笔记首页 >> microsoft_azure >> Microsoft Azure – 快速指南

Microsoft Azure – 快速指南

云计算 – 概述

当今技术驱动世界的流行趋势是“云计算”。云计算可以被称为通过互联网而不是计算机硬盘存储和访问数据。这意味着您不能从计算机的硬盘驱动器或通过专用计算机网络（家庭或办公室网络）访问数据。云计算意味着数据存储在远程位置并与其他网络信息同步。

云计算的一个突出例子是 Office 365，它允许用户在线（在浏览器中）存储、访问和编辑他们的 MS Office 文档，而无需在他们的设备上安装实际程序。

云计算

云计算架构

云计算的架构包括以下组件 –

前端设备
后台平台
基于云的交付
网络

前端设备– 这些基本上是客户端使用浏览器或特殊应用程序访问数据或程序的设备。

后端平台– 有各种计算机、服务器、虚拟机等组合成为后端平台。

云的类型

云上的存储选项有 3 种形式 –

上市
私人的
杂交种

云的类型

公共云– 服务提供商向公众提供云，称为公共云。这些云由用户通过互联网访问。它们向公众开放，它们的基础设施由服务提供商拥有和运营，就像谷歌和微软一样。

私有云– 这些云专用于特定组织。该特定组织可以使用云来存储公司的数据、托管业务应用程序等。存储在私有云上的数据不能与其他组织共享。云由组织本身或第三方管理。

混合云– 当两个或多个云绑定在一起以提供公共云和私有云的优势时，它们被称为混合云。组织可以将私有云用于敏感应用程序，而公共云用于非敏感应用程序。混合云为组织提供灵活、可扩展且具有成本效益的解决方案。

云的好处

云有很多好处。其中一些列在下面。

云服务提供可扩展性。资源的分配和取消分配是根据需求动态进行的。
它通过减少资本基础设施来节省成本。
它允许用户独立于他们的位置和硬件配置访问应用程序。
它简化了网络，让客户无需为单个机器购买许可证即可访问应用程序。
将数据存储在云上更可靠，因为它不容易丢失。

SPI

接下来是如何对云服务进行分类。S代表软件，P代表平台，I代表SPI中的基础设施。SaaS 是软件即服务；PaaS 是平台即服务，IaaS 是基础设施即服务。

SPI

以下是这些模型的现场示例。

SAAS 模型– 电子邮件（Gmail、雅虎等）
PAAS 模型– Microsoft Azure
IAAS 模型– 亚马逊 S3

微软 Azure – Windows

不同的组织提供了许多云计算平台。Windows Azure 就是其中之一，它由 Microsoft 提供。Azure 可被描述为托管数据中心，用于构建、部署、管理应用程序并通过全球网络提供服务。Microsoft Azure 提供的服务是 PaaS 和 IaaS。它支持许多编程语言和框架。

Azure 即 PaaS（平台即服务）

顾名思义，为客户提供了一个平台来开发和部署软件。客户可以专注于应用程序开发，而不必担心硬件和基础设施。它还处理大多数操作系统、服务器和网络问题。

优点

由于资源按需分配且服务器自动更新，因此总体成本较低。
它不太容易受到攻击，因为服务器会自动更新并检查所有已知的安全问题。整个过程对开发人员是不可见的，因此不会造成数据泄露的风险。
由于 Azure 团队对新版本的开发工具进行了测试，因此开发人员可以轻松地转向新工具。这也有助于开发人员通过快速适应新版本来满足客户的需求。

缺点

使用 PaaS 存在可移植性问题。Azure 中可能存在不同的环境，因此可能必须相应地调整应用程序。

Azure 即 IaaS（基础设施即服务）

它是一种托管计算服务，可为应用程序开发人员提供对操作系统和应用程序平台堆栈的完全控制。它让用户可以自行访问、管理和监控数据中心。

优点

这是需要完全控制的应用的理想选择。虚拟机可以完全适应组织或业务的要求。
IaaS 有助于非常有效的设计时可移植性。这意味着应用程序无需返工即可迁移到 Windows Azure。数据库等所有应用程序依赖项也可以迁移到 Azure。
IaaS 允许将服务快速过渡到云，这有助于供应商轻松地向其客户提供服务。这也有助于供应商通过在新市场上销售现有软件或服务来扩展他们的业务。

缺点

由于用户拥有完全控制权，因此他们倾向于坚持使用特定版本的应用程序依赖项。他们可能难以将应用程序迁移到未来版本。
有许多因素会增加其运营成本。例如，用于修补和升级软件的更高的服务器维护。
未打补丁的服务器存在很多安全风险。一些公司有明确定义的流程来测试和更新本地服务器的安全漏洞。这些流程需要扩展到云托管的 IaaS VM 以降低黑客攻击风险。
未打补丁的服务器会带来很大的安全风险。与 PaaS 不同，IaaS 中没有提供自动服务器补丁。带有敏感信息的未打补丁的服务器很容易受到影响，从而影响组织的整个业务。
在 Iaas 中很难维护遗留应用程序。它可能会被旧版本的操作系统和应用程序堆栈所困扰。因此，导致应用程序在一段时间内难以维护和添加新功能。

有必要了解这两种服务的优缺点，以便根据您的要求选择合适的服务。综上所述，对于商品应用而言，PaaS 相对于 IaaS 的运营具有明显的经济优势。在 PaaS 中，运营成本打破了商业模式。而 IaaS 可以完全控制操作系统和应用程序平台堆栈。

Azure 管理门户

Azure 管理门户是用于管理 2012 年推出的服务和基础设施的界面。所有服务和应用程序都显示在其中，并允许用户管理它们。

入门

通过访问以下链接，可以在 Azure 管理门户上创建免费试用帐户 – manage.windowsazure.com

弹出的画面如下图所示。可以使用我们现有的 Gmail、Hotmail 或 Yahoo 帐户创建该帐户。

登录到 Azure

登录后，您将被重定向到以下屏幕，其中左侧面板上有服务和应用程序列表。

Azure 管理门户

当您单击一个类别时，其详细信息会显示在屏幕上。您可以通过单击菜单项看到应用程序、虚拟机、移动服务等的数量。

下一章详细说明了如何使用此门户管理 Azure 服务。

Microsoft Azure – 组件

对服务进行分类将有助于您更好地了解 Azure。这些类别在本教程中称为“组件”。各个组件将在后续章节中用详细图片进行说明。

计算/执行模型

这是执行应用程序的接口，是 Azure 的基本功能之一。

计算执行模型

如上图所示，有不同的模型，例如 Web App、虚拟机、移动服务、云服务和批处理服务。这些模型可以根据需要单独或组合使用。

数据管理

数据管理可以通过使用 SQL Server 数据库组件或 Windows Azure 提供的简单数据存储模块来完成。SQL server 数据库可用于关系数据库。存储模块可以存储不相关的表（没有外键或任何关系）和 blob。Blob 包括图像、音频、视频和文本文件形式的二进制数据。

计算数据管理

联网

Azure 流量管理器将用户的请求智能地路由到可用的数据中心。该过程涉及寻找离Web应用请求的用户最近的数据中心，如果最近的数据中心由于各种原因不可用，则流量管理器将请求转移到另一个数据中心。然而，规则是由应用程序的所有者设置的，关于流量管理器的行为方式。

虚拟网络是另一个功能，它是 Windows Azure 提供的服务中网络的一部分。虚拟网络允许在本地计算机和 Azure 数据中心中的虚拟机之间建立网络。分配给虚拟机的 IP 的方式可以使它们看起来像是驻留在您自己的场所中。虚拟网络是使用虚拟专用网络 (VPN) 设备设置的。

下图显示了这两个功能在 Azure 门户中的实际外观。

Azure 门户

大数据和大计算

可以使用 Windows Azure 存储和管理大量数据。Azure 提供 HDInsight，它是基于 Hadoop 的服务。组织通常需要管理大量数据，这不一定是关系数据库管理。Hadoop 是当今使用的一项突出技术。因此，Azure 在其平台上为客户提供 Hadoop 服务。

术语“大计算”是指高性能计算。这是通过同时在多台机器上执行代码来实现的。

消息传递

Windows Azure 提供了两个选项来处理两个应用程序之间的交互。一种属于服务的存储组件，称为“消息队列”。另一个属于应用程序服务，称为“服务总线”。可以发送消息以启动应用程序的不同组件之间或使用这两个选项的不同应用程序之间的通信。

组件消息

缓存

Microsoft Azure 提供两种缓存，即内存缓存和内容交付网络 (CDN)，用于缓存经常访问的数据并提高应用程序性能。CDN 用于缓存 blob 数据，这些数据将被世界各地的用户更快地访问。

身份和访问

该组件是关于用户、身份验证和授权的管理。Active Directory 存储访问应用程序的用户的信息以及组织的信息。它可以与驻留在本地的本地机器上的相关信息同步。多因素访问 (MFA) 服务旨在解决安全问题，例如只有正确的用户才能访问应用程序。

组件身份和访问

流动服务

Windows Azure 提供了一个非常简单的平台来开发移动应用程序。登录帐户后，您可以简单地开始使用移动开发工具。如果您使用此服务，则不必为移动应用程序编写大量自定义代码。推送通知可以发送，数据可以存储，用户可以在很短的时间内进行身份验证。

组件移动服务

备份

站点恢复服务在辅助位置复制数据，并在数据中断的情况下自动执行数据恢复过程。同样，Azure 备份可用于备份云中的本地数据。在这两种情况下，数据都以加密模式存储。Windows Azure 为客户提供非常有效和可靠的备份服务，并确保他们在硬件出现故障时不会遇到不便。

组件备份

媒体

该服务解决了与上传媒体和轻松提供给最终用户相关的多个问题。用户可以轻松管理与媒体相关的任务，如编码、广告插入、流媒体等。

商业

Windows Azure 为用户提供了通过其平台购买或销售应用程序和数据的机会。应用程序放置在市场或 Azure 商店中，其他用户可以访问和购买这些应用程序。

软件开发工具包 (SDK)

Azure 应用程序可以由开发人员使用各种编程语言生成。Microsoft 当前为 Java、.NET、PHP、Node.js、Ruby 和 Python 提供特定于语言的 SDK。还有一个通用的 Windows Azure SDK 支持语言，例如 C++。

Microsoft Azure – 计算模块

在上一章中，我们解释了如何创建 Azure 帐户。在本章中，您将逐步了解每个组件 –

步骤 1 – 首先，登录到您的 Azure 帐户。

第 2 步– 单击左下角的“新建”并将光标拖动到“计算”。

现在您将在 Compute Model 下看到一个模型列表，如下图所示。

计算模型

创建 Web 应用程序

步骤 1 – 单击 Web 应用程序。

步骤 2 – 单击快速创建并输入 URL 并从下拉列表中选择一个服务计划，如下图所示。

创建 Web 应用程序

当您返回主屏幕时，它将显示刚刚创建的网站。当您单击网站 URL 时，它会将您带到该网站。

创建 Web 应用程序

下图显示了当您单击 URL 时您的网站的外观。

创建 Web 应用程序

同样，您可以在创建 Web 应用程序时选择“来自图库”而不是“快速创建”。这将让您选择要在其中创建应用程序的开发框架。

创建 Web 应用程序

Windows Azure 支持 .Net、Java、PHP、Python、Node.js 和 Ruby。有多种方法可以将代码发布到 Azure 服务器。它可以使用 FTP、FTPs、Microsoft Web Deploy 技术发布。也可以使用 GitHub、Dropbox 和 Codeplex 等各种源代码控制工具来发布代码。它提供了一个非常交互的界面来跟踪已发布的更改和未发布的更改。

创建虚拟机

步骤 1 – 从列表中单击“虚拟机”。

第 2 步– 然后单击“来自图库”。

创建虚拟机

步骤 3 – 选择要运行的操作系统或程序。

创建虚拟机

步骤 4 – 选择配置并填写详细信息。

创建虚拟机

每次访问虚拟机都需要您在此处设置的用户名和密码。

在接下来的两个屏幕上，您可以第一次保留默认值。

步骤 5 – 当您单击左侧面板上的“虚拟机”时，将显示刚刚创建的虚拟机，如下图所示。可能需要几分钟才能显示。

创建虚拟机

步骤 6 – 创建机器后，您可以通过单击屏幕底部显示的连接图标连接到它。它将在您的机器上保存一个 .rpd 文件，如下图所示。在屏幕上选择“保存文件”，它将保存在“下载”或您机器上的设置位置。

创建虚拟机

步骤 7 – 打开该 .rpd 文件，您可以通过在以下屏幕中填写凭据来连接到 VM。

创建虚拟机

您还可以通过捕获现有虚拟机或虚拟硬盘驱动器的映像来使用您自己的映像。虚拟机在几个方面是有益的。

用户无需实际安装即可试用新操作系统。
完成操作系统后，可以删除 VM。
在用户将新版本的操作系统安装到机器上之前，可以对其进行试用和测试。
VM 提供了一种非常经济且轻松的方式来使用在特定版本的操作系统上运行的开发框架或工具。

创建移动服务

移动服务计算托管模型经过优化，可为在移动设备上运行的应用程序提供云后端。用于创建移动服务 –

步骤 1 – 在计算下选择移动服务，然后单击创建。将打开一个新窗口，如下图所示。

创建移动服务

步骤 2 – 填写 URL。选择数据库、区域和后端。

步骤 3 – 如果要配置提前推送设置，请勾选复选框。此选项允许我们配置我们的移动服务以使用现有的通知中心或指定新的名称。如果您不选中此复选框，则会在具有默认名称的新命名空间中创建新中心。

创建批处理服务

运行大规模应用程序，需要并行的高性能计算时，需要批处理服务。开发人员可以创建批处理来并行运行任务，从而减轻工作量而无需额外成本。Azure 仅对正在使用的虚拟机收费。他们可以安排任务，将它们放入队列并管理云中的工作负载。批量创建不涉及设置单独的 VM、集群或作业调度。

要创建批处理服务，请遵循在 Compute 模型下创建其他服务的类似步骤。下图显示了如何快速创建批处理服务。

创建批处理服务

创建批处理服务后，您可以通过从左侧面板中选择它来查看详细信息。屏幕上弹出以下图像。

创建批处理服务

Microsoft Azure – 结构控制器

Fabric Controller 是 Windows Azure 体系结构的重要组成部分。在考虑 Windows Azure 提供的组件或服务时，我们想知道所有这些是如何工作的以及在云中发生了什么。从我们的角度来看，这似乎非常复杂。让我们看看这些服务的物理架构，以便更好地了解 Fabric Controller。

结构控制器

在数据中心内部，有许多机器或服务器由交换机聚合。可以说，fabric 控制器是 azure 服务的大脑，它分析流程并做出决策。结构是 Microsoft 数据中心中由交换机聚合的一组机器。这些机器的组称为cluster。每个集群都由一个结构控制器管理和拥有。它们与这些机器一起被复制。它管理这些机器内的所有东西，例如负载平衡器、交换机等。每台机器内部都有一个结构代理运行，结构控制器可以与每个结构代理进行通信。

