適用於 Azure 開發人員的使用者入門指南

何謂 Azure?

Azure 是一個完整的雲端平臺,可裝載現有的應用程式並簡化新的應用程式開發。 Azure 甚至可以增強內部部署應用程式。 Azure 整合了開發、測試、部署和管理應用程式所需的雲端服務,同時利用雲端運算的效率。

藉由在 Azure 中裝載您的應用程式,您可以隨著客戶需求成長,開始小型且輕鬆地調整您的應用程式。 Azure 也提供高可用性應用程式所需的可靠性,甚至包括不同區域之間的故障轉移。 Azure 入口網站 可讓您輕鬆地管理所有 Azure 服務。 您也可以使用服務特定的 API 和範本,以程式設計方式管理服務。

本指南是適用於應用程式開發人員的 Azure 平台簡介。 它提供在 Azure 中開始建置新應用程式或將現有應用程式移轉至 Azure 所需的指引和方向。

我該從哪裡開始?

透過 Azure 提供的所有服務,它可以是一項令人生畏的工作,以找出您需要支援解決方案架構的服務。 本節將重點說明開發人員常用的 Azure 服務。 如需所有 Azure 服務的清單,請參閱 Azure 檔

首先,您必須決定如何在 Azure 中裝載您的應用程式。 您需要以虛擬機器 (VM) 的形式管理整個基礎結構嗎? 您可以使用 Azure 所提供的平臺管理設施嗎? 也許您需要無伺服器架構才能裝載程式代碼執行?

您的應用程式需要雲端記憶體,Azure 會提供數個選項。 您可以利用 Azure 的企業驗證。 還有雲端式開發和監視的工具,而且大部分的裝載服務都提供 DevOps 整合。

現在,讓我們看看建議調查應用程式的一些特定服務。

應用程式裝載

Azure 提供數個雲端式計算供應項目來執行您的應用程式,因此您不必擔心基礎結構詳細數據。 隨著應用程式使用量的增長,您可以輕鬆地相應增加或相應放大資源。

Azure 提供服務,可支援您的應用程式開發和裝載需求。 Azure 提供基礎結構即服務 (IaaS),讓您完全掌控應用程式裝載。 Azure 的平臺即服務 (PaaS) 供應專案提供為應用程式提供所需的完全受控服務。 在 Azure 中,甚至有真正的無伺服器裝載,您需要做的就是撰寫程式代碼。

Azure application hosting options

Azure App Service

當您想要以最快的路徑發佈 Web 型專案時,請考慮 Azure App 服務。 App Service 可讓您輕鬆地擴充 Web 應用程式,以支援行動用戶端,並發佈容易使用的 REST API。 此平臺會使用社交提供者、流量型自動調整、生產環境中測試,以及持續和容器型部署來提供驗證。

您可以建立 Web 應用程式、行動應用程式後端和 API 應用程式。 使用您慣用的語言進行開發,包括 .NET、.NET Core、Java、Node.js、PHP 和 Python。 應用程式可以在 Windows 和 Linux 環境上輕鬆執行並調整。

由於這三種應用程式類型都會共用App Service運行時間,因此您可以裝載網站、支援行動用戶端,並在Azure中公開API,全都來自相同的項目或解決方案。 若要深入瞭解 App Service,請參閱 什麼是 Azure Web Apps

App Service 已考慮 DevOps。 它支援各種用於發佈和持續整合部署的工具。 這些工具包括 GitHub Webhook、Jenkins、Azure DevOps、TeamCity 等。

您可以使用線上移轉工具,將現有的應用程式移轉至 App Service

使用時機:將現有的 Web 應用程式移轉至 Azure 時,以及當您需要 Web 應用程式的完全受控裝載平臺時,請使用 App Service。 當您需要支援行動用戶端或向您的應用程式公開 REST API 時,您也可以使用 App Service。

