Azure云服务入门教程

Azure云平台概述

Microsoft Azure是微软提供的综合性云计算平台，提供计算、存储、网络、数据库、人工智能等200多种云服务。Azure支持多种编程语言、框架和操作系统，是全球第二大云服务提供商。

Azure的核心优势

全球覆盖：

• 60多个地理区域
• 140多个国家和地区可用
• 低延迟全球网络
• 数据主权和合规性保证

服务丰富：

• 计算服务（虚拟机、容器、无服务器）
• 存储服务（Blob、文件、数据库）
• 网络服务（CDN、负载均衡、VPN）
• AI和机器学习服务
• 开发者工具和DevOps

企业级特性：

• 99.9%以上的SLA保证
• 企业级安全和合规
• 混合云支持
• 灵活的定价模式

创建Azure账户

免费账户注册

免费额度包含：

• $200美元免费信用额度（30天有效）
• 12个月免费热门服务
• 25+项永久免费服务
• 无需信用卡即可开始

注册步骤：

1. 访问 azure.microsoft.com
2. 点击"免费开始使用"
3. 使用Microsoft账户登录或创建新账户
4. 验证身份信息（手机号码）
5. 添加信用卡信息（仅用于身份验证）
6. 同意服务条款并创建账户

账户验证和设置

身份验证：

• 手机号码验证
• 信用卡验证（不会扣费）
• 邮箱地址确认

初始配置：

• 选择默认订阅
• 设置计费警报
• 配置资源组
• 选择首选区域

Azure门户导航

门户界面介绍

主要组件：

• 仪表板：自定义的服务概览
• 所有服务：完整的Azure服务目录
• 资源组：资源的逻辑容器
• 订阅：计费和管理单位
• 成本管理：费用监控和预算

导航技巧：

• 使用搜索栏快速找到服务
• 固定常用服务到仪表板
• 创建自定义仪表板
• 使用Azure移动应用

资源管理基础

资源组概念：

• 相关资源的逻辑分组
• 统一的生命周期管理
• 权限和标签的继承
• 成本分析的基础单位

创建资源组：

1. 在门户中搜索"资源组"
2. 点击"创建"
3. 选择订阅和区域
4. 输入资源组名称
5. 添加标签（可选）
6. 点击"查看+创建"

核心服务入门

虚拟机服务

创建第一个虚拟机：

1. 搜索"虚拟机"服务

2. 点击"创建" > "Azure虚拟机"

3. 配置基本设置：

   • 订阅和资源组
   • 虚拟机名称
   • 区域选择
   • 映像选择（Windows/Linux）
   • 大小选择

4. 配置管理员账户

5. 配置入站端口规则

6. 查看并创建

虚拟机管理：

• 启动、停止、重启操作
• 远程连接（RDP/SSH）
• 磁盘管理和扩展
• 网络安全组配置

存储服务

Azure Blob存储：

• 对象存储服务
• 支持任意类型文件
• 三种访问层：热、冷、存档
• REST API和SDK支持

创建存储账户：

1. 搜索"存储账户"

2. 点击"创建"

3. 配置基本信息：

   • 资源组
   • 存储账户名称
   • 区域
   • 性能层级
   • 复制选项

4. 配置高级选项

5. 网络访问设置

6. 数据保护选项

7. 查看并创建

应用服务

Web应用部署：

• 支持多种编程语言
• 自动扩展功能
• 内置CI/CD支持
• 自定义域名和SSL

创建Web应用：

1. 搜索"应用服务"
2. 点击"创建" > "Web应用"
3. 配置项目详细信息
4. 选择运行时堆栈
5. 配置应用服务计划
6. 监视和部署设置

实践项目：搭建简单网站

项目目标

创建一个包含以下组件的简单网站：

• Azure App Service托管网站
• Azure SQL数据库存储数据
• Azure Storage存储静态文件
• Application Insights监控性能

步骤1：创建资源组

# 使用Azure CLI创建资源组
az group create --name MyWebsiteRG --location "East US"

步骤2：创建App Service计划

# 创建免费层App Service计划
az appservice plan create \
  --name MyWebsitePlan \
  --resource-group MyWebsiteRG \
  --sku FREE

步骤3：创建Web应用

# 创建Web应用
az webapp create \
  --resource-group MyWebsiteRG \
  --plan MyWebsitePlan \
  --name MyUniqueWebsiteName \
  --runtime "NODE|14-lts"

