Azure Portal 基础操作介绍 – wiki基地

作者: /

Azure Portal 基础操作详解:云端管理中枢的入门指南

欢迎来到 Microsoft Azure 的世界!作为全球领先的云计算平台之一,Azure 提供了广泛的服务,从虚拟机、数据库到人工智能和物联网。而连接所有这些服务,并让您能够轻松管理和监控云资源的,正是 Azure Portal

Azure Portal 是一个基于 Web 的统一控制台,它是您与 Azure 交互的主要界面。无论您是部署应用程序、配置网络、管理用户权限,还是监控资源性能和成本,几乎所有的操作都可以通过 Azure Portal 来完成。对于初入 Azure 的新手来说,掌握 Azure Portal 的基础操作至关重要,它是您探索和利用云能力的第一步。

本文将为您提供一个详尽的 Azure Portal 入门指南,带您了解其界面布局、核心概念以及如何执行一些最基本但必不可少的操作。我们将从登录开始,逐步深入到资源创建、管理、监控和成本查看等环节。

第一部分:初识 Azure Portal – 登录与界面概览

1. 访问与登录 Azure Portal

要开始使用 Azure Portal,您需要一个 Azure 帐户。如果您还没有,可以访问 Azure 官网 (azure.microsoft.com) 注册一个免费帐户或启用免费试用。免费试用通常提供一定额度的赠金和12个月的免费服务,是您入门探索的绝佳途径。

拥有帐户后,通过任意现代网络浏览器访问以下地址即可进入 Azure Portal 登录页面:

portal.azure.com

输入您的 Microsoft 帐户(与您的 Azure 订阅关联)或工作/学校帐户凭据进行登录。首次登录时,您可能需要同意一些条款或设置一些基本信息。

2. Azure Portal 界面布局

成功登录后,您将看到 Azure Portal 的主界面。这个界面设计直观,主要分为以下几个区域:

  • 顶部栏 (Header Bar): 位于界面的最上方,包含几个重要的图标和搜索框。

    • Azure 图标 / 汉堡菜单 (Hamburger Menu): 点击左上角的 Azure 图标或旁边的三条横线(汉堡菜单),可以展开或折叠左侧导航栏,为您提供更多屏幕空间。
    • 搜索框 (Search Bar): 这是 Portal 中最强大的工具之一。您可以在这里搜索几乎任何东西:Azure 服务、资源、文档、菜单项,甚至是 Marketplace 中的产品。善用搜索功能可以大大提高效率。
    • Cloud Shell 图标: 一个命令行图标。点击它可以在浏览器中直接启动 Azure Cloud Shell,这是一个集成了 Azure CLI 和 PowerShell 的交互式命令行环境,方便您通过命令脚本进行操作。
    • 通知图标 (Notifications): 一个铃铛图标。所有后台操作的状态(如资源部署、删除、更新)都会在这里显示通知。如果部署失败,您可以在这里查看详细错误信息。
    • 设置图标 (Settings): 一个齿轮图标。允许您自定义 Portal 的外观和行为,如主题、语言、退出超时时间等。
    • 帮助图标 (Help): 一个问号图标。提供指向 Azure 文档、教程、问答社区和支持选项的链接。
    • 用户帐户图标: 显示您当前登录的用户。点击它可以查看帐户信息、切换目录(如果您有权访问多个 Azure AD 租户)、注销等。

  • 左侧导航栏 (Left Navigation Bar): 默认位于界面的左侧,可折叠/展开。

    • 主页 (Home): 默认的登录页面,通常显示一些常用服务的快捷方式。
    • 仪表板 (Dashboard): 默认进入的视图(您也可以将主页设置为仪表板)。仪表板是可定制的,您可以添加、删除和重新排列各种磁贴,以显示您最关心的信息,如特定资源的监控图表、服务健康状态、成本概览等。您可以创建多个仪表板。
    • 所有服务 (All Services): 点击后会展开一个菜单,列出 Azure 提供的所有服务,并按类别分组。您可以在这里找到并访问任何 Azure 服务。
    • 收藏夹 (Favorites): 在“所有服务”列表中,您可以点击服务旁边的星形图标将其添加到收藏夹,这样它就会固定显示在左侧导航栏中,方便快速访问。您也可以对收藏夹的服务进行排序。
    • 资源列表 (Resource Lists): 收藏夹下方可能会直接显示一些常用资源列表,如“所有资源”、“资源组”、“订阅”等,点击即可查看相应的列表页面。

