Azure 基礎(chǔ)概念,azure入門教程

Azure 基礎(chǔ)概念

了解Azure中使用的基礎(chǔ)的概念和術(shù)語(yǔ)，以及這些概念之間的關(guān)系。

Azure條款

當(dāng)開(kāi)始Azure云采用工作時(shí)，了解以下定義是有幫助的:

資源:由Azure管理的實(shí)體。示例包括Azure虛擬機(jī)、虛擬網(wǎng)絡(luò)和存儲(chǔ)帳戶。

訂閱:資源的邏輯容器。每個(gè)Azure資源僅與一個(gè)訂閱相關(guān)聯(lián)。創(chuàng)建訂閱是采用Azure的第一步。

Azure帳戶:創(chuàng)建Azure訂閱時(shí)提供的電子郵件地址是訂閱的Azure帳戶。與電子郵件帳戶相關(guān)聯(lián)的一方負(fù)責(zé)訂閱中的資源所產(chǎn)生的每月費(fèi)用。創(chuàng)建Azure帳戶時(shí)，將提供聯(lián)系信息和帳單細(xì)節(jié)，如信用卡。您可以將同一個(gè)Azure帳戶(電子郵件地址)用于多個(gè)訂閱。每個(gè)訂閱僅與一個(gè)Azure帳戶相關(guān)聯(lián)。

帳戶管理員:與用于創(chuàng)建Azure訂閱的電子郵件地址相關(guān)聯(lián)的參與者。帳戶管理員負(fù)責(zé)支付訂閱資源產(chǎn)生的所有費(fèi)用。

Azure active directory (azure ad):微軟基于云的身份和訪問(wèn)管理服務(wù)。員工可以通過(guò)Azure AD登錄和訪問(wèn)資源。

Azure AD Tenant:Azure AD的專用可信實(shí)例。當(dāng)您的組織首次注冊(cè)Microsoft云服務(wù)訂閱(如Microsoft Azure、Intune或Microsoft 365)時(shí)，將自動(dòng)創(chuàng)建Azure AD租戶。Azure租戶代表一個(gè)組織。

Azure AD目錄:每個(gè)Azure AD租戶都有一個(gè)專用的可信目錄。該目錄包含租戶的用戶、組和應(yīng)用程序。它用于對(duì)租戶資源執(zhí)行識(shí)別和訪問(wèn)管理功能。一個(gè)目錄可以與多個(gè)訂閱關(guān)聯(lián)，但是每個(gè)訂閱只與一個(gè)目錄關(guān)聯(lián)。

組:用于對(duì)訂閱中的相關(guān)資源進(jìn)行分組的邏輯容器。每個(gè)資源只能存在于一個(gè)資源組中。組允許在訂閱中進(jìn)行更詳細(xì)的分組，通常用于表示支持訂閱中的工作負(fù)載、應(yīng)用程序或特定功能所需的資產(chǎn)集合。

管理組:一個(gè)或多個(gè)訂閱的邏輯容器。您可以定義管理組、訂閱、資源組和資源的層次結(jié)構(gòu)，以便通過(guò)繼承有效地管理訪問(wèn)、策略和合規(guī)性。

Area:部署在delay定義的外圍的一組Azure數(shù)據(jù)中心。數(shù)據(jù)中心通過(guò)專用的低延遲局域網(wǎng)連接。大多數(shù)Azure資源運(yùn)行在特定的Azure區(qū)域。

Azure訂閱目的

Azure訂閱有多種用途。Azure訂閱具有以下特征:

…法律協(xié)議。每個(gè)訂閱都與一個(gè)Azure產(chǎn)品/服務(wù)相關(guān)聯(lián)，比如免費(fèi)試用版或現(xiàn)收現(xiàn)付。每個(gè)產(chǎn)品都有具體的費(fèi)率方案、權(quán)益和相關(guān)條款。創(chuàng)建訂閱時(shí)，請(qǐng)選擇Azure產(chǎn)品/服務(wù)。

…付款協(xié)議。創(chuàng)建訂閱時(shí)，您需要提供訂閱的付款信息，如信用卡號(hào)。每個(gè)月，部署到該訂閱的資源成本將通過(guò)這種支付方式進(jìn)行計(jì)算和計(jì)費(fèi)。

