微软 Azure 云服务介绍:基础概念详解 – wiki基地

作者: /

微软 Azure 云服务介绍:基础概念详解

在当今数字化飞速发展的时代,云计算已不再是一个陌生的概念,而是企业实现敏捷、创新和全球化运营的关键基石。作为全球领先的云计算服务提供商之一,微软 Azure 在这个领域扮演着举足轻重的角色。它提供了广泛的服务组合,从计算、存储、数据库到人工智能、物联网和混合现实,几乎涵盖了企业和开发者所需的所有技术领域。

本文旨在为初学者详细解析微软 Azure 的基础概念,帮助读者建立对 Azure 的初步认识,理解其核心构成和工作原理。我们将深入探讨 Azure 的地理结构、资源组织方式、管理模式以及一些关键服务类别的基础知识。

第一章:什么是微软 Azure?云计算概览

1.1 云计算的基本概念

在深入了解 Azure 之前,我们首先需要理解什么是云计算。简单来说,云计算就是通过互联网按需提供计算资源(如服务器、存储、数据库、网络、软件、分析等)的服务。它颠覆了传统的IT模式,企业无需购买、维护昂贵的硬件设备和复杂的软件许可证,而是可以根据实际需求租用云服务商提供的资源,并按使用量付费。

云计算通常分为三种服务模式:

  • 基础设施即服务(IaaS): 云服务商提供基础的计算基础设施,包括服务器(虚拟机)、存储、网络和虚拟化层。用户可以完全控制操作系统、应用程序和中间件。这就像租用一块地,自己搭建房子并购买家具。Azure 的虚拟机(Virtual Machines, VMs)和虚拟网络(Virtual Networks, VNets)属于 IaaS。
  • 平台即服务(PaaS): 云服务商提供一个开发和部署应用程序的平台,包括操作系统、中间件、数据库、开发工具等。用户只需关注应用程序的开发和管理,无需关心底层基础设施的维护。这就像租用一间带家具的公寓,拎包入住并开始工作。Azure App Services、Azure SQL Database 属于 PaaS。
  • 软件即服务(SaaS): 云服务商通过互联网提供完整的应用程序供用户使用。用户无需安装、管理或维护任何软件,只需通过浏览器或其他客户端访问服务。这就像使用酒店的房间,你只管住,其他一切都由酒店管理。Microsoft 365 (Office 365)、Salesforce 等属于 SaaS。

Azure 提供了覆盖这三种模式的广泛服务,使其成为一个全面而灵活的云平台。

1.2 微软 Azure 的定位与优势

微软 Azure 是微软公司推出的一个开放、灵活、企业级的云计算平台。它支持各种操作系统、开发语言、框架和设备,可以帮助企业在云端构建、部署和管理应用程序和服务。

Azure 的主要优势包括:

  • 全球覆盖与弹性扩展: Azure 在全球拥有众多数据中心区域,可以满足不同地区的数据驻留和低延迟需求。它可以轻松地根据业务需求进行扩展或缩减计算资源。
  • 混合云能力: Azure 提供强大的混合云解决方案,可以无缝连接本地数据中心与云环境。这对于希望逐步迁移到云端或需要同时利用现有本地投资的企业至关重要。
  • 安全性与合规性: 微软在安全性方面投入巨大,Azure 提供了多层安全防护措施,并满足众多国际和行业合规性标准(如 GDPR, HIPAA, ISO 27001等)。
  • 服务全面且集成: Azure 提供涵盖计算、存储、网络、数据库、分析、AI、IoT、开发者工具等广泛服务,且这些服务之间能够很好地集成,构建复杂的解决方案。
  • 与微软生态系统深度集成: 对于大量使用 Windows Server、Active Directory、SQL Server、Microsoft 365 等微软产品的企业,Azure 提供了无与伦比的集成便利性。
  • 开源友好: 尽管是微软的产品,Azure 对开源技术非常友好,支持 Linux、Java、Python、Node.js 等多种开源技术栈。

第二章:Azure 的基础组织结构与管理概念

理解 Azure 如何在全球范围内组织其资源以及如何对其进行管理是使用 Azure 的前提。以下是一些最基础和核心的概念:

2.1 区域(Regions)与地理区域(Geographies)

