Microsoft Azure 快速指南

云计算 - 概述

在当今技术驱动的世界中，流行的趋势是“云计算”。云计算可以理解为通过互联网而不是计算机硬盘存储和访问数据。这意味着您既不从计算机硬盘访问数据，也不通过专用计算机网络（家庭或办公室网络）访问数据。云计算意味着数据存储在远程位置，并与其他网络信息同步。

云计算的一个突出示例是 Office 365，它允许用户在线（在浏览器中）存储、访问和编辑他们的 MS Office 文档，而无需在他们的设备上安装实际程序。

云计算架构

云计算的架构包含以下组件：

前端设备
后端平台
基于云的交付
网络

前端设备 - 这些基本上是客户端用于通过浏览器或特殊应用程序访问数据或程序的设备。

后端平台 - 有各种计算机、服务器、虚拟机等组合成后端平台。

云类型

云上的存储选项有 3 种形式：

公有云
私有云
混合云

公有云 - 服务提供商向公众提供云，称为公有云。用户通过互联网访问这些云。这些云对公众开放，其基础设施由服务提供商拥有和运营，例如 Google 和 Microsoft。

私有云 - 这些云专用于特定组织。该特定组织可以使用云来存储公司数据、托管业务应用程序等。存储在私有云上的数据不能与其他组织共享。云由组织本身或第三方管理。

混合云 - 当两个或多个云绑定在一起以提供公有云和私有云的优势时，它们被称为混合云。组织可以将私有云用于敏感应用程序，而将公有云用于非敏感应用程序。混合云为组织提供灵活、可扩展且经济高效的解决方案。

云的好处

云有很多好处。其中一些列在下面。

云服务提供可扩展性。根据需求动态分配和取消分配资源。
通过减少资本基础设施来节省成本。
它允许用户访问与他们的位置和硬件配置无关的应用程序。
它简化了网络，并允许客户端访问应用程序而无需为每台机器购买许可证。
在云上存储数据更可靠，因为它不容易丢失。

SPI

接下来是如何对云服务进行分类。S 代表软件，P 代表平台，I 代表基础设施，在 SPI 中。SaaS 是软件即服务；PaaS 是平台即服务；IaaS 是基础设施即服务。

以下是这些模型的实际示例。

SAAS 模型 - 电子邮件（Gmail、Yahoo 等）
PAAS 模型 - Microsoft Azure
IAAS 模型 - Amazon S3

Microsoft Azure - Windows

不同组织提供了许多云计算平台。Windows Azure 是其中之一，由 Microsoft 提供。Azure 可以描述为用于构建、部署、管理应用程序并通过全球网络提供服务的托管数据中心。Microsoft Azure 提供的服务是 PaaS 和 IaaS。它支持多种编程语言和框架。

Azure 作为 PaaS（平台即服务）

顾名思义，它为客户端提供了一个开发和部署软件的平台。客户端可以专注于应用程序开发，而不必担心硬件和基础设施。它还处理大多数操作系统、服务器和网络问题。

优点

总体成本较低，因为资源按需分配，服务器会自动更新。
它不太容易受到攻击，因为服务器会自动更新并检查所有已知安全问题。整个过程对开发人员不可见，因此不会造成数据泄露的风险。
由于 Azure 团队测试了开发工具的新版本，因此开发人员可以轻松地转向新工具。这也帮助开发人员通过快速适应新版本来满足客户的需求。

缺点

使用 PaaS 会存在可移植性问题。Azure 可能存在不同的环境，因此可能需要相应地调整应用程序。

Azure 作为 IaaS（基础设施即服务）

它是一种托管计算服务，可让应用程序开发人员完全控制操作系统和应用程序平台堆栈。它允许用户自己访问、管理和监控数据中心。

优点

这非常适合需要完全控制的应用程序。虚拟机可以完全适应组织或企业的需求。
IaaS 促进了非常高效的设计时可移植性。这意味着应用程序可以迁移到 Windows Azure 而无需重新工作。所有应用程序依赖项（如数据库）也可以迁移到 Azure。
IaaS 允许快速将服务过渡到云，这有助于供应商轻松地向其客户提供服务。这也帮助供应商通过在新的市场中销售现有的软件或服务来扩展其业务。

缺点

由于用户拥有完全的控制权，因此他们倾向于坚持特定版本的应用程序依赖项。他们可能难以将应用程序迁移到将来的版本。
许多因素增加了其运营成本。例如，用于修补和升级软件的更高的服务器维护费用。
未修补的服务器存在很多安全风险。一些公司拥有完善的流程来测试和更新内部部署服务器的安全漏洞。需要将这些流程扩展到云托管的 IaaS VM 以降低黑客风险。
未修补的服务器构成巨大的安全风险。与 PaaS 不同，IaaS 中没有自动服务器修补的规定。包含敏感信息的未修补服务器可能非常容易受到攻击，从而影响整个组织的业务。
在 Iaas 中难以维护旧版应用程序。它可能停留在旧版操作系统和应用程序堆栈上。因此，导致应用程序难以维护并在一段时间内添加新功能。

有必要了解两种服务的优缺点，以便根据您的需求选择合适的服务。总之，可以说，对于商品应用程序，PaaS 在运营方面比 IaaS 具有明显的经济优势。在 PaaS 中，运营成本打破了业务模型。而 IaaS 提供对 OS 和应用程序平台堆栈的完全控制。

Azure 管理门户

Azure 管理门户是用于管理 2012 年启动的服务和基础设施的界面。所有服务和应用程序都显示在其中，并允许用户管理它们。

入门

可以通过访问以下链接在 Azure 管理门户上创建免费试用帐户 - manage.windowsazure.com

弹出的屏幕如下面的图像所示。可以使用现有的 Gmail、Hotmail 或 Yahoo 帐户创建帐户。

登录后，您将被重定向到以下屏幕，其中左侧面板列出了服务和应用程序。

单击某个类别时，其详细信息将显示在屏幕上。通过单击菜单项，您可以查看应用程序、虚拟机、移动服务等的数量。

下一章详细介绍了如何使用此门户管理 Azure 服务。

Microsoft Azure - 组件

对服务进行分类将帮助您更好地理解 Azure。在本教程中，这些类别称为“组件”。各个组件将在后续章节中通过详细的图片进行解释。

计算/执行模型

这是执行应用程序的界面，它是 Azure 的基本功能之一。

如上图所示，有不同的模型，例如 Web 应用、虚拟机、移动服务、云服务和批处理服务。这些模型可以根据需要单独使用或组合使用。

数据管理

数据管理可以通过使用 SQL Server 数据库组件或 Windows Azure 提供的简单数据存储模块来完成。SQL Server 数据库可用于关系数据库。存储模块可以存储不相关的表（没有外键或任何关系）和 Blob。Blob 包括图像、音频、视频和文本文件形式的二进制数据。

网络

Azure 流量管理器会智能地将用户的请求路由到可用的数据中心。此过程包括查找距离发出 Web 应用请求的用户最近的数据中心，如果最近的数据中心由于各种原因不可用，则流量管理器会将请求转移到另一个数据中心。但是，应用程序所有者会设置有关流量管理器应如何运行的规则。

虚拟网络是 Windows Azure 提供的服务中网络的另一个功能。虚拟网络允许在您本地环境中的本地计算机与 Azure 数据中心中的虚拟机之间建立网络。可以以使虚拟机看起来驻留在您自己的本地环境中的方式分配虚拟机的 IP。虚拟网络是使用虚拟专用网络 (VPN) 设备设置的。

下图显示了这两个功能在 Azure 门户中的实际外观。

大数据和大计算

可以使用 Windows Azure 存储和管理大量数据。Azure 提供了基于 Hadoop 的服务 HDInsight。组织通常需要管理大量数据，这些数据不一定是关系数据库管理。Hadoop 是一种当今广泛使用的技术。因此，Azure 在其平台上为客户提供 Hadoop 服务。

术语“大计算”是指高性能计算。这是通过同时在许多机器上执行代码来实现的。

消息传递

Windows Azure 提供了两种处理两个应用程序之间交互的方式。一种属于服务的存储组件，称为“消息队列”。另一种属于应用服务，称为“服务总线”。可以使用这两种选项发送消息以启动应用程序不同组件之间或不同应用程序之间的通信。

缓存

Microsoft Azure 提供两种缓存：内存中缓存和内容交付网络 (CDN)，用于缓存频繁访问的数据并提高应用程序性能。CDN 用于缓存 Blob 数据，以便世界各地的用户可以更快地访问这些数据。

身份和访问

此组件与用户管理、身份验证和授权有关。活动目录存储访问应用程序的用户的信息以及组织的信息。它可以与驻留在本地环境中的本地计算机上的相关信息同步。多因素访问 (MFA) 服务旨在解决安全问题，例如，只有正确的用户才能访问应用程序。

移动服务

Windows Azure 提供了一个非常简单的平台来开发移动应用程序。登录帐户后，您可以立即开始使用移动开发工具。如果您使用此服务，则无需为移动应用程序编写大量自定义代码。可以在很短的时间内发送推送通知、存储数据和对用户进行身份验证。

备份

站点恢复服务会在辅助位置复制数据，并在数据中断时自动执行数据恢复过程。类似地，Azure 备份可用于将本地数据备份到云中。在这两种情况下，数据都以加密模式存储。Windows Azure 为客户提供非常有效且可靠的备份服务，并确保他们在发生硬件故障时不会遇到不便。

媒体

此服务解决了与上传媒体和轻松将其提供给最终用户相关的多个问题。用户可以轻松地管理与媒体相关的任务，例如编码、广告插入、流式传输等。

商务

Windows Azure 为用户提供了通过其平台买卖应用程序和数据的可能性。应用程序被放入市场或 Azure 商店，其他用户可以从那里访问和购买这些应用程序。

软件开发工具包 (SDK)

开发人员可以使用多种编程语言生成 Azure 应用程序。Microsoft 目前为 Java、.NET、PHP、Node.js、Ruby 和 Python 提供特定于语言的 SDK。还有一个支持 C++ 等语言的通用 Windows Azure SDK。

Microsoft Azure - 计算模块

在上一章中，我们解释了如何创建 Azure 帐户。在本章中，您将找到每个组件的分步说明：

步骤 1 - 首先，登录到您的 Azure 帐户。

步骤 2 - 点击左下角的“新建”，并将光标拖到“计算”上。

现在，您将在“计算模型”下看到模型列表，如下面的图片所示。

创建 Web 应用

步骤 1 - 点击 Web 应用。

步骤 2 - 点击快速创建，输入 URL 并从下拉列表中选择服务计划，如下面的图片所示。

当您返回主屏幕时，它将显示刚刚创建的网站。当您点击网站 URL 时，它将带您到该网站。

下图显示了点击 URL 后网站的外观。

类似地，在创建 Web 应用时，您可以选择“从库”而不是“快速创建”。这将允许您选择要创建应用的开发框架。

Windows Azure 支持 .Net、Java、PHP、Python、Node.js 和 Ruby。有多种方法可以将代码发布到 Azure 服务器。可以使用 FTP、FTPs、Microsoft Web 部署技术发布。各种源代码管理工具（如 GitHub、Dropbox 和 Codeplex）也可用于发布代码。它提供了一个非常交互式的界面来跟踪已经发布的更改以及未发布的更改。

创建虚拟机

步骤 1 - 从列表中点击“虚拟机”。

步骤 2 - 然后点击“从库”。

步骤 3 - 选择要运行的操作系统或程序。

步骤 4 - 选择配置并填写详细信息。

您在此处设置的用户名和密码将在每次访问虚拟机时都需要。

在接下来的两个屏幕上，您可以在第一次使用时保留默认值。

步骤 5 - 当您点击左侧面板上的“虚拟机”时，将显示刚刚创建的虚拟机，如下面的图片所示。这可能需要几分钟才能显示。

步骤 6 - 创建机器后，您可以通过点击屏幕底部显示的连接图标连接到它。它将在您的机器上保存一个 .rpd 文件，如下面的图片所示。在屏幕上选择“保存文件”，它将保存在“下载”或机器上的设置位置。

步骤 7 - 打开该 .rpd 文件，您可以通过在以下屏幕中填写凭据来连接到 VM。

您还可以通过捕获现有虚拟机或虚拟硬盘的映像来使用您自己的映像。虚拟机在很多方面都很有益。

用户可以尝试新的操作系统，而无需实际安装它们。
完成操作系统后，可以删除 VM。
用户可以在将操作系统安装到机器上之前尝试和测试新版本的操作系统。
VM 提供了一种非常经济且轻松的方式来使用在特定版本的 OS 上运行的开发框架或工具。

创建移动服务

移动服务计算托管模型经过优化，可为在移动设备上运行的应用程序提供云后端。要创建移动服务：

步骤 1 - 在“计算”下选择“移动服务”，然后点击“创建”。将打开一个新窗口，如下面的图片所示。

步骤 2 - 填写 URL。选择数据库、区域和后端。

步骤 3 - 如果要配置高级推送设置，请勾选复选框。此选项允许我们将移动服务配置为使用现有的通知中心或指定新通知中心的名称。如果您不选中此复选框，则将在新的命名空间中使用默认名称创建一个新的中心。

创建批处理服务

当运行大型应用程序并需要并行高性能计算时，需要批处理服务。开发人员可以创建批处理以并行运行任务，从而无需额外成本即可减轻工作负载。Azure 仅对正在使用的虚拟机收费。他们可以安排任务，将它们放入队列并管理云中的工作负载。批处理创建不涉及设置单独的 VM、集群或作业调度。

要创建批处理服务，请按照在“计算”模型下创建其他服务的类似步骤操作。下图显示了如何快速创建批处理服务。

创建批处理服务后，您可以从左侧面板中选择它以查看详细信息。屏幕上将弹出以下图片。

Microsoft Azure - 结构控制器

结构控制器是 Windows Azure 架构的重要组成部分。当考虑 Windows Azure 提供的组件或服务时，我们想知道这一切是如何运作的以及云中发生了什么。从我们的角度来看，它似乎非常复杂。让我们深入了解这些服务的物理架构，以便更好地理解结构控制器。

在数据中心内部，许多机器或服务器通过交换机聚合在一起。我们可以说，结构控制器是 Azure 服务的大脑，它分析流程并做出决策。结构是 Microsoft 数据中心中的一组机器，它们通过交换机聚合在一起。这组机器称为集群。每个集群都由结构控制器管理和拥有。它们与这些机器一起复制。它管理这些机器内部的所有内容，例如负载均衡器、交换机等。每台机器内部都运行着一个结构代理，结构控制器可以与每个结构代理通信。

