Azure Portal 简介与使用教程 – wiki基地

作者: /

Azure Portal:云端世界的导航站与控制中心

引言

在当今数字化转型的浪潮中,云计算已成为企业和个人不可或缺的技术基础设施。Microsoft Azure 作为全球领先的云计算平台之一,提供了涵盖计算、存储、数据库、网络、人工智能、物联网等领域的广泛服务。然而,面对如此庞杂的服务体系,用户如何高效地部署、管理和监控自己的云资源呢?答案就是 Azure Portal。

Azure Portal 是一个基于 Web 的统一控制台,它是用户与 Azure 云平台交互的主要图形化界面。通过 Azure Portal,用户无需记忆复杂的命令行指令或编写繁琐的脚本,就能直观地完成绝大多数日常管理任务。本文将详细介绍 Azure Portal 的功能、界面布局以及常见的使用方法,带领您逐步深入 Azure 的云端世界。

第一部分:Azure Portal 简介

1. 什么是 Azure Portal?

Azure Portal (portal.azure.com) 是微软 Azure 提供的图形化管理界面。您可以将其视为 Azure 云的“驾驶舱”或“控制面板”。通过浏览器访问这个网站,您可以使用鼠标点击、拖拽、填写表单等方式来:

  • 创建和部署资源: 例如虚拟机、数据库、存储账户、Web 应用、虚拟网络等。
  • 配置和管理资源: 修改资源的设置、扩缩容、启动/停止、分配权限等。
  • 监控资源性能和健康状况: 查看指标、日志、警报等。
  • 分析和管理成本: 查看消费报告、设置预算、预测开销。
  • 获取支持和文档: 访问 Azure 帮助中心、提交支持请求。
  • 组织和治理资源: 使用资源组、标签、策略、访问控制 (IAM) 等功能。

Azure Portal 提供了丰富的可视化工具,使得管理复杂的云环境变得相对简单直观。无论是刚接触 Azure 的新手,还是经验丰富的云架构师,Azure Portal 都是其日常工作中不可或缺的工具。

2. 为什么使用 Azure Portal?

尽管 Azure 也提供了命令行界面 (CLI)、PowerShell 模块、REST API 和 SDK 等多种管理方式,但 Azure Portal 具有其独特的优势:

  • 可视化和直观性: 特别适合初学者和需要快速概览当前资源状态的用户。通过图形界面,您可以清晰地看到资源的拓扑关系、配置详情和监控数据。
  • 易于上手: 无需预先学习命令或脚本语法,只需按照界面的指引操作即可。
  • 统一管理平台: 可以在同一个界面管理 Azure 的所有服务(尽管某些高级或特殊功能可能需要结合其他工具)。
  • 探索和学习: Portal 的界面设计有助于您了解 Azure 提供了哪些服务以及服务的各种配置选项。
  • 快速任务处理: 对于一次性或非重复性的任务,使用 Portal 通常比编写脚本更快。

当然,对于自动化、重复性任务或大规模部署,CLI、PowerShell 或 IaC (Infrastructure as Code) 工具(如 ARM 模板、Terraform)可能更有效率。Azure Portal 通常与这些工具结合使用,例如先在 Portal 中进行测试和原型开发,再将配置导出为模板用于自动化部署。

第二部分:入门与界面导览

1. 如何访问 Azure Portal?

访问 Azure Portal 非常简单,只需打开您的网页浏览器(推荐使用最新版本的 Edge, Chrome, Firefox 或 Safari)并输入网址:

https://portal.azure.com

2. 登录 Azure Portal

登录需要一个与 Azure 订阅关联的账户。这通常是以下两种类型之一:

  • Microsoft 账户 (MSA): 例如 Outlook.com, Hotmail.com, Live.com 等个人账户。
  • 工作或学校账户 (Azure AD 账户): 由您的组织提供,通常是您用于登录公司网络或 Office 365 的账户。

输入您的电子邮件地址或电话号码,然后输入密码完成登录。如果您的账户开启了多重身份验证 (MFA),您还需要完成额外的验证步骤(例如通过手机应用批准登录)。

登录后,您将进入 Azure Portal 的主界面。

3. Azure Portal 界面概览

Azure Portal 的界面设计简洁且功能强大,主要由以下几个区域组成:

