Azure 基礎概念,azure入門教程-ESG跨境

Azure 基礎概念,azure入門教程

Azure 基礎概念

了解Azure中使用的基礎的概念和術語，以及這些概念之間的關系。

Azure條款

當開始Azure云采用工作時，了解以下定義是有幫助的:

資源:由Azure管理的實體。示例包括Azure虛擬機、虛擬網絡和存儲帳戶。

訂閱:資源的邏輯容器。每個Azure資源僅與一個訂閱相關聯。創(chuàng)建訂閱是采用Azure的第一步。

Azure帳戶:創(chuàng)建Azure訂閱時提供的電子郵件地址是訂閱的Azure帳戶。與電子郵件帳戶相關聯的一方負責訂閱中的資源所產生的每月費用。創(chuàng)建Azure帳戶時，將提供聯系信息和帳單細節(jié)，如信用卡。您可以將同一個Azure帳戶(電子郵件地址)用于多個訂閱。每個訂閱僅與一個Azure帳戶相關聯。

帳戶管理員:與用于創(chuàng)建Azure訂閱的電子郵件地址相關聯的參與者。帳戶管理員負責支付訂閱資源產生的所有費用。

Azure active directory (azure ad):微軟基于云的身份和訪問管理服務。員工可以通過Azure AD登錄和訪問資源。

Azure AD Tenant:Azure AD的專用可信實例。當您的組織首次注冊Microsoft云服務訂閱(如Microsoft Azure、Intune或Microsoft 365)時，將自動創(chuàng)建Azure AD租戶。Azure租戶代表一個組織。

Azure AD目錄:每個Azure AD租戶都有一個專用的可信目錄。該目錄包含租戶的用戶、組和應用程序。它用于對租戶資源執(zhí)行識別和訪問管理功能。一個目錄可以與多個訂閱關聯，但是每個訂閱只與一個目錄關聯。

組:用于對訂閱中的相關資源進行分組的邏輯容器。每個資源只能存在于一個資源組中。組允許在訂閱中進行更詳細的分組，通常用于表示支持訂閱中的工作負載、應用程序或特定功能所需的資產集合。

管理組:一個或多個訂閱的邏輯容器。您可以定義管理組、訂閱、資源組和資源的層次結構，以便通過繼承有效地管理訪問、策略和合規(guī)性。

Area:部署在delay定義的外圍的一組Azure數據中心。數據中心通過專用的低延遲局域網連接。大多數Azure資源運行在特定的Azure區(qū)域。

Azure訂閱目的

Azure訂閱有多種用途。Azure訂閱具有以下特征:

…法律協(xié)議。每個訂閱都與一個Azure產品/服務相關聯，比如免費試用版或現收現付。每個產品都有具體的費率方案、權益和相關條款。創(chuàng)建訂閱時，請選擇Azure產品/服務。

…付款協(xié)議。創(chuàng)建訂閱時，您需要提供訂閱的付款信息，如信用卡號。每個月，部署到該訂閱的資源成本將通過這種支付方式進行計算和計費。

…標尺的邊界。為訂閱定義了大小限制。訂閱的資源不能超過設置的大小限制。例如，單次訂閱中可以創(chuàng)建的虛擬機數量有限制。

…管理界限。訂閱可以作為管理、安全和策略的邊界。Azure還提供了其他機制來滿足這些需求，比如管理組、資源組和基于角色的訪問控制。

Azure訂閱注意事項

創(chuàng)建Azure訂閱時，您可以對訂閱做出幾個關鍵選擇:

誰負責支付訂閱費？默認情況下，與您在創(chuàng)建訂閱時提供的電子郵件地址相關聯的參與者是訂閱的帳戶管理員。與此電子郵件地址相關的參與者負責支付所訂閱資源產生的所有費用。

我對哪個Azure產品/服務感興趣？每個訂閱都與特定的Azure產品/服務相關聯。您可以選擇最符合您需求的Azure產品/服務。例如，如果您希望使用subscription來運行非生產工作負載，您可以選擇按需購買開發(fā)/測試方案或企業(yè)開發(fā)/測試方案。

評論

注冊Azure時，您可能會看到“創(chuàng)建Azure帳戶”。當您創(chuàng)建Azure訂閱時，您可以創(chuàng)建Azure帳戶并將訂閱與電子郵件帳戶相關聯。

Azure管理角色

Azure定義了三種角色來管理訂閱、身份和資源:

經典訂閱管理員角色

Azure基于角色的訪問控制(RBAC)角色

Azure Active Directory(Azure AD)管理員角色

Azure訂閱的帳戶管理員角色被分配給用于創(chuàng)建Azure訂閱的電子郵件帳戶。帳戶管理員是訂閱的計費所有者。帳戶管理員可以通過Azure portal管理訂閱管理員。

默認情況下，訂閱的服務管理員角色也分配給用于創(chuàng)建Azure訂閱的電子郵件帳戶。服務管理員可以訪問相當于RBAC所有者角色的訂閱。服務管理員也擁有Azure portal的完全訪問權限。帳戶管理員可以將服務管理員更改為另一個電子郵件帳戶。

當您創(chuàng)建Azure訂閱時，您可以將其與現有Azure AD租戶相關聯。否則，將創(chuàng)建具有關聯目錄的新Azure AD租戶。Azure AD目錄中的全局管理員角色將被分配給用于創(chuàng)建Azure AD訂閱的電子郵件帳戶。

電子郵件帳戶可以與多個Azure訂閱關聯。帳戶管理員可以將訂閱轉移到另一個帳戶。

有關Azure中定義的角色的詳細描述，請參見經典訂閱管理員角色、Azure RBAC角色和Azure AD管理員角色。

套餐和地區(qū)

每個Azure資源在邏輯上只與一個訂閱相關聯。創(chuàng)建資源時，您需要選擇要將資源部署到的Azure訂閱。您可以稍后將資源移動到其他訂閱。

盡管訂閱與特定的Azure區(qū)域沒有關聯，但是每個Azure資源只部署到一個區(qū)域。您可以將資源與多個區(qū)域中的同一個訂閱相關聯。

備注

大多數Azure資源將被部署到特定的區(qū)域。一些資源類型被視為全局資源，例如使用Azure策略服務設置的策略。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發(fā)表后的30日內與ESG跨境電商聯系。