結合最近所做的模擬題,把一些容易考的知識和概念重新回顧記錄一下,標紅的字要注意一下,有可能這幾個簡單的字,就是最能概括這個概念的關鍵點,個人在回顧的時候把這些點紅色標出來了,會在題干中以不同的案例形式來考察,但是這些考察的關鍵字還是能找到的!有條件的 建議列印下來學習,我是官方檔案一點一點總結的,考點非常全面,目前為止AZ900的路程就走完了,文章結尾附上證書截圖以及個人學習路線,有興趣的可以看下,祝大家都可以早日順利過關AZ900!
一,第一部分,探索云概念
1,什么是云服務?
-
高可用性,保持服務長時間正常運行的能力,而停機時間很少,這取決于所討論的服務,
-
可擴展性,針對任何給定作業負載增加或減少資源的能力,您可以添加其他資源來為作業負載提供服務(稱為橫向擴展),或者添加其他功能來管理對現有資源的需求增加(稱為橫向擴展),可伸縮性不必自動完成,
-
彈性,根據需要自動或動態增加或減少資源的能力,彈性資源可以滿足當前需求,并且可以根據需要(并從最有利的地理位置)自動添加或洗掉資源以滿足未來的需求,可伸縮性和彈性之間的區別是彈性是自動完成的,
-
敏捷性,快速反應的能力,云服務可以快速分配和重新分配資源,它們通過自助服務按需提供,因此可以在數分鐘內配置大量計算資源,在調配或取消調配服務中無需人工干預,
-
容錯能力,即使在組件(或服務)無法正常作業的情況下,保持正常運行的能力,通常,冗余是內置在云服務體系結構中的,因此,如果一個組件發生故障,則將使用備份組件代替,據說這種服務是容錯的,
-
災難恢復,從已關閉云服務的事件中恢復的能力,云服務災難恢復可以非常迅速地進行,自動化和服務隨時可用,
-
全球覆寫,觸及全球觀眾的能力,云服務可以在您和您的客戶可以訪問的全球各個區域中開展業務,即使您在該區域中沒有任何基礎架構,也可以在這些區域中開展業務,
-
客戶延遲功能,如果客戶在使用特定的云服務時感覺很慢,那么據說他們正在經歷一些延遲,即使現代光纖速度很快,但是如果服務不是客戶本地的,服務仍然需要時間來回應客戶的行為,云服務具有在全球資料中心中部署資源的能力,可以解決任何客戶延遲問題,(根據客戶的位置來部署資源)
-
可預測的成本考慮,用戶預測特定云服務將產生的成本的能力,提供了各個服務的成本,并提供了一些工具來讓您預測服務將要發生的成本,您還可以根據計劃的增長執行分析,
-
技術技能要求和注意事項,云服務可以為作業負載提供和管理硬體和軟體,與讓IT團隊構建和維護用于處理相同作業負載的物理基礎架構相比,使用云服務來提高作業負載并運行所需的技術資源更少,用戶可以是他們想要運行的應用程式的專家,而無需技能來構建和維護底層的硬體和軟體基礎結構,
-
提高生產力,現場資料中心通常需要大量的硬體設定(也稱為機架和堆疊),軟體修補和其他耗時的IT管理作業,云計算消除了其中許多任務的需要,這使IT團隊可以花時間專注于實作更重要的業務目標,
-
安全性,云提供商提供了廣泛的策略,技術,控制和專家技術技能,可以提供大多陣列織無法實作的更好的安全性,結果是增強了安全性,這有助于保護資料,應用程式和基礎架構免受潛在威脅,
資本支出CapEx和運營支出OpEx:點擊此處查看官方詳解
-
資本支出(CapEx):這是指在物理基礎設施上的前期支出,然后隨著時間的推移扣除前期支出,CapEx的前期成本的價值會隨著時間的推移而降低,資本支出是指先在物理基礎設施上花錢,然后隨著時間的推移從您的稅單中扣除該支出,個人理解,就是硬體前期成本
-
運營支出(OpEx):這是現在在服務或產品上花錢,現在要為其付費,您可以在支出的同一年扣除此費用,沒有前期費用,因為您在使用服務或產品時付費,運營支出是指在您使用給定服務或功能時持續發生的支出,個人理解,就是你的商品在賺錢和前期鋪墊之間的運營支出,
2,區分云模型型別
總結下來就是公有云,私有云,混合云
公有云:
公共云歸云服務提供商(也稱為托管提供商)所有,它為通常通過Internet通過安全網路連接連接到云服務的多個組織和用戶提供資源和服務,
公有云特征:
- 所有權 -所有權是指組織或最終用戶使用的資源,示例包括存盤和處理能力,資源不屬于使用資源的組織,而是由第三方(例如云服務提供商)擁有和運營,
- 多個最終用戶 -公共云模式可以使他們的資源可供多個組織使用,
- 公共訪問 -公共訪問允許公眾訪問所需的云服務,
- 可用性 -公共云是最常見的云型別部署模型,
- 連接性 -用戶和組織通常使用Web瀏覽器通過Internet連接到公共云,
- 技能 -公共云不需要深入的技術知識來設定和使用其資源,
私有云:
私有云由使用該云中資源的組織所擁有和運營,他們在自己的資料中心中創建云環境,并向組織內的用戶提供自助服務以訪問計算資源,該組織仍然是所有者,對其提供的服務的運營完全負責,
私有云特征:
-
所有權,云服務的所有者和用戶是相同的,
-
硬體,所有者完全負責云硬體的購買,維護和管理,
-
用戶,私有云僅在一個組織內運行,并且單個企業或組織僅使用云計算資源,(這方面涉及隱私安全)
-
連接性,與私有云的連接通常是通過高度安全的私有網路進行的,
-
公共訪問,不向公眾提供訪問權限,
-
技能,需要深入的技術知識來設定,管理和維護,
試題出發點:
私有云的用例場景是組織因法律原因而無法將資料放入公共云的情況,例如,他們可能擁有無法公開公開的醫療資料,
另一種情況可能是政府政策要求將特定資料保留在國內或私有,
私有云還可以為外部客戶或特定內部部門(如會計或人力資源)提供云功能
混合云:
混合云結合了公共云和私有云,使您可以在最合適的位置運行應用程式,(無論什么時候,混合云都是最好的選擇方式)
混合云特征:
- 資源位置,特定資源在公共云中運行或使用,其他資源在私有云中運行或使用,
- 成本和效率,混合云模型使組織可以利用公共云模型可利用的成本,效率和規模優勢,
