面向初学者的 Microsoft Azure 教程:一天掌握基础知识
Ethan Wright 在我们开始这个面向初学者的 Azure 教程之前,让我们先了解一下
什么是云计算?
云计算是指通过互联网存储和访问数据。它不存储任何个人电脑硬盘上的数据。在云计算中,您从远程服务器访问数据。
什么是 Microsoft Azure?
Azure 是微软于2010年2月推出的云计算平台。它是一个开放且灵活的云平台,有助于开发、数据存储、服务托管和服务管理。Azure 工具通过微软数据中心在互联网上托管 Web 应用程序。
Azure 云的类型
Microsoft Azure 中主要有三种类型的云:
- PAAS
- SAAS
- IASS
Azure 作为 IaaS
IaaS(基础设施即服务)是基础的云平台层。此 Azure 服务由 IT 管理员用于处理、存储、网络或任何其他基本计算机操作。它是需要学习的 Azure 主题之一,允许用户运行任意软件。
优点
- 它提供了高效的设计时可移植性
- 它建议用于需要完全控制的应用程序
- IaaS 可实现服务向云的快速迁移
- IaaS 的明显好处是它让您摆脱了设置许多物理或虚拟机的烦恼。
- 帮助您访问、监控和管理数据中心
IaaS 的缺点
- 未修补服务器存在大量安全风险
- 一些公司为本地服务器漏洞的测试和更新定义了流程。 Azure 无法做到这一点。
Azure 作为 PaaS
PaaS 是一个计算平台,包括操作系统、编程语言执行环境、数据库或 Web 服务。此 Azure 服务由开发人员和应用程序提供商使用。
顾名思义,该平台提供给客户用于开发和部署软件。它是 Azure 的基本概念之一,允许客户专注于应用程序开发,而不必担心硬件和基础设施。它还负责操作系统、网络和服务器问题。
优点
- 由于资源按需分配,服务器自动增减,总成本较低。
- Azure 漏洞更少,因为服务器会自动检查所有已知的安全问题
- 整个过程对开发人员不可见,因此没有数据泄露的风险
缺点
- 使用 PaaS 服务时可能会出现可移植性问题
- Azure 可能存在不同的环境,因此应用程序需要相应地进行调整。
Azure 作为 SaaS
SaaS(软件即服务)是集中托管和管理的软件。它是所有客户使用的应用程序的单一版本。您可以扩展到多个实例。这有助于您确保所有位置的最佳性能。软件通过月度或年度订阅进行许可。MS Exchange、Office、Dynamics 都作为 SaaS 提供
Azure 关键概念
现在,在本 Azure 初学者基础教程中,我们将学习如下列出的 Azure 关键概念
| 概念名称 | 描述 |
|---|---|
| 区域 | Azure 是一个全球云平台,在世界各地有各种区域可用。当您在 Azure 中请求服务、应用程序或 VM 时,系统会先要求您指定一个区域。所选区域代表您的应用程序运行的数据中心。 |
| 数据中心 | 在 Azure 中,您可以将应用程序部署到全球各地的数据中心。因此,建议选择离大多数客户更近的区域。这有助于您减少网络请求中的延迟。 |
| Azure 门户 | Azure 门户是一个基于 Web 的应用程序,可用于创建、管理和删除 Azure 资源和服务。它位于 https://portal.azure.com。 |
| 资源 | Azure 资源是单独收费的单个计算机、网络数据或应用程序托管服务。一些常见的资源是虚拟机 (VM)、存储帐户或 SQL 数据库。 |
| 资源组 | Azure 资源组是一个容器,其中包含 Azure 解决方案的相关资源。它可能包含所有资源,或者仅包含您想要管理的资源。 |
| 资源管理器模板 | 它是一个 JSON 文件,用于定义要部署到资源组的一个或多个资源。它还建立了已部署资源之间的依赖关系。 |
| 自动化 | Azure 允许您使用 PowerShell 或 Azure 命令行界面 (CLI) 自动化创建、管理和删除资源的过程。 |
| Azure PowerShell | PowerShell 是一组模块,提供用于管理 Azure 的 cmdlet。在大多数情况下,您可以使用 cmdlet 命令来执行与在 Azure 门户中执行相同的任务。 |
| Azure 命令行界面 (CLI) | Azure CLI 是一个您可以用来从命令行创建、管理和删除 Azure 资源的工具。 |
| REST API | Azure 构建在一系列 REST API 之上,可帮助您执行在 Azure 门户 UI 中执行的相同操作。它允许通过任何第三方软件应用程序来操作您的 Azure 资源和应用程序。 |
Azure 域(组件)
现在,在本 Azure 基础教程中,让我们了解关键的 Azure 组件
计算(Compute)