Azure 的物理基础设施分布在全球各地。

  • 地理区域(Geographies): 地理区域是独立的地理边界,通常包含一个或多个 Azure 区域。它们符合特定的数据驻留和合规性要求。例如,欧洲、北美、亚太等。地理区域确保数据驻留在指定的边界内以满足合规性需求。
  • 区域(Regions): 区域是地理区域内的数据中心集合,通过低延迟网络连接。每个区域都是独立的物理位置,通常包含多个可用区。部署资源时,您需要选择一个区域。选择靠近用户或与其他服务所在地的区域可以降低延迟。区域之间通过 Azure 的全球网络连接。

2.2 可用区(Availability Zones, AZs)

可用区是 Azure 区域内物理上独立的数据中心。每个可用区都有独立的电源、网络和冷却系统。在同一个区域内,通常有三个或更多可用区。将应用程序和数据跨可用区部署,可以保护应用程序和数据免受单个数据中心故障的影响,提供区域内的容错能力和高可用性。例如,如果一个可用区发生故障,应用程序可以在其他可用区继续运行。

2.3 资源(Resources)

在 Azure 中,您创建、部署和管理的所有东西都被称为资源。这包括虚拟机、存储账户、虚拟网络、Web 应用、数据库、函数应用等等。每个资源都有一个唯一的标识符,并且存在于一个特定的区域中。

2.4 资源组(Resource Groups, RGs)

资源组是 Azure 中用于组织相关资源(Resource)的逻辑容器。将虚拟机、存储账户、虚拟网络、IP 地址等属于同一个应用或项目的资源放在同一个资源组中是一种最佳实践。

资源组的好处包括:

  • 生命周期管理: 您可以作为一个整体管理资源组内的所有资源,包括统一部署、更新或删除。当项目结束时,删除资源组即可清理所有相关资源。
  • 访问控制: 可以将 Azure 基于角色的访问控制(RBAC)应用于资源组级别,从而轻松管理谁可以访问和管理组内的资源。
  • 统一管理: 可以在资源组级别应用策略、标签等,方便资源的统一管理和追踪。

资源组是逻辑概念,不收取额外费用。一个资源只能属于一个资源组,但一个资源组可以包含来自不同区域的资源(尽管通常推荐将相关资源放在同一个区域)。

2.5 订阅(Subscriptions)

订阅是 Azure 服务的计费单元和管理边界。使用 Azure 服务必须拥有一个或多个订阅。订阅与 Azure 账户关联,该账户可以是个人微软账户(MSA)或 Azure Active Directory(AAD)账户。

订阅定义了以下内容:

  • 计费: 服务的使用费用会汇总到订阅账单中。
  • 配额和限制: 订阅有默认的配额和限制(例如,在某个区域可以创建多少个虚拟机),这些限制是为了防止滥用和管理资源。您可以根据需要申请提高配额。
  • 管理边界: 订阅是应用某些管理策略、RBAC 权限和成本管理策略的基本单位。

企业可能有多个订阅,例如,一个用于开发测试,一个用于生产,或者按部门划分订阅。

2.6 管理组(Management Groups)

管理组是组织订阅的容器,旨在帮助您跨订阅高效地管理访问、策略和合规性。通过将订阅分组到管理组中,您可以将 Azure Policy 和 Azure 基于角色的访问控制(RBAC)应用于管理组级别,然后将这些策略和角色分配继承到该管理组下的所有订阅和资源组。

这创建了一个企业级、有层次结构的组织结构,使得在大型组织中管理数百甚至数千个订阅变得可行。管理组结构顶部是根管理组,所有订阅都直接或间接属于根管理组。

2.7 Azure Resource Manager (ARM)

Azure Resource Manager (ARM) 是 Azure 的部署和管理服务。它提供了一个管理层,您可以在其中创建、更新和删除订阅中的资源。当您通过 Azure Portal、PowerShell、Azure CLI 或 REST API 与 Azure 交互时,实际上都是通过 ARM 进行操作。

ARM 的核心优势在于:

  • 模板化部署 (IaC): ARM 模板(JSON 格式)允许您将基础设施定义为代码(Infrastructure as Code, IaC)。这意味着您可以将整个应用程序基础设施(虚拟机、网络、数据库等)定义在一个文件中,并多次部署,确保部署的一致性和可重复性。
  • 一致的管理层: 所有管理操作都通过 ARM,提供了一个统一的接口。
  • 依赖关系管理: ARM 可以理解资源之间的依赖关系,并按正确的顺序部署它们。
  • 访问控制与审计: 可以使用 RBAC 在 ARM 层面控制对资源的访问,并记录所有管理操作以便审计。