在选择 Windows Azure 服务提供的虚拟机时，有五个选项可供选择。配置如下：

	内存	CPU	实例存储
超小型	768 MB	单核 1.0 GHz	20 GB
小型	1.75 GB	单核 1.6 GHz	225 GB
中型	3.5 GB	双核 1.6 GHz	490 GB
大型	7 GB	四核 1.6 GHz	1,000 GB
超大型	14 GB	八核 1.6 GHz	2,040 GB

当用户选择一台虚拟机时，操作系统、补丁更新和软件更新由结构控制器执行。它决定新的应用程序应该运行在哪里，这是结构控制器最重要的功能之一。它还选择物理服务器以优化硬件利用率。

当一个新的应用程序发布到 Azure 时，一个用 XML 编写的应用程序配置文件也会附带。结构控制器读取 Microsoft 数据中心中的这些文件并进行相应的设置。

除了管理资源到特定应用程序的分配外，它还监控计算和存储服务的运行状况。它还为系统进行故障恢复。

假设有四个 Web 角色实例正在运行，其中一个实例崩溃了。结构控制器将立即启动一个新实例来替换崩溃的实例。类似地，如果任何虚拟机发生故障，结构控制器都会分配一个新的虚拟机。它还在分配新机器后重置负载均衡器，以便它立即指向新机器。因此，所有智能任务都在 Windows Azure 架构中的结构控制器中执行。

Microsoft Azure - 存储

Windows Azure 的存储组件表示云中的持久存储。Windows Azure 允许开发人员存储表、Blob 和消息队列。存储可以通过 HTTP 访问。您也可以创建自己的客户端；虽然 Windows Azure SDK 提供了一个用于访问存储的客户端库。

在本章中，我们将学习如何创建一个 Windows Azure 存储帐户并将其用于存储数据。

创建 Azure 存储帐户

步骤 1 - 当您登录到您的 Azure 帐户时，您可以在“数据服务”下找到“存储”。

步骤 2 - 点击“快速创建”，它会要求您输入“帐户名称”。

您可以看到“复制”下拉列表中有四个选项。数据的副本被保留，以便它持久且高速可用。即使在硬件故障的情况下，它也会被保留。让我们看看这些选项的含义 -

本地冗余存储 - 数据的副本在创建存储帐户的同一区域中创建。对驻留在不同域上的数据发出的每个请求都会创建 3 个副本。
区域冗余存储（仅适用于 Blob） - 数据的副本在同一区域内或跨两个区域的不同设施中创建。优点是，即使一个设施发生故障，数据仍然可以保留。创建三个数据副本。另一个优点是可以从辅助位置读取数据。
地理冗余存储 - `副本在不同的区域中创建，这意味着即使整个区域发生故障，数据也会被保留。在这种情况下，创建的数据副本数量为 6 个。
读访问地理冗余存储 - 此选项允许在主位置上的数据不可用时从辅助位置读取数据。创建的副本数量为 6 个。这里的主要优点是可以最大化数据的可用性。

每个复制选项都有不同的价格计划，“本地冗余”是最便宜的。因此，选择数据复制取决于成本和个人需求。

存储帐户终结点

步骤 1 - 点击“存储帐户”，它将带您到下一个屏幕。

步骤 2 - 从顶部水平菜单中点击“仪表板”。

在这里，您可以在服务下看到四个项目。您可以在此存储帐户中创建 Blob、表、队列和文件。

每个对象都将有一个唯一的 URL。例如，如果帐户名称为“tutorialspoint”，则 Blob 的默认 URL 为 https://tutorialspoint.blob.core.windows.net 同样，在 URL 中将 Blob 替换为 table、queue 和 file 以获取相应的 URL。要访问对象，位置将附加到 URL 中。例如， http://tutorialspoint.blob.core.windows.net/container1/blob1

生成访问密钥

访问密钥用于对存储帐户的访问进行身份验证。提供两个访问密钥是为了在不中断的情况下访问帐户，以防一个密钥需要重新生成。

要获取访问密钥，请在您的存储帐户中点击“管理访问密钥”。将出现以下屏幕。

建议定期重新生成密钥以确保安全。

管理 Azure 存储中的数据

如何将数据上传或下载到 Azure 存储？有很多方法可以做到这一点，但不能在 Azure 门户本身中完成。您必须创建自己的应用程序或使用现有的工具。

有很多工具可用于在资源管理器中访问数据，可以通过点击 Azure 存储帐户中的“获取工具”下的“存储资源管理器”来访问。或者，也可以使用 Windows Azure 门户中提供的软件开发工具包 (SDK) 构建应用程序。使用 PowerShell 命令也是上传数据的一种选择。PowerShell 是一个命令行应用程序，用于促进 Azure 存储的管理和管理。预设命令用于管理存储的不同任务。

您可以通过转到帐户中以下屏幕上的“下载”来安装 PowerShell。您会在“命令行工具”下找到它。

每个任务都有特定的命令。您可以管理存储帐户、创建新帐户和创建容器。此外，还可以使用 PowerShell 管理 Blob、表、队列消息。

Microsoft Azure - Blob

让我们首先了解 Blob 是什么。“Blob”一词扩展为 Binary Large OBject。Blob 包括图像、文本文件、视频和音频。Windows Azure 提供的服务中有三种类型的 Blob，即块 Blob、追加 Blob 和页 Blob。

块 Blob 是具有唯一块 ID 的单个块的集合。块 Blob 允许用户上传大量数据。
追加 Blob 是优化的块，有助于提高操作效率。
页 Blob 是页面的编译。它们允许随机读写操作。在创建 Blob 时，如果未指定类型，则默认设置为块类型。

所有 Blob 必须位于存储中的容器内。以下是如何在 Azure 存储中创建容器。

创建容器

步骤 1 - 转到 Azure 门户，然后转到您的存储帐户。

步骤 2 - 通过点击“创建新容器”创建容器，如下面的图像所示。

“访问”下拉列表中有三个选项，这些选项设置了谁可以访问 Blob 的权限。“私有”选项将只允许帐户所有者访问它。“公共容器”将允许匿名访问该容器的所有内容。“公共 Blob”选项将设置对 Blob 的开放访问，但不会允许访问容器。

使用 PowerShell 上传 Blob

步骤 1 - 转到任务栏中的“Windows PowerShell”并右键点击。选择“以管理员身份运行 ISE”。

步骤 2 - 以下命令将允许您访问您的帐户。您必须更改所有命令中突出显示的字段。

$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey

iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==

步骤 3 - 运行以下命令。这将为您提供 Azure 帐户的详细信息。这将确保您的订阅已全部设置。

Get-AzureSubscription

步骤 4 - 运行以下命令以上传您的文件。

Set-AzureStorageBlobContent -Blob Montiorlog.png -Container images -File 
"E:\MyPictures\MonitorLog.png" -Context $context -Force

步骤 5 - 要检查文件是否已上传，请运行以下命令。

Get-AzureStorageBlob -Container $ContainerName -Context $ctx | Select Name

下载 Blob

步骤 1 - 设置要将文件下载到的目录。

$localTargetDirectory = "C:\Users\Sahil\Downloads"

步骤 2 - 下载它。

$BlobName = "Montiorlog.png" Get-AzureStorageBlobContent -Blob $BlobName 
Container $ContainerName -Destination $localTargetDirectory -Context $ctx

请记住以下几点 -

所有命令名称和文件名都区分大小写。
命令应位于一行中，或者通过在前面一行追加 ` 来继续到下一行（`是 PowerShell 中的续行字符）

使用 Azure 存储资源管理器管理 Blob

使用“Azure 存储资源管理器”界面管理 Blob 非常简单，因为它就像 Windows 文件和文件夹资源管理器一样。您可以创建新容器、上传 Blob、以列表格式查看它们以及下载它们。此外，您可以使用此界面以非常简单的方式将它们复制到辅助位置。下图使流程清晰易懂。如您所见，添加帐户后，我们可以从下拉列表中选择它并开始操作。它使操作 Azure 存储变得非常容易。

Microsoft Azure - 队列

在开发人员常用的语言中，队列是一种用于存储数据的结构，遵循先进先出规则。数据项可以从队列的末尾插入，而从头部检索。Azure 队列是一个非常相似的概念，用于在队列中存储消息。发送者发送消息，客户端接收并处理它们。消息附带一些属性，例如过期时间。

客户端通常处理并删除消息。Windows Azure 服务允许将消息存储 7 天，如果客户端未删除，则 7 天后会自动删除。可以有一个发送者和一个客户端，或者一个发送者和多个客户端，或者多个发送者和多个客户端。

Windows Azure 提供了两种用于消息队列的服务。本章介绍 Windows Azure 队列。另一项服务称为“服务总线队列”。

解耦组件是消息队列服务的优点之一。它在异步环境中运行，消息可以在应用程序的不同组件之间发送。因此，它为管理工作流和任务提供了一个有效的解决方案。例如，从应用程序的前端发送一条完成任务的消息，并由后端工作程序接收，然后工作程序完成任务并删除消息。

注意事项

存储队列中的消息不会复制到任何其他位置，这意味着您的消息只有一份副本。可以处理的消息最大数量为 20,000 条。消息的最大大小可以为 64 kb。

使用 PowerShell 管理队列

创建队列

步骤 1 - 右键单击任务栏中的 Windows PowerShell。选择“以管理员身份运行 ISE”。

步骤 2 - 运行以下命令以访问您的帐户。请将突出显示的部分替换为您自己的帐户。

$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey 
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==

步骤 3 - 指定要在其中创建队列的存储帐户。

Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint

步骤 4 - 创建队列。

$QueueName = "thisisaqueue" 
$Queue = New-AzureStorageQueue –Name $QueueName -Context $Ctx

检索队列

$QueueName = "thisisaqueue" 

$Queue = Get-AzureStorageQueue –Name $QueueName –Context $Ctx

删除队列

$QueueName = "thisisaqueue" 

Remove-AzureStorageQueue –Name $QueueName –Context $Ctx

将消息插入队列

步骤 1 - 登录到您的帐户。

$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey 

iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==

步骤 2 - 指定要使用的存储帐户。

Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint

步骤 3 - 检索队列，然后插入消息。

$QueueName = "myqueue" 
$Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx 

if ($Queue -ne $null) {  
   $QueueMessage = New-Object -TypeName Microsoft.WindowsAzure.Storage.Queue.CloudQueueMessage
      -ArgumentList "my message is this"  
   $Queue.CloudQueue.AddMessage($QueueMessage) 
}

上面脚本中的“if”条件检查指定的队列是否存在。

从队列中出队下一条消息

步骤 1 - 首先连接到您的帐户并指定存储帐户，方法是运行上面步骤中所示的命令。

步骤 2 - 检索队列。

$QueueName = "myqueue" 
$Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx 
$InvisibleTimeout = [System.TimeSpan]::FromSeconds(10)

步骤 3 - 出队下一条消息。

$QueueMessage = $Queue.CloudQueue.GetMessage($InvisibleTimeout)

步骤 4 - 删除出队的消息。

$Queue.CloudQueue.DeleteMessage($QueueMessage)

使用 Azure 存储资源管理器管理队列

步骤 1 - 从右上角的下拉列表中选择存储帐户。如果您在之前使用时添加了帐户，则会显示这些帐户。如果没有，您可以添加帐户，系统会提示您输入凭据。登录后，您将登录到 Azure 存储资源管理器中的帐户。

步骤 2 - 您可以通过从左侧面板中选择“队列”并单击“新建”来添加新队列，如下面的图像所示。

步骤 3 - 输入队列的名称，它将在您的存储帐户中创建。

步骤 4 - 通过在左侧面板中选择队列来添加和删除消息。

Microsoft Azure - 表格

在这里，存储表并不意味着关系数据库。Azure 存储可以仅存储表，而无需任何外键或任何其他类型的关联。这些表具有高度可扩展性，非常适合处理大量数据。表可以存储和查询大量数据。关系数据库可以使用 SQL 数据服务存储，这是一个单独的服务。

服务的三个主要部分是 -

表
实体
属性

例如，如果“Book”是一个实体，其属性将是 Id、Title、Publisher、Author 等。将为实体的集合创建表。可以有 252 个自定义属性和 3 个系统属性。实体将始终具有系统属性，即 PartitionKey、RowKey 和 Timestamp。Timestamp 由系统生成，但在将数据插入表时，您必须指定 PartitionKey 和 RowKey。下面的示例将使它更清晰。表名和属性名区分大小写，在创建表时应始终考虑这一点。

如何使用 PowerShell 管理表

步骤 1 - 下载并安装 Windows PowerShell，如本教程前面所述。

步骤 2 - 右键单击“Windows PowerShell”，选择“固定到任务栏”以将其固定到计算机的任务栏上。

步骤 3 - 选择“以管理员身份运行 ISE”。

创建表

步骤 1 - 复制以下命令并粘贴到屏幕上。将突出显示的文本替换为您自己的帐户。

步骤 2 - 登录到您的帐户。

$StorageAccountName = "mystorageaccount" 
$StorageAccountKey = "mystoragekey" 
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey 
$StorageAccountKey

步骤 3 - 创建一个新表。

$tabName = "Mytablename" 
New-AzureStorageTable –Name $tabName –Context $Ctx

下图显示了一个名为“book”的表正在创建。

您可以看到它已将以下端点作为结果给出。

https://tutorialspoint.table.core.windows.net/Book

类似地，您可以使用 PowerShell 中的预设命令检索、删除和插入表中的数据。

检索表

$tabName = "Book" 
Get-AzureStorageTable –Name $tabName –Context $Ctx

删除表

$tabName = "Book"
Remove-AzureStorageTable –Name $tabName –Context $Ctx

将行插入表

function Add-Entity() { 
   [CmdletBinding()] 
	
   param( 
      $table, 
      [String]$partitionKey, 
      [String]$rowKey, 
      [String]$title, 
      [Int]$id, 
      [String]$publisher, 
      [String]$author 
   )  
   
   $entity = New-Object -TypeName Microsoft.WindowsAzure.Storage.Table.DynamicTableEntity 
      -ArgumentList $partitionKey, $rowKey 
		
   $entity.Properties.Add("Title", $title) 
   $entity.Properties.Add("ID", $id) 
   $entity.Properties.Add("Publisher", $publisher) 
   $entity.Properties.Add("Author", $author) 
   
   
   $result = $table.CloudTable.Execute(
      [Microsoft.WindowsAzure.Storage.Table.TableOperation]
      ::Insert($entity)) 
}
  
$StorageAccountName = "tutorialspoint" 
$StorageAccountKey = Get-AzureStorageKey -StorageAccountName $StorageAccountName 
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey 
   $StorageAccountKey.Primary  

$TableName = "Book"
  
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx -ErrorAction Ignore 
 
#Add multiple entities to a table. 
Add-Entity -Table $table -PartitionKey Partition1 -RowKey Row1 -Title .Net -Id 1
   -Publisher abc -Author abc 
Add-Entity -Table $table -PartitionKey Partition2 -RowKey Row2 -Title JAVA -Id 2 
   -Publisher abc -Author abc 
Add-Entity -Table $table -PartitionKey Partition3 -RowKey Row3 -Title PHP -Id 3
   -Publisher xyz -Author xyz 
Add-Entity -Table $table -PartitionKey Partition4 -RowKey Row4 -Title SQL -Id 4 
   -Publisher xyz -Author xyz

检索表数据

$StorageAccountName = "tutorialspoint" 
$StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName 
$Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName -
   StorageAccountKey $StorageAccountKey.Primary; 

$TableName = "Book"
  
#Get a reference to a table. 
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx  

#Create a table query. 
$query = New-Object Microsoft.WindowsAzure.Storage.Table.TableQuery

#Define columns to select. 
$list = New-Object System.Collections.Generic.List[string] 
$list.Add("RowKey") 
$list.Add("ID") 
$list.Add("Title") 
$list.Add("Publisher") 
$list.Add("Author")
  
#Set query details. 
$query.FilterString = "ID gt 0" 
$query.SelectColumns = $list 
$query.TakeCount = 20
 
#Execute the query. 
$entities = $table.CloudTable.ExecuteQuery($query)

#Display entity properties with the table format. 