它在 Azure 平台中提供计算操作,如应用程序托管、开发和部署。它包含以下组件:
- 虚拟机:允许您在任何操作系统中部署任何语言、工作负载
- 虚拟机规模集:允许您在几分钟内创建数千个类似的虚拟机
- Azure 容器服务:创建一个针对 Azure 优化的容器托管解决方案。您可以使用 Kube、DC/OS、Swarm 或 Docker 来扩展和编排应用程序。
- Azure 容器注册表:此服务跨所有类型的 Azure 部署存储和管理容器映像
- 函数:让您编写代码,无论基础设施和服务器配置如何。当您的函数调用速率扩展时。
- 批处理:批处理有助于您扩展到数十、数百或数千台虚拟机,并执行计算管道。
- 服务计算:简化基于微服务的应用程序开发和生命周期管理。它支持Java、PHP、Node.js、Python 和 Ruby。
存储空间
Azure 存储是面向现代应用程序的云存储解决方案。它旨在满足客户对可扩展性的需求。它允许您存储和处理数千 TB 的数据。它包含以下组件:
- Blob 存储:Azure Blob 存储是一项服务,以对象/Blob 的形式在云中存储非结构化数据。您可以存储任何类型的文本或二进制数据,例如文档、媒体文件或应用程序安装程序。
- 队列存储:它在应用程序组件之间提供云消息传递。它提供异步消息传递以建立应用程序组件之间的通信。
- 文件存储:使用 Azure 文件存储,您可以迁移遗留应用程序。它依靠文件共享快速迁移到 Azure,而无需昂贵的重写。
- 表存储:Azure 表存储在云中存储半结构化 NoSQL 数据。它提供了一个带有无模式设计的键/属性存储。
数据库
此类包括提供 SQL 和 NoSQL 工具的数据库即服务 (DBaaS)。它还包括 Azure Cosmos DB 和 Azure Database for PostgreSQL 等数据库。它包含以下组件:
- SQL 数据库:它是 Microsoft 云中的关系数据库服务,基于市场领先的 Microsoft SQL Server 引擎。
- DocumentDB:它是一个完全托管的 NoSQL 数据库服务,专为快速、可预测的性能和易于开发而构建。
- Redis 缓存:它是一个安全且高度先进的键值存储。它存储字符串、哈希、列表等数据结构。
内容分发网络
内容分发网络 (CDN) 将静态 Web 内容缓存在战略性部署的位置。这有助于您为用户提供快速的内容交付。它包含以下组件:
- VPN 网关:VPN 网关通过公共连接发送加密流量。
- 流量管理器:它有助于您控制和分配不同数据中心的服务(如 WebApps、VM、Azure 和云服务)的用户流量。
- Express Route:通过专用的私有连接到 Microsoft Azure、Office 365 和 CRM Online,帮助您将本地网络扩展到 Microsoft 云。
安全 + 标识服务
它提供了识别和响应云安全威胁的功能。它还有助于您管理加密密钥和其他敏感资产。它包含以下组件:
- 密钥保管库:Azure 密钥保管库允许您保护加密密钥,并帮助您创建云应用程序和服务使用的机密。
- Azure Active Directory:Azure Active Directory 是一个身份管理服务。这包括多重身份验证、设备注册等。
- Azure AD B2C:Azure AD B2C 是面向消费者 Web 和移动应用程序的云身份管理解决方案。它允许您扩展到数亿消费者身份。
企业集成服务
- 服务总线:服务总线是一种信息传递服务,在第三方通信系统上运行。
- SQL Server 伸缩数据库:此服务有助于您安全透明地将任何冷数据迁移到 Microsoft Azure 云。
- Azure AD 域服务:它提供托管的域服务,如域加入、组策略、LDAP 等。此身份验证与 Windows Server Active Directory 兼容。
- 多重身份验证:Azure 多重身份验证 (MFA) 是双重验证。它有助于您访问数据和应用程序,并提供简单的登录过程。
监控 + 管理服务
这些服务允许轻松管理 Azure 部署。
- Azure 资源管理器:它可以轻松地管理和可视化应用程序中的资源。您甚至可以控制组织中的谁可以在资源上执行操作。
- 自动化:Microsoft Azure 自动化是一种自动执行手动、长期运行、无错误且不断重复的任务的方法。这些任务通常在云和企业环境中执行。
Azure 网络
- 虚拟网络:执行网络隔离和分段。它提供过滤和路由网络流量。
- 负载均衡器:为任何应用程序提供高可用性和网络性能。将互联网流量负载均衡到虚拟机。
- 应用程序网关:它是一个专用虚拟设备,提供作为服务的应用程序交付控制器 (ADC)。