理解 ARM 对于自动化和大规模管理 Azure 资源至关重要。

2.8 管理工具:Azure Portal, Azure CLI, Azure PowerShell, REST API

与 Azure 交互和管理资源有多种方式:

  • Azure Portal: 基于 Web 的统一控制台,提供友好的图形用户界面(GUI),方便用户浏览、创建、配置和监控各种 Azure 服务。对于手动操作和初学者非常方便。
  • Azure CLI (Command-Line Interface): 跨平台的命令行工具,适用于 Linux、macOS 和 Windows。通过命令行脚本执行 Azure 操作,适合自动化和开发人员使用。
  • Azure PowerShell: 基于 PowerShell 的命令行工具集,专为 Windows 环境设计,但也可以在其他平台上使用。功能强大,特别适合熟悉 PowerShell 的管理员。
  • REST API: Azure 提供了全面的 REST API,允许开发者通过编程方式与 Azure 服务进行交互,是构建自定义管理工具和自动化脚本的基础。

第三章:Azure 的主要服务类别基础介绍

Azure 提供了庞大且不断增长的服务组合。了解这些服务是如何分类的,有助于您找到所需的功能。以下是一些最核心和常用的服务类别及其基础概念:

3.1 计算服务(Compute)

计算服务是云平台的核心,用于运行应用程序和处理数据。

  • Azure Virtual Machines (VMs): 提供可定制的、按需的虚拟机实例(IaaS)。您可以选择操作系统(Windows, Linux)、配置(CPU 核数、内存、存储、网络)以及所在的区域和可用区。VMs 提供最大的灵活性,但您需要负责操作系统的管理和维护(打补丁、安装软件等)。
  • Azure App Services: 用于托管 Web 应用、移动后端和 RESTful API 的 PaaS 服务。它支持多种开发语言和框架,提供了自动扩展、负载均衡、持续部署等功能,大大简化了 Web 应用的部署和管理。
  • Azure Functions: 无服务器计算服务。您只需上传代码(函数),而无需管理服务器。代码根据事件(如 HTTP 请求、消息队列中的消息、文件上传等)触发运行,并按实际计算消耗的时间计费。非常适合处理短暂、事件驱动的任务。
  • Azure Kubernetes Service (AKS): 托管的 Kubernetes 服务,用于部署、扩展和管理容器化应用程序。Azure 负责管理 Kubernetes 集群的控制平面,您只需关注容器化的应用部署。

3.2 存储服务(Storage)

存储服务用于存储和访问数据。Azure 提供了多种类型的存储,适用于不同的场景:

  • Azure Blob Storage: 用于存储非结构化数据,如文本、二进制文件、图片、视频、备份等。适合大规模、高吞吐量的数据存储。提供了热(Hot)、冷(Cool)、存档(Archive)等访问层级,以优化成本。
  • Azure File Storage: 提供基于 SMB 协议的共享文件存储,可以在云中或本地通过标准协议访问。适合需要共享访问的应用或虚拟机。
  • Azure Queue Storage: 用于存储大量的消息队列。应用程序可以使用队列进行异步通信,解耦不同的组件。
  • Azure Table Storage (part of Cosmos DB): NoSQL 键/值存储服务,用于存储大量的结构化非关系型数据。成本效益高,但查询能力相对有限。
  • Azure Managed Disks: 专为 Azure VMs 设计的块级存储卷。提供不同性能层级(Standard HDD, Standard SSD, Premium SSD, Ultra Disk),可以附加到虚拟机上作为操作系统盘或数据盘。

3.3 网络服务(Networking)