  • 顶部导航栏 (Header): 位于屏幕顶部,包含搜索栏、Cloud Shell 图标、通知图标、目录/订阅切换器、设置图标、帮助图标和用户账户信息。
  • 左侧导航栏 (Sidebar): 位于屏幕左侧,可展开或折叠,包含了常用服务的快捷方式(如主页、仪表板、所有资源、资源组、成本管理等)以及服务的分类列表。您可以自定义这个列表。
  • 主内容区域 (Main Content Area): 位于屏幕中心,根据您在左侧导航栏或顶部搜索结果中选择的项目显示不同的内容,例如仪表板、服务列表、资源的详细信息(通常以“刀锋”或“面板”的形式展现)。

接下来,我们将详细介绍每个区域。

3.1. 顶部导航栏 (Header)

顶部导航栏是您在 Portal 中进行全局操作和快速访问的重要区域。

  • 搜索栏 (Search bar): 这是 Portal 中最强大的功能之一。您可以在这里搜索几乎任何东西:

    • Azure 服务: 输入服务名称,如 “虚拟机”, “存储账户”, “Web 应用”。
    • 现有资源: 如果您知道资源的名称,可以直接搜索找到它。
    • 设置和配置选项: 搜索与订阅、用户、RBAC、策略等相关的设置。
    • 文档、教程和示例: 直接链接到 Microsoft Learn 文档。
    • 市场中的产品: 搜索可以部署的第三方或微软服务。
    • 命令和任务: 搜索某些常见的管理操作。
      充分利用搜索栏可以极大地提高您在 Portal 中的导航效率。

  • Cloud Shell 图标: 一个小的命令行图标。点击它可以启动 Azure Cloud Shell,这是一个基于浏览器的命令行环境,预装了 Azure CLI 和 Azure PowerShell 工具。您可以在这里执行脚本或命令,无需在本地安装工具。

  • 通知图标 (Bell icon): 显示 Azure 平台发出的通知,例如资源部署状态、警报、重要服务公告等。部署资源时,这个图标会显示部署进度,完成后会有通知提示。

  • 目录 + 订阅切换器: 显示您当前活动的 Azure Active Directory (Azure AD) 租户(目录)和 Azure 订阅。如果您管理多个目录或订阅,可以通过这里进行切换。这是非常重要的,因为您创建和管理的资源都属于特定的订阅和目录。

  • 设置图标 (Gear icon): 允许您自定义 Portal 的外观和行为,例如主题(浅色、深色、高对比度)、语言、区域、注销提示设置等。

  • 帮助图标 (?): 提供对 Azure 文档、培训(Microsoft Learn)、定价计算器、支持请求以及反馈渠道的快速访问。

  • 用户账户信息: 显示当前登录用户的名称或电子邮件地址。点击它可以访问您的账户设置、查看权限,或者退出登录。

3.2. 左侧导航栏 (Sidebar)

左侧导航栏提供了访问 Azure 服务的快捷方式和分类列表。

  • 收藏夹 (Favorites): 默认情况下,这里显示一些最常用的服务,如 Home, Dashboard, All resources, Resource groups, Cost Management + Billing, Create a resource 等。您可以点击服务名称旁边的星号来添加或移除收藏夹项目,从而定制您最常访问的服务列表。

  • 所有服务 (All services): 位于收藏夹下方。点击它可以展开一个按类别(如计算、网络、存储、数据库等)组织的所有 Azure 服务列表。您可以在这里浏览 Azure 提供的所有服务。点击任何服务名称都会在主内容区域打开该服务的管理界面。

  • 折叠/展开导航栏: 左上角有一个汉堡菜单图标 (三条横线)。点击它可以折叠或展开左侧导航栏,以便为主内容区域提供更多空间。

3.3. 主内容区域 (Main Content Area)

主内容区域是您进行大部分操作的地方。根据您在左侧导航栏或搜索结果中的选择,这里会显示不同的视图:

  • 主页 (Home): 通常是您登录后看到的第一个页面(除非您设置了其他默认页面)。它提供了一些入门指引、最近访问过的资源、有用的链接(如创建资源、浏览文档、查看成本)以及指向仪表板和所有资源的快捷方式。

  • 仪表板 (Dashboard): 显示您创建或访问的仪表板。仪表板是高度可定制的页面,您可以添加各种图块(tiles),例如资源概览、监控指标图表、Service Health 状态、文本说明等,以便快速概览您关心的信息。您可以创建多个仪表板并在它们之间切换。

  • 服务列表/创建页面: 当您从左侧导航栏或搜索结果中选择一个服务时(例如“虚拟机”或“创建资源”),主内容区域会显示该服务的所有实例列表或用于创建新资源的向导页面。

  • 资源刀锋 (Resource Blade): 这是管理单个资源时最重要的视图。当您点击一个特定的资源(例如一个虚拟机、一个存储账户)时,主内容区域会打开一个“刀锋”或“面板”。这个刀锋通常包含以下几个主要部分(位于刀锋的左侧):

    • 概览 (Overview): 显示资源的关键信息,如状态、位置、订阅、资源组、相关的 IP 地址/主机名/连接字符串(取决于资源类型)以及一些重要的监控图表。
    • 活动日志 (Activity log): 记录了对该资源执行的所有控制平面操作(谁在何时执行了什么操作)。这对于故障排除和审计非常有用。
    • 访问控制 (IAM – Identity and Access Management): 在这里配置谁对该资源拥有什么权限(使用 Azure 角色)。
    • 标签 (Tags): 为资源分配键值对标签,用于组织、分类和成本分配。
    • 诊断设置 (Diagnostic settings): 配置将资源的日志和指标发送到哪里(例如 Log Analytics 工作区、存储账户、事件中心)。
    • 监控 (Monitoring): 包含度量 (Metrics)、日志 (Logs – 需要配置诊断设置)、连接故障排除、Advisor 建议等。
    • 设置 (Settings): 包含该资源类型的各种详细配置选项(例如虚拟机的大小、网络接口、磁盘;存储账户的复制类型、访问密钥、静态网站托管设置等)。这些设置会因资源类型而异。
    • 自动化脚本 (Automation script): 对于大多数资源,您可以在这里导出该资源及其配置的 ARM 模板,方便进行自动化部署或复制。

    刀锋是 Azure Portal 的核心交互模式。您可以想象它是从屏幕右侧滑入的面板,展示特定对象的详细信息和操作选项。点击刀锋左侧的各个选项,主内容区域的右侧会随之更新显示相应的内容。

第三部分:核心概念与使用教程

在使用 Azure Portal 进行操作之前,理解几个核心概念至关重要:

  • 订阅 (Subscription): Azure 订阅是计费单位,也是安全边界。所有创建的资源都必须属于某个订阅。您通过订阅为使用的 Azure 服务付费。一个账户可以拥有多个订阅。
  • 资源组 (Resource Group): 资源组是 Azure 资源的逻辑容器。同一个资源组中的资源通常具有相同的生命周期,或者属于同一个应用程序/项目。资源组是管理资源(如删除、应用策略、分配权限)的基本单位。
  • 资源 (Resource): Azure 中的任何服务实例都是一个资源,例如虚拟机、存储账户、数据库、虚拟网络、Web 应用等。

在 Portal 中进行任何操作,几乎都离不开这三个概念。例如,创建一个虚拟机时,您需要指定它属于哪个订阅、哪个资源组以及部署在哪个区域 (Region)。

1. 导航和查找资源

掌握如何快速找到您管理的资源是高效使用 Portal 的第一步。

  • 使用搜索栏: 最快的方式是直接在顶部的搜索栏输入资源名称、资源组名称或资源类型。
  • 使用左侧导航栏:
    • 所有资源 (All resources): 点击左侧导航栏的“所有资源”会列出您当前订阅中所有资源。您可以根据资源类型、状态、位置、资源组或标签进行过滤和排序。
    • 资源组 (Resource groups): 点击左侧导航栏的“资源组”会列出您当前订阅中的所有资源组。点击特定的资源组可以查看该组内的所有资源。这是一种按逻辑分组查找资源的好方法。
    • 特定服务页面: 如果您想查看所有虚拟机,可以从左侧导航栏或“所有服务”中找到“虚拟机”,点击后会列出所有虚拟机实例。

