[ Azure | Az-900 ] 基础知识点总结(二)

本系列文章主要针对微软AZ-900所有知识点总结，助力通过考试，获得证书。本系列文章列表如下：

[ Azure | Az-900 ] 基础知识点总结(一) - Cloud云概念
[ Azure | Az-900 ] 基础知识点总结(二) - 核心组件服务

本文适合Cloud初学者学习，如果你正在备考AZ-900或者AWS-CPE同样适合。

–

文章目录

Azure 核心体系结构组件
- 1、Azure 订阅、管理组和资源概述
- 2、Azure 区域、可用性区域和区域对
定义Azure核心服务和产品
- Azure 云计算产品服务
- Azure数据类别
- Azure 存储
- Azure 数据库服务
- Azure 数据库迁移
Azure 解决方案
Azure 管理工具

–

Azure 核心体系结构组件

1、Azure 订阅、管理组和资源概述

资源：资源是您创建的服务的实例，例如虚拟机，存储或SQL数据库。
资源组：资源组是一个逻辑容器，在其中可以部署和管理Azure资源（例如Web应用程序，数据库和存储帐户）。
订阅：订阅将用户帐户和由这些用户帐户创建的资源分组在一起。对于每个订阅，可以创建和使用的资源数量都有限制或配额。组织可以使用订阅来管理成本，用户，团队或项目创建的资源。
管理组：这些容器可帮助您管理多个订阅的访问，策略和合规性。管理组中的所有预订将自动继承应用于该管理组的条件。
- 一个目录中可以支持10,000个管理组。
- 管理组树最多可以支持六个级别的深度。
- 此限制不包括“根”级别或订阅级别。
- 每个管理组和订阅只能支持一个父级。
- 每个管理小组可以有很多子小组。

2、Azure 区域、可用性区域和区域对

Azure 区域：理解下来就是在部署资源的时候，要看看你自己在哪个位置，你要选择哪个地区的云！（如美洲，欧洲，亚太地区，东中和非洲）

Azure 区域对：简单理解，区域对就是为了应对灾难而创立的。

区域对注意事项：

物理隔离 ：可能的话，Azure希望在区域对中的数据中心之间至少保持300英里的距离，尽管这在所有地区都不可行或不可能。物理数据中心的分离降低了自然灾害，内乱，电力中断或物理网络中断同时影响两个区域的可能性。

平台提供的复制：某些服务（例如，地理冗余存储）提供了自动复制到配对区域的功能。

区域恢复顺序：如果发生大范围中断，则在每个对中优先考虑一个区域的恢复。跨配对区域部署的应用程序可确保优先恢复其中一个区域。

顺序更新：计划的Azure系统更新会按顺序（而不是同时）部署到配对的区域，以最大程度地减少停机时间，错误的影响以及万一发生不良更新的情况下的逻辑故障。

Azure 可用性区域：用来确保服务和数据是冗余的，以便在故障时保护信息。当你在托管基础结构时，需要创建重复的硬件环境，通过可用区帮助让你的程序高度可用。

可用区特色

物理隔离，每个可用性区域都是一个隔离边界，其中包含一个或多个配备有独立电源散热和联网功能的数据中心。

如果一个可用区下降，则另一个继续工作。

可用区通常通过非常快速的专用光纤网络相互连接。

可用区允许客户运行具有高可用性和低延迟复制的关键任务应用程序。

可用区是Azure内的一项服务，为了确保弹性，在所有启用的区域中至少要有三个单独的区域。

支持可用区的地区包括美国中部，北欧，东南亚等。

在应用程序中使用可用区

你可以使用可用性区域来运行关键任务应用程序，并通过将计算，存储，网络和数据资源共存于一个区域中并在其他区域中进行复制来将高可用性构建到应用程序体系结构中。请记住，在区域之间复制服务和传输数据可能会产生成本。（这句话出现过考点，创建可用区不收费，但是复制服务和传输数据就会产生成本了）

可用区主要用于VM，托管磁盘，负载平衡器和SQL数据库。支持可用区的Azure服务分为两类：

区域服务 –您将资源固定到特定区域（例如，虚拟机，托管磁盘，IP地址）

区域冗余服务 –平台跨区域自动复制（例如，区域冗余存储，SQL数据库）。

Azure 资源管理器：简单理解，就是用来管理Azure资源都是有哪些方式（创建，配置，管理，删除资源组），可以使用不同的自动化和脚本工具（例如Microsoft Azure PowerShell，Azure命令行界面（Azure CLI），Azure门户，REST API和客户端SDK）来自动化资源的部署和配置

