Azure-103 学习笔记（精华）.pdf-资料库

simonjw-12501856-Azure-103 学习笔记（精华）.pdf-第1页.png

第1页 / 共43页

simonjw-12501856-Azure-103 学习笔记（精华）.pdf-第2页.png

第2页 / 共43页

simonjw-12501856-Azure-103 学习笔记（精华）.pdf-第3页.png

第3页 / 共43页

simonjw-12501856-Azure-103 学习笔记（精华）.pdf-第4页.png

第4页 / 共43页

simonjw-12501856-Azure-103 学习笔记（精华）.pdf-第5页.png

第5页 / 共43页

simonjw-12501856-Azure-103 学习笔记（精华）.pdf-第6页.png

第6页 / 共43页

simonjw-12501856-Azure-103 学习笔记（精华）.pdf-第7页.png

第7页 / 共43页

simonjw-12501856-Azure-103 学习笔记（精华）.pdf-第8页.png

第8页 / 共43页

AZ-103 P1 Azure 管理云管理员：合格的云管理员应具备： 1 管理云上资源云管理员管理跨越存储、网络和计算云功能的云服务，深入了解整个 IT 生命周期中的每个服务 2 解决最终用户的新需求它们接受终端用户对新云应用程序的请求，并就如何使用服务以获得最佳性能和规模，以及提供、容量、监控和适当调整提出建议。此角色需要与供应商进行沟通和协调。 3 管理员的操作技巧云管理员使用 Azure 门户，随着他们越来越熟练，他们使用 PowerShell 和命令行界面。 4 成功的云管理员需要有丰富的经验成功的云管理员从具有操作系统、虚拟化、云基础设施、存储结构和网络的经验开始。 AZ-103 考试占比云资源与云订阅的管理 15-20% 存储 15-20% 虚拟机 15-20% 虚拟网络 30-35% 身份管理 15-20% M01 管理 Azure 的订阅订阅：是一个逻辑单元链接到 Azure 服务 Azure 帐户帐户：是 Azure AD 或 Azure AD 信任的目录中的标识管理 Azure 的三种账户：个人账户：申请账户并申请订阅管理员分为：账户管理员，服务管理员，账户管理员：管理一个 Azure 账户；授权访问帐户中心(创建订阅、取消订阅、更改订阅的账单、更改服务管理员，等等) 服务管理员：管理一个 Azure 服务；授权为帐户中的所有订阅访问 Azure 管理门户。默认情况下，与创建订阅时的帐户管理员相同阅关联。 Co-管理员：管理 200 个 Azure 服务；与服务管理员相同，但不能更改 Azure 目录的订

管理员可以查看资源使用情况订阅管理方式：管理组管理组：很多订阅的容器，允许管理所有订阅的权限；提供高于订阅的范围级别，Azure 订阅的组织一致性通过定制层次结构和策略的分组目标、跨订阅的开销预算、继承以及组织(业务/团队)的层次遵从性和成本报告 M02 云资源访问权限管理资源用户：所有的使用者都必须有一个账户账户必须被验证和授权身份来源:云、目录同步和来宾授予用户角色，不同的角色具有不同的访问权限，通过角色与组相互关联配置动态分配，可以添加规则，根据规则分配用户组：安全组：默认使用安全性，可以用来分配权限，控制对资源的访问通讯组：控制电子邮件等联系人的分组把成员分配到组中：直接分配---直接添加，创建组是手动添加账户； RBAC：基于角色的访问控制 RBAC，同时指定组的有效范文范围角色：角色可以做什么，不可以做什么，所有者：owner 可以管理角色的一切贡献者：contributor 管理除了访问的一切权限（即增，删，写）阅读者：reader 查看所有的内容无法更改权限范围机制：不需要为整个订阅授权，可以为单个资源组或单个资源授权，分配角色权限的划分存在集成的关系角色分配：角色：将订阅分配给用户组：将角色分配给组，角色拥有组的权限服务主体：将角色给服务主体，然后授权 M03 Azure 资源管理资源：单个服务的实例（数据库，web service 等）不支持不可变部署

既多个资源的容器资源只能存在一个资源组中，无法重命名可以有不同类型/区域的资源，权限可以限定为资源组资源组：资源的逻辑分组部署是增量的资源组模板：用声明的方式描述一组资源优点：幂等性；即将相同的模板部署在多个资源组，发送请求的结果相同模板可以允许同时配置多个资源模板可以参数化输入输出值，重复利用资源锁：可防止意外删除资源，控制只读权限分只读锁和删除锁只有资源的所有者和管理员有权创建，管理，删除锁当要移动一个资源的时候，移动完成前源组和目标组都会被锁定资源被锁定时不可以做增加，删除锁等操作，只可以进行访问； Tags 标签：标签就是类似于 key，value 的东西常用于计费数据进行分组每个资源/资源组最多有 15 个标签对，资源的标签不会被继承。配置资源的策略：浏览策略的定义创建主动定义和范围确定执行范围查看评估结果 M04 资源的监控与诊断有效的监控策略可以帮助了解组件的详细操作建立预警规则：使用目标、标准定义警报条件，逻辑定义警报细节，如规则名称、描述和严重性。定义通知的操作组 Azure Monitor：核心监控，允许收集一些指标，活动日志，诊断日志等 Azure advisor：云顾问，提供建议操作的服务，可以帮助优化 Azure 的部署，自动分析资源的配置 Azure Monitor Alerts：核心监控警报，

