Hướng Dẫn Triển Khai Và Quản Lý Azure Virtual Machines Cho Doanh Nghiệp
TL;DR: Azure Virtual Machines (IaaS) cung cấp toàn quyền kiểm soát hệ điều hành, phần mềm và mạng — hỗ trợ 750+ kích thước VM từ B-series ($30/tháng) đến M-series (12 TB RAM cho SAP HANA). Bài viết hướng dẫn chọn VM size phù hợp, cấu hình đĩa, mạng, bảo mật, sao lưu, và tối ưu chi phí đến 62% cho doanh nghiệp Việt Nam.
Azure Virtual Machines — nền tảng IaaS linh hoạt cho mọi quy mô doanh nghiệp
Azure Virtual Machines là nền tảng IaaS cốt lõi — toàn quyền kiểm soát hệ điều hành, phần mềm, và mạng. Hỗ trợ chạy Windows Server, Ubuntu, Red Hat, CentOS, Debian, SUSE. Lựa chọn từ hơn 750 kích thước VM (1 vCPU → 416 vCPU, 0.5 GB → 12 TB RAM). Xác thực qua Microsoft Entra ID, bảo mật qua Microsoft Defender for Servers, giám sát qua Azure Monitor VM Insights, sao lưu qua Azure Backup. Quản lý qua Azure portal, Azure CLI, PowerShell, ARM/Bicep templates, hoặc Terraform.
Bạn cần triển khai Azure VM cho doanh nghiệp? Liên hệ PUPAM để được tư vấn thiết kế kiến trúc và tối ưu chi phí.
Dòng VM Và Kích Thước
| Dòng | Loại | vCPU | RAM | Trường hợp sử dụng | Ví dụ |
|---|---|---|---|---|---|
| B | Linh hoạt (Burstable) | 1–32 | 0.5–128 GB | Phát triển/kiểm thử, lưu lượng thấp | B2s (~$30/tháng) |
| D | Đa năng | 2–96 | 8–384 GB | Máy chủ web, API | D4s_v5 (~$140/tháng) |
| E | Tối ưu bộ nhớ | 2–104 | 16–672 GB | Cơ sở dữ liệu, bộ nhớ đệm | E4s_v5 (~$200/tháng) |
| F | Tối ưu tính toán | 2–72 | 4–144 GB | Xử lý hàng loạt, CI/CD | F4s_v2 (~$120/tháng) |
| L | Tối ưu lưu trữ | 8–80 | 64–640 GB | Dữ liệu lớn, kho dữ liệu | L8s_v3 (~$550/tháng) |
| N | GPU | 6–24 | 56–448 GB | ML/AI, kết xuất đồ hoạ | NC6s_v3 (~$900/tháng) |
| M | Bộ nhớ chuyên sâu | 8–416 | 240 GB–12 TB | SAP HANA, in-memory | M32s (~$2.000/tháng) |
Hướng Dẫn Chọn Kích Thước VM
Phát triển/Kiểm thử:
- B2s (2 vCPU, 4 GB) — khoảng $30/tháng
- CPU linh hoạt: mức cơ sở thấp, tăng vọt khi cần
- Phù hợp: máy chủ dev, staging, CI agents
Máy chủ Web / API:
- D4s_v5 (4 vCPU, 16 GB) — khoảng $140/tháng
- Cân bằng CPU/RAM
- Phù hợp: IIS, NGINX, Node.js, .NET
Máy chủ Cơ sở dữ liệu:
- E4s_v5 (4 vCPU, 32 GB) — khoảng $200/tháng
- Tối ưu bộ nhớ (RAM cao trên mỗi vCPU)
- Phù hợp: SQL Server, PostgreSQL, Redis
Tính toán hiệu suất cao:
- F8s_v2 (8 vCPU, 16 GB) — khoảng $240/tháng
- CPU nhanh nhất trên mỗi lõi
- Phù hợp: xử lý hàng loạt, mã hoá video
Machine Learning:
- NC6s_v3 (6 vCPU, 112 GB, 1× V100 GPU)
- GPU NVIDIA — huấn luyện, suy luận, CUDA
SAP HANA:
- M-series (tối đa 12 TB RAM)
- Được chứng nhận cho SAP — ERP doanh nghiệp lớn
Hệ Điều Hành (OS Images)
