azure的一些常用术语（非常有用）

总结不易，纯手打，请转载注明谢谢。

---

Azure Globa：微软运营的，数据中心在中国大陆以外的地区，可以通过Windows Live ID登陆，MSDN订阅用户每月可以免费试用一定额度的Azure资源

Azure China：世纪互联运维的，与全球其他地区由微软运营的Microsoft Azure服务在物理上和逻辑上都是独立的，数据中心在中国大陆有两个：北京和上海。用户无法通过Windows Live ID登陆。只能通过Org ID来进行使用。

Org ID：Azure China特殊的用户名系统，一个企业用户可以使用<username>@<OrgID>.partner.onmschina.cn来登陆使用Azure China，partner.onmschina.cn为固定的后缀。

企业级用户(OSPA)

个人用户(OSSA)

EA(Enterprise Agreement)：企业协议，一个EA合同可以创建无限多个订阅

Subscription：订阅，订阅就类似资源池的概念，测试用户只能创建和使用一个订阅，而正式商用的用户可以创建无数个订阅。订阅和订阅之间的信息是互相隔离的，订阅Beijing_sub的用户看不到订阅Shanghai_sub创建的虚拟机，存储，SQL Database等。创建订阅是不会产生任何费用的。

EA admin（Enterprise Agreement administrator）：企业管理员

DA（Department administrator）：部门管理员 

AO（Account owner）：帐户所有者

Co-Admin（Co-administrator）：协同管理员

RBAC(Role Base Access Control)： 基于角色的访问控制

ARM（Azure Resource Manager）：azure资源管理器

ASM（ Azure Service Management）：azure服务管理，以前叫“经典部署” 2023 年 3 月 1 日完全停用

IaaS（Infrastructure as a service）：基础设施即服务

PaaS（Platform as a Server）：平台即服务

SaaS（Software as a Server）：软件即服务

DaaS（Date as a Server）：数据即服务

Azure Active Directory (Azure AD)：Microsoft 推出的基于云的标识和访问管理服务

Privileged Identity Management (PIM)：特殊身份管理

SSO（Single sign-on） ：单一登录，是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

Microsoft 帐户（MSA）：个人帐户，用于访问面向使用者的 Microsoft 产品和云服务，例如 Outlook、OneDrive、Xbox LIVE 或 Office 365。 Microsoft 帐户在由 Microsoft 运行的 Microsoft 使用者标识帐户系统中创建和存储。

Azure Rights Management（Azure RMS）：是azure信息保护使用的保护技术。这种基于云的保护服务使用加密、标识和授权策略来帮助保护你的文件和电子邮件，并可以在多种设备（手机、平板电脑和电脑）中运行。 可以保护你组织内外的信息，因为该保护保留在数据中，即使数据离开了组织的边界，也是如此。

Azure Stack：2017年，微软全球CEO萨提亚·纳德拉在北京正式向中国市场推出了微软混合云解决方案Azure Stack。Azure Stack就是Azuer的扩展，是核心Azure服务的一个私有实例，与Azure公有云共享代码，API和管理门户。可支持企业在自有数据中心中部署。这样，既能让企业数据中心拥有微软公有云的快速部署和灵活发布能力，同时也能将数据保存在本地，打消企业对于敏感数据的顾虑。同时，Azure Stack也支持企业私有数据中心到微软公有云的混合模式部署。

Azure Fabric Controller：管理Azure数据中心的中控管理系统，可以认为他是Azure数据中心的大脑。Azure Fabric Controller本身是融合了很多微软系统管理技术的总成，包含对虚拟机的管理(System Center Virtual Machine Manager)，对作业环境的管理(System Center Operation Manager)等，在Fabric Controller中被发挥得淋漓尽致。Azure Fabric Controller负责自动化的管理数据中心内所有的实体服务器，包含由用户要求的Microsoft Azure Guest OS的部署工作，定时的Hotfix修补，机器状态的监控，以及管理不同版本的VM镜像等重要核心工作。Fabric Controller本身也具有高可用性。处理虚拟机的健康管理工作(Health Management)工作，当Microsoft Azure Guest OS发生死机时，会由Fabric Controller自动选择不同的实体机器重新部署与启动。在单台Guest OS的情况下，当Guest OS宕机的时候，重新部署与启动Guest OS会需要花费一定的时间，会引起客户应用的短暂离线，所以Microsoft Azure没有单个实例的SLA。