2. 创建资源 (以创建存储账户为例)

创建资源是 Portal 最常用的功能之一。这里以创建一个 Azure 存储账户为例,演示创建资源的典型流程。

  1. 点击 “Create a resource”: 在左侧导航栏的“收藏夹”中或在顶部搜索栏输入“Create a resource”并选择。
  2. 搜索服务: 在“创建资源”页面的搜索框中输入“存储账户”(或 “Storage account”)。
  3. 选择服务: 在搜索结果中找到“存储账户”,点击它。
  4. 点击 “Create”: 进入存储账户的创建向导页面。
  5. 配置基本信息 (Basics Tab):
    • 订阅 (Subscription): 选择资源将属于哪个订阅。
    • 资源组 (Resource group): 选择现有的资源组,或者点击“新建”创建一个新的资源组。资源组名称必须唯一且符合命名规则。
    • 存储账户名称 (Storage account name): 输入一个全局唯一的名称(因为存储账户的端点是公共的)。名称必须是小写字母和数字,长度在 3 到 24 个字符之间。
    • 区域 (Region): 选择一个 Azure 区域来部署您的存储账户。选择离用户或应用程序最近的区域通常能获得更好的性能和更低的延迟。
    • 性能 (Performance): 选择标准 (Standard – 适用于普通场景,使用 HDD) 或高级 (Premium – 适用于高性能场景,使用 SSD)。
    • 冗余 (Redundancy): 选择数据的复制策略(例如本地冗余存储 LRS, 区域冗余存储 ZRS, 异地冗余存储 GRS, 读取访问异地冗余存储 RAGRS 等)。这决定了数据的可用性和持久性级别以及成本。
  6. 配置其他设置 (Networking, Data protection, Advanced, Encryption, Tags Tabs): 根据您的需求配置网络连接方式、数据保护选项(如软删除)、高级设置、加密选项和标签。对于初学者,很多设置可以暂时保留默认值。
  7. 审阅 + 创建 (Review + create Tab): Portal 会验证您的配置是否有效。如果通过验证,点击“创建”按钮。在创建之前,您可以查看配置摘要。
  8. 部署过程: Portal 会显示部署的进度。您可以在顶部的通知区域(小铃铛图标)查看详细的部署状态。部署完成后,通知区域会显示“部署成功”。
  9. 转到资源: 部署成功后,您可以点击通知中的“转到资源”链接,或者在搜索栏中搜索您刚创建的存储账户名称,进入其资源刀锋页面进行进一步管理和配置。

不同的资源类型在创建时会有不同的配置选项,但基本流程(选择订阅、资源组、区域,配置特定属性,审阅并创建)是相似的。

3. 管理资源

创建资源后,您需要在其资源刀锋页面进行管理。

  • 概览页 (Overview): 这是您进入资源刀锋后首先看到的页面。它提供了资源的概要信息和状态。对于虚拟机,您可以在这里启动、停止、重启和删除它。对于存储账户,您可以看到其端点、状态、性能指标概览等。
  • 左侧菜单选项: 资源刀锋左侧的菜单提供了该资源类型特有的所有管理选项。例如:
    • 虚拟机: 大小 (Size – 更改 VM 规格), 磁盘 (Disks), 网络 (Networking), 入站端口规则 (Inbound security rules), 诊断设置 (Diagnostic settings) 等。
    • 存储账户: 容器 (Containers), 文件共享 (File shares), 队列 (Queues), 表 (Tables) – 管理存储的数据;访问密钥 (Access keys), 配置 (Configuration) – 设置复制、访问层等;静态网站 (Static website) 等。
    • Web 应用: 部署中心 (Deployment Center – 设置持续部署), 配置 (Configuration – 设置应用设置、连接字符串), 监视 (Monitoring – 应用洞察), 扩缩容 (Scale up/Scale out) 等。
  • 常用操作: 无论什么资源类型,通常都能在资源刀锋的左侧或顶部找到以下常用管理选项:
    • 活动日志 (Activity log): 查看谁对该资源进行了什么操作。
    • 访问控制 (IAM): 管理该资源的权限。
    • 标签 (Tags): 添加、修改或删除标签。
    • 删除 (Delete): 删除资源。请注意,删除资源通常是不可逆的,且会停止相关的计费。