在选择 Windows Azure 服务提供的虚拟机时，有五个选项可供选择。配置如下 –

	记忆	中央处理器	实例存储
Extra Small	768 MB	单核 1.0 GHz	20 GB
Small	1.75 GB	单核 1.6 GHz	225 GB
Medium	3.5GB	双核 1.6 GHz	490 GB
Large	7 GB	四核 1.6 GHz	1,000 GB
Extra Large	14GB	八核 1.6 GHz	2,040 GB

当用户选择其中一个虚拟机时，操作系统、补丁更新和软件更新由结构控制器执行。它决定了新应用程序应该在哪里运行，这是 Fabric Controller 最重要的功能之一。它还选择物理服务器来优化硬件利用率。

在 Azure 中发布新应用程序时，还会附加一个用 XML 编写的应用程序配置文件。结构控制器读取 Microsoft 数据中心中的这些文件并进行相应的设置。

除了管理特定应用程序的资源分配外，它还监控计算和存储服务的运行状况。它还可以为系统进行故障恢复。

想象一下，有四个 Web 角色实例正在运行，其中一个死亡。结构控制器将立即启动一个新实例来替换死掉的实例。类似地，如果任何虚拟机出现故障，结构控制器会分配一个新的虚拟机。它还在分配新机器后重置负载平衡器，以便它立即指向新机器。因此，所有智能任务都由 Windows Azure 架构中的 Fabric Controller 执行。

Microsoft Azure – 存储

Windows Azure 的存储组件代表云中的持久存储。Windows Azure 允许开发人员存储表、blob 和消息队列。可以通过 HTTP 访问存储。您也可以创建我们自己的客户端；尽管 Windows Azure SDK 提供了用于访问存储的客户端库。

在本章中，我们将学习如何创建 Windows Azure 存储帐户并将其用于存储数据。

创建 Azure 存储帐户

第 1 步– 当您登录 Azure 帐户时，您可以在“数据服务”下找到“存储”。

存储帐户

第 2 步– 单击“快速创建”，它会询问“帐户名称”。

存储帐户

您可以看到“复制”下拉列表中有四个选项。保留数据的副本，以使其持久且可高速使用。即使在硬件故障的情况下，它也会保留。让我们看看这些选项是什么意思 –

本地冗余存储– 在创建存储帐户的同一区域中创建数据副本。针对驻留在不同域中的数据发出的每个请求都有 3 个副本。
区域冗余存储（仅适用于 blob） – 数据副本是在同一区域或跨两个区域的不同设施上创建的。优点是即使某一设施出现故障，数据仍可保留。创建了三个数据副本。另一个优点是可以从辅助位置读取数据。
地理冗余存储– `在不同区域创建副本，这意味着即使整个区域出现故障，数据也会保留。在这种情况下，创建的数据副本数为 6。
Read-access geo-redundant storage – 当主要位置上的数据不可用时，此选项允许从次要位置读取数据。创建的副本数为 6。这里的主要优点是可以最大限度地提高数据的可用性。

每个复制选项都有不同的价格计划，“本地冗余”是其中最便宜的。因此，选择数据复制取决于成本和个人要求。

存储帐户端点

步骤 1 – 单击“存储帐户”，它将带您进入下一个屏幕。

第 2 步– 单击顶部水平菜单中的“仪表板”。

存储帐户端点

在这里您可以看到服务下的四个项目。您可以在此存储帐户中创建 Blob、表、队列和文件。

每个对象都有一个唯一的 URL。例如，这里的帐户名称是“tutorialspoint”，那么 blob 的默认 URL 是https://tutorialspoint.blob.core.windows.net同样，将 blob 替换为 URL 中的表、队列和文件以获取相应的 URL。访问对象中的位置附加在 URL 中。例如，http://tutorialspoint.blob.core.windows.net/container1/blob1

生成访问密钥

访问密钥用于验证对存储帐户的访问。提供了两个访问密钥，以便在不中断帐户的情况下访问该帐户，以防必须重新生成一个密钥。

要获取访问密钥，请单击存储帐户中的“管理访问密钥”。将出现以下屏幕。

生成访问密钥

出于安全原因，建议定期重新生成密钥。

将数据管理到 Azure 存储

如何将数据上传或下载到 Azure 商店？有很多方法可以做到，但不能在 Azure 门户本身内完成。您必须创建自己的应用程序或使用已经构建的工具。

有许多工具可用于访问资源管理器中的数据，可以通过单击 Azure 存储帐户中“获取工具”下的“存储资源管理器”进行访问。或者，也可以使用 Windows Azure 门户中提供的软件开发工具包 (SDK) 构建应用程序。使用 PowerShell 命令也是上传数据的一个选项。PowerShell 是一个命令行应用程序，有助于管理和管理 Azure 存储。预设命令用于不同的任务来管理存储。

您可以通过转到帐户中以下屏幕上的“下载”来安装 PowerShell。您将在命令行工具下找到它。

管理数据到存储

每个任务都有特定的命令。您可以管理存储帐户、创建新帐户和创建容器。此外，还可以使用 PowerShell 管理 Blob、表、队列消息。

Microsoft Azure – Blob

让我们首先了解什么是 Blob。单词“斑点”膨胀到乙inary大号ARGE OB JECT。Blob 包括图像、文本文件、视频和音频。Windows Azure 提供的服务中包含三种类型的 blob，即块 blob、附加 blob 和页 blob。

块 blob是具有唯一块 ID 的单个块的集合。块 blob 允许用户上传大量数据。
附加 blob是优化块，有助于提高操作效率。
页 blob是页面的编译。它们允许随机读写操作。创建 blob 时，如果未指定类型，则默认情况下将它们设置为块类型。

所有的 blob 都必须在存储的容器内。以下是在 Azure 存储中创建容器的方法。

创建容器

步骤 1 – 转到 Azure 门户，然后转到您的存储帐户。

步骤 2 – 通过单击“创建新容器”创建一个容器，如下图所示。

Blob 创建容器

Access 下拉列表中有三个选项，用于设置谁可以访问 blob 的权限。“私人”选项将只允许帐户所有者访问它。“公共容器”将允许匿名访问该容器的所有内容。‘Public blob’ 选项将设置对 blob 的开放访问，但不允许访问容器。

使用 PowerShell 上传 Blob

步骤 1 – 转到任务栏中的“Windows PowerShell”并右键单击。选择“以管理员身份运行 ISE”。

步骤 2 – 以下命令将让您访问您的帐户。您必须更改所有命令中突出显示的字段。

$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey

iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==

步骤 3 – 运行以下命令。这将为您提供 Azure 帐户的详细信息。这将确保您的订阅已全部设置好。

Get-AzureSubscription

步骤 4 – 运行以下命令上传您的文件。

Set-AzureStorageBlobContent -Blob Montiorlog.png -Container images -File 
"E:\MyPictures\MonitorLog.png" -Context $context -Force

使用 PowerShell 上传 Blob

步骤 5 – 要检查文件是否已上传，请运行以下命令。

Get-AzureStorageBlob -Container $ContainerName -Context $ctx | Select Name

下载 Blob

步骤 1 – 设置要下载文件的目录。

$localTargetDirectory = "C:\Users\Sahil\Downloads"

第 2 步– 下载它。

$BlobName = "Montiorlog.png" Get-AzureStorageBlobContent -Blob $BlobName 
Container $ContainerName -Destination $localTargetDirectory -Context $ctx

请记住以下内容 –

所有命令名和文件名都区分大小写。
命令应该在一行中，或者应该通过在前一行中附加 ` 来在下一行中继续（` 是 PowerShell 中的连续字符）

使用 Azure 存储资源管理器管理 Blob

使用“Azure 存储资源管理器”界面管理 Blob 非常简单，因为它就像 Windows 文件和文件夹资源管理器。您可以创建一个新容器、上传 Blob、以列出的格式查看它们并下载它们。此外，您可以使用此界面以非常简单的方式将它们复制到辅助位置。下图使过程清晰。可以看出，添加帐户后，我们可以从下拉列表中选择它并开始。它使操作 Azure 存储变得非常容易。

管理存储资源管理器

Microsoft Azure – 队列

在开发人员使用的通用语言中，队列是一种数据结构，用于存储遵循先进先出规则的数据。数据项可以从队列后面插入，同时从队列前面检索。Azure 队列是一个非常相似的概念，用于将消息存储在队列中。发送方发送消息，客户端接收并处理它们。一条消息几乎没有附加属性，例如到期时间。

客户端通常处理和删除消息。Windows Azure 服务允许将消息存储 7 天，如果客户端未删除，则会自动将其删除。可以有一个发送方和一个客户端，或者一个发送方和多个客户端，或者多个发送方和多个客户端。

Windows Azure 为消息队列提供了两种服务。本章介绍 Windows Azure 队列。另一项服务称为“服务总线队列”。

解耦组件是消息队列服务的优势之一。它在异步环境中运行，在该环境中消息可以在应用程序的不同组件之间发送。因此，它为管理工作流和任务提供了有效的解决方案。例如，完成任务的消息从应用程序的前端发送并由后端工作人员接收，然后后端工作人员完成任务并删除消息。

注意事项

存储队列中的消息不会复制到任何地方，这意味着您的消息只有一个副本。可处理的最大消息数为 20,000。消息的最大大小可以是 64 kb。

使用 PowerShell 管理队列

创建队列

步骤 1 – 右键单击任务栏中的 Windows PowerShell。选择“以管理员身份运行 ISE”。

步骤 2 – 运行以下命令访问您的帐户。请为您的帐户替换突出显示的部分。

$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey 
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==

步骤 3 – 指定要在其中创建队列的存储帐户。

Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint

第 4 步– 创建一个队列。

$QueueName = "thisisaqueue" 
$Queue = New-AzureStorageQueue –Name $QueueName -Context $Ctx

创建队列

检索队列

$QueueName = "thisisaqueue" 

$Queue = Get-AzureStorageQueue –Name $QueueName –Context $Ctx

删除队列

$QueueName = "thisisaqueue" 

Remove-AzureStorageQueue –Name $QueueName –Context $Ctx

删除队列

将消息插入队列

第 1 步– 登录您的帐户。

$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey 

iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==

步骤 2 – 指定要使用的存储帐户。

Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint

步骤 3 – 检索队列，然后插入消息。

$QueueName = "myqueue" 
$Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx 

if ($Queue -ne $null) {  
   $QueueMessage = New-Object -TypeName Microsoft.WindowsAzure.Storage.Queue.CloudQueueMessage
      -ArgumentList "my message is this"  
   $Queue.CloudQueue.AddMessage($QueueMessage) 
}

上面脚本中的“if”条件检查指定的队列是否存在。

从队列中取出下一条消息

步骤 1 – 首先连接到您的帐户并通过运行上述步骤中所示的命令指定存储帐户。

步骤 2 – 检索队列。

$QueueName = "myqueue" 
$Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx 
$InvisibleTimeout = [System.TimeSpan]::FromSeconds(10)

步骤 3 – 出列下一条消息。

$QueueMessage = $Queue.CloudQueue.GetMessage($InvisibleTimeout)

步骤 4 – 删除出队的消息。

$Queue.CloudQueue.DeleteMessage($QueueMessage)

使用 Azure 存储资源管理器管理队列

步骤 1 – 从右上角的下拉列表中选择存储帐户。如果您在上次使用期间添加了帐户，则会显示这些帐户。如果没有，您可以添加帐户，它会询问您的凭据。登录后，您将在 Azure 存储资源管理器中登录您的帐户。

步骤 2 – 您可以通过从左侧面板中选择“队列”并单击“新建”来添加新队列，如下图所示。

队列存储资源管理器

步骤 3 – 输入队列的名称，它是在您的存储帐户中创建的。

步骤 4 – 通过在左侧面板中选择队列来添加和删除消息。

队列存储资源管理器

Microsoft Azure – 表格

在这里存储表并不意味着关系数据库。Azure 存储可以只存储一个表，没有任何外键或任何其他类型的关系。这些表具有高度可扩展性，非常适合处理大量数据。可以存储和查询大量数据的表。关系数据库可以使用 SQL 数据服务进行存储，这是一项单独的服务。

服务的三个主要部分是 –

表
实体
特性

例如，如果“Book”是一个实体，则其属性将为 Id、Title、Publisher、Author 等。将为实体集合创建表。可以有 252 个自定义属性和 3 个系统属性。实体将始终具有系统属性，即 PartitionKey、RowKey 和 Timestamp。时间戳是系统生成的，但您必须在将数据插入表时指定 PartitionKey 和 RowKey。下面的例子会更清楚。表名和属性名区分大小写，在创建表时应始终考虑。

如何使用 PowerShell 管理表

步骤 1 – 如本教程前面所述，下载并安装 Windows PowerShell。

第 2 步– 右键单击“Windows PowerShell”，选择“固定到任务栏”将其固定在计算机的任务栏上。

步骤 3 – 选择“以管理员身份运行 ISE”。

创建表

步骤 1 – 复制以下命令并粘贴到屏幕中。用您的帐户替换突出显示的文本。

第 2 步– 登录您的帐户。

$StorageAccountName = "mystorageaccount" 
$StorageAccountKey = "mystoragekey" 
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey 
$StorageAccountKey

步骤 3 – 创建一个新表。

$tabName = "Mytablename" 
New-AzureStorageTable –Name $tabName –Context $Ctx

下图显示了一个名为“book”的表。

创建表

您可以看到它作为结果给出了以下端点。

https://tutorialspoint.table.core.windows.net/Book

同样，您可以使用 PowerShell 中的预设命令检索、删除和插入数据到表中。

检索表

$tabName = "Book" 
Get-AzureStorageTable –Name $tabName –Context $Ctx

删除表

$tabName = "Book"
Remove-AzureStorageTable –Name $tabName –Context $Ctx

将行插入表

function Add-Entity() { 
   [CmdletBinding()] 
	
   param( 
      $table, 
      [String]$partitionKey, 
      [String]$rowKey, 
      [String]$title, 
      [Int]$id, 
      [String]$publisher, 
      [String]$author 
   )  
   
   $entity = New-Object -TypeName Microsoft.WindowsAzure.Storage.Table.DynamicTableEntity 
      -ArgumentList $partitionKey, $rowKey 
		
   $entity.Properties.Add("Title", $title) 
   $entity.Properties.Add("ID", $id) 
   $entity.Properties.Add("Publisher", $publisher) 
   $entity.Properties.Add("Author", $author) 
   
   
   $result = $table.CloudTable.Execute(
      [Microsoft.WindowsAzure.Storage.Table.TableOperation]
      ::Insert($entity)) 
}
  
$StorageAccountName = "tutorialspoint" 
$StorageAccountKey = Get-AzureStorageKey -StorageAccountName $StorageAccountName 
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey 
   $StorageAccountKey.Primary  

$TableName = "Book"
  
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx -ErrorAction Ignore 
 
#Add multiple entities to a table. 
Add-Entity -Table $table -PartitionKey Partition1 -RowKey Row1 -Title .Net -Id 1
   -Publisher abc -Author abc 
Add-Entity -Table $table -PartitionKey Partition2 -RowKey Row2 -Title JAVA -Id 2 
   -Publisher abc -Author abc 
Add-Entity -Table $table -PartitionKey Partition3 -RowKey Row3 -Title PHP -Id 3
   -Publisher xyz -Author xyz 
Add-Entity -Table $table -PartitionKey Partition4 -RowKey Row4 -Title SQL -Id 4 
   -Publisher xyz -Author xyz

检索表数据

$StorageAccountName = "tutorialspoint" 
$StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName 
$Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName -
   StorageAccountKey $StorageAccountKey.Primary; 

$TableName = "Book"
  
#Get a reference to a table. 
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx  

#Create a table query. 
$query = New-Object Microsoft.WindowsAzure.Storage.Table.TableQuery

#Define columns to select. 
$list = New-Object System.Collections.Generic.List[string] 
$list.Add("RowKey") 
$list.Add("ID") 
$list.Add("Title") 
$list.Add("Publisher") 
$list.Add("Author")
  
#Set query details. 
$query.FilterString = "ID gt 0" 
$query.SelectColumns = $list 
$query.TakeCount = 20
 
#Execute the query. 
$entities = $table.CloudTable.ExecuteQuery($query)

#Display entity properties with the table format. 

