你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文帮助 Google Cloud 专家了解 Microsoft Azure 帐户、平台和服务的基础知识。 本文还涵盖了 Google Cloud 与 Azure 平台之间的重要相似之处和差别。
注释
Google Cloud 以前被称为 Google Cloud Platform (GCP)。
学习内容:
- 帐户和资源在 Azure 中的组织方式。
- 如何在 Azure 中构建可用的解决方案。
- Azure 服务与 Google Cloud 服务之间有哪些主要差别。
随着时间的推移,Azure 和 Google Cloud 各自构建了自身的功能,因此,两者的实施和设计都有重要差别。
适用于 Google Cloud 的 Azure 概述
像 Google Cloud 一样,Microsoft Azure 是围绕一组核心计算、存储、数据库和网络服务构建的。 在许多情况下,这两个平台在所提供的产品和服务方面具有基本的相似性。 Google Cloud 和 Azure 都允许基于 Linux 或 Windows 主机构建高可用的解决方案。 因此,如果你习惯于使用 Linux 和 OSS 技术进行开发,这两个平台都可满足要求。
尽管这两个平台的功能类似,但提供这些功能的资源通常以不同的方式进行组织。 构建解决方案所需的服务之间的确切一对一关系并不总是清楚的。 在其他情况下,特定的服务可能已在其中一个平台上提供,但没有在另一个平台上提供。
管理帐户和订阅
Azure 具有管理组、订阅和资源组的层次结构,用来有效地管理资源。 这类似于 Google Cloud 中资源的文件夹和项目层次结构。
Azure 管理范围级别
- 管理组: 这些组是容器,可帮助你管理多个订阅的访问、策略和符合性。 管理组中的所有订阅都会自动继承应用于管理组的条件。
- 订阅: 订阅以逻辑方式关联用户帐户和这些用户帐户创建的资源。 每个订阅可以创建和使用的资源量存在限制或配额。 组织可以使用订阅来管理成本,或者由用户、团队或项目创建的资源。
- 资源组: 资源组是在其中部署和管理 Azure 资源(例如 Web 应用、数据库和存储帐户)的逻辑容器。
- 资源: 资源是创建的服务实例,例如虚拟机、存储或 SQL 数据库。
可以根据组织的规模和需求,以多个定价选项购买 Azure 服务。 有关详细信息,请参阅 定价概述 页。
Azure 订阅 是一组资源,分配的所有者负责计费和权限管理。
就计费、配额和限制方面而言,Google Cloud 项目在概念上类似于 Azure 订阅。 但是,从功能角度来看,Google Cloud 项目更像是 Azure 中的资源组。 它是用于部署云资源的逻辑单元。
与 Google Cloud 不同,没有 Azure 订阅的最大数量。 每个 Azure 订阅都链接到单个Microsoft Entra 租户(Google Cloud 术语中的 帐户)。 一个 Microsoft Entra ID 租户可以包含无限数量的订阅,而 Google Cloud 的默认限制为每个帐户 30 个项目。
订阅分配给三种类型的管理员帐户:
- 帐户管理员。 针对订阅中所用资源计费的订阅所有者和帐户。 只能通过转让订阅所有权来更改帐户管理员。
- 服务管理员。 此帐户有权在订阅中创建和管理资源,但不负责计费。 默认情况下,会将帐户管理员和服务管理员分配到同一个帐户。 帐户管理员可将一个单独的用户分配到服务管理员帐户,用于管理订阅的技术和操作方面。 每个订阅只分配有一个服务管理员。
- 共同管理员。 可将多个共同管理员帐户分配到一个订阅。 协同管理员无法更改服务管理员,但对订阅资源和用户拥有完全控制权。
若要对 Azure 资源进行精细的访问管理,可以使用 Azure 基于角色的访问控制(Azure RBAC),其中包括 70 多个内置角色。 你也可以创建自己的自定义角色。
在订阅级别下,可以将用户角色和单个权限分配给特定资源。 在 Azure 中,所有用户帐户均与 Microsoft 帐户或组织帐户(通过 Microsoft Entra 管理的帐户)相关联。
订阅具有默认的服务配额和限制。 有关这些限制的完整列表,请参阅 Azure 订阅和服务限制、配额和约束。 通过在 管理门户中提交支持请求,这些限制最多可以增加到最大值。
另请参阅
资源管理
在 Azure 中,术语“资源”表示可在平台中创建或配置的任何计算实例、存储对象、网络设备或其他实体。
Azure 资源使用以下两种模型之一进行部署和管理: Azure 资源管理器或较旧的 Azure 经典部署模型。 任何新资源都是使用资源管理器模型创建的。
资源组
Azure 中另外还包含称作“资源组”的实体,用于组织 VM、存储和虚拟网络设备等资源。 Azure 资源始终与一个资源组关联。 在一个资源组中创建的资源可以转移到另一个组,但在同一时间只能在一个资源组中。 有关详细信息,请参阅 跨资源组、订阅或区域移动 Azure 资源。 资源组是 Azure 资源管理器使用的基本分组方式。