- 控制,組織將管理控制保留在私有云中,
- 技能,維護私有云并確保兩個云模型可以一起運行仍然需要技術技能,
試題出發點:
混合云使用場景的一個示例是將網站托管在公共云中,并將其鏈接到托管在私有云中的高度安全的資料庫,
當組織具有某些可能出于法律原因而無法放入公共云的內容時,混合云方案將非常有用,例如,您可能擁有無法公開公開的醫療資料;
另一個示例是一個或多個無法在舊硬體上運行的應用程式,在這種情況下,您可以使舊系統在私有云中本地運行,并將其連接到公共云以進行授權或存盤, 我在題中遇到過這兩個案例
比較云模型:查看官方檔案
根據需求進行比較,要考慮公有云,私有云和混合云的優缺點
公有云:最常見的部署模型,不用管理硬體,所有內容都在云提供商那里,
公有云優缺點:優點,沒有CapEx資本支出,無需購買新服務器就可以擴展,敏捷配置(不用購買和設定基礎架構),使用OpEx消費的模型運行,不用管硬體的維修和保養,不需要深厚的技術技能可以依賴云提供商的技能和知識確保作業安全高度可用;缺點,缺乏安全性,合規性(無法滿足政府,法律的要求),沒有硬體管理權,
私有云:在自己的資料中心創建一個云環境,必須自己購買和維護硬體和軟體服務
私有云優缺點:優點,對資源的完全控制權,安全,合規性,具體方案(新舊程式版本共存);缺點,因為對資源的完全控制 所以就必須有CapEx前期資本支出,沒有敏捷性(要購買和設定基礎架構),定期保養和維護,需要專業IT技能和知識
混合云:一聽就知道,混合了公有和私有云
混合云優缺點:優點,靈活,費用合理,控制,安全,滿足合規性,具體方案;缺點,在利用私有云之前,仍然需要前期資本支出,費用(同時維護購買私有云和公有云,要比單個部署模型價格貴),技能,易于管理
3,探索云服務型別
這一章主要是介紹了云計算服務的三種型別:Iaas,Paas,Saas,個人比較喜歡這個順序來記憶,Iaas底層基礎架構即服務 類似虛機VM 作業系統 存盤,往上就是開發層Paas平臺即服務SQL資料庫,再往上就是軟體使用Saas軟體即服務比如office365 forms等 !
1,Iaas服務型別
Iaas 特性:沒有前期成本,只需要為消費的東西付費;用戶所有權,用戶負責購買,安裝,配置,管理自己的軟體作業系統,中間件和應用程式;云提供商的所有權,云提供商負責確保用戶可以使用基礎架構(如虛機,網路和存盤)
Iaas 使用場景:遷移,簡單理解就是將現有程式遷移到云端的路徑;測驗和開發,可以快速測驗和開發環境,部署爛了沒問題 洗掉重新再來;網站托管,使用Iaas運行比傳統的服務器便宜;存盤,備份和恢復,避免了資本支出和存盤管理的復雜性,簡化備份和恢復系統的流程
2,Paas 服務型別
平臺就是服務,提供用于構建,測驗,部署軟體程式的環境;Paas目標是為開發人員來定制的,而且不用擔心底層基礎架構,不用自己安裝作業系統,系統更新
Paas 特性:跟Iaas一樣沒有前期成本,按需消費扣費;同樣根Iaas一樣,擁有用戶所有權以及云提供商的所有權;
Paas使用場景:開發框架,開發人員可以以Paas提供的框架為基礎來開發定制基于云的應用程式,包括可伸縮性,高可用性和多租戶功能等云功能,從而減少了開發人員必須執行的編碼量;提供了智能分析工具,提供的工具使組織可以分析和挖掘其資料,他們可以發現見解和模式,并預測結果以改善業務決策,例如預測,產品設計和投資回報,
3,Sass服務型別
Saas 是最頂層的云計算服務型別,就像電腦上面你使用的軟體一樣,你不用關心電腦的系統,軟體的開發語言,只需要關注你要使用的軟體如何為你提供幫助就行了,比如,OutLook郵件,Microsoft 365;Saas 通常通過每月或者每年的訂閱獲得許可;這里我遇到過一個知識點,Saas的收費模式是什么?
Saas 特性:Saas的費用這塊跟Iaas和Paas不一樣了,Saas是單獨收費的,因為是產權產品,收費通常按月或者按年,而Iaas和Paas是按需使用計費;
Saas使用場景:Microsoft SaaS服務的示例包括Microsoft 365,Skype和Microsoft Dynamics CRM Online,
比較云服務型別:
Iaas優缺點:
優點:1,沒有資本支出,沒有前期費用,2,敏捷性,可以快速訪問和配置使用的應用程式,3,消費模型,OpEx按需使用計費 ,4,高可用性,云提供商的技能和專業知識會確保作業負載安全且高度可用,5,靈活,Iaas是最靈活的云服務,可以控制配置和管理應用程式的硬體
缺點:管理,分擔責任,就是你要管理虛機的運行狀況有沒有負載過高,運行的軟體是否合法合規;用戶自己管理和維護他們負責的服務,云提供商管理和維護云基礎架構
Paas 優缺點:
優點:1,沒有前期費用,按需收費,2,敏捷性,不用單獨配置服務器,安裝linux或者windows服務器系統,3,不需要特別高的技能,4,云的優點,就是那些高可用性,災難恢復啥的,
缺點:平臺限制,需要考慮那種Paas平臺最適合作業負載,這句話我也不太理解
Saas 優缺點:
Saas 說白了就是一個開發好的軟體給你使用,通常是按月或者按年來收費,沒啥可說的
優點:1,沒有任何前期費用,2,敏捷性,可以快速訪問軟體,3,隨用隨定價,按月或者按年收費,4,靈活性強,可以在任何地方訪問相同的程式資料比如pc和mobile端
缺點:軟體限制,影響用戶作業方式
IaaS,PaaS和SaaS各自包含不同級別的托管服務,您可以輕松組合使用這些型別的基礎結構,您可以在公司的計算機(SaaS)上使用Microsoft 365,在Azure中可以托管VM(IaaS)并使用Azure SQL資料庫(PaaS)存盤資料,借助云的靈活性,您可以使用任何組合為您提供最大的效果,這幾個標紅的地方要注意,標準的考點!