  • 主内容区域 (Main Content Area): 位于界面的中心和右侧,是您进行主要操作的区域。当您从左侧导航栏选择一个服务或从列表中选择一个资源时,其详细信息和管理选项会在这里显示,通常以“边栏选项卡”(Blade) 的形式呈现。一个边栏选项卡可能会从右侧滑入,并可以层层叠加,形成导航路径。

理解这些区域的功能是高效使用 Azure Portal 的基础。

第二部分:Azure 的核心概念及其在 Portal 中的体现

在使用 Portal 进行操作之前,理解几个 Azure 的核心概念非常重要。这些概念在 Portal 的各个地方都有体现。

1. 资源 (Resources)

在 Azure 中,资源是您创建和管理的实体实例。每个虚拟机、数据库、存储帐户、虚拟网络、Web 应用等等,都是一个独立的 Azure 资源。资源是 Azure 服务的基本构成单位。

  • 在 Portal 中体现: 您可以在左侧导航栏的“所有资源”(All resources) 中看到您所有订阅下的资源列表。当您创建或查看任何服务实例时,您都是在与特定的资源进行交互。

2. 资源组 (Resource Groups)

资源组 (Resource Group, RG) 是 Azure 中资源的逻辑容器。您可以将多个相关的资源(例如构成一个应用程序的所有资源:Web 服务器、数据库、存储等)放入同一个资源组中。资源组提供了一种组织和管理资源的方式。

资源组的好处:
* 统一生命周期管理: 当您删除一个资源组时,默认情况下会删除该组内的所有资源。这使得部署和删除一组相关的资源变得非常方便。
* 统一管理策略: 可以将策略、锁、标签等应用于整个资源组,从而影响组内的所有资源。
* 统一访问控制: Azure 基于角色的访问控制 (RBAC) 可以在资源组级别应用,方便管理谁可以访问或操作这组资源。
* 统一成本视图: 可以在资源组级别查看成本,帮助您了解特定应用或项目产生的费用。

  • 在 Portal 中体现: 您可以在左侧导航栏找到“资源组”(Resource groups)。点击它会列出您拥有的所有资源组。创建新资源时,选择或创建一个资源组是必填项。在资源组的概览页面,您可以看到该组内的所有资源、部署情况、访问控制设置等。

3. 订阅 (Subscriptions)

订阅 (Subscription) 是 Azure 中的一个管理、计费和伸缩单位。它与特定的帐户关联,是您使用 Azure 服务的基础。所有在 Azure 中创建的资源都必须属于一个订阅。

  • 计费边界: 每个订阅会独立产生账单。您的费用是按订阅汇总的。
  • 访问控制边界: 订阅是应用某些权限的顶级范围(除了管理组)。
  • 服务限制: 订阅可能会有一些默认的服务限制或配额(例如,您可以创建的虚拟机核心数量)。

一个组织或个人可以拥有一个或多个订阅。使用多个订阅可以方便地将环境(如开发、测试、生产)、部门或项目隔离开来,进行独立的管理和计费。

  • 在 Portal 中体现: 您可以在左侧导航栏找到“订阅”(Subscriptions)。点击它会列出您有权访问的所有订阅。在创建任何资源时,您都需要指定资源属于哪个订阅。您也可以在 Portal 右上角的帐户信息中切换当前操作的订阅。

4. 区域 (Regions)

区域 (Region) 是 Azure 在全球各地的数据中心物理位置。创建资源时,您通常需要选择资源部署所在的区域。选择区域需要考虑的因素包括:

  • 延迟: 选择离用户最近的区域可以减少访问延迟。
  • 服务可用性: 并非所有区域都提供所有 Azure 服务。
  • 合规性要求: 某些法规可能要求数据必须存储在特定的地理区域内。
  • 成本: 不同区域的资源成本可能略有差异。

  • 高可用性和灾难恢复: Azure 提供跨区域的复制和故障转移选项。

  • 在 Portal 中体现: 在创建大多数资源时,“区域”是必填字段之一。在资源组的创建过程中也需要指定区域(尽管资源组本身是逻辑概念,不驻留在特定区域,但指定区域有助于Portal根据区域筛选服务和资源)。

理解了这四个核心概念(资源、资源组、订阅、区域),您就能更好地理解 Azure Portal 的组织结构和操作逻辑。

第三部分:Azure Portal 的基础操作实践

现在,让我们通过一些实际操作来熟悉 Portal 的使用。

1. 创建一个资源组 (Create a Resource Group)

创建资源组是组织资源的第一步。

  1. 在左侧导航栏中,找到并点击“资源组”(Resource groups)。
  2. 在资源组列表页面的顶部,点击“创建”(Create)。
  3. 在“创建资源组”页面:
    • 订阅 (Subscription): 选择您想在哪个订阅下创建资源组。
    • 资源组名称 (Resource group name): 输入一个唯一且有意义的名称(例如:my-web-app-rg)。名称在订阅内必须是唯一的。
    • 区域 (Region): 从下拉列表中选择一个区域。这个区域主要用于存储资源组的元数据,也影响您在创建资源时默认推荐的区域。
    • (可选)标签 (Tags): 您可以为资源组添加标签,方便后续的分类和管理(例如,添加 Environment: Development, Project: WebApp)。
  4. 点击页面底部的“审阅 + 创建”(Review + create)。
  5. 系统会进行验证。验证通过后,点击“创建”(Create)。

创建过程通常非常快。创建成功后,通知区域会显示成功提示,您也可以在资源组列表中看到新创建的资源组。

2. 创建一个资源 – 以存储帐户为例 (Create a Resource – Example: Storage Account)

创建一个存储帐户是 Azure 中最常见的操作之一。存储帐户可以存储各种非结构化数据(Blob),文件共享,队列消息和结构化 NoSQL 数据(表)。

  1. 在顶部栏的搜索框中输入“存储帐户”(Storage accounts),然后从搜索结果中选择“存储帐户”。
  2. 在存储帐户页面,点击顶部的“创建”(Create)。
  3. 在“创建存储帐户”页面,您会看到多个标签页。通常从“基本信息”(Basics) 标签页开始:
    • 项目详细信息 (Project details):
      • 订阅 (Subscription): 选择要创建资源的订阅。
      • 资源组 (Resource group): 选择您之前创建的资源组(例如:my-web-app-rg),或者点击“新建”在这里直接创建一个新的资源组。将相关资源放在同一个资源组是个好习惯。
    • 实例详细信息 (Instance details):
      • 存储帐户名称 (Storage account name): 输入一个全局唯一的名称(因为它是公共访问点的一部分)。名称必须是小写字母和数字,长度在3到24个字符之间。例如:mywebappstorage12345
      • 区域 (Region): 选择资源部署的物理区域。选择靠近用户或需要访问资源的服务的区域。
      • 性能 (Performance):
        • 标准 (Standard): 适用于大多数场景,基于磁性硬盘驱动器 (HDD),成本较低。
        • 高级 (Premium): 提供低延迟、高吞吐量,基于固态硬盘 (SSD)。通常用于需要高性能的应用(如 Azure 虚拟机的高级存储)。对于初学者,标准性能通常足够。
      • 冗余 (Redundancy): 这是关于数据持久性和可用性的重要设置。Azure 提供多种复制策略:
        • 本地冗余存储 (LRS): 在单个物理位置内同步复制数据三次。成本最低,但无法防范数据中心级别的故障。
        • 区域冗余存储 (ZRS): 在同一区域内跨三个可用性区域(物理隔离的数据中心)同步复制数据。提供更高的可用性。
        • 异地冗余存储 (GRS): 在源区域同步复制三次,并在配对的辅助区域异步复制三次。提供区域级别的容错能力。
        • 读取访问异地冗余存储 (RA-GRS): 在GRS基础上允许从辅助区域读取数据。
        • 异地区域冗余存储 (GZRS): 在源区域使用ZRS,并在配对的辅助区域异步复制三次。
        • 读取访问异地区域冗余存储 (RA-GZRS): 在GZRS基础上允许从辅助区域读取数据。
          对于入门,选择 LRSGRS 是比较常见的。LRS成本最低,GRS提供更好的数据持久性。
    • (可选)填写“高级”、“网络”、“数据保护”、“加密”、“标记”等标签页的信息。对于基础创建,可以先保留默认设置或忽略。
  4. 点击“审阅 + 创建”(Review + create)。
  5. 系统会再次进行验证。验证通过后,会显示您配置的摘要信息,检查无误后点击“创建”(Create)。