開始使用:App Service 可讓您輕鬆地建立及部署您的第一個 Web 應用程式行動應用程式API 應用程式

Azure 虛擬機器

作為基礎結構即服務 (IaaS) 提供者,Azure 可讓您部署應用程式或將應用程式移轉至 Windows 或 Linux VM。 Azure 虛擬機器 與 Azure 虛擬網絡 一起支援將 Windows 或 Linux VM 部署至 Azure。 透過 VM,您可以完全控制機器的設定。 使用 VM 時,您必須負責所有伺服器軟體安裝、設定、維護和作業系統修補程式。

由於您具有 VM 的控制層級,因此您可以在 Azure 上執行各種不符合 PaaS 模型的伺服器工作負載。 這些工作負載包括資料庫伺服器、Windows Server Active Directory 和 Microsoft SharePoint。 如需詳細資訊,請參閱 LinuxWindows 的 虛擬機器 檔。

使用時機:當您想要完全控制應用程式基礎結構或將內部部署應用程式工作負載遷移至 Azure 時,請使用 虛擬機器,而不需要進行變更。

開始使用:從 Azure 入口網站 建立 Linux VMWindows VM

Azure Functions (無伺服器)

如果您不擔心建置和管理整個應用程式或基礎結構以執行程序代碼,如果您可以撰寫程式代碼並讓它執行以回應事件或排程,該怎麼辦? Azure Functions 是「無伺服器」樣式供應專案,可讓您只撰寫所需的程序代碼。 透過 Functions,您可以使用 HTTP 要求、Webhook、雲端服務事件或排程觸發程式代碼執行。 您可以使用您選擇的開發語言撰寫程式代碼,例如 C#、F#、Node.js、Java、Python 或 PHP。 使用以使用量為基礎的計費,您只需支付程式代碼執行的時間,且 Azure 會視需要進行調整。

使用時機:當您有其他 Azure 服務、Web 型事件或排程觸發的程式代碼時,請使用 Azure Functions。 當您不需要完整裝載項目的額外負荷,或只想要支付程式代碼執行時間的費用時,您也可以使用 Functions。 若要深入瞭解,請參閱 Azure Functions 概觀

開始使用:遵循 Functions 快速入門教學課程,從入口網站建立您的第一個函式

立即試用:Azure Functions 可讓您執行程序代碼,而不需要註冊 Azure 帳戶。 立即試用,並建立您的第一個 Azure 函式。

Azure Service Fabric

Azure Service Fabric 是分散式系統平臺。 此平臺可讓您輕鬆地建置、封裝、部署及管理可調整且可靠的微服務。 它也提供完整的應用程式管理功能,例如:

  • 正在佈建
  • 部署
  • 監視
  • 升級/修補
  • 刪除中

在共享機器集區上執行的應用程式可以視需要啟動並調整為數百或數千部機器。

Service Fabric 支援具有適用於 .NET 的開放 Web 介面 (OWIN) 和 ASP.NET Core 的 WebAPI。 它提供 SDK,以在 .NET Core 和 Java 中建置 Linux 上的服務。 若要深入瞭解 Service Fabric,請參閱 Service Fabric 檔

使用時機:當您建立應用程式或重寫現有應用程式以使用微服務架構時, Service Fabric 是不錯的選擇。 當您需要對基礎結構進行更多控制或直接存取時,請使用Service Fabric。

開始使用:建立您的第一個 Azure Service Fabric 應用程式

Azure Spring Apps

Azure Spring Apps 是無伺服器應用程式平臺,可讓您在雲端建置、部署、調整及監視 Java Spring 中間件應用程式。 使用 Spring Cloud 將新式微服務模式帶入 Spring Boot 應用程式,消除重複使用的程式代碼,以快速建置健全的 Java Spring 中間件應用程式。

  • 利用 Spring Cloud Service Discovery 和 Config Server 的受控版本,同時確保這些重要元件在最佳條件下執行。
  • 專注於建置商業規則,我們將使用安全性修補程式、合規性標準和高可用性來處理您的服務運行時間。
  • 在 Azure Kubernetes Service 之上管理應用程式生命週期(例如部署、啟動、停止、調整規模)。
  • 輕鬆地系結應用程式與 Azure 服務之間的連線,例如 適用於 MySQL 的 Azure 資料庫 和 Azure Cache for Redis。
  • 使用企業級整合監視工具來監視和疑難解答應用程式,以深入瞭解應用程式相依性和操作遙測。