二,第二部分,探索核心服務
1,Azure核心體系結構組件
1,地區,理解下來就是在部署資源的時候,要看看你自己在哪個位置,你要選擇哪個地區的云!(如美洲,歐洲,亞太地區,東中和非洲)
2,區域對 簡單理解,區域對就是為了應對災難而創立的,
區域對注意事項
物理隔離,可能的話,Azure希望在區域對中的資料中心之間至少保持300英里的距離,盡管這在所有地區都不可行或不可能,物理資料中心的分離降低了自然災害,內亂,電力中斷或物理網路中斷同時影響兩個區域的可能性,
平臺提供的復制,某些服務(例如,地理冗余存盤)提供了自動復制到配對區域的功能,
區域恢復順序,如果發生大范圍中斷,則在每個對中優先考慮一個區域的恢復,跨配對區域部署的應用程式可確保優先恢復其中一個區域,
順序更新,計劃的Azure系統更新會按順序(而不是同時)部署到配對的區域,以最大程度地減少停機時間,錯誤的影響以及萬一發生不良更新的情況下的邏輯故障,
3,可用性集,是一種當應用程式發生重大影響的維護事件或者硬體故障的時候,保持在線的方法
可用性集由更新域(UP)和故障域(FD)組成
更新域,發生維護事件(例如,性能更新或應用于主機的關鍵安全補丁)時,更新將通過更新域進行排序,使用更新域對更新進行排序可確保在平臺更新和修補程序中整個資料中心不可用,更新域是資料中心的邏輯部分,它們通過軟體和邏輯來實作,
故障域,故障域提供了跨資料中心不同硬體的作業負載的物理隔離,這包括電源,散熱和支持位于服務器機架中的物理服務器的網路硬體,如果支持服務器機架的硬體不可用,則只有該服務器機架會受到中斷的影響,
4,可用區 ,用來確保服務和資料是冗余的,以便在故障時保護資訊,當你在托管基礎結構時,需要創建重復的硬體環境,通過可用區幫助讓你的程式高度可用,
可用區特色
物理隔離,每個可用性區域都是一個隔離邊界,其中包含一個或多個配備有獨立電源 散熱和聯網功能的資料中心,
如果一個可用區下降,則另一個繼續作業,
可用區通常通過非常快速的專用光纖網路相互連接,
可用區允許客戶運行具有高可用性和低延遲復制的關鍵任務應用程式,
可用區是Azure內的一項服務,為了確保彈性,在所有啟用的區域中至少要有三個單獨的區域,
支持可用區的地區包括美國中部,北歐,東南亞等,
在應用程式中使用可用區
您可以使用可用性區域來運行關鍵任務應用程式,并通過將計算,存盤,網路和資料資源共存于一個區域中并在其他區域中進行復制來將高可用性構建到應用程式體系結構中,請記住,在區域之間復制服務和傳輸資料可能會產生成本,(這句話出現過考點,創建可用區不收費,但是復制服務和傳輸資料就會產生成本了)
可用區主要用于VM,托管磁盤,負載平衡器和SQL資料庫,支持可用區的Azure服務分為兩類:
- 區域服務 –您將資源固定到特定區域(例如,虛擬機,托管磁盤,IP地址)
- 區域冗余服務 –平臺跨區域自動復制(例如,區域冗余存盤,SQL資料庫),
5,資源組,資源組是管理的資源的 邏 輯 分 組,將一系列的資源放置在同一個資源組中,注意,洗掉資源組時,資源組中的所有資源都會被洗掉! 分組就是按照你自己的分組喜好按照不同功能,或者按照不同部門,進行邏輯分組管理的一種手段,便于管理
資源組的注意事項:
每個資源必須存在于一個資源組中,并且只能存在一個資源組中,
資源組可以包含駐留在不同區域中的資源,
您可以根據對組織最有意義的決定來決定如何將資源分配給資源組,
您可以隨時在資源組中添加或洗掉資源,
您可以將資源從一個資源組移動到另一資源組,
應用程式的資源不必存在于同一資源組中,但是,建議您將它們保留在同一資源組中,以便于管理,
生命周期統一化管理,洗掉資源組就會洗掉里面的全部資源
授權:
基于角色的訪問控制(RBAC)通過RBAC權限應用于資源組,簡化管理,并限制訪問權限以僅允許需要的內容來展現
創建資源組的方式:
1,Azure門戶 2,Azure PowerShell 命令列 3,Azure CLI 4,模板 5,Azure SDK (.net,Java)開發者呼叫
整理計費報告中的使用情況:
最后,將資源放在同一個資源組中是一種將其分組以便在計費報告中使用的方法,如果您試圖了解成本在Azure環境中的分配方式,則按資源組對成本進行分組是一種對資料進行篩選和排序以更好地了解成本分配方式的方法,
Azure 資源管理器:簡單理解,就是用來管理Azure資源都是有哪些方式(創建,配置,管理,洗掉資源組),可以使用不同的自動化和腳本工具(例如Microsoft Azure PowerShell,Azure命令列界面(Azure CLI),Azure門戶,REST API和客戶端SDK)來自動化資源的部署和配置
2,定義Azure核心服務和產品
定義Azure計算:提供基于云的應用程式的按需計算服務,它提供計算資源,例如磁盤,處理器,記憶體,網路和作業系統,資源按需提供,這個要清楚,為使用的資源付費,接下來分別的內容就是分別探討一下,這上面的主要的集中計算資源!
