前面两篇介绍了云计算的基本概念和微软为公有云、私有云提供的产品及服务。特别对中国版Azure(约定:如果后续内容没有特别指出,提到Azure均指中国版Azure)的功能和服务做了讲述。接下来,将正式进入Azure的世界,去撩起她那绚丽的面纱,一窥其真容。
中国版Azure和国际版Azure一样,都是通过管理门户来进行管理的。在《初识云》结尾时已经介绍了她的试用申请方法。现在直接来看看如果使用这一管理门户。
一、登录管理门户
在浏览器中,通过以下URL可以直接访问到Azure管理门户登录页面。这里建议大家使用IE浏览器进行访问,这样可以获取更完整的操作功能,并减少兼容性问题。毕竟Azure是微软的产品。
https://manage.windowsazure.cn
在申请Azure的时候,会注册一个基于partner.onm51CTO提醒您,请勿滥发广告!的子域,该子域是基于Azure活动目录进行集成管理的,因此必须要保证其在Azure中是唯一。最终会需要持有一个如下格式的全局管理员账户:
[email protected]提醒您,请勿滥发广告!
二、门户基本操作介绍
进入门户页面后,在页面顶部的黑色横条中有暗藏玄机。这个黑条实际是一个伸缩菜单,如
果点击“由世纪互联运营”右边的向下箭头,这个黑条将会显示一个菜单栏。其中包含于Azure相关的支持信息。包括微软和世纪互联官方提供的文档、工具下载、已经客服支持等。
任何时候点击管理门户右上角的账户名称,Azure都会出现当前账户管理菜单,在这里可以修改当前账户的密码已经查看账单信息等。
点击账户左边的小地球图标,可以定义当前账户在管理门户中使用的语言,目前Azure能够支持包括繁、简体中文、英文在内的11种语言。
下面介绍一下关于Azure日常管理的几个界面。
1、所有项目
登录后,Azure会自动显示当前用户在Azure中的“所有项目”。此处能够让当前用户预览自己在Azure中创建的各类对象。
从这里用户可以了解这些对象当前的服务类型、运行状态、订阅情况和所在位置。针对某一个具体的项目可以直接点击项目名称右边的向右箭头,进入该项目的管理配置页面进行监控和维护。
2、设置
通过Azure管理门户的左侧导航栏最底部可以选择“设置”当前Azure账户的基本配置。通过“订阅”选项卡,可以查看当前使用订阅的服务级别和相关订阅信息。
点击“设置”页内导航栏的“管理证书”,可以向当前Azure账户上传所需要在后续使用的证书。
点击上载管理证书按钮,在弹出对话框中点击“文件夹”图标,浏览证书文件进行上传,这里需要注意的是,证书文件内容应该是.cer结尾的文件类型。
通过“管理员”页面,可以查看当前账户的现有管理员,并能够指定现有Azure账户中活动目录用户作为该Azure账户的协同管理员。
通过页面底部的“添加”按钮,可以添加协同管理员。
这里添加的管理员必须是之前在已经添加到当前账户活动目录子域中的用户账户。如果有多个订阅的话,可以指定该协同管理员能管理的订阅。
如果需要重新指定分配协同管理员所能够管理的订阅,可以通过页面底部的“编辑”按钮来进行修改,在弹出对话框中选择不同的订阅。
通过“使用情况”页面可以了解订阅中的资源使用情况。免费订阅,Azure将给出4个内核,两个云服务和两个存储账户的许可。
3、新建项目
在任意位置,点击页面左下角的“新建”按钮,均可打开新建项目菜单。
该菜单可以按照鼠标点击选项进行逐次展开,进行选择不同项目,通过向导完成项目的创建,对于具体操作,后续将会逐一介绍。
4、Azure活动目录
前面已经介绍过,Azure活动目录是Azure上提供的目录服务,主要可以提供身份标识、身份验证和访问控制等功能。通过管理门户页面的导航栏,点击“Active Directory”可以打开Azure活动目录管理页面。
在“目录”节点,会列出当前账户有权管理的订阅子域。选中要管理的子域名称,点击名称右侧的箭头,可以对选中域进行详细查看和配置。包括用户管理、应用程序管理、域名管理、目录集成、以及目录名称配置等。这些内容的具体操作也会在后面逐步介绍。
三、应该怎样走出第一步
通过以上内容,已经基本可以学会Azure的门户管理了。但是整个Azure的诸多项目怎么使用?该从哪里下手进行操作呢?各个对象是否直接创建就行呢?
实际上,在管理Azure的时候还是需要用户有一定的基础架构管理经验的,即使用户只使用Azure的PaaS层次服务。当然,如果用户想使用的是IaaS层次服务的话,那就更需要认真规划Azure订阅中的整体结构。这些基本内容包括以下几点:
- 规划并定义地缘组
- 规划并定义虚拟网络
- 规划并定义存储
- 规划并定义云服务
以上4点在进行Azure部署时,是应该预先做的最基本的操作。当然如果更复杂的Azure应用可能需要准备和规划更多内容。另外,是不是不进行预先规划就不能使用Azure的服务呢?当然也不是,只不过这样会造成后续管理上的不合规或维护上的麻烦。
如果想使用Azure提供的IaaS层次服务,那就把Azure当成一个传统的IDC吧,只不过不需要亲自去连接电缆、配置硬件和服务器等。但依然需要提前规划好所有的部署方案。
因此,Azure使用的第一步就是规划你的部署方案。