（下图显示了处理 Azure 请求时资源管理器发挥的作用。）

定义Azure核心服务和产品

Azure 云计算产品服务

提供基于云的应用程序的按需计算服务。它提供计算资源，例如磁盘，处理器，内存，网络和操作系统。资源按需提供，这个要清楚，为使用的资源付费。接下来分别的内容就是分别探讨一下，这上面的主要的集中计算资源！

VM 虚拟机（Iaas服务）：是物理虚拟机的软件仿真，包括虚拟处理器，内存，存储和网络资源。VM托管一个操作系统，你可以像安装物理计算机一样安装和运行软件。虚机种类有LInux，Windows Server，Microsoft SQLServer，Oracle，IBM和SAP。
虚拟机规模集：可用于部署和管理一组相同的VM。在所有虚拟机配置相同的情况下，虚拟机规模集设计为支持真正的自动规模。无需预先配置虚拟机；这样一来，就可以轻松针对大型计算，大数据和容器化工作负载构建大规模服务。因此，随着需求的增加，可以添加更多的虚拟机实例，而随着需求的下降，可以删除虚拟机实例。该过程可以是手动，自动或两者结合的过程。
应用服务App services：用于快速构建，部署，扩展在任何平台上运行的企业级Web，移动和API应用。Paas服务
函数Fucntions：当你只想关注运行服务的代码，而不关注基础平台或者基础结构时候，它是理想的选择。当你需要响应某个时间，通常是REST的请求，计时器或者来自另一个Azure中的服务的消息来执行工作，并且可以在几秒钟内或者更短的时间内完成工作时通常可以使用它们。
容器服务Container：容器是一个虚拟化环境，有两种方法可以在Azure中管理Docker和基于Microsoft的容器。1，Azure容器实例提供了在Azure中运行容器的最快，最简单的方法，而无需管理任何虚拟机或采用任何其他服务。它是一种PaaS产品，可让您上载容器，它将为您运行。2，Azure Kubernets（K8S），
Azure 网络服务：在Azure的网络服务中，允许你连接云和本地基础结构和服务。当一般资源迁移到Azure后，一般需要做与本地部署相同的网络功能，在特定情况下，可能需要某种程度的网络隔离。
- Azure虚拟网络：使多种类型的Azure资源（比说VM）彼此之间，Internet和本地网络之间进行安全通信。虚拟网络的范围仅限于一个区域。但是，可以使用虚拟网络对等连接来字不同区域的多个虚拟网络。借助Azure虚拟网络，你可以提供隔离，分段，与本地和云资源的通信，网络流量的路由和筛选。
- Azure 负载均衡器：可以为你的应用程序提供规模，为服务创建高可用性。LB（Load Balance）支持入站和出站方案，提供低延迟和高吞吐量，并针对所有传输控制协议（TCP）和用户数据报协议（UDP）应用程序扩展到数百万个流。你可以将LB用于传入Inernet流量，Azure服务之间的内部流量，特定流量的端口转发或者虚拟网络中VM的出站连接。（最后这一堆，简单理解就是四个字，端口转发）
- 虚拟专用网（VPN）：一个VPN网关是一种特定类型的虚拟网络网关，用于通过公共Internet在Azure虚拟网络和本地位置之间发送加密的通信
- Azure 应用程序网关：一个Web流量负载平衡器，使你可以管理Web应用程序的流量。用户通过该连接，连接到你的应用程序，使用应用程序网关，可以基于源IP地址和端口将通信路由到目标IP地址和端口。你还可以通过Web应用程序防火墙，重定向，将用户保持在同一个服务器上会话亲和力以及许多其他配置选项来帮助保护Web应用程序。
- 内容传递网络（CDN）：可以邮箱的向用户交付Web内容的服务器的分布式网络。是一种向本地用户提供内容的方法，可以最大程度的减少延迟。CDN可以托管在Azure或者任何其他位置。你可以将内容缓存在全球战略位置上的物理节点上，并为最终用户提供更好的性能。典型的使用场景包含多媒体内容的Web应用程序，区域中的产品启动事件或区域中高带宽需求的任何事件。