- Azure DNS:Azure DNS 托管服务通过 Microsoft Azure 基础设施提供名称解析。
Web 和移动服务
- Web Apps:Web Apps 允许您使用自己选择的编程语言构建和托管网站,而无需管理其基础设施。
- 移动应用:移动应用服务为用户提供了一个高度可扩展、全球可用的移动应用开发平台。
- API 应用:API 应用使在云和本地开发、托管和使用 API 更加容易。
- 逻辑应用:Logic Apps 有助于简化和实现可扩展的集成。
云工作流
它提供了一个可视化设计器,用于创建和自动化您的流程,这些流程由一系列称为工作流的步骤组成。
- 通知中心:Azure 通知中心提供了一个易于使用、跨平台、可扩展的推送引擎。
- 事件中心:Azure 事件中心是数据流平台,每秒可管理数百万个事件。发送到事件中心的数据可以通过任何实时分析工具进行转换和存储,并提供批处理/存储适配器。
- Azure 搜索:它是一种云搜索即服务解决方案,提供服务器和基础设施管理。它提供了一个可供您填充数据的现成服务。这可用于为您的 Web 或移动应用程序添加搜索功能。
迁移
迁移工具可帮助组织估算工作负载迁移成本。它还有助于将工作负载从本地数据中心迁移到 Azure 云。
传统与 Azure 云模型对比
现在,在本 Azure 云教程中,让我们了解传统云模型与 Azure 云模型之间的区别。
| 传统 | Azure 云模型 |
|---|---|
| 为每个应用程序提供专用基础设施 | 松耦合的应用程序和微服务 |
| 专用硬件 | 行业标准硬件 |
| 独立的基础设施和运营团队 | 以服务为中心的 DevOps 团队 |
| 定制流程和配置 | 标准化流程和配置 |
Azure 的应用
现在,在本 Azure 初学者教程中,我们将学习 Azure 的应用。
Microsoft Azure 被广泛应用于各种应用,例如:
- 基础设施服务
- 移动应用程序
- Web 应用程序
- 云服务
- 存储、备份和恢复
- 数据管理
- 媒体服务
Azure 的优势
现在,在本 MS Azure 教程中,我们将介绍 Azure 的优势。
以下是使用 Azure 的优势:
- Azure 基础设施将经济高效地增强您的业务连续性策略
- 它允许您在不购买单个机器许可证的情况下访问应用程序
- Windows Azure 为您的数据需求提供最佳解决方案,从 SQL 数据库到 Blob 再到表。
- 提供可扩展性、灵活性和成本效益
- 帮助您使用熟悉的工具和资源跨云保持一致性
- 允许您使用一致的管理工具集以及熟悉的开发和身份解决方案来扩展数据中心。
- 您可以在几分钟内部署高级虚拟机,包括 Linux 和 Windows 服务器。
- 帮助您根据需要扩展或缩减 IT 资源
- 您无需运行高性能、高价格的计算机来运行云计算的基于 Web 的应用程序。
- 如果您使用 Azure,则不需要处理能力或硬盘空间。
- 云计算提供几乎无限的存储
- 如果您的个人电脑或笔记本电脑崩溃,您的所有数据仍然在云中,并且仍然可以访问。
- 共享文档可直接带来更好的协作
- 如果您更改设备,您的计算机、应用程序和文档将通过云随您一同移动。
Azure 的劣势
- 如果无法连接到互联网,则无法进行云计算。
- Azure 是一个基于 Web 的应用程序,下载它需要大量带宽,大型文档也是如此。
- 与访问桌面 PC 上的类似软件程序相比,基于 Web 的应用程序有时速度较慢。
摘要
- 云计算是指通过互联网存储和访问数据。
- Azure 是微软于2010年2月推出的云计算平台。
- Microsoft Azure 中主要有三种类型的云:1)PAAS 2)SAAS 3)IASS。
- IaaS(基础设施即服务)是基础的云平台层。
- PaaS 是一个计算平台,包括操作系统、编程语言执行环境、数据库或 Web 服务。
- SaaS(软件即服务)是集中托管和管理的软件。
- 数据中心和区域、Azure 门户、资源、资源组、资源管理器模板、Azure PowerShell、Azure 命令行界面 (CLI) 是 Azure 中使用的一些关键术语。
- Microsoft Azure 的重要组件包括计算、存储、数据库、监控和管理服务、内容分发网络、Azure 网络、Web 和移动服务等。
- 传统模型使用专用硬件,而 Azure 云模型使用行业标准硬件。
- Microsoft Azure 的重要应用包括:基础设施服务、移动应用、Web 应用、云服务、存储、备份和恢复、数据管理和媒体服务。
- Microsoft Azure 基础设施最大的优势在于,它能够经济高效地增强您的业务连续性策略。
- 与访问桌面 PC 上的类似软件程序相比,Azure 等基于 Web 的应用程序有时速度较慢。