Azure 会开始部署存储帐户。部署是一个后台过程,可能需要几分钟时间。您可以在顶部栏的通知图标中看到部署的进度。

3. 查看和管理资源 (View and Manage Resources)

资源创建成功后,您需要知道如何找到并管理它。

  1. 通过通知访问: 部署成功通知会显示“转到资源”(Go to resource) 的链接,点击即可直接跳转到您刚刚创建的存储帐户的管理页面。
  2. 通过资源组访问:
    • 点击左侧导航栏的“资源组”(Resource groups)。
    • 在资源组列表中找到您创建的资源组(例如:my-web-app-rg)并点击它。
    • 在资源组的概览页面,您会看到该资源组内的所有资源列表。点击您的存储帐户名称即可进入其管理页面。
  3. 通过所有资源列表访问:
    • 点击左侧导航栏的“所有资源”(All resources)。
    • 在资源列表中找到您的存储帐户。您可以使用顶部的筛选器按资源组、类型、区域等进行筛选,或使用搜索框搜索存储帐户名称。点击存储帐户名称进入其管理页面。
  4. 通过搜索访问:
    • 在顶部栏的搜索框中直接输入存储帐户的名称(例如:mywebappstorage12345),从搜索结果中选择您的存储帐户即可。

进入资源的管理页面(通常称为资源的“边栏选项卡”或“Blade”)后,左侧会有一个针对该特定资源的导航菜单,右侧是主要内容区域。

  • 概览 (Overview): 通常是默认显示的页面,显示资源的名称、类型、所属资源组、区域、状态以及一些关键指标(如存储帐户的已用容量、Blob、文件、队列和表的数量)。
  • 资源菜单 (Resource Menu): 左侧菜单提供了管理该资源的所有可用选项,具体选项取决于资源的类型。对于存储帐户,您会看到如“容器”(Containers)、“文件共享”(File shares)、“队列”(Queues)、“表”(Tables)、“访问密钥”(Access keys)、“配置”(Configuration)、“监视”(Monitoring) 等选项。点击这些选项可以进行相应的管理操作。
  • 操作按钮 (Action Buttons): 在概览页面或资源菜单中,顶部通常会有一些操作按钮,如“刷新”(Refresh)、“删除”(Delete)、“移动”(Move) 等。注意: “删除”操作是不可逆的,并且删除某些资源会立即停止计费,而另一些可能仍会产生少量费用直到完全清除。删除资源组会删除组内所有资源,请谨慎操作。

4. 使用搜索功能 (Using the Search Bar)

前面提到过,搜索框是 Portal 中一个强大的工具。它不仅可以搜索资源和服务,还可以搜索:

  • 菜单项/设置: 例如,搜索“订阅”可以直接跳转到订阅列表页面。
  • Marketplace 产品: 搜索“Ubuntu Server”可以找到在虚拟机中部署 Ubuntu 的镜像。
  • 文档: 搜索“Azure Blob 存储”会显示相关的官方文档链接。

尝试在搜索框中输入不同的关键词,体验其便利性。

5. 定制左侧导航栏与仪表板 (Customize Left Nav & Dashboard)