RACK：机架，Microsoft Azure数据中心是由成千上万台RACK组成的，每个RACK都安装了Windows Server 2012的操作系统，我们称为Host OS，即物理服务器的操作系统。

Host OS：物理服务器的操作系统。Host OS内含一个Fabric Agent中控软件，以监控目前虚拟机各项信息给Fabric Controller。

Guest OS：Windows Server 2012采用特殊版本的Hyper-V虚拟化技术，虚拟出了若干虚拟机，称为Guest OS。Microsoft Azure的最终用户只能接触到Guest OS，而无法接触到Host OS。用户无法在Guest OS中再创建虚拟机。

IDC（Internet Data Center）：互联网数据中心。就是电信部门利用已有的互联网通信线路、带宽资源，建立标准化的电信专业级机房环境，为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。在传统IDC机房托管中，如果物理服务器发生了宕机，那所有的虚拟机都会宕机，需要人工或者监控软件来进行重新部署。从文件高可用来说，Microsoft Azure虚拟机是以VHD格式保存的，并且在同一个数据中心做了三重冗余(支持跨数据中心的异地冗余)，保证Azure 虚拟机底层VHD文件的99.9% SLA。从数据中心架构来说，Microsoft Azure具有自我管理的功能。Azure Fabric Controller是管理Azure数据中心的中控管理系统，你可以认为他是Azure数据中心的大脑。Azure Fabric Controller本身是融合了很多微软系统管理技术的总成，包含对虚拟机的管理(System Center Virtual Machine Manager)，对作业环境的管理(System Center Operation Manager)等，在Fabric Controller中被发挥得淋漓尽致

可用性集（Availability set）：需要2台或者2台以上的Azure Virtual Machine同时运行，且所有的Virtual Machine都需要在同一个可用性集中。举个例子，客户有一个应用部署在传统IDC机房中，一台AD Server，一台Web Server，一台SQL Server。在Microsoft Azure Virtual Machine中，用户也可以选择使用一台Azure Virtual Machine部署AD Server，一台Azure Virtual Machine部署Web Application，使用另一台Virtual Machine部署SQL Server。但是这样的场景是没有SLA保障的。

对于上面实例，用户如果想在Azure中实现99.95%的SLA，需要同时部署：

-     两台AD Server，放在同一个可用性集A中。

-     两台Virtual Machine部署Web Application，且Web Application所在的Virtual Machine需要放在另外一个可用性集B中。

-     两台Virtual Machine部署SQL Server，采用SQL Server 2012 Enterprise提供的Always-On功能，实现High Availability。且SQL Server所在的Virtual Machine需要在另外一个可用性集C中。

这里有两个非常重要的概念：故障域(Fault Domain)和更新域(Update Domain)。

故障域(Fault Domain)：举个例子，笔者的书房有一个插线板，插线板上接了我的笔记本电脑，手机充电器，电视机等电器。如果这个插线板断电了，那这个插线板上的所有电器都会断电。这个插线板和上面的电器组成了一个故障域。Microsoft Azure数据中心基础设施由很多的RACK组成，每一个RACK都被称为故障域。当RACK出现硬件故障时候，在RACK上的服务，不管是Azure的计算服务、存储服务等等都会宕机。