统一的创作体验，改善的工作流程，操作统一便于管理 P2 Azure 虚拟机 M01 虚拟机概述：计算服务代表：虚拟机（Virtual Machine）虚拟机使用场景： 1、用于测试和开发 2、在云上运行应用程序 3、扩展数据中心到云上 4、灾难恢复规划考虑： 1、应用程序的名字 2、资源存储的位置 3、虚拟机的大小 4、可创建最大虚拟机数量 5、虚拟机操作系统（只支持 64 位操作系统）创建虚拟机： 1、选择要用于新虚拟机的影响或磁盘：磁盘是自己创建的 VHD 2、为新虚拟机提供所需的信息，如主机名，用户名和密码。 3、提供可选信息，如域成员，虚拟网络，存储账户，云服务和可用性设置 4、提供机器连接虚拟机问题查找： 1、重置 RDP 连接，比如远程连接被禁用或者 Windows 防火墙规则阻塞 EDP 2、验证网络安全组规则，验证是否某个规则阻塞了与虚拟机的通信 3、查看虚拟机的引导诊断，我们可以检查虚拟机的控制台日志，确定 VM 是否报告了问题 4、重置虚拟机的网络接口 5、检查虚拟机资源是否健康 6、重置用户凭证密码 7、重启虚拟机 8、重新部署虚拟机 9、确定本地电脑的防火墙可以向 Azure 发送 TCP3389 流量配置虚拟机： 1、虚拟机影响 VM Images 2、网络接口 Networking Interface Card

3、 IP 地址：公共 IP 和专用 IP 4、虚拟网络和子网 5、网络安全组 Net Security Group 6、磁盘和 VHD 虚拟机镜像：镜像类型： 1、虚拟机镜像 2、操作系统镜像镜像来源： 1、 Azure 市场 2、虚拟机 Depot 自定义镜像： 1、你创建和上传的图像在使用中 2、 Azure 自定义镜像创建过程： 1、在本地准备好虚拟机----2、在 Azure 创建存储------3、上传 VHD-----4、创建虚拟机包括 VHD 虚拟机网络接口：网络接口（NIC）是 VM 与虚拟网络（VNet）之间互相连接的桥梁。一种常见方案是为前段和后端连接设置不同的子网。可以将 VM 上的多个 NIC 关联到多个子网，但这些子网必须全部位于同一个虚拟网络中。一个虚拟机至少要有一个网络接口虚拟机磁盘：操作系统磁盘：每个虚拟机都有一个附加的操作系统磁盘。操作系统磁盘基于影响创建，操作系统磁盘和该影响都存储在 Azure 存储账户中的虚拟硬盘（VHD）内，此磁盘的最大容量为 2048GB，被表位 C 盘临时磁盘：每个虚拟机都包含一个临时磁盘，临时磁盘为应用程序提供短期数据存储和页面数据交换，在维护期间或重新部署 VM 时，临时磁盘上的数据可能会丢失，临时磁盘默认为 D 盘数据磁盘：数据磁盘是 VHD，他连接到虚拟机来存储应用程序和其他需要保存的数据，每个数据磁盘最大容量为 4095GB，虚拟机的大小决定了我们可以附加的数据硬盘。标准存储（Standard Storage）：标准以 HDD 为基础，可以在确保性能的同时提供经济高效的存储。标准存储可在一个数据中心进行本地复制，也可以通过主要和辅助数据中心实现异地冗余。高级存储（Premium Storage）：高级存储以 SSD 为基础，为运行 I/O 密集型工作负荷的 VM 提供高性能，低延迟的磁盘支持。可将高级存储与 DS，DSv2 或 FS 习礼仪的 Azure VM 配合使用非托管磁盘（Managed）：非托管磁盘是 VM 一直使用的传统类型的磁盘。有了这些以后，即可创建自己的存储账户并在创建磁盘时指定该存储账户。托管磁盘（Unmanaged）：托管磁盘为用户在后台处理存储账户的创建/管理，确保用户