$entities  | Format-Table PartitionKey, RowKey, @{ Label = "Title"; 
Expression={$_.Properties["Title"].StringValue}}, @{ Label = "ID"; 
Expression={$_.Properties[“ID”].Int32Value}}, @{ Label = "Publisher"; 
Expression={$_.Properties[“Publisher”].StringValue}}, @{ Label = "Author"; 
Expression={$_.Properties[“Author”].StringValue}} -AutoSize

输出将如下图所示。

检索表

从表中删除行

$StorageAccountName = "tutorialspoint" 
 
$StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName 
$Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName - 
   StorageAccountKey $StorageAccountKey.Primary  

#Retrieve the table. 
$TableName = "Book" 
$table = Get-AzureStorageTable -Name $TableName -Context $Ctx -ErrorAction 
Ignore 

#If the table exists, start deleting its entities. 
if ($table -ne $null) { 
   #Together the PartitionKey and RowKey uniquely identify every   
   #entity within a table.
	
   $tableResult = $table.CloudTable.Execute(
      [Microsoft.WindowsAzure.Storage.Table.TableOperation] 
      ::Retrieve(“Partition1”, "Row1")) 
		
   $entity = $tableResult.Result;
	
   if ($entity -ne $null) {
      $table.CloudTable.Execute(
         [Microsoft.WindowsAzure.Storage.Table.TableOperation] 
         ::Delete($entity)) 
   } 
}

上面的脚本将从表中删除第一行，可以看到我们在脚本中指定了 Partition1 和 Row1。完成删除行后，您可以通过运行检索行的脚本来检查结果。在那里你会看到第一行被删除。

在运行这些命令时，请确保您已将 accountname 替换为您的帐户名，将 accountkey 替换为您的帐户密钥。

如何使用 Azure 存储资源管理器管理表

步骤 1 – 登录到您的 Azure 帐户并转到您的存储帐户。

步骤 2 – 单击“存储资源管理器”链接，如下图中紫色圆圈所示。

存储资源管理器

步骤 3 – 从列表中选择“适用于 Windows 的 Azure 存储资源管理器”。它是一个免费工具，您可以下载并安装到您的计算机上。

第 4 步– 在您的计算机上运行此程序，然后单击顶部的“添加帐户”按钮。

第 5 步– 输入“存储帐户名称”和“存储帐户密钥”，然后单击“测试访问”。按钮在下图中被圈起来。

存储帐户名称

第 6 步– 如果您已经有任何存储表，您将在“表”下的左侧面板中看到。您可以通过单击来查看行。

创建表

步骤 1 – 单击“新建”并输入表名，如下图所示。

创建新表

在表格中插入行

步骤 1 – 单击“新建”。

步骤 2 – 输入字段名称。

步骤 3 – 从下拉列表中选择数据类型并输入字段值。

从下拉列表中选择数据

步骤 4 – 要查看创建的行，请单击左侧面板中的表名。

Azure 存储资源管理器是用于管理表的非常基本且简单的界面。您可以使用此界面轻松创建、删除、上传和下载表。与在 Windows PowerShell 中编写冗长的脚本相比，这使开发人员的任务变得非常容易。

微软 Azure – CDN

缓存是提高性能的方法之一。Windows Azure 使用缓存来提高云服务的速度。内容交付网络 (CDN) 将 blob 和其他静态内容等内容放入缓存中。该过程涉及将数据放置在战略性选择的位置并将其缓存。因此，它为向用户交付提供了最大带宽。假设应用程序的来源远离最终用户，并且通过 Internet 进行了许多游览以获取数据；在这种情况下，CDN 提供了一个非常有效的解决方案来提高性能。此外，它以非常有效的方式扩展即时高负载。

创建 CDN

步骤 1 – 登录到您的 Azure 管理门户。

第 2 步– 单击左下角的“新建”。

第 3 步– 选择“APP 服务”，然后选择“CDN”。

第 4 步– 单击“快速创建”。将出现以下屏幕。

创建 CDN

您将在弹出窗口中看到三个字段 –

订阅– 将有一个您订阅的订阅列表，您可以从中选择一个。在此演示中，订阅下拉列表中只有一个选项，即当前订阅“BizSpark”。
Origin Type – 此下拉列表将要求选择一个来源类型。集成服务将提供 Web 应用程序、云服务、存储和媒体服务选项。
源 URL – 这将显示基于下拉列表中所选源类型的 URL。

第 5 步– 根据需要从每个下拉列表中选择一个选项，然后单击“创建”。CDN 端点创建如下图所示。

创建 CDN Step5

为自定义源链接创建 CDN

2015 年 6 月，CDN 更新了一项功能，用户可以在其中指定自定义来源。以前只有 Azure 服务可以链接到 CDN，但现在任何网站都可以使用此服务链接到 CDN。

当我们创建 CDN 服务时，在“来源类型”下拉列表中，有一个选项“自定义来源”，如下图所示，然后您可以在 URL 字段中指定链接。

为自定义源链接创建 CDN

管理 CDN

步骤 1 – 在 CDN服务中显示的列表中单击要管理的 CDN 的名称。

第 2 步– 单击“管理 CDN”。

管理 CDN

国家过滤– 您可以在指定的国家/地区允许/阻止您的网站。这将更好地保护您的数据。

第 3 步– 当您单击“管理 CDN”时，您将进入浏览器新选项卡中的以下页面。

步骤 4 – 从屏幕顶部的菜单项中单击“国家过滤”。单击“添加国家/地区过滤器”按钮，如下图所示。

管理 CDN Step4

步骤 5 – 指定目录并选择允许/阻止。

管理 CDN Step5

步骤 6 – 在下一个屏幕中选择国家，您就完成了。

管理 CDN Step6

压缩– 它允许压缩文件。您可以启用/禁用压缩。您也可以指定文件类型。

步骤 7 – 单击“缓存设置”并向下滚动到页面底部。

步骤 8 – 选择“启用压缩”并单击“更新”按钮。默认情况下，压缩是禁用的。

管理 CDN Step8

分析– 您可以在本节中看到非常有用的数字。例如，总体点击次数或特定地理区域中的点击次数。该报告还将显示从 CDN 端点提供请求的次数以及其中有多少返回到原始服务器。

第 9 步– 单击页面顶部菜单项中的“分析”。您将在左侧面板中看到所有报告的列表，如下图所示。

管理 CDN Step9

步骤 10 – 此外，您可以通过单击右上角的 excel 图标将报告下载为 excel 文件。

映射自定义域名

你可能希望使用自定义域名而不是 Azure 服务自动生成的 CDN 终结点。Windows Azure 提供了一项新功能，允许您将自定义域名映射到其应用程序的 CDN 端点。让我们看看它是如何在 Azure 门户中完成的。

步骤 1 – 单击底部水平菜单上的“管理域”按钮。

地图CDN

步骤 2 – 在文本框中输入自定义 URL 并完成。

地图CDN

Microsoft Azure – 应用程序

Windows Azure 通常被误解为只是一种托管解决方案，但使用 Windows Azure 还可以完成更多工作。它提供了一个使用一系列可用技术和编程语言开发应用程序的平台。它提供使用 .net 平台创建和部署应用程序，这是微软自己的应用程序开发技术。除了 .net 之外，还支持更多的技术和语言。例如，Java、PHP、Ruby、Oracle、Linux、MySQL、Python。

Windows Azure 应用程序通过创建应用程序的多个实例进行扩展。应用程序所需的实例数由开发人员在托管应用程序时指定。如果网站或 Web 应用程序的流量增加或减少，可以通过登录 Windows Azure 管理门户并指定实例轻松管理。负载平衡也可以自动化，这将允许 Azure 自己决定何时为应用程序分配更多资源。

Web 应用程序支持 .net、java、python、php 和 node.js。扩展和备份等任务可以轻松实现自动化。一个名为“webjobs”的新功能可用，它是一种批处理服务。Webjobs 也可以扩展和调度。支持的移动应用平台有 Xamarin iOS、Xamarin Android 和 IOS。

Azure 平台的开发方式使得开发人员只需专注于开发部分，而不必担心其领域之外的其他技术问题。因此，大部分管理工作由 Azure 自己完成。

Azure 还设置了一个市场，其客户可以在其中购买应用程序和服务。它是一个平台，客户可以在其中搜索应用程序并以更简单的方式部署它们。Azure 市场目前在 88 个国家/地区可用。从市场购买的应用程序可以由应用程序开发人员轻松连接到本地开发环境。定价是使用 5 种不同的模型完成的，其中包括基于使用的费用和月费。有些应用程序甚至是免费的。

Microsoft Azure – 安全

安全是关于管理用户对组织应用程序、平台和门户的访问。Active Directory 用于以受保护的方式管理用户数据库。Windows Azure 提供相同类型的服务以确保用户及其密码的安全。Active Directory 是一项功能，可让您创建用户、管理他们的角色、授予访问权限和删除他们。

创建活动目录

步骤 1 – 登录 Azure 管理门户。

第 2 步– 单击“新建”，然后单击“应用服务”。

创建活动目录

步骤 3 – 单击“Active Directory”，然后单击“目录”。

第 4 步– 单击“自定义创建”。

创建活动目录

步骤 5 – 输入详细信息即可完成。在下图中，“tutpoint”是域名。输入一个域名，它是一个临时 DNS。创建其目录后，您可以将其映射到您自己的域。

创建活动目录

映射自定义域

由于您提供了一个临时域名，因此在 Windows Azure 中创建目录时，您可以使用此功能将其映射到您自己的域。

步骤 1 – 单击目录列表中的目录名称。

第 2 步– 单击顶部菜单项中的“域”。

第 3 步– 单击“添加自定义域”。

映射自定义域

步骤 4 – 在弹出的屏幕中，输入详细信息。如果需要，您可以选择“单点登录选项”。

映射自定义域

创建用户

步骤 1 – 单击屏幕底部的“添加用户”按钮。

创建用户

步骤 2 – 弹出以下屏幕。您可以创建新用户或链接现有 Microsoft 帐户。您甚至可以从 Azure 中的其他目录导入用户。让我们在这里选择“创建新用户”。

创建用户

步骤 3 – 在以下屏幕中输入用户名。

创建用户

步骤 4 – 输入其他详细信息并选择用户的角色。

创建用户

第 5 步– 单击下一个箭头，它将为您的应用程序创建一个用户，并为您提供一个可由用户更改的临时密码。

与 Azure Active Directory 集成

步骤 1 – 找到并单击屏幕顶部的“应用程序”。

步骤 2 – 单击屏幕底部显示的“添加”。将在屏幕上看到如下图所示的弹出窗口。

集成活动目录

步骤 3 – 如果您单击第一个选项，它将带您进入以下屏幕。您可以输入应用程序的名称并按照向导进行操作。

集成活动目录

第 4 步– 同样，如果您在弹出的“您想做什么”中选择第二个选项，它将让您从库中选择一个应用程序，如下面的屏幕所示。

集成活动目录

集成本地 Active Directory

Azure 活动目录允许你在云中运行活动目录，还允许你将其连接到本地活动目录。基本上，它将复制驻留在云中本地机器上的用户数据库。每当在本地进行更改时，它也会自动同步。

单击顶部菜单中的“目录集成”。可以使用如下图所示的三个步骤连接内部部署目录。

集成活动目录

报告

这是 Active Directory 的一项非常有用的功能，因为它会显示不同的报告，例如用户登录的次数，或者可以在此处查看从未知设备登录的次数。

安全报告

Microsoft Azure – 数据中心

当我们想到云时，我们会想象一个大房间里有大量机器的地方。必须有一个地方存储所有数据。Microsoft 在世界各地设有数据中心，从中管理 Windows Azure 服务。数据中心按区域划分。出于明显的安全原因，Microsoft 并未透露这些数据中心的确切位置。

以下是图中列出的 20 个区域。

美国中部
美国东部
美国东部 2
美国爱荷华州州长
美国弗吉尼亚州州长
美国中北部
美国中南部
美国西部
北欧
西欧
东亚
东南亚
日本东
日本西部
巴西南部
澳大利亚东部
澳大利亚东南部
印度中部
南印度

数据中心

如何为您的应用选择合适的数据中心

创建 Windows Azure 应用程序时，无论是移动应用程序、Web 应用程序还是数据库存储，它都会要求指定区域。此处的区域指定区域数据中心。

性能– 您应该选择离应用程序用户最近的数据中心。性能可能会受到想要访问应用程序的用户的相对位置的影响。如果用户离数据中心更近，性能会更好。

成本– 根据您选择的数据中心，托管应用程序的价格也可能会增加或减少。价格实际上会根据数据库托管位置或应用程序使用的任何其他服务而有所不同。您应该为应用程序使用的所有服务选择相同的位置。例如，数据库或任何媒体服务。如果它们保存在单独的数据中心，则每笔交易都会收费，但如果它们保存在同一个数据中心，则不会收取任何额外费用。

法律方面– 法律因国家/地区而异，某些地区可能会限制哪些信息可以共享，哪些不能共享。

Microsoft Azure – 场景

了解 Windows Azure 的基本场景将有助于我们了解它的使用。此外，它将帮助我们了解所提供的服务。这里讨论了三个基本场景。除了以下场景之外，根据客户的需求，Azure 服务的使用方式还有很多，但本章涵盖了所有基本用途。

软件开发

软件开发是 Windows Azure 最流行的场景。该软件在本地开发结构上开发和测试，然后部署在 Windows Azure 的云中。Azure 承载 Web 应用程序和支持进程，与其他 Web 服务通信。

如果开发人员需要更改用于托管应用程序的环境配置，那么在软件开发阶段对应用程序的测试通常会变得太长。在 Windows Azure 中，这不是问题，因为资源完全在他们的控制之下，并且可以根据应用程序的需要进行修改。一旦 Web 应用程序托管在 Windows Azure 云中，它就可供最终用户和组织使用。

此外，使用 Windows Azure 提供的工具在 Windows Azure 中部署应用程序非常容易。这些工具是 MS 部署、PowerShell、与 Team Foundation Server (TFS) 的集成。Visual Studio 云项目也是部署应用程序的一个简单选项。