…標(biāo)尺的邊界。為訂閱定義了大小限制。訂閱的資源不能超過(guò)設(shè)置的大小限制。例如，單次訂閱中可以創(chuàng)建的虛擬機(jī)數(shù)量有限制。

…管理界限。訂閱可以作為管理、安全和策略的邊界。Azure還提供了其他機(jī)制來(lái)滿足這些需求，比如管理組、資源組和基于角色的訪問(wèn)控制。

Azure訂閱注意事項(xiàng)

創(chuàng)建Azure訂閱時(shí)，您可以對(duì)訂閱做出幾個(gè)關(guān)鍵選擇:

誰(shuí)負(fù)責(zé)支付訂閱費(fèi)？默認(rèn)情況下，與您在創(chuàng)建訂閱時(shí)提供的電子郵件地址相關(guān)聯(lián)的參與者是訂閱的帳戶管理員。與此電子郵件地址相關(guān)的參與者負(fù)責(zé)支付所訂閱資源產(chǎn)生的所有費(fèi)用。

我對(duì)哪個(gè)Azure產(chǎn)品/服務(wù)感興趣？每個(gè)訂閱都與特定的Azure產(chǎn)品/服務(wù)相關(guān)聯(lián)。您可以選擇最符合您需求的Azure產(chǎn)品/服務(wù)。例如，如果您希望使用subscription來(lái)運(yùn)行非生產(chǎn)工作負(fù)載，您可以選擇按需購(gòu)買開(kāi)發(fā)/測(cè)試方案或企業(yè)開(kāi)發(fā)/測(cè)試方案。

評(píng)論

注冊(cè)Azure時(shí)，您可能會(huì)看到“創(chuàng)建Azure帳戶”。當(dāng)您創(chuàng)建Azure訂閱時(shí)，您可以創(chuàng)建Azure帳戶并將訂閱與電子郵件帳戶相關(guān)聯(lián)。

Azure管理角色

Azure定義了三種角色來(lái)管理訂閱、身份和資源:

經(jīng)典訂閱管理員角色

Azure基于角色的訪問(wèn)控制(RBAC)角色

Azure Active Directory(Azure AD)管理員角色

Azure訂閱的帳戶管理員角色被分配給用于創(chuàng)建Azure訂閱的電子郵件帳戶。帳戶管理員是訂閱的計(jì)費(fèi)所有者。帳戶管理員可以通過(guò)Azure portal管理訂閱管理員。

默認(rèn)情況下，訂閱的服務(wù)管理員角色也分配給用于創(chuàng)建Azure訂閱的電子郵件帳戶。服務(wù)管理員可以訪問(wèn)相當(dāng)于RBAC所有者角色的訂閱。服務(wù)管理員也擁有Azure portal的完全訪問(wèn)權(quán)限。帳戶管理員可以將服務(wù)管理員更改為另一個(gè)電子郵件帳戶。

當(dāng)您創(chuàng)建Azure訂閱時(shí)，您可以將其與現(xiàn)有Azure AD租戶相關(guān)聯(lián)。否則，將創(chuàng)建具有關(guān)聯(lián)目錄的新Azure AD租戶。Azure AD目錄中的全局管理員角色將被分配給用于創(chuàng)建Azure AD訂閱的電子郵件帳戶。

電子郵件帳戶可以與多個(gè)Azure訂閱關(guān)聯(lián)。帳戶管理員可以將訂閱轉(zhuǎn)移到另一個(gè)帳戶。

有關(guān)Azure中定義的角色的詳細(xì)描述，請(qǐng)參見(jiàn)經(jīng)典訂閱管理員角色、Azure RBAC角色和Azure AD管理員角色。

套餐和地區(qū)

每個(gè)Azure資源在邏輯上只與一個(gè)訂閱相關(guān)聯(lián)。創(chuàng)建資源時(shí)，您需要選擇要將資源部署到的Azure訂閱。您可以稍后將資源移動(dòng)到其他訂閱。

盡管訂閱與特定的Azure區(qū)域沒(méi)有關(guān)聯(lián)，但是每個(gè)Azure資源只部署到一個(gè)區(qū)域。您可以將資源與多個(gè)區(qū)域中的同一個(gè)訂閱相關(guān)聯(lián)。

備注

大多數(shù)Azure資源將被部署到特定的區(qū)域。一些資源類型被視為全局資源，例如使用Azure策略服務(wù)設(shè)置的策略。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。