新手必知的 Azure 核心概念

Galdradraumur
220 阅读4分钟

对于 Azure 新手来说,掌握以下 核心概念 是快速上手的关键。这些概念涵盖了 Azure 的基础架构、服务模型和常用工具,帮助你理解 Azure 的运作方式并高效使用其服务。

一、基础概念

1. 订阅(Subscription)

  • Azure 使用的基本计费和管理单元,每个订阅关联一个 Azure 账户(如企业或个人 Microsoft 账户)。
  • 用途:管理资源、控制访问权限、设置预算和计费。
  • 关键点
    • 一个 Azure 账户可以有多个订阅(如开发、测试、生产环境分开)。
    • 订阅是资源组的父级容器。

2. 资源组(Resource Group, RG)

  • 逻辑容器,用于组织和管理 Azure 资源(如 VM、存储账户、数据库等)。
  • 特点
    • 资源组内的资源可以跨区域,但资源组本身必须属于某个特定区域(如 East US)。
    • 删除资源组会删除其中所有资源(谨慎操作!)。
  • 用途:统一管理生命周期(部署、监控、删除)。

3. 区域(Region)与可用区(Availability Zone, AZ)

  • Region:Azure 数据中心的地理位置(如 East USWest Europe)。
    • 选择靠近用户的区域以降低延迟。
  • Availability Zone (AZ):同一区域内的独立物理数据中心(高可用性设计)。
    • 例如,将 VM 部署到不同 AZ 可防止单点故障。

二、计算服务

4. 虚拟机(Virtual Machine, VM)

  • Azure 提供的 IaaS(基础设施即服务),可自定义 OS(Windows/Linux)和配置。
  • 关键操作
    • 使用 Marketplace 映像(如 Ubuntu、Windows Server)或 自定义映像 创建 VM。
    • 通过 SSH/RDP 连接管理。

5. 虚拟机规模集(VM Scale Sets, VMSS)

  • 自动扩缩容的 VM 集群,适合高负载应用(如 Web 后端)。
  • 特点
    • 根据 CPU 使用率或自定义指标自动增加/减少 VM 数量。
    • 支持负载均衡。

6. Azure Kubernetes Service (AKS)

  • 托管 Kubernetes 服务,用于运行容器化应用(基于 Docker 镜像)。
  • 用途:微服务架构、CI/CD 部署。

三、存储服务

7. 存储账户(Storage Account)

  • Azure 的核心存储服务,提供多种存储类型:
    • Blob Storage:存储非结构化数据(如图片、视频、备份)。
    • File Storage:托管 SMB/NFS 文件共享(类似 NAS)。
    • Table Storage:NoSQL 键值存储。
    • Queue Storage:消息队列(用于异步通信)。

8. 托管磁盘(Managed Disks)

  • Azure 托管的持久化磁盘(SSD/HDD),附加到 VM 作为系统盘或数据盘。
  • 优势:自动备份、高可用性、支持快照(Snapshot)。

四、网络服务

9. 虚拟网络(Virtual Network, VNet)

  • Azure 中的私有网络,用于隔离资源(类似本地数据中心网络)。
  • 关键功能
    • 子网(Subnet):划分网络段(如 Web-SubnetDB-Subnet)。
    • 网络安全组(NSG):防火墙规则(控制入站/出站流量)。
    • VPN/ExpressRoute:连接本地网络与 Azure。

10. 负载均衡器(Load Balancer)

  • 分配流量到多个 VM 或服务,提高可用性。
  • 类型
    • Public Load Balancer:面向互联网流量。
    • Internal Load Balancer:内网流量分发。

五、数据库服务

11. Azure SQL Database

  • 全托管的关系型数据库(基于 Microsoft SQL Server),无需管理底层 OS。
  • 适用场景:Web 应用、企业级数据库。

12. Cosmos DB

  • 全球分布的多模型 NoSQL 数据库,支持低延迟访问。
  • 特点:自动缩放、多 API 支持(SQL、MongoDB、Cassandra 等)。

六、身份与安全

13. Azure Active Directory (Azure AD)

  • 微软的云身份认证服务(类似本地 AD 的云版本)。
  • 用途
    • 管理用户和组权限(如 SSO 单点登录)。
    • 集成 Office 365、SaaS 应用。

14. 密钥保管库(Key Vault)

  • 集中管理密钥、证书和密码(如数据库连接字符串)。
  • 用途:避免硬编码敏感信息,提高安全性。

七、监控与管理

15. Azure Monitor

  • 统一监控平台,收集日志和指标(如 VM CPU 使用率、应用性能)。
  • 核心组件
    • Log Analytics:查询和分析日志。
    • Application Insights:监控应用性能(如 ASP.NET、Java)。

16. Azure Policy

  • 强制实施资源合规性(如“所有存储账户必须启用加密”)。
  • 用途:企业级治理,避免配置错误。

八、部署与管理工具

17. Azure Portal

  • 基于 Web 的图形化管理界面(新手友好)。

18. Azure CLI / PowerShell

  • 命令行工具,支持自动化脚本(如批量创建资源)。

19. ARM 模板(Azure Resource Manager)

  • JSON 格式的声明式模板,用于自动化部署(Infrastructure as Code)。

总结:新手必知的 Azure 核心概念

类别关键概念
基础架构订阅、资源组、区域、可用区
计算虚拟机(VM)、虚拟机规模集(VMSS)、AKS
存储存储账户(Blob/File/Table/Queue)、托管磁盘
网络虚拟网络(VNet)、负载均衡器、NSG
数据库Azure SQL Database、Cosmos DB
安全Azure AD、Key Vault
监控与管理Azure Monitor、Azure Policy
工具Azure Portal、CLI/PowerShell、ARM 模板

掌握这些概念后,你可以更高效地使用 Azure,并根据实际需求选择适合的服务。如果需要深入了解某个服务,可以参考 Microsoft Learn 的官方文档。

avatar
文章
阅读
粉丝