Azure 基礎(chǔ)概念,azure入門教程

Azure 基礎(chǔ)概念

了解Azure中使用的基礎(chǔ)的概念和術(shù)語，以及這些概念之間的關(guān)系。

Azure條款

當(dāng)開始Azure云采用工作時，了解以下定義是有幫助的:

資源:由Azure管理的實體。示例包括Azure虛擬機、虛擬網(wǎng)絡(luò)和存儲帳戶。

訂閱:資源的邏輯容器。每個Azure資源僅與一個訂閱相關(guān)聯(lián)。創(chuàng)建訂閱是采用Azure的第一步。

Azure帳戶:創(chuàng)建Azure訂閱時提供的電子郵件地址是訂閱的Azure帳戶。與電子郵件帳戶相關(guān)聯(lián)的一方負(fù)責(zé)訂閱中的資源所產(chǎn)生的每月費用。創(chuàng)建Azure帳戶時，將提供聯(lián)系信息和帳單細(xì)節(jié)，如信用卡。您可以將同一個Azure帳戶(電子郵件地址)用于多個訂閱。每個訂閱僅與一個Azure帳戶相關(guān)聯(lián)。

帳戶管理員:與用于創(chuàng)建Azure訂閱的電子郵件地址相關(guān)聯(lián)的參與者。帳戶管理員負(fù)責(zé)支付訂閱資源產(chǎn)生的所有費用。

Azure active directory (azure ad):微軟基于云的身份和訪問管理服務(wù)。員工可以通過Azure AD登錄和訪問資源。

Azure AD Tenant:Azure AD的專用可信實例。當(dāng)您的組織首次注冊Microsoft云服務(wù)訂閱(如Microsoft Azure、Intune或Microsoft 365)時，將自動創(chuàng)建Azure AD租戶。Azure租戶代表一個組織。

Azure AD目錄:每個Azure AD租戶都有一個專用的可信目錄。該目錄包含租戶的用戶、組和應(yīng)用程序。它用于對租戶資源執(zhí)行識別和訪問管理功能。一個目錄可以與多個訂閱關(guān)聯(lián)，但是每個訂閱只與一個目錄關(guān)聯(lián)。

組:用于對訂閱中的相關(guān)資源進行分組的邏輯容器。每個資源只能存在于一個資源組中。組允許在訂閱中進行更詳細(xì)的分組，通常用于表示支持訂閱中的工作負(fù)載、應(yīng)用程序或特定功能所需的資產(chǎn)集合。

管理組:一個或多個訂閱的邏輯容器。您可以定義管理組、訂閱、資源組和資源的層次結(jié)構(gòu)，以便通過繼承有效地管理訪問、策略和合規(guī)性。

Area:部署在delay定義的外圍的一組Azure數(shù)據(jù)中心。數(shù)據(jù)中心通過專用的低延遲局域網(wǎng)連接。大多數(shù)Azure資源運行在特定的Azure區(qū)域。

Azure訂閱目的

Azure訂閱有多種用途。Azure訂閱具有以下特征:

…法律協(xié)議。每個訂閱都與一個Azure產(chǎn)品/服務(wù)相關(guān)聯(lián)，比如免費試用版或現(xiàn)收現(xiàn)付。每個產(chǎn)品都有具體的費率方案、權(quán)益和相關(guān)條款。創(chuàng)建訂閱時，請選擇Azure產(chǎn)品/服務(wù)。

…付款協(xié)議。創(chuàng)建訂閱時，您需要提供訂閱的付款信息，如信用卡號。每個月，部署到該訂閱的資源成本將通過這種支付方式進行計算和計費。

…標(biāo)尺的邊界。為訂閱定義了大小限制。訂閱的資源不能超過設(shè)置的大小限制。例如，單次訂閱中可以創(chuàng)建的虛擬機數(shù)量有限制。

…管理界限。訂閱可以作為管理、安全和策略的邊界。Azure還提供了其他機制來滿足這些需求，比如管理組、資源組和基于角色的訪問控制。

Azure訂閱注意事項

創(chuàng)建Azure訂閱時，您可以對訂閱做出幾個關(guān)鍵選擇:

誰負(fù)責(zé)支付訂閱費？默認(rèn)情況下，與您在創(chuàng)建訂閱時提供的電子郵件地址相關(guān)聯(lián)的參與者是訂閱的帳戶管理員。與此電子郵件地址相關(guān)的參與者負(fù)責(zé)支付所訂閱資源產(chǎn)生的所有費用。

我對哪個Azure產(chǎn)品/服務(wù)感興趣？每個訂閱都與特定的Azure產(chǎn)品/服務(wù)相關(guān)聯(lián)。您可以選擇最符合您需求的Azure產(chǎn)品/服務(wù)。例如，如果您希望使用subscription來運行非生產(chǎn)工作負(fù)載，您可以選擇按需購買開發(fā)/測試方案或企業(yè)開發(fā)/測試方案。

評論

注冊Azure時，您可能會看到“創(chuàng)建Azure帳戶”。當(dāng)您創(chuàng)建Azure訂閱時，您可以創(chuàng)建Azure帳戶并將訂閱與電子郵件帳戶相關(guān)聯(lián)。

Azure管理角色

Azure定義了三種角色來管理訂閱、身份和資源:

經(jīng)典訂閱管理員角色

Azure基于角色的訪問控制(RBAC)角色

Azure Active Directory(Azure AD)管理員角色

Azure訂閱的帳戶管理員角色被分配給用于創(chuàng)建Azure訂閱的電子郵件帳戶。帳戶管理員是訂閱的計費所有者。帳戶管理員可以通過Azure portal管理訂閱管理員。

默認(rèn)情況下，訂閱的服務(wù)管理員角色也分配給用于創(chuàng)建Azure訂閱的電子郵件帳戶。服務(wù)管理員可以訪問相當(dāng)于RBAC所有者角色的訂閱。服務(wù)管理員也擁有Azure portal的完全訪問權(quán)限。帳戶管理員可以將服務(wù)管理員更改為另一個電子郵件帳戶。

當(dāng)您創(chuàng)建Azure訂閱時，您可以將其與現(xiàn)有Azure AD租戶相關(guān)聯(lián)。否則，將創(chuàng)建具有關(guān)聯(lián)目錄的新Azure AD租戶。Azure AD目錄中的全局管理員角色將被分配給用于創(chuàng)建Azure AD訂閱的電子郵件帳戶。

電子郵件帳戶可以與多個Azure訂閱關(guān)聯(lián)。帳戶管理員可以將訂閱轉(zhuǎn)移到另一個帳戶。

有關(guān)Azure中定義的角色的詳細(xì)描述，請參見經(jīng)典訂閱管理員角色、Azure RBAC角色和Azure AD管理員角色。

套餐和地區(qū)

每個Azure資源在邏輯上只與一個訂閱相關(guān)聯(lián)。創(chuàng)建資源時，您需要選擇要將資源部署到的Azure訂閱。您可以稍后將資源移動到其他訂閱。

盡管訂閱與特定的Azure區(qū)域沒有關(guān)聯(lián)，但是每個Azure資源只部署到一個區(qū)域。您可以將資源與多個區(qū)域中的同一個訂閱相關(guān)聯(lián)。

備注

大多數(shù)Azure資源將被部署到特定的區(qū)域。一些資源類型被視為全局資源，例如使用Azure策略服務(wù)設(shè)置的策略。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。