Microsoft Azure Administrator AZ-104 AZ-103笔记/考点总结
Azure存储
- 账户类型:general purposeV2,general purposeV1,Blob存储,文件存储
general purposeV2:最常用,Blob、文件、队列和表的基本存储账户类型
general purposeV1:Blob、文件、队列和表的旧账户类型(建议使用V2)
Block blob存储:使用高级性能特征的仅限blob的存储账户,建议对具有高事务率、使用较小的对象,也无需进行一致地低存储延迟方案。
文件存储:使用高级性能特征的仅限文件的存储账户,建议为企业或高性能访问的App
Blob Storage:仅限Blob的存储账户(建议使用V2)
- 磁盘性能:标准Standard,高级Premium
- 复制类型:LRS,ZRS,GRS,RA-GRS
☆LRS:本地冗余存储,适用于低成本数据冗余 同步复制 Replicates synchronously
ZRS:区域冗余存储,具有高可用性的
GRS:异地冗余存储Geo-redundant storage,适用于跨区域复制 异步复制 asynchronous replication
(复制数据到次要区域中的另一个数据中心,但当且仅当微软发起了从主要区域到次要区域的故障转移时,才可读取数据)☆RA-GRS: Read-access geo-redundant storage基于GRS,RA-GRS将数据复制到次要区域中的另一个数据中心,同时还提供从次要区域读取数据的选项。(无论是否发起了从主要区域到次要区域的故障,都可以从次要区域读取数据)
- 访问层级:冷,热,存档
热hot:用于存储经常访问的数据,进行优化(速度快)
冷cool:用于存储不常访问且存储时间至少30天的数据,进行优化(不快,但可以实时)
存档archive:针对存储的数据进行极少访问,存储时间至少为180天且延迟要求(几小时),进行了优化(需要访问归档数据,需要几小时预热)
- 服务类型:Blob,文件,队列,表,磁盘
支持文件服务?V2,V1 → 文件、队列、表和磁盘 支持Blob服务?V2,V1,Blob 支持ZRS? V2
- 操作:
创建存储账户:All Service-Storage accounts-Add-选择Resource Group、输入必填项目-Create
创建Blob:容器-设置名称和公共访问级别
※公共访问级别:专用(无匿名访问)、Blob(仅匿名读取访问blob)、容器(匿名读取访问容器和blob)权限
文件存储-文件共享-设置名称和配额GiB,创建表、队列等
设置-访问密钥(系统自动设置两组密钥),用于文件共享建立连接
- Azure资源管理器 strorage-explorer: 随时随地从Windows、macOS和Linux轻松管理
Upload and download data from Azure blob storage
▲Microsoft Azure Storage Explorer: Use AzCopy for Improved Blob Upload and Download
▲跨Azure、Azure Stack和sovereign云访问和多个账户订阅,创建删除查看和编辑存储资源,产看并编辑blob、队列、表、文件、Cosmos DB存储和Data Lake存储,获取共享访问签名(SAS)密钥,适用于Windows、Mac和Linux
- 如何创建和管理静态网站
Azure静态网站:基于blob存储,使用Azure存储常规账户V2可以直接通过名为$web的存储容器提供静态内容(HTML、CSS、JavaScript和图像文件),可以设置自定义域名、CDN和SSL。通过为静态网站托管配置blob服务,可在存储账户中托管静态内容。网页可包括静态内容和客户脚本。Azure存储不支持服务器脚本(PHP,ASP等)
- 如何创建和管理快照
Azure快照:在某一时间点拍摄的只读版本的Blob或者文件,可用于备份blob和文件。创建快照后,可以读取、复制或删除,但无法修改(可以创建新的、删除旧的)。
- 存储类型的路径格式
https://存储账户.存储方式.core.windows.net/文件共享/共享的文件的文件名?snapshot=时间戳
eg: https://iteablue.blob.core.windows.net/ iteablue/index.html?snapshot=2019-04-25T10:06:45.9068884Z
- Azure导入导出作业
前提条件:有可用于导入导出的订阅,至少一个包含存储容器的Azure存储账户,有支持的磁盘类型:SSD、HDD,有运行受64位版本的Windows系统,BitLocker启用
