一:雲服務後端是2台虛拟機,Work Role,Web Role,可以RDP進去,但是為什麼在虛拟機清單裡看不到呢?
因為雲服務(經典)是PaaS服務,有别于傳統的IaaS服務,其提供的WebRole和WorkerRole運作的虛機都由是Azure平台管理的内部資源。是以無法直接在虛機清單中檢視或者進行管理操作。
二:雲服務的防毒軟體
雲服務通過Microsoft Antimalware for Azure擴充來提供惡意軟體防護。通過portal啟用該功能後,雲服務下的所有執行個體均會安裝該擴充。
參考資料:
惡意軟體防護說明:https://docs.microsoft.com/en-us/azure/cloud-services/security-baseline#81-use-centrally-managed-antimalware-software
三:雲服務的更新檔機制
當OS Version配置為Automatci時,雲服務會定期更新作業系統鏡像(OS Image)來擷取最新的系統更新檔。
漏洞管理說明:https://docs.microsoft.com/en-us/azure/cloud-services/security-baseline#52-deploy-automated-operating-system-patch-management-solution
Guest OS更新檔清單:https://docs.microsoft.com/en-us/azure/cloud-services/cloud-services-guestos-msrc-releases#march-2021-guest-os
當在複雜的環境中面臨問題,格物之道需:濁而靜之徐清,安以動之徐生。 雲中,恰是如此!