VM 虛擬機(Iaas服務):是物理虛擬機的軟體仿真,包括虛擬處理器,記憶體,存盤和網路資源,VM托管一個作業系統,你可以像安裝物理計算機一樣安裝和運行軟體,虛機種類有LInux,Windows Server,Microsoft SQLServer,Oracle,IBM和SAP,
虛擬機規模集:可用于部署和管理一組相同的VM,在所有虛擬機配置相同的情況下,虛擬機規模集設計為支持真正的自動規模,無需預先配置虛擬機;這樣一來,就可以輕松針對大型計算,大資料和容器化作業負載構建大規模服務,因此,隨著需求的增加,可以添加更多的虛擬機實體,而隨著需求的下降,可以洗掉虛擬機實體,該程序可以是手動,自動或兩者結合的程序,
應用服務App services:用于快速構建,部署,擴展在任何平臺上運行的企業級Web,移動和API應用,Paas服務
函式Fucntions:當你只想關注運行服務的代碼,而不關注基礎平臺或者基礎結構時候,它是理想的選擇,當你需要回應某個時間,通常是REST的請求,計時器或者來自另一個Azure中的服務的訊息來執行作業,并且可以在幾秒鐘內或者更短的時間內完成作業時通常可以使用它們,
容器服務Container:容器是一個虛擬化環境,有兩種方法可以在Azure中管理Docker和基于Microsoft的容器,1,Azure容器實體 提供了在Azure中運行容器的最快,最簡單的方法,而無需管理任何虛擬機或采用任何其他服務,它是一種PaaS產品,可讓您上載容器,它將為您運行,2,Azure Kubernets(K8S),
Azure 網路服務:在Azure的網路服務中,允許你連接云和本地基礎結構和服務,當一般資源遷移到Azure后,一般需要做與本地部署相同的網路功能,在特定情況下,可能需要某種程度的網路隔離,
Azure虛擬網路:使多種型別的Azure資源(比說VM)彼此之間,Internet和本地網路之間進行安全通信,虛擬網路的范圍僅限于一個區域,但是,可以使用虛擬網路對等連接來字不同區域的多個虛擬網路,借助Azure虛擬網路,你可以提供隔離,分段,與本地和云資源的通信,網路流量的路由和篩選,
Azure 負載均衡器:可以為你的應用程式提供規模,為服務創建高可用性,LB(Load Balance)支持入站和出站方案,提供低延遲和高吞吐量,并針對所有傳輸控制協議(TCP)和用戶資料報協議(UDP)應用程式擴展到數百萬個流,你可以將LB用于傳入Inernet流量,Azure服務之間的內部流量,特定流量的埠轉發或者虛擬網路中VM的出站連接,(最后這一堆,簡單理解就是四個字,埠轉發)
虛擬專用網(VPN):一個VPN網關是一種特定型別的虛擬網路網關,用于通過公共Internet在Azure虛擬網路和本地位置之間發送加密的通信
Azure 應用程式網關:一個Web流量負載平衡器,使你可以管理Web應用程式的流量,用戶通過該連接,連接到你的應用程式,使用應用程式網關,可以基于源IP地址和埠將通信路由到目標IP地址和埠,你還可以通過Web應用程式防火墻,重定向,將用戶保持在同一個服務器上會話親和力以及許多其他配置選項來幫助保護Web應用程式,
內容傳遞網路(CDN):可以郵箱的向用戶交付Web內容的服務器的分布式網路,是一種向本地用戶提供內容的方法,可以最大程度的減少延遲,CDN可以托管在Azure或者任何其他位置,你可以將內容快取在全球戰略位置上的物理節點上,并為最終用戶提供更好的性能,典型的使用場景包含多媒體內容的Web應用程式,區域中的產品啟動事件或區域中高帶寬需求的任何事件,
定義Azure資料類別:總之分為三種,結構化,半結構化,非結構化,當你存盤資料的時候分別對號入座,然后選擇對應的存盤方案,如下截圖
Azure 存盤:用于存盤檔案,訊息,表和其他型別資訊的服務,您可以單獨使用Azure存盤(例如,作為檔案共享),但是開發人員也經常將其用作作業資料存盤,網站,移動應用程式,桌面應用程式和許多其他型別的自定義解決方案可以使用此類商店,Azure中最常見的一些存盤服務型別是磁盤,檔案,物件,佇列和表,
磁盤存盤:一般磁盤存盤是為虛機來準備的,磁盤存盤允許持久的存盤資料,并訪問資料,磁盤可用由Azure管理或不受管理,因此由用戶管理和配置,使用磁盤存盤的典型方案是,如果要提升和轉移將資料讀寫到永久磁盤的應用程式,或者要存盤不需要從連接磁盤的虛機外部訪問的資料,
容器(Blob):云物件存盤解決方案,Blob存盤經過優化,可以存盤大量非結構化資料,比如文本或者二進制資料,圖片,檔案,檔案,視頻或者音頻,
檔案(Files): Azure檔案使您可以設定高可用性網路檔案共享,可以使用標準服務器訊息塊(SMB)協議進行訪問,這意味著多個VM可以共享具有讀取和寫入訪問權限的相同檔案,您還可以使用REST界面或存盤客戶端庫讀取檔案,將Azure檔案與公司檔案共享上的檔案區分開的一件事是,您可以使用指向檔案的URL并包含共享訪問簽名(SAS)令牌,從世界任何地方訪問檔案,您可以生成SAS令牌;它們允許在特定時間段內對私有資產進行特定訪問,
佇列(Queue):佇列服務用于存盤和檢索訊息,佇列訊息最大為64KB,一個佇列可以包含數百萬條訊息,佇列通常用于存盤要異步處理的訊息串列 , 例如,假設您希望客戶能夠上傳圖片,并且要為每張圖片創建縮略圖,您可以讓客戶在上傳圖片時等待您創建縮略圖,另一種選擇是使用佇列,客戶完成上傳后,將一條訊息寫入佇列,然后讓Azure函式從佇列中檢索訊息并創建縮略圖,此處理的每個部分都可以分別縮放,從而在調整使用時為您提供更多控制,
表格(Tables):用來存盤結構化資料,比如常用的SQL資料庫,MYSQL等,可以接受來自Azure云內部和外部的身份驗證來呼叫,
Azure 資料庫服務:完全的paas服務,如Cosmos資料庫,SQL Server資料庫!
資料庫遷移:Azure資料庫遷移服務,指的是在使停機時間最短的情況下,從多個資料庫源到Azure資料平臺的無縫遷移!
3,Azure解決方案 (主要是了解的內容)
我的理解是,這一章節主要是討論物聯網IOT和資料分析相關的
IOT物聯網:人們可以訪問比以往更多的資訊,它始于個人數字助理(PDA),然后演變為智能手機,現在有智能手表,智能恒溫器,甚至是智能冰箱,個人計算機曾經是標準,現在,互聯網允許任何在線專案能夠訪問有價值的資訊,在物聯網(IOT) 設備能夠收集然后中繼資訊以進行資料分析的能力,有很多服務可以協助和推動Azure上的IoT端到端解決方案,Azure IoT核心服務型別中的兩種是Azure IoT Central和Azure IoT Hub,
物聯網中心(IOT Central):是全面管理的全球物聯網軟體即服務(SaaS)解決方案,可輕松輕松地大規模連接,監視和管理您的物聯網資產,使用IoT Central不需要云專家,因此,您可以更快地將連接的產品推向市場,同時保持對客戶的關注,偏向網路連接的服務
AzureIOT中心(Azure IOT Hub):托管在云中的托管服務,充當IoT應用程式與其管理的設備之間的雙向通信的中央訊息中,心,專業術語太多,記住兩個字,監控!