应用程序在登台环境中进行测试，然后部署在生产环境中供最终用户使用。

企业流程卸载

在某些情况下，组织需要在一段时间内或定期减少内部部署系统的负载。这可以通过以极低的成本使用 Windows Azure 服务轻松实现。客户只需为其应用程序上的交易付费，而不必为整个硬件和软件付费。

这是为组织使用新资源的一种极具成本效益的方式。在这种情况下，Azure 通过在需要时扩展云上的资源，为企业提供了相当快的增长。

企业应用集成

这通常称为 EAI 场景。让我们考虑一个场景，当需要两个不同的组织在应用程序之间发送和接收由这些应用程序进一步处理的数据时。可以使用 Windows Azure 完成跨企业应用程序集成。该服务称为 BizTalk 服务，可促进不同组织的内部部署或云端应用程序之间的 B2B 消息传递。

即使应用程序遵循不同的传输协议，该服务也可以实现应用程序之间的连接。该过程还包括在接收端根据应用程序的要求验证和提取属性。在正常情况下，两个组织的应用程序之间需要通信，交互必须通过完成正当程序来绕过防火墙。但是，在 Windows Azure 提供的服务中，应用程序之间的通信不需要绕过组织的防火墙。

Microsoft Azure – 管理门户

顾名思义，这是一个管理 Azure 服务的门户，于 2012 年发布。这是微软为其 Azure 客户提供的平台，他们可以在其中查看、管理和购买 Azure 提供的服务。Azure 团队于 2014 年发布了一个名为“Azure 预览门户”的不同门户，它可以更轻松地在手机和平板电脑上访问该平台。但是，两个门户中的功能或多或少相同。

访问管理门户 –

步骤 1 – 转到https://manage.windowsazure.com

第 2 步– 使用您的 Hotmail 或实时 ID 登录。如果您没有 Azure 帐户，请注册一个。您将获得免费试用版，并且可以使用 Windows Azure 探索、学习和创建您自己的应用程序。

管理门户

将出现以下屏幕。

管理门户

由于这里我们已经运行了一个应用程序，您可以看到它们的列表。您的帐户将第一次为空。左侧面板对应用程序进行分类，中间部分列出了帐户中的所有应用程序。

创建新应用程序

步骤 1 – 单击“新建”左下角。

管理门户创建新

第 2 步– 将出现以下屏幕，您可以选择要创建的内容。

管理门户创建新

检查信用和订阅

步骤 1 – 单击屏幕顶部绿色块中的“信用”。

管理订阅

第 2 步– 单击“查看更多详细信息”。它将带您进入以下屏幕。此屏幕将向您显示订阅、支出和数据使用的所有详细信息。

订阅详情

由于此处设置了支出限额，因此显示为“删除支出限额”。如果没有设置限制，它会说“设置支出限制”。通过这种方式，您可以为自己设置支出限额。一旦达到消费限额，您的服务将停止。

如果您向下滚动上图中的页面，您可以看到您订阅的所有可用内容，并在右侧查看详细信息。

帐户管理员

您完全可以控制您的支出。如果您的信用额度不足，显示“信用”按钮的绿色块会改变颜色。这是根据您每天的平均支出计算得出的，它会告诉您信用额度将在多少天内结束。

添加新订阅

步骤 1 – 单击您的帐户电子邮件 ID 或右上角的图片。

第 2 步– 单击列表中的“查看我的账单”。

查看我的账单

第 3 步– 它将带您进入以下屏幕。点击“添加订阅”。

管理添加订阅

步骤 4 – 从以下屏幕的列表中选择订阅。

选择订阅

Azure 预览门户

步骤 1 – 单击右上角的帐户电子邮件。

第 2 步– 选择“切换到 Azure 预览门户”。

预览门户

步骤 3 – 将出现以下屏幕。所有的功能都是一样的。“Azure 预览门户”专为具有响应式设计的移动和平板电脑屏幕而构建。

Azure 预览门户

Microsoft Azure – 创建虚拟网络

您可以在云上创建虚拟网络，也可以将本地本地网络连接到 Windows Azure 中的云网络。本教程将首先解释如何创建仅云网络。

仅在云中创建虚拟网络

步骤 1 – 登录 Azure 管理门户。

第 2 步– 单击左下角的“新建”。

步骤 3 – 单击“网络服务”，然后单击“虚拟网络”。

第 4 步– 单击“快速创建”。

创建虚拟网络

步骤 5 – 输入名称并保留所有其他字段，但位置除外。在这种情况下，您不需要指定任何内容，因为一切都将由 Azure 自己决定。

步骤 6 – 单击“创建虚拟网络”并完成。

仅在云中创建虚拟网络（高级设置）

步骤 1 – 创建新的虚拟网络时单击“自定义创建”而不是“快速创建”，将出现以下屏幕。

虚拟网络云

步骤 2 – 输入“网络”的名称并选择一个位置。你会看到它会在底部绘制一个图像。

虚拟网络云

DNS 服务器名称是可选的，因为我们正在创建一个仅限云的网络。此外，保留选项“点到站点连接”和“站点到站点连接”。后续章节将对这两个选项的配置进行演示。

步骤 3 – 单击下一步并在以下屏幕上保留默认值。

虚拟网络地址

步骤 4 – 单击下一个箭头并创建一个虚拟网络。

虚拟网络已创建

即使在创建虚拟网络后，您也可以添加 DNS 服务器和本地网络。

Microsoft Azure – 部署虚拟机

创建虚拟机的快速过程包含在“计算模块”一章中。本章包含详细的过程，包括如何配置虚拟机。

快速创建

步骤 1 – 登录 Azure 管理门户。

步骤 2 – 在左侧面板中找到并单击“虚拟机”，然后单击“创建虚拟机”。

快速创建

步骤 3 – 或者，单击左下角的“新建”，然后单击“计算”→“虚拟机”→“快速创建”。

快速创建

步骤 4 – 输入 DNS 名称。这必须是独一无二的。DNS 名称用于连接到虚拟机。

步骤 5 – 从下拉列表中选择图像和大小。大小会影响运行虚拟机的成本。

步骤 6 – 输入用户名和密码。以后一定要记得登录虚拟机。

步骤 7 – 选择相关区域。

第 8 步– 单击“创建虚拟机”，您就可以使用新机器了。创建机器需要几秒钟的时间。

使用高级设置创建虚拟机

步骤 1 – 在选项中选择“自定义创建”而不是“快速创建”，您将进入以下屏幕。

使用高级创建虚拟

步骤 2 – 从列表中选择一个图像。在此屏幕中，您会发现根据左侧显示的类别选择图像更容易。让我们为 SQL Server 创建一个虚拟机，我们在左侧选择了 SQL Server，中间显示了该类别中的所有软件。

步骤 3 – 单击下一步箭头。

虚拟机配置

步骤 4 – 选择版本发布日期并输入 VM 的名称。

步骤 5 – 选择层。大小下拉列表将根据层更改项目。在基本版本中，您只会获得前 5 个选项，而在标准版本中，您将获得更多选项。它应该根据您和您的图像要求。例如，在这种情况下，让我们选择 SQL 服务器。它需要最低为 8 核和 14GB 内存的 A4 机器。

步骤 6 – 输入用户名和密码，然后单击下一步箭头。

使用高级创建虚拟

步骤 7 – 输入 DNS 名称，如前所述，该名称应该是唯一的，然后选择区域。

在存储帐户下，它将显示您已经创建的存储帐户。如以下屏幕所示，下拉列表中显示了一个帐户名称，它是之前创建的存储帐户。您可以选择一个已经创建的帐户，甚至可以使用自动生成的帐户。

使用高级创建虚拟

步骤 8 – 接下来是可用性集。此选项可让您创建一组虚拟机，以确保在单个点出现故障时不会影响您的机器并保持工作继续进行。让我们在这里选择选项“无”。

可用性集

最后一个选项是端点。端点用于通过您可以离开的其他资源与虚拟机进行通信。在后续章节中，我们将提供配置端点的详细说明。

第 9 步– 单击下一步，几秒钟后将为您创建虚拟机。

连接虚拟网络

步骤 1 – 使用前面描述的步骤创建虚拟机。如果你已经在 Azure 中创建了一个虚拟网络，它将显示在突出显示的下拉列表中，如下面的屏幕所示。您可以选择网络，如下图所示。

连接虚拟网络

第 2 步– 当您转到之前创建的虚拟网络和管理门户时，单击“仪表板”。虚拟机将显示在该网络的资源中，如下图所示。

虚拟网络资源

访问虚拟机

在本教程前面的“计算模块”一章中有关于连接到 VM 的分步指南。请参考。

注意事项

在创建虚拟机时应考虑以下因素 –

根据用户的位置选择位置以避免任何延迟问题。最好选择离最终用户实际位置最近的区域。
您必须事先根据您为虚拟机选择的大小了解将产生的成本，以确保它处于可控范围内。
如果您使用已创建的存储帐户，您将能够更好地管理事情。

Microsoft Azure – 端点配置

在创建虚拟机时，我们遇到了可以配置端点的部分。创建虚拟机时启用的两个默认端点是远程桌面和 PowerShell。什么是端点？同一云上的虚拟机可以自动相互通信。但是，如果我们需要它们与我们自己的计算机进行通信，我们将需要配置一个端点来实现它。它基本上是通过端口访问虚拟机。端点提供对虚拟机上运行的服务的远程访问。它有一个公共和私有端口，需要在创建端点时指定。此外，可以通过激活访问控制列表 (ACL) 来安全地访问端点。

在下一节中，将演示如何为已创建的虚拟机配置新端点。但是，它也可以通过与在向导的配置部分创建一个新的相同的方式来完成。

步骤 1 – 单击 Azure 管理门户中的虚拟机。

第 2 步– 单击“端点”，然后单击“添加”。

新端点

步骤 3 – 选择“添加独立端点”，如下图所示。

独立端点

步骤 4 – 从下拉列表中选择名称。或者，您可以输入自定义名称。这里让我们从选项中选择 Http。它将自动分配未使用的端口。或者您可以手动输入。

端点详情

第 5 步– 如果您勾选“创建负载平衡集”，它将允许跨虚拟机分配负载。让我们在此处取消选中它，因为如果需要，稍后可以对其进行配置。

第 6 步– 当需要 SQL Server 的“始终开启”功能时，会选中“启用直接服务器返回”，因此我们不要选中它。

步骤 7 – 单击下一步箭头。

新端点

端点访问控制

我们可以授予或拒绝对单个主机或网络的服务访问。如果未指定任何内容，则可以从任何主机和网络访问端点。

步骤 1 – 选择“管理 ACL”，如下图所示。

接入端点

步骤 2 – 输入访问描述。

步骤 3 – 输入子网掩码。

ACL 端点详细信息

第 4 步– 单击下一步并完成。

访问端点成功

Microsoft Azure – 点到站点连接

在上一章中，我们看到了如何创建端点来访问虚拟机；这是一项相当乏味的任务。如果虚拟网络中的虚拟机需要与本地机器连接，则需要点到站点连接。点到站点连接使得使用远程虚拟机非常高效。

基本上，内部部署的机器使用点到站点连接连接到虚拟网络。但是，我们最多可以将 128 台本地计算机连接到 Azure 中的虚拟网络。通过证书授予对云中虚拟网络的访问权限。必须在需要连接到虚拟网络的每台本地计算机上安装证书。

在现有虚拟网络上启用点到站点连接

如果您已经在 Azure 中创建了虚拟网络，则可以在管理门户中访问它。

步骤 1 – 登录 Azure 管理门户。

第 2 步– 单击左侧面板中的“网络”，然后选择要使用的网络。

步骤 3 – 单击“配置”，如下图所示。

点到站点连接

第 4 步– 选中“配置点到站点连接”复选框。它将允许您输入起始 IP 和 CIDR。

步骤 5 – 向下滚动并单击“添加网关子网”。

点到站点连接

步骤 6 – 输入网关子网并单击“保存”。将弹出以下屏幕中显示的消息。

步骤 7 – 单击是，完成点到站点连接。

点到站点连接

您将需要一个证书才能访问您的虚拟网络。

创建具有点到站点连接的新虚拟网络

步骤 1 – 单击新建 → 网络服务 → 虚拟网络 → 自定义创建。

创建新的连接

步骤 2 – 输入网络名称，选择位置并单击下一步。

虚拟网络详细信息

步骤 3 – 在下一个屏幕上，选择“配置点到站点 VPN”，然后单击下一步。

点到站点连接 VPN

步骤 4 – 您可以选择或输入起始 IP 并选择 CIDR。

创建新的连接

第 5 步– 输入子网并点击之前完成的“添加网关子网”并输入所需信息。

创建新的连接

步骤 6 – 点到站点连接已完成。

点到站点连接成功

步骤 7 – 单击网络名称，因为它是上图中的“MyNet”。

步骤 8 – 单击“仪表板”，如下面的屏幕所示。

仪表盘

您将看到网关尚未创建。为此，您必须先生成证书。

生成证书

点到站点 VPN 仅支持自签名证书。

创建证书

步骤 1 – 转到链接msdn.microsoft.com或 google ‘windows SDK for 8.1’。然后转到 msdn 链接或您想要该工具的 Windows 版本。

步骤 2 – 下载被圈住的文件，如下图所示。它将在您的计算机上保存为名为 sdksetup 的 .exe 文件。

创建证书

步骤 3 – 运行文件。在运行安装向导时，当您到达以下屏幕时，取消选中带圆圈的部分。默认情况下，它们被选中。

SDK特性

步骤 4 – 安装完成后，在您的计算机上以管理员身份运行命令提示符。

步骤 5 – 一一输入以下命令以创建根证书

cd C:\Program Files (x86)\Windows Kits.1\bin\x64 

makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My

第一个命令将更改命令提示符中的目录。在上面的命令中，将突出显示的部分更改为您的网络名称。

命令提示符

步骤 6 – 接下来输入以下命令来创建客户端证书。

makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1

第 7 步– 在您的计算机上查找“mmc”并运行它。

MMC

步骤 8 – 单击“文件”和“添加/删除管理单元”。

步骤 9 – 在弹出的屏幕中，单击“证书”，然后单击“添加”。

步骤 10 – 选择“我的用户帐户”并单击“完成”。

创建证书

步骤 11 – 在左侧面板中展开“当前用户”，然后是“个人”，然后是“证书”。

创建证书

您可以在此处查看证书。

步骤 12 – 右键单击证书并单击“所有任务”，然后单击“导出”。

步骤 13 – 按照向导操作。您必须为证书命名并选择一个位置来保存它。

上传证书

步骤 1 – 登录 Azure 管理门户。

步骤 2 – 转到网络并单击“证书”，然后单击“上传根证书”。

步骤 3 – 单击浏览并选择您刚刚创建的证书的位置。

下载客户端 VPN 包

客户端 VPN 包会将您连接到网络。

步骤 1 – 转到 azure 管理门户中的网络仪表板。

步骤 2 – 向下滚动并在屏幕右侧找到以下选项。

客户端 VPN 包

步骤 3 – 选择合适的选项并下载。您将在计算机上看到类似的文件。运行并安装它。

客户端 VPN 包

第 4 步– 当您安装它时，Windows 可能会尝试阻止它。如果发生这种情况，请选择“无论如何运行”。

第 5 步– 转到机器上的“网络”，您将看到可用的 VPN 连接，如下图所示。

VPN 连接

步骤 6 – 单击该网络，如本例中的“MyNet”并连接。您将连接到网络。

Microsoft Azure – 站点到站点连接

大多数组织已经在其内部部署了网络，并且希望将其连接到 Windows Azure，而不是将所有内容都放在云上。它也称为混合网络连接。它将 Azure 中的虚拟网络连接到本地网络。对于了解 IP、子网划分和默认网关等网络基础知识的人来说，设置站点到站点连接网络非常容易。

