2022Microsoft AzureChina上手手册指南.docx

《2022Microsoft AzureChina上手手册指南.docx》由会员分享，可在线阅读，更多相关《2022Microsoft AzureChina上手手册指南.docx（64页珍藏版）》请在优知文库上搜索。

1、MicrosoftAzureChina上手手册指南Contents.前言42.什么是AZUre?43L163.1.7虚拟机SLA123.2Azure存储服务介绍123.2.1 存储服务分类133.2.2 存储账户类型153.2.3 存储冗余备份163.2.4 存储服务SLA1733.1 个用服务概述1733.2 3使用应用服务注意事项183.4Azure网络基础服务介绍201.1.1 LI.201.1.2 子网和IP地址201.1.3 3名日（NJ211.1.4 负载均衡&应用程序网关221.1.5 流量管理器241.1.6 内容力口速CDN241.1.7 用户自定义路由253.4.9 连接本

2、地数据中心/网络263.4.10 Azure虚拟网络/资源之间通信273.4.11 Azure网络基础服务SLA27拟实环境284.2规划要点284.2.1 如何选择Azu（据中L284.2.2 选择瓯口适的虚拟机配置294.2.3 划好高可用294.2.5 Azure是如何解决并发问题的?304.2.6 查看该订阅中可使用的Azure资源3143创建虚拟实验环境324.3.1 环境搭建详细说明324.3.2 仓IJ建虚拟网络334.3.4 配置负载均衡1414.4管理Azure虚拟机434.4.1 远程桌面连接WindowsVM434.4.3 Azure临时磁盘46、_4.4.7虚质机监控4

3、81.2 2AZUre台三甲5053.5AZUreUPdateIVIanagement.511.3 4)6y525.6 托管磁盘和非托管磁盘525.6.1 AzuStorageExplorer525.6.2 AzureStorage数据迁移535.7 备份和灾备545.8 安全酉己置555.9 开启支持工单595.10 ICP备案591.前言在微软实际工作中，客户经常会问是否有个快速了解AZUre的手册，AZUreGIobal和AZUreChina都有内容全面的官网,出于从认知的角度去帮助用户快速认识并使用Azure,本文集结了架构师编写了AZUreChina基础服务的上手手册。本手册以AZU

4、re2015年的版本为基础进行改版，把认为重要的常用基础功能给大家做个初步介绍，以AZUreChina为主。本文分成概念篇、操作篇、运维篇，读者可以各取所需，也可以从头开始了解并按文档进行上手操作。由于笔者时间、认知有限，如有维漏欢迎大家指正。且随着AZUre新功能的不断发布，此手册内容仅为导入式学习材料，AZUre实际功能和更新内容以官网为准。2什么是Azure?AZUre云平台包含200多个产品和云服务，旨在帮助您将新的解决方案引入生活，解决当今的挑战并创造未来。使用您选择的工具和框架，跨多个云、本地和边缘构建、运行和管理应用程序。MiCrOSoftAZUre是微软的公有云平台，在中国大陆

5、，MiCrOSOftAZUre由世纪互联独立运营，与全球其他地区由微软运营的AZUre服务在物理上和逻辑上独立，采用微软服务于全球的Azure技术，为客户提供全球一致的服务质量保障C所有客户数据、处理这些数据的应用程序，以及承载世纪互联在线服务的数据中心，全部位于中国境内。位于中国东部和中国北部的数据中心在距离相隔100O公里以上的地理位置提供异地复制，为Azure服务提供了业务连续性支持，实现了数据的可靠性。在网络接入方面，世纪互联运营的MicrosoftAzure的数据中心通过BGP方式直接连接多家主流运营商（中国电信、中国联通、中国移动）的省级核心网络节点，可为用户提供高速稳定的网络访问

6、体验。位于中国东部和北部的数据中心采用相同的地址广播和BGP路由策略，用户可以就近访问位于上述数据中心的Azure服务，达到最佳网络性能体验。所有数据中心选取国内电信运营商的顶级数据中心，在绿色节能的基础上，采用N+1或者2N路不间断电源保护。此外还有大功率柴油发电机为数据中心提供后备电力，配有现场柴油存储和就近加油站的供油协议作为保障C数据中心机房内均设有架空地板，冷通道封闭，与后端制冷系统，冷机，冷却塔和冰池形成高效冷却循环，为机房内运行的服务器提供稳定适合的环境C并配有新风系统，可在天气条件适合时最大限度地降低数据中心的PUEo在安全性方面，我们保证客户数据的安全。AZllre采用一系列

