内容纲要
这里的“计算”一词指的是我们的应用程序在其上运行的计算资源的托管模型。Azure 计算服务大致可分为三类。
- 基础设施即服务
- 平台即服务
- 无服务的服务
最基本的构建块是 Azure 虚拟机。使用 Azure 虚拟机,我们可以在 Azure 云中部署不同的服务,例如 Windows、Linux。当我们实现一个虚拟机时,每个虚拟机都会有一个关联的操作系统和数据磁盘。
Azure 计算选项
以下是 Azure 中可用的主要计算选项:
- 虚拟机:它是一种 IaaS 服务,允许我们在虚拟网络 (VNet) 中部署和管理 VM。
- 应用服务:它是一种托管的 PaaS 产品,用于托管 Web 应用、移动应用后端、RESTful API 或自动化业务流程。
- Service Fabric:它是一个可以在任何环境(包括 Azure 或本地)上运行的平台。它是跨机器集群的微服务编排器
- Azure Kubernetes 服务:它管理用于运行容器化应用程序的托管 Kubernetes 服务。
- Azure 容器实例:它提供了在 Azure 中运行容器的最快、最直接的方式,无需预配任何虚拟机,也无需采用高级服务。
- Azure Functions:它是一种托管的 FaaS 服务。
- Azure Batch:它是用于运行大规模并行和高性能计算 (HPC) 应用程序的托管服务。
- 云服务:它是用于运行云应用程序的托管服务。它使用 PaaS 托管模型。
当您部署任何虚拟机时,例如运行一些脚本等。为此,Azure 提供了几个扩展,例如自定义脚本、PowerShell DSC,它代表所需的状态配置。您可以使用诊断扩展程序来收集从该虚拟机发出的所有日志。此外,我们可以在该虚拟机上安装反恶意软件以防止病毒等。
使用 App 服务,我们可以部署 Web 应用程序、移动后端服务、API 应用程序等。如果我们有部署基于微服务的应用程序的需求,那么我们可以使用服务结构。
在无服务器服务中,我们有 Azure 函数和逻辑应用。使用它,我们可以在云上部署代码片段并触发它们,而无需担心底层基础设施。
三个关键服务与 Azure 计算服务相关联:
Azure 安全中心:用于了解您的虚拟机的安全状况。我们可以定义策略,并根据策略从 Azure 虚拟机收集信息并识别威胁。它将提供与此相关的建议。
Active Directory:它用于控制谁可以访问虚拟机、规模集或可用性集,或者实际上是 Azure 中的任何其他 Azure 服务。
Key Vault:它用于在 Azure 中安全地存储证书密钥或任何敏感信息。