在这种情况下配置网络之前需要的东西是 –

可配置的 VPN 设备。
该 VPN 设备的面向外部的 IP 地址。

创建站点到站点连接网络

步骤 1 – 选择新建 → 网络服务 → 虚拟网络 → 自定义创建

创建站点到站点

步骤 2 – 输入网络名称并选择区域。

选择地区

第 3 步– 如果需要，输入用于名称解析的 DNS 名称，否则，如果您希望它由 Azure 自动完成，则可以将其留空。

步骤 4 – 检查“配置站点到站点 VPN”选项。

配置站点到站点 VPN

步骤 5 – 在地址空间中输入您的 VPN 设备的详细信息，如下图所示。

站点到站点连接地址

步骤 6 – 在地址空间中输入虚拟网络的详细信息。

虚拟网络地址空间

步骤 7 – 输入子网后，输入虚拟网络的网关子网。

虚拟网络子网

步骤 8 – 单击下一步并创建网络。

步骤 9 – 选择网络并转到其“仪表板”。您必须为它创建一个网关。

步骤 10 – 单击屏幕底部的“创建网关”。创建网关后，“网关 IP 地址”将显示在以下屏幕上。

您现在可以使用该信息配置 VPN 设备。

站点到站点连接比点到站点连接更快。它使数据传输更容易。您只需要一个共享密钥即可访问网络。与点到站点连接不同，您不必在要与虚拟机连接的每台机器上安装证书。事实上，相同的共享密钥适用于每台机器。

Microsoft Azure – 流量管理器

我们先来了解一下Azure流量管理器提供的服务是什么。基本上，此服务平衡 Azure 中托管的服务的流量负载。路由策略由客户端定义，Azure 中托管的服务的流量根据设置的策略重定向。流量管理器是一种基于 DNS 的服务。因此，它将提高应用程序的可用性和性能。

让我们看看如何在 Azure 中创建和配置流量管理器。

创建流量管理器

步骤 1 – 登录 Azure 管理门户并单击左下角的“新建”。

步骤 2 – 选择网络服务 → 流量管理器 → 快速创建。

创建流量管理器

步骤 3 – 输入 DNS 前缀并选择负载平衡方法。

此下拉列表中有三个选项。

性能– 当您在两个不同位置有端点时，此选项是理想的。当请求一个 DNS 时，它被重定向到离用户最近的区域。
Round Robin – 当您想在多个端点之间分配流量时，此选项是理想的选择。通过选择一个健康的端点以循环方式分配流量。
故障转移– 在此选项中，设置了主要接入点，但在发生故障时，备用端点可用作备份。

步骤 4 – 根据您的需要，您可以选择负载平衡方法。让我们在这里选择性能。

步骤 5 – 单击创建。

您将看到在您的管理门户中创建并显示的流量管理器。在配置之前，它的状态将是非活动的。

流量管理器状态

创建要通过流量管理器监控的端点

步骤 1 – 从您要处理的管理门户的左侧面板中选择“流量管理器”。

步骤 2 – 从顶部水平菜单中选择“端点”，如下图所示。然后选择“添加端点”。

端点流量管理器

步骤 3 – 将出现下图所示的屏幕。选择服务类型，该服务下的项目将被列出。

步骤 4 – 选择服务端点并继续。

端点流量管理器

步骤 5 – 将提供服务端点。

您可以看到，在这种情况下，Azure 中创建的服务“tutorialsPointVM”现在将由流量管理器监控，其流量将根据指定的策略进行重定向。

配置策略

步骤 1 – 单击顶部菜单栏中的“配置”，如下图所示。

步骤 2 – 输入 DNS 生存时间 (TIL)。这是客户端/用户将继续使用特定端点的时间量。例如，如果您输入 40 秒，则每 40 秒将查询交通管理器以了解交通管理系统的变化。

配置策略

步骤 3 – 您可以通过从下拉列表中选择所需的方法来更改负载平衡方法。在这里，让我们选择之前选择的“性能”。

负载均衡设置

第 4 步– 如果向下滚动，您将看到标题“监控设置”。您可以选择协议；输入要监控的服务的端口号和相对路径。

Microsoft Azure – PowerShell

PowerShell 是一个框架，也可以说是 Azure 团队构建的一个界面，它允许用户自动化和管理 Windows Azure 服务。它是一个命令行工具，它使用脚本或 cmdlet 来执行诸如创建和管理存储帐户或虚拟机之类的任务，这些任务可以使用预设命令轻松完成。

安装 Azure PowerShell

步骤 1 – 登录 Azure 管理门户。

第 2 步– 单击“下载”。

安装 PowerShell

第 3 步– 在以下屏幕中，找到“命令行工具”，然后找到“Windows Azure PowerShell”。单击其下方列出的“安装”以下载安装程序并进行安装。

命令行工具

或者，您可以访问链接http://www.windowsazure.com/en-us/manage/downloads/

连接到您的订阅

安装 Azure PowerShell 后，必须将其连接到 Azure 订阅。

步骤 1 – 在您的程序中找到 Microsoft ‘Azure PowerShell’。

Azure PowerShell

第 2 步– 将其固定到任务栏。您可以通过将其固定到 Windows 8 中的任务栏来将其作为 ISE 运行。不知何故，如果它没有显示“以管理员身份运行 ISE”的选项，则它在程序中。ISE 可以轻松复制粘贴命令。

第 3 步– 右键单击“Microsoft Azure PowerShell”并选择“以管理员身份运行 ISE”。

ISE管理员

连接到您的 Azure 帐户

使用活动目录

要开始使用 Azure 任务，您必须先将 Azure 帐户添加到 PowerShell。您只需在计算机上执行一次此步骤，每次运行 Azure PowerShell 时，它都会自动连接到该帐户。

步骤 1 – 在 PowerShell 中输入以下 cmdlet。

Add-AzureAccount

步骤 2 – 将弹出下图中显示的屏幕并询问您的帐户凭据。输入凭据并登录。

活动目录

第 3 步– 现在您已准备好使用 Azure PowerShell 在 Azure 中执行任务。

使用证书

在这种方法中，您可以在您的机器上下载证书并使用该证书登录我们的帐户。

步骤 1 – 在 PowerShell 中输入以下 cmdlet。系统将提示您保存文件，该文件将使用扩展名下载到您的计算机上。发布设置。

Get-AzurePublishSettingsFile

您将在计算机上看到类似的文件。

步骤 2 – 输入以下 cmdlet。突出显示的部分是上一步下载的文件的路径。也用你的文件名替换文件名

Import-AzurePublishSettingsFile C:\Users\Sahil\Downloads\BizSpark-11-5-2015credentials.publishsettings

PowerShell ISE

第 3 步– 只是为了确保一切顺利。运行以下 cmdlet。它将显示您的帐户和订阅的详细信息。

Get-AzureAccount 
Get-AzureSubscription

可以向 Azure PowerShell 添加多个帐户。

删除 Azure 帐户

运行以下 cmdlet。将突出显示的部分替换为您的帐户 ID。它会要求您确认并完成。

Remove-AzureAccount -Name [email protected]

删除 Azure 帐户

得到帮助

以下 cmdlet 将列出可用于 Azure 任务的所有命令。

Get-Help Azure

有很多任务可以使用 PowerShell 进行管理，例如创建和管理 Web 应用程序、存储帐户、虚拟机等。事实上，与 Azure 管理门户相比，许多用户发现它更快更好。要使用 PowerShell 管理 Azure 存储，请参阅本教程中的表、Blob 和队列一章。

Microsoft Azure – 监控虚拟机

监控虚拟机对于跟踪其性能和运行状况非常重要。Windows Azure 提供了一个交互式界面来监控与虚拟机性能相关的统计信息。五个关键统计数据是 –

CPU百分比
磁盘读取字节数/秒
磁盘写入字节/秒
网络输入
网络输出

在 Azure 管理门户中监视 VM。

步骤 1 – 登录 Azure 管理门户。

步骤 2 – 转到虚拟机。

步骤 3 – 选择要监控的虚拟机。

步骤 4 – 从顶部菜单中选择监视器，如下图所示。

监控虚拟机

您可以在上面的屏幕上看到 5 个关键术语。乍一看似乎很复杂，但是当您仔细观察时，您会发现图表上的每条线都采用不同的颜色，与术语的颜色相匹配。例如，CPU Percentage 为紫色，图形上的紫色线代表它。上图中显示的机器很新。以下部分将解释如何阅读数字。

CPU百分比

当应用程序出现性能问题时，CPU 百分比是最常见的要检查的统计信息。它以百分比表示处理器的利用率。在下图中，您可以看到在右上角的最后一个下拉菜单中选择了 1 小时，最高利用率在 3:15，即 0.13%。

CPU百分比

磁盘读取字节数/秒

另一个影响性能的因素是磁盘输入/输出操作。磁盘读取字节/秒测量磁盘上每秒读取的数据量。如果在磁盘上更频繁地执行读取操作，则可以使用更快的磁盘来解决性能问题。

磁盘写入字节/秒

同样，磁盘写入字节/秒测量每秒写入的数据量。如果应用程序需要在磁盘上写入大量数据，可以选择更大的磁盘。

磁盘写入字节/秒

在上图中，您可以看到磁盘读取的最高点是 3:25 处的 218.35 字节/秒。您可以看到最后一小时的数据，因为在下拉列表中选择了“1 小时”。您还可以查看过去 24 小时和 7 天的数据。

网络输入

可以通过查看“监控”部分中的“网络输入”数字来监控网络流量。入网统计可以以字节或接收到的 TCP 段为单位。

网络输出

网络输出静态告诉每秒发送的 TCP 段。您还可以通过从下图中圈出的下拉列表中选择一个选项来查看相对或绝对统计信息。

网络输出

同样，您可以从下图中突出显示的下拉列表中选择持续时间。

网络输出

您还可以通过单击屏幕底部的“添加指标”来选择特定指标。将出现以下屏幕，您可以在其中检查所需的指标。

网络输出

启用诊断

启用诊断允许您收集日志。Azure 将收集日志并将其存储在您指定的存储帐户中。我们可以通过切换到“预览门户”来启用诊断。诊断数据有助于故障排除，因为可以在存储帐户中跟踪错误日志。

步骤 1 – 切换到“预览门户”。

启用诊断

步骤 2 – 在左侧面板中找到“虚拟机（经典）”。

步骤 3 – 选择机器和“所有设置”。

第 4 步– 向下滚动并找到“诊断”。选择“诊断”，如下图所示。

步骤 5 – 在右侧显示的下一个面板中选择“开”。默认情况下它将被关闭。

步骤 6 – 由于它使用存储帐户来存储日志，因此您必须通过单击下图中的圆圈部分来配置存储帐户的设置。

配置设置

步骤 7 – 您还可以选择或取消选择要保留的日志类型。

您还将在底部看到一个标题为“监控”的面板。本节显示我们在上一节中讨论的相同指标。

这些数字帮助用户识别应用程序性能下滑的原因。他们还可以为这些功能生成警报；他们超出了设定的限制。

Microsoft Azure – 设置警报规则

在监控虚拟机时，我们可以看到与 Azure 中的虚拟机相关的不同指标。Azure 还提供了一种方法，可以在这些指标超过或低于指定限制时通过电子邮件向虚拟机管理员发出警报。设置警报对于通知管理员需要注意的问题非常有用。

步骤 1 – 转到虚拟机的“监控”部分。

步骤 2 – 选择要为其设置警报的指标。

第 3 步– 从底部选择“添加规则”。

添加规则

步骤 4 – 输入警报名称并输入其他信息。

警报详情

步骤 5 – 在弹出的以下屏幕中，选择条件。它可以大于、小于或等于。

步骤 6 – 输入以百分比表示的阈值。在此示例中，让我们输入 85，这意味着当您的虚拟机处理器利用率在过去 10 分钟内达到平均 85% 时，您将收到一封电子邮件。

通知条件

除了向服务管理员和共同管理员发送警报电子邮件外，您还可以通过一封电子邮件接收警报。

设置添加规则

您可以为每个订阅设置最多 10 个警报。警报可以发送到管理员的电子邮件以及在设置警报时提供的另一封电子邮件。

同样，您可以为其他 Azure 服务（如 Web 应用程序和移动应用程序）设置警报。

Microsoft Azure – 应用程序部署

在本章中，我们将讨论在 Windows Azure 上部署应用程序的不同方法。当我们说应用程序时，它可以是 Web 应用程序或移动应用程序。早期的 Web 应用程序被称为网站，但现在到处都称为 Web 应用程序。我们将在“网站”一章中讨论如何从 Visual Studio 和管理门户部署应用程序。

从 PowerShell 部署 Web 应用程序

要开始使用 PowerShell，请参阅教程中的“PowerShell”一章。为了从 PowerShell 部署网站，您将需要部署包。您可以从您的网站开发人员那里获得此信息，或者如果您正在从事 Web 部署，您就会知道如何创建部署包。在以下部分中，您将首先了解如何在 Visual Studio 中创建部署包，然后使用 PowerShell cmdlet 在 Azure 上部署该包。

创建部署包

第 1 步– 在 Visual Studio 中访问您的网站。

步骤 2 – 在解决方案资源管理器中右键单击应用程序的名称。选择“发布”。

创建部署包

步骤 3 – 通过从下拉列表中选择“新配置文件”来创建新配置文件。输入配置文件的名称。下拉列表中可能有不同的选项，具体取决于网站之前是否是从同一台计算机发布的。

新的配置文件

步骤 4 – 在下一个屏幕上，在发布方法中选择“Web 部署包”。

网络部署包

步骤 5 – 选择一个路径来存储部署包。输入站点名称，然后单击下一步。

个人资料

第 6 步– 在下一个屏幕上，保留默认设置并选择“发布”。

完成后，在您选择的位置的文件夹内，您会找到一个 zip 文件，这是您在部署过程中需要的。

使用 PowerShell 在 Azure 中创建网站

步骤 1 – 输入以下 cmdlet 以创建网站。替换突出显示的部分。此命令将创建一个免费订阅的网站。创建网站后，您可以更改订阅。

New-AzureWebsite -name "mydeploymentdemo" -location "East US"

创建网站 PowerShell

如果 cmdlet 成功，您将看到如上图所示的所有信息。你可以看到你的网站的 URL，在本例中它是 mydeploymentdemo.azurewebsites.net。

第 2 步– 您可以访问 URL 以确保一切正常。

使用部署包部署网站

在 Azure 中创建网站后，只需复制网站代码即可。在本地计算机中创建 zip 文件夹（部署包）。

步骤 1 – 输入以下 cmdlet 来部署您的网站。

Publish-AzureWebsiteProject -name "mydeploymentdemo" -package 
"C:\Users\Sahil\Desktop\deploymentDemo\MyWebsiteOnAzure.zip"