| Hệ điều hành | Phiên bản | Giấy phép | Chi phí giấy phép/tháng |
|---|---|---|---|
| Windows Server | 2022, 2019, 2016 | Bao gồm trong giá VM | ~$46 (D4s_v5) |
| Ubuntu | 24.04 LTS, 22.04 LTS | Miễn phí | $0 |
| Red Hat (RHEL) | 9.x, 8.x | Đăng ký RHEL | ~$43 |
| CentOS Stream | 9 | Miễn phí | $0 |
| Debian | 12, 11 | Miễn phí | $0 |
| SUSE | 15 SP5 | Đăng ký SUSE | ~$12 |
| Hình ảnh tùy chỉnh | Tự tạo | Giấy phép riêng | Tuỳ thuộc |
Quản Lý Hình Ảnh
Hình ảnh từ Marketplace:
- Azure portal → VM → Image → Browse marketplace
- Hơn 5.000 hình ảnh (OS + phần mềm cấu hình sẵn)
- Ví dụ: SQL Server trên Windows, WordPress trên Ubuntu
Hình ảnh tùy chỉnh:
- Tạo VM → cấu hình → tổng quát hoá (sysprep/waagent) → chụp ảnh
- Lưu vào Azure Compute Gallery → quản lý phiên bản, sao chép qua nhiều vùng
Khuyến nghị cho doanh nghiệp Việt Nam:
- Windows Server 2022 Datacenter — AD, RDS, Hyper-V
- Ubuntu 22.04 LTS — máy chủ web, container
- SQL Server 2022 trên Windows — cơ sở dữ liệu
- Red Hat 9 — Linux doanh nghiệp có hỗ trợ kỹ thuật
Đĩa Quản Lý (Managed Disks)
| Loại đĩa | IOPS | Thông lượng | Độ trễ | Giá/tháng (128 GB) | Phù hợp |
|---|---|---|---|---|---|
| Standard HDD | 500 | 60 MB/s | 10ms | ~$5 | Sao lưu, lưu trữ |
| Standard SSD | 500 | 60 MB/s | 6ms | ~$10 | Phát triển/kiểm thử |
| Premium SSD | 5.000 | 200 MB/s | 1ms | ~$19 | CSDL production, web |
| Premium SSD v2 | 3K–80K | Tuỳ chỉnh | <1ms | ~$10+ | Hiệu suất cao |
| Ultra Disk | 160.000 | 2.000 MB/s | <1ms | ~$100+ | SAP HANA, CSDL quan trọng |
Cấu Hình Đĩa Theo Loại Máy Chủ
Máy chủ Web (stateless):
- Đĩa OS: Premium SSD 128 GB (P10, 500 IOPS)
- Đĩa dữ liệu: Không cần (stateless)
SQL Server:
- Đĩa OS: Premium SSD 128 GB
- Đĩa dữ liệu: Premium SSD 512 GB (P20, 2.300 IOPS)
- Đĩa log: Premium SSD 256 GB (P15, 1.100 IOPS)
- TempDB: Local SSD (tạm thời, nhanh nhất)
Máy chủ tệp:
- Đĩa OS: Premium SSD 128 GB
- Đĩa dữ liệu: Standard SSD 4 TB — hoặc dùng Azure Files (chia sẻ tệp quản lý)
Mã Hoá Đĩa
- Mã hoá phía máy chủ (SSE): bật mặc định — khoá do nền tảng quản lý
- Azure Disk Encryption (ADE): BitLocker (Windows) / DM-Crypt (Linux)
- Khoá do khách hàng quản lý: Azure Key Vault — tuân thủ doanh nghiệp
Mạng (Networking)
| Thành phần | Mục đích | Chi phí |
|---|---|---|
| VNet | Mạng ảo (cô lập VM) | Miễn phí |
| Subnet | Phân đoạn trong VNet | Miễn phí |
| NIC | Giao diện mạng (kết nối VM) | Miễn phí |
| Public IP | Địa chỉ truy cập từ Internet | ~$4/tháng |
| NSG | Tường lửa (quy tắc vào/ra) | Miễn phí |
| Load Balancer | Phân phối lưu lượng giữa các VM | ~$18/tháng |
| Application Gateway | Cân bằng tải L7 (có WAF) | ~$65/tháng |
| VPN Gateway | VPN site-to-site (on-prem ↔ Azure) | ~$27/tháng |