7、可靠的安全技术和实践，帮助确保AZUre基础结构能够应对攻击，保护用户对AZUre环境的访问，并通过加密通信、威胁管理和缓解实践（包括定期渗透测试）来帮助保障客户数据的安全。业界一流的安全技术和流程确保客户数据的机密性、完整性和可用性，提供有财务保障的最高达99.99%的月度服务级别协议，可提供最多6个数据备份。客户拥有并控制自己的客户数据。客户全权管理自己的客户数据以及权限，决定客户数据的存储位置。未经批准任何人都无法使用客户数据。不同租户的客户数据在逻辑上进行了彻底的隔离，客户数据不会被用于广告宣传或者其他商业目的。我们符合全球以及国内的标准C满足国际和行业特定标准ISO/IEC27001

8、,公安部信息系统安全等级保护评定第三级备案，以及多项可信云服务认证。严格的第三方审计验证了Azure可以满足不同标准强制要求的安全控制。作为我们对透明度的承诺，您可以通过向进行认证的第三方索要审计结果，来验证我们对众多安全控制的实现情况。客户可以清楚了解数据是如何被存储和访问的，并知道我们如何保护它们的。首家推出公开服务仪表盘，提供透明可信的服务保障。通过可访问的工具和简洁直观的语言，以透明的方式披露客户数据的存储位置、可以访问的人员，以及世纪互联用何种方法保护客户数据，由世纪互联运营的MiCrOSOftAZUre可以帮助客户更好地控制自己的客户数据C客户清楚知道自己的客户数据的存储位置，客户

9、数据是如何被使用、管理和保护的。本文档以搭建一个简单应用为背景,对AZUre计算、存储、网络等关键基础架构服务展开详细介绍,适合刚接触Azure的技术相关角色作为上手指南参考。StOfaqeaCCOUt注：示例架构图中可用性区域亿One）在AZUreChina目前尚未提供，可以使用可用性集实现VM的高可用性，具体可参考下文3.1.6虚拟机的高可用性部分3. Azure基础服务介绍3.1 Azure虚拟机相关介绍3.1.1 操作系统AZUre虚拟机在创建的过程中，都需要用户选择操作系统的版本。创建完的虚拟机默认都安装好了操作系统。微软AZUre官方支持的操作系统为：1. Windows:Serv

10、er2008R2,Server2012zServer2012R2,WindowsServer2016,WindowsServer2016Core2. SQLServer:SQLServer2008R2,SQLServer2012SPl,SQLServer2014RTM(Web,Standard,Enterprise),SQLServer20163. 1.inux：AZUre认可的LinUX分发IAZUreDoCS4. 其他非AZUre提供的虚拟机模板，比如RedHat或者红旗LinUx。客户可以自己在本地使用HyPer-V进行创建，然后上传至AZUre云端。3.1.2 虚拟机规格AZUre提供

11、了丰富的虚拟机规格族以及不同资源配比的型号供选择,具体型号可参考以下链接；Windows操作系统,常规用途：,计算优化：https:machines/WindOWS/toc.ison&bc=/VirtUaI-machines/WindOWSbrnadcrumbtoc.ison 内存优化：https:/docs.azure.crzh-crvirtual-machines/SiZeS-memory?toc=/VirtUaI-machines/WiCdOWS/tocjson&bc=/VirtUal-machines/WindoWSbreadcrumbtocjson,GPU力口速：1.inux操作系统

12、 常规用途：,计算优化：https:machines/IiaUX/toc.ison&bc=/VirtUaI-machines/IiaUXbreadcrumbtoc.ison,内存优化：machines/IiaUX/toc.ison&bc=/VirtUal-machines/IinUXbreadcrumbtoc.ison GPU力口速：https:docs.azure.crzh-crvirtual-machins/SiZeS-Rpu?toc=/VirtUaI-machines/IiaUX/toc.ison&bc=/VilIIlaI-machines/IiaUXbreadcrumbtocjson3.1.3 虚拟机磁盘在AZUre中有三个主要磁盘角色：数据磁盘、OS磁盘和临时磁盘C这些角色将映射到附加到虚拟机的磁盘。OS磁盘每个虚拟机都附加了一个操作系统磁盘C该OS磁盘有一个预先安装的OS,是在创建VM时选择的。此磁盘包含启动卷。此磁盘最大容量为4095GiB.临时磁盘大多数VM都包含一个临时磁盘，该磁盘不是托