《2022Microsoft AzureChina上手手册指南.docx》由会员分享,可在线阅读,更多相关《2022Microsoft AzureChina上手手册指南.docx(64页珍藏版)》请在课桌文档上搜索。
1、MicrosoftAzureChina上手手册指南Contents.前言42.什么是AZUre?43L163.1.7虚拟机SLA123.2Azure存储服务介绍123.2.1 存储服务分类133.2.2 存储账户类型153.2.3 存储冗余备份163.2.4 存储服务SLA1733.1 个用服务概述1733.2 3使用应用服务注意事项183.4Azure网络基础服务介绍201.1.1 LI.201.1.2 子网和IP地址201.1.3 3名日(NJ211.1.4 负载均衡&应用程序网关221.1.5 流量管理器241.1.6 内容力口速CDN241.1.7 用户自定义路由253.4.9 连接本
2、地数据中心/网络263.4.10 Azure虚拟网络/资源之间通信273.4.11 Azure网络基础服务SLA27拟实环境284.2规划要点284.2.1 如何选择Azu(据中L284.2.2 选择瓯口适的虚拟机配置294.2.3 划好高可用294.2.5 Azure是如何解决并发问题的?304.2.6 查看该订阅中可使用的Azure资源3143创建虚拟实验环境324.3.1 环境搭建详细说明324.3.2 仓IJ建虚拟网络334.3.4 配置负载均衡1414.4管理Azure虚拟机434.4.1 远程桌面连接WindowsVM434.4.3 Azure临时磁盘46、_4.4.7虚质机监控4
3、81.2 2AZUre台三甲5053.5AZUreUPdateIVIanagement.511.3 4)6y525.6 托管磁盘和非托管磁盘525.6.1 AzuStorageExplorer525.6.2 AzureStorage数据迁移535.7 备份和灾备545.8 安全酉己置555.9 开启支持工单595.10 ICP备案591.前言在微软实际工作中,客户经常会问是否有个快速了解AZUre的手册,AZUreGIobal和AZUreChina都有内容全面的官网,出于从认知的角度去帮助用户快速认识并使用Azure,本文集结了架构师编写了AZUreChina基础服务的上手手册。本手册以AZU
4、re2015年的版本为基础进行改版,把认为重要的常用基础功能给大家做个初步介绍,以AZUreChina为主。本文分成概念篇、操作篇、运维篇,读者可以各取所需,也可以从头开始了解并按文档进行上手操作。由于笔者时间、认知有限,如有维漏欢迎大家指正。且随着AZUre新功能的不断发布,此手册内容仅为导入式学习材料,AZUre实际功能和更新内容以官网为准。2什么是Azure?AZUre云平台包含200多个产品和云服务,旨在帮助您将新的解决方案引入生活,解决当今的挑战并创造未来。使用您选择的工具和框架,跨多个云、本地和边缘构建、运行和管理应用程序。MiCrOSoftAZUre是微软的公有云平台,在中国大陆
5、,MiCrOSOftAZUre由世纪互联独立运营,与全球其他地区由微软运营的AZUre服务在物理上和逻辑上独立,采用微软服务于全球的Azure技术,为客户提供全球一致的服务质量保障C所有客户数据、处理这些数据的应用程序,以及承载世纪互联在线服务的数据中心,全部位于中国境内。位于中国东部和中国北部的数据中心在距离相隔100O公里以上的地理位置提供异地复制,为Azure服务提供了业务连续性支持,实现了数据的可靠性。在网络接入方面,世纪互联运营的MicrosoftAzure的数据中心通过BGP方式直接连接多家主流运营商(中国电信、中国联通、中国移动)的省级核心网络节点,可为用户提供高速稳定的网络访问
6、体验。位于中国东部和北部的数据中心采用相同的地址广播和BGP路由策略,用户可以就近访问位于上述数据中心的Azure服务,达到最佳网络性能体验。所有数据中心选取国内电信运营商的顶级数据中心,在绿色节能的基础上,采用N+1或者2N路不间断电源保护。此外还有大功率柴油发电机为数据中心提供后备电力,配有现场柴油存储和就近加油站的供油协议作为保障C数据中心机房内均设有架空地板,冷通道封闭,与后端制冷系统,冷机,冷却塔和冰池形成高效冷却循环,为机房内运行的服务器提供稳定适合的环境C并配有新风系统,可在天气条件适合时最大限度地降低数据中心的PUEo在安全性方面,我们保证客户数据的安全。AZllre采用一系列