| Bastion | RDP/SSH bảo mật không cần Public IP | ~$140/tháng |
Kiến Trúc Mạng Khuyến Nghị Cho Production
Bố cục VNet:
- VNet:
10.0.0.0/16 - Subnet web:
10.0.1.0/24— máy chủ web - Subnet app:
10.0.2.0/24— máy chủ ứng dụng - Subnet db:
10.0.3.0/24— máy chủ cơ sở dữ liệu - Subnet mgmt:
10.0.4.0/24— jump box, quản trị - Subnet AzureBastionSubnet:
10.0.5.0/26— Azure Bastion
Ví Dụ Quy Tắc NSG Cho Subnet Web
Quy tắc vào (Inbound):
| Ưu tiên | Hành động | Cổng | Nguồn | Mô tả |
|---|---|---|---|---|
| 100 | Cho phép | 80 | Internet | HTTP |
| 110 | Cho phép | 443 | Internet | HTTPS |
| 200 | Cho phép | 22 | Subnet mgmt | SSH chỉ từ mạng quản trị |
| 4096 | Từ chối | Tất cả | Tất cả | Mặc định từ chối |
Quy tắc ra (Outbound):
| Ưu tiên | Hành động | Cổng | Đích | Mô tả |
|---|---|---|---|---|
| 100 | Cho phép | 8080 | Subnet app | Kết nối đến ứng dụng |
| 110 | Cho phép | 443 | Internet | Cập nhật phần mềm |
| 4096 | Từ chối | Tất cả | Tất cả | Từ chối rõ ràng |
Azure Bastion — Truy Cập Bảo Mật
- Không cần Public IP trên VM — RDP/SSH qua trình duyệt (Azure portal)
- Phiên làm việc được ghi lại cho mục đích tuân thủ
- NSG: chỉ cho phép subnet Bastion → subnet VM
- Chi phí: khoảng $140/tháng (dùng chung cho tất cả VM trong VNet)
Cần thiết kế kiến trúc mạng Azure an toàn cho doanh nghiệp? Liên hệ PUPAM để được hỗ trợ cấu hình VNet, NSG, và Bastion.
Tính Khả Dụng Và Khắc Phục Thảm Hoạ
| Chiến lược | SLA | Phạm vi | Chi phí | Thiết lập |
|---|---|---|---|---|
| VM đơn (Premium SSD) | 99,9% | 1 trung tâm dữ liệu | Cơ bản | Mặc định |
| Availability Set | 99,95% | 1 trung tâm (fault domains) | 2+ VM | Cấu hình AS |
| Availability Zones | 99,99% | 3 vùng trong region | 2+ VM | Chọn vùng |
| Azure Site Recovery | RPO 30 giây | DR xuyên region | ~$25/VM/tháng | Kho ASR |
Availability Zones — Khuyến Nghị Cho Production
Triển khai VM phân bổ trên 3 vị trí vật lý trong cùng region:
- VM-web-1 → Vùng 1
- VM-web-2 → Vùng 2
- VM-web-3 → Vùng 3
Khi Vùng 1 gặp sự cố → VM-web-2 và VM-web-3 vẫn chạy → Load Balancer tự động chuyển hướng → SLA 99,99% (tối đa 52 phút ngừng hoạt động/năm).
az vm create \
--zone 1 \
--name vm-web-1 \
--resource-group myRG \
--image Ubuntu2204 \
--size Standard_D4s_v5
Azure Site Recovery — Khắc Phục Thảm Hoạ Xuyên Region
- Chính: Southeast Asia (Singapore)
- Phụ: East Asia (Hong Kong)
- RPO: 30 giây – 15 phút | RTO: 2 giờ
Quy trình:
- Bật sao chép (VM → kho ASR)
- Azure liên tục sao chép dữ liệu đĩa
- Khi xảy ra thảm hoạ → nhấn "Failover" → VM khởi động ở region phụ
- Khôi phục → "Reprotect" → đồng bộ ngược → failback
Chi phí: khoảng $25/VM/tháng (+ lưu trữ tại region phụ).
