適用於Google雲端專業人員的 Azure

  • 文章

本文可協助Google Cloud專家瞭解 Microsoft Azure 帳戶、平台和服務的基本概念。 它也涵蓋Google Cloud與 Azure 平台之間的主要相似性和差異。 (請注意,Google Cloud 先前稱為Google Cloud Platform (GCP)。

您將了解:

  • 如何在 Azure 中組織帳戶和資源。
  • Azure 中的可用解決方案結構化方式。
  • 主要 Azure 服務與 Google 雲端服務有何不同。

Azure 和 Google Cloud 會隨著時間獨立建置其功能,讓每個功能都有重要的實作和設計差異。

Azure for Google Cloud 概觀

如同Google Cloud,Microsoft Azure是以一組核心計算、記憶體、資料庫和網路服務為基礎所建置。 在許多情況下,這兩個平臺都提供其產品和服務之間的基本等價。 Google Cloud 和 Azure 都可讓您根據 Linux 或 Windows 主機建置高可用性解決方案。 因此,如果您使用 Linux 和 OSS 技術進行開發,這兩個平臺都可以執行此作業。

雖然這兩個平臺的功能都類似,但提供這些功能的資源通常會以不同的方式組織。 建置解決方案所需的服務之間的確切一對一關聯性並不一定清楚。 在其他情況下,特定服務可能會在一個平臺上提供,但不能提供另一個平臺。

管理帳戶和訂用帳戶

Azure 具有管理群組和訂用帳戶和資源群組的階層,可有效地管理資源。 這類似於Google Cloud 中資源的資料夾和項目階層。

圖表顯示樹狀結構,其中包含管理群組作為根目錄、訂用帳戶、資源群組作為分葉節點。

管理範圍的 Azure 層級

  • 管理群組: 這些群組是可協助您管理多個訂用帳戶存取、原則和合規性的容器。 管理群組內的所有訂閱都會自動繼承套用到管理群組的條件。
  • 訂用帳戶: 訂用帳戶會以邏輯方式關聯用戶帳戶和這些用戶帳戶所建立的資源。 每個訂用帳戶都有您可以建立和使用的資源數量限制或配額。 組織可使用訂用帳戶來管理成本,以及使用者、小組或專案建立的資源。
  • 資源群組: 資源群組是一個邏輯容器,其中 Azure 資源會部署和管理 Web 應用程式、資料庫和記憶體帳戶。
  • 資源:資源是所建立服務 (如虛擬機器、儲存體或 SQL 資料庫) 的執行個體。

您可以根據貴組織的大小和需求,使用數個定價選項來購買 Azure 服務。 如需詳細資訊, 請參閱定價概觀 頁面。

Azure 訂用帳戶 是一組資源,指派的擁有者負責計費和許可權管理。

Google Cloud 專案 在概念上類似於 Azure 訂用帳戶,在計費、配額和限制方面。 不過,從功能的觀點來看,Google Cloud 專案更像是 Azure 中的資源群組。 這是雲端資源部署至的邏輯單元。

請注意,與Google Cloud不同,Azure 訂用帳戶數目沒有上限。 每個 Azure 訂用帳戶都會連結到單一 Microsoft Entra 租使用者(一個 帳戶,以 Google Cloud 條款表示)。 Microsoft Entra 租使用者可以包含無限數量的訂用帳戶,而 Google Cloud 則每個帳戶的預設限制為 30 個專案。

訂用帳戶會指派三種類型的系統管理員帳戶:

  • 帳戶 管理員 istrator。 訂用帳戶擁有者和針對訂用帳戶中使用的資源計費的帳戶。 帳戶管理員只能藉由轉移訂用帳戶的擁有權來變更。
  • 服務 管理員 istrator。 此帳戶有權在訂用帳戶中建立和管理資源,但不負責計費。 根據預設,帳戶管理員和服務管理員會指派給相同的帳戶。 帳戶管理員可以將個別的使用者指派給服務管理員帳戶,以管理訂用帳戶的技術與操作層面。 每個訂用帳戶只會指派一個服務管理員。
  • 共同管理員。 可以有多個共同管理員帳戶指派給訂用帳戶。 共同管理員無法變更服務管理員,但無法完全控制訂用帳戶資源和使用者。

若要對 Azure 資源進行更細緻的存取管理,您可以使用 Azure 角色型存取控制 (Azure RBAC),其中包含超過 70 個內建角色。 您還可以建立您自己的自訂角色。

您也可以將訂用帳戶層級的使用者角色和個別許可權指派給特定資源。 在 Azure 中,所有使用者帳戶都會與 Microsoft 帳戶或組織帳戶相關聯(透過 Microsoft Entra 識別元管理的帳戶)。

訂用帳戶具有預設的服務配額和限制。 如需這些限制的完整清單,請參閱 Azure 訂用帳戶和服務限制、配額和條件約束。 您可以在管理入口網站中提出支援要求,以增加這些限制上限。

另請參閱

資源管理

Azure 中的「資源」一詞表示您可以在平臺內建立或設定的任何計算實例、記憶體對象、網路裝置或其他實體。

Azure 資源是使用兩種模型之一來部署和管理: Azure Resource Manager 或較舊的 Azure 傳統部署模型。 任何新的資源都是使用 Resource Manager 模型所建立。

資源群組

Azure 還有一個名為「資源群組」的實體,可組織 VM、記憶體和虛擬網路裝置等資源。 Azure 資源一律與一個資源群組相關聯。 在一個資源群組中建立的資源可以移至另一個群組,但一次只能位於一個資源群組中。 如需詳細資訊,請參閱 跨資源群組、訂用帳戶或區域移動 Azure 資源。 資源群組是 Azure Resource Manager 所使用的基本群組。

