Skip to main content

什么是Azure?

分类:  Azure物联网 标签:  #Azure #基础 #入门 #Azure入门 发布于: 2023-06-15 9:54:48

Azure是由微软开发和运营的云计算平台。Azure提供了一系列的可以持续扩展的云服务。通过Azure,您可以获得构建优秀解决方案所需要的一切资源。

  • 微软提供持续创新能力,对客户当前开发以及未来产品规划和实现提供支持。
  • 用户在Azure上可以根据自己的需要进行产品的构建,用户在Azure上有更多的选择,例如对开源系统的选择,以及几乎是所有语言和框架的支持。
  • Azure同时可以提供公有云,私有云,混合云的支持。
  • Azure同时支持IaaSPaaSSaaS,无服务器计算等云模型。
  • Azure通过专家团队对企业,政府,初创企业提供自始至终的安全性支持,以及主动合规支持。

当前Azure提供超过100种服务,可以用于最为直接的虚拟机替代物理主机运行现有应用,也支持更新,更现代化的软件形式,例如智能机器人,物联网,混合现实等等。虽然有很多企业或者团队通过将现有的应用迁移到Azure中运行的虚拟机来学习和使用云,不过Azure提供不仅仅是运行虚拟机。如下是Azure大致支持的服务:


详细的Azure服务类别:

  • 计算
  • 网络
  • 存储
  • 移动应用
  • 数据库
  • Web
  • 物联网(IoT)
  • 大数据
  • AI
  • DevOps

更为详细的服务列表,您可以访问地址:https://docs.microsoft.com/zh-cn/azure/?product=all

Azure的一些重要概念

在开始使用Azure之前,我们需要了解一些Azure的重要概念。

Azure的资源组织结构

用户在Azure中创建的服务是Azure的资源,这包括用户创建的虚拟机,网络配置,SQL数据库等等。但是针对整个Azure对于资源的管理实际上是分成四个级别:

  • 管理组(management group)
  • 订阅(subscription)
  • 资源组(resource group)
  • 资源(resource)

关于这四种资源组织结构,我们可以使用下图来表示:


  • 资源: 如上所属,是用户创建的服务实力,例如虚拟机,存储,数据库等等。
  • 资源组: 资源组是一个逻辑管理的概念,由用户决定将其他资源逻辑上分成各种资源组,资源必须放入到一个资源组里。
  • 订阅:订阅是关于账户、账单、用户创建的资源统一起来管理的管理上的逻辑单元,用户可以使用订阅来限制资源使用量以及配额,管理成本等等。
  • 管理组:管理组用于管理多个订阅的访问,策略,以及合规性,管理组中所有的订阅都会自动继承应用于管理组的设定。

资源组

资源组是 Azure 平台的基本元素。 资源组是部署在 Azure 上的资源的逻辑容器。 这些资源是在 Azure 订阅中创建的任何内容,例如 VM、Azure 应用程序网关实例和 Azure CosmosDB 实例。 所有资源必须在资源组中,并且资源只能是单个资源组的成员。 可以在资源组之间移动许多资源,其中某些服务有特定的移动限制或要求。 资源组无法嵌套。 首先需要一个资源组来放置资源,然后才能预配此资源。

我们来学习一下资源组的主要特点:

  • 逻辑分组
    资源组的存在有助于管理和组织你的 Azure 资源。 通过在资源组中放置类似用法、类型或位置的资源,可以为在 Azure 中创建的资源提供顺序和组织。 在此处,逻辑分组是你最感兴趣的方面,因为资源中存在很多混乱。

  • 生命周期
    如果删除资源组,则还会删除其中包含的所有资源。 在非生产环境中,按生命周期组织资源非常有用,在该环境中可以尝试进行试验,然后对其进行处置。 借助资源组,可以轻松地一次性删除一组资源。