大資料和分析:Azure Synapse,Azure HDInsight,Azure資料湖(data lake)
人工智能:包括影像識別,語音服務,語言轉換,嗯我腦子識別,知識資源集成,推薦系統,機器學習服務
無服務器計算:主要有Azure functions,Azure logic Apps邏輯應用,Azure Event Grid事件網格
Azure功能 當您只關注運行服務的代碼而不關注基礎平臺或基礎結構時,它是理想的選擇,當您需要回應事件執行作業時(通常是通過REST請求,計時器或來自另一個Azure服務的訊息),并且可以在幾秒鐘或更短的時間內快速完成作業時,通常使用Azure功能,此外,Azure函式是無狀態的;它們的行為就像每次回應事件時都重新啟動一樣,這是處理傳入資料的理想選擇,并且,如果需要狀態,則可以將它們連接到Azure存盤服務,
邏輯應用 是一項云服務,當您需要跨企業或組織集成應用程式,資料,系統和服務時,可幫助您自動化和協調任務,業務流程和作業流,Logic Apps簡化了您為應用程式集成,資料集成,系統集成,企業應用程式集成(EAI)和企業對企業(B2B)集成而設計和構建可伸縮解決方案的方式(無論是在云中,本地還是兩者中),其中包括諸如Salesforce,SAP,Oracle DB和檔案共享之類的服務,
事件網格 使您可以輕松地使用基于事件的體系結構構建應用程式,這是一種完全托管的智能事件路由服務,它使用發布-訂閱模型來統一事件消耗,Event Grid內置了對來自Azure服務(例如存盤Blob和資源組)的事件的支持,您可以使用事件網格使用自定義主題來近乎實時地支持自己的非基于天藍色的事件,您可以使用過濾器將特定事件路由到不同的端點,并確保事件被可靠地傳遞,
Azure DevOps:提供開發協作工具,包括高性能管道,免費的私人Git存盤庫,可配置的看板板以及廣泛的基于云的自動化測驗,DevOps Services以前稱為Visual Studio Team Services(VSTS),
Azure Lab service實驗室服務:可幫助開發人員和測驗人員在Azure中快速創建環境,同時最大程度地減少浪費并控制成本,用戶可以使用可重用的模板和工件快速配置Windows和Linux環境,從而測驗其最新的應用程式版本,您可以輕松地將部署管道與DevTest Labs集成,以提供按需環境,借助DevTest Labs,您可以通過配置多個測驗代理并為培訓和演示創建預先設定的環境來擴展負載測驗,實驗室服務以前稱為DevOps測驗,
Azure App service應用服務:可以快速,輕松地為任何平臺或設備構建Web和移動應用程式,Azure App Service使您可以使用所選的編程語言來構建和托管Web應用程式,移動后端和RESTful API,而無需管理基礎結構,它提供自動縮放和高可用性,同時支持Windows和Linux,并支持從GitHub,Azure DevOps或任何Git存盤庫進行自動部署,
4 , Azure 管理工具
Azure 管理工具:您可以使用各種工具和平臺來配置和管理Azure,有一些可用于命令列的工具,特定于語言的軟體開發工具包(SDK),開發人員工具,遷移工具以及許多其他工具,考點,會問你哪個選項可以管理Azure資源
1,Azure門戶:就是公共網站,Azure的Web端,可以使用任何Web瀏覽器訪問!
2,Azure PowerShell:Azure PowerShell是添加到Windows PowerShell或PowerShell Core的模塊,使您可以連接到Azure訂閱并管理資源,Azure PowerShell需要Windows PowerShell才能運行,PowerShell提供諸如外殼程式視窗和命令決議之類的服務,然后,Azure PowerShell將添加特定于Azure的命令,
3,Azure命令列界面(CLI):Azure CLI是跨平臺的命令列程式,可連接到Azure并在Azure資源上執行管理命令,跨平臺意味著它可以在Windows,Linux或macOS上運行,
4,Azure Cloud Shell:Azure Cloud Shell是您門戶中基于瀏覽器的腳本環境,它提供了選擇最適合您作業方式的外殼體驗的靈活性,Linux用戶可以選擇Bash體驗,而Windows用戶可以選擇PowerShell,
5,Azure 移動應用:Microsoft Azure移動應用程式允許您從iOS或Android手機或平板電腦訪問,管理和監視所有Azure帳戶和資源,
6,Azure REST API:代表性狀態傳輸(REST)API是支持HTTP操作(方法)集的服務端點,這些操作提供對服務資源的創建,檢索,更新或洗掉訪問,REST API定義了一組功能,開發人員可以通過HTTP協議(例如GET和POST)執行請求并接收回應,
Azure Advisor 顧問:是Azure內置的一項免費服務,可提供有關高可用性,安全性,性能和成本的建議,Advisor會分析您部署的服務,并在這四個方面尋找改善環境的方法,考點
可以干什么 ?
1, 獲得主動,可行和個性化的最佳實踐建議,
2, 在確定降低總體Azure成本的機會時,提高資源的性能,安全性和高可用性,
3, 建議行動,獲取建議,
三,第三部分,Azure 安全性,隱私,符合性和信任(圍繞安全展開)
1,安全的網路連接
Azure防火墻:一個防火墻是基于授予每個請求的源IP地址,服務器訪問的服務,您創建指定IP地址范圍的防火墻規則,只有這些授予的IP地址中的客戶端將被允許訪問服務器,防火墻規則還包括特定的網路協議和埠資訊,注意:防火墻是基于云的托管網路安全服務(埠防火墻);是一種完全狀態的防火墻即服務,內置具有高可用性和不受限制的云可伸縮性,
Azure 分布式拒絕服務保護DDos:攻擊試圖淹沒和耗盡應用程式的資源,從而使應用程式變慢或對合法用戶無回應,DDoS攻擊可以針對可通過Internet公開訪問的任何端點,因此,任何暴露于互聯網的資源(例如網站)都可能受到DDoS攻擊的威脅,個人理解,就是搶占你的服務器資源,讓你的程式沒有辦法正常執行,
網路安全組Nsg:允許你篩選Azure虛擬網路中與Azure資源之間的網路流量,NSG可以包含多個入站和出站安全規則,讓你能夠按源和目標IP地址,埠和協議篩選進出資源的流量,簡單理解,就是限制入站和出站的規則,注意:NSG可以作用在兩個地方,1 在子網上 2 在網卡上,
深度防御:一種分層方法,提供多層次的保護機制
