Azure 基础概念,azure入门教程-ESG跨境

Azure 基础概念,azure入门教程

2022-07-05

811

Azure 基础概念,azure入门教程Azure 基础概念了解Azure中使用的基础的概念和术语，以及这些概念之间的关系。Azure条款当开始Azure云采用工作时，了解以下定义是有帮助的:资源:由Azure管理的实体。示例包括Azure虚拟机、虚拟网络和存储帐户。订阅:资源的逻辑容器。每个Azure资源仅与一个订阅......

Azure 基础概念,azure入门教程

Azure 基础概念

了解Azure中使用的基础的概念和术语，以及这些概念之间的关系。

Azure条款

当开始Azure云采用工作时，了解以下定义是有帮助的:

资源:由Azure管理的实体。示例包括Azure虚拟机、虚拟网络和存储帐户。

订阅:资源的逻辑容器。每个Azure资源仅与一个订阅相关联。创建订阅是采用Azure的第一步。

Azure帐户:创建Azure订阅时提供的电子邮件地址是订阅的Azure帐户。与电子邮件帐户相关联的一方负责订阅中的资源所产生的每月费用。创建Azure帐户时，将提供联系信息和帐单细节，如信用卡。您可以将同一个Azure帐户(电子邮件地址)用于多个订阅。每个订阅仅与一个Azure帐户相关联。

帐户管理员:与用于创建Azure订阅的电子邮件地址相关联的参与者。帐户管理员负责支付订阅资源产生的所有费用。

Azure active directory (azure ad):微软基于云的身份和访问管理服务。员工可以通过Azure AD登录和访问资源。

Azure AD Tenant:Azure AD的专用可信实例。当您的组织首次注册Microsoft云服务订阅(如Microsoft Azure、Intune或Microsoft 365)时，将自动创建Azure AD租户。Azure租户代表一个组织。

Azure AD目录:每个Azure AD租户都有一个专用的可信目录。该目录包含租户的用户、组和应用程序。它用于对租户资源执行识别和访问管理功能。一个目录可以与多个订阅关联，但是每个订阅只与一个目录关联。

组:用于对订阅中的相关资源进行分组的逻辑容器。每个资源只能存在于一个资源组中。组允许在订阅中进行更详细的分组，通常用于表示支持订阅中的工作负载、应用程序或特定功能所需的资产集合。

管理组:一个或多个订阅的逻辑容器。您可以定义管理组、订阅、资源组和资源的层次结构，以便通过继承有效地管理访问、策略和合规性。

Area:部署在delay定义的外围的一组Azure数据中心。数据中心通过专用的低延迟局域网连接。大多数Azure资源运行在特定的Azure区域。

Azure订阅目的

Azure订阅有多种用途。Azure订阅具有以下特征:

…法律协议。每个订阅都与一个Azure产品/服务相关联，比如免费试用版或现收现付。每个产品都有具体的费率方案、权益和相关条款。创建订阅时，请选择Azure产品/服务。

…付款协议。创建订阅时，您需要提供订阅的付款信息，如信用卡号。每个月，部署到该订阅的资源成本将通过这种支付方式进行计算和计费。

…标尺的边界。为订阅定义了大小限制。订阅的资源不能超过设置的大小限制。例如，单次订阅中可以创建的虚拟机数量有限制。

…管理界限。订阅可以作为管理、安全和策略的边界。Azure还提供了其他机制来满足这些需求，比如管理组、资源组和基于角色的访问控制。

Azure订阅注意事项

创建Azure订阅时，您可以对订阅做出几个关键选择:

谁负责支付订阅费？默认情况下，与您在创建订阅时提供的电子邮件地址相关联的参与者是订阅的帐户管理员。与此电子邮件地址相关的参与者负责支付所订阅资源产生的所有费用。

我对哪个Azure产品/服务感兴趣？每个订阅都与特定的Azure产品/服务相关联。您可以选择最符合您需求的Azure产品/服务。例如，如果您希望使用subscription来运行非生产工作负载，您可以选择按需购买开发/测试方案或企业开发/测试方案。

注册Azure时，您可能会看到“创建Azure帐户”。当您创建Azure订阅时，您可以创建Azure帐户并将订阅与电子邮件帐户相关联。

Azure管理角色

Azure定义了三种角色来管理订阅、身份和资源:

经典订阅管理员角色

Azure基于角色的访问控制(RBAC)角色

Azure Active Directory(Azure AD)管理员角色

Azure订阅的帐户管理员角色被分配给用于创建Azure订阅的电子邮件帐户。帐户管理员是订阅的计费所有者。帐户管理员可以通过Azure portal管理订阅管理员。

默认情况下，订阅的服务管理员角色也分配给用于创建Azure订阅的电子邮件帐户。服务管理员可以访问相当于RBAC所有者角色的订阅。服务管理员也拥有Azure portal的完全访问权限。帐户管理员可以将服务管理员更改为另一个电子邮件帐户。

当您创建Azure订阅时，您可以将其与现有Azure AD租户相关联。否则，将创建具有关联目录的新Azure AD租户。Azure AD目录中的全局管理员角色将被分配给用于创建Azure AD订阅的电子邮件帐户。

电子邮件帐户可以与多个Azure订阅关联。帐户管理员可以将订阅转移到另一个帐户。

有关Azure中定义的角色的详细描述，请参见经典订阅管理员角色、Azure RBAC角色和Azure AD管理员角色。

套餐和地区

每个Azure资源在逻辑上只与一个订阅相关联。创建资源时，您需要选择要将资源部署到的Azure订阅。您可以稍后将资源移动到其他订阅。

尽管订阅与特定的Azure区域没有关联，但是每个Azure资源只部署到一个区域。您可以将资源与多个区域中的同一个订阅相关联。

备注

大多数Azure资源将被部署到特定的区域。一些资源类型被视为全局资源，例如使用Azure策略服务设置的策略。

文章推荐
Google Admob原生广告的自定义版“不再显示该广告”,google广告优化
Azure上如何做Winserver Storage Pool磁盘,azure storage table性能
从海外进口二手挖掘机基本,启辰机械进口二手挖掘机
Google客户开发方案工作计划如何做,谷歌开发客户技巧大全

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。