Sao Lưu Azure (Azure Backup)
Thiết Lập Sao Lưu
- Azure portal → VM → Backup → Bật
- Chọn hoặc tạo Recovery Services Vault
- Chính sách sao lưu: hàng ngày lúc 2:00 sáng (giờ thấp điểm)
- Lưu giữ: 30 bản hàng ngày, 12 bản hàng tháng, 7 bản hàng năm
- Bản sao lưu đầu tiên chạy trong vòng 30 phút
Tính Năng Nổi Bật
- Nhất quán ứng dụng — VSS cho Windows, pre/post scripts cho Linux
- Sao lưu gia tăng — chỉ sao lưu khối dữ liệu thay đổi
- Khôi phục xuyên region — kho GRS (Geo-Redundant Storage)
- Khôi phục tức thì — từ snapshot, dưới 5 phút
- Khôi phục cấp tệp — gắn bản sao lưu, duyệt và chọn tệp cần khôi phục
Tuỳ Chọn Khôi Phục
- Tạo VM mới từ bản sao lưu
- Thay thế đĩa VM hiện tại
- Chỉ khôi phục đĩa quản lý
- Khôi phục cấp tệp (gắn và duyệt)
Chi Phí Ước Tính
- Phiên bản được bảo vệ: ~$5–20/tháng (tuỳ dung lượng)
- Lưu trữ: ~$0,025/GB/tháng (GRS)
- Ví dụ: VM 500 GB ≈ $17/tháng cho sao lưu
Thực Hành Tốt Nhất
- Bật sao lưu trước khi triển khai production
- Kiểm tra khôi phục hàng tháng để đảm bảo sao lưu hoạt động
- Dùng khôi phục xuyên region cho DR
- Giám sát qua Azure Monitor → cảnh báo sao lưu
- Gán vai trò Backup Operator qua Entra ID RBAC
Tối Ưu Chi Phí
| Chiến lược | Tiết kiệm | Cam kết | Phù hợp |
|---|---|---|---|
| Trả theo dùng | Cơ sở | Không | Phát triển/kiểm thử |
| Đặt trước 1 năm | 30–40% | 1 năm | Production |
| Đặt trước 3 năm | 50–62% | 3 năm | Dài hạn |
| Spot VM | 60–90% | Không (có thể bị thu hồi) | Xử lý hàng loạt, CI/CD |
| Hybrid Benefit | 40–80% | Giấy phép SA có sẵn | Windows/SQL |
| Giá Dev/Test | 40–55% | Đăng ký VS | Phát triển/kiểm thử |
| Tự động tắt | 50%+ | Lịch trình | VM dev/test |
Các Chiến Lược Tối Ưu Chi Tiết
1. Chọn đúng kích thước VM (Right-sizing):
- Azure Advisor → kiểm tra "right-size your VMs"
- Giảm kích thước nếu CPU trung bình < 5%
- Ví dụ: D4s_v5 ($140) → D2s_v5 ($70) = tiết kiệm 50%
2. Đặt trước (Reserved Instances):
- 1 năm: tiết kiệm 30–40%
- 3 năm: tiết kiệm 50–62%
- Ví dụ D4s_v5: $140/tháng → $85 (1 năm) → $58 (3 năm)
3. Spot VM (cho xử lý hàng loạt/phát triển):
- Giảm giá đến 90%
- Có thể bị thu hồi với thông báo 30 giây
- Phù hợp: CI/CD agents, xử lý hàng loạt, phát triển/kiểm thử
- Không phù hợp: máy chủ web production, cơ sở dữ liệu
4. Azure Hybrid Benefit:
- Dùng giấy phép Windows Server/SQL Server hiện có
- Tiết kiệm 40% trên Windows, 55% trên SQL
- Yêu cầu Software Assurance (SA)
5. Tự động tắt máy:
- VM → Auto-shutdown → 19:00 hàng ngày
- 14 giờ tắt/ngày = tiết kiệm 58%
- Phù hợp: VM phát triển/kiểm thử không cần chạy 24/7
6. Cảnh báo ngân sách:
- Cost Management → Budgets → cảnh báo khi đạt 80% ngân sách
- Quản trị viên nhận email khi chi tiêu gần ngưỡng
Danh Sách Kiểm Tra Triển Khai VM
- Chọn dòng và kích thước VM phù hợp với khối lượng công việc
- Chọn hệ điều hành (marketplace hoặc hình ảnh tùy chỉnh)
- Cấu hình đĩa quản lý (Premium SSD cho production)
- Thiết lập VNet, subnet, và quy tắc NSG
- Chọn phương thức truy cập: Azure Bastion (khuyến nghị) thay vì Public IP
- Cấu hình tính khả dụng (Availability Zones cho production)
- Bật Azure Backup với chính sách lưu giữ
- Bật Microsoft Defender for Servers
Câu Hỏi Thường Gặp
Khi nào dùng Azure VM thay vì App Service?