网络服务连接您的云资源、本地环境以及用户。

  • Azure Virtual Network (VNet): 是您在云中构建的逻辑隔离网络。您可以在 VNet 中创建子网,并控制资源之间的流量。VNet 是许多其他 Azure 服务的基础,您可以在 VNet 中部署虚拟机、私有链接服务等。
  • Azure Load Balancer: 在一个区域内的多个虚拟机或服务之间分发网络流量,提高应用程序的可用性和性能。
  • Azure Application Gateway: Web 流量负载均衡器,提供应用层(HTTP/HTTPS)的负载均衡、SSL 卸载和 Web 应用防火墙(WAF)功能。
  • Azure DNS: 托管的 DNS 服务,用于为您的 Azure 资源提供域名解析。
  • Azure VPN Gateway: 连接本地网络与 Azure VNet 的 VPN 网关,用于构建安全的 Site-to-Site 或 Point-to-Site 连接。
  • Azure ExpressRoute: 通过专用的私有连接连接本地网络到 Azure,提供比 VPN 更高带宽、更低延迟和更高安全性的连接。

3.4 数据库服务(Databases)

Azure 提供多种托管数据库服务,无需您关心数据库的底层基础设施维护。

  • Azure SQL Database: 托管的关系型数据库服务,基于 SQL Server 引擎。提供高可用性、弹性缩放、自动备份等功能。
  • Azure Database for MySQL, PostgreSQL, MariaDB: 托管的开源关系型数据库服务。
  • Azure Cosmos DB: 全球分布式、多模型(支持文档、键/值、图形、列族等)的 NoSQL 数据库服务。提供极低的延迟和高吞吐量,并保证可用性。
  • Azure Synapse Analytics (原 Azure SQL Data Warehouse): 大规模并行处理(MPP)的企业数据仓库服务,用于运行复杂的分析查询。

3.5 身份与安全服务(Identity & Security)

安全性是云中的重中之重。

  • Azure Active Directory (Azure AD): 微软的云身份和访问管理服务。用于管理用户和组、进行身份验证(包括多因素认证)、授权应用程序访问等。是许多 Azure 和 Microsoft 365 服务的基础。
  • Azure Role-Based Access Control (RBAC): 细粒度的访问控制系统,用于管理谁(主体)可以在哪里(作用域,如订阅、资源组、资源)做什么(角色定义,如读取者、贡献者、所有者)的权限。
  • Azure Security Center / Microsoft Defender for Cloud: 统一的安全态势管理和威胁防护服务,提供安全建议、检测和响应威胁。
  • Azure Key Vault: 用于安全地存储和管理密钥、密码、证书等敏感信息。

3.6 人工智能 + 机器学习(AI + Machine Learning)

Azure 提供丰富的 AI 和 ML 服务,帮助开发者构建智能应用。

  • Azure Machine Learning: 端到端的机器学习平台,提供数据准备、模型训练、部署和管理的工具。
  • Azure Cognitive Services: 预训练的 AI 模型服务,通过 API 调用即可集成视觉、语音、语言、决策等智能能力到应用中。

3.7 物联网(Internet of Things, IoT)

  • Azure IoT Hub: 连接、监视和管理大量 IoT 设备的服务,支持设备到云和云到设备的双向通信。

3.8 分析服务(Analytics)

  • Azure Data Lake Storage: 大规模数据湖存储,用于存储任意类型、任意大小的非结构化、半结构化和结构化数据。
  • Azure Databricks: 基于 Apache Spark 的快速、简单的协作式分析平台。
  • Azure Stream Analytics: 实时数据流处理引擎,用于分析和处理来自设备、传感器、网站等的数据流。

3.9 开发者工具(Developer Tools)

  • Azure DevOps: 提供涵盖软件开发生命周期(版本控制、CI/CD、项目管理、测试)的工具和服务。

这只是 Azure 提供的部分核心服务,还有许多其他服务涵盖混合现实、集成、管理和治理等领域。

第四章:Azure 的管理与治理基础

仅仅创建资源是不够的,如何有效、安全、经济地管理这些资源同样重要。

4.1 身份与访问管理 (IAM)

Azure AD 是 Azure IAM 的核心。通过 Azure AD,您可以:

  • 集中管理用户和组: 创建、删除用户账户,组织用户到组中。
  • 单点登录 (SSO): 使用一个身份访问多个应用。
  • 多因素认证 (MFA): 增加登录安全性。
  • 与本地 Active Directory 同步: 实现混合身份解决方案。

结合 Azure RBAC,您可以精确控制用户或组对 Azure 资源的访问权限,遵循最小权限原则。

4.2 成本管理(Cost Management)