无须担心存储账户的可伸缩性限制，用户只需要指定磁盘大小和性能层（标准/高级），Azure 就会自动创建和管理磁盘配置虚拟机的可用性： 1、可用性场景： 2、可用性集（Availability Sets）：虚拟机的逻辑分组； 3、更新域（Update Domain）：针对部署在虚拟机上的应用程序的维护/更新； 4、故障域（Fault Domain）：一个可用性集默认份 3 个故障域，3 个故障域物理电源隔离，网络隔离虚拟机的扩展性：规模集（Scale sets）：部署和管理虚拟机规模集的好处：所有虚拟机的配置都相同不需额外配置，自动负载均衡，应用程序可以运行于多个实例，可在短时间骤增骤减管理和监控虚拟机：更佳 Azure Backup（备份）：细粒度备份 Azure Site Recovery（站点恢复）：保护虚拟机不受重大灾害的影响，安全性和可访问性 VHD 快照（恢复点）如何备份虚拟机：虚拟机监控：诊断和指标：收集性能指标，根据指标诊断；警报：配置警报；日志：收集日志； ----------------------------------- 考点： 1、如何将应用程序安全组关联到虚拟机 2、虚拟机的可用性集 3、对虚拟机的各种操作 4、一个虚拟机附加到另一个虚拟机的步骤 5、虚拟机的备份 6、虚拟机的移动 7、恢复虚拟机的方法，步骤 -------------——---------------- P3 Azure 存储 M01 Overview of Azure Storage 存储概述 Iaas：Disks（磁盘） Files（文件） Paas：Blobs Tables Queues Azure 存储可用于存储文件，消息，表和其他类型信息的服务

Azure 存储的三种类型：虚拟机的存储—磁盘和文件共享非结构化数据-blob 和数据湖存储结构化数据—表，Cosmos DB 和 Azure SQL DB URL 地址规范： Azure 存储账户两种类型的存储：通用存储和 Blob 存储；通用存储有两层：标准存储和高级存储标准存储：HDD 高级存储：SSD，99.99%的高可用 SLA，只支持 VM 磁盘使用 Blob 存储有 3 层：热存储，冷存储和归档复制选项：复制确保持久性和高可用性在相同的数据中心内复制数据，在相同区域内跨区域复制数据，甚至跨区域复制数据本地冗余存储（LRS）：维护三个数据在您的数据的一个副本中复制三次。一个地区的设施。在一个设施中维护三个数据副本，数据的所有副本都存在于同一区域内，使用 if 数据可以很容易地重建，如果存在区域治理需求，则使用低成本的选择 Geo-redundant 存储: 域数百英里的次级区域也重复三次。并提供对辅助地理位置中的数据的读访问。 GRS（地理冗余存储）：保存 6 份数据资料，数据在主区域内重复三次，在距 orimary 区 RA-GRS（读取访问地理冗余存储）：保存 6 份数据资料，数据被复制到辅助地理位置， GRS 将您的数据复制到辅助区域中的另一个数据中心，但是只有在发生故障时才可以读取该数据。 RA-GRS 基于 GRS，将数据复制到另一个区域的另一个数据中心。提供从辅助区域的读访问，即使没有失败。 Zone redundant storage（区域冗余存储）: 保存 3 份数据资料，数据在两个到三个设施之间复制三次，要么在一个区域内，要么在两个区域内。在一个区域内跨三个存储集群复制数据

每个存储集群在物理上与其他集群隔离，并驻留在其不可用区域中每个可用性区域以及其中的 ZRS 集群都是自治的，具有独立的实用程序和网络功能并非所有地区都适用复制选择的比较复制选择数据中心中的节点不可用整个数据中心(分区或非分区)变得不可用区域性宕机对数据(在远程、地理复制区域)的读访问，以防止整个区域的可用性 LRS Yes No No No ZRS Yes Yes No No GRS Yes Yes Yes No RA-GRS Yes Yes Yes Yes 可用的存储帐户类型 GPv1, Standard,GPv2 GPv1,GPv2,Blob GPv1,GPv2, GPv2,Blob Blob Azure 存储资源管理器访问多个帐户和订阅创建、删除、查看、编辑存储资源查看和编辑 Blob、队列、表、文件、Cosmos DB 存储和数据湖存储获取共享访问签名(SAS)密钥适用于 Windows、Mac 和 Linux 存储资源管理器连接选项连接到 Azure 订阅使用本地开发存储(模拟器) 连接到外部存储器通过使用共享访问特性附加存储帐户或存储服务使用连接字符串连接到 Azure Cosmos DB 帐户显示——存储资源管理器下载并安装存储资源管理器连接到 Azure 订阅附加一个 Azure 存储帐户 M02 存储服务虚拟机磁盘：操作系统磁盘是 SATA 驱动器，标记为 C 临时磁盘提供短期存储数据磁盘是 SCSI 驱动器，取决于您的虚拟机类型 Premium Storage：提供高性能、低延迟的 SSD 磁盘支持

资料库

Azure-103 学习笔记（精华）.pdf

相关推荐

考试认证

热门标签

最新资料