VM khi cần toàn quyền kiểm soát hệ điều hành, App Service khi chỉ cần lưu trữ ứng dụng web. Azure VM (IaaS): cài đặt bất kỳ phần mềm, cấu hình ở cấp hệ điều hành, mạng tuỳ chỉnh (VPN, tường lửa), truy cập RDP/SSH. Phù hợp: ứng dụng Windows kế thừa, dịch vụ tuỳ chỉnh không thể container hoá, máy chủ cơ sở dữ liệu, domain controller (AD DS), máy chủ tệp. App Service (PaaS): triển khai mã nguồn/container, Azure quản lý OS + vá lỗi + mở rộng. Phù hợp: ứng dụng web (.NET, Node.js, Python), REST API. Ngữ cảnh Việt Nam: nhiều doanh nghiệp dùng VM cho AD DS + File Server + SQL Server (lift-and-shift từ hạ tầng tại chỗ).
Azure VM có hỗ trợ GPU cho AI/ML không?
Có — dòng N-series với GPU NVIDIA (V100, A100, H100). NC-series: huấn luyện + suy luận (Tesla V100). ND-series: huấn luyện deep learning (A100 80GB). NV-series: trực quan hoá + VDI (Tesla T4). Cách thiết lập: chọn VM dòng N → Azure tự động cài driver NVIDIA. Phần mềm: hình ảnh dựng sẵn với PyTorch, TensorFlow, CUDA trên marketplace (Data Science VM). Chi phí: NC6s_v3 (1× V100) khoảng $900/tháng → dùng Spot VM khoảng $180/tháng (tiết kiệm 80% cho tác vụ huấn luyện).
Cấu hình quy tắc NSG như thế nào cho bảo mật?
Mặc định từ chối tất cả lưu lượng vào, chỉ cho phép những cổng cần thiết, dùng Bastion thay Public IP. Thực hành tốt: (1) Xoá Public IP khỏi VM — dùng Azure Bastion cho RDP/SSH. (2) NSG vào: từ chối tất cả → chỉ cho phép cổng cụ thể từ nguồn cụ thể. (3) NSG theo subnet (không theo NIC — dễ quản lý hơn). (4) Máy chủ web: cho phép 80/443 từ Internet, từ chối SSH từ Internet. (5) Máy chủ CSDL: cho phép cổng SQL chỉ từ subnet ứng dụng. Dùng Service Tags ("VirtualNetwork", "AzureLoadBalancer") thay vì ghi cứng IP. Kiểm tra luồng NSG qua Network Watcher.
Azure Backup có mã hoá dữ liệu không?
Có — mã hoá khi lưu trữ (AES 256-bit) và khi truyền (TLS 1.2). Recovery Services Vault: dữ liệu được mã hoá mặc định với khoá do nền tảng quản lý. Khoá do khách hàng quản lý (CMK): dùng Azure Key Vault cho tuân thủ doanh nghiệp (ngân hàng, y tế). Tính năng xoá mềm (Soft delete): bản sao lưu đã xoá được giữ 14 ngày — bảo vệ chống mã độc tống tiền. Xác thực đa yếu tố: Microsoft Entra ID MFA bắt buộc khi xoá bản sao lưu hoặc tắt bảo vệ.