應用程式安全組:可以將網路安全性配置為應用程式結構的自然擴展,從而可以對虛擬機進行分組并根據這些組定義網路安全策略,應用程式安全組有助于簡化如何過濾和控制進入組織的網路流量以及如何允許網路流量移動,它們使您能夠隔離多個作業負載,并以更易于管理的方式為您的虛擬網路提供更高級別的保護,(有些拗口)
Azure網路安全解決方案
考慮安全方案時,要盡量考慮所有要素;
周邊層:
網路外圍層用于保護組織免受針對您的資源的基于網路的攻擊,識別這些攻擊,發出警報并消除其影響對于確保網路安全非常重要,去做這個:
- 使用Azure DDoS保護可以過濾大規模攻擊,然后才能對最終用戶造成拒絕服務,
- 將外圍防火墻與Azure防火墻一起使用,以識別針對您的網路的惡意攻擊并發出警報,
網路層:
在這一層,重點是限制所有資源之間的網路連接,以僅允許所需的內容,分割資源并使用網路級控制元件將通信限制為僅需要的通信,通過限制連接性,您可以降低遭受攻擊的整個網路中橫向移動的風險,使用NSG在此層上創建有關入站和出站通信的規則,作為最佳做法:
- 通過分段網路和配置訪問控制來限制資源之間的通信,
- 默認情況下拒絕,
- 限制入站互聯網訪問,并在適當的地方限制出站,
- 實作與本地網路的安全連接,
合并服務:
可以結合使用多個Azure網路和安全服務來管理網路安全并提供增強的分層保護,以下是組合服務的示例:
網路安全組和Azure防火墻,Azure防火墻補充了網路安全組功能,它們共同提供了更好的深度防御網路安全性,網路安全組提供分布式網路層流量過濾,以將流量限制為每個訂閱中虛擬網路內的資源,Azure防火墻是一種完全狀態的集中式網路防火墻即服務,可跨不同的訂閱和虛擬網路提供網路和應用程式級保護,
應用程式網關WAF和Azure防火墻,WAF是Application Gateway的一項功能,可為您的Web應用程式提供針對常見漏洞利用和漏洞的集中式入站保護,Azure防火墻為非HTTP / S協議(例如RDP,SSH,FTP)提供入站保護,為所有埠和協議提供出站網路級保護,并為出站HTTP / S提供應用程式級保護,兩者結合可提供額外的保護層,
2,檢查核心身份服務
討論身份驗證和訪問驗證時,需要理解兩個概念:
1,身份驗證:身份驗證是建立希望訪問資源的個人或服務的身份的程序;它涉及挑戰一方以獲取合法證書的行為,并為創建用于身份和訪問控制的安全的主題提供了基礎
2,授權:授權是建立經過身份驗證的人員或服務具有什么訪問級別的程序,它指定了允許他們訪問哪些資料以及可以使用它們做什么,
Azure Active Directory (AzureAD):Azure AD是基于云的身份和訪問管理服務,幫助組織內的員工登錄和訪問資源;
內部資源:公司網路以及網上的應用程式,以及組織內開發的任何云應用程式
外部資源:包括Microsoft 365,Azure門戶以及許多其他軟體及服務(Saas)的應用程式
Azure AD提供的服務:
身份驗證:包括驗證身份以訪問應用程式和資源,并提供如密碼重置,多因素身份驗證(MFA),自動以禁止的密碼串列和智能鎖定服務之類的功能
單點登錄:使用戶僅記住一個ID和一個密碼即可訪問多個應用程式,單個身份和用戶系結,從而簡化了安全模型,即使用戶離開組織,也可達到保持組織的控制訪問保持一致的效果,
應用給管理:您可以使用Azure AD應用程式代理,單點登錄,“我的應用程式”門戶(也稱為“訪問”面板)和SaaS應用程式來管理云和本地應用程式,
企業對企業(B2B)身份服務:管理訪客用戶和外部合作伙伴,同時保持對自己公司資料的控制
企業對客戶(B2C)身份服務:在將您的應用程式與服務一起使用時,自定義和控制用戶如何注冊,登錄和管理其個人資料,
設備管理:管理您的云或本地設備如何訪問公司資料,
Azure AD適用于:
IT管理員,管理員可以根據您的業務需求使用Azure AD來控制對應用程式及其資源的訪問,
應用程式開發人員,開發人員可以使用Azure AD提供基于標準的方法,以向您構建的應用程式添加功能,例如向應用程式添加單點登錄功能,或允許應用程式使用用戶預先存在的憑據和其他功能,
Microsoft 365,Microsoft Office 365,Azure或Microsoft Dynamics CRM Online訂閱者,這些訂閱者已經在使用Azure AD,每個Microsoft 365,Office 365,Azure和Dynamics CRM Online租戶都自動是一個Azure AD租戶,您可以立即開始使用Azure AD管理對集成云應用程式的訪問,
探索Azure 多重身份驗證:
就是要通過兩個或者以上的元素進行身份驗證,這些元素分為三類:
1,你知道的,比如密碼或者安全問題的答案
2,你擁有的,比如接受通知資訊的設備或者令牌生成的設備
3,你所擁有的特性,比如生物特征,指紋或者面部掃描使用多因素身份驗證(MFA)可通過限制憑據暴露的影響來提高身份安全性,為了進行完全身份驗證,例如,擁有用戶密碼的攻擊者也需要擁有自己的電話或指紋,僅憑一個因素進行身份驗證是不夠的,如果沒有MFA,攻擊者將能夠使用這些憑據進行身份驗證,應盡可能啟用MFA,因為MFA為安全性帶來了巨大的好處,
多因素身份驗證(MFA)是以下Azure服務產品的一部分:
- Azure Active Directory高級許可,這些許可證提供了Azure多功能身份驗證服務(云)或Azure多功能身份驗證服務器(本地)的全功能使用,
- Microsoft 365的多因素身份驗證,作為Microsoft 365訂閱的一部分,可以使用一部分Azure多因素身份驗證功能,
- Azure Active Directory全域管理員,由于全域管理員帳戶非常敏感,因此可以使用Azure多重身份驗證功能的子集來保護這些帳戶,
3,查看安全工具和功能
安全中心:一項監視服務,可為您在Azure和本地中的所有服務提供威脅防護
Azure 秘鑰保管庫: 用于存盤應用程式秘密的集中式云服務,key vault通過將應用程式的秘密保存在單個中央位置并提供安全的訪問,權限控制和訪問日志記錄功能,來幫助你控制應用程式的秘密,
定義Azure 高級威脅防護ATP:基于云的安全解決方案,它可以識別,檢測并幫助您調查針對您組織的高級威脅,入侵身份和惡意內部人員行動,Azure ATP能夠檢測已知的惡意攻擊和技術,安全問題以及針對您的網路的風險,
Azure 高級威脅防護組件:
Azure高級威脅防護(ATP)門戶,Azure ATP擁有自己的門戶,您可以通過該門戶監視和回應可疑活動,Azure ATP門戶允許您創建Azure ATP實體,并查看從Azure ATP傳感器接收的資料,您還可以使用門戶網站來監視,管理和調查網路環境中的威脅,