$entities  | Format-Table PartitionKey, RowKey, @{ Label = "Title"; 
Expression={$_.Properties["Title"].StringValue}}, @{ Label = "ID"; 
Expression={$_.Properties[“ID”].Int32Value}}, @{ Label = "Publisher"; 
Expression={$_.Properties[“Publisher”].StringValue}}, @{ Label = "Author"; 
Expression={$_.Properties[“Author”].StringValue}} -AutoSize

输出将如下面的图像所示。

从表中删除行

$StorageAccountName = "tutorialspoint" 
 
$StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName 
$Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName - 
   StorageAccountKey $StorageAccountKey.Primary  

#Retrieve the table. 
$TableName = "Book" 
$table = Get-AzureStorageTable -Name $TableName -Context $Ctx -ErrorAction 
Ignore 

#If the table exists, start deleting its entities. 
if ($table -ne $null) { 
   #Together the PartitionKey and RowKey uniquely identify every   
   #entity within a table.
	
   $tableResult = $table.CloudTable.Execute(
      [Microsoft.WindowsAzure.Storage.Table.TableOperation] 
      ::Retrieve(“Partition1”, "Row1")) 
		
   $entity = $tableResult.Result;
	
   if ($entity -ne $null) {
      $table.CloudTable.Execute(
         [Microsoft.WindowsAzure.Storage.Table.TableOperation] 
         ::Delete($entity)) 
   } 
}

上面的脚本将删除表中的第一行，您可以看到我们在脚本中指定了 Partition1 和 Row1。删除行后，您可以通过运行检索行的脚本来检查结果。在那里，您将看到第一行已被删除。

运行这些命令时，请确保您已将 accountname 替换为您自己的帐户名，将 accountkey 替换为您自己的帐户密钥。

如何使用 Azure 存储资源管理器管理表

步骤 1 - 登录到您的 Azure 帐户并转到您的存储帐户。

步骤 2 - 单击下图中紫色圆圈中所示的“存储资源管理器”链接。

步骤 3 - 从列表中选择“适用于 Windows 的 Azure 存储资源管理器”。这是一个免费工具，您可以下载并安装到您的计算机上。

步骤 4 - 在您的计算机上运行此程序，然后单击顶部的“添加帐户”按钮。

步骤 5 - 输入“存储帐户名称”和“存储帐户密钥”，然后单击“测试访问”。按钮在下图中用圆圈标出。

步骤 6 - 如果您在存储中已有任何表，您将在左侧面板的“表”下看到它们。您可以通过单击它们来查看行。

创建表

步骤 1 - 单击“新建”并输入表名，如下面的图像所示。

将行插入表

步骤 1 - 单击“新建”。

步骤 2 - 输入字段名称。

步骤 3 - 从下拉列表中选择数据类型并输入字段值。

步骤 4 - 要查看创建的行，请单击左侧面板中的表名。

Azure 存储资源管理器是一个非常基本且易于使用的管理表的界面。您可以使用此界面轻松创建、删除、上传和下载表。与在 Windows PowerShell 中编写冗长的脚本相比，这使得开发人员的任务变得非常简单。

Microsoft Azure - CDN

缓存是提高性能的一种方法。Windows Azure 使用缓存来提高云服务的运行速度。内容分发网络 (CDN) 将 blob 和其他静态内容之类的东西放入缓存中。此过程涉及将数据放置在战略性选择的地理位置并对其进行缓存。因此，它为其向用户交付提供了最大带宽。假设应用程序的源远离最终用户，并且需要经过许多互联网跳转来获取数据；在这种情况下，CDN 提供了一种非常有效的解决方案来提高性能。此外，它以非常高效的方式扩展即时高负载。

创建 CDN

步骤 1 - 登录到您的 Azure 管理门户。

步骤 2 - 单击左下角的“新建”。

步骤 3 - 选择“APP 服务”，然后选择“CDN”。

步骤 4 - 单击“快速创建”。将出现以下屏幕。

您将在弹出窗口中看到三个字段 -

订阅 - 将列出您已订阅的订阅列表，您可以从中选择一个。在本演示中，订阅下拉列表中只有一个选项，即“BizSpark”，即当前订阅。
源类型 - 此下拉列表将要求选择源类型。集成服务将具有 Web 应用、云服务、存储和媒体服务选项。
源 URL - 这将根据下拉列表中选择的源类型显示 URL。

步骤 5 - 根据需要从每个下拉列表中选择一个选项，然后单击“创建”。CDN 端点已创建，如下面的图像所示。

为自定义源链接创建 CDN

2015 年 6 月，CDN 更新了一个功能，用户可以指定自定义源。以前只有 Azure 服务才能链接到 CDN，但现在任何网站都可以使用此服务链接到 CDN。

当我们创建 CDN 服务时，“源类型”下拉列表中有一个“自定义源”选项，如下面的图像所示，然后您可以在 URL 字段中指定链接。

管理 CDN

步骤 1 - 在 CDN **服务**中显示的列表中，单击要管理的 CDN 的名称。

步骤 2 - 单击“管理 cdn”。

国家/地区筛选 - 您可以允许/阻止指定国家/地区的网站访问您的网站。这将更好地保护您的数据。

步骤 3 - 单击“管理 cdn”后，您将在浏览器的新选项卡中转到以下页面。

步骤 4 - 从屏幕顶部的菜单项中单击“国家/地区筛选”。单击“添加国家/地区筛选”按钮，如下面的图像所示。

步骤 5 - 指定目录并选择允许/阻止。

步骤 6 - 在下一个屏幕中选择国家/地区，然后您就完成了。

压缩 - 它允许压缩文件。您可以启用/禁用压缩。您还可以指定文件类型。

步骤 7 - 单击“缓存设置”并向下滚动到页面底部。

步骤 8 - 选择“启用压缩”并单击“更新”按钮。默认情况下，压缩处于禁用状态。

分析 - 您可以在此部分中看到非常有用的数据。例如，总体点击次数或特定地理区域的点击次数。该报告还将显示从 CDN 端点服务请求的次数以及其中有多少次返回到原始服务器。

步骤 9 - 单击页面顶部菜单项中的“分析”。您将在左侧面板中看到所有报告的列表，如下面的图像所示。

步骤 10 - 此外，您可以通过单击右上角的 Excel 图标将报告下载为 Excel 文件。

映射自定义域名

您可能希望使用自定义域名，而不是 Azure 服务自动生成的 CDN 端点。Windows Azure 提供了一个新功能，允许您将自定义域名映射到其应用程序的 CDN 端点。让我们看看如何在 Azure 门户中完成此操作。

步骤 1 - 单击底部水平菜单上的“管理域名”按钮。

步骤 2 - 在文本框中输入自定义 URL，然后完成。

Microsoft Azure - 应用程序

Windows Azure 通常被误解为仅仅是一个托管解决方案，但使用 Windows Azure 可以做更多的事情。它提供了一个平台，可以使用各种可用技术和编程语言来开发应用程序。它提供使用 .net 平台创建和部署应用程序的功能，.net 平台是 Microsoft 自身的应用程序开发技术。除了 .net 之外，还支持许多其他技术和语言。例如，Java、PHP、Ruby、Oracle、Linux、MySQL、Python。

Windows Azure 应用程序通过创建多个应用程序实例来进行扩展。应用程序所需的实例数量由开发人员在托管应用程序时指定。如果网站或 Web 应用程序上的流量增加或减少，可以通过登录 Windows Azure 管理门户并指定实例来轻松管理。负载平衡也可以自动化，这将允许 Azure 自己决定何时向应用程序分配更多资源。

Web 应用程序支持 .net、java、python、php 和 node.js。诸如扩展和备份之类的任务可以轻松自动化。提供了一个名为“WebJobs”的新功能，它是一种批处理服务。WebJobs 也可以扩展和计划。支持的移动应用程序平台包括 Xamarin iOS、Xamarin Android 和 IOS。

Azure 平台的开发方式使得开发人员只需要专注于开发部分，而无需担心其领域之外的其他技术问题。因此，大部分管理工作都由 Azure 本身完成。

Azure 还设置了一个市场，其客户可以在其中购买应用程序和服务。这是一个平台，客户可以在其中搜索应用程序并以更简单的方式部署它们。Azure 市场目前在 88 个国家/地区可用。应用程序开发人员可以轻松地将从市场购买的应用程序连接到本地开发环境。定价使用 5 种不同的模型，包括基于用量的和月费。一些应用程序甚至免费提供。

Microsoft Azure - 安全

安全性是指管理用户对组织的应用程序、平台和门户的访问。Active Directory 用于以受保护的方式管理用户数据库。Windows Azure 提供了相同类型的服务来保护用户及其密码的安全。Active Directory 是一项功能，允许您创建用户、管理其角色、授予访问权限并删除它们。

创建 Active Directory

步骤 1 - 登录 Azure 管理门户。

步骤 2 - 点击“新建”，然后点击“应用服务”。

步骤 3 - 点击“Active Directory”，然后点击“目录”。

步骤 4 - 点击“自定义创建”。

步骤 5 - 输入详细信息，然后完成。在下图中，“tutpoint”是域名。输入一个作为临时 DNS 的域名。创建目录后，您可以将其映射到您自己的域名。

映射自定义域名

由于您在 Windows Azure 中创建目录时提供了临时域名，因此您可以使用此功能将其映射到您自己的域名。

步骤 1 - 在目录列表中点击目录名称。

步骤 2 - 在顶部菜单项中点击“域名”。

步骤 3 - 点击“添加自定义域名”。

步骤 4 - 在弹出的屏幕中，输入详细信息。如果需要，您可以选择“单点登录选项”。

创建用户

步骤 1 - 点击屏幕底部的“添加用户”按钮。

步骤 2 - 以下屏幕将弹出。您可以创建一个新用户或链接现有的 Microsoft 帐户。您甚至可以从 Azure 中的其他目录导入用户。在这里，我们选择“创建新用户”。

步骤 3 - 在以下屏幕中输入用户名。

步骤 4 - 输入其他详细信息并为用户选择角色。

步骤 5 - 点击下一步箭头，它将为您的应用程序创建一个用户，并为您提供一个临时密码，用户可以更改该密码。

与 Azure Active Directory 集成

步骤 1 - 定位并点击屏幕顶部的“应用程序”。

步骤 2 - 点击屏幕底部显示的“添加”。屏幕上将显示下图所示的弹出窗口。

步骤 3 - 如果点击第一个选项，它将带您到以下屏幕。您可以输入应用程序的名称并按照向导操作。

步骤 4 - 同样，如果您在“您想做什么”弹出窗口中选择第二个选项，它将允许您从图库中选择一个应用程序，如下面的屏幕所示。

集成本地 Active Directory

Azure Active Directory 允许您在云中运行 Active Directory，还允许您将其连接到您的本地 Active Directory。基本上，它将在云中复制驻留在您本地计算机上的用户数据库。它还将在本地进行更改时自动同步。

点击顶部菜单中的“目录集成”。可以使用以下图像中所示的三个步骤连接本地目录。

报告

这是 Active Directory 的一项非常有用的功能，因为它显示了不同的报告，例如用户登录的次数，或者可以在这里看到用户从未知设备登录的情况。

Microsoft Azure - 数据中心

当我们想到云时，我们会想象一个在大型房间中拥有大量机器的地方。必须有一个存储所有数据的地方。微软在全球拥有数据中心，Windows Azure 服务由此管理。数据中心划分为区域。出于明显的安全原因，微软没有透露这些数据中心的具体位置。

以下是列出的 20 个区域，也可以在图像中看到。

美国中部
美国东部
美国东部 2
美国政府爱荷华州
美国政府弗吉尼亚州
美国中北部
美国中南部
美国西部
北欧
西欧
东亚
东南亚
日本东部
日本西部
巴西南部
澳大利亚东部
澳大利亚东南部
印度中部
印度南部

如何为您的应用程序选择正确的数据中心

在创建 Windows Azure 应用程序时，无论是移动应用程序、Web 应用程序还是数据库存储，它都会要求指定区域。此处的区域指定区域数据中心。

性能 - 您应该选择最靠近应用程序用户的数据中心。性能可能会受到想要访问应用程序的用户相对位置的影响。如果用户更靠近数据中心，则性能会更好。

成本 - 托管应用程序的价格也可能因您选择的数据中心而增加或减少。价格实际上会根据数据库托管位置或应用程序使用的任何其他服务而有所不同。您应该为应用程序使用的所有服务选择相同的位置。例如，数据库或任何媒体服务。如果将它们保留在单独的数据中心，则每个事务都会产生费用，但如果将它们保留在同一个数据中心，则不会产生任何额外费用。

法律方面 - 每个国家的法律各不相同，某些地区可能会对可以共享哪些信息以及哪些信息不能共享实施限制。

Microsoft Azure - 场景

了解 Windows Azure 的基本场景将有助于我们了解其用途。此外，它将帮助我们了解提供的服务。这里讨论了三种基本场景。除了以下场景外，还可以根据客户的需求使用 Azure 服务的更多方法，但本章涵盖了所有基本用途。

软件开发

软件开发是 Windows Azure 最流行的场景。软件在本地开发结构上开发和测试，然后部署到 Windows Azure 的云中。Azure 托管 Web 应用程序以及支持流程，并与其他 Web 服务通信。

如果开发人员需要更改用于托管应用程序的环境配置，则软件开发阶段中的应用程序测试通常会变得太长。在 Windows Azure 中，这不是问题，因为资源完全在他们的控制之下，并且可以根据应用程序的需要进行修改。一旦 Web 应用程序托管在 Windows Azure 的云中，它就可以供最终用户和组织使用。