4. 监控资源

Azure Portal 提供了丰富的监控工具来跟踪资源的性能和健康状况。这些工具通常位于资源刀锋的“监控”部分。

  • 度量 (Metrics): 查看资源的各项性能指标随时间的变化图表,例如 CPU 使用率、网络流入/流出、磁盘 IOPS、存储账户的请求数、Web 应用的请求延迟等。您可以自定义图表、聚合方式和时间范围。
  • 活动日志 (Activity log): 前面提到过,记录控制平面操作,有助于了解资源的状态变化是由谁触发的。
  • Azure Advisor: 提供针对您的 Azure 资源的个性化建议,包括高可用性、安全性、性能、运营卓越和成本方面的建议。在资源刀锋或左侧导航栏的“Advisor”中可以查看。
  • Service Health: 提供 Azure 平台本身的服务健康状态信息,包括全球区域的服务中断、计划性维护等。可以在左侧导航栏找到。
  • Application Insights (对于 Web 应用等): 强大的应用性能管理 (APM) 工具,可以监控 Web 应用的请求、依赖项、异常、用户行为等。

5. 管理成本

控制云支出是使用云计算的重要组成部分。Azure Portal 提供了强大的成本管理工具。

  • 成本管理 + 计费 (Cost Management + Billing): 在左侧导航栏中找到此项。
    • 概述: 查看您当前订阅的支出概要、预测以及消费趋势。
    • 成本分析 (Cost analysis): 这是最常用的功能。您可以按时间、服务类型、位置、资源组、标签等多种维度分析您的成本。这有助于您了解哪些服务花费最多,以及成本变化的原因。
    • 预算 (Budgets): 设置预算阈值并配置警报,当支出达到预算的某个百分比时通知您。
    • 发票 (Invoices): 查看和下载您的历史账单。
    • 成本建议 (Cost recommendations): Azure Advisor 提供的与成本相关的建议,例如识别闲置资源、建议使用更优的虚拟机大小等。

定期查看成本管理部分是优化您的云支出的关键。利用标签可以方便地按项目、团队或环境等维度分配和分析成本。

6. 使用仪表板

仪表板是 Azure Portal 的一个强大功能,允许您创建自定义的概览页面,集中显示您最关心的信息。

  • 创建新仪表板: 点击左侧导航栏的“仪表板”,然后点击“新建仪表板”。
  • 添加图块 (Tiles): 在仪表板编辑模式下,左侧会出现一个图块库。您可以浏览或搜索各种可用的图块,例如:
    • 资源组概览: 显示特定资源组的状态和资源数量。
    • 单个资源图块: 直接在仪表板上显示特定资源的概览信息或状态。
    • 指标图表: 将特定资源的性能指标图表直接固定到仪表板上。
    • 文本/Markdown: 添加说明文本或格式化内容。
    • Service Health: 显示服务健康状态更新。
    • 成本图表: 显示按不同维度分析的成本信息。
      将所需的图块拖放到仪表板画布上,调整大小和布局。
  • 定制和共享: 您可以重命名仪表板、设置其为默认主页、甚至与组织内的其他用户共享您的仪表板。
  • 固定到仪表板: 在许多资源的概览页面或其他重要视图中,您会看到一个“固定到仪表板”的图钉图标。点击它可以将当前的视图(通常是概览或某个图表)作为一个图块添加到您的当前仪表板中。

精心设计的仪表板可以帮助您或您的团队快速掌握关键系统的运行状态和成本情况。

7. 访问控制 (IAM)

在企业环境中,管理谁可以访问和管理哪些资源至关重要。Azure 使用基于角色的访问控制 (RBAC) 来实现这一目标。您可以在资源组或单个资源的“访问控制 (IAM)”刀锋中进行配置。