使用時機: 當您將在 Azure 上執行 Spring Boot 和 Spring Cloud 應用程式的營運成本降至最低時,作為完全受控的服務 Azure Spring Apps 是不錯的選擇。

開始使用:在 Azure Spring Apps 中部署您的第一個 Spring Boot 應用程式

使用 Azure 服務增強您的應用程式

除了應用程式裝載之外,Azure 還提供可增強功能的服務供應專案。 Azure 也可以在雲端和內部部署中改善應用程式的開發和維護。

裝載的記憶體和數據存取

大部分的應用程式都必須儲存數據,因此您決定在 Azure 中裝載應用程式,請考慮下列一或多個記憶體和數據服務。

  • Azure Cosmos DB:全域散發的多模型資料庫服務。 此資料庫可讓您透過完整的 SLA,在任意數目的地理區域彈性調整輸送量和記憶體。

    使用時機: 當您的應用程式需要檔、數據表或圖形資料庫,包括 MongoDB 資料庫,以及多個定義完善的一致性模型時。

    開始使用:建置 Azure Cosmos DB Web 應用程式。 如果您是 MongoDB 開發人員,請參閱 使用 Azure Cosmos DB 建置 MongoDB Web 應用程式。

  • Azure 儲存體:為 Blob、佇列、檔案和其他種類的非關係數據提供持久、高可用性的記憶體。 儲存體 為 VM 提供記憶體基礎。

    使用時機:當您的應用程式儲存非關係數據時,例如索引鍵/值組(數據表)、Blob、檔案共用或訊息(佇列)。

    開始使用:從下列其中一種類型的記憶體中選擇:Blob數據表佇列檔案

  • Azure SQL 資料庫:以 Azure 為基礎的 Microsoft SQL Server 引擎版本,用於將關係型表格式數據儲存在雲端中。 SQL 資料庫 提供可預測的效能、延展性,且不會停機、商務持續性和數據保護。

    使用時機:當您的應用程式需要具有引用完整性、交易支援和支援 TSQL 查詢的數據記憶體時。

    開始使用使用 Azure 入口網站 在幾分鐘內在 Azure 中建立資料庫 SQL 資料庫。

您可以使用 Azure Data Factory 將現有的內部部署資料移至 Azure。 如果您尚未準備好將數據移至雲端,Azure App 服務 中的混合式 連線 可讓您將 App Service 裝載的應用程式連線到內部部署資源。 您也可以從內部部署應用程式連線到 Azure 資料和記憶體服務。

Docker 支援

Docker 容器是 OS 虛擬化的形式,可讓您以更有效率且可預測的方式部署應用程式。 容器化應用程式的運作方式與開發和測試系統上的運作方式相同。 您可以使用標準 Docker 工具來管理容器。 您可以使用現有的技能和熱門的開放原始碼工具,在 Azure 上部署和管理容器型應用程式。

Azure 提供數種方式來在應用程式中使用容器。

  • Azure Kubernetes Service:可讓您建立、設定及管理預先設定為執行容器化應用程式的虛擬機叢集。 若要深入瞭解 Azure Kubernetes Service,請參閱 Azure Kubernetes Service 簡介

    使用時機:當您需要建置生產環境就緒、可調整的環境,以提供額外的排程和管理工具,或部署 Docker Swarm 叢集時。

    開始使用:部署 Kubernetes Service 叢集

  • Docker 機器:可讓您使用 docker-machine 命令,在虛擬主機上安裝和管理 Docker 引擎。

    使用時機:當您需要建立單一 Docker 主機來快速建立應用程式原型時。

  • App Service 的自定義 Docker 映像:可讓您在 Linux 上部署 Web 應用程式時,從容器登錄或客戶容器使用 Docker 容器。

    使用時機:將Linux上的Web應用程式部署至 Docker 映射時。

    開始使用:使用自定義 Docker 映像進行 Linux 上的 App Service

  • Azure Container Apps:Azure Container Apps 是完全受控的環境,可讓您在無伺服器平臺上執行微服務和容器化應用程式。 若要深入瞭解 Azure Container Apps,請參閱 Azure Container Apps 概觀