此外，使用他们提供的工具在 Windows Azure 中部署应用程序非常容易。这些工具是 MS deploy、PowerShell、与 Team Foundation Server (TFS) 的集成。Visual Studio 云项目也是部署应用程序的简单选项。

应用程序在暂存环境中进行测试，然后部署到生产环境以供最终用户使用。

企业流程卸载

对于某些组织来说，存在需要在一段时间内或定期减少其本地系统负载的情况。这可以通过使用 Windows Azure 服务以非常低的成本轻松实现。客户只需为其应用程序上进行的事务付费，而不是为整个硬件和软件付费。

这是一种极其经济高效的方式，可以为组织使用新的资源。在这种情况下，Azure 通过在需要时扩展云上的资源，为企业提供相当快速的增长。

企业应用程序集成

这通常称为 EAI 场景。让我们考虑一个场景，当需要两个不同的组织在应用程序之间发送和接收数据，这些数据随后由这些应用程序进一步处理时。可以使用 Windows Azure 进行跨企业应用程序集成。该服务称为 BizTalk 服务，它促进不同组织的本地或云端应用程序之间的 B2B 消息传递。

即使应用程序遵循不同的传输协议，此服务也能在应用程序之间建立连接。该过程还包括根据接收端应用程序的要求验证和提取属性。在正常情况下，如果需要在两个组织的应用程序之间进行通信，则交互将必须通过完成适当的过程来绕过防火墙。但是，在 Windows Azure 提供的服务中，应用程序之间的通信不需要绕过组织的防火墙。

Microsoft Azure - 管理门户

顾名思义，这是一个管理 Azure 服务的门户，于 2012 年发布。这是微软为其 Azure 客户提供的平台，他们可以在其中查看、管理和购买 Azure 提供的服务。Azure 团队于 2014 年发布了一个名为“Azure 预览门户”的不同门户，这使得在手机和平板电脑上更轻松地访问平台。但是，这两个门户的功能或多或少相同。

要访问管理门户 -

步骤 1 - 转到 https://manage.windowsazure.com

步骤 2 − 使用您的 Hotmail 或 live ID 登录。如果您没有 Azure 帐户，请注册一个。您将获得免费试用，并且可以使用 Windows Azure 探索、学习和创建您自己的应用程序。

将出现以下屏幕。

由于这里我们已经有一个正在运行的应用程序，您可以看到它们的列表。您的帐户第一次将是空的。左侧面板对应用程序进行分类，中间部分列出帐户中的所有应用程序。

创建新的应用程序

步骤 1 − 点击左下角的“新建”。

步骤 2 − 以下屏幕将出现，您可以选择要创建的内容。

检查信用额度和订阅

步骤 1 − 点击屏幕顶部绿色块中的“信用额度”。

步骤 2 − 点击“查看更多详细信息”。这将带您到以下屏幕。此屏幕将显示您订阅、支出和数据用量的所有详细信息。

由于支出限额在此处设置，因此显示“删除支出限额”。如果未设置限额，则会显示“设置支出限额”。这样，您可以为自己设置支出限额。一旦达到支出限额，您的服务将停止。

如果您向下滚动上图中的页面，您可以看到您的订阅中可用的所有内容，并在右侧查看详细信息。

您可以完全控制您的支出。如果您的信用额度即将不足，显示“信用额度”按钮的绿色块将更改颜色。这是根据您每天的平均支出计算的，它会告诉您您的信用额度将在几天内用完。

添加新的订阅

步骤 1 − 点击您的帐户电子邮件 ID 或右上角的图片。

步骤 2 − 在列表中点击“查看我的账单”。

步骤 3 − 这将带您到以下屏幕。点击“添加订阅”。

步骤 4 − 在以下屏幕的列表中选择订阅。

Azure 预览门户

步骤 1 − 点击右上角的帐户电子邮件。

步骤 2 − 选择“切换到 Azure 预览门户”。

步骤 3 − 将出现以下屏幕。所有功能都相同。“Azure 预览门户”是为移动和平板电脑屏幕构建的，具有响应式设计。

Microsoft Azure - 创建虚拟网络

您可以在云上创建虚拟网络，也可以将本地网络连接到 Windows Azure 中的云网络。本教程将首先解释如何仅创建云网络。

仅在云中创建虚拟网络

步骤 1 − 登录 Azure 管理门户。

步骤 2 − 点击左下角的“新建”。

步骤 3 − 点击“网络服务”，然后点击“虚拟网络”。

步骤 4 − 点击“快速创建”。

步骤 5 − 输入名称，并将所有其他字段保留为默认值，除了位置。在这种情况下，您无需指定任何内容，因为 Azure 本身将决定所有内容。

步骤 6 − 点击“创建虚拟网络”，就完成了。

仅在云中创建虚拟网络（高级设置）

步骤 1 − 创建新的虚拟网络时，点击“自定义创建”而不是“快速创建”，将出现以下屏幕。

步骤 2 − 输入“网络”的名称并选择一个位置。您会看到它将在底部绘制一个图像。

由于我们正在创建仅限云的网络，因此 DNS 服务器名称是可选的。此外，将“指向站点连接”和“站点到站点连接”选项保留为默认值。后续章节将演示这两个选项的配置。

步骤 3 − 点击下一步，并在以下屏幕上保留默认值。

步骤 4 − 点击下一个箭头，即可创建虚拟网络。

您可以在创建虚拟网络后添加 DNS 服务器和本地网络。

Microsoft Azure - 部署虚拟机

“计算模块”章节中包含了创建虚拟机的快速流程。本章包含详细的过程，包括如何配置虚拟机。

快速创建

步骤 1 − 登录 Azure 管理门户。

步骤 2 − 找到左侧面板中的“虚拟机”并点击，然后点击“创建虚拟机”。

步骤 3 − 或者，点击左下角的“新建”，然后点击“计算”→“虚拟机”→“快速创建”。

步骤 4 − 输入 DNS 名称。这必须是唯一的。DNS 名称用于连接到虚拟机。

步骤 5 − 从下拉列表中选择映像和大小。大小会影响运行虚拟机的成本。

步骤 6 − 输入用户名和密码。您必须记住以后登录到虚拟机。

步骤 7 − 选择相关区域。

步骤 8 − 点击“创建虚拟机”，您就可以使用您的新机器了。机器创建需要几秒钟。

使用高级设置创建虚拟机

步骤 1 − 在选项中选择“自定义创建”而不是“快速创建”，您将进入以下屏幕。

步骤 2 − 从列表中选择映像。在此屏幕中，您会发现基于左侧显示的类别选择映像更容易。让我们创建一个 SQL Server 的虚拟机，为此我们选择了左侧的 SQL Server，并且此类别中的所有软件都显示在中间。

步骤 3 − 点击下一个箭头。

步骤 4 − 选择版本发布日期并输入 VM 的名称。

步骤 5 − 选择层级。大小下拉列表将根据层级更改项目。在基本版本中，您将只获得前 5 个选项，而在标准版本中，您将获得更多选项。它应该根据您和您的映像的要求。例如，在本例中，让我们选择 SQL Server。它需要至少 A4 机器，配备 8 核和 14GB 内存。

步骤 6 − 输入用户名和密码，然后点击下一个箭头。

步骤 7 − 输入 DNS 名称，该名称必须与前面提到的唯一，并选择区域。

在存储帐户下，它将显示您已创建的存储帐户。如以下屏幕所示，下拉列表中显示了一个帐户名称，它是之前创建的存储帐户。您可以选择已创建的帐户，甚至可以使用自动生成的帐户。

步骤 8 − 接下来是可用性集。此选项允许您创建一组虚拟机，以确保如果单个点发生故障，它不会影响您的机器并使工作继续进行。在这里，让我们选择“无”选项。

最后一个选项是端点。端点用于与其他资源中的虚拟机通信，您可以保留。在后续章节中，我们将提供详细的说明来配置端点。

步骤 9 − 点击下一步，虚拟机将在几秒钟内为您创建。

连接到虚拟网络

步骤 1 − 使用前面描述的步骤创建虚拟机。如果您已经在 Azure 中创建了虚拟网络，它将显示在以下屏幕中突出显示的下拉列表中。您可以选择以下图片所示的网络。

步骤 2 − 当您转到之前创建的虚拟网络和管理门户时，点击“仪表板”。虚拟机将显示在该网络的资源中，如以下图片所示。

访问虚拟机

本教程前面“计算模块”章节中提供了有关连接到 VM 的分步指南。请参考它。

注意事项

创建虚拟机时，应考虑以下事项 −

根据用户的位置选择位置，以避免任何延迟问题。最好选择最靠近最终用户物理位置的区域。
您必须事先了解根据您为虚拟机选择的大小而产生的成本，以确保它处于可控状态。
如果您使用已创建的存储帐户，您将能够更好地管理事物。

Microsoft Azure - 端点配置

创建虚拟机时，我们会遇到可以配置端点的一部分。创建虚拟机时启用的两个默认端点是远程桌面和 PowerShell。端点到底是什么？同一云上的虚拟机可以自动相互通信。但是，如果我们需要它们与我们自己的计算机通信，我们将需要配置一个端点才能实现。它基本上是通过端口访问虚拟机。端点提供对虚拟机上运行的服务的远程访问。它具有在创建端点时需要指定的公共和私有端口。此外，可以通过激活访问控制列表 (ACL) 安全地访问端点。

在以下部分中，演示了如何为已创建的虚拟机配置新的端点。但是，也可以像在向导的配置部分创建新端点一样进行操作。

步骤 1 − 在 Azure 管理门户中点击虚拟机。

步骤 2 − 点击“端点”，然后点击“添加”。

步骤 3 − 选择“添加独立端点”，如以下图像所示。

步骤 4 − 从下拉列表中选择名称。或者，您可以输入自定义名称。这里让我们从选项中选择 Http。它将自动分配未使用的端口。或者您可以手动输入它。

步骤 5 − 如果选中“创建负载均衡集”，它将允许在虚拟机之间分配负载。让我们在这里取消选中，因为如果需要，可以稍后配置它。

步骤 6 − 当需要 SQL Server 的“Always On”功能时，会选中“启用直接服务器返回”，因此让我们取消选中它。

步骤 7 − 点击下一个箭头。

端点的访问控制

我们可以授予或拒绝服务对单个主机或网络的访问权限。如果未指定任何内容，则可以从任何主机和网络访问端点。

步骤 1 − 选择“管理 ACL”，如以下图像所示。

步骤 2 − 输入访问描述。

步骤 3 − 输入子网掩码。

步骤 4 − 点击下一步，就完成了。

Microsoft Azure - 点对站点连接

在上一章中，我们了解了如何创建端点来访问虚拟机；这是一个相当繁琐的任务。如果虚拟网络中的虚拟机需要与本地机器连接，则需要点对站点连接。点对站点连接使远程虚拟机的操作变得非常高效。

基本上，本地机器使用点对站点连接连接到虚拟网络。但是，我们最多可以将 128 台本地机器连接到 Azure 中的虚拟网络。对云中虚拟网络的访问通过证书授予。必须在需要连接到虚拟网络的每台本地计算机上安装证书。

在现有虚拟网络上启用点对站点连接

如果您已在 Azure 中创建了虚拟网络，则可以在管理门户中访问它。

步骤 1 - 登录到 Azure 管理门户。

步骤 2 - 单击左侧面板中的“网络”，然后选择要使用的网络。

步骤 3 - 单击“配置”，如下面的图像所示。

步骤 4 - 选中“配置点对站点连接”复选框。它将允许您输入起始 IP 和 CIDR。

步骤 5 - 向下滚动并单击“添加网关子网”。

步骤 6 - 输入网关子网并单击“保存”。将弹出如下屏幕中显示的消息。

步骤 7 - 单击“是”，即可完成点对站点连接。

您将需要一个证书才能访问您的虚拟网络。

使用点对站点连接创建新的虚拟网络

步骤 1 - 单击新建 -> 网络服务 -> 虚拟网络 -> 自定义创建。

步骤 2 - 输入网络名称，选择位置，然后单击“下一步”。

步骤 3 - 在下一个屏幕上，选择“配置点对站点 VPN”，然后单击“下一步”。

步骤 4 - 您可以选择或输入起始 IP 并选择 CIDR。

步骤 5 - 输入子网并单击“添加网关子网”（如前所述），然后输入所需信息。

步骤 6 - 点对站点连接已完成。

步骤 7 - 单击网络的名称，如上图中的“MyNet”。

步骤 8 - 单击“仪表板”，如下面的屏幕所示。

您会看到网关尚未创建。要创建它，您必须先生成证书。

生成证书

点对站点 VPN 仅支持自签名证书。

创建证书

步骤 1 - 访问链接 msdn.microsoft.com 或搜索“Windows SDK for 8.1”。然后转到 msdn 链接或您想要该工具的 Windows 版本。

步骤 2 - 下载如下图像中圈出的文件。它将保存为名为 sdksetup 的 .exe 文件到您的计算机上。

步骤 3 - 运行该文件。在运行安装向导时，当您到达以下屏幕时，取消选中圈出的部分。默认情况下，它们是选中的。

步骤 4 - 安装完成后，以管理员身份在您的计算机上运行命令提示符。

步骤 5 - 为创建根证书逐一输入以下命令

cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64 

makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My

第一个命令将更改命令提示符中的目录。在上面的命令中，将突出显示的部分更改为您的网络名称。

步骤 6 - 接下来，输入以下命令以创建客户端证书。

makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1

步骤 7 - 在您的计算机上查找“mmc”并运行它。

步骤 8 - 单击“文件”和“添加/删除管理单元”。

步骤 9 - 在弹出的屏幕中，单击“证书”，然后单击“添加”。

步骤 10 - 选择“我的用户帐户”，然后单击“完成”。

步骤 11 - 在左侧面板中展开“当前用户”，然后展开“个人”，然后展开“证书”。

您可以在此处看到证书。

步骤 12 - 右键单击证书，然后单击“所有任务”，然后单击“导出”。

步骤 13 - 按照向导操作。您需要命名证书并选择一个位置来保存它。

上传证书

步骤 1 - 登录到 Azure 管理门户。

步骤 2 - 转到网络，单击“证书”，然后单击“上传根证书”。

步骤 3 - 单击“浏览”，然后选择您刚刚创建的证书的位置。

下载客户端 VPN 包

客户端 VPN 包将连接您到网络。

步骤 1 - 转到 Azure 管理门户中的网络仪表板。

步骤 2 - 向下滚动，并在屏幕右侧找到以下选项。

步骤 3 - 选择合适的选项并下载它。您将在您的计算机上看到类似的文件。运行并安装它。

步骤 4 - 当您安装它时，Windows 可能会尝试阻止它。如果发生这种情况，请选择“仍然运行”。

步骤 5 - 转到计算机上的“网络”，您将看到一个可用的 VPN 连接，如下面的图像所示。

步骤 6 - 单击该网络，例如此示例中的“MyNet”，然后连接。您将连接到网络。

Microsoft Azure - 站点到站点连接

大多数组织已经在其本地拥有网络，并且希望将其连接到 Windows Azure，而不是将所有内容都放在云中。它也称为混合网络连接。它将 Azure 中的虚拟网络连接到本地网络。对于了解网络基础知识（如 IP、子网和默认网关）的人员来说，设置站点到站点连接网络非常容易。