7、可靠的安全技术和实践,帮助确保AZUre基础结构能够应对攻击,保护用户对AZUre环境的访问,并通过加密通信、威胁管理和缓解实践(包括定期渗透测试)来帮助保障客户数据的安全。业界一流的安全技术和流程确保客户数据的机密性、完整性和可用性,提供有财务保障的最高达99.99%的月度服务级别协议,可提供最多6个数据备份。客户拥有并控制自己的客户数据。客户全权管理自己的客户数据以及权限,决定客户数据的存储位置。未经批准任何人都无法使用客户数据。不同租户的客户数据在逻辑上进行了彻底的隔离,客户数据不会被用于广告宣传或者其他商业目的。我们符合全球以及国内的标准C满足国际和行业特定标准ISO/IEC27001
8、,公安部信息系统安全等级保护评定第三级备案,以及多项可信云服务认证。严格的第三方审计验证了Azure可以满足不同标准强制要求的安全控制。作为我们对透明度的承诺,您可以通过向进行认证的第三方索要审计结果,来验证我们对众多安全控制的实现情况。客户可以清楚了解数据是如何被存储和访问的,并知道我们如何保护它们的。首家推出公开服务仪表盘,提供透明可信的服务保障。通过可访问的工具和简洁直观的语言,以透明的方式披露客户数据的存储位置、可以访问的人员,以及世纪互联用何种方法保护客户数据,由世纪互联运营的MiCrOSOftAZUre可以帮助客户更好地控制自己的客户数据C客户清楚知道自己的客户数据的存储位置,客户
9、数据是如何被使用、管理和保护的。本文档以搭建一个简单应用为背景,对AZUre计算、存储、网络等关键基础架构服务展开详细介绍,适合刚接触Azure的技术相关角色作为上手指南参考。StOfaqeaCCOUt注:示例架构图中可用性区域亿One)在AZUreChina目前尚未提供,可以使用可用性集实现VM的高可用性,具体可参考下文3.1.6虚拟机的高可用性部分3. Azure基础服务介绍3.1 Azure虚拟机相关介绍3.1.1 操作系统AZUre虚拟机在创建的过程中,都需要用户选择操作系统的版本。创建完的虚拟机默认都安装好了操作系统。微软AZUre官方支持的操作系统为:1. Windows:Serv
10、er2008R2,Server2012zServer2012R2,WindowsServer2016,WindowsServer2016Core2. SQLServer:SQLServer2008R2,SQLServer2012SPl,SQLServer2014RTM(Web,Standard,Enterprise),SQLServer20163. 1.inux:AZUre认可的LinUX分发IAZUreDoCS4. 其他非AZUre提供的虚拟机模板,比如RedHat或者红旗LinUx。客户可以自己在本地使用HyPer-V进行创建,然后上传至AZUre云端。3.1.2 虚拟机规格AZUre提供
11、了丰富的虚拟机规格族以及不同资源配比的型号供选择,具体型号可参考以下链接;Windows操作系统,常规用途:,计算优化:https:machines/WindOWS/toc.ison&bc=/VirtUaI-machines/WindOWSbrnadcrumbtoc.ison 内存优化:https:/docs.azure.crzh-crvirtual-machines/SiZeS-memory?toc=/VirtUaI-machines/WiCdOWS/tocjson&bc=/VirtUal-machines/WindoWSbreadcrumbtocjson,GPU力口速:1.inux操作系统
12、 常规用途:,计算优化:https:machines/IiaUX/toc.ison&bc=/VirtUaI-machines/IiaUXbreadcrumbtoc.ison,内存优化:machines/IiaUX/toc.ison&bc=/VirtUal-machines/IinUXbreadcrumbtoc.ison GPU力口速:https:docs.azure.crzh-crvirtual-machins/SiZeS-Rpu?toc=/VirtUaI-machines/IiaUX/toc.ison&bc=/VilIIlaI-machines/IiaUXbreadcrumbtocjson3