为了提高效率,您可以根据自己的使用习惯定制 Portal 界面。

  • 收藏服务 (Favorite Services):
    1. 点击左侧导航栏的“所有服务”(All services)。
    2. 浏览或搜索找到您常用的服务(如:虚拟机、SQL 数据库、Cost Management + Billing)。
    3. 点击服务名称旁边的星形图标使其变成实心星星。
    4. 该服务就会被添加到左侧导航栏的“收藏夹”列表中。您可以通过拖放来调整收藏夹的顺序。
  • 创建和定制仪表板 (Create and Customize Dashboards):
    1. 点击左侧导航栏的“仪表板”(Dashboard)。
    2. 如果您有多个仪表板,可以在页面顶部的下拉列表中切换。点击“新建仪表板”可以创建一个新的空白仪表板。
    3. 在新创建或现有仪表板的编辑模式下(点击顶部的“编辑”按钮),页面左侧会出现一个磁贴库 (Tile Gallery)。您可以从库中拖放各种类型的磁贴到仪表板上,如:
      • 资源组磁贴: 显示特定资源组的概览。
      • 资源磁贴: 显示特定资源的概览或关键指标。
      • 图表磁贴: 显示监控指标图表。
      • Markdown 磁贴: 允许您添加自定义文本、链接或图像。
      • 服务健康磁贴: 显示 Azure 服务的健康状态。
    4. 您还可以调整磁贴的大小和位置。
    5. 在浏览资源时,很多资源的概览页面或特定监控图表旁边会有“固定到仪表板”(Pin to dashboard) 的图钉图标,点击它可以快速将该资源的概览或图表添加到当前仪表板中。
    6. 编辑完成后,点击顶部的“完成自定义”(Done customizing)。

定制仪表板可以让您在登录后一目了然地看到最重要的数据和资源状态。

6. 查看通知与活动日志 (View Notifications & Activity Log)

  • 通知 (Notifications): 点击顶部栏的铃铛图标,可以看到最近的操作通知,包括成功、失败或正在进行中的部署。点击具体的通知可以查看详细信息,特别是部署失败时查看错误原因。
  • 活动日志 (Activity Log): 活动日志记录了对订阅中的资源执行的所有写操作(PUT, POST, DELETE)和部分读操作(GET)。它是排查问题、监控管理活动和审计的重要工具。
    1. 在顶部搜索框中搜索“活动日志”,或在某个资源/资源组/订阅的左侧菜单中找到“活动日志”。
    2. 活动日志页面会列出最近的操作,包括操作发生的时间、由谁执行、操作类型、状态(成功、失败)以及涉及的资源。
    3. 您可以使用顶部的筛选器按时间范围、订阅、资源组、资源类型、操作名称、状态等条件来查找特定的操作。

查看通知和活动日志是了解账户中正在发生什么以及排查问题的重要手段。

第四部分:基础管理与成本了解

1. 管理访问控制 – RBAC 基础 (Manage Access Control – Basic RBAC)

Azure 基于角色的访问控制 (Role-Based Access Control, RBAC) 是一种精细的权限管理系统。它允许您管理“谁”(Who) 可以对“哪些范围”(Scope) 执行“什么操作”(What Role)。

  • 主体 (Principal): 需要授予权限的用户、组、服务主体(应用程序身份)或托管标识。
  • 角色定义 (Role Definition): 一系列权限的集合,例如“读取者”(Reader) 角色只允许查看资源,而“参与者”(Contributor) 角色允许创建和管理除访问控制外的所有资源。
  • 范围 (Scope): 应用权限的层级,可以是整个管理组、订阅、资源组或单个资源。