当客户部署了2台Azure Virtual Machine，但是没有设置可用性集的时候，Microsoft Azure可能会把这2个Azure Virtual Machine部署在同一个RACK上，这样就可能会出现单点故障。因为这1个RACK宕机了，上面运行的2个Azure Virtual Machine都会宕机。两个Azure Virtual Machine宕机的概率和一个Azure Virtual Machine的概率是一样。

而设置了可用性集的情况下，Microsoft Azure就会把这2台Azure Virtual Machine部署在2个不同的RACK上。微软从数据中心底层设计上，可以保证这2个不同的RACK不会同时宕机。

更新域(Update Domain)：比如我有2台Azure Virtual Machine做了负载均衡，名称为VM1和VM2，都部署了我的Web Application，版本为1.0，他们部署在不同的更新域Update Domain中。将来我的软件版本做了更新，升级到了2.0版本，有两种选择：

1.用户同时更新这2台Azure Virtual Machine的软件版本。但是这样如果有客户端发起请求，会造成服务器端的无法响应。

2.Azure Fabric Controller监控这2台Azure Virtual Machine。首先更新Update Domain 0中的虚拟机软件。更新完毕后再更新Update Domain 1中的虚拟机软件，一直到所有的Azure Virtual Machine中的Web Application更新完毕，这样保证在同一时刻至少有1台Azure Virtual Machine能够响应客户端的请求。

---

本地冗余存储 (LRS，Local Redundant Storage)：本地数据中心的三重冗余。简单的低成本冗余策略。 数据将在主要区域中同步复制三次。

比如客户可以选择将存储服务在同一个数据中心做三重冗余，比如在上海的数据中心做三重冗余。任意一个保存在上海存储服务的文件，都有一个主文件和二个子副本。

比如客户上传了10 GB电影，其实Azure存储服务在同一个数据中心保存了30GB。但是Azure收费只会收取用户实际上传的10GB费用。

对于LRS来说，事务在同一个数据中心的三重冗余是同步执行的。

异地冗余存储 (GRS，Geo Redundant Storage)：跨数据中心的三重冗余。为了防范区域性服务中断而提供的跨区域冗余。 数据在主要区域中以同步方式复制三次，然后以异步方式复制到次要区域。 若要对次要区域中的数据进行读取访问，请启用读取访问异地冗余存储 (RA-GRS)。

细心的用户会发现，微软在国外和国内的数据中心建设都是成对的，比如北京数据中心和上海数据中心。这是因为微软充分考虑了异地冗余的能力。在北京和上海数据中心之间会有专线连接，这个专线是内网数据中心之前数据同步专用的。

比如用户在上海数据中心(主要位置)创建了存储账号，并且开启了跨数据中心同步的能力。则上海数据中心是主节点，北京数据中心是备份节点。当用户往上海数据中心上传10GB电影，该电影文件不仅在上海数据中心做了三重冗余，在北京的数据中心(辅助位置)也会做三重冗余，文件一共做了六重冗余。举个例子，即使上海数据中心因为地震、战争、洪水完全被摧毁了，用户的数据还是安全的保存在北京的数据中心，文件真正做到了万无一失。

在GRS情况下，对于上海数据中心在来说，事务在同一个数据中心的三重冗余是同步执行的。

对于北京数据中心来说，事务是异步从上海发送到北京的数据中心。

读取访问地域冗余 (Read Access – Geo Redundant Storage, RA-GRS)：简单的来说，如果用户在上海数据中心(主要位置)创建了存储账号，并且开启了RA-GRS，事务就会异步的复制到北京的数据中心。RA-GRS提供了对复制到北京数据中心(辅助位置)的”只读”访问权，实现对存储账户的更高读取可用性。

请注意：

1. 跨数据中心的三重冗余 (Geo Redundant Storage, GRS)的情况下，备份节点的数据是不可读的。
2. 读取访问地域冗余 (Read Access – Geo Redundant Storage, RA-GRS)的情况下，备份节点的数据是可读的。