在这种情况下，配置网络之前需要以下内容：-

可以配置的 VPN 设备。
该 VPN 设备的外部 IP 地址。

创建站点到站点连接网络

步骤 1 - 选择新建 -> 网络服务 -> 虚拟网络 -> 自定义创建

步骤 2 - 输入网络的名称并选择区域。

步骤 3 - 如果需要，输入 DNS 名称以进行名称解析，否则，如果希望 Azure 自动执行，则可以将其留空。

步骤 4 - 选中“配置站点到站点 VPN”选项。

步骤 5 - 在地址空间中输入 VPN 设备的详细信息，如下面的图像所示。

步骤 6 - 在地址空间中输入虚拟网络的详细信息。

步骤 7 - 输入子网后，输入虚拟网络的网关子网。

步骤 8 - 单击“下一步”，网络将创建。

步骤 9 - 选择网络并转到其“仪表板”。您需要为其创建一个网关。

步骤 10 - 单击屏幕底部的“创建网关”。创建网关后，“网关 IP 地址”将显示在以下屏幕上。

您现在可以使用这些信息配置 VPN 设备。

站点到站点连接比点对站点连接更快。它使数据传输更容易。您只需要一个共享密钥即可访问网络。与点对站点连接不同，您不必在要与虚拟机连接的每台计算机上安装证书。实际上，同一个共享密钥适用于每台计算机。

Microsoft Azure - 流量管理器

让我们首先了解 Azure 流量管理器提供的服务是什么。基本上，此服务平衡托管在 Azure 中的服务的流量负载。路由策略由客户端定义，到托管在 Azure 中的服务的流量根据设置的策略进行重定向。流量管理器是一种基于 DNS 的服务。因此，它将提高应用程序的可用性和性能。

让我们看看如何在 Azure 中创建和配置流量管理器。

创建流量管理器

步骤 1 - 登录到 Azure 管理门户，然后单击左下角的“新建”。

步骤 2 - 选择网络服务 -> 流量管理器 -> 快速创建。

步骤 3 - 输入 DNS 前缀并选择负载均衡方法。

此下拉列表中有三个选项。

性能 - 当您在两个不同位置拥有端点时，此选项非常理想。当请求 DNS 时，它会重定向到最靠近用户的区域。
轮询 - 当您希望在多个端点之间分配流量时，此选项非常理想。通过选择一个健康的端点，以轮询方式分配流量。
故障转移 - 在此选项中，设置了一个主要访问点，但在发生故障时，备用端点可用作备份。

步骤 4 - 根据您的需求，您可以选择负载均衡方法。在这里，我们选择性能。

步骤 5 - 单击创建。

您将看到已创建的流量管理器并显示在您的管理门户中。在配置之前，其状态将为非活动状态。

创建要通过流量管理器监控的端点

步骤 1 - 在管理门户的左侧面板中选择要处理的“流量管理器”。

步骤 2 - 从顶部水平菜单中选择“端点”，如下面的图像所示。然后选择“添加端点”。

步骤 3 - 将显示如下图像所示的屏幕。选择服务类型，该服务下的项目将列出。

步骤 4 - 选择服务端点并继续。

步骤 5 - 将预配服务端点。

您可以看到，在这种情况下，在 Azure 中创建的服务“tutorialsPointVM”现在将由流量管理器监控，并且其流量将根据指定的策略进行重定向。

配置策略

步骤 1 - 单击顶部菜单栏中的“配置”，如下面的图像所示。

步骤 2 - 输入 DNS 生存时间 (TIL)。它是客户端/用户继续使用特定端点的时间量。例如，如果您输入 40 秒，则流量管理器将在每 40 秒后查询一次流量管理系统中的更改。

步骤 3 − 您可以在此处通过从下拉列表中选择所需的方法来更改负载均衡方法。在这里，让我们选择“性能”，如之前所选。

步骤 4 − 如果向下滚动，您将看到标题“监视设置”。您可以选择协议；为要监视的服务输入端口号和相对路径。

Microsoft Azure - PowerShell

PowerShell 是一个框架，或者您可以说它是 Azure 团队构建的接口，允许用户自动化和管理 Windows Azure 服务。它是一个命令行工具，使用脚本或 cmdlet 执行任务，例如创建和管理存储帐户或虚拟机，这些任务可以使用预设命令轻松完成。

安装 Azure PowerShell

步骤 1 − 登录 Azure 管理门户。

步骤 2 − 点击“下载”。

步骤 3 − 在以下屏幕中，找到“命令行工具”，然后找到“Windows Azure PowerShell”。点击下方的“安装”以下载安装程序并安装它。

或者，您可以访问以下链接 http://www.windowsazure.com/en-us/manage/downloads/

连接到您的订阅

安装 Azure PowerShell 后，您需要将其连接到您的 Azure 订阅。

步骤 1 − 在您的程序中找到 Microsoft “Azure PowerShell”。

步骤 2 − 将其固定到任务栏。您可以在 Windows 8 中将其固定到任务栏以 ISE 方式运行它。不知何故，如果它没有显示“以管理员身份运行 ISE”的选项，它就在程序中。ISE 可以轻松地复制粘贴命令。

步骤 3 − 右键单击“Microsoft Azure PowerShell”并选择“以管理员身份运行 ISE”。

连接到您的 Azure 帐户

使用 Active Directory

要开始执行 Azure 任务，您必须首先将您的 Azure 帐户添加到 PowerShell。您只需在您的计算机上执行此步骤一次，并且每次运行 Azure PowerShell 时，它都会自动连接到该帐户。

步骤 1 − 在 PowerShell 中输入以下 cmdlet。

Add-AzureAccount

步骤 2 − 将显示以下图像中所示的屏幕，并提示您输入帐户凭据。输入凭据并登录。

步骤 3 − 现在，您可以使用 Azure PowerShell 在 Azure 中执行任务了。

使用证书

在这种方法中，您可以在您的计算机上下载证书，并使用该证书登录到您的帐户。

步骤 1 − 在 PowerShell 中输入以下 cmdlet。系统将提示您保存文件，该文件将以扩展名 .publishsettings 下载到您的计算机上。

Get-AzurePublishSettingsFile

您将在您的计算机上看到类似的文件。

步骤 2 − 输入以下 cmdlet。突出显示的部分是上一步中下载的文件的路径。还要将文件名替换为您自己的文件名

Import-AzurePublishSettingsFile C:\Users\Sahil\Downloads\BizSpark-11-5-2015credentials.publishsettings

步骤 3 − 只是为了确保一切正常。运行以下 cmdlet。它将显示您的帐户和订阅的详细信息。

Get-AzureAccount 
Get-AzureSubscription

您可以将多个帐户添加到 Azure PowerShell。

删除 Azure 帐户

运行以下 cmdlet。将突出显示的部分替换为您的帐户 ID。它将要求您确认，然后就完成了。

Remove-AzureAccount -Name [email protected]

获取帮助

以下 cmdlet 将列出可用于 Azure 任务的所有命令。

Get-Help Azure

可以使用 PowerShell 管理许多任务，例如创建和管理 Web 应用程序、存储帐户、虚拟机等。实际上，许多用户发现它比 Azure 管理门户更快、更好。要使用 PowerShell 管理 Azure 存储，请参阅本教程中的表、Blob 和队列章节。

Microsoft Azure - 监视虚拟机

监视虚拟机对于跟踪其性能和运行状况非常重要。Windows Azure 提供了一个交互式界面来监视与虚拟机性能相关的统计信息。五个关键统计信息是 -

CPU 百分比
磁盘读取字节/秒
磁盘写入字节/秒
网络输入
网络输出

在 Azure 管理门户中监视 VM。

步骤 1 − 登录 Azure 管理门户。

步骤 2 − 转到虚拟机。

步骤 3 − 选择要监视的虚拟机。

步骤 4 − 从顶部菜单中选择“监视”，如下面的图像所示。

您可以在上述屏幕上看到 5 个关键术语。乍一看似乎很复杂，但仔细观察，您可以看到图表上的每条线都采用不同的颜色，与术语的颜色相匹配。例如，CPU 百分比为紫色，图表上的紫色线表示它。上图中显示的机器是全新的。以下部分将解释如何读取这些数据。

CPU 百分比

当应用程序出现性能问题时，CPU 百分比是最常见的检查统计信息。它以百分比形式显示处理器的利用率。在下图中，您可以看到在右上角的最后一个下拉列表中选择了 1 小时，最高利用率在 3:15，为 0.13%。

磁盘读取字节/秒

影响性能的另一个因素是磁盘输入/输出操作。磁盘读取字节/秒测量每秒在磁盘上读取的数据量。如果磁盘上的读取操作更加频繁，则可以使用更快的磁盘解决性能问题。

磁盘写入字节/秒

同样，磁盘写入字节/秒测量每秒写入的数据量。如果应用程序需要在磁盘上写入大量数据，可以选择更大的磁盘。

在上图中，您可以看到磁盘读取的最高点在 3:25 为 218.35 字节/秒。您可以看到过去一小时的数据，因为在下拉列表中选择了“1 小时”。您还可以查看过去 24 小时和 7 天的数据。

网络输入

可以通过查看“监视”部分中的“网络输入”数据来监视网络流量。网络输入统计信息可以是字节或接收到的 TCP 段。

网络输出

网络输出统计信息显示每秒发送的 TCP 段数。您还可以通过从以下图像中圈出的下拉列表中选择一个选项来查看相对或绝对统计信息。

同样，您可以从以下图像中突出显示的下拉列表中选择持续时间。

您还可以通过单击屏幕底部的“添加指标”来选择特定指标。将出现以下屏幕，您可以在其中检查所需的指标。

启用诊断

启用诊断允许您收集日志。Azure 将收集日志并存储在您指定的存储帐户中。我们可以通过切换到“预览门户”来启用诊断。诊断数据有助于故障排除，因为错误日志可以在存储帐户中跟踪。

步骤 1 − 切换到“预览门户”。

步骤 2 − 在左侧面板中找到“虚拟机（经典）”。

步骤 3 − 选择机器和“所有设置”。

步骤 4 − 向下滚动并找到“诊断”。选择“诊断”，如下面的图像所示。

步骤 5 − 在右侧显示的下一个面板中选择“开”。默认情况下它将关闭。

步骤 6 − 由于它使用存储帐户来存储日志，因此您需要通过单击以下图像中圈出的部分来配置存储帐户的设置。

步骤 7 − 您还可以选择或取消选择要保留的日志类型。

您还将在底部看到一个标题为“监视”的面板。本节显示了我们在上一节中讨论的相同指标。

这些数据帮助用户识别应用程序性能下降的原因。他们还可以为这些功能生成警报；它们超过了设定的限制。

Microsoft Azure - 设置警报规则

在监视虚拟机时，我们可以在 Azure 中查看与虚拟机相关的不同指标。Azure 还提供了一种方法，当这些指标超过或低于指定的限制时，可以通过电子邮件向虚拟机的管理员发出警报。设置警报对于通知管理员需要关注的问题非常有用。

步骤 1 − 转到虚拟机的“监视”部分。

步骤 2 − 选择要设置警报的指标。

步骤 3 − 从底部选择“添加规则”。

步骤 4 − 输入警报名称并输入其他信息。

步骤 5 − 在弹出的以下屏幕中，选择条件。可以大于、小于或等于。

步骤 6 − 输入阈值，该值将以百分比表示。在此示例中，让我们输入 85，这意味着当虚拟机的处理器利用率在过去 10 分钟内平均达到 85% 时，您将收到电子邮件。

除了向服务管理员和共同管理员发送警报电子邮件外，您还可以通过一个或多个电子邮件接收警报。

每个订阅最多可以设置 10 个警报。警报可以发送到管理员的电子邮件以及设置警报时提供的另一个电子邮件。

同样，您可以为其他 Azure 服务（如 Web 应用程序和移动应用程序）设置警报。

Microsoft Azure - 应用程序部署

在本节中，我们将讨论在 Windows Azure 上部署应用程序的不同方法。当我们说应用程序时，它可以是 Web 应用程序或移动应用程序。早期的 Web 应用称为网站，但现在到处都被称为 Web 应用程序。我们将在“网站”一章中讨论如何从 Visual Studio 和管理门户部署应用程序。

从 PowerShell 部署 Web 应用

要开始使用 PowerShell，请参阅教程中的“PowerShell”一章。为了从 PowerShell 部署网站，您将需要部署包。您可以从您的网站开发人员处获取它，或者如果您参与 Web 部署，您将了解如何创建部署包。在以下部分中，您将首先学习如何在 Visual Studio 中创建部署包，然后使用 PowerShell cmdlet 将该包部署到 Azure。

创建部署包

步骤 1 − 在 Visual Studio 中转到您的网站。

步骤 2 − 在解决方案资源管理器中右键单击应用程序的名称。选择“发布”。

步骤 3 − 通过从下拉列表中选择“新建配置文件”来创建新的配置文件。输入配置文件的名称。根据之前是否从同一台计算机发布网站，下拉列表中可能存在不同的选项。

步骤 4 − 在下一个屏幕上，在“发布方法”中选择“Web 部署包”。

步骤 5 − 选择一个路径来存储部署包。输入站点的名称并点击下一步。

步骤 6 − 在下一个屏幕上，保留默认设置并选择“发布”。

完成后，在您选择的文件夹中，您将找到一个 zip 文件，这就是您在部署过程中需要的文件。

使用 PowerShell 在 Azure 中创建网站

步骤 1 − 输入以下 cmdlet 以创建网站。替换突出显示的部分。此命令将在免费订阅中创建一个网站。您可以在创建网站后更改订阅。

New-AzureWebsite -name "mydeploymentdemo" -location "East US"

如果 cmdlet 成功，您将看到所有信息，如上图所示。您可以看到您的网站的 URL，在本例中为 mydeploymentdemo.azurewebsites.net。

步骤 2 − 您可以访问该 URL 以确保一切正常。

使用部署包部署网站

在 Azure 中创建网站后，您只需复制网站的代码。在您的本地计算机上创建 zip 文件夹（部署包）。

步骤 1 − 输入以下 cmdlet 以部署您的网站。

Publish-AzureWebsiteProject -name "mydeploymentdemo" -package 
"C:\Users\Sahil\Desktop\deploymentDemo\MyWebsiteOnAzure.zip"