还可以使用 标记组织资源。 标记是一些键值对,用于将整个订阅中的资源分组,不管资源组的成员身份如何。
管理界面
Azure 提供多种方式用于管理资源:
- Web 界面。 Azure 门户针对 Azure 资源提供基于 Web 的完整管理界面。
- REST API。 使用 Azure 资源管理器 REST API 能以编程方式访问 Azure 门户中提供的大部分功能。
- 命令行。 Azure CLI 提供一个可以创建和管理 Azure 资源的命令行接口。 Azure CLI 适用于 Windows、Linux 和 macOS。
- PowerShell。 借助 PowerShell 的 Azure 模块,可以使用脚本执行自动化管理任务。 PowerShell 适用于 Windows、Linux 和 macOS。
- 模板。 Azure 资源管理器模板提供基于 JSON 模板的资源管理功能。
- SDK。 SDK 是库的集合,可让用户以编程方式管理 Azure 服务并与之交互。
在每个接口中,资源组在创建、部署或修改 Azure 资源的过程中起着核心作用。
此外,许多第三方管理工具(如 Hashicorp 的 Terraform 和 Netflix Spinnaker)也在 Azure 上提供。
另请参阅
区域和可用性区域
故障的影响范围各不相同。 某些硬件故障(如磁盘故障)可能会影响单个主机。 网络交换机故障可能影响整个服务器机架。 中断整个数据中心的故障(例如数据中心断电)不太常见。 在极少数情况下,整个区域可能变得不可用。
冗余是让应用程序保持弹性的方法之一。 但是,需要在设计应用程序时对此冗余进行规划。 此外,所需的冗余级别取决于你的业务需求。 并非每个应用程序都会为了免受区域性服务中断的影响而需要跨区域冗余。 一般情况下,提高冗余和可靠性的弊端就是增大成本和复杂性。
在 Google Cloud 中,一个区域具有两个或更多可用性区域。 可用性区域对应于某个地理区域中物理隔离的数据中心。 Azure 具有许多功能,用于在各种潜在故障级别提供应用程序冗余,包括 可用性集 、 可用性区域 和 配对区域。
下表汇总了各个选项。
| 可用性集 | 可用性区域 | 配对区域 | |
|---|---|---|---|
| 失败范围 | 机架 | 数据中心 | 区域 |
| 请求路由 | 负载均衡器 | 跨区域负载均衡器 | Traffic Manager |
| 网络延迟 | 极低 | 低 | 中到高 |
| 虚拟网络 | VNet | VNet | 跨区域 VNet 对等互连 |
可用性集
要防范局部性硬件故障(例如磁盘或网络交换机故障),请在可用性集中部署两个或更多个 VM。 可用性集包括两个或更多个容错域,它们共用一个电源和网络交换机。 可用性集中的 VM 分布在不同的容错域中,因此,如果硬件故障影响了一个容错域,仍可将网络流量路由到其他容错域中的 VM。 有关可用性集的详细信息,请参阅 管理 Azure 中 Windows 虚拟机的可用性。
将 VM 实例添加到可用性集时,还会为其分配 更新域。 更新域是针对同时执行的计划内维护事件设置的一组 VM。 在多个更新域之间分配 VM 可以确保在任意给定时间,计划内更新和修补事件只会影响其中的一部分 VM。
应该根据实例在应用程序中的角色来组织可用性集,确保每个角色都有一个正常运行的实例。 例如,在三层 Web 应用程序中,为前端、应用程序和数据层创建单独的可用性集。
可用性集
可用性区域
与 Google Cloud 一样,Azure 区域可以具有可用性区域。 可用性区域是 Azure 区域中的物理独立区域。 每个可用性区域有独立的电源、网络和散热设备。 跨可用性区域部署 VM 有助于在发生数据中心范围的故障时保护应用程序。
Azure 上的区域冗余 VM 部署
有关详细信息,请参阅 - 有关使用可用性区域和区域的建议。
配对区域
若要防止应用程序发生区域性中断,可以使用 Azure 流量管理器 将 Internet 流量分发到不同区域,跨多个区域部署应用程序。 每个 Azure 区域与另一个区域配对。 它们共同构成了一个 区域对。 除巴西南部以外,区域对位于同一区域,以符合税务和执法管辖范围方面的数据驻留要求。
与可用性区域不同,这些区域在物理上是独立的数据中心,但可能位于相对附近的地理区域,配对区域通常以至少 300 英里分隔。 此设计可确保大规模的灾难只会影响配对中的一个区域。 可将邻近的配对设置为同步数据库和存储服务数据,并对其进行适当的配置,以便每次只将平台更新部署到配对中的一个区域。
Azure 异地冗余存储 会自动备份到相应的配对区域。 对于其他所有资源而言,使用配对区域创建完全冗余的解决方案意味着需要在两个区域中创建该解决方案的完整副本。
Azure 中的区域对
另请参阅
服务
有关服务在平台之间映射方式的列表,请参阅 Google Cloud 到 Azure 服务 比较。
并非所有 Azure 产品和服务在所有区域中都可用。 有关详细信息,请参阅 “按区域排序的产品”。 可以在 “服务级别协议 ”页上找到每个 Azure 产品或服务的运行时间保证和停机时间信用策略。