云计算的概念
- 云服务及其优势
- 公有云,私有云,混合云
- 基础架构即服务IaaS
- 平台理解即服务PaaS
- 软件理解即服务SaaS
云计算
是一系列技术的集合,提供的是一种服务,按照使用量付费。
虚拟化,通用
优势是可以动态扩展;处理能力超强;高可靠,能够备份还原;资源利用率很高;性价比高;按需部署;安全;跨平台;节能环保;团队合作;轻松管理
云计算的特点
池化资源
自助服务
灵活弹性:将计算机资源整合到一起,可以选择一种或多种资源进行使用。
基于用量
云计算的部署模型
公有云:外部云,将云计算服务对象没有限制,为外部客户提供服务。
私有云:为客户单独使用而构建云,因而提供对数据、安全和服务质量的最有效控制。比如:华为给政府做的私有云。
混合云:混合云是目标架构中公有云、私有云的结合。
云计算的体系结构
Infrastructure as a Service(IaaS):提供虚拟机或者其他资源作为服务提供给用户,是云服务中最基本的服务。灵活性高
Platform as a Service(PaaS):将一个开发平台作为服务提供给用户,比如提供一些API。生产效率高
Software as a Service(SaaS):将应用服务提供给客户,比如:电子邮件,办公软件。现收现付定价模式
Azure管理工具
- Azure门户。通过浏览器访问的网站
- Azure PowerShell 命令外壳脚本语言
- Azure CLI 命令行接口,适用于Windows、Linux或者MacOS
- Azure 云Shell 门户中基于浏览器的脚本环境
Global Azure and China Azure
域名:
G:portal.azure.com
C:portal.azure.cn
登录方式:
G:微软账号和组织机构账号
C:不支持微软账号
Azure订阅
Azure订阅为您提供了Azure产品和服务的经过身份验证和授权的访问,并允许您在Azure上调配资源。
资源组
资源组是Azure中资源的管理单元
可以将资源组视为一个容器
可以更好的管理资源
管理组
用于管理多个Azure订阅的访问、策略和合规性的容器
允许您对Azure资源进行层次结构排序,从而提供了超出订阅的进一步分类级别
对于权限控制更方便
区域
产品所在的位置
特殊区域:有一些特殊区域,比如:Azure政府,Azure China 21 Vianet
区域对:每个Azure区域都与同一个地理位置中的另一个区域(如美国、欧洲或亚洲)配对。此方法允许跨地理区域复制资源(如vm存储),以帮助减少因影响两者的自然灾害、断电或物理网络中断或因事件而中断的影响。
可用性集
是一种在需要高影响维护事件或发生硬件故障时帮助确保应用程序保持联机的方法
可用性集由更新域和故障域组成
Azure资源管理器
是一个管理层,在其中创建、配置、管理和删除资源组及其中的资源
Azure资源管理模版ARM Templates:一个简单的json模版,定义azure解决方案的基础结构和配置。用模版就可以减少创建资源时花在配置上的时间,还能通过代码进行自动化设置。
Azure计算服务
Azure计算是用于基于云的应用程序的按需计算服务,提供计算资源,如:磁盘、处理器、内存、网络和操作系统。按需付费。
常见的两种服务是:虚拟机
和容器
VM
Disk
标准存储:HDD
高级存储:SSD
备份
设置备份策略,设置回滚政策(Backup policy),如果要回滚,就通过命令行或者图像操作进行回滚。
容器服务
容器是一种虚拟化的环境,与虚拟机不同,它们不包括操作系统。容器是基于很小的内核进行运行,所占用的资源非常的小
Azure容器实例,允许上次容器的PaaS产品,然后它来运行
Azure Kubernetes Service 用于管理大量容器的容器协调服务
Azure网络服务
将多台Azure VM整合在统一网段或子网里面,是固定的Private IP,实现混合云
Load Balancer
来自网络4层的负载均衡器
使用负载平衡规则和健康探测将入站流量分配到后端资源,可以同时用于入站/出站场景
使用安全的远程访问保护本地WEB应用程序
有两种类型:公共的和内部的
Azure Traffic Manager
允许控制用户流量
使用DNS将最终用户请求定向到最适合的端点
根据噢诶之流量路由方法选择端点
提供端点健康检查和自动端点故障转移
Azure Application Gateway
是第7层的负载均衡,最大的功能像防御DDOS,或者一些安全性的攻击
Azure存储服务
Azure storage 用来存储文件,信息,表格和其他类型的信息的服务。持久化,安全,课伸缩,可管理
标准存储:HDD
高级存储:SSD
每个对象都有一个唯一的URL地址
Azure redundant storage冗余存储,防止数据丢失
Azure Blob storage
对象存储
所有的blob必须在一个容器中,一个账号有无限的容器,容器有无限的blob
Azure Queue Storage
可以存储数百万条数据,有这个Queue就够了
Azure数据库服务
Azure宇宙级数据库 Cosmos DB
全球分布式数据库服务
Azure SQL
基于最新稳定版本的microsoft SQL Server数据库引擎的关系数据库服务(DaaS)
Azure数据库迁移
完全托管的服务,实现从多个数据库源到Azure数据平台的无缝迁移,并将停机时间降至最低。
DevOps
DevOps允许创建、构建和释放管道,为应用程序提供持续集成交付和部署。它汇聚了人员,流程和技术,自动化了软件交互,为用户提供持续的价值
Azure DevOps服务
提供开发协助工具,包括管道,Git存储,看板以及广泛的自动化和基于云的负载测试
Azure开发测试实验室
允许在Azure中快速创建环境,同时最大限度地减少浪费并控制成本
Logic App
用于跨企业或组织集成应用、数据、系统和服务时自动执行和协调任务、业务流程和工作流
比如:各种系统、应用和服务发生事件,使用office365发送邮件通知
Azure Advisor
Azure顾问,免费服务,提供高可用,安全性、性能和成本的建议
Azure防火墙
根据每个请求的原始IP地址授予服务器访问权限,是基于云的托管网络完全服务,可保护Azure虚拟网络资源。是一个完全有状态的防火墙,是一项具有高可用性和不收限制的云可伸缩性的服务。
功能包括:内置高可用性,不受限制的云可扩展性,入站和出站筛选规则,Azure监视器和日志记录
RBAC(Role basic access control)
定义允许和拒绝哪些操作
将角色和用户、组、服务主体相关联
作用域到订阅、资源或特定资源
Owner Controbutor Reader三种经典角色
Azure AD Identity Protection
保护组织,使其免受账户、身份配置问题所影响,提出修改建议
Azure安全中心
是一种监视服务,可在Azure和本地所有服务中提供威胁保护
Azure密钥库(Key Vault)
Azure密钥保管库是用于存储应用程序机密的集中式云服务。Key Vault可帮助您控制应用程序的机密,将其保存在一个中心位置,并提供安全、访问、权限控制和访问日志记录
锁
锁定可帮助您防止意外删除或修改Azure资源
Azure Monitor 监视器
通过收集、分析云环境和本地环境中的遥测数据并对其采取行动,从而最大程度地提高应用程序的可用性和性能。一旦Azure订阅资源,那么监视器就开始监视
通过Azure监视数据平台可以看到所有数据,比如硬盘使用情况,CPU占用率......
当发现问题时,会主动发送Azure警告
网友评论