  • 授权
    资源组也是应用基于角色的访问控制 (RBAC) 权限的范围。 通过将 RBAC 权限应用于资源组,可以简化管理并将访问限制为仅允许所需内容。

资源管理器

Azure资源管理器是Azure的部署和管理服务。 它提供了一个管理层,用于在Azure帐户中创建、更新和删除资源。 部署后,可以使用管理功能(如访问控制、锁定和标记)来保护和组织资源。

当用户从任意Azure工具、APISDK发送请求时,资源管理器将会接收该请求。 它会对该请求进行身份验证和授权。 资源管理器将请求发送到 Azure 服务,后者将执行请求的操作。 由于所有请求是通过同一个 API 处理的,因此在所有不同的工具中会看到一致的结果和功能。

下图显示了处理Azure请求时资源管理器发挥的作用。


Azure 门户中提供的所有功能也可通过 PowerShell、Azure CLI、REST API 和客户端 SDK 获得。

订阅

要使用Azure,需要Azure订阅。 订阅提供针对Azure产品和服务的经过身份验证和授权的访问。 订阅支持预配资源。 Azure订阅是链接到Azure帐户的Azure服务的逻辑单元,该帐户是Azure Active Directory (Azure AD)中的标识或Azure AD信任的目录中的标识。

管理组

如果组织有多个订阅,则可能需要通过某种方式来高效管理这些订阅的访问权限、策略和合规性。 Azure 管理组提供高于订阅的范围级别。 可将订阅组织到名为“管理组”的容器中,并将治理条件应用到管理组。 管理组中的所有订阅都将自动继承应用于管理组的条件。 不管使用什么类型的订阅,管理组都能提供大规模的企业级管理。 单个管理组中的所有订阅都必须信任同一个 Azure AD 租户。

例如,可以将策略应用到管理组,以限制可用于创建 VM 的区域。 此策略将应用到该管理组下面的所有管理组、订阅和资源,只允许在该区域中创建 VM。

Azure区域,可用性区域以及区域对(region pairs)

Azure由部署在全球的数据中心组成,用户的每一个资源都创建在Azure的一个区域中,在每个区域里有至少一个数据中心,Azure通过区域将这些数据中心组织起来,通过Azure平台当用户创建资源时根据用户指定的区域进行分配,每一个Azure资源创建都需要提供区域。

可用性区域是 Azure 区域中的物理上独立的数据中心。 每个可用性区域都由一个或多个数据中心组成,这些数据中心都配置了独立电源、冷却和网络。 可用性区域被设置为隔离边界。 如果一个区域出现故障,其他区域会继续正常工作。 可用性区域通过高速专用光纤网络相连。

注意
不是所有的Azure区域都支持可用性区域,您可以参考文章了解Azure中支持可用性区域的区域:https://docs.microsoft.com/zh-cn/azure/availability-zones/az-region

在同一地域内,每个 Azure 区域始终与至少距其 300 英里外的(例如美国、欧洲或亚洲)另一区域配对。 此方法适用于跨地域复制资源(例如 VM 存储),有助于减少因自然灾害、社会动乱、电力中断或物理网络中断等事件(同时影响两个区域)造成服务中断的可能性。 例如,如果一个区域对中的某个区域受到自然灾害,则服务会自动故障转移到其区域对中的其他区域。

由于区域对是直接相连的,并且距离足够远,能够与区域性灾难相隔离,因此可以使用它们来提供可靠的服务和数据冗余。 某些服务使用区域对提供自动异地冗余存储。

区域对的其他优点

如果发生大规模 Azure 服务中断,则优先考虑每个区域对中的一个区域,确保针对该区域对中托管的应用程序尽快恢复至少一个区域。
对配对区域逐一进行计划内 Azure 更新,以尽量减少停机时间并降低应用程序中断风险。
出于税务和执法管辖权方面的考虑,数据仍以配对的形式驻留在同一地域内(巴西南部除外)。
拥有一组广泛分布的数据中心使 Azure 能够提供高可用性保证。