13、.1.3 虚拟机磁盘在AZUre中有三个主要磁盘角色:数据磁盘、OS磁盘和临时磁盘C这些角色将映射到附加到虚拟机的磁盘。OS磁盘每个虚拟机都附加了一个操作系统磁盘C该OS磁盘有一个预先安装的OS,是在创建VM时选择的。此磁盘包含启动卷。此磁盘最大容量为4095GiB.临时磁盘大多数VM都包含一个临时磁盘,该磁盘不是托管磁盘C临时磁盘为应用程序和进程提供短期存储,仅用于存储页面或交换文件等数据。数据磁盘数据磁盘是附加到虚拟机的托管磁盘,用于存储应用程序数据或其他需要保留的数据数据磁盘注册为SCSI驱动器并且带有所选择的字母标记。每个数据磁盘的最大容量为32,767gibibytes(GiB)o虚
14、拟机的大小决定了可附加的磁盘数目,以及可用来托管磁盘的存储类型。OvnngKewiMtpUiUEyourVUTX*rcwdnc*erhonfromTewpocary震BWnicbeEgdMXVU1be*5S9ejnewte*rpo*rysM9ebymtmh0A.注意事项不要使用临时磁盘来存储数据,Windows操作系统的虚拟机临时磁盘默认是D:驱动器,IinUX操作系统的虚拟机临时磁盘默认是/dev/sdbl。它只是临时存储空间,因此存在丢失数据且数据不能恢复的风险。将虚拟机移到另一主机时,可能会发生数据丢失的情况。调整虚拟机大小、更新主机、主机硬件故障等都是需要移动虚拟机的原因C对于数据存储
15、,我们建议存放在挂载在虚拟机上的托管磁盘。关于托管的介绍,请参考本文3.2,1.2托管磁盘介绍。3.1.4 虚拟机存储空间每个数据磁盘的容量高达32,767GiB。可以使用的数据磁盘数取决于虚拟机大小。有关详细信息,请参阅3.1.2虚拟机规格中的虚拟机规格参数文档链接。AZUre托管磁盘是推荐用于AZUre虚拟机的磁盘存储产品,方便永久存储数据。可对每个虚拟机使用多个托管磁盘。托管磁盘提供两种类型的持久存储选项:高级和标准托管磁盘。托管磁盘具有以下优势: 高度持久和可用:提供三个包含数据的副本,确保高持久性。如果其中一个或两个副本出现问题,剩下的副本能够确保数据的持久性和对故障的高可用性。 简
16、单且支持VM弹性部署 集成可用性集:托管磁盘集成可用性集,可确保可用性集中的VM的磁盘彼此之间完全隔离以避免单点故障。 支持通过Azurebackup备份还原 支持服务器端加密(SSE)或Azure磁盘加密(ADE):服务器端加密可提供静态加密并保护数据,让你的组织能够信守安全性与合规性方面所做的承诺。默认情况下,所有托管磁盘、快照和映像都启用了服务器端加密,但不会加密临时磁盘;AZUre磁盘加密允许加密IaaS虚拟机使用的OS磁盘和数据磁盘,此加密包括托管磁盘。如何选择合适的VM托管磁盘类型,可参考:选择AZUreIaaSLinUXVM的磁盘类型-托管磁盘IAZUreDOCS3.1.5 远程
17、连接虚拟机使用适用于WindoWSVM的远程桌面连接(RDP)建立远程连接。有关说明,请参阅如何连接并登录到运行WindOWS的AZUre虚拟机。除非将服务器配置为远程桌面服务会话主机,否则最多支持两个并发连接。使用安全外壳(SSH)建立访问LinUXVM的远程连接,以登录到虚拟机。请参阅如何丛WiDd螃或从LinUX和MaC进行连接的相关说明。默认情况下,SSH允许的并发连接最多为10个。通过编辑配置文件,可以增加此数量。另外,需要注意首先需要确保被访问的VM关联了一个Intemet可达的公网IP地址,并且拥有适当的安全组设置,远程访问请求和会话没有被阻止。关于虚拟网络的公网IP地址请参考本