  • 查看当前访问权限: 在 IAM 页面,您可以查看当前哪些用户、组或服务主体被分配了什么角色以及作用域是什么。
  • 授予访问权限: 点击“添加”->“添加角色分配”。
    • 角色 (Role): 选择要分配的权限级别(例如所有者 Owner – 完全控制, 参与者 Contributor – 可以管理所有资源但不能分配权限, 读取者 Reader – 只能查看资源, 或特定服务的内置角色)。
    • 分配访问权限至 (Assign access to): 通常选择“用户、组或服务主体”。
    • 成员 (Members): 搜索并选择要授予权限的用户、组或服务主体的名称。
    • 作用域 (Scope): IAM 可以在不同级别应用:管理组、订阅、资源组或单个资源。您在资源组的 IAM 页面分配的权限,其作用域就是该资源组及其内的所有资源。在单个资源的 IAM 页面分配的权限,作用域就是该单个资源。权限是继承的,较低作用域的权限会覆盖(如果更具体)或与较高作用域的权限结合。

了解和正确配置 IAM 是确保您的云环境安全的关键。

第四部分:实用技巧与最佳实践

  1. 充分利用搜索栏: 再强调一次,搜索栏是您在 Portal 中最强大的朋友。无论是寻找资源、服务、设置还是文档,都从这里开始。
  2. 定制左侧导航栏: 将您最常用的服务固定到收藏夹,移除不常用的,让导航栏更符合您的日常工作习惯。
  3. 使用资源组进行组织: 不要将所有资源都放在同一个资源组中。根据应用程序、环境(开发、测试、生产)、团队或生命周期等逻辑来组织资源组。这使得管理、删除和应用策略变得更容易。
  4. 利用标签进行分类: 积极使用标签来标记您的资源。标签可以用于成本分析、自动化、策略强制执行以及资源搜索和过滤。常见的标签包括项目名称、环境、成本中心、所有者等。
  5. 创建自定义仪表板: 根据您的角色和职责创建个性化的仪表板,快速获取关键信息概览。
  6. 检查通知和活动日志: 定期查看通知区域了解部署状态和系统警报。在资源刀锋的活动日志中排查谁何时更改了资源配置。
  7. 监控您的成本: 至少每月检查一次成本分析报告,了解您的支出构成,并寻找优化成本的机会(例如通过 Azure Advisor)。
  8. 了解不同的视图: 熟悉“所有资源”、“资源组”以及特定服务列表页面的过滤和分组选项,可以帮助您更快地找到所需资源。
  9. 使用 Cloud Shell 进行快速任务: 对于需要执行少量命令行操作的场景,Cloud Shell 比在本地设置环境更方便。
  10. 不要害怕探索: Portal 的设计旨在让您通过点击和浏览来了解服务。大胆地点击各种选项,查看不同服务的配置界面(只要不进行修改或删除操作,通常是安全的)。
  11. 利用 Azure Advisor 的建议: Azure Advisor 会主动为您提供改进建议,包括性能、安全、高可用性和成本等方面,定期查看并采纳这些建议有助于优化您的云环境。
  12. 关注 Service Health: 在生产环境中,定期查看 Service Health 可以帮助您了解 Azure 平台本身的运行状况,并在发生区域性问题时及时响应。

结论

Azure Portal 作为微软 Azure 云平台的核心图形化管理工具,以其直观的界面和丰富的功能,极大地简化了云资源的部署、管理和监控工作。从入门的界面导览到创建、管理、监控和优化成本的详细教程,我们Hopefully 已经为您勾勒出了使用 Azure Portal 的主要路径。

掌握 Azure Portal 的使用是玩转 Azure 云的基础。通过本文的介绍和您自己的动手实践,相信您能够更加高效、自信地在 Azure 云中构建和管理您的应用程序与基础设施。请记住,云技术不断发展,Azure Portal 也在持续更新迭代,保持学习和探索的热情,您将能更好地驾驭这个强大的平台。

现在,打开您的浏览器,访问 portal.azure.com,开始您的 Azure 云端之旅吧!

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部