这样用户可以指定对于Azure Storage的访问是指向上海数据中心(主要位置，还是北京数据中心(辅助位置)，提高读取的高可用性。

启用该功能后，在主要区域无法读取数据时，可使用辅助位置读取更高可用性。该功能为”选择使用”，要求存储账户进行跨地域冗余复制。

举个例子，假设我在上海数据中心(主要位置)创建了Azure Storage，Storage Name为jenreystorage，并且开启了读取访问地域冗余 (Read Access – Geo Redundant Storage, RA-GRS)。

1. 我就可以通过http://jenreystorage.blob.core.chinacloudapi.cn 访问主要位置的Azure Storage Account。
2. 然后还可以通过http://jenreystorage-secondary.blob.core.chinacloudapi.cn 访问辅助位置的Azure Storage Account
3. 在发生上海数据中心(主要位置)无法读取数据的时候，可以使用辅助位置的数据读取来提供高可用性。

---

Azure Storage Account：Azure存储账号。

Azure存储服务是云端的文件存储服务，简单理解是用户可以将本地的文件、图片、照片、虚拟机的VHD(虚拟磁盘)等二进制文件保存在云端的存储服务中。

在传统的IDC数据中心，存储是某个机器名、或者保存在某个服务器的某个磁盘下，或者是某个存储的网络位置。

在Azure存储服务，其实是一个http / https的网络路径，可以进行权限控制。Azure存储服务并不依赖于任何一个IP地址或者主机。

Azure存储服务提供三种不同类型的存储服务: Blob, Table, Queue。

Blob。Blob就是保存大型二进制对象，比如用来存储文件、图片、文档等二进制格式的文件。

Blob分为两种类型:

• Block Blob。这种类型适合存储二进制文件，支持断点续传，可以最大以4M为一个区块单位，单一文件最大可以存储200GB，且区块不会连续存储，可能会在不同的存储服务器分块存放。为了适应文件的上传和下载而专门进行了优化。Block可以通过2种方式创建。不超过64MB的Block Blobs可以通过调用PutBlob操作进行上传。大于64M的Block Blobs必须分块上传，且每块的大小不能超过4MB。Block Blob可以近似理解为网盘。
• Page Blob。这类存储优化了随机访问。它会在存储区中划分一个连续的区域供应用程序存放数据，可以用来存放VHD，单一文件最大可以存储1TB。

Blob服务由Blob本身以及其收纳容器(Container)构成，容器可以视为一般本机上的文件夹。

你可以通过REST API来访问Blob

http://<accountname>.blob.core.chinacloudapi.cn/<containername>/<blobname>

accountname表示哪个Azure存储账号下的资源，是全局唯一的。

blob.core.chinacloudapi.cn表示azure china blob存储资源，是固定的。

containername表示容器的名字，可以认为是访问某一文件夹下的资源

blobname表示我要访问的资源名称，你可以认为是一个mp3文件，或者是一个jpg文件。

举例说明：

我保存在jenreystorage存储账号下，containername为photo，blobname为myphoto.jpg。则这个URL地址为：

http://jenreystorage.blob.core.chinacloudapi.cn/photo/myphoto.jpg

我保存在leizhangstorage存储账号下，containername为vhd，blobname为myvm.vhd。则这个URL地址为：

http://jenreystorage.blob.core.chinacloudapi.cn/vhd/myvm.vhd

注意Container的命名规则:

• containername只能是一级目录，没有办法在containername下再设置下一级别containername
• 必须以英文或数字开头，且名称内只能有英文、数字及dash(-)
• 不能以dash(-)开头或结尾，dash(-)不能连续出现
• 所有的英文的字符必须是小写
• 长度为3-63之间

Blob的命名规则：

• 除了url的保留字符以外，其他的字符组合都可以使用
• 长度为1-1024个字符
• 尽量避免以dot(.)或者是forward slash(/)结尾。否则会造成Blob Service误判。