18、文3.3.2子网和IP地址部分。关于安全组请参考本文3.3.3网络安全组部分。3.1.6 虚拟机的高可用性Azure为承载于虚拟机上且需要高可用和弹性的业务提供了高可用和弹性的架构和功能,工作负荷通常分布在不同的虚拟机上,以获得高吞吐量、高性能并实现冗余,防止VM因更新或其他事件而受影响。?161容错域容错域是共享公用电源和网络交换机的基础硬件逻辑组,类似于本地数据中心内的机架。3162更新域更新域是可以同时维护或重新启动的基础硬件逻辑组。AZUre平台进行定期维护时,此方法可确保至少有一个应用程序实例始终保持运行状态。在维护期间,更新域的重启顺序可能不会按序进行,但一次只重启一个更新域。31
19、63可用性集可用性集是数据中心内的VM的逻辑分组,可让AZUre了解应用程序的构建方式,以便提供冗余和可用性。建议在可用性集内创建两个或多个VM,提供高度可用的应用程序,并满足99.95%AzureSLA的要求。可用性集本身是免费的,只需为创建的每个VM实例付费。当单个VM使用Azure高级SSD时,AzureSLA适用于计划外维护事件。在可用性集中,VM自动分布到这些容错域中。此方法可限制潜在物理硬件故障、网络中断或断电的影响。对于使用AZUre托管磁盘的VM,在使用托管可用性集时,VM与托管磁盘容错域一致。该一致性可确保附加到VM的所有托管磁盘都在同一托管磁盘容错域内。在托管可用性集中,只
20、能创建带托管磁盘的VM。托管磁盘容错域的数目因区域而异-每个区域两个或三个托管磁盘容错域。可以阅读有关这些适用于LinUXVM或WindoWSVM的托管磁盘容错域的详细信息。可用性集中的VM也会自动分布到更新域中:下图中FD指容错域,UD指更新域。4161虚拟机规模集使用AZUre虚拟机规模集可以创建并管理一组负载均衡的VMo可以根据需求或定义的计划自动增减VM实例的数目。规模集为应用程序提供高可用性,用于集中管理、配置和更新许多VMo建议在一个规模集内创建两个或多个VM,使应用程序高度可用,并满足99.95%AZUreSLA的要求。规模集本身是免费的,你只需为创建的每个VM实例付费。当单个V
21、M使用AZUre高级SSD时,AZUreSLA适用于计划外维护事件。规模集内的虚拟机可以跨多个更新域和容错域部署,以最大程度地提高因数据中心中断、计划内或计划外维护事件而导致停机时的可用性和复原能力。3.1.7 虚拟机SLA如上一节描述,AZUre提供了多种满足高可用的弹性架构,对于单机部署和高可用架构部署的虚拟机,Azure同样提供了对应的SLA承诺: 对于在同一AZUre区域中跨两个或更多可用性区域部署了两个或多个实例的所有虚拟机,我们保证您可在不少于99.99%的时间内与至少一个实例具有虚拟机连接性。(仅适合AzureGlobal) 对于在同一可用性集或同一专用主机组中部署了两个或两个以
22、上实例的所有虚拟机,我们保证您在不少于99.95%的时间内与至少一个实例具有虚拟机连接性。(AzureChina目前仅提供可用性集) 对于所有操作系统磁盘和数据磁盘均使用高级SSD或超级磁盘的任一单实例虚拟机,我们均保证您将在不少于99.9%的时间内具有虚拟机连接性。(AzureChina目前仅提供高级SSD) 对于操作系统磁盘和数据磁盘均使用标准SSD托管磁盘的任一单实例虚拟机,我们保证您将在不少于99.5%的时间内具有虚拟机连接性。 对于操作系统磁盘和数据磁盘均使用标准HDD托管磁盘的任一单实例虚拟机,我们保证您将在不少于95%的时间内具有虚拟机连接性。详细SLA介绍和条款细则可参考:虚拟
23、机的服务级别协议IAZUre3.2Azure存储服务介绍Azure存储平台是MiCrOSOft提供的适用于现代数据存储方案的云存储解决方案。核心存储服务为数据对象提供可大规模缩放的对象存储、为AZUre虚拟机(VM)提供磁盘存储、为云提供文件系统服务,并且提供用于可靠消息传送的消息传送存储以及N。SQL存储。这些服务包括: 持久且具有高可用性。冗余可确保数据在发生短暂的硬件故障时是安全的。还可以选择在各个数据中心或地理区域之间复制数据,从而在发生本地灾难或自然灾害时提供额外的保护。以此方式复制的数据在发生意外中断时将保持高可用性。 安全。该服务会对写入到AZUre存储帐户的所有数据进行加密。A