Azure高級威脅防護(ATP)傳感器,Azure ATP傳感器直接安裝在域控制器上,該傳感器無需專用服務器或配置埠鏡像即可監視域控制器流量,
Azure高級威脅防護(ATP)云服務,Azure ATP云服務在Azure基礎結構上運行,目前已部署在美國,歐洲和亞洲,Azure ATP云服務已連接到Microsoft的智能安全圖,
4,描述Azure治理方法
Azure策略:Azure策略中用于創建,分配和管理策略的服務,
Azure 策略的創建和實施:
分為三個步驟:
1,創建策略定義:表示要評估的內容和采取的措施;例如,如果將VM暴露于公共IP地址,則可以阻止VM的部署,您還可以防止在部署VM來控制成本時使用硬碟,
2,將定義分配給資源范圍:官網上一大堆生澀的翻譯,我理解下來就是把你上一步創建的定義分配給資源
3,查看策略評估結果:當根據您現有的資源評估條件時,該條件被標記為符合或不符合,您可以查看不符合策略的結果,并采取所需的任何措施,策略評估大約每小時進行一次,這意味著如果您對策略定義進行更改并創建策略分配,那么它將在一小時內對您的資源進行重新評估,
基于角色的訪問控制RBAC:提供對Azure資源的細粒度訪問管理,使您可以僅向用戶授予他們執行其作業所需的權限,向所有Azure訂閱者免費提供RBAC,
使用場景:
- 允許一個用戶管理預訂中的VM,另一用戶管理虛擬網路,
- 允許資料庫管理員(DBA)組管理預訂中的SQL資料庫,
- 允許用戶管理資源組中的所有資源,例如VM,網站和子網,
- 允許應用程式訪問資源組中的所有資源,
以下是一些RBAC最佳做法:
- 使用RBAC,可以將團隊中的職責分開,并僅向用戶授予其執行作業所需的訪問權限,除了在Azure訂閱或資源中向所有人授予不受限制的權限外,僅允許在作用域級別執行某些操作,
- 在計劃您的訪問控制策略時,向用戶授予其作業所需的最低特權級別,
定義資源鎖:簡單來說就是為了防止Azure資源被錯誤的洗掉或者修改,可以設定為“洗掉”鎖和“只讀”鎖,
Azure 藍圖: 讓你可以重復的定義一組Azure資源,并遵守組織的標準,模式和要求,Azure藍圖使開發團隊能夠利用自己在組織合規性范圍內構建的知識來快速構建和部署新環境,并使用一組內置組件來加快開發和交付速度,
Azure藍圖是一種宣告性的方式來協調各種資源模板和其他工件的部署,例如:
角色分配
政策分配
Azure資源管理器模板
資源組
使用場景
遵守安全性或合規性要求,無論是政府還是行業要求,都可能既困難又耗時,為了幫助您進行審核,可追溯性以及對部署的合規性,請使用Azure藍圖工件和工具,不再需要耗時的文書作業,并且加快了您獲得認證的道路,
Azure藍圖在Azure DevOps方案中也很有用,在該方案中,藍圖與特定的構建工件和發布管道相關聯,并且可以進行更嚴格的跟蹤,
Azure 訂閱:與創建和管理訂閱有關,主要要考慮三個方面:計費,訪問控制和訂閱限制,
開票:如果您有多個內部部門并且需要執行“扣款”,則可以通過訂閱生成報告,一種可能的情況是按部門或專案創建訂閱,
訪問控制:訂閱是Azure資源的部署邊界,每個訂閱都與Azure AD租戶相關聯,使管理員能夠設定基于角色的訪問控制(RBAC),在設計訂閱模型時,應考慮部署邊界因素,一些客戶具有單獨的開發和生產訂閱,從資源角度看,每個訂閱都是相互隔離的,并使用RBAC進行管理,
訂閱限制:訂閱也受到一些嚴格的限制,例如,每個訂閱的Express Route電路的最大數量為10,在設計階段應考慮這些限制,如果在特定情況下需要超過這些限制,則可能需要其他訂閱,如果您遇到困難,則沒有靈活性,
5,探索監控和報告
標簽:提供一種邏輯上的分類法;每個標簽由一個名稱和一個值對組成,
標簽限制:
并非所有資源型別都支持標簽,
每個資源或資源組最多可以有50個標簽名稱/值對,當前,存盤帳戶僅支持15個標簽,但在將來的版本中,該限制將提高到50個,如果您需要應用的標簽數量超過最大允許數量,請使用JSON字串作為標簽值,JSON字串可以包含應用于單個標簽名稱的許多值,一個資源組可以包含許多資源,每個資源都有50個標簽名稱/值對,
標簽名稱限制為512個字符,標簽值限制為256個字符,對于存盤帳戶,標簽名稱限制為128個字符,標簽值限制為256個字符,
對于所有標簽名稱和值,虛擬機和虛擬機規模集總共限制為2048個字符,
應用于資源組的標記不會被該資源組中的資源繼承,
Azure monitor監控器:提供全面的解決方案來從云和本地環境中收集,分析和執行遙測,從而最大程度的提高應用程式的可用性和性能,它可以幫助你了解應用程式的性能,并主動識別影響他們的問題以及他們所依賴的資源,
Azure Monitor收集什么資料?
Azure Monitor可以從多種來源收集資料,您可以考慮從應用程式,其依賴的任何作業系統和服務,一直到平臺本身,分層監控應用程式的資料,Azure Monitor從以下每個層收集資料:
- 應用程式監視資料:有關所撰寫代碼的性能和功能的資料,無論其平臺如何,
- 游客系統監視資料:有關運行您的應用程式的作業系統的資料,它可以在Azure,另一個云或本地中運行,
- Azure資源監視資料:有關Azure資源操作的資料,
- Azure訂閱監視資料:有關Azure訂閱的操作和管理的資料,以及有關Azure本身的運行狀況的資料,
- Azure租戶監視資料:有關租戶級Azure服務(例如Azure Active Directory)操作的資料,
啟用診斷
通過啟用診斷并添加代理以計算資源,可以將要收集的資料擴展到資源的實際操作中,在資源設定下,您可以啟用診斷
- 啟用訪客級別的監控
- 性能計數器:收集性能資料
- 事件日志:啟用各種事件日志
- 崩潰轉儲:啟用或禁用
- 接收器:將您的診斷資料發送到其他服務以進行更多分析
- 代理:配置代理設定
Azure 服務運行狀況: 就是告訴你Azure健康狀態如何的指標
監控應用程式和服務: Azure Monitor功能可以組織為四個類別,這些類別是:分析,回應,可視化和集成,
6,檢查隱私,合規性和資料保護標準
可以從四個方面來體現微軟對這方面的重視:
1,Microsoft 隱私宣告 (解釋了處理哪些個人資料,如何處理以及出于什么目的)
2,微軟信任中心 (是一個網站資源,解釋了微軟的所有云產品和服務中實施并支持安全性,隱私,合規性和透明度的資訊和詳細資訊,)
3,服務信任門戶STP(用于發布審計報告和有關微軟的云服務的其他合規相關的資訊)
4,合規經理(基于作業流的風險評估,可以跟蹤,分配和驗證于微軟專業服務和云服務有關的組織的法規遵從性活動)
第四部分:評審,定價,服務級別協議和生命周期
1,檢查Azure 訂閱