    使用時機:當您想要建置生產就緒、可調整的容器時,但留下管理雲端基礎結構和複雜容器協調器的擔憂。

    開始使用:快速入門:使用 Azure 入口網站 部署您的第一個容器應用程式。

  • Docker 機器:可讓您使用 docker-machine 命令,在虛擬主機上安裝和管理 Docker 引擎。

    使用時機:當您需要建立單一 Docker 主機來快速建立應用程式原型時。

  • App Service 的自定義 Docker 映像:可讓您在 Linux 上部署 Web 應用程式時,從容器登錄或客戶容器使用 Docker 容器。

    使用時機:將Linux上的Web應用程式部署至 Docker 映射時。

    開始使用:使用自定義 Docker 映像進行 Linux 上的 App Service

驗證

請務必不僅知道誰正在使用您的應用程式,而且要防止未經授權存取您的資源。 Azure 提供數種方式來驗證您的應用程式用戶端。

  • Microsoft Entra ID:Microsoft 多租使用者、雲端式身分識別和存取管理服務。 您可以整合 Microsoft Entra ID,將單一登錄 (SSO) 新增至您的應用程式。 您可以使用 Microsoft Graph API 來存取目錄屬性。 您可以使用原生 HTTP/REST 端點和多平臺 Microsoft Entra 驗證連結庫,與 OAuth2.0 授權架構和 OpenID 連線 的 Microsoft Entra 識別符支援整合。

    使用時機:當您想要提供 SSO 體驗、使用 Graph 型數據或驗證網域型使用者時。

    開始使用:若要深入瞭解,請參閱 Microsoft Entra 開發人員指南

  • App Service 驗證:當您選擇 App Service 來裝載您的應用程式時,也會取得 Microsoft Entra ID 的內建驗證支援,以及社交識別提供者,包括 Facebook、Google、Microsoft 和 Twitter/X。

    使用時機:當您想要使用 Microsoft Entra ID、社交識別提供者或兩者,在 App Service 應用程式中啟用驗證時。

    開始使用:若要深入瞭解 App Service 中的驗證,請參閱 Azure App 服務 中的驗證和授權。

若要深入瞭解 Azure 中的安全性最佳做法,請參閱 Azure 安全性最佳做法和模式

監視

在 Azure 中啟動並執行您的應用程式時,您必須監視效能、監看問題,以及查看客戶如何使用您的應用程式。 Azure 提供數個監視選項。

  • Application Insights:Azure 裝載的可延伸分析服務,可與 Visual Studio 整合,以監視即時 Web 應用程式。 它提供您持續改善應用程式效能和可用性所需的數據。 無論您是否在 Azure 上裝載應用程式,都會發生這項改善。

    開始使用:遵循 Application Insights 教學課程

  • Azure 監視器:可協助您可視化、查詢、路由、封存及處理使用 Azure 基礎結構和資源所產生的計量和記錄的服務。 監視是監視 Azure 資源的單一來源,並提供您在 Azure 入口網站 中看到的數據檢視。

    開始使用:開始使用 Azure 監視器

DevOps 整合

無論是布建 VM,還是透過持續整合發佈 Web 應用程式,Azure 都會與大部分熱門的 DevOps 工具整合。 您可以使用您已經擁有的工具,並將現有體驗最大化,並支援下列工具:

  • Jenkins
  • GitHub
  • Puppet
  • Chef
  • TeamCity
  • Ansible
  • Azure DevOps