在上面的 commandlet 中，给出了刚刚创建的网站的名称以及计算机上 zip 文件的路径。

第 2 步– 转到您网站的 URL。您可以看到如下图所示的网站。

创建网站 URL

Microsoft Azure – 备份和恢复

Azure 备份可用于备份云中的本地数据。数据以加密模式存储。以下部分详细说明了如何使用 Azure 执行此操作。在此过程中，我们将首先创建一个备份保管库来存储我们的数据，然后查看如何从我们的本地计算机备份数据。安装在计算机上的备份代理首先对数据进行加密，然后通过网络将其发送到 Azure 中的存储位置。您的数据是完全安全的。

创建备份保管库

步骤 1 – 登录您的管理门户。

步骤 2 – 在右下角，选择新建 → 数据服务 → 恢复服务 → 备份保管库 → 快速创建。

创建备份保管库

步骤 3 – 输入保险库名称并选择区域。它将在您的管理门户中创建并显示。

步骤 4 – 选择保管库并单击“下载保管库凭据”，如下图所示。

创建备份保管库

步骤 5 – 它将在您的计算机上保存凭证文件。

第 6 步– 现在在 Azure 中向下滚动同一页面，您将在“下载代理”下看到三个选项。选择一个合适的选项。在此示例中，让我们选择列表中的第三个选项。

创建备份保管库

第 7 步– 代理的设置将保存在您的计算机上。您必须按照向导安装它。安装过程中没有什么非常具体的。

步骤 8 – 在安装结束时，您将在弹出窗口底部看到一个按钮“继续注册”。单击该按钮，将出现以下屏幕。

步骤 9 – 第一步是金库识别。浏览您计算机上在上一步中保存的凭据文件。

保险库标识

步骤 10 – 注册向导的下一步是选择加密设置。您可以输入自己的密码或让向导自行生成密码。在这里，让我们选择“生成密码”。

步骤 11 – 浏览要保存密码的位置。保持此密码文件的安全非常重要，因为没有它您将无法恢复备份。

加密设置

步骤 12 – 单击下一步，文件将保存在您选择的位置。

安排备份

上一节中的向导完成后，您将看到在上一步中安装的以下程序在您的计算机上运行。您将在此向导中遇到从计算机中选择要在 Azure 上备份的数据文件夹以及备份频率。

步骤 1 – 单击右侧面板中的“计划备份”。

安排备份

在此示例中，让我们选择名为“QServicesManagementSystem”的数据文件夹。

安排备份

按照屏幕上弹出的步骤操作，很容易理解。您最多可以备份 3 次，您可以选择每天和每周的频率。

步骤 2 – 在接下来的步骤中，选择要在在线存储中保留备份的时间。根据您的需要进行设置。

安排备份

步骤 3 – 您可以在备份代理的左侧面板中选择“立即备份”。它会在那一刻保存您的数据副本。然后，您可以通过选择备份保管库并转到其仪表板，在管理门户中看到它。

安排备份

您可以在下图中看到“作业”部分下列出了一项，因为数据已通过选择“立即备份”进行备份。此部分将显示备份任务中的所有活动。备份计划的详细信息显示在“状态”部分下。

第 4 步– 您可以通过在备份代理中选择“恢复数据”并按照向导操作来恢复数据。

恢复数据

Microsoft Azure – 自助服务功能

这里的自助服务能力是指管理组、用户配置文件和密码的能力。这些功能有助于降低 IT 部门的成本和劳动力。它增强了用户体验并消除了请求管理员权限的不必要麻烦。自助服务功能使用户能够在不损害系统安全性的情况下管理上述服务。一切都在组织制定的政策内发生。

集团管理

假设组织中很少有人想要创建一个小组，以便他们可以在一段时间内相互联系。通常，他们将不得不要求管理员为他们创建一个组。但是在 Azure 活动目录中，一个人可以创建一个组，其他人可以加入该组，而无需询问管理员。此外，群组所有者可以将群组的所有权移交给其他人。

密码管理

Azure Active Directory 提供的服务允许用户（客户的员工或应用程序用户）自行管理其密码。最终用户可以自行注册密码重置。此外，该服务还包括由最终用户重置和更改密码。

自助服务功能策略完全由 Azure Active Directory 的管理员控制。他们可以根据其组织策略配置策略。他们可以查看有关最终用户密码重置、更改等的报告。这样管理员可以监控用户的帐户管理活动，即使在使他们能够进行自助服务之后也是如此。

为了使用此服务，组织必须订阅 Azure 活动目录的基本或高级版本。本教程的单独一章详细演示了使用 Azure Active Directory 进行自助密码重置和组管理。

Microsoft Azure – 多重身份验证

我们所有人在某个时候都遇到过多因素身份验证。例如，一些银行的客户在在线登录其银行账户时，会在手机上以短信形式收到电话或一次性密码。多因素身份验证是指多个系统对用户访问应用程序进行身份验证的系统。多重身份验证为 Azure 客户端提供了更好的安全性。它让客户可以选择是否要使用多个凭据系统来允许用户访问应用程序。多因素身份验证可用于保护内部和云端目录。

在此过程中，用户首先以正常方式使用用户名和密码登录。验证凭据，然后如果激活自动呼叫身份验证，用户会收到一个呼叫并被要求确认登录尝试。

移动应用程序– 适用于所有平台（Android、iOS 和 Windows）的移动应用程序可用。此应用会在进行登录尝试时推送通知，然后用户可以选择进行身份验证（如果是真正的尝试）。
Text Message – 此方法向用户注册的手机发送一次性密码。他们要么通过手机回复，要么在登录页面中输入一次性密码。
自动呼叫– 自动呼叫要求用户通过按手机拨号盘上的键来验证登录尝试。

创建多因素身份验证提供程序

第 1 步– 单击左下角的“新建”→ 应用服务 → Active Directory → 多重身份验证提供程序 → 快速创建。

创建多因素

步骤 2 – 输入提供商的名称。

步骤 3 – 选择使用模型。让我们为此示例选择“Per Authentication”。请注意，一旦创建了多重身份验证提供程序，您将无法更改使用模型。所以请在选择之前考虑您的需求。

活动目录

步骤 4 – 接下来，如果您希望链接现有目录，则有一个选项。在这里，让我们将先前创建的现有目录名称“tutorialspoint”链接到此多因素提供程序。

第 5 步– 单击“创建”后，它将列在您的服务列表中。选择您刚刚创建的多因素提供程序，您将看到以下屏幕。

一般的

第 6 步– 选择屏幕底部的“管理”，您将被带到一个新页面，如下图所示。

步骤 7 – 选择“配置”以选择身份验证。

步骤 8 – 您可以设置尝试次数、更改拨打电话的电话号码（默认号码已经存在）、双向消息超时（默认为 60 秒）、一次性密码超时（默认为 300秒）在一般设置下。您还可以提供一个电子邮件地址，如果一次性密码被绕过，您可以在此收到通知。

配置设置

步骤 9 – 向下滚动页面，您将看到欺诈设置。在欺诈设置下，您可以选择允许用户发送欺诈警报、在报告警报时阻止用户以及设置发送警报的电子邮件地址。

欺诈警报

为用户激活多因素身份验证后，他们将在下次登录其帐户时要求他们选择三种方法之一（自动消息、短信或移动应用程序）。每次他们登录其帐户时，将使用所选方法对其进行身份验证。

为现有目录启用多重身份验证

一种方法是在创建目录时将目录链接到多因素身份验证提供程序，如我们在上一节中所见。但是，您也可以通过以下方式为特定用户执行此操作。

第 1 步– 从左侧面板中选择您的目录，然后单击屏幕底部的“管理 MultiFactor Auth”。

管理多因素

第 2 步– 它将带您进入以下屏幕。您可以在此处选择用户并为用户启用或禁用多重身份验证。

多重身份验证

为本地应用程序启用多重身份验证

当您使用管理门户创建新的多重身份验证提供程序并选择对其进行管理时，您将进入本章第一部分所示的页面。如果要为本地应用程序启用多重身份验证，则必须通过单击突出显示的链接来安装身份验证服务器。然后您可以根据需要配置设置。

步骤 1 – 单击下图中圈出的链接。

启用多因素

第 2 步– 您将进入以下屏幕，下载设置并生成激活凭据以登录服务器。

启用多因素

Microsoft Azure – Forefront Identity Manager

Forefront Identity Manager (FIM) 是一种身份管理软件，用于在组织内部管理用户的配置文件。它也称为 Microsoft Identity Manager (MIM) 或 Microsoft Forefront Identity Manager (MFIM)。我们之前在本教程中讨论了 Azure Active Directory。FIM 是 Azure Active Directory 的本地版本。该软件早在 Windows Azure 服务推出之前就已经存在。随着云服务的发展，Azure 中也需要用户的配置文件管理。因此，Microsoft 改进了该软件，使其能够与 Azure Active Directory 链接。

想象一下这样一种情况，公司在云上拥有部分数据或扩展基础设施。这就需要在两个位置（内部部署和云）上提供对最终用户的访问权限。FIM 让用户可以安全地访问云上的数据。它还处理同步。这是一个非常简单的界面来创建用户、设置密码和授权用户重置自己的密码。

专家发现，与其他身份管理软件相比，FIM 不那么复杂且易于操作。在使用 Microsoft 产品的环境中使用同步和使用也很容易。

前沿身份管理器

FIM 可以使用工具Forefront Identity Manager Connector for Windows Azure Active Directory 连接到 Azure Active Directory。此工具有助于将 FIM 中的本地数据同步到 Azure Active Directory。

FIM 活动目录

下载并安装该工具后，您只需按照向导操作即可将 FIM 信息与云端 Azure Active Directory 连接起来。

FIM云

Microsoft Azure – 数据导入和导出作业

如果无法从其存储帐户通过网络访问大量数据，这对于客户端来说是非常有用的服务。Azure 为其客户提供了一个选项，他们可以将他们的数据放在硬盘驱动器上，然后将它们运送到 Azure 数据中心。然后将该数据上传到他们的存储帐户。同样，如果客户端需要下载无法通过网络下载的数据，他们可以将一个空的硬盘驱动器运送到数据中心，Azure 团队会将数据复制到该驱动器并将其发送回客户端。在这两种情况下，数据都是加密的。

数据导出作业

假设您的 Azure 存储帐户中有大量数据，并且您需要该数据的副本。

创建导出作业

在此过程中，您将获得一个运送地址，空硬盘需要运送到何处。

步骤 1 – 登录 Azure 管理门户并从左侧面板中选择“存储”。

步骤 2 – 选择存储帐户。

第 3 步– 单击顶部菜单中的“导入/导出”。

第 4 步– 创建“导出作业”。

创建导出作业

将弹出以下屏幕。

创建导出作业

第 5 步– 单击下一个箭头时，您将看到以下屏幕，您必须在其中提供您的联系方式和运输详细信息。

联系方式

步骤 6 – 在下一个屏幕中，您必须选择要导出的 Blob 数据。您可以指定路径或选择从存储帐户导出所有 Blob 数据。

选择数据

步骤 7 – 以小写字母输入工作名称。您可以在此处看到的地址是硬盘驱动器的发货地址。此地址基于我的存储帐户的位置。

下一步

步骤 8 – 在下一步中，您必须提供硬盘驱动器的运输详细信息，以便运送到数据中心并返回您的位置。

创建导出作业

步骤 9 – 单击下一步即可完成。

待发货的硬盘

为了确定 Blob 数据需要多少个硬盘驱动器，您必须使用Microsoft Azure 导入/导出工具。您必须在您的机器上下载并安装此工具。仅支持 3.5 英寸 SATA 硬盘 I/II 高达 6TB。

运送硬盘

您需要将硬盘运送到创建导出作业时获得的运送地址。然后您需要返回管理门户输入跟踪编号，以防您在上面的屏幕中选择在发货后提供跟踪编号。

解密数据

在读取硬盘驱动器上的数据之前，您必须输入解密密钥。您可以通过选择作业名称从管理门户获取解密密钥。

数据导入作业

如果您想将大量数据存储到您的存储帐户，您可以通过将其保存在硬盘驱动器上并将其运送到数据中心来实现。

准备硬盘

您必须使用Microsoft Azure 导入/导出工具来准备硬盘。如前所述，仅支持 3.5 英寸 SATA 硬盘用于此目的。此过程将创建您在管理门户中创建导入作业时需要的驱动器日志文件。日志文件将保存在您的计算机上。

创建导入作业

步骤 1 – 登录管理门户并转到存储帐户。

第 2 步– 在屏幕底部选择“导入/导出”。

第 3 步– 选择“创建导入作业”。

步骤 4 – 选中复选框并单击下一步。

创建导入作业

步骤 5 – 在下一个屏幕中，提供退货送货地址的联系方式。输入详细信息，然后单击下一步。

创建导入作业

步骤 6 – 上传在准备硬盘驱动器时创建的驱动器日志文件。

日志文件

步骤 7 – 输入导入作业的名称。

步骤 8 – 输入将硬盘驱动器交付到数据中心的运输详细信息，然后返回您的位置。

将硬盘运送到数据中心

将硬盘发送到管理门户中创建导入作业时获得的地址。在管理门户中输入作业的运输跟踪编号以完成作业。

Microsoft Azure – 网站

在“计算模块”一章中详细描述了如何在 Azure 中创建网站。Azure 网站服务在管理门户中随处都被命名为“Web 应用程序”，所以不要混淆。本章将讨论与 Azure 网站相关的更多术语。在正常的托管环境中，开发人员在生产环境中部署网站时通常会遇到问题。Azure 网站服务可确保开发人员在部署网站时遇到的问题最少。此外，Azure 网站服务属于 PaaS（平台即服务）。这意味着可以在没有真正成熟的基础设施的情况下部署网站。

在 Azure 管理门户中创建网站

只是为了重新连接网站创建，让我们来看看如何在 Azure 管理门户中创建网站的这些步骤。

步骤 1 – 登录到您的管理门户。

第 2 步– 单击屏幕左下角的“新建”→ 计算 → Web 应用程序 → 快速创建。

创建网站 AMP

第 3 步– 输入如上图所示的详细信息，然后单击“创建 Web 应用程序”。

第 4 步– 返回管理门户中的网站，您将看到它被列出。单击 URL。

网络应用程序

您将被带到您刚刚创建的网站。

网络应用程序成功

从 Visual Studio 部署 Azure 网站

让我们在刚刚创建的域名中从 Visual Studio 发布我们的网站。在 Visual Studio 中创建网站或 Web 应用程序之后。

步骤 1 – 转到解决方案资源管理器并右键单击网站/web 应用程序名称。

第 2 步– 选择“发布”。

来自 Visual Studio 的网站

第 3 步– 在这一步中，您需要按顺序连接到 Azure 订阅帐户。单击“导入”。

发布网站

第 4 步– 单击“添加 Azure 订阅”。

添加 Azure 订阅

第 5 步– 第一次，您必须“下载订阅文件”。

下载订阅文件

第 6 步– 上述步骤将在您的计算机上下载一个扩展名为 .publishsetting 的文件（如果您未登录，它会要求您在下载前登录）。

步骤 7 – 返回相同的弹出窗口，现在浏览刚刚下载的文件。

来自 Visual Studio 的网站

第 8 步– 现在展开下拉菜单，您将看到订阅中可用的网站。如下图所示，您可以看到两个网站。让我们选择“tutorialsPoint”。

来自 Visual Studio 的网站

步骤 9 – 在接下来的屏幕上，保留默认值。公共方法有很多选择。我们在这里需要“Web 部署”方法。单击“验证连接”。

步骤 10 – 在下一个屏幕上，再次保持默认设置。

步骤 11 – 最后在最后一个屏幕上，单击发布。

来自 Visual Studio 的网站

步骤 12 – 转到网站的 URL，您将看到您的内容。

来自 Visual Studio 的网站

您可以看到使用 Visual Studio 在 Azure 中部署网站是多么容易。您可以在 Visual Studio 中进行更改并从那里发布它本身。这使得应用程序的测试变得非常容易。