Azure数据类别

总之分为三种，结构化，半结构化，非结构化。当你存储数据的时候分别对号入座，然后选择对应的存储方案。如下截图

Azure 存储

用于存储文件，消息，表和其他类型信息的服务。您可以单独使用Azure存储（例如，作为文件共享），但是开发人员也经常将其用作工作数据存储。网站，移动应用程序，桌面应用程序和许多其他类型的自定义解决方案可以使用此类商店。Azure中最常见的一些存储服务类型是磁盘，文件，对象，队列和表。

磁盘存储：一般磁盘存储是为虚机来准备的。磁盘存储允许持久的存储数据，并访问数据。磁盘可用由Azure管理或不受管理，因此由用户管理和配置。使用磁盘存储的典型方案是，如果要提升和转移将数据读写到永久磁盘的应用程序，或者要存储不需要从连接磁盘的虚机外部访问的数据。

容器（Blob）：云对象存储解决方案。Blob存储经过优化，可以存储大量非结构化数据，比如文本或者二进制数据。图片，文档，文件，视频或者音频。

档案（Files）：Azure文件使您可以设置高可用性网络文件共享，可以使用标准服务器消息块（SMB）协议进行访问。这意味着多个VM可以共享具有读取和写入访问权限的相同文件。您还可以使用REST界面或存储客户端库读取文件。将Azure文件与公司文件共享上的文件区分开的一件事是，您可以使用指向文件的URL并包含共享访问签名（SAS）令牌，从世界任何地方访问文件。您可以生成SAS令牌；它们允许在特定时间段内对私有资产进行特定访问。

队列（Queue）：队列服务用于存储和检索消息，队列消息最大为64KB，一个队列可以包含数百万条消息。队列通常用于存储要异步处理的消息列表。例如，假设您希望客户能够上传图片，并且要为每张图片创建缩略图。您可以让客户在上传图片时等待您创建缩略图。另一种选择是使用队列。客户完成上传后，将一条消息写入队列。然后让Azure函数从队列中检索消息并创建缩略图。此处理的每个部分都可以分别缩放，从而在调整使用时为您提供更多控制。

表格（Tables）：用来存储结构化数据，比如常用的SQL数据库，MYSQL等，可以接受来自Azure云内部和外部的身份验证来调用。

Azure 数据库服务

完全的paas服务。如Azure Database for MySQL，Cosmos数据库，SQL Server数据库！

Azure 数据库迁移

Azure数据库迁移服务，指的是在使停机时间最短的情况下，从多个数据库源到Azure数据平台的无缝迁移！

Azure 解决方案

这一块，在AZ900中并不多，因为有专门的考试，解决方案架构师。你懂的，所以在入门的az900考试里，解决方案不是你的关注点。但是一些核心概念这里讲解一下：

IOT物联网：人们可以访问比以往更多的信息。它始于个人数字助理（PDA），然后演变为智能手机。现在有智能手表，智能恒温器，甚至是智能冰箱。个人计算机曾经是标准。现在，互联网允许任何在线项目能够访问有价值的信息。在物联网（IOT）设备能够收集然后中继信息以进行数据分析的能力。有很多服务可以协助和推动Azure上的IoT端到端解决方案。Azure IoT核心服务类型中的两种是Azure IoT Central和Azure IoT Hub。

物联网中心（IOT Central）：是全面管理的全球物联网软件即服务（SaaS）解决方案，可轻松轻松地大规模连接，监视和管理您的物联网资产。使用IoT Central不需要云专家。因此，您可以更快地将连接的产品推向市场，同时保持对客户的关注。偏向网络连接的服务

AzureIOT中心（Azure IOT Hub）：托管在云中的托管服务，充当IoT应用程序与其管理的设备之间的双向通信的中央消息中。心。专业术语太多，记住两个字，监控！