步骤:① 准备磁盘(Attach an external disk to Server)(WAImportExport.exe生成日志文件.jrn), ②创建导入导出作业Create a new Job,③Snip to Azure(寄送磁盘到Azure数据中心),④Update the Job(更新导入作业),⑤Verify the data
Azure磁盘管理
- 创建磁盘、创建磁盘快照
- 磁盘导出:格式VHD,创建URL用于下载VHD文件
- 切换磁盘账户类型:磁盘必须是空置状态,不能被放到任何虚拟机上,不能是正在运行中。修改大小只能向上修改。
- 模板:设置-导出模板:将现有磁盘作为案例,创建新的磁盘,复制了原有磁盘所有的参数,方便快速部署
导出模板-下载、添加到库 (Resource Group看模板)
Azure虚拟机
- 创建虚拟机 (redeploy时,会把VM move to a new mode within Azure infrastructure)
选择入站端口:Windows——RDP, Linux——SSH
虚拟机大小:VCPU、RAM、数据硬盘(可安装数量)、IOPS等
更改大小导致VM重启(in stopped state),V0:1数据磁盘,V1:2,V2:4,V3:8,V4:16
创建虚拟机-高级:添加其他通过虚拟机扩展(Windows)或cloud-init进行的配置、代理、脚本或应用程序(Linux)
- 连接到虚拟机:Windows设置IP和端口号,下载RDP文件,远程登录虚拟机;Linux利用SSH工具PuTTY
- 虚拟机策略:监视(OS来宾诊断)、自动关闭
- 可用性集:一种逻辑分组功能,可将部署的VM资源相互隔离。Azure确保可用性集中部署的VM能够跨多个物理服务器、计算机架、存储单元和网络交换机运行。如果发生硬件或软件故障,只有一部分VM受到影响,整体解决方案仍会保持正常运行。可用性集对于构建可靠的云解决方案至关重要。
容错域Fault Domain-FD(在每个可用域中有2-3个):容错域是共享公用电源和网络交换机的基础硬件逻辑组,类似于本地数据中心内的机架。在可用性集内创建VM时,Azure平台会将VM自动分布到这些容错域。此方法可限制潜在物理硬件故障、网络中断或断电的影响。(实现高可用性)缺省值2,从0开始计数。
更新域Update Domain-UD(在每个可用域中有2-20个):更新域是可以同时维护或重新启动的基础硬件逻辑组。在可用性集内创建VM时,Azure平台会自动将VM分布到这些更新域。Azure平台进行定期维护时,此方法可确保至少有一个应用程序实例始终保持运行状态。在计划内维护期间,更新域的重启顺序可能不会按序进行,但一次只重启一个更新域。缺省值5,从0开始计数。
- 规模集:利用虚拟机规模集,可以部署和管理一组相同的、自动缩放的VM(高峰时增加,低谷时减少)。规模集中的VM将分布在逻辑容错域和更新域的一个或多个放置组中。放置组是配置类似的VM的组,与可用性集相似。可以根据需要在规模集中创建VM。可以定义自动缩放规则来控制如何以及何时在规模集中添加或删除VM。这些规则可以根据CPU负载、内存用量或网络流量等指标触发。
- 创建虚拟网络和子网:服务-虚拟网络-输入名称、地址空间(整个虚拟网络的地址空间)、子网等
(虚拟网络地址空间可以添加,即一个虚拟网络中可以有多个地址空间,每一个地址空间里可以有N个子网)
创建虚拟网卡(网络接口): 选择静态IP地址时已保留的不能填
创建IP配置:(是公共的IP地址,即在网络安全组允许的情况下外网可以访问)创建后可以关联到网络接口
- 对等:两个虚拟网络间的子网可以建立连接(两个子网间的地址空间是不能重叠的),需要创建双向对等互相访问
对等-配置转发流量配置开关:eg.1->2->3连接,1-2之间双向对等,2-3之间双向对等,如果1-2之间配置转发流量开关为开,则可以1通过2连接3, 若2-3之间配置转发流量开关为关,则不可以3经过2连接1
On the peering connections,allow forwarded traffic. (UDR和NVA→next hop IP traffic)
Create route tables and assign the table to subnets.
The virtual networks you peer must have non-overlapping(不重叠的) IP address spaces.
- 网络安全组:子网-网络安全组-选择网络安全组、所有服务-网络安全组-创建网络安全组,用组(根据IP地址和端口号)去控制是否允许流入和流出数据(添加入站、出站安全规则),可以配载在虚拟网卡或虚拟网络上
添加入站、出站安全规则:设置优先级时,数字越小,优先级越高