Azure 核心体系结构组件
Learn sandbox
PowerShell CLI
Get-date//获取时间
大多数 Azure 特定命令都以字母 az 开头。
使用 Azure 命令来检查现使用的 CLI 版本:
BASH CLI
切换:
使用字母 az 在 BASH 模式下启动 Azure 命令:
在 BASH 命令行上输入 pwsh 更改回 PowerShell 模式
Azure CLI 交互模式
这会更改 CLI 行为,使其更类似于集成开发环境 (IDE)。 交互模式提供自动完成、命令描述,甚至示例。 如果不熟悉 BASH 和 PowerShell,但想使用命令行,交互模式可能会有所帮助。
az interactive
初始化
初始化后,可使用箭头键或 Tab 键来帮助完成命令。
交互模式是专门为 Azure 设置的,因此无需输入 az 即可启动命令(但如果愿意或习惯了也可以输入)。
再次尝试 upgrade 或 version 命令,但此次无需在前面输入 az:
Azure 门户 portal
Azure 的核心体系结构组件可以分为两大类:
物理基础结构和管理基础结构。
Azure物理基础结构
Azure 的物理基础结构从数据中心开始。 从概念上讲,数据中心与大型企业数据中心相同。 它们是将资源安排在机架中的设施,具有专用的电源、冷却和网络基础结构。
作为一家全球云提供商,Azure 在世界各地都有数据中心。 但是,这些单独的数据中心无法直接访问。 数据中心分为 Azure 区域或 Azure 可用性区域,旨在帮助用户实现业务关键型工作负载的复原能力和可靠性。
全局基础结构站点让你有机会交互式浏览底层 Azure 基础结构。
区域
区域是指地球上的某个地理区域,包含至少一个(但很可能是多个)数据中心,这些数据中心彼此相邻并通过一个低延迟的网络相互连接。 Azure 智能地分配和控制每个区域内的资源,以确保适当平衡工作负载。
可用性区域
可用性区域是 Azure 区域中的物理上独立的数据中心。
每个可用性区域都由一个或多个数据中心组成,这些数据中心都配置了独立电源、冷却和网络。
可用性区域被设置为隔离边界。 如果一个区域出现故障,其他区域会继续正常工作。 可用性区域通过高速专用光纤网络相连。
为确保复原能力,在所有启用了可用性区域的区域中,必须至少有三个独立的可用性区域。 但是,并非所有 Azure 区域目前都支持可用性区域。
区域对
在同一地域(例如美国、欧洲或亚洲)内,大多数 Azure 区域都会与至少距其 300 英里外的另一区域配对。 此方法**适用于跨地域复制资源,**有助于减少因自然灾害、社会动乱、电力中断或物理网络中断等事件(影响整个区域)造成服务中断的可能性。例如,如果一个区域对中的某个区域受到自然灾害,则服务会自动故障转移到其区域对中的其他区域。
由于区域对是直接相连的,并且距离足够远,能够与区域性灾难相隔离,因此可以使用它们来提供可靠的服务和数据冗余。
管理基础结构
Azure 资源和资源组
资源是 Azure 的基本构建基块。创建、预配、部署等操作生成的任何内容都是资源。 虚拟机 (VM)、虚拟网络、数据库、认知服务等都被视为 Azure 中的资源。
资源组只是对资源进行分组。 创建资源时,需要将其置于资源组中。 虽然资源组可以包含多个资源,但一个资源一次只能位于一个资源组中。 某些资源可以在资源组之间移动,但在将资源移动到新组时,它将不再与之前的组关联。 此外,资源组不能嵌套,这意味着不能将资源组 B 置于资源组 A 中。
Azure 订阅
订阅是 Azure 中管理、计费和缩放的一个单位。 资源组是按逻辑组织资源的方法,订阅与之类似,利用订阅可以按逻辑组织资源组并方便计费。
要使用 Azure,需要 Azure 订阅。 订阅提供针对 Azure 产品和服务的经过身份验证和授权的访问。 订阅支持预配资源。 Azure 订阅链接到 Azure 帐户,该帐户是 Microsoft Entra ID 中的标识或 Microsoft Entra ID 信任的目录中的标识。
一个帐户可以有多个订阅,但只需要一个订阅。 在多订阅帐户中,可使用订阅配置不同计费模型并应用不同的访问管理策略。 可以使用 Azure 订阅来定义 Azure 产品、服务和资源的边界。 可以使用两种类型的订阅边界:
- 计费边界:此订阅类型确定如何对使用 Azure 的 Azure 帐户计费。 可以为不同类型的计费要求创建多个订阅。 Azure 为每个订阅生成单独的计费报告和发票,以便你组织和管理成本。
- 访问控制边界:Azure 会在订阅级别应用访问管理策略,你可以创建单独的订阅来反映不同的组织结构。 例如在企业中,你可对不同的部门应用不同的 Azure 订阅策略。 通过这种计费模型,可以管理和控制对特定订阅中用户预配的资源的访问。
Azure 管理组
最后一部分是管理组。 资源会被收集到资源组中,而资源组会被收集到订阅中。如果有多个订阅,则可能需要通过某种方式来高效管理这些订阅的访问权限、策略和合规性。 Azure 管理组提供高于订阅的范围级别。 可将订阅整理到名为“管理组”的容器中,并将治理条件应用到管理组。 管理组中的所有订阅都将自动继承应用于管理组的条件,就像资源组从订阅中继承设置、资源从资源组中继承一样。 不管使用什么类型的订阅,管理组都能提供大规模的企业级管理。 管理组可以嵌套。
管理组、订阅和资源组层次结构
创建 Linux 虚拟机并安装 Nginx
az vm create
--resource-group "learn-213cb153-f465-420e-afe4-b38fa8816f08"
--name my-vm
--public-ip-sku Standard
--image Ubuntu2204
--admin-username azureuser
--generate-ssh-keys
在 VM 上配置 Nginx:
az vm extension set
--resource-group "learn-213cb153-f465-420e-afe4-b38fa8816f08"
--vm-name my-vm
--name customScript
--publisher Microsoft.Azure.Extensions
--version 2.1
--settings '{"fileUris":["https://raw.githubusercontent.com/MicrosoftDocs/mslearn-welcome-to-azure/master/configure-nginx.sh"]}'
--protected-settings '{"commandToExecute": "./configure-nginx.sh"}'
此命令使用自定义脚本扩展在 VM 上运行 Bash 脚本。 此脚本存储在 GitHub 上。 当命令运行时,可在单独的浏览器标签页中选择检查 Bash 脚本。概括而言,该脚本:
- 运行
apt-get update,通过 Internet 下载最新的包信息。 此步骤有助于确保下一个命令可找到 Nginx 包的最新版本。 - 安装 Nginx。
- 设置主页 /var/www/html/index.html,打印包含 VM 主机名的欢迎消息。
Azure计算和网络服务
Azure 容器
Azure 支持 Docker
容器:捆绑单个应用及其依赖项(容器化应用),然后将其作为一个单元部署到容器主机;
容器主机提供标准化的运行环境,抽象操作系统及基础结构,允许容器化应用程序与其他容器化应用并行运行;
Azure Functions
Azure Functions 是一个事件驱动的无服务器计算选项,不需要维护虚拟机或容器。 如果使用 VM 或容器生成应用,则这些资源必须“正在运行”才能使应用正常运行。
若只关心运行服务的代码,而不关心基础平台或基础结构,使用 Azure Functions 是理想的选择。
Azure Functions
Azure Functions 是一个事件驱动的无服务器计算选项,不需要维护虚拟机或容器。 如果使用 VM 或容器生成应用,则这些资源必须“正在运行”才能使应用正常运行。
若只关心运行服务的代码,而不关心基础平台或基础结构,使用 Azure Functions 是理想的选择。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