步骤4：配置数据库

创建Azure SQL数据库：

1. 创建SQL Server实例
2. 配置防火墙规则
3. 创建数据库
4. 配置连接字符串

步骤5：部署应用代码

使用Git部署：

1. 配置部署凭据
2. 获取Git URL
3. 推送代码到Azure
4. 验证部署结果

成本管理和优化

理解Azure定价

定价模式：

• 即用即付：按实际使用量计费
• 预留实例：1-3年承诺获得折扣
• 现货实例：使用空闲容量获得大幅折扣
• 混合权益：使用现有许可证

成本因素：

• 计算资源使用时间
• 存储容量和访问次数
• 网络流量（出站）
• 附加服务和功能

成本监控工具

Azure成本管理：

• 实时成本跟踪
• 预算设置和警报
• 成本分析和报告
• 优化建议

设置预算警报：

1. 进入"成本管理+计费"
2. 选择"预算"
3. 创建新预算
4. 设置金额和时间范围
5. 配置警报条件
6. 添加通知邮箱

成本优化策略

资源优化：

• 定期审查未使用资源
• 调整虚拟机大小
• 使用自动关机功能
• 选择合适的存储层级

架构优化：

• 使用无服务器计算
• 实施自动扩展
• 优化数据传输
• 使用CDN减少带宽成本

安全和合规

身份和访问管理

Azure Active Directory：

• 统一身份管理
• 多重身份验证
• 条件访问策略
• 特权身份管理

角色基础访问控制（RBAC）：

• 最小权限原则
• 内置角色使用
• 自定义角色创建
• 权限继承机制

网络安全

网络安全组（NSG）：

• 子网和网卡级别防火墙
• 入站和出站规则
• 服务标记使用
• 应用程序安全组

Azure防火墙：

• 托管防火墙服务
• 应用程序和网络规则
• 威胁情报集成
• 高可用性部署

数据保护

加密服务：

• 静态数据加密
• 传输中数据加密
• 密钥管理服务
• 客户管理密钥

备份和恢复：

• Azure备份服务
• 站点恢复
• 地理冗余存储
• 时间点恢复

监控和诊断

Azure Monitor

监控功能：

• 指标收集和分析
• 日志聚合和查询
• 警报和通知
• 仪表板和可视化

Application Insights：

• 应用程序性能监控
• 用户行为分析
• 依赖关系映射
• 智能检测

日志分析

Log Analytics工作区：

• 集中式日志存储
• KQL查询语言
• 自定义查询和报告
• 数据保留策略

学习资源和认证

官方学习路径

Microsoft Learn：

• 免费在线学习平台
• 实践练习和沙盒环境
• 学习路径和模块
• 成就徽章系统

推荐学习路径：

• Azure基础知识
• Azure管理员
• Azure开发者
• Azure架构师

Azure认证

基础级认证：

• AZ-900：Azure基础知识
• 适合初学者和非技术人员
• 涵盖云概念和Azure服务

角色基础认证：

• AZ-104：Azure管理员
• AZ-204：Azure开发者
• AZ-303/304：Azure架构师

社区资源

官方资源：

• Azure文档中心
• Azure博客
• Azure Friday视频
• Azure更新公告

社区平台：

• Stack Overflow
• Reddit Azure社区
• Azure用户组
• GitHub Azure示例

下一步学习建议

深入学习方向

开发者路径：

• Azure Functions无服务器开发
• Azure DevOps CI/CD流水线
• 容器化应用部署
• 微服务架构实践

管理员路径：

• 高级网络配置
• 混合云部署
• 灾难恢复规划
• 成本优化策略

架构师路径：

• 云原生架构设计
• 多云策略规划
• 企业级治理
• 安全架构设计

相关指南

• Azure安全最佳实践指南
• Azure DevOps入门教程
• Azure AI服务使用指南

Azure云服务提供了强大而灵活的云计算能力。通过本教程的学习和实践，您可以掌握Azure的基础知识，为进一步的云计算学习和职业发展打下坚实基础。

返回接码百科列表