在上面的 cmdlet 中，给出了刚刚创建的网站的名称和计算机上 zip 文件的路径。

步骤 2 − 转到您的网站的 URL。您可以看到以下图像中所示的网站。

Microsoft Azure - 备份和恢复

Azure 备份可以用于将本地数据备份到云端。数据以加密模式存储。以下部分详细说明了如何使用 Azure 执行此操作。在此过程中，我们将首先创建一个备份保管库来存储我们的数据，然后了解如何从我们的本地计算机备份数据。安装在计算机上的备份代理首先加密数据，然后通过网络将其发送到 Azure 中的存储位置。您的数据完全安全可靠。

创建备份保管库

步骤 1 − 登录到您的管理门户。

步骤 2 − 在右下角，选择新建 → 数据服务 → 恢复服务 → 备份保管库 → 快速创建。

步骤 3 − 输入保管库名称并选择区域。它将被创建并在您的管理门户中显示。

步骤 4 − 选择保管库并单击“下载保管库凭据”，如下面的图像所示。

步骤 5 − 它将在您的计算机上保存一个凭据文件。

步骤 6 − 现在向下滚动 Azure 中的同一页面，您将在“下载代理”下看到三个选项。选择一个合适的选项。在本例中，让我们选择列表中的第三个选项。

步骤 7 − 代理的安装程序将保存在您的计算机上。您需要按照向导进行安装。安装过程中没有什么特别之处。

步骤 8 − 安装结束时，您将在弹出窗口底部看到一个按钮“继续注册”。单击该按钮，将出现以下屏幕。

步骤 9 − 第一步是保管库识别。浏览您计算机上在最后一步保存的凭据文件。

步骤 10 − 注册向导中的下一步是选择加密设置。您可以输入自己的密码短语，也可以让向导自行生成。这里让我们选择“生成密码短语”。

步骤 11 − 浏览您要保存密码短语的位置。妥善保管此密码短语文件非常重要，因为如果没有它，您将无法恢复备份。

步骤 12 − 单击下一步，文件将保存到您选择的位置。

计划备份

完成上一节中的向导后，您将看到以下程序，该程序已在上一步骤中安装并在您的计算机上运行。您将在该向导中遇到选择要备份到 Azure 的计算机上的数据文件夹以及备份频率。

步骤 1 − 从右侧面板中单击“计划备份”。

在本例中，让我们选择名为“QServicesManagementSystem”的数据文件夹。

按照屏幕上弹出的步骤操作，这些步骤都相当容易理解。您最多可以备份 3 次，并且可以选择每日和每周频率。

步骤 2 − 在接下来的步骤中，选择您希望将备份保留在在线存储中的时间长度。根据您的需要进行设置。

步骤 3 − 您可以在备份代理的左侧面板中选择“立即备份”。它将立即保存您的数据副本。然后，您可以通过选择备份保管库并转到其仪表板，在管理门户中查看它。

您可以在下图中看到，由于已选择“立即备份”并备份了数据，因此“作业”部分下有一个项目列出。此部分将显示备份任务中的所有活动。备份计划的详细信息显示在“状态”部分下。

步骤 4 − 您可以在备份代理中选择“恢复数据”并按照向导操作来恢复数据。

Microsoft Azure - 自助服务功能

这里的自助服务功能是指管理组、用户配置文件和密码的能力。这些功能有助于降低 IT 部门的成本和人力。它增强了用户体验，并消除了不必要地请求管理员权限的麻烦。自助服务功能使用户能够管理上述服务，而不会影响系统的安全性。所有操作都在组织设置的策略范围内进行。

组管理

假设组织中的一些人想要创建一个组，以便在一段时间内相互联系。通常，他们需要请求管理员为他们创建一个组。但在 Azure Active Directory 中，一个人可以创建一个组，其他人可以加入该组，而无需请求管理员。此外，组所有者可以自行将组的所有权移交给其他人。

密码管理

Azure Active Directory 提供的服务允许用户（客户的员工或应用程序用户）自行管理其密码。最终用户可以进行密码重置的自注册。此外，此服务还包括最终用户重置和更改密码的功能。

自助服务功能策略完全由 Azure Active Directory 的管理员控制。他们可以根据其组织的策略配置策略。他们可以查看最终用户密码重置、更改等的报告。这样，管理员即使在启用用户自助服务后，也可以监控用户对其帐户管理的活动。

为了使用此服务，组织必须订阅 Azure Active Directory 的基本版或高级版。本教程的另一章将详细演示如何使用 Azure Active Directory 进行自助服务密码重置和组管理。

Microsoft Azure - 多因素身份验证

我们所有人都在某个时候遇到过多因素身份验证。例如，一些银行的客户在在线登录其银行账户时会收到电话或短信形式的一次性密码。多因素身份验证是指系统使用多个系统对用户进行身份验证以访问应用程序。多因素身份验证为 Azure 客户提供更好的安全性。它允许客户选择是否要使用多个凭据系统来允许用户访问应用程序。多因素身份验证可用于保护本地和云目录。

在此过程中，用户首先以正常方式使用用户名和密码登录。凭据经过验证，然后如果启用了自动呼叫身份验证，用户将收到呼叫并被要求确认登录尝试。

移动应用 − 所有平台（Android、iOS 和 Windows）都提供移动应用。当进行登录尝试时，此应用会推送通知，然后用户可以选择进行身份验证（如果尝试是真实的）。
短信 − 此方法会将一次性密码发送到用户的已注册手机。他们要么从手机回复，要么在登录页面中输入一次性密码。
自动呼叫 − 自动呼叫要求用户通过按手机拨号盘上的按键来验证登录尝试。

创建多因素身份验证提供程序

步骤 1 − 单击左下角的“新建”→ 应用服务 → Active Directory → 多因素身份验证提供程序 → 快速创建。

步骤 2 − 输入提供程序的名称。

步骤 3 − 选择使用模型。在本例中，让我们选择“按身份验证”。请注意，一旦创建了多因素身份验证提供程序，您将无法更改使用模型。因此，在选择之前，请考虑您的需求。

步骤 4 − 接下来，有一个选项，您可以选择是否链接现有目录。这里，让我们链接之前创建的名为“tutorialspoint”的现有目录到此多因素身份验证提供程序。

步骤 5 − 单击“创建”后，它将列在您的服务列表中。选择您刚刚创建的多因素身份验证提供程序，您将看到以下屏幕。

步骤 6 − 选择屏幕底部的“管理”，您将进入一个新页面，如下面的图像所示。

步骤 7 − 选择“配置”以选择身份验证。

步骤 8 − 您可以在常规设置下设置尝试次数、更改呼叫来源的电话号码（默认号码已存在）、双向消息超时（默认为 60 秒）、一次性密码超时（默认为 300 秒）。您还可以提供一个电子邮件地址，如果绕过一次性密码，则会向该地址发送通知。

步骤 9 − 向下滚动页面，您将看到欺诈设置。在欺诈设置下，您可以选择允许用户发送欺诈警报、如果报告警报则阻止用户，还可以设置一个用于发送警报的电子邮件地址。

为用户激活多因素身份验证后，下次他们登录其帐户时将被要求选择三种方法之一（自动消息、短信或移动应用）。每次他们登录其帐户时，都会使用所选方法对其进行身份验证。

为现有目录启用多因素身份验证

一种方法是在创建目录时将其链接到多因素身份验证提供程序，如上一节所示。但是，您也可以对特定用户以以下方式执行此操作。

步骤 1 − 从左侧面板中选择您的目录并单击屏幕底部的“管理多因素身份验证”。

步骤 2 − 它将带您进入以下屏幕。在这里，您可以选择用户并为用户启用或禁用多因素身份验证。

为本地应用程序启用多因素身份验证

当您使用管理门户创建新的多因素身份验证提供程序并选择管理它时，您将进入本章第一节中显示的页面。如果要为您的本地应用程序启用多因素身份验证，则必须通过单击突出显示的链接来安装身份验证服务器。然后，您可以根据需要配置设置。

步骤 1 − 单击下图中圈出的链接。

步骤 2 − 您将进入以下屏幕，下载安装程序并在其中生成激活凭据以登录服务器。

Microsoft Azure - Forefront Identity Manager

Forefront Identity Manager (FIM) 是一款身份管理软件，用于管理用户在组织内部的配置文件。它也称为 Microsoft Identity Manager (MIM) 或 Microsoft Forefront Identity Manager (MFIM)。我们在本教程的前面讨论了 Azure Active Directory。FIM 是 Azure Active Directory 的本地版本。这款软件在 Windows Azure 服务推出之前就已经存在了。随着云服务的不断发展，Azure 也需要用户配置文件管理。因此，微软改进了该软件，使其能够与 Azure Active Directory 关联。

假设一家公司将其部分数据或扩展的基础设施部署在云端。这就需要为用户提供访问这两个位置（本地和云端）数据的权限。FIM 允许用户安全地访问云端数据。它还处理同步。它提供了一个非常简单的界面来创建用户、设置密码以及授权用户重置自己的密码。

与其他身份管理软件相比，专家发现 FIM 复杂程度较低且易于操作。此外，它易于使用同步功能，并可用于使用 Microsoft 产品的环境中。

FIM 可以使用 Forefront Identity Manager Connector for Windows Azure Active Directory 工具连接到 Azure Active Directory。此工具有助于将 FIM 中的本地数据同步到 Azure Active Directory。

下载并安装该工具后，只需按照向导操作，即可将您的 FIM 信息与云端的 Azure Active Directory 连接。

Microsoft Azure - 数据导入和导出作业

对于客户来说，这是一项非常有用的服务，因为如果大量数据无法通过网络从其存储帐户访问，Azure 提供了让客户将数据存储在硬盘驱动器上并运送到 Azure 数据中心的选项。然后，数据将上传到其存储帐户。同样，如果客户端需要下载的数据无法通过网络下载，他们可以将一个空的硬盘驱动器运送到数据中心，Azure 团队会将数据复制到该驱动器上，然后将其运回给客户端。在这两种情况下，数据都经过加密。

数据导出作业

假设您的 Azure 存储帐户中有大量数据，并且您希望获取该数据的副本。

创建导出作业

在此过程中，您将获得一个送货地址，需要将空的硬盘驱动器运送到该地址。

步骤 1 − 登录 Azure 管理门户，然后从左侧面板中选择“存储”。

步骤 2 − 选择存储帐户。

步骤 3 − 点击顶部菜单中的“导入/导出”。

步骤 4 − 创建“导出作业”。

将弹出以下屏幕。

步骤 5 − 点击下一个箭头，您将看到以下屏幕，您需要在其中提供您的联系人和送货信息。

步骤 6 − 在下一个屏幕中，您需要选择要导出的 Blob 数据。您可以指定路径或选择导出存储帐户中的所有 Blob 数据。

步骤 7 − 使用小写字母为作业输入名称。您在此处看到的地址是硬盘驱动器需要运送到的地址。此地址基于我的存储帐户的位置。

步骤 8 − 在下一步中，您需要提供硬盘驱动器送货到数据中心并返回您所在位置的送货信息。

步骤 9 − 点击下一步，您就完成了。

需要运送的硬盘驱动器

为了确定 Blob 数据需要多少个硬盘驱动器，您需要使用Microsoft Azure 导入/导出工具。您需要在您的计算机上下载并安装此工具。仅支持 3.5 英寸 SATA 硬盘驱动器 I/II，容量最高为 6TB。

运送硬盘驱动器

您需要将硬盘驱动器运送到创建导出作业时获得的送货地址。然后，您需要返回管理门户输入跟踪编号，如果您在上面的屏幕中选择在运送后提供跟踪编号。

解密数据

您需要在读取硬盘驱动器上的数据之前输入解密密钥。您可以通过选择作业名称从管理门户获取解密密钥。

数据导入作业

如果您想将大量数据存储到您的存储帐户，您可以将其保存在硬盘驱动器上并运送到数据中心。

准备硬盘驱动器

您需要使用Microsoft Azure 导入/导出工具来准备硬盘驱动器。如上一节所述，仅支持 3.5 英寸 SATA 硬盘驱动器用于此目的。此过程将创建一个驱动器日志文件，您在管理门户中创建导入作业时需要此文件。日志文件将保存在您的计算机上。

创建导入作业

步骤 1 − 登录管理门户并转到存储帐户。

步骤 2 − 选择屏幕底部的“导入/导出”。

步骤 3 − 选择“创建导入作业”。

步骤 4 − 选中复选框并点击下一步。

步骤 5 − 在下一个屏幕中，提供退货送货地址的联系信息。输入详细信息并点击下一步。

步骤 6 − 上传准备硬盘驱动器时创建的驱动器日志文件。

步骤 7 − 输入导入作业的名称。

步骤 8 − 输入硬盘驱动器送货到数据中心并返回您所在位置的送货信息。

将硬盘驱动器运送到数据中心

将硬盘驱动器运送到在管理门户中创建导入作业时获得的地址。在管理门户中输入作业的送货跟踪编号以完成作业。

Microsoft Azure - 网站

在“计算模块”一章中详细介绍了如何在 Azure 中创建网站。在管理门户中的所有位置，Azure 网站服务都称为“Web 应用”，因此请勿混淆。本章将讨论与 Azure 网站相关的更多术语。在正常的托管环境中，开发人员通常会在将网站部署到生产环境时遇到问题。Azure 网站服务确保开发人员在部署网站时遇到最少的问题。此外，Azure 网站服务属于 PaaS（平台即服务）。这意味着可以在没有完整基础设施的情况下部署网站。

在 Azure 管理门户中创建网站

为了重新连接到网站创建，让我们看一下如何在 Azure 管理门户中创建网站的这些步骤。

步骤 1 − 登录您的管理门户。

步骤 2 − 点击屏幕左下角的“新建”→“计算”→“Web 应用”→“快速创建”。

步骤 3 − 输入上图所示的详细信息，然后点击“创建 Web 应用”。

步骤 4 − 返回管理门户中的网站，您将看到它已列出。点击 URL。

您将进入刚刚创建的网站。

从 Visual Studio 部署 Azure 网站

让我们将我们的网站从 Visual Studio 发布到我们刚刚创建的域名中。在 Visual Studio 中创建网站或 Web 应用程序后。

步骤 1 − 转到解决方案资源管理器，然后右键点击网站/Web 应用名称。

步骤 2 − 选择“发布”。

步骤 3 − 在此步骤中，您需要按顺序连接到 Azure 订阅帐户。点击“导入”。

步骤 4 − 点击“添加 Azure 订阅”。

步骤 5 − 第一次，您需要“下载订阅文件”。

步骤 6 − 上一步将在您的计算机上下载一个扩展名为 .publishsetting 的文件（如果您未登录，则会在下载前提示您登录）。

步骤 7 − 返回到同一个弹出窗口，然后浏览刚刚下载的文件。

步骤 8 − 现在展开下拉菜单，您将看到订阅中可用的网站。如下面的图片所示，您可以看到两个网站。让我们选择“tutorialsPoint”。

步骤 9 − 在以下屏幕中，保留默认设置。有很多公共方法选项。我们在这里需要“Web Deploy”方法。点击“验证连接”。

步骤 10 − 在下一个屏幕中，再次保留默认设置。

步骤 11 − 最后在最后一个屏幕上，点击发布。

步骤 12 − 转到网站的 URL，您将看到您的内容。

您可以看到使用 Visual Studio 在 Azure 中部署网站有多么容易。您可以在 Visual Studio 中进行更改，并从那里发布。这使得应用程序测试变得非常容易。