24、ZUre存储可以精细地控制谁可以访问你的数据。 可缩放。Azure存储设计为可大规模缩放以满足当今的应用程序在数据存储和性能方面的需求O 托管的。AZUre为你处理硬件维护、更新和关键问题。 易访问。可以通过HTTP或HTTPS从世界上的任何位置访问AZUre存储中的数据。Microsoft以各种语言(包括NET、JavaxNode.jssPythonsPHP、RubyxGo和其他语言)提供了适用于Azure存储的客后端库以及成熟的RESTAPIoAzure存储支痔通过AzurePowerSheII或AZUreCLI运行脚本。而且,Azure门户和Azure存储资源管理器提供了用于处理数据的简
25、单可视化解决方案。3.2.1存储服务分类AZUre包含以下几种核心存储服务,每个服务的访问都通过存储帐户进行: AzureBlob:适用于文本和二进制数据的可大规模缩放的对象存储。还包括通过DataLakeStorageGen2支持大数据分析C Azure文件:适用于云或本地部署的托管文件共享。 Azure队列:用于在应用程序组件之间进行可靠的消息传送的消息存储。 AZUre表:一种NoSQL存储,适合用作结构化数据的无架构存储。,Azure托管磁盘:AzureVM的块级存储卷。AzureBlob存储是MiCrOSoft提供的适用于云的对象存储解决方案。Blob存储最适合存储巨量的非结构化数据
26、,例如文本或二进制数据。Blob存储最适合用于: 直接向浏览器提供图像或文档。 存储文件以供分布式访问。 对视频和音频进行流式处理。 存储用于备份和还原、灾难恢复及存档的数据。 存储数据以供本地或AZUre托管服务执行分析。详细介绍可参考:321.2托管磁盘AZUre托管磁盘是虚拟硬盘(VHD)。可以将其视为本地服务器中的物理磁盘,但它是虚拟化的。AZUre托管磁盘作为页blob存储,后者是AZUre中的随机Ie)存储对象。我们之所以将托管磁盘称为“托管”是因为,它与传统非托管磁盘相比,提供了存储可用性集和存储账户的手工配置的限制,所以大大提高了磁盘高可用性。对于托管磁盘,你所要做的就是预配磁
27、盘,而AZUre负责其余的工作。有关托管磁盘的详细信息,请参阅AZUre托管磁盘简介。1?表存储Azure表存储现在是AZiIreCosmosDB的一部分。若要查看AZUre表存储文档,请参阅AZUre表存储概述。除了现有的AZUre表存储服务,还有新的AZUreCoSmoSDB表APl产品/服务,后者提供吞吐量优化表、全局分发和自动辅助索引。要详细了解并尝试新的高级体验,请查看组理COSmoSDB表API(aka.ms)。有关表存储的详细信息,请参阅AZUre表存储概述。3.2.1.4队列存储AZUre队列服务用于存储和检索消息。队列消息最大可以为64KB,一个队列可以包含数百万条消息。队列
28、通常用于存储需要异步处理的消息的列表。例如,假设你需要客户能够上传图片,并且你需要创建每个图片的缩略图。可以让客户在上传图片时等待你创建缩略图,也可以使用队列。当客户完成上传操作后,向队列写入一条消息。然后通过AZUreFunction从队列检索该消息并创建缩略图。此处理过程的每一部分都可以单独进行缩放,让你可以根据使用情况进行调整,加强控制。有关AZUre队列的详细信息,请参阅队列简介。.,文件存储可以通过AZUre文件设置可用性高的网络文件共享,以便使用标准的服务器消息块(SMB)协议对其进行访问。这意味着,多个VM可以共享启用了读取和写入访问权限的相同文件。也可使用REST接口或存储客户
29、端库来读取文件。AZUre文件不同于公司文件共享的一点是,可以在全球任何地方使用URL来访问文件,只要该URL指向文件且包含共享访问签名(SAS)令牌即可。可以生成SAS令牌,用于在指定时间内对私有资产进行特定访问。文件共享适用于许多常用方案:许多本地应用程序使用文件共享。此功能可以更方便地迁移那些将数据共享到Azure的应用程序。如果将文件共享装载到本地应用程序所使用的驱动器号,则应用程序中访问文件共享的那部分应尽量少做更改(如果必须进行更改的话)。配置文件可以在一个文件共享上存储,从多个VM进行访问。可以将一个组中多个开发人员使用的工具和实用程序存储到文件共享中,确保每个人都能找到它们并使