监控网站

在管理门户中，如果您转到网站的仪表板，您可以看到与网站相关的数字。您可以从管理门户的这一部分控制与您的网站相关的许多事情。您可以查看网站指标、创建备份、配置设置和扩展网站。

步骤 1 – 要查看网站指标，请从顶部菜单中选择监视器，您将看到以下屏幕。

监控网站

第 2 步– 转到网站并从顶部菜单中选择“仪表板”。

步骤 3 – 向下滚动，您将看到以下信息。

监控网站

分阶段发布

Windows Azure 支持分阶段部署网站。您可以创建部署槽。

分阶段发布

在生产前添加用于测试的部署槽

基本上，此功能允许您将网站部署在单独的插槽中以进行测试，然后切换插槽。如果出现任何问题，您可以通过更改插槽简单地返回到以前的版本。有时，应用程序不会像预期的那样大规模运行，此功能在这种情况下会派上用场。这使得开发人员和组织的部署任务变得非常容易。

Microsoft Azure – 可扩展性

扩展性是系统对 Web 应用程序的工作负载或流量变化量的适应性。Azure 服务的一大特色是它能够根据应用程序使用的需求自动扩展。

基本上，增加或减少应用程序的资源称为扩展。每次部署 Web 应用程序时都会创建实例。创建实例意味着将服务器分配给该应用程序。增加实例意味着增加分配给该应用程序的服务器。扩展是通过创建更多实例来完成的，这称为向外扩展。实现扩展的另一种方法是配置更大的角色实例，也称为扩展。

与传统托管相比，在 Azure 中配置缩放更容易。不需要关闭主服务器。它还消除了添加资源的物理限制。

缩放功能取决于你在 Azure 中选择的应用服务计划。Azure 中有五个应用程序服务计划 –

	最大实例数	支持自动缩放
Free	1	不
Shared	1	不
Basic	3	不
Standard	10	是的
Premium	50	是的

在免费和共享服务计划中，您无法扩展应用程序，因为只有一个实例可用。在基本计划中，您可以手动扩展应用程序。这意味着您必须手动检查指标以查看是否需要更多实例，然后可以从 Azure 管理门户增加或减少它们。在标准和高级计划中，您可以选择根据几个参数自动缩放。

查看不同计划中可用的所有选项 –

第 1 步– 转到管理门户中的 Web 应用程序，然后从顶部菜单中选择“缩放”。您可以在免费服务计划下看到仅创建了 1 个实例。

可扩展性

Step 2 – 在共享计划下，您可以创建 1 个实例，但您没有自动缩放选项。

共享计划

第 3 步– 在基本服务计划下，您最多可以创建 3 个实例，但可以选择自动扩展。这意味着您可以在需要时手动增加实例。此外，您可以选择实例的大小。

基本服务计划

第 4 步– 在标准服务计划下，您可以选择基于以下条件的自动缩放 –

CPU 百分比– 您可以根据指定时间段内的平均 CPU 百分比选择增加实例。在下图中，您可以看到，如果平均 CPU 使用率在 60% 到 80% 之间，我们选择将实例增加到 3 个。

可扩展性 CPU 百分比

Schedule – 您可以设置应在一周中的特定日期或一天中的特定时间运行的实例数。此外，您可以指定需要增加实例的日期。

可扩展性计划

此处不讨论此应用程序的高级选项。根据您订阅的服务计划，您可能会看到不同的选项。但概念将保持不变。

需要考虑的事情

即使在创建服务计划之后，您也可以更改它。
所有实例都来自同一个服务计划。对于同一应用程序，您不能有一个来自共享的实例，另一个来自标准的实例。因此，您不能为同一应用程序混合和匹配来自不同服务计划的实例。
即使您选择了自动缩放，您也应该检查应用程序的指标和性能，以充分利用 Azure。通过这种方式，您将能够节省资金并优化应用程序的性能。

Microsoft Azure – 磁盘配置

您可能已经注意到，我们可以将磁盘附加到我们在 Azure 中创建的虚拟机。我们将在本章中讨论这些磁盘。这里的磁盘是指可以存储在Azure上的数据磁盘。各种磁盘都是带有 .vhd 扩展名的虚拟硬盘驱动器。Vhds 是存储物理硬盘驱动器内容的映像文件。所以它们是文件的图像，我们通常在计算机的硬盘上找到它们。有两种类型的虚拟硬盘 –

操作系统 VHD 和数据磁盘
图像 VHD

基于可扩展性，有两种类型的 VHD –

固定尺寸
动态扩展

Azure 仅支持固定大小的 VHD。如果您必须上传可扩展 VHD，则必须先将其转换为固定大小的 VHD。Azure 支持的最大磁盘大小为 1 TB。

虚拟机和磁盘

当我们创建虚拟机时，它始终驻留在 Azure 帐户中的一个存储帐户中。如果 Azure 中没有现有的存储帐户，则在尝试创建虚拟机时，Azure 会自动创建一个。如果您已有存储帐户，它会在创建虚拟机时要求您选择存储帐户。本教程中有关于创建虚拟机的详细操作方法。

在虚拟机中创建/附加磁盘

步骤 1 – 转到虚拟机。

第 2 步– 从顶部菜单中选择“仪表板”。

步骤 3 – 单击“附加磁盘”→ 在屏幕底部附加空磁盘。

在虚拟机中创建磁盘

步骤 4 – 在弹出的以下屏幕中输入详细信息。

在虚拟机中创建磁盘

将磁盘附加到虚拟机需要几秒钟的时间。

在虚拟机中配置磁盘

步骤 1 – 通过本地计算机上下载的 .rpd 文件连接到虚拟机。

步骤 2 – 在虚拟机中，右键单击左下角的 Windows 图标并选择“磁盘管理”。

在虚拟机中配置磁盘

步骤 3 – 您将在屏幕上看到一条消息，指出磁盘可用。这与您在上一步中附加的磁盘相同。

磁盘管理

第 4 步– 在使用它之前，您需要分配它。您将看到它仍未分配。在同一屏幕上向下滚动并找到如下图所示的磁盘，它是磁盘 2。右键单击它并选择“新建简单卷”。

在虚拟机中配置磁盘

步骤 5 – 按照向导操作。它会询问非常一般的事情，比如命名驱动器和文件系统。在最后一个屏幕中，确保选中快速格式化选项。

新建简单卷

步骤 6 – 向导的工作结束后，您就可以使用磁盘了。在本例中，我们创建了“F”驱动器。您可以在 F 驱动器中创建文件夹和文件或复制您的数据。

F 驱动器

删除磁盘

您必须先找到磁盘才能删除。找到正确的磁盘非常重要。创建虚拟机时，请为其选择存储帐户。磁盘驻留在存储帐户中。

步骤 1 – 转到虚拟机的存储帐户。

第 2 步– 单击顶部菜单中的“容器”。

步骤 3 – 单击 vhd。

删除磁盘

步骤 4 – 将列出该存储帐户中的所有 vhd。此列表还将包含来自其他虚拟机的 vhd，因此在选择 vhd 时要非常小心。

步骤 5 – 选择要删除的 vhd。您必须知道磁盘的名称才能在列表中的多个 vhd 中识别它（当您附加磁盘时，系统会提示您输入磁盘的名称）。

虚拟硬盘

映像磁盘

从虚拟机创建映像

步骤 1 – 转到管理门户。

步骤 2 – 选择要为其创建映像的虚拟机。

第 3 步– 单击顶部菜单中的“仪表板”。

步骤 4 – 单击窗口底部的“捕获”图标。

映像磁盘

步骤 5 – 命名图像并输入描述。

映像磁盘

步骤 6 – 捕获完成后，要找到图像，请按照以下几点进行操作 –

从面板中选择虚拟机。您帐户中的所有虚拟机都将在此处列出。
单击顶部菜单中的“图像”。

虚拟机

从您的计算机创建图像

这是通过所有现代 Windows 操作系统中可用的 sysprep 工具完成的。

步骤 1 – 转到 C 盘 -> Windows -> System32 → Sysprep

步骤 2 – 或者在地址栏中复制以下路径 C:\Windows\System32\Sysprep

第 3 步– 运行“sysprep”应用程序。这将在您的计算机上创建一个 VHD 文件，该文件是您机器的映像。

创建镜像磁盘

注意事项

当同一存储帐户下有多个虚拟机时，您可能会对 vhd 的名称感到困惑。了解与特定计算机关联的 vhd 名称的一种方法是在 Windows PowerShell 中运行“Get-AzureDisk”cmdlet。此 cmdlet 将为您提供每个虚拟机中磁盘的所有详细信息。

磁盘注意事项

步骤 1 – 运行以下命令

Get-AzureDisk

步骤 2 – 在列表中找到您的虚拟机名称。在该虚拟机下，检查您的 vhd 名称和链接的磁盘名称和媒体链接。

Microsoft Azure – 磁盘缓存

我们在前一章“磁盘配置”中看到，我们必须如何为附加的磁盘选择缓存首选项。默认情况下它是“无”。我们可以根据我们的要求选择只读或读/写。本章将讨论此设置如何影响输入/输出操作的性能。

磁盘缓存

通常，在完成大量数据的读写操作时，缓存设置会得到相当大的改进。但是，如果执行大量随机 I/O 操作，最好关闭缓存，因为缓存操作会根据事务数量产生费用。随机操作不会对性能产生任何显着的改善。

读取缓存提高了性能，当数据在输入输出操作期间被读取并存储到缓存中时。缓存也应该足够大以存储所有数据。

对于所有 OS 磁盘，内存缓存在默认情况下进行，除非用户手动关闭。如果对文件的大量随机 I/O 操作是在 OS 磁盘中完成的，最好将它们移动到默认关闭缓存的数据磁盘中。缓存设置可以使用 PowerShell 命令让、API 和 Azure 管理门户进行操作。我们可以在创建虚拟机和数据磁盘时从管理门户设置缓存。

Microsoft Azure – 个性化访问

我们有两个门户可以通过登录到我们的 Azure 帐户来访问和管理我们的 Azure 服务。Azure 管理门户在响应方面存在一些问题，因此设计了名为预览门户的第二个门户。后来推出了预览门户，以改善平板电脑和移动设备上的用户体验。

通过 Azure 门户管理其服务的客户经常来到这里，Azure 团队已经提供了 Azure 预览门户外观的个性化。用户可以选择要在仪表板上显示的颜色和功能，这使他们可以轻松浏览门户中的服务。让我们看看 Azure 预览门户中可以个性化的内容。

您可以通过访问https://portal.azure.com/并使用您的 Azure 帐户直接登录到预览门户，也可以从 Azure 管理门户切换到它。Azure 团队不断做一些小的改变，但整体概念保持不变。因此，当您尝试自定义门户时，它可能看起来有些不同，但基本功能将保持不变。

步骤 1 – 登录 Azure 管理门户。

第 2 步– 通过单击您的照片并选择“切换到 Azure 预览门户”来切换到 Azure 预览门户。

预览门户

第 3 步– 您将看到以下屏幕，这是您的 Azure 帐户的仪表板。屏幕中间的磁贴是 Azure 预览门户执行的一些常见任务。要个性化这些磁贴，请单击带圆圈的“设置图标”。

仪表板 Azure 帐户

第 4 步– 它将带您进入以下屏幕。您可以通过单击圆圈中的按钮来最大化屏幕。您可以从可用的主题中进行选择，这将改变屏幕的背景颜色。在同一屏幕上，您可以选择显示/隐藏显示命令名称的命令标签。同样，您可以启用/禁用动画。

仪表板 Azure 帐户

第 5 步– 如果向下滚动，您将看到更改语言的选项。

改变语言

步骤 6 – 您还可以更改磁贴的大小。你可以让它更大或更小。例如，在以下屏幕上，如果您希望我的资源组更大 –

右键单击磁贴并选择自定义。

尺寸变化

或者，从磁贴的顶部条中选择“自定义”。当您将光标悬停在它上面时，它就会出现。

选择瓷砖的大小。单击屏幕顶部的“完成”。

选择自定义

步骤 7 – 您还可以通过根据您的选择移动磁贴来自定义您的仪表板。您只需将磁贴拖放到屏幕上的不同位置即可。

步骤 8 – 您可以将任何资源固定到仪表板。

转到资源。右键单击它或单击三个点。

仪表盘资源

单击“固定到仪表板”。

当您通过单击左上角的“Microsoft Azure”返回仪表板时，您将在那里看到资源，如下图所示。

引脚仪表板

Azure – 个性化公司品牌

当公司有许多应用程序时，他们可能希望在这些应用程序的登录页面上显示公司的外观。这背后可能有几个目标，包括营销。使用 Azure Active Directory 进行身份管理的公司可以通过自定义登录页面的外观来实现。

此功能适用于 Azure Active Directory 的基本版和高级版。你不会在免费版中找到这个。

如果您没有订阅基本版或高级版，则可以免费试用高级版。

Azure Active Directory (ADD) 高级版的 Active 免费试用

步骤 1 – 登录到您的 Azure 管理门户。

第 2 步– 转到要使用的 Azure Active Directory。

步骤 3 – 单击顶部菜单中的“许可证”选项卡，如下图所示。

第 4 步– 单击“立即试用 Azure Active Directory Premium”，它将为该目录激活。

活动目录高级版

刷新您的页面，因为更新并显示在您的门户上可能需要几秒钟的时间。激活后，您将在“许可证”选项卡下看到该计划。

定制品牌

在继续之前，请确保您要在登录页面上显示的图像（徽标、背景、方形背景）具有正确的大小和尺寸。如果您不注意这一点，您将浪费时间上传图片，然后最终您会发现品牌更改没有完成。以下是某些规格 –

Image	大小 (kb)	推荐尺寸	最大尺寸	支持的格式
Logo	5-10	60-280	60-300	png/jpeg
Square Logo	5-10	240-240	240-240	png/jpeg
Square Logo Dark Theme	5-10	240-240	240-240	png/jpeg
Sign-in page illustration	500（推荐300）	1420-1200	1420-1200	png/jpeg/gif