监视网站

在管理门户中，如果转到网站的仪表板，您可以看到与网站相关的数字。您可以从管理门户的此部分控制与网站相关的许多内容。您可以查看网站指标、创建备份、配置设置以及扩展网站。

步骤 1 − 要查看网站指标，请从顶部菜单中选择“监视”，您将看到以下屏幕。

步骤 2 − 转到网站，然后从顶部菜单中选择“仪表板”。

步骤 3 − 向下滚动，您将看到以下信息。

分阶段发布

Windows Azure 支持分阶段部署网站。您可以创建部署插槽。

添加部署插槽以在生产环境之前进行测试

基本上，此功能允许您将网站部署到一个单独的插槽以进行测试，然后切换插槽。如果出现任何错误，您可以简单地通过更改插槽返回到以前的版本。有时，应用程序在更大规模上的表现不如预期，此功能在这种情况下非常有用。这使开发人员和组织的部署任务变得非常容易。

Microsoft Azure - 可扩展性

扩展是指系统适应 Web 应用程序工作负载或流量变化的能力。Azure 服务的一大特色是能够根据应用程序使用情况的需求自动扩展。

基本上，增加或减少应用程序的资源称为扩展。每次部署 Web 应用时都会创建实例。创建实例意味着为该应用程序分配服务器。增加实例意味着增加分配给该应用程序的服务器数量。扩展是通过创建更多实例来完成的，这称为横向扩展。实现扩展的另一种方法是配置更大的角色实例，也称为纵向扩展。

与传统的托管方式相比，在 Azure 中配置扩展更加容易。无需关闭主服务器。它还消除了添加资源的物理限制。

扩展功能取决于您在 Azure 中选择的应用服务计划。Azure 中有五个应用服务计划：

	最大实例数	是否支持自动扩展
免费	1	否
共享	1	否
基本	3	否
标准	10	是
高级	50	是

在免费和共享服务计划中，您无法扩展应用程序，因为只有一个实例可用。在基本计划中，您可以手动扩展应用程序。这意味着您需要手动检查指标以查看是否需要更多实例，然后可以从 Azure 管理门户中增加或减少它们。在标准和高级计划中，您可以选择根据一些参数自动扩展。

要查看不同计划中可用的所有选项，请执行以下操作：

步骤 1 − 转到管理门户中的 Web 应用，然后从顶部菜单中选择“扩展”。您可以在免费服务计划下看到仅创建了一个实例。

步骤 2 − 在共享计划下，您可以创建 1 个实例，但您没有自动扩展的选项。

步骤 3 − 在基本服务计划下，您可以创建最多 3 个实例，但没有自动扩展选项。这意味着当您需要时，可以手动增加实例。此外，您可以选择实例的大小。

步骤 4 − 在标准服务计划下，您可以选择基于以下条件进行自动扩展：

CPU 百分比 − 您可以选择根据指定时间段内的平均 CPU 百分比来增加实例。在下图中，您可以看到我们选择在平均 CPU 使用率达到 60% 到 80% 时将实例增加到 3 个。

计划 − 您可以设置在一周中的特定日期或一天中的特定时间运行的实例数。此外，您还可以指定需要增加实例的日期。

此处未讨论此应用程序的高级选项。根据您的服务计划订阅，您可能会看到不同的选项。但概念将保持不变。

注意事项

即使在创建服务计划后，您也可以更改它。
所有实例都来自同一服务计划。您不能在一个应用程序中同时使用共享实例和标准实例。因此，您不能为同一应用程序混合和匹配来自不同服务计划的实例。
即使您选择了自动扩展，也应持续检查指标和应用程序的性能以充分利用 Azure。这样，您既可以节省资金，又可以优化应用程序的性能。

Microsoft Azure - 磁盘配置

您可能已经注意到，我们可以将磁盘附加到我们在 Azure 中创建的虚拟机。我们将在本章中讨论这些磁盘。这里的磁盘指的是可以存储在 Azure 上的数据磁盘。所有类型的磁盘都是具有 .vhd 扩展名的虚拟硬盘驱动器。Vhd 是存储物理硬盘驱动器内容的映像文件。因此，它们是文件的映像，我们通常在计算机的硬盘驱动器上找到这些文件。虚拟硬盘驱动器有两种类型：

操作系统 VHD 和数据磁盘
映像 VHD

基于可扩展性，VHD 有两种类型：

固定大小
动态扩展

Azure 仅支持固定大小的 VHD。如果您需要上传可扩展的 VHD，则必须先将其转换为固定大小的 VHD。Azure 支持的磁盘最大大小为 1 TB。

虚拟机和磁盘

当我们创建虚拟机时，它始终驻留在 Azure 帐户中的存储帐户中。如果 Azure 中不存在存储帐户，则在尝试创建虚拟机时，Azure 将自动创建一个。如果您已经有存储帐户，则在创建虚拟机时会提示您选择存储帐户。本教程中提供了有关创建虚拟机的详细操作指南。

在虚拟机中创建/附加磁盘

步骤 1 − 转到虚拟机。

步骤 2 − 从顶部菜单中选择“仪表板”。

步骤 3 − 单击“附加磁盘”→ 在屏幕底部“附加空磁盘”。

步骤 4 − 在弹出的以下屏幕中输入详细信息。

将花费几秒钟时间将磁盘附加到虚拟机。

在虚拟机中配置磁盘

步骤 1 − 通过在本地计算机上下载的 .rpd 文件连接到虚拟机。

步骤 2 − 在虚拟机中，右键单击左下角的 Windows 图标，然后选择“磁盘管理”。

步骤 3 − 您将看到屏幕上显示一条消息，提示磁盘可用。这与您在上一步中附加的磁盘相同。

步骤 4 − 在可以使用它之前，您需要分配它。您会看到它仍然未分配。向下滚动到同一屏幕并找到磁盘（如下图所示，它是磁盘 2）。右键单击它并选择“新建简单卷”。

步骤 5 − 按照向导操作。它会询问一些非常基本的信息，例如驱动器名称和文件系统。在最后一个屏幕上，确保选中快速格式选项。

步骤 6 − 向导完成其工作后，您就可以使用该磁盘了。在本例中，我们创建了“F”驱动器。您可以在 F 驱动器中创建文件夹和文件或复制您的数据。

删除磁盘

您必须首先找到磁盘才能删除它。找到正确的磁盘非常重要。创建虚拟机时，您会为其选择存储帐户。磁盘驻留在存储帐户中。

步骤 1 − 转到虚拟机的存储帐户。

步骤 2 − 从顶部菜单中单击“容器”。

步骤 3 − 单击 vhd。

步骤 4 − 将列出该存储帐户中的所有 vhd。此列表还将包含来自其他虚拟机的 vhd，因此在选择 vhd 时要格外小心。

步骤 5 − 选择要删除的 vhd。您必须知道磁盘的名称才能在列表中的多个 vhd 中识别它（当您附加磁盘时，系统会提示您输入磁盘的名称）。

映像磁盘

从虚拟机创建映像

步骤 1 − 转到管理门户。

步骤 2 − 选择要创建其映像的虚拟机。

步骤 3 − 从顶部菜单中单击“仪表板”。

步骤 4 − 单击窗口底部的“捕获”图标。

步骤 5 − 为映像命名并输入描述。

步骤 6 − 捕获完成后，要查找映像，请按照以下步骤操作：

从面板中选择虚拟机。您的帐户中的所有虚拟机都将列在那里。
从顶部菜单中单击“映像”。

从您的计算机创建映像

这是通过所有现代 Windows 操作系统中提供的 sysprep 工具完成的。

步骤 1 − 转到 C 驱动器 -> Windows -> System32 -> Sysprep

步骤 2 − 或者在地址栏中复制以下路径 C:\Windows\System32\Sysprep

步骤 3 − 运行“sysprep”应用程序。这将在您的计算机上创建一个 VHD 文件，该文件是您机器的映像。

注意事项

当您在同一存储帐户下有多个虚拟机时，您可能会对 vhd 的名称感到困惑。了解与特定机器关联的 vhd 名称的一种方法是在 Windows PowerShell 中运行“Get-AzureDisk”cmdlet。此 cmdlet 将获取每个虚拟机中所有磁盘的详细信息。

步骤 1 − 运行以下命令

Get-AzureDisk

步骤 2 − 在列表中找到您的虚拟机名称。在该虚拟机下，检查您的 vhd 名称和链接的 diskname 和 medialink。

Microsoft Azure - 磁盘缓存

我们在上一章“磁盘配置”中了解了如何为我们附加的磁盘选择缓存首选项。默认情况下为“无”。我们可以根据需要选择只读或读写。本章将讨论此设置如何影响输入/输出操作的性能。

通常，当对大量数据进行读写操作时，缓存设置会带来可观的改进。但是，如果执行大量随机 I/O 操作，则最好关闭缓存，因为缓存上的操作会根据交易次数收取费用。随机操作不会对性能产生任何显着改进。

读取缓存会提高性能，因为数据会在输入/输出操作之前和期间读取并存储到缓存中。此外，缓存应足够大以存储所有数据。

对于所有操作系统磁盘，默认情况下都会执行内存中缓存，除非用户手动将其关闭。如果在操作系统磁盘上对文件执行大量随机 I/O 操作，则最好将它们移动到数据磁盘，在数据磁盘上默认情况下缓存已关闭。可以使用 PowerShell 命令、API 和 Azure 管理门户来操作缓存设置。我们在创建虚拟机和数据磁盘时，可以通过管理门户设置缓存。

Microsoft Azure - 个性化访问

我们有两个门户可以通过登录到我们的 Azure 帐户来访问和管理我们的 Azure 服务。Azure 管理门户在响应能力方面存在一些问题，因此设计了第二个名为预览门户的门户。预览门户后来推出以改善平板电脑和移动设备上的用户体验。

通过 Azure 门户管理其服务的客户经常来到这里，Azure 团队已提供 Azure 预览门户外观的个性化设置。用户可以选择要显示在仪表板上的颜色和功能，这使得他们可以轻松地在门户中的服务之间导航。让我们看看在 Azure 预览门户中可以个性化哪些内容。

您可以通过访问 https://portal.azure.com/ 并使用您的 Azure 帐户直接登录到预览门户，或者可以从 Azure 管理门户切换到它。Azure 团队不断进行一些小的更改，但总体概念保持不变。因此，当您尝试自定义门户时，它可能看起来略有不同，但基本功能将保持不变。

步骤 1 - 登录到 Azure 管理门户。

步骤 2 − 单击您的照片并选择“切换到 Azure 预览门户”以切换到 Azure 预览门户。

步骤 3 − 您将看到以下屏幕，它是您的 Azure 帐户的仪表板。屏幕中间的磁贴是 Azure 预览门户执行的一些常见任务。要个性化这些磁贴，请单击所包围的“设置图标”。

步骤 4 − 它将带您到以下屏幕。您可以通过单击所包围的按钮来最大化屏幕。您可以从可用的主题中进行选择，这将更改屏幕的背景颜色。在同一屏幕上，您可以选择显示/隐藏显示命令名称的命令标签。同样，您可以启用/禁用动画。

步骤 5 − 如果向下滚动，您将看到一个更改语言的选项。

步骤 6 − 您还可以更改磁贴的大小。您可以使其更大或更小。例如，在以下屏幕上，如果您希望我的资源组更大：

右键单击磁贴并选择自定义。

或者，从磁贴的顶部条带中选择“自定义”。当您将光标悬停在其上时，它将出现。

选择磁贴的大小。单击屏幕顶部的“完成”。

步骤 7 − 您还可以通过根据您的选择移动磁贴来自定义仪表板。您只需将磁贴拖放到屏幕上的其他位置即可。

步骤 8 − 您可以将任何资源固定到仪表板。

转到资源。右键单击它或单击三个点。

单击“固定到仪表板”。

当您通过单击左上角的“Microsoft Azure”返回到仪表板时，您将在那里看到该资源，如下面的图像所示。

Azure - 个性化公司品牌

当一家公司拥有许多应用程序时，他们可能希望在这些应用程序的登录页面上拥有公司的外观和风格。这背后可能有多个目标，包括营销。使用 Azure Active Directory 进行身份管理的公司可以通过自定义登录页面的外观来实现此目的。

此功能适用于 Azure Active Directory 的基本版和高级版。您在免费版中找不到此功能。

如果您没有基本版或高级版的订阅，您可以免费试用高级版。

Azure Active Directory (ADD) 高级版免费试用

步骤 1 − 登录到您的 Azure 管理门户。

步骤 2 − 转到您要使用的 Azure Active Directory。

步骤 3 − 点击顶部菜单中的“许可证”选项卡，如下面的图片所示。

步骤 4 − 点击“立即试用 Azure Active Directory Premium”，它将为此目录激活。

刷新页面，因为它可能需要几秒钟才能更新并在您的门户上显示。激活后，您将在“许可证”选项卡下看到该计划。

自定义品牌

在继续之前，请确保您要显示在登录页面上的图片（徽标、背景、正方形背景）大小和尺寸正确。如果不注意这一点，您可能会浪费时间上传图片，最终发现品牌更改没有完成。以下是一些规格 -

图片	大小（kb）	推荐尺寸	最大尺寸	支持的格式
徽标	5-10	60-280	60-300	png/jpeg
方形徽标	5-10	240-240	240-240	png/jpeg
方形徽标（深色主题）	5-10	240-240	240-240	png/jpeg
登录页面插图	500（建议 300）	1420-1200	1420-1200	Png/jpeg/gif