云的一个重要优势是按使用付费,但这需要有效的成本管理来避免浪费。Azure Cost Management + Billing 工具提供了:

  • 成本分析: 按服务、资源组、标签等维度查看和分析成本。
  • 预算设置: 设置预算并接收超出预算阈值的警报。
  • 成本优化建议: 根据使用模式提供节省成本的建议(例如,调整虚拟机大小、删除未使用的资源)。
  • 成本预测: 基于历史使用数据预测未来的成本。

4.3 策略与合规性(Policy & Compliance)

Azure Policy 帮助您在整个组织中大规模实施标准和合规性要求。您可以创建、分配和管理策略定义,例如:

  • 只允许在特定区域创建资源。
  • 只允许创建特定的虚拟机大小。
  • 强制为所有资源添加特定的标签。
  • 要求所有存储账户启用数据加密。

Azure Policy 可以审核不符合策略的资源,甚至拒绝创建不符合策略的新资源。

4.4 监控与诊断(Monitoring & Diagnostics)

Azure Monitor 提供统一的监控解决方案,用于从 Azure 资源和应用程序收集、分析和处理遥测数据。

  • 指标(Metrics): 收集性能数据(如 CPU 利用率、网络流量、存储 IOPS),用于可视化和设置警报。
  • 日志(Logs): 收集活动日志、诊断日志等,用于故障排除、审计和复杂分析。
  • Log Analytics: 强大的日志查询和分析工具。
  • Application Insights: 应用性能管理(APM)服务,用于监控 Web 应用程序的性能、可用性和使用情况。

通过监控,您可以了解资源的使用情况、识别性能问题、检测安全威胁并及时响应。

第五章:Azure 的常见应用场景

Azure 广泛应用于各种业务场景:

  • 网站托管与 Web 应用开发: 使用 Azure App Services、VMs、Functions 等托管各种规模的 Web 应用。
  • 数据存储与处理: 利用 Blob Storage 存储大量非结构化数据,使用 Azure SQL 或 Cosmos DB 作为应用后端,使用 Data Lake 和 Synapse Analytics 进行大数据分析。
  • 灾难恢复与备份: 将本地数据和应用备份到 Azure,或利用 Azure 区域和可用区构建异地灾备解决方案。
  • DevOps 实践: 结合 Azure DevOps 和其他服务(如 AKS、App Services)实现持续集成和持续部署(CI/CD)。
  • 混合云解决方案: 使用 Azure Arc、Azure Stack、VPN Gateway、ExpressRoute 连接并管理本地环境与 Azure 云。
  • 人工智能与机器学习应用: 构建智能聊天机器人、图像识别、预测分析等应用。
  • 物联网解决方案: 连接和管理海量 IoT 设备,并处理设备生成的数据。

第六章:如何开始使用 Azure

开始使用 Azure 非常简单:

  1. 注册 Azure 免费账户: 微软提供一个免费账户,包含12个月的常用服务免费额度、总额度的信用点以及始终免费的服务,是入门学习和实验的最佳途径。
  2. 访问 Azure Portal: 这是您与 Azure 交互的主要图形界面。通过 Portal 可以创建和管理大多数 Azure 资源。
  3. 学习核心概念: 阅读文档、观看教程,理解区域、资源组、虚拟机、虚拟网络等基础概念。
  4. 创建您的第一个资源: 尝试创建一个虚拟机、一个存储账户或一个 Web 应用,亲手体验 Azure 的操作。

结论

微软 Azure 是一个功能强大、全球分布的云计算平台,提供了涵盖基础设施、平台和软件服务的广泛组合。理解其基础概念,如区域、可用区、资源组、订阅、管理组以及 Azure Resource Manager 的工作方式,是有效利用 Azure 的关键。

从虚拟机到无服务器计算,从对象存储到全球分布式数据库,从虚拟网络到 ExpressRoute 专线,再到身份管理和安全防护,Azure 提供了一站式的解决方案,帮助企业加速数字化转型,提高业务敏捷性,降低 IT 成本,并在全球范围内开展业务。

本文旨在为您提供一个起点,Azure 的世界广阔而深入,鼓励您进一步探索其丰富的服务目录,并通过实践来掌握这项强大的技术。随着您对 Azure 的了解不断深入,您将能够设计和构建出满足复杂业务需求的现代化云解决方案。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部