Skip to content

Azure云服务入门教程

Azure云平台概述

Microsoft Azure是微软提供的综合性云计算平台,提供计算、存储、网络、数据库、人工智能等200多种云服务。Azure支持多种编程语言、框架和操作系统,是全球第二大云服务提供商。

Azure的核心优势

全球覆盖:

  • 60多个地理区域
  • 140多个国家和地区可用
  • 低延迟全球网络
  • 数据主权和合规性保证

服务丰富:

  • 计算服务(虚拟机、容器、无服务器)
  • 存储服务(Blob、文件、数据库)
  • 网络服务(CDN、负载均衡、VPN)
  • AI和机器学习服务
  • 开发者工具和DevOps

企业级特性:

  • 99.9%以上的SLA保证
  • 企业级安全和合规
  • 混合云支持
  • 灵活的定价模式

创建Azure账户

免费账户注册

免费额度包含:

  • $200美元免费信用额度(30天有效)
  • 12个月免费热门服务
  • 25+项永久免费服务
  • 无需信用卡即可开始

注册步骤:

  1. 访问 azure.microsoft.com
  2. 点击"免费开始使用"
  3. 使用Microsoft账户登录或创建新账户
  4. 验证身份信息(手机号码)
  5. 添加信用卡信息(仅用于身份验证)
  6. 同意服务条款并创建账户

账户验证和设置

身份验证:

  • 手机号码验证
  • 信用卡验证(不会扣费)
  • 邮箱地址确认

初始配置:

  • 选择默认订阅
  • 设置计费警报
  • 配置资源组
  • 选择首选区域

Azure门户导航

门户界面介绍

主要组件:

  • 仪表板:自定义的服务概览
  • 所有服务:完整的Azure服务目录
  • 资源组:资源的逻辑容器
  • 订阅:计费和管理单位
  • 成本管理:费用监控和预算

导航技巧:

  • 使用搜索栏快速找到服务
  • 固定常用服务到仪表板
  • 创建自定义仪表板
  • 使用Azure移动应用

资源管理基础

资源组概念:

  • 相关资源的逻辑分组
  • 统一的生命周期管理
  • 权限和标签的继承
  • 成本分析的基础单位

创建资源组:

  1. 在门户中搜索"资源组"
  2. 点击"创建"
  3. 选择订阅和区域
  4. 输入资源组名称
  5. 添加标签(可选)
  6. 点击"查看+创建"

核心服务入门

虚拟机服务

创建第一个虚拟机:

  1. 搜索"虚拟机"服务

  2. 点击"创建" > "Azure虚拟机"

  3. 配置基本设置:

    • 订阅和资源组
    • 虚拟机名称
    • 区域选择
    • 映像选择(Windows/Linux)
    • 大小选择
  4. 配置管理员账户

  5. 配置入站端口规则

  6. 查看并创建

虚拟机管理:

  • 启动、停止、重启操作
  • 远程连接(RDP/SSH)
  • 磁盘管理和扩展
  • 网络安全组配置

存储服务

Azure Blob存储:

  • 对象存储服务
  • 支持任意类型文件
  • 三种访问层:热、冷、存档
  • REST API和SDK支持

创建存储账户:

  1. 搜索"存储账户"

  2. 点击"创建"

  3. 配置基本信息:

    • 资源组
    • 存储账户名称
    • 区域
    • 性能层级
    • 复制选项
  4. 配置高级选项

  5. 网络访问设置

  6. 数据保护选项

  7. 查看并创建

应用服务

Web应用部署:

  • 支持多种编程语言
  • 自动扩展功能
  • 内置CI/CD支持
  • 自定义域名和SSL

创建Web应用:

  1. 搜索"应用服务"
  2. 点击"创建" > "Web应用"
  3. 配置项目详细信息
  4. 选择运行时堆栈
  5. 配置应用服务计划
  6. 监视和部署设置

实践项目:搭建简单网站

项目目标

创建一个包含以下组件的简单网站:

  • Azure App Service托管网站
  • Azure SQL数据库存储数据
  • Azure Storage存储静态文件
  • Application Insights监控性能

步骤1:创建资源组

bash
# 使用Azure CLI创建资源组
az group create --name MyWebsiteRG --location "East US"

步骤2:创建App Service计划

bash
# 创建免费层App Service计划
az appservice plan create \
  --name MyWebsitePlan \
  --resource-group MyWebsiteRG \
  --sku FREE

