la velocità. Poi devi sempre osservare l’uso della CPU con Task Manager o Azure Monitor in modo da decidere se aumentare o diminuire le risorse della macchina virtuale. L’ultimo tool è fondamentale per impostare alert automatici in grado di definire un utilizzo anomalo delle risorse come RAM o disco, errori di sistema, arresti imprevisti, tentativi di accesso non autorizzato. E per la sicurezza conviene abilitare Microsoft Defender for Cloud per gestire minacce e vulnerabilità in termini di cybercriminalità.
Gestione delle risorse e monitoraggio della macchina virtuale
Il tuo obiettivo, come sempre, è migliorare i costi di Azure senza rinunciare alle performance. Ricordiamo che hai una funzione di spegnimento automatico delle macchine virtuali per ridurre i costi di Windows Azure e garantire che non ci siano risorse inutilizzate che puoi eliminare in chiave lean organization.
Attraverso il portale Azure, vai nella sezione Operations della macchina virtuale e clicca su Auto-shutdown. Qui puoi configurare l’orario di spegnimento automatico. Impostata l’ora – attenzione al fuso orario, di base hai l’opzione (UTC) Coordinated Universal Time – e seleziona Salva per attivare la configurazione che hai scelto. Per garantire prestazioni ottimali e costi sotto controllo, però, non basta questo: è fondamentale monitorare la VM su Azure. Questi sono i tool decisivi:
Azure Resource Manager: gestisce e organizza dischi, rete e sicurezza.
Azure Load Balancer: strumento per distribuire il traffico tra più VM.
Application Insights: decisivo per monitorare le applicazioni.
Un tool è fondamentale: Azure AutoScale. Ovvero la soluzione indispensabile per aumentare o ridurre le risorse come CPU o RAM in base alla domanda. In questo modo puoi ridurre i costi in modo automatico, senza intervento personale.
Sicurezza e manutenzione della VM Azure
Hai configurato e aggiornato la macchina virtuale creata su Azure? Perfetto, ora devi pensare alla sicurezza del lavoro svolto. ma anche al backup e alla manutenzione del lavoro svolto. Ci sono alcuni passaggi che devi tener presente per proteggere al meglio la tua VM su Azure:
Abilita Just-In-Time Access (JIT)
Questa è una funzionalità utile per aprire temporaneamente la porta RDP solo quando serve, riducendo drasticamente il rischio di attacchi brute-force. Come ottenere questo benefit in termini di sicurezza? Tutto molto semplice: vai su Microsoft Defender for Cloud, seleziona la VM e abilita Accesso Just-In-Time. Ora imposta un timer (ad esempio 3 ore) per consentire la connessione RDP nel momento in cui viene richiesta.
Usa Azure Bastion per connessioni sicure
Lo abbiamo citato. Ma a cosa serve? Azure Bastion ti consente di connetterti alle virtual machine con il browser attraverso la porta 443. Il tutto senza esporre la porta RDP pubblicamente. È una soluzione raccomandata in ambienti di produzione, Ma come si attiva? Crea un host Bastion nella tua rete virtuale e connettiti alle VM dal portale Azure.
Programma backup, snapshot e aggiornamenti
Proteggi i dati della tua macchina virtuale con il backup. Come si attiva questa funzione? Vai nel menu Backup della tua VM, crea un vault di Recovery Service e definisci una policy adeguata alle tue esigenze. Ad esempio, una copia ogni giorno con conservazione di 1 mese. Questo passaggio ti aiuta anche in fase di manutenzione.
A tal proposito, devi impostare una manutenzione regolare con tutti gli aggiornamenti di sistema, aggiungi anche antivirus e patch di sicurezza per evitare sorprese. Cosa suggerisce il manuale del security manager professionale?
Oltre a definire i backup con le procedure già indicate, effettua degli snapshot manuali prima di eseguire aggiornamenti o modifiche di sistema. Magari sfruttando Azure Update Management per centralizzare la gestione degli update su più macchine virtuali.
Domande frequenti: quanto costa una VM Azure
Ora sai come creare una macchina virtuale su Azure. E per le attività specifiche puoi sempre contattare un’azienda specializzata su questo fronte. Ma prima di prendere una decisione vuoi sapere qual è il costo di una macchina virtuale su Azure.
E, più in generale, quali sono i prezzi di questo servizio. In realtà, non esiste un costo definito perché deve essere articolato intorno alle esigenze del progetto: per questo puoi determinare l’investimento con questo calcolatore ufficiale microsoft.com/pricing/calculator.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Durata
Descrizione
_GRECAPTCHA
5 months 27 days
This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_GRECAPTCHA
5 months 27 days
This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Cookie
Durata
Descrizione
bcookie
2 years
LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie
2 years
LinkedIn sets this cookie to store performed actions on the website.
lang
session
LinkedIn sets this cookie to remember a user's language setting.
lidc
1 day
LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory
1 month
LinkedIn sets this cookie for LinkedIn Ads ID syncing.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Cookie
Durata
Descrizione
__kla_id
2 years
Cookie set to track when someone clicks through a Klaviyo email to a website.
SRM_B
1 year 24 days
Used by Microsoft Advertising as a unique ID for visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Cookie
Durata
Descrizione
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-137720848-1
1 minute
A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gat_UA-35242002-1
1 minute
A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au
3 months
Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress
30 minutes
Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen
30 minutes
Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample
2 minutes
Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample
2 minutes
Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest
session
To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
ajs_anonymous_id
1 year
This cookie is set by Segment to count the number of people who visit a certain site by tracking if they have visited before.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Cookie
Durata
Descrizione
_fbp
3 months
This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_fbp
3 months
This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK
10 minutes
The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr
3 months
Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
fr
3 months
Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
MUID
1 year 24 days
Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie
15 minutes
The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId
never
This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests
never
This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