30、用同一版本。例如,资源日志、指标和故障转储是三种可以写入到文件共享供以后处理或分析的数据。有关AZUre文件的详细信息,请参阅AZUre文件简介。某些SMB功能不适用于云。有关详细信息,请参阅FeatUreSnotSUPPOrtedbytheAZUreFiIeSerViCe(Azure文件服务不支持的功能)。321.6基于blob存储的数据湖DataLakeStorageGen2使AZUre存储成为在AZiIre上构建企业DataLake的基础。DataLakeStorageGen2从一开始就设计为存储数千万亿字节的信息,同时保持数百千兆位的吞吐量,允许你轻松管理大量数据。DataLakeSt
31、orageGen2的一个基本部分是向BIob存储添加分层命名空间。分层命名空间将对象/文件组织到目录层次结构中,以便进行有效的数据访问。常见的对象存储命名约定在名称中使用斜杠来模拟分层目录结构。这种结构在DataLakeStorageGen2中得以真正实现。诸如重命名或删除目录之类的操作在目录上成为单个原子元数据操作,而不是枚举或处理共享目录名称前缀的所有对象。DataLakeStorageGen2在BIOb存储的基础上构建,并通过以下方式增强了性能、管理和安全性: 优化了性能,因为你不需要将复制或转换数据作为分析的先决条件。与BIob存储上的平面命名空间相比,分层命名空间极大地提高了目录管理
32、操作的性能,从而提高了整体作业性能。 管理更为容易,因为你可以通过目录和子目录来组织和操作文件。 安全性是可以强制实施的,因为可以在目录或单个文件上定义PoSlX权限。,另外,DataLakeStOrageGen2非常经济高效,因为它构建在低成本的AZUreBlob存储之上。这些新增功能进一步降低了在AZUre上运行大数据分析的总拥有成本。更多关于DataLakeStorageGen2的信息,请参考AZUreDataLakeStorageGea2简介AZUreDoCS3.2.2 存储账户类型AZUre存储提供多种类型的存储帐户。每种类型支持不同的功能,不同的性能和访问层,以及复制选项,并且具有
33、自己的计费标准,不同存储服务所对应的计费标准可参考本文4.4存储成本分析部分。下图概述了存储账户类型及其提供的功能差异,用户可以根据实际需求选择合适的存储账户类型。存储帐户类型支持的服务支持的性能层支持的访问层复制选顷部看模型1Encryption2常规用途V2Btobx文件、队列、表、磁盘和DataLakeGen25标准、高级5热、冷、存档3LRS.GRS.RA-GRSResourceManager加密常规用途VlBlob.文件、队列、表和磁盘标准、高级4空值LRSxGRS.RA-GRS资源管理器、经典加空BlockBIobStorageBlob(仅块Blob和追加Blob)Premium空
34、值LRSResourceManager加分FiIeStorage仅文件Premium空值LRSResourceManager加密BIobStorageBlob(仅块BIob和追加Blob)标准热、冷、存档3LRS、GRSResourceManager加密RA-GRS3.2.3 存储冗余备份本地冗余存储(LRS)在主要区域中的单个物理位置内同步复制数据三次。LRS是成本最低的复制选项,但对于需要高可用性的应用程序,不建议使用此选项。异地冗余存储(GRS)使用LRS在主要区域中的单个物理位置内同步复制数据三次。然后,它将数据异步复制到次要区域中的单个物理位置。如果主要区域不可用,可以选择故障转移到
35、次要区域。故障转移完成后,次要区域将成为主要区域,你便可以再次读取和写入数据。异地冗余存储将数据复制到次要区域中的另一个物理位置,以防范区域性服务中断但是,仅当客户或AZUre发起了从主要区域到次要区域的故障转移时,数据才可供读取C启用对次要区域的读取访问时,如果主要区域不可用,则数据可供读取。若要在主区域正常时对次要区域进行读取访问,请启用读取访问异地冗余存储(RA-GRS)。3.2.4 存储服务SLA参数LRSGRS/RA-GRS给定一年内的对象持久性百分比1至少99999999999%(11个9)至少99.99999999999999%(16个9)读取请求的可用性SLA1至少为99.9%