步骤3:创建Web应用

bash
# 创建Web应用
az webapp create \
  --resource-group MyWebsiteRG \
  --plan MyWebsitePlan \
  --name MyUniqueWebsiteName \
  --runtime "NODE|14-lts"

步骤4:配置数据库

创建Azure SQL数据库:

  1. 创建SQL Server实例
  2. 配置防火墙规则
  3. 创建数据库
  4. 配置连接字符串

步骤5:部署应用代码

使用Git部署:

  1. 配置部署凭据
  2. 获取Git URL
  3. 推送代码到Azure
  4. 验证部署结果

成本管理和优化

理解Azure定价

定价模式:

  • 即用即付:按实际使用量计费
  • 预留实例:1-3年承诺获得折扣
  • 现货实例:使用空闲容量获得大幅折扣
  • 混合权益:使用现有许可证

成本因素:

  • 计算资源使用时间
  • 存储容量和访问次数
  • 网络流量(出站)
  • 附加服务和功能

成本监控工具

Azure成本管理:

  • 实时成本跟踪
  • 预算设置和警报
  • 成本分析和报告
  • 优化建议

设置预算警报:

  1. 进入"成本管理+计费"
  2. 选择"预算"
  3. 创建新预算
  4. 设置金额和时间范围
  5. 配置警报条件
  6. 添加通知邮箱

成本优化策略

资源优化:

  • 定期审查未使用资源
  • 调整虚拟机大小
  • 使用自动关机功能
  • 选择合适的存储层级

架构优化:

  • 使用无服务器计算
  • 实施自动扩展
  • 优化数据传输
  • 使用CDN减少带宽成本

安全和合规

身份和访问管理

Azure Active Directory:

  • 统一身份管理
  • 多重身份验证
  • 条件访问策略
  • 特权身份管理

角色基础访问控制(RBAC):

  • 最小权限原则
  • 内置角色使用
  • 自定义角色创建
  • 权限继承机制

网络安全

网络安全组(NSG):

  • 子网和网卡级别防火墙
  • 入站和出站规则
  • 服务标记使用
  • 应用程序安全组

Azure防火墙:

  • 托管防火墙服务
  • 应用程序和网络规则
  • 威胁情报集成
  • 高可用性部署

数据保护

加密服务:

  • 静态数据加密
  • 传输中数据加密
  • 密钥管理服务
  • 客户管理密钥

备份和恢复:

  • Azure备份服务
  • 站点恢复
  • 地理冗余存储
  • 时间点恢复

监控和诊断

Azure Monitor

监控功能:

  • 指标收集和分析
  • 日志聚合和查询
  • 警报和通知
  • 仪表板和可视化

Application Insights:

  • 应用程序性能监控
  • 用户行为分析
  • 依赖关系映射
  • 智能检测

日志分析

Log Analytics工作区:

  • 集中式日志存储
  • KQL查询语言
  • 自定义查询和报告
  • 数据保留策略

学习资源和认证

官方学习路径

Microsoft Learn:

  • 免费在线学习平台
  • 实践练习和沙盒环境
  • 学习路径和模块
  • 成就徽章系统

推荐学习路径:

  • Azure基础知识
  • Azure管理员
  • Azure开发者
  • Azure架构师

Azure认证

基础级认证:

  • AZ-900:Azure基础知识
  • 适合初学者和非技术人员
  • 涵盖云概念和Azure服务

角色基础认证:

  • AZ-104:Azure管理员
  • AZ-204:Azure开发者
  • AZ-303/304:Azure架构师

社区资源

官方资源:

  • Azure文档中心
  • Azure博客
  • Azure Friday视频
  • Azure更新公告

社区平台:

  • Stack Overflow
  • Reddit Azure社区
  • Azure用户组
  • GitHub Azure示例

下一步学习建议

深入学习方向

开发者路径:

  • Azure Functions无服务器开发
  • Azure DevOps CI/CD流水线
  • 容器化应用部署
  • 微服务架构实践

管理员路径:

  • 高级网络配置
  • 混合云部署
  • 灾难恢复规划
  • 成本优化策略

架构师路径:

  • 云原生架构设计
  • 多云策略规划
  • 企业级治理
  • 安全架构设计

相关指南

Azure云服务提供了强大而灵活的云计算能力。通过本教程的学习和实践,您可以掌握Azure的基础知识,为进一步的云计算学习和职业发展打下坚实基础。

SMS-Act 全球领先的在线接码平台