你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于 Google Cloud 专业人员的 Azure

  • 项目

本文帮助 Google Cloud 专家了解 Microsoft Azure 帐户、平台和服务的基础知识。 本文还涵盖了 Google Cloud 与 Azure 平台之间的重要相似之处和差别。 (请注意,Google Cloud 以前被称为 Google Cloud Platform,GCP。)

学习内容:

  • 帐户和资源在 Azure 中的组织方式。
  • 如何在 Azure 中构建可用的解决方案。
  • Azure 服务与 Google Cloud 服务之间有哪些主要差别。

随着时间的推移,Azure 和 Google Cloud 各自构建了自身的功能,因此,两者的实施和设计都有重要差别。

适用于 Google Cloud 的 Azure 概述

像 Google Cloud 一样,Microsoft Azure 是围绕一组核心计算、存储、数据库和网络服务构建的。 在许多情况下,这两个平台在所提供的产品和服务方面具有基本的相似性。 Google Cloud 和 Azure 都允许基于 Linux 或 Windows 主机构建高可用的解决方案。 因此,如果你习惯于使用 Linux 和 OSS 技术进行开发,这两个平台都可满足要求。

尽管这两个平台的功能类似,但提供这些功能的资源通常以不同的方式进行组织。 用于构建解决方案的服务之间的具体一对一关系有时并不明确。 在其他情况下,特定的服务可能已在其中一个平台上提供,但没有在另一个平台上提供。

管理帐户和订阅

Azure 具有管理组、订阅和资源组的层次结构,用来有效地管理资源。 这类似于 Google Cloud 中资源的文件夹和项目层次结构。

此图显示了一个树结构,其中管理组作为根节点,发展出订阅,然后是资源组作为叶节点。

Azure 管理范围级别

  • 管理组: 管理组是容器,用于为多个订阅管理访问权限、策略与符合性。 管理组中的所有订阅都会自动继承应用于管理组的条件。
  • 订阅: 订阅将用户帐户以及由这些用户帐户创建的资源进行逻辑关联。 每个订阅可以创建和使用的资源量存在限制或配额。 组织可以使用订阅来管理成本,或者由用户、团队或项目创建的资源。
  • 资源组: 资源组是在其中部署和管理 Azure 资源(如 Web 应用、数据库和存储帐户)的逻辑容器。
  • 资源: 资源是创建的服务(例如虚拟机、存储或 SQL 数据库)的实例。

可以根据组织的规模和需求,以多个定价选项购买 Azure 服务。 有关详细信息,请参阅定价概述页。

Azure 订阅是一组资源,其中分配的所有者负责进行计费和权限管理。

就计费、配额和限制方面而言,Google Cloud 项目在概念上类似于 Azure 订阅。 但是,从功能角度来看,Google Cloud 项目更像是 Azure 中的资源组。 它是云资源部署到的逻辑单元。

请注意,与 Google Cloud 不同的是,Azure 订阅的数量没有上限。 每个 Azure 订阅均链接到单个 Microsoft Entra 租户(在 Google Cloud 术语中称为“帐户”)。 一个 Microsoft Entra ID 租户可以包含无限数量的订阅,而 Google Cloud 的默认限制为每个帐户 30 个项目。

订阅分配给三种类型的管理员帐户:

  • 帐户管理员。 针对订阅中所用资源计费的订阅所有者和帐户。 只能通过转让订阅所有权来更改帐户管理员。
  • 服务管理员。 此帐户有权在订阅中创建和管理资源,但不负责计费。 默认情况下,会将帐户管理员和服务管理员分配到同一个帐户。 帐户管理员可将一个单独的用户分配到服务管理员帐户,用于管理订阅的技术和操作方面。 每个订阅只分配有一个服务管理员。
  • 共同管理员。 可将多个共同管理员帐户分配到一个订阅。 协同管理员无法更改服务管理员,但对订阅资源和用户拥有完全控制权。

若要实现对 Azure 资源的精细访问管理,可以使用 Azure 基于角色的访问控制 (Azure RBAC),其中包含超过 70 个内置角色。 你也可以创建自己的自定义角色。

在订阅级别下,还可将用户角色和单个权限分配到特定的资源。 在 Azure 中,所有用户帐户均与 Microsoft 帐户或组织帐户(通过 Microsoft Entra 管理的帐户)相关联。

订阅具有默认的服务配额和限制。 有关这些限制的完整列表,请参阅 Azure 订阅和服务限制、配额与约束。 可以通过在管理门户中提出支持请求,将这些限制提高到最大值。

另请参阅

资源管理

在 Azure 中,术语“资源”表示可在平台中创建或配置的任何计算实例、存储对象、网络设备或其他实体。

Azure 资源是通过使用两种模型之一来部署和管理的:Azure 资源管理器或早期的 Azure 经典部署模型。 任何新资源都是使用资源管理器模型创建的。

资源组

Azure 中另外还包含称作“资源组”的实体,用于组织 VM、存储和虚拟网络设备等资源。 Azure 资源始终与一个资源组关联。 在一个资源组中创建的资源可以转移到另一个组,但在同一时间只能在一个资源组中。 有关详细信息,请参阅跨资源组、订阅或区域移动 Azure 资源。 资源组是 Azure 资源管理器使用的基本分组方式。

也可以使用标记来组织资源。 标记是一些键值对,用于将整个订阅中的资源分组,不管资源组的成员身份如何。

管理界面

Azure 提供多种方式用于管理资源:

  • Web 界面。 Azure 门户针对 Azure 资源提供基于 Web 的完整管理界面。
  • REST API。 使用 Azure 资源管理器 REST API 能以编程方式访问 Azure 门户中提供的大部分功能。
  • 命令行。 Azure CLI 提供一个可以创建和管理 Azure 资源的命令行接口。 Azure CLI 适用于 Windows、Linux 和 macOS
  • PowerShell。 借助 PowerShell 的 Azure 模块,可以使用脚本执行自动化管理任务。 PowerShell 适用于 Windows、Linux 和 macOS
  • 模板。 Azure 资源管理器模板提供基于 JSON 模板的资源管理功能。
  • SDK。 SDK 是库的集合,可让用户以编程方式管理 Azure 服务并与之交互。

在其中每个接口中,都是围绕资源组创建、部署或修改 Azure 资源。

此外,许多第三方管理工具(例如 Hashicorp 的 TerraformNetflix Spinnaker)在 Azure 中也可用。

另请参阅

区域和可用性区域

故障的影响范围各不相同。 某些硬件故障(例如磁盘故障)可能影响单个主机。 网络交换机故障可能影响整个服务器机架。 中断整个数据中心的故障(例如数据中心断电)不太常见。 在极少数情况下,整个区域可能变得不可用。

冗余是让应用程序保持弹性的方法之一。 但是,需要在设计应用程序时对此冗余进行规划。 此外,所需的冗余级别取决于你的业务需求。 并非每个应用程序都会为了免受区域性服务中断的影响而需要跨区域冗余。 一般情况下,提高冗余和可靠性的弊端就是增大成本和复杂性。

在 Google Cloud 中,一个区域具有两个或更多可用性区域。 可用性区域对应于某个地理区域中物理隔离的数据中心。 为了在任何可能的故障级别提供应用程序冗余,Azure 提供了许多功能,包括可用性集可用性区域配对区域

下表汇总了各个选项。

可用性集 可用性区域 配对区域
故障范围 机架 数据中心 区域
请求路由 负载均衡器 跨区域负载均衡器 流量管理器
网络延迟 极低 中到高
虚拟网络 VNet VNet 跨区域 VNet 对等互连

可用性集

若要防范局部性硬件故障(例如磁盘或网络交换机故障),请在可用性集中部署两个或更多个 VM。 可用性集包括两个或更多个容错域,它们共用一个电源和网络交换机。 可用性集中的 VM 分布在不同的容错域中,因此,如果硬件故障影响了一个容错域,仍可将网络流量路由到其他容错域中的 VM。 有关可用性集的详细信息,请参阅在 Azure 中管理 Windows 虚拟机的可用性

将 VM 实例添加到可用性集后,还会为这些实例分配一个更新域。 更新域是针对同时执行的计划内维护事件设置的一组 VM。 在多个更新域之间分配 VM 可以确保在任意给定时间,计划内更新和修补事件只会影响其中的一部分 VM。

应该根据实例在应用程序中的角色来组织可用性集,确保每个角色都有一个正常运行的实例。 例如,在三层 Web 应用程序中,为前端、应用程序和数据层创建单独的可用性集。

此图包含多个可用性集,其中有包含 Web 实例的 Web 层、包含应用实例的应用层,以及包含数据库实例的数据群集。

可用性集

可用性区域

与 Google Cloud 一样,Azure 区域可以具有可用性区域。 可用性区域是 Azure 区域中在物理上独立的区域。 每个可用性区域有独立的电源、网络和散热设备。 跨可用性区域部署 VM 有助于在发生数据中心范围的故障时保护应用程序。

此图显示区域冗余虚拟机部署,其中有一个包含三个区的区域,还有一个跨这三个区域的子网。

Azure 上的区域冗余 VM 部署

有关详细信息,请参阅 - 有关使用可用性区域和区域的建议

配对区域

若要使应用程序免受区域性服务中断的影响,可以使用 Azure 流量管理器将 Internet 流量分配到不同的区域,从而跨多个区域部署该应用程序。 每个 Azure 区域与另一个区域配对。 它们共同构成了区域对。 除巴西南部以外,区域对位于同一区域,以符合税务和执法管辖范围方面的数据驻留要求。

配对区域通常至少相隔 300 英里,这与可用性区域不同,后者虽然是在物理上独立的数据中心,但可能位于相对邻近的地理区域中。 此设计可确保大规模的灾难只会影响配对中的一个区域。 可将邻近的配对设置为同步数据库和存储服务数据,并对其进行适当的配置,以便每次只将平台更新部署到配对中的一个区域。

Azure 异地冗余存储会自动备份到相应的配对区域。 对于其他所有资源而言,使用配对区域创建完全冗余的解决方案意味着需要在两个区域中创建该解决方案的完整副本。

此图显示 Azure 中的区域对,其中“地理”包含一个区域对,其中包含两个区域,每个区域包含多个数据中心。

Azure 中的区域对

另请参阅

服务

有关平台之间的服务映射方式的列表,请参阅比较 Google Cloud 与 Azure 服务

并非所有 Azure 产品和服务在所有区域中都可用。 有关详细信息,请参阅各区域中推出的产品页。 可在服务级别协议页上找到每个 Azure 产品或服务的运行时间保证以及停机时间信用政策。

后续步骤