步骤 1 – 转到您要使用的目录。

定制品牌

第 2 步– 单击顶部菜单中的“配置”选项卡。

第 3 步– 单击“自定义品牌”按钮。将出现以下弹出窗口。

定制品牌

步骤 4 – 输入详细信息并上传图像。

步骤 5 – 单击下一步并输入详细信息。

定制品牌

完成后，请查看窗口底部的通知，以确保接受更改。在下图中，您可以看到红色轮廓的通知，表明它在之前的尝试中未成功并引发错误。如果不接受更改并出现错误，请单击“详细信息”按钮查找原因。这通常发生在要上传的图像的大小和尺寸不正确时。

自定义品牌维度

使用自定义登录页面登录

当您登录组织的应用程序时，您将在该页面上看到您的徽标、大插图图像和登录文本。例如，让我们使用组织的帐户登录 Office 365。

自定义登录页面

需要考虑的事情

域名应该是活跃的。
更改最多可能需要一个小时才能显示在登录页面上。
要进行测试，请选择 Internet Explorer 的“私人”会话（或其他浏览器中 cookie 不影响您浏览的相应会话）。

Azure – 自助服务密码重置

您目录中的用户可以被授予重置密码的权限，如果他们忘记了密码，只需几个步骤，而不必要求管理员为他们这样做。这节省了 IT 部门或帮助台处理组织中此类任务的时间和成本。管理员可以设置重置密码的策略。此服务在 Azure Active Directory 的基本版和高级版中可用。在“个性化公司品牌化”一章中，包含一个关于免费试用 Azure Active Directory 高级版的小“操作方法”。

步骤 1 – 登录管理门户。

步骤 2 – 转到活动目录。

步骤 3 – 单击“配置”选项卡。

步骤 4 – 向下滚动并找到“用户密码重置策略”标题。

密码重置政策

步骤 5 – 单击“是”以允许用户重置密码，如下图所示，然后向下滚动以设置策略。

步骤 6 – 您可以选择允许用户在某些组中重置密码。

密码重置政策

步骤 7 – 请参阅上图；您有四个选项可供选择来验证密码重置。例如，让我们在这里选择其中的两个。在这种情况下，用户将能够使用他们的移动电话或备用电子邮件地址来验证密码重置。

密码重置政策

第 8 步– 在“所需的身份验证方法数”下拉列表中，如果您选择 2，则用户必须提供两个身份信息（例如手机和办公电话）。在本例中，让我们将其保留为一个。

密码重置政策

步骤 9 – 下一个选项是您是否希望他们注册自行重置密码。如果您选择“否”，则管理员必须为每个用户单独执行此操作。

第 10 步– ‘自定义“联系您的管理员”链接。您可以提供特定的网页链接或电子邮件 ID，以便用户在重置密码时遇到问题时可以联系。

步骤 11 – 单击屏幕底部的“保存”。

下次当用户登录访问他们的帐户时，他们将被要求注册密码重置服务，他们可以在其中输入他们的电话号码或电子邮件地址。当他们忘记/丢失密码时将使用此信息。在此示例中，作为策略集，他们可以从验证码选项之一中进行选择，方法是通过手机通话、手机短信或通过电子邮件发送到备用电子邮件地址。

Azure – 自助服务组管理

用户可以自己在访问面板中创建组。让我们看看如何使用户能够创建和加入组。

自助服务组管理的策略设置

步骤 1 – 登录管理门户。

步骤 2 – 转到 Active Directory。

第 3 步– 单击顶部菜单中的“配置”选项卡。

第 4 步– 向下滚动并找到“组管理”标题。在这里您可以选择让用户创建和管理他们自己的组。您需要在此标题下设置 6 项内容。Azure 团队不断添加功能。

SSGM 的策略设置

第 5 步– 第一个选项是“启用委派组管理”。如果您选择是，它将允许您通过访问面板将管理组的权限移交给用户，这是主要目的。

步骤 6 – 第二个选项是用户是否可以创建安全组。

步骤 7 – 第三个选项是您可以选择允许所有用户管理组或其中的一些。如果您选择“某些”，则必须指定组。

步骤 8 – 第四个选项是，它允许您启用/禁用用户在 Office 365 中创建组。

步骤 9 – 第五个选项是，如果您希望允许某些用户为 Office 365 创建和管理组，则必须指定它们。

步骤 10 – 最后一个选项是启用专用组。如果您选择启用它们，系统将要求您添加组成员。

进行更改后，屏幕底部会出现一个“保存”按钮以保存更改。

Microsoft Azure – 创建组

在本节中，我们将创建一个组。创建群组的用户是群组的所有者，他可以添加或删除群组中的成员。由于我们在上一步中授予用户创建自己组的权限，因此该目录中的任何用户都可以创建和管理组。

步骤 1 – 通过访问myapps.microsoft.com转到访问面板

第 2 步– 登录您的 azure 帐户。

第 3 步– 在顶部，您将看到“组”。单击它以创建一个新组。

第 4 步– 从顶部的下拉菜单中选择“我的组/全部”。

第 5 步– 单击“创建新组”。

步骤 6 – 将弹出以下屏幕。输入组的名称和描述。

描述组

步骤 7 – 您可以让所有用户加入群组或选择他们在加入群组之前请求群组所有者的批准。我选择了第一个需要所有者批准的选项。这意味着想要加入除已添加用户以外的群组的用户必须获得批准。

步骤 8 – 选择所需的选项并单击“创建”。

第 9 步– 返回“群组”页面。要将成员添加到组，请选择组。在这种情况下，让我们选择“开发人员组”。

回来组

步骤 10 – 单击“添加成员”。

添加群组成员

步骤 11 – 以下弹出窗口将列出目录中的所有用户。您可以通过单击成员的姓名来添加成员。

添加群组成员

步骤 12 – 您可以在此页面上添加/删除成员、编辑群组描述和删除群组。您也可以让其他人成为该组的所有者。

添加删除组成员

如果有人想加入群组，他会征求主人的同意。所有者将收到通知，并将在访问面板的“批准”选项卡中看到请求，如上图所示。此外，如果有人请求加入其他人拥有的组，他将在此处看到他的请求。

Microsoft Azure – 安全报告和警报

Azure Active Directory 使管理员能够查看包含不同类型数据的安全报告。

异常报告

这包含任何正常的登录尝试数据。如果系统在登录过程中检测到任何异常，则会在异常报告中收集。此类别下有 9 种类型的报告，如下图所示。

查看这些报告 –

步骤 1 – 登录管理门户并转到活动目录。

第 2 步– 单击顶部菜单中的“报告”选项卡。

第 3 步– 单击您要在“异常活动”下查看数据的类别之一。

查看报告

活动报告

在同一屏幕上，如果向下滚动，您将在“活动报告”标题下看到很少的报告。这些是密码重置、注册等活动。每个报告名称都是不言自明的。目前，该类别下有 4 种类型的报告。

活动报告

如果您单击其中之一，您将看到如下图所示的详细信息。下面，我们来看看审计报告。您可以看到 1 个活动已出现。所有其他类型的报告都列在左侧面板中，您可以在其中轻松浏览它们。此外，您可以通过单击屏幕底部的“下载”按钮以 CSV 格式下载报告。

活动报告

综合应用

此类别包含组织中云应用程序使用情况的报告。此类别提供了一种监控应用程序使用情况的交互方式。

综合应用

例如，在以下屏幕中，当您单击左侧面板中的“应用程序使用情况”时，您可以看到 App Access Panel 中有 12 个登录，Visual Studio 应用程序中有 3 个登录。

综合应用

特定用户的搜索活动

Azure Active Directory 提供了一项更有用的功能，允许管理员搜索特定用户的活动。单击顶部菜单中的“报告”后，您将看到以下屏幕。您只需输入用户显示名称或用户主体名称。您将看到所有目录活动。

特定用户

在上面的屏幕中，我们通过输入用户的显示名称进行搜索，屏幕上列出了用户的活动详细信息，包括时间和日期。

Azure Active Directory 版本和报告

并非所有版本的 Azure Active Directory 都提供所有类型的报告。下表列出了 Azure Active Directory 的三个版本中可用的报告类型。

目录版本

Microsoft Azure – 协调恢复

协调恢复是 Azure Site Recovery 服务的功能之一。Azure Site Recovery 会在主站点发生故障转移时自动恢复应用程序。即使应用程序具有多层工作负载，此恢复也会以协调的方式完成以恢复应用程序。对于多层应用程序，协调恢复对于快速恢复服务至关重要，这是 IT 灾难和恢复任务中具有挑战性的部分。然而，有了云技术，这变得非常简单和容易。

为了激活协调的站点恢复，您必须创建一个恢复计划。这可以在 Azure 管理门户中完成。可以在不中断服务的情况下测试为灾难恢复创建的计划。

创建 Site Recovery Vault

步骤 1 – 登录到您的 Azure 管理门户。

第 2 步– 单击左下角的“新建”。

创建 Site Recovery Vault

步骤 3 – 单击数据服务 → 恢复服务 -> Site Recovery Vault → 快速创建。

步骤 4 – 输入名称并选择区域。确保此保管库位于虚拟机和网络所在的同一区域。

步骤 5 – 您将被重定向到以下屏幕。在以下屏幕上，您可以看到一个下拉列表。如果展开下拉菜单，您将看到可以配置恢复的不同场景。

创建 Site Recovery Vault

在这里，您必须根据组织的要求选择恢复方案。让我们详细讨论每个场景 –

在本地 VMM 站点和 Azure 之间

在这种情况下，本地虚拟机被复制到 Azure。这种内部部署资源几乎没有先决条件。

在 Windows Server 2012 R2 上运行的虚拟机服务器。
虚拟机服务器应该至少有一个需要保护的云。
云应该至少有一个 VMM 主机组和 Hyper-V 主机服务器，或者 Hyper-V 主机服务器上的集群和虚拟机。

设置站点恢复是一项非常方法论的任务。如果您尚未准备好上述所有先决条件，则在完成任务中的几个步骤后，您可能必须返回。

设置站点恢复

当您从下拉列表中选择此场景时，您必须按照上图中圈出的五个步骤进行操作。

在本地 Hyper-V 站点和 Azure 之间

选择此选项用于复制驻留在本地 Hyper-V 服务器的虚拟机。该选项适用于 Hyper-V 服务器正在运行但 VMM 不可用的情况。

先决条件（本地）

现场主机应为具有 Hyper-V 角色的 Windows Server 2012 R2。
Hyper-V 应该至少有一台虚拟机。

先决条件

在具有 VMWare/物理服务器和 Azure 的本地站点之间

此方案将物理服务器复制到 Azure。此外，当您需要复制驻留在您的场所的 VMware 虚拟机时，您还必须从下拉列表中选择此选项。保护以多种方式完成，例如通过互联网复制数据。在开始部署之前，您必须了解以下术语。在这种情况下，您将在设置站点恢复时配置以下服务器 –

Process Server – 受保护项目的数据首先发送到进程服务器，在那里缓存、压缩和加密。然后数据被发送到主目标服务器。
配置服务器– 此服务器是受保护项目、进程和主目标服务器之间的通信链接。
主目标服务器– 主目标服务器存储从受保护项目复制的数据。

VMWare 的先决条件

在两个本地 VMWare 站点之间

VMWare 的先决条件

在两个本地 VMM 站点和 SAN 阵列应用程序之间

VMWare 的先决条件

在这种情况下，本地 VMM 站点被复制到另一个站点。此站点上的 Hyper-V 虚拟机通过基于存储阵列 (SAN) 的复制受到保护。如果组织拥有现有的 SAN 基础架构，则可以从该选项中受益。

先决条件

下图描述了要部署此场景的先决条件。

先决条件

创建恢复计划

为所选场景之一完成站点恢复设置后，您必须在管理门户中创建恢复计划来协调恢复。

步骤 1 – 在管理门户中，转到您正在使用的 Azure Site Recovery 保管库。

第 2 步– 从顶部菜单中选择“恢复计划”。根据您选择的方案和在恢复保管库中注册的资源，您将看到不同的选项。

步骤 3 – 您可以根据需要为站点恢复创建恢复计划。它还会告诉您任何先决任务，以防您错过了流程中的任何步骤。

第 4 步– 在故障转移的情况下可以执行此处创建的自定义计划以协调恢复。可以在辅助站点处提供这些服务。

Microsoft Azure – 健康监控

持续运行状况监视是 Azure Site Recovery 的功能之一。您不必专门订阅此功能。在上一章中，我们看到了如何为不同的场景配置 Azure Site Recovery。完成所有配置后，Hyper-V 恢复管理器会持续监控受保护资源实例的运行状况。它由 Hyper-V 恢复管理器从 Azure 远程完成。此过程包括收集用于恢复的虚拟机元数据。

Azure Site Recovery 中发生的事情是，为了恢复目的不断收集元数据。作为持续健康监测的功能，每次传输数据时，始终进行加密，因此安全可靠。

数据在辅助站点复制。在故障转移的情况下，辅助站点可用。为了确保一切正常，可以进行测试故障转移。计划内和计划外故障转移是辅助站点可用的两种情况。计划内故障转移通常用于测试、维护等，而意外故障转移发生在发生灾难时。无论何种故障转移，主站点上的虚拟机都会受到持续监控并收集元数据。因此，持续运行状况监控是一种使辅助站点上的数据始终可用的功能。

除了备份和协调恢复之外，Azure Site Recovery 还会持续监视其所有资源实例的运行状况。

Microsoft Azure – 升级

假设我们的服务在 Azure 上运行良好。一段时间后，我们需要进行更改并升级已经运行的服务。棘手的部分来了，有时升级会顺利进行，有时您不知道是什么导致了问题。Windows Azure 已尝试解决这些问题。

更新云服务

应用程序代码可以在 Azure 管理门户中轻松更新。在继续之前，您将需要一个服务包 (.cspkg) 和服务配置文件 (.cscfg)。

步骤 1 – 登录管理门户。

第 2 步– 转到您要更新的服务。

第 3 步– 单击顶部菜单中的“实例”，然后单击“更新”。将弹出以下屏幕。

更新云服务

步骤 4 – 输入部署标签名称并上传 .cspkg 和 .cscfg 文件。

第 5 步– 选择要更新的角色，如果要更新所有角色，请选择“全部”。

步骤 6 – 根据需要选中复选框，然后单击右侧的“箭头”。

VIP（虚拟IP）交换

当您需要更改服务架构时，您可能会遇到一个场景。Azure 提供了一种可以轻松处理升级的方法。有两种部署环境 – 生产环境和暂存环境。假设您的服务已投入生产，但您可以在暂存环境中部署新版本。之后，您只需对其进行测试，如果一切正常，您就可以将其与生产部署进行交换。在幕后，生产和暂存部署的虚拟 IP 交换，因此暂存变成生产，生产变成暂存。交换发生时，服务不会中断。所有这一切都是在没有停机服务的情况下完成的。如果您需要这样做，它还可以轻松回滚到旧的生产版本。

步骤 1 – 登录管理门户。

步骤 2 – 转到服务。从顶部菜单中选择“实例”。您可以在以下屏幕中看到，此服务有两个实例。

VIP（虚拟IP）交换

第 3 步– 当您在暂存和生产中部署服务时，您将看到屏幕底部的“交换”被激活。您只需单击该交换图标即可完成。

注意事项

如果每个部署的端点数量不同，则无法交换。
它不会更改您的服务的 IP 地址。