Làm sao giám sát hiệu suất và xử lý sự cố VM?
Azure Monitor VM Insights cung cấp bảng điều khiển sẵn cho CPU, bộ nhớ, đĩa, mạng. Cách bật: VM → Insights → Enable → chọn Log Analytics workspace. Chỉ số: sử dụng CPU, bộ nhớ khả dụng, IOPS đĩa, độ trễ đĩa, lưu lượng mạng vào/ra, lỗi kết nối. Cảnh báo: đặt ngưỡng — CPU > 80% trong 10 phút → thông báo qua email/SMS/Teams. Chẩn đoán: boot diagnostics (ảnh chụp console VM), serial console (truy cập console không cần RDP/SSH), performance diagnostics extension (tự động phân tích nút thắt).
Chi phí Azure VM tối ưu nhất cho doanh nghiệp Việt Nam là bao nhiêu?
Kết hợp Reserved Instances + Azure Hybrid Benefit là cách tiết kiệm nhất. Ví dụ VM Windows SQL Server D4s_v5: giá gốc $186/tháng → Reserved 3 năm ($58) + Hybrid Benefit (giảm thêm 40–55%) → chi phí thực tế có thể giảm đến 70–80%. Ngoài ra: dùng B-series cho môi trường dev/test, tự động tắt VM ngoài giờ làm việc, và kiểm tra Azure Advisor thường xuyên để right-sizing. Đặt cảnh báo ngân sách qua Cost Management để kiểm soát chi tiêu.
Nguồn Tham Khảo
- Hướng dẫn tạo Azure VM nhanh — Microsoft Learn
- Azure Virtual Machine Scale Sets — Microsoft Learn
- Azure Site Recovery — Microsoft Learn
- Azure Backup cho VM — Microsoft Learn
- Terraform Azure Provider — HashiCorp
- Bảo mật IaaS Azure — Microsoft Learn
- CIS Azure Benchmark — CIS
Hành Động Tiếp Theo
- Triển khai Azure VM bằng ARM template hoặc Bicep (Infrastructure-as-Code) để đảm bảo triển khai nhất quán và có thể tái tạo
- Cấu hình Azure Backup (hàng ngày, lưu giữ 30 ngày) và kiểm tra khôi phục cho ít nhất 1 VM production
- Đánh giá tối ưu chi phí — kiểm tra Azure Advisor, áp dụng Reserved Instances và Hybrid Benefit cho các VM dài hạn
Bài Liên Quan
- Azure Virtual Machines Cloud Computing
- Azure SQL Database Managed Service
- Azure Monitor Application Insights
- Azure Blob Storage Cloud Storage
- Azure Kubernetes Service AKS Guide
Kết Luận
| Tiêu chí | Chi tiết |
|---|---|
| Quy mô | 750+ kích thước VM — từ B-series $30/tháng đến M-series 12 TB RAM |
| Tính khả dụng | Availability Zones 99,99% SLA + Azure Site Recovery DR xuyên region |
| Tối ưu chi phí | Reserved Instances tiết kiệm 62%, Spot VM tiết kiệm 90%, Hybrid Benefit giảm thêm 40–55% |
Azure Virtual Machines là nền tảng IaaS cốt lõi cho doanh nghiệp cần toàn quyền kiểm soát hệ điều hành. Đĩa quản lý Premium SSD cho độ trễ dưới 1ms. Mạng: VNet cô lập, NSG tường lửa, Azure Bastion truy cập bảo mật. Tính khả dụng cao: Availability Zones (99,99% SLA). Khắc phục thảm hoạ: Azure Site Recovery (xuyên region, RPO 30 giây). Sao lưu: Azure Backup (nhất quán ứng dụng, khôi phục cấp tệp). Tại Việt Nam, kết hợp Azure Hybrid Benefit với Reserved Instances là cách tiết kiệm hiệu quả nhất cho các khối lượng công việc Windows/SQL Server.
Cần triển khai Azure VM hoặc tối ưu hạ tầng đám mây? Liên hệ PUPAM — đội ngũ chuyên gia Azure hỗ trợ thiết kế kiến trúc, triển khai tự động, và tối ưu chi phí cho doanh nghiệp Việt Nam.