大数据和分析：Azure Synapse，Azure HDInsight,Azure数据湖（data lake）

人工智能：包括图像识别，语音服务，语言转换，嗯我脑子识别，知识资源集成，推荐系统，机器学习服务

无服务器计算：主要有Azure functions，Azure logic Apps逻辑应用，Azure Event Grid事件网格

Azure functions：当你只关注运行服务的代码而不关注基础平台或基础结构时，它是理想的选择。当你需要响应事件执行工作时（通常是通过REST请求，计时器或来自另一个Azure服务的消息），并且可以在几秒钟或更短的时间内快速完成工作时，通常使用Azure功能。此外，Azure函数是无状态的；它们的行为就像每次响应事件时都重新启动一样。这是处理传入数据的理想选择。并且，如果需要状态，则可以将它们连接到Azure存储服务。
Azure logic Apps逻辑应用：是一项云服务，当你需要跨企业或组织集成应用程序，数据，系统和服务时，可帮助你自动化和协调任务，业务流程和工作流。Logic Apps简化了你为应用程序集成，数据集成，系统集成，企业应用程序集成（EAI）和企业对企业（B2B）集成而设计和构建可伸缩解决方案的方式（无论是在云中，本地还是两者中）。其中包括诸如Salesforce，SAP，Oracle DB和文件共享之类的服务。
Azure Event Grid事件网格：使你可以轻松地使用基于事件的体系结构构建应用程序。这是一种完全托管的智能事件路由服务，它使用发布-订阅模型来统一事件消耗。Event Grid内置了对来自Azure服务（例如存储Blob和资源组）的事件的支持。你可以使用事件网格使用自定义主题来近乎实时地支持自己的非基于天蓝色的事件。你可以使用过滤器将特定事件路由到不同的端点，并确保事件被可靠地传递。

Azure DevOps：提供开发协作工具，包括高性能管道，免费的私人Git存储库，可配置的看板板以及广泛的基于云的自动化测试。DevOps Services以前称为Visual Studio Team Services（VSTS）。

Azure Lab service实验室服务：可帮助开发人员和测试人员在Azure中快速创建环境，同时最大程度地减少浪费并控制成本。用户可以使用可重用的模板和工件快速配置Windows和Linux环境，从而测试其最新的应用程序版本。您可以轻松地将部署管道与DevTest Labs集成，以提供按需环境。借助DevTest Labs，您可以通过配置多个测试代理并为培训和演示创建预先设置的环境来扩展负载测试。实验室服务以前称为DevOps测试。

Azure App service应用服务：可以快速，轻松地为任何平台或设备构建Web和移动应用程序。Azure App Service使您可以使用所选的编程语言来构建和托管Web应用程序，移动后端和RESTful API，而无需管理基础结构。它提供自动缩放和高可用性，同时支持Windows和Linux，并支持从GitHub，Azure DevOps或任何Git存储库进行自动部署。

Azure 管理工具

可以使用各种工具和平台来配置和管理Azure。有一些可用于命令行的工具，特定于语言的软件开发工具包（SDK），开发人员工具，迁移工具以及许多其他工具。考点敲黑板，可能会问你哪个选项可以管理Azure资源。

Azure门户：就是公共网站，Azure的Web端，可以使用任何Web浏览器访问！
Azure PowerShell：Azure PowerShell是添加到Windows PowerShell或PowerShell Core的模块，使您可以连接到Azure订阅并管理资源。Azure PowerShell需要Windows PowerShell才能运行。PowerShell提供诸如外壳程序窗口和命令解析之类的服务。然后，Azure PowerShell将添加特定于Azure的命令。
Azure命令行界面（CLI）：Azure CLI是跨平台的命令行程序，可连接到Azure并在Azure资源上执行管理命令。跨平台意味着它可以在Windows，Linux或macOS上运行。
Azure Cloud Shell：Azure Cloud Shell是您门户中基于浏览器的脚本环境。它提供了选择最适合您工作方式的外壳体验的灵活性。Linux用户可以选择Bash体验，而Windows用户可以选择PowerShell。
Azure 移动应用：Microsoft Azure移动应用程序允许您从iOS或Android手机或平板电脑访问，管理和监视所有Azure帐户和资源。
Azure REST API：代表性状态传输（REST）API是支持HTTP操作（方法）集的服务端点，这些操作提供对服务资源的创建，检索，更新或删除访问。REST API定义了一组功能，开发人员可以通过HTTP协议（例如GET和POST）执行请求并接收响应。

Azure Advisor 顾问：是Azure内置的一项免费服务，可提供有关高可用性，安全性，性能和成本的建议。Advisor会分析您部署的服务，并在这四个方面寻找改善环境的方法。考点：使用顾问可以干什么？

获取主动的、可操作的以及个性化的最佳做法建议。
随着你发现减少总体 Azure 支出的机会，提高资源的性能、安全性和可靠性。
通过提议的内联操作获取建议。

这个Azure顾问给我更多的感觉是一个Azure使用的仪表盘，你可以看到一些数据，类似下图

注：本文原创由 bluetata 发布于: https://bluetata.blog.csdn.net/ 转载请务必注明出处。