步骤 1 − 转到您要使用的目录。

步骤 2 − 点击顶部菜单中的“配置”选项卡。

步骤 3 − 点击“自定义品牌”按钮。将出现以下弹出窗口。

步骤 4 − 输入详细信息并上传图片。

步骤 5 − 点击下一步并输入详细信息。

完成后，请查看窗口底部的通知，以确保更改已接受。在下图中，您可以看到一个红色轮廓的通知，表明之前的尝试未成功并抛出错误。如果更改未被接受并发生错误，请点击“详细信息”按钮以查找原因。通常，当要上传的图片的大小和尺寸不正确时，就会发生这种情况。

使用自定义登录页面登录

当您登录到组织的应用程序时，您将在该页面上看到您的徽标、大型插图图片和登录文本。例如，让我们使用组织的帐户登录到 Office 365。

注意事项

域名应处于活动状态。
更改可能需要长达一个小时才能显示在登录页面上。
要进行测试，请选择 Internet Explorer 的“隐身”会话（或其他浏览器中相应的会话，其中 Cookie 不会影响您的浏览）。

Azure - 自助服务密码重置

如果您的目录中的用户忘记了密码，可以通过几个步骤授予他们重置密码的权限，而不是必须要求管理员为他们执行此操作。这节省了 IT 部门或帮助台处理此类组织任务的时间和成本。管理员可以设置重置密码的策略。此服务在 Azure Active Directory 的基本版和高级版中可用。在“个性化公司品牌”一章中，包含了有关获取 Azure Active Directory 高级版免费试用版的小型“操作方法”。

步骤 1 − 登录到管理门户。

步骤 2 − 转到活动目录。

步骤 3 − 点击“配置”选项卡。

步骤 4 − 向下滚动并找到“用户密码重置策略”标题。

步骤 5 − 点击“是”以启用用户重置密码，如下图所示，然后向下滚动以设置策略。

步骤 6 − 您可以选择允许某些组的用户重置其密码。

步骤 7 − 请参阅上图；您可以从四个选项中选择一个来验证密码重置。例如，让我们在这里选择其中的两个。在这种情况下，用户将能够使用其手机或备用电子邮件地址来验证密码重置。

步骤 8 − 在“所需的验证方法数量”下拉列表中，如果选择 2，则用户将必须提供两条身份信息（例如，手机和办公电话）。在本例中，让我们将其保留为 1。

步骤 9 − 下一个选项是您是否希望他们注册自助密码重置。如果选择“否”，则管理员必须为每个用户单独执行此操作。

步骤 10 − “自定义“联系您的管理员”链接。您可以提供一个特定的网页链接或电子邮件 ID，用户在重置密码时遇到问题时可以联系。

步骤 11 − 点击屏幕底部的“保存”。

下次用户登录以访问其帐户时，系统将提示他们注册密码重置服务，他们可以在其中输入他们的电话号码或电子邮件地址。当他们忘记/丢失密码时，将使用此信息。在本例中，根据设置的策略，他们可以选择一个验证代码选项，通过手机呼叫、手机短信或通过电子邮件发送到备用电子邮件地址。

Azure - 自助服务组管理

用户可以在访问面板中自己创建组。让我们看看如何启用用户创建和加入组。

自助服务组管理的策略设置

步骤 1 − 登录到管理门户。

步骤 2 − 转到活动目录。

步骤 3 − 点击顶部菜单中的“配置”选项卡。

步骤 4 − 向下滚动并找到“组管理”标题。在这里，您可以选择让用户创建和管理他们自己的组。在此标题下，您需要设置 6 件事。Azure 团队一直在添加功能。

步骤 5 − 第一个选项是“已启用委托组管理”。如果选择是，它将允许您通过访问面板将管理组的权限移交给用户，这是主要目的。

步骤 6 − 第二个选项是用户是否可以创建安全组。

步骤 7 − 第三个选项是您可以选择允许所有用户管理组或其中一些用户。如果选择“某些”，则必须指定该组。

步骤 8 − 第四个选项是，它允许您启用/禁用用户在 Office 365 中创建组。

步骤 9 − 第五个选项是，如果您想允许某些用户为 Office 365 创建和管理组，则必须指定它们。

步骤 10 − 最后一个选项是启用专用组。如果选择启用它们，系统将要求您添加组成员。

进行更改后，屏幕底部将出现一个“保存”按钮以保存更改。

Microsoft Azure - 创建组

在本节中，我们正在创建一个组。创建组的用户是该组的所有者，他可以添加或删除组中的成员。由于我们在上一步中授予用户创建他们自己的组的权限，因此此目录中的任何用户都可以创建和管理组。

步骤 1 − 通过访问 myapps.microsoft.com 转到访问面板。

步骤 2 − 登录到您的 Azure 帐户。

步骤 3 − 在顶部，您将看到“组”。点击它以创建新组。

步骤 4 − 从顶部的下拉列表中选择“我的组/全部”。

步骤 5 − 点击“创建新组”。

步骤 6 − 将弹出以下屏幕。输入组的名称和说明。

步骤 7 − 您可以让所有用户加入该组，或者选择让他们在加入该组之前请求组所有者的批准。我在第一个选项中选择了需要所有者批准。这意味着除了添加的用户之外，想要加入该组的用户必须请求批准。

步骤 8 − 选择所需的选项并点击“创建”。

步骤 9 − 返回“组”页面。要向组添加成员，请选择该组。在本例中，让我们选择“开发者组”。

步骤 10 − 点击“添加成员”。

步骤 11 − 以下弹出窗口将列出目录中的所有用户。您可以通过点击其姓名来添加成员。

步骤 12 − 您可以在此页面上添加/删除成员、编辑组说明和删除组。您还可以将其他人设为该组的所有者。

如果有人想加入该组，他将请求所有者的批准。所有者将收到通知，并在访问面板的“审批”选项卡中看到该请求，如上图所示。此外，如果有人请求加入由其他人拥有的组，他将在此处看到他的请求。

Microsoft Azure - 安全报告和警报

Azure Active Directory 使管理员能够查看包含不同类型数据的安全报告。

异常报告

这包含任何正常的登录尝试数据。如果系统在登录期间检测到任何异常情况，则将其收集到异常报告中。在此类别下有 9 种类型的报告可用，如下面的图片所示。

要查看这些报告 -

步骤 1 − 登录到管理门户并转到活动目录。

步骤 2 − 点击顶部菜单中的“报告”选项卡。

步骤 3 − 点击“异常活动”下要查看其数据的类别之一。

活动报告

在同一屏幕上，如果您向下滚动，您将在“活动报告”标题下看到一些报告。这些是密码重置、注册等活动。每个报告名称不言自明。目前，此类别下有 4 种类型的报告。

如果您点击其中之一，将显示详细信息，如下面的图片所示。在这里，让我们查找审计报告。您可以看到已出现 1 个活动。所有其他类型的报告都列在左侧面板中，您可以在其中轻松浏览它们。此外，您可以通过点击屏幕底部的“下载”按钮以 CSV 格式下载报告。

集成应用程序

此类别包含组织中云应用程序使用情况的报告。此类别提供了一种交互式的方式来监控应用程序的使用情况。

例如，在以下屏幕中，当您点击左侧面板中的“应用程序使用情况”时，您可以看到 App Access Panel 中有 12 次登录，Visual Studio 应用程序中有 3 次登录。

特定用户的搜索活动

Azure Active Directory 提供了另一个有用的功能，允许管理员搜索特定用户的活动。点击顶部菜单中的“报告”后，您将看到以下屏幕。您只需输入用户显示名称或用户主体名称即可。您将看到所有目录活动。

在以上屏幕中，我们通过输入用户的显示名称进行了搜索，用户的活动详细信息以及时间和日期都列在屏幕上。

Azure Active Directory 版本和报告

并非所有版本的 Azure Active Directory 都提供所有类型的报告。下表列出了 Azure Active Directory 的三个版本中提供的报告类型。

Microsoft Azure - 编排恢复

编排恢复是 Azure Site Recovery 服务中的一个功能。Azure Site Recovery 自动化了在主站点发生故障转移时应用程序的恢复。此恢复以协调的方式完成，即使应用程序具有多层工作负载也能恢复应用程序。对于多层应用程序，协调恢复对于快速恢复服务至关重要，这是 IT 灾难和恢复任务中具有挑战性的部分。但是，随着云技术的出现，这已成为一项非常简单易行的任务。

为了激活编排站点恢复，您必须创建一个恢复计划。这可以在 Azure 管理门户中完成。为灾难恢复创建的计划可以在不中断服务的情况下进行测试。

创建站点恢复保管库

步骤 1 − 登录到您的 Azure 管理门户。

步骤 2 − 点击左下角的“新建”。

步骤 3 − 点击数据服务 → 恢复服务 → 站点恢复保管库 → 快速创建。

步骤 4 − 输入名称并选择区域。确保此保管库与虚拟机和网络所在的区域相同。

步骤 5 − 您将被重定向到以下屏幕。在以下屏幕上，您可以看到一个下拉菜单。如果展开下拉菜单，您将看到可以配置恢复的不同场景。

在这里，您必须根据组织的要求选择恢复方案。让我们详细讨论每个方案 -

本地 VMM 站点与 Azure 之间

在此方案中，本地虚拟机将复制到 Azure。对于这些本地资源，有一些先决条件。

在 Windows Server 2012 R2 上运行的虚拟机服务器。
虚拟机服务器应至少有一个需要保护的云。
云应至少具有一个 VMM 主机组和 Hyper-V 主机服务器，或 Hyper-V 主机服务器上的群集和虚拟机。

设置站点恢复是一项非常有条理的任务。如果您没有准备好上面提到的所有先决条件，在完成任务中的几个步骤后，您可能需要回退。

当您从下拉菜单中选择此方案时，您必须按照上图中圈出的五个步骤进行操作。

本地 Hyper-V 站点与 Azure 之间

选择此选项是为了复制驻留在本地 Hyper-V 服务器上的虚拟机。当 Hyper-V 服务器正在运行但 VMM 不可用时，此选择适用。

先决条件（本地）

本地主机应为具有 Hyper-V 角色的 Windows Server 2012 R2。
Hyper-V 应至少具有一个虚拟机。

具有 VMWare/物理服务器的本地站点与 Azure 之间

此方案将物理服务器复制到 Azure。当您需要复制驻留在您本地环境中的 VMware 虚拟机时，也必须从下拉菜单中选择此选项。保护以各种方式完成，例如数据通过互联网复制。在开始部署之前，您必须了解以下术语。在此方案中设置站点恢复时，您将配置以下服务器 -

处理服务器 − 受保护项目的數據首先发送到处理服务器，在该服务器上进行缓存、压缩和加密。然后数据被发送到主目标服务器。
配置服务器 − 此服务器是受保护项目、处理服务器和主目标服务器之间的通信链接。
主目标服务器 − 主目标服务器存储从受保护项目复制的数据。

两个本地 VMWare 站点之间

两个本地 VMM 站点和 SAN 阵列应用程序之间

在此方案中，本地 VMM 站点将复制到另一个站点。此站点上的 Hyper-V 虚拟机通过基于存储阵列 (SAN) 的复制进行保护。如果组织拥有现有的 SAN 基础架构，则可以从此选项中受益。

先决条件

下图描述了部署此方案的先决条件。

创建恢复计划

当您完成为所选方案之一设置站点恢复后，您必须在管理门户中创建一个恢复计划来协调您的恢复。

步骤 1 − 在管理门户中，转到您正在使用的 Azure 站点恢复保管库。

步骤 2 − 从顶部菜单中选择“恢复计划”。根据您选择的方案和在恢复保管库中注册的资源，您将看到不同的选项。

步骤 3 − 您可以根据需要创建站点恢复的恢复计划。如果在过程中错过了任何步骤，它还会告诉您任何先决条件任务。

步骤 4 − 在发生故障转移的情况下，可以执行此处创建的自定义计划以协调恢复。可以在辅助站点上提供服务。

Microsoft Azure - 健康监控

持续运行状况监视是 Azure 站点恢复的功能之一。您无需专门订阅此功能。在上一章中，我们了解了如何为不同的方案配置 Azure 站点恢复。完成所有配置后，Hyper-V 恢复管理器会持续监视受保护资源实例的运行状况。这是由 Azure 中的 Hyper-V 恢复管理器远程完成的。此过程包括收集用于恢复的虚拟机元数据。

Azure 站点恢复中发生的情况是，元数据会持续收集以进行恢复。每次传输数据作为持续运行状况监视的功能时，它始终会被加密，因此它是安全可靠的。

数据在辅助站点复制。辅助站点在发生故障转移时可用。为了确保一切正常，可以执行测试故障转移。计划内和计划外故障转移是需要使辅助站点可用的两种情况。计划内故障转移通常用于测试、维护等，而计划外故障转移发生在灾难发生时。无论哪种类型的故障转移，主站点上的虚拟机都会持续受到监控，并且会收集元数据。因此，持续运行状况监视是一项功能，它使辅助站点上的数据始终可用。

除了备份和协调恢复之外，Azure 站点恢复还会持续监视其所有资源实例的运行状况。

Microsoft Azure - 升级

假设我们的服务在 Azure 上运行良好。一段时间后，我们需要进行更改并升级正在运行的服务。这里有一个棘手的问题，有时升级会很顺利，有时您不知道是什么导致了问题。Windows Azure 试图解决这些问题。

更新云服务

可以在 Azure 管理门户中轻松更新应用程序代码。在继续之前，您需要一个服务包 (.cspkg) 和服务配置文件 (.cscfg)。

步骤 1 − 登录到管理门户。

步骤 2 − 转到您要更新的服务。

步骤 3 − 点击顶部菜单中的“实例”，然后点击“更新”。将弹出以下屏幕。

步骤 4 − 输入部署标签名称并上传 .cspkg 和 .cscfg 文件。

步骤 5 − 选择要更新的角色，或者如果要更新所有角色，则选择“全部”。

步骤 6 − 根据需要选中复选框，然后点击右侧的“箭头”。

VIP（虚拟 IP）交换

您可能会遇到需要更改服务体系结构的场景。Azure 提供了一种可以轻松处理升级的方法。有两种部署环境：生产和暂存。假设您的服务处于生产环境中，但您可以在暂存环境中部署新版本。之后，您只需对其进行测试，如果一切正常，您就可以将其与生产部署交换。在后台，生产和暂存部署的虚拟 IP 将交换，因此暂存变为生产，生产变为暂存。在交换过程中，服务不会中断。所有这些都在没有服务停机时间的情况下完成。如果需要，它还可以轻松回滚到旧的生产版本。

步骤 1 − 登录到管理门户。

步骤 2 − 转到服务。从顶部菜单中选择“实例”。您可以在以下屏幕中看到，此服务有两个实例。

步骤 3 − 当您在暂存和生产环境中部署服务后，您将看到屏幕底部的“交换”被激活。您只需点击该“交换”图标即可完成操作。

注意事项

如果每个部署的端点数量不同，则无法进行交换。
它不会更改服务的 IP 地址。

打印页面