Azure 訂閱:使用Azure需要Azure訂閱,該訂閱為您提供對Azure產品和服務的身份驗證和授權訪問,并允許您配置資源,Azure訂閱是鏈接到Azure帳戶的Azure服務的邏輯單元,該帳戶是Azure Active Directory(Azure AD)或Azure AD信任的目錄中的身份,一個賬戶可以有不同的訂閱,各個訂閱之間有不同的計費模式,并且需要對其應用不同的訪問管理策略;
帳單邊界,此訂閱型別確定使用Azure計費Azure帳戶的方式,您可以為不同型別的計費要求創建多個訂閱,Azure將為每個訂閱生成單獨的計費報告和發票,以便您可以組織和管理成本,
訪問控制邊界,Azure將在訂閱級別應用訪問管理策略,并且您可以創建單獨的訂閱以反映不同的組織結構,一個示例是,在一個企業中,您有不同的部門,您在這些部門上應用了不同的Azure訂閱策略,這使您可以管理和控制對用戶通過特定訂閱配置的資源的訪問,
管理組:Azure中資源的組織結構具有四個級別:管理組,訂閱,資源組和資源,下圖顯示了這些級別的關系,即各個物件的組織層次結構
管理組:這些容器可幫助您管理多個訂閱的訪問,策略和合規性,管理組中的所有預訂將自動繼承應用于該管理組的條件,
- 一個目錄中可以支持10,000個管理組,
- 管理組樹最多可以支持六個級別的深度,
- 此限制不包括“根”級別或訂閱級別,
- 每個管理組和訂閱只能支持一個父級,
- 每個管理小組可以有很多孩子,
訂閱:訂閱將用戶帳戶和由這些用戶帳戶創建的資源分組在一起,對于每個訂閱,可以創建和使用的資源數量都有限制或配額,組織可以使用訂閱來管理成本,用戶,團隊或專案創建的資源,
資源組:資源組是一個邏輯容器,在其中可以部署和管理Azure資源(例如Web應用程式,資料庫和存盤帳戶),
資源:資源是您創建的服務的實體,例如虛擬機,存盤或SQL資料庫,
2,查看計劃和管理Azure成本
幾個影響成本的因素:
1,用量表:就是計算機的計算,記憶體讀寫,網路傳輸這些使用了多少量來計價;
2,資源型別:成本是特定于資源的,因此儀表跟蹤的使用情況以及與資源管理蘭的儀表數量取決于資源型別;
3,服務:企業,Web Direct和云解決方案提供商(CSP)客戶之間的Azure使用率和計費周期可能有所不同,一些訂閱型別還包括使用許可,這會影響成本,Azure團隊開發并提供第一方產品和服務,而Azure市場中則提供了第三方供應商的產品和服務,不同的計費結構適用于每個類別,
4,位置:因為Azure是覆寫全球范圍的,所以不同范圍的服務和資源的位置之間使用成本可能會有所不同;
定價計算器:幫助你估算Azure產品成本的工具,它按類別顯示Azure產品,然后選擇所需的Azure產品并根據你的特定要求進行配置,然后Azure提供與你的選擇和配置相關的成本的詳細估計,通過添加,洗掉或者重新配置所選產品,從定價計算器中獲取新的估算值,
TCO總成本計算器: 一種工具,用于估算通過遷移Azure可以實作的成本節省,包括服務器,資料庫,存盤,聯網帶寬,IT人工,硬體成本,軟體成本,電費,虛擬化成本,資料中心成本,網路成本等;
使用這個工具一共有三個步驟,定義,調整假設,出報告; 點擊此處 可以去玩一玩這個工具
Azure預定:提供某些Azure產品和資源的折扣價,想要獲得折扣,需要提前付款來保留產品和資源,你可以與復一年或者三年的虛機,SQL資料庫計算容量,AzureCosmos資料庫吞吐量和其他Azure資源的使用費,Azure預定僅適用于企業或者CSP客戶以及即用即付訂閱,
了解Azure成本管理:一種Azure產品,提供了一組用于監視,分配和優化Azure成本的工具,
3,Azure 服務級別協議SLA:
簡而言之就是一句話,系統正常持續性運行時間;對于每個相應的Azure產品或服務,典型的SLA特定的性能目標承諾范圍從99.9%(“三個九”)到99.99%(“四個九”),這些目標可以適用于性能標準,例如正常運行時間或服務的回應時間,
有的考題會問你,Azure的承諾SLA級別是99.9是正確的,可以通過增加可用區或者部署在多個虛擬機上增加這個級別
兩個特殊的服務SLA級別:
- App Service Web Apps占99.95%,
- SQL資料庫是99.99%,
4,Azure預覽功能
-
私人預覽-某些Azure客戶可以使用Azure功能進行評估,
-
公開預覽-所有Azure客戶都可以使用Azure功能進行評估,
要記住,預覽是不能在SLA中使用的,有過這個考題!
預覽功能截圖,有個印象就行:
到目前為止Azure -900的四大知識點就已經總結完了,祝愿所有一路走來的小伙伴們,都能如愿順利考下AZ900的認證!
證書總結
至此AZ900的證書考取也結束了,總得來說所有內容都不是很難理解,主要是沒接觸過的人理解起來會比較晦澀難以理解,我是去考試中心考的,考試帶上身份證和駕照,語言是你在報名的時候選擇的,我選擇的是中文,跟題庫里面的差距不大,考試結束成績是立馬可以列印出來的,過一會微軟會把結果發到你的郵箱里;考試31題,我大概20分鐘就做完了,做的有點急馬虎了,考試也及格了,主要是第三部分沒掌握好!在這里我推薦一下我的學習路線:
題庫中英版可以對照,大致在前80道題左右可以對上,后面就有一部分亂順序了,不過不影響對照知識點去刷題!
中文版題庫鏈接:https://download.csdn.net/download/qq_36622490/12897228
英文版題庫鏈接:https://download.csdn.net/download/qq_36622490/12881013
1,先把所有基礎概念大致的過一遍,盡力多去理解,記不住不要緊,第一遍主要是過一遍,一點都理解不了的,就做上記號圈起來
2,開始直接刷題(如果你英文很好,建議刷英文,因為都是原題,如果你英文不是很好,那就刷中文的題庫),先過一遍,盡量靠自己去做,一點都沒思路的也要圈起來,做對的要看下解答原因自己能不能解釋下來,可以解釋下來這個題就可以pass掉
3,去理解步驟1中的那些不理解的基礎概念,在這里肯定會遇到步驟2中沒思路的題與之匹配的,看概念的同時去看下解題思路,重點是理解思路,萬變不離其宗,
4,步驟1 2 3都做過了,就對整個AZ900的考點有個宏觀上的理解,大概包含了哪些東西;開始刷第二遍題(如果刷的中文題庫,這一遍重點是那些翻譯出來奇怪的句子,對照著英文題庫來反復理解),然后再把錯題圈起來,重點去理解記憶,然后你就可以放心大膽的去考試了
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/208498.html
標籤:其他
下一篇:用”軟洗掉“來洗掉資料庫中的資料