開始使用:若要查看 App Service 應用程式的 DevOps 選項,請參閱持續部署至 Azure App 服務

立即試用:試用數個 DevOps 整合

Azure 區域

Azure 是一個全球雲端平臺,在全球許多區域正式推出。 當您在 Azure 中布建服務、應用程式或 VM 時,系統會要求您選取區域。 此區域代表應用程式執行所在的特定資料中心,或儲存數據的位置。 這些區域會對應至發佈在 Azure 區域 頁面上的特定位置。

選擇應用程式與數據的最佳區域

使用 Azure 的優點之一,就是您可以將應用程式部署到全球各地的各種數據中心。 您選擇的區域可能會影響應用程式的效能。 例如,最好選擇更接近大部分客戶的區域,以減少網路要求中的延遲。 您可能也想要選取您的區域,以符合在特定國家/地區散發應用程式的法律需求。 最佳做法是將應用程式數據儲存在相同數據中心或數據中心,盡可能接近裝載應用程序的數據中心。

多區域應用程式

雖然不太可能,但由於自然災害或因特網失敗等事件,整個數據中心都不可能脫機。 最佳做法是在多個數據中心內裝載重要的商務應用程式,以提供最大可用性。 使用多個區域也可以減少全域用戶的延遲,並提供更新應用程式時彈性的額外機會。

某些服務,例如虛擬機和應用程式服務,請使用 Azure 流量管理員,在區域之間啟用故障轉移的多區域支援,以支援高可用性企業應用程式。 如需範例,請參閱 Azure 參考架構:在多個區域中執行 Web 應用程式。

使用時機:當您有受益於故障轉移和複寫的企業和高可用性應用程式時。

如何? 管理我的應用程式和專案?

Azure 提供一組豐富的體驗,可讓您以程式設計方式在 Azure 入口網站 中建立和管理 Azure 資源、應用程式和專案。

命令行介面和 PowerShell

Azure 提供兩種方式,從命令行管理您的應用程式和服務。 您可以使用 Bash、終端機、命令提示字元或您選擇的命令列工具等工具。 通常,您可以從命令行執行與 Azure 入口網站 相同的工作,例如建立和設定虛擬機、虛擬網路、Web 應用程式和其他服務。

  • Azure CLI:可讓您從命令行連線到 Azure 訂用帳戶,並針對 Azure 資源執行各種工作。

  • Azure PowerShell:提供一組具有 Cmdlet 的模組,可讓您使用 Windows PowerShell 來管理 Azure 資源。

Azure 入口網站

Azure 入口網站 是以 Web 為基礎的應用程式。 您可以使用 Azure 入口網站 來建立、管理及移除 Azure 資源和服務。 包括:

  • 可設定的儀錶板
  • Azure 資源管理工具
  • 存取訂用帳戶設定和帳單資訊

如需詳細資訊,請參閱 Azure 入口網站 概觀

REST API

Azure 是以一組支援 Azure 入口網站 UI 的 REST API 為基礎所建置。 大部分的 REST API 也受支援,可讓您以程式設計方式從任何啟用因特網的裝置佈建和管理 Azure 資源和應用程式。 如需完整的 REST API 檔集,請參閱 Azure REST SDK 參考

API

除了 REST API 之外,許多 Azure 服務也可讓您使用平臺特定的 Azure SDK,以程式設計方式管理應用程式的資源,包括下列開發平臺的 SDK:

Mobile AppsAzure 媒體服務 等服務提供用戶端 SDK,讓您從 Web 和行動用戶端應用程式存取服務。

Azure Resource Manager

在 Azure 上執行您的應用程式可能牽涉到使用多個 Azure 服務。 這些服務會遵循相同的生命週期,並可視為邏輯單元。 例如,Web 應用程式可能會使用 Web Apps、SQL 資料庫、儲存體、Azure Cache for Redis 和 Azure 內容傳遞網路 服務。 Azure Resource Manager 可讓您將應用程式中的資源當作群組使用。 您可以在單一協調的作業中部署、更新或刪除所有資源。