您也可以使用 標記來組織資源。 卷標是索引鍵/值組,可讓您跨訂用帳戶將資源分組,而不論資源群組成員資格為何。

管理介面

Azure 提供數種方式來管理您的資源:

  • Web 介面。 Azure 入口網站 為 Azure 資源提供完整的 Web 型管理介面。
  • REST API。 Azure Resource Manager REST API 可讓您以程序設計方式存取 Azure 入口網站 中大部分可用的功能。
  • 命令行。 Azure CLI 提供命令行介面,能夠建立和管理 Azure 資源。 Azure CLI 適用於 Windows、Linux 和 macOS
  • PowerShell。 PowerShell 的 Azure 模組可讓您使用腳本執行自動化管理工作。 PowerShell 適用於 Windows、Linux 和 macOS
  • 範本。 Azure Resource Manager 範本提供 JSON 範本型資源管理功能。
  • SDK。 SDK 是連結庫的集合,可讓使用者以程式設計方式管理和與 Azure 服務互動。

在這些介面中,資源群組是 Azure 資源建立、部署或修改方式的核心。

此外,許多第三方管理工具,如 Hashicorp 的 TerraformNetflix Spinnaker,也可以在 Azure 上使用。

另請參閱

區域和可用性區域

失敗在影響範圍內可能會有所不同。 某些硬體故障,例如失敗的磁碟,可能會影響單一主機計算機。 失敗的網路交換器可能會影響整個伺服器機架。 較不常見的是中斷整個數據中心的失敗,例如數據中心的電源中斷。 在罕見的情況下,整個區域可能會變成無法使用。

讓應用程式復原的主要方式之一是透過備援。 不過,當您設計應用程式時,您需要規劃此備援。 此外,您需要的備援層級取決於您的業務需求。 並非所有應用程式都需要跨區域備援,以防範區域性中斷。 一般而言,在更高的備援和可靠性與更高的成本和複雜度之間存在著取捨。

在Google Cloud中,區域有兩個以上的 可用性區域。 可用性區域會對應至地理區域中實體隔離的數據中心。 Azure 有許多功能可用來在每個潛在失敗層級提供應用程式備援,包括 可用性設定組可用性區域配對區域

下表摘要說明每個選項。

可用性設定組 可用性區域 配對的區域
失敗範圍 機架 資料中心 區域
要求路由 Load Balancer 跨區域Load Balancer 流量管理員
網路等待時間 非常低 中至高
虛擬網路 VNet VNet 跨區域 VNet 對等互連

可用性設定組

若要防止本地化的硬體故障,例如磁碟或網路交換器失敗,請在可用性設定組中部署兩部以上的 VM。 可用性設定組包含兩個以上的 容錯網域,這些網域 共用一般電源和網路交換器。 可用性設定組中的 VM 會分散到容錯網路網域,因此,如果硬體故障影響一個容錯網路流量仍可路由傳送到其他容錯網域中的 VM。 如需可用性設定組的詳細資訊,請參閱 管理 Azure 中 Windows 虛擬機的可用性。

將 VM 實例新增至可用性設定組時,也會指派 更新網域。 更新網域是一組同時針對計劃性維護事件設定的 VM。 將 VM 分散到多個更新網域,可確保計劃性更新和修補事件在任何指定時間只會影響這些 VM 的子集。

可用性設定組應該由您應用程式中的實例角色組織,以確保每個角色中有一個實例可運作。 例如,在三層式 Web 應用程式中,為前端、應用程式和數據層建立個別的可用性設定組。

圖表包含 Web 實例的 Web 層可用性設定組、具有應用程式實例的應用程式層,以及具有資料庫實例的數據叢集。

可用性設定組

可用性區域

如同Google Cloud,Azure 區域可以有可用性區域。 可用性區域是 Azure 區域內實際不同的區域。 每個可用性區域各有不同的電力來源、網路和冷卻系統。 跨可用性區域部署 VM 有助於保護應用程式免受整個資料中心失敗的影響。

此圖顯示區域備援虛擬機部署,其區域包含三個區域,且子網跨越這三個區域。

Azure 上的區域備援 VM 部署

如需詳細資訊,請參閱 - 使用可用性區域和區域的 建議。

配對的區域

若要保護應用程式免於區域性中斷,您可以使用 Azure 流量管理員 將因特網流量分散到不同區域,跨多個區域部署應用程式。 每個 Azure 區域都會與另一個區域配對。 這些組合在一 起會形成區域配對。 除了巴西南部之外,區域配對位於相同的地理位置內,以符合稅務和執法管轄區的數據落地需求。

與 可用性區域 不同,這些數據中心實際上位於相對附近的地理區域,配對的區域通常會以至少 300 英哩分隔。 此設計可確保大規模災害只會影響配對中的其中一個區域。 鄰近配對可以設定為同步處理資料庫和記憶體服務數據,並設定平臺更新一次只推出至配對中的一個區域。

Azure 異地備援記憶體 會自動備份到適當的配對區域。 針對所有其他資源,使用配對區域建立完整備援解決方案,表示在這兩個區域中建立解決方案的完整複本。

圖表顯示 Azure 中的區域配對,其中 Geography 包含區域配對,其中包含兩個區域,每個區域都包含數據中心。

Azure 中的區域配對

另請參閱

服務

如需服務在平台之間對應方式的清單,請參閱 Google Cloud與 Azure 服務 比較。

並非所有的 Azure 產品和服務都可在所有區域中使用。 如需詳細資訊,請參閱依 區域 的產品頁面。 您可以在 [服務等級協定] 頁面上找到每個 Azure 產品或服務 的運行時間保證和停機時間點數原則

下一步