在 Portal 中,您可以在各个层级(管理组、订阅、资源组、资源)的左侧菜单中找到“访问控制 (IAM)”(Access control (IAM))。

  1. 点击“访问控制 (IAM)”。
  2. 在 IAM 页面,点击“角色分配”(Role assignments) 标签页,这里列出了当前范围内所有的权限分配。
  3. 点击“添加” -> “添加角色分配”来授予权限。
    • 角色 (Role): 选择要授予的角色(例如:如果您想让某人只能查看此资源组内的资源,选择“读取者”)。
    • 成员 (Members): 选择要授予权限的主体(用户、组等)。
    • 选择的成员: 添加具体的用户或组。
  4. 保存更改。

了解 RBAC 的基本概念和在 Portal 中查看/添加角色分配的位置,是进行安全管理的基础。

2. 查看基础成本信息 (View Basic Cost Information)

管理云成本是使用云服务的重要一环。Azure Portal 提供了强大的成本管理工具。

  1. 在顶部搜索框中搜索“成本管理 + 计费”(Cost Management + Billing),或在左侧导航栏(可能需要收藏)中找到并点击它。
  2. 在“成本管理 + 计费”概览页面,您可以看到与您的帐户和订阅相关的计费信息。
  3. 在左侧菜单的“成本管理”下,点击“成本分析”(Cost analysis)。
  4. 在成本分析页面,您可以选择订阅、时间范围等,查看按服务、资源组、位置等维度分组的成本概览图表和详细列表。这是了解您的钱花在哪里最直接的方式。

虽然成本管理功能非常丰富,但了解如何在成本分析页面查看总成本和按服务/资源组划分的成本,是进行成本优化的第一步。

3. 获取帮助和支持 (Get Help and Support)

在使用 Azure Portal 过程中遇到问题是正常的。Portal 提供了多种获取帮助的途径。

  1. 点击顶部栏的问号图标(帮助)。
  2. 这里提供了指向:
    • 文档 (Documentation): Azure 服务的官方技术文档库,非常全面。
    • 教程 (Tutorials): 引导您完成特定任务的步骤指南。
    • Q&A (问答): Microsoft Q&A 是官方的技术问答社区。
    • 创建支持请求 (Create a support request): 如果您遇到技术问题或与订阅/计费相关的问题,可以在这里提交工单给 Microsoft 支持团队。支持计划等级不同,响应速度和可用性也不同。
    • 服务运行状况 (Service health): 查看 Azure 服务的全球运行状况和任何正在发生的事件。

知道在哪里可以找到帮助和提交支持请求,是解决问题的关键。

第五部分:总结与展望

恭喜您!您已经完成了 Azure Portal 基础操作的入门学习。我们涵盖了:

  • 如何访问和登录 Portal。
  • Portal 的主要界面区域及其功能。
  • Azure 中的核心概念:资源、资源组、订阅和区域。
  • 如何创建资源组和存储帐户。
  • 如何查看和管理已创建的资源。
  • 高效使用搜索功能。
  • 定制左侧导航栏和仪表板以提高效率。
  • 了解通知和活动日志的作用。
  • RBAC 的基本概念和查看权限的位置。
  • 如何在 Portal 中查看基础成本信息。
  • 在哪里可以获得帮助和支持。

这仅仅是 Azure 世界的冰山一角。Azure 提供了数百种服务,每个服务都有其独特的配置和管理选项。掌握了 Azure Portal 的基础操作,您就拥有了继续深入学习任何 Azure 服务的钥匙。

下一步建议:

  • 实践操作: 动手操作是学习云平台的最佳方式。使用您的免费试用帐户,尝试创建不同类型的资源(如虚拟机、Web 应用、SQL 数据库),并在 Portal 中管理它们。
  • 探索服务: 花时间浏览“所有服务”列表,了解 Azure 提供的广泛功能。
  • 查阅文档: 当您想了解某个服务的详细信息或如何执行特定操作时,查阅官方 Azure 文档是最佳选择。
  • 尝试更多功能: 探索成本管理、安全中心、Advisor(提供优化建议的服务)等其他在左侧导航栏中的服务。

Azure Portal 是您通往云端世界的窗口和控制室。通过持续的实践和探索,您将越来越熟练地驾驭这个强大的平台,解锁云计算的无限潜力。祝您在 Azure 的学习旅程一切顺利!

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部