Azure Resource Manager 除了以邏輯方式分組和管理相關資源之外,也包含部署功能,可讓您自定義相關資源的部署和設定。 例如,您可以使用 Resource Manager 部署和設定應用程式。 此應用程式可以包含多個虛擬機、負載平衡器和 Azure SQL 資料庫 中的資料庫作為單一單位。

您可以使用簡單的基礎結構即程式代碼語言 Bicep 來開發這些部署。 如果您偏好語意較少的豐富方法,您可以使用 Azure Resource Manager 範本,這是 JSON 格式的檔。 Bicep 檔案或範本可讓您以宣告方式定義部署和管理應用程式,而不是使用腳本。 您的範本適用於不同的環境,例如測試、預備和生產環境。 例如,您可以使用範本,將按鈕新增至 GitHub 存放庫,以按兩下即可將存放庫中的程式碼部署至一組 Azure 服務。

使用時機:當您想要應用程式使用範本型部署時,請使用 Bicep 或 Resource Manager 範本,讓您可以使用 REST API、Azure CLI 和 Azure PowerShell 以程式設計方式管理。

開始使用:若要開始使用 Bicep,請參閱什麼是 Bicep?。 若要開始使用範本,請參閱 撰寫 Azure Resource Manager 範本

了解帳戶、訂用帳戶和計費

身為開發人員,我們想要深入探討程序代碼,並嘗試儘快開始執行應用程式。 我們當然希望鼓勵您盡可能輕鬆地在 Azure 中工作。 為了協助簡化,Azure 提供 免費試用。 有些服務甚至有「免費試用」功能,例如 Azure App 服務,甚至不需要您建立帳戶。 如同深入探討將應用程式編碼和部署至 Azure 一樣有趣,請務必花一些時間瞭解 Azure 的運作方式。 具體來說,您應該從用戶帳戶、訂用帳戶和計費的角度瞭解其運作方式。

什麼是 Azure 帳戶?

若要建立或使用 Azure 訂用帳戶,您必須擁有 Azure 帳戶。 Azure 帳戶只是 Microsoft Entra ID 或某些其他目錄中的身分識別,例如公司或學校組織,Microsoft Entra ID 所信任。 如果您不屬於這類組織,您一律可以使用 Microsoft 帳戶來建立訂用帳戶,此帳戶受到 Microsoft Entra ID 信任。 若要深入瞭解整合內部部署 Windows Server Active Directory 與 Microsoft Entra ID,請參閱 整合內部部署身分識別與 Microsoft Entra ID

每個 Azure 訂用帳戶與 Microsoft Entra 實例都有信任關係。 這表示訂用帳戶會將驗證用戶、服務和裝置的工作委派給該 Microsoft Entra 實例。 多個訂用帳戶可以信任相同的目錄,但是一個訂用帳戶只能信任一個目錄。 若要深入瞭解,請參閱 Azure 訂用帳戶如何與 Microsoft Entra ID 相關聯。

除了定義個別的 Azure 帳戶身分識別,也稱為 使用者,您也可以在 Microsoft Entra 識別碼中定義 群組 。 建立使用者群組是使用角色型訪問控制 (RBAC) 來管理訂用帳戶中資源的存取權的好方法。 若要瞭解如何建立群組,請參閱 在 Microsoft Entra ID 中建立群組。 您也可以使用 PowerShell 建立和管理群組

管理您的訂閱

訂用帳戶是連結至 Azure 帳戶的 Azure 服務的邏輯群組。 單一 Azure 帳戶可以包含多個訂用帳戶。 Azure 服務的計費是按每個訂閱計算。 如需依類型提供的訂用帳戶供應專案清單,請參閱 Microsoft Azure 供應專案詳細數據。 Azure 訂用帳戶具有帳戶 管理員 管理員,可完全控制訂用帳戶。 他們也有服務 管理員 管理員,可控制訂用帳戶中的所有服務。 如需傳統訂用帳戶管理員的相關信息,請參閱 新增或變更 Azure 訂用帳戶管理員。 您可以使用 Azure 角色型存取控制(Azure RBAC)來授與個別帳戶對 Azure 資源的詳細控制。