36、(冷访问层为99%)GRS至少为99.9%(冷访问层为99%)RA-GRS至少为99.99%(冷访问层为99.9%)写入请求的可用性SLA1至少为99.9%(冷访问层为99%)至少为99.9%(冷访问层为99%)详细SLA信息和条款可参考:存储的服务级别协议IAZUre3.3Azure应用服务介绍3.3.1 应用服务概述AZUre应用服务是一项基于HTTP的服务,用于托管Web应用程序、RESTAPl和移动后端。可以使用.NET、NETCoresJava.Ruby、Node.jssPHP或PythOn等偏好的语言进行开发。在基于WindOWS和Linux的环境中,应用程序都可以轻松地运行和缩放
37、。应用服务不仅可将MiCrOSoftAZUre的强大功能(例如安全性、负载均衡、自动缩放和自动管理)添加到应用程序。还可以利用其DeVoPS功能,例如包管理、过渡环境、自定义域和TLS/SSL证书。3.3.2 应用服务主要功能多个语言和框架-应用服务针对ASP.NET、ASP.NETCoresJava.Ruby、NodeJs.PHP或Python提供一流支持。我们还能以后台服务的形式运行PoWerShell和其他脚本或可执行文件。托管生产环境-应用服务会自动修补并维护OS和语言框架。将时间花在编写优秀应用上,让Azure来考虑平台问题。具有高可用性的全局缩放-以手动或自动方式进行增大或扩大。在
38、AZU的全国数据中心基础结构中的任意位置托管应用,并且应用服务SLA承诺高可用性。与SaaS平台和本地数据建立连接-从适用于企业系统(例如SAP)的50多个连接器、SaaS服务(例如SaIeSfOrCe)以及Intemet服务(例如FaCebook)中进行选择。使用混合连接和AZUre虚拟网络访问本地数据。安全性和合规性-应用服务符合S0sSOC和PCI的要求。使用AZUreActiveDirectory或Microsoft帐户对用户进行身份验证。创建IP地址限制和管理服务标识。应用程序模板-从AZUre市场的大量应用程序模板列表中进行选择,例如WOrdPress、JOOmla和Drupalo
39、VisualStudio与VisualStudioCode集成-ViSUalStudio和VisualStudioCode中的专用工具可简化创建、部署和调试工作。API和移动功能-应用服务针对RESTfUlAPI方案提供统包式CORS支持,通过启用身份验证、脱机数据同步、推送通知等功能简化移动应用方案。无服务器代码-按需运行代码片段或脚本,无需显式预配或管理基础结构,并且只需为代码实际使用的计算时间付费(请参阅AZUreFunetiOns)。3.3.3 使用应用服务注意事项创建应用服务时,将同时生成以ChinadoUdSiteS.cn结尾的默认域名,该域名仅可用于云平台内部各服务之间及各数据中
40、心之间的通讯,任何通过互联网到应用服务之间的流量将会被自动封堵。如需通过互联网对应用服务进行访问,请您绑定一个已经完成ICP备案的自定义域名,通过该自定义域名进行访问。自定义域名绑定方法如果没有绑定自定义域名,当您通过HttP协议访问默认域名时,您将看到如下封堵页面。温萼提示:该网站留时无法进行访问HS-:比向未根据工信部相关法规申嗨管许可或进行网站总奏:SS=:&未根据公安部相关法规先成公安总案;JR因三:网站内容与名案信息不符,建议网站管理员尽快修改网站信包:91因四:空的网站可能存在不适宜传播的信.息.演联系史的网站管理员.本页面为默认提示页面,如网站存在以上问IHt及时进行相关处理.上
41、海35云用户ICP备富31上注蓝2凰的值照S:上海SS云用NiHS7lW-.瓶名比美怪误.帝勒MoZiIia识别IEEdge浏览器Can,tconnectsecurelytothispageThismightbebecausethesiteusesoutdatedorunsafeTLSsecuritysettings.Ifthiskeepshappening,trycontactingthewebsitesowner.YourTLSsecuritysettingsaren(tsettothedefaults,whichcouldalsobecausingthiserror.Trythis:Gobacktothelastpage当您绑定一个已经完成ICP备案的自定义域名后,无需