資源群組

當您布建新的 Azure 服務時,您可以在指定的訂用帳戶中這麼做。 個別的 Azure 服務也稱為資源,會在資源群組的內容中建立。 資源群組可讓您更輕鬆地部署和管理應用程式的資源。 資源群組應該包含您想要作為一個單位使用之應用程式的所有資源。 您可以在資源群組之間移動資源,甚至是移至不同的訂用帳戶。 若要瞭解如何移動資源,請參閱 將資源移至新的資源群組或訂用帳戶

Azure 資源總管是可視化您已在訂用帳戶中建立的資源的絕佳工具。 若要深入瞭解,請參閱 使用 Azure 資源總管來檢視和修改資源

授與資源的存取權

當您允許存取 Azure 資源時,最好是為使用者提供執行指定工作所需的最低許可權。

  • Azure 角色型存取控制 (Azure RBAC):在 Azure 中,您可以在指定的範圍授與使用者帳戶(主體)的存取權:訂用帳戶、資源群組或個別資源。 Azure RBAC 可讓您將資源部署到資源群組,並將許可權授與特定使用者或群組。 它也可讓您限制只存取屬於目標資源群組的資源。 您也可以授與單一資源的存取權,例如虛擬機或虛擬網路。 若要授與存取權,您可以將角色指派給使用者、群組或服務主體。 有許多預先定義的角色,您也可以定義自己的自定義角色。 若要深入瞭解,請參閱 什麼是 Azure 角色型訪問控制(Azure RBAC)?

    使用時機:當您需要使用者和群組的精細存取管理,或需要讓使用者成為訂用帳戶的擁有者時。

    開始使用:若要深入瞭解,請參閱使用 Azure 入口網站 指派 Azure 角色。

  • Azure 資源的受控識別:開發人員常見的挑戰是管理用來保護服務之間通訊的秘密、認證、憑證和密鑰。 受控識別會排除開發人員管理這些認證的需求。

    使用時機:當您想要管理授與 Azure 資源的存取權和驗證,而不需要管理認證時。 如需詳細資訊,請參閱 什麼是 Azure 資源的受控識別?

  • 服務主體物件:除了提供用戶主體和群組的存取權之外,您也可以將相同的存取權授與服務主體。

    使用時機:當您以程序設計方式管理 Azure 資源或授與應用程式的存取權時。 如需詳細資訊,請參閱 建立 Active Directory 應用程式和服務主體

標籤

Azure Resource Manager 可讓您將自定義標籤指派給個別資源。 當您需要組織資源以進行計費或監視時,標籤是索引鍵/值組,可能會很有説明。 標籤可讓您追蹤多個資源群組之間的資源。 您可以透過下列方式指派標記:

  • 在入口網站中
  • 在 Azure Resource Manager 樣本中
  • 使用 REST API
  • 使用 Azure CLI
  • 使用 PowerShell

您可以將多個標籤指派給每個資源。 若要深入瞭解,請參閱 使用標籤來組織您的 Azure 資源

計費

從內部部署運算移至雲端裝載服務時,追蹤和估計服務使用量和相關成本十分令人擔憂。 請務必預估每月執行的新資源成本。 您也可以根據目前的支出來預測帳單尋找指定月份的方式。

取得資源使用量數據

Azure 提供一組計費 REST API,可存取 Azure 訂用帳戶的資源耗用量和元數據資訊。 這些計費 API 可讓您更妥善地預測和管理 Azure 成本。 您可以追蹤和分析每小時增加的支出,並建立支出警示。 您也可以根據目前的使用量趨勢預測未來的計費。

開始使用:若要深入瞭解如何使用計費 API,請參閱成本管理自動化概觀

預測未來的成本

雖然預先估計成本很困難,但 Azure 有可協助的工具。 它具有定價計算機,可協助預估已部署資源的成本。 您也可以使用入口網站中的計費資源和計費 REST API,根據目前的耗用量來預估未來的成本。

開始使用:若要深入瞭解,請參閱成本管理自動化概觀