Queue

Queue，队列，是一种先到先服务(First-Come, First-Serve)，或者称为FIFO(先入先出)的存储服务。队列可以是字符串或者是最长64KB的二进制数据。

在Azure PaaS中有一个非常重要的概念叫Web Role/Worker Role。Queue作为Web Role/Worker Role沟通的重要的桥梁。

Table

这里的Azure Storage Table是非关系型数据表，不能与SQL Server的Table相混淆。用户可以近似认为Azure Storage Table是NoSQL。

Azure Table中的每一行记录就是一个Entity，单个Entity的最大容量是1M。

Azure Table中表的所有记录最大容量是200TB，每个Azure Table都必须有Partition Key和Row Key。Azure Table属性最多有255个。

Partition Key的值可以设置记录的物理位置。在Azure Table中的2条数据，如果Partition Key值相同，则表示这2条数据存储的物理位置是相同的；如果Partition Key不同，则表示这2条数据可能存储在同一台物理介质上，或者不同的2台物理介质上。如下图:

Table使用的场景，比较适合于日志文件存储，或者是需要非关系型数据库的场景。

File

基于SMB2.1的Azure存储服务。可以在虚拟机里设置共享文件夹。

SAS(Shared Access Signature) ：共享访问签名。使用共享访问签名 (SAS) 可以安全委托对存储帐户中的资源的访问权限，而不会损害数据的安全性。 使用 SAS 可以精细控制客户端访问数据的方式。 你可以控制客户端可以访问哪些资源、客户端对这些资源拥有哪些权限、SAS 的有效期，以及其他参数。

Azure 存储支持三种类型的共享访问签名：

1. 用户委托 SAS。 用户委托 SAS 使用 Azure Active Directory (Azure AD) 凭据以及为 SAS 指定的权限进行保护。 用户委托 SAS 仅适用于 Blob 存储。
2. 服务 SAS。 使用存储帐户密钥保护的服务 SAS。 服务 SAS 仅委托 Azure 存储服务之一中的资源访问： Blob 存储、队列存储、表存储或 Azure 文件。
3. 帐户 SAS 使用存储帐户密钥进行保护。 帐户 SAS 可委派对一个或多个存储服务中的资源的访问权限。 通过服务或用户委托 SAS 提供的所有操作也可以通过帐户 SAS 提供。 此外，使用帐户 SAS 还可以委托对在服务级别应用的操作（例如“获取/设置服务属性”和“获取服务统计信息”操作）的访问权限。******** 还可以委派对 blob 容器、表、队列和文件共享执行读取、写入和删除操作的访问权限，而这是服务 SAS 所不允许的。

Azure Virtual Network：azure虚拟网络。其作用如下：

1. 将多台Azure Virtual Machine整合在统一网段或者子网里。Windows Azure Virtual Machine具有两个IP地址，Public IP (VIP，注意其实是负载均衡器的IP地址，在这里近似认为是公网IP)和Private IP。Public IP是公网IP。

   Private IP是内网IP。Azure数据中心的基础架构是非常强大的，通过Private IP我们可以实现数据中心内网的快速通信。

   在没有Azure Virtual Network的情况下，多台Azure虚拟机想通过Private IP进行通信是不可能的，因为Azure从安全性考虑，VM与VM之间的VLAN是做了隔离的。

   一般企业级的应用，都会有多台服务器来实现复杂的业务逻辑。比如一般B/S应用需要Web Server，SQL Server等。通过Windows Azure虚拟机实现Web Server与SQL Server，并且放在统一个Virtual Network里，就可以实现多台Azure虚拟机通过Private IP来互相通信。
2. 固定内网IP地址(Private IP)。在某些情况下，我们需要对Azure虚拟机固定内网IP地址，比如AD服务器，比如Windows Server Cluster集群，都需要依赖固定内网IP地址。这时候也需要使用Azure虚拟机网络。

---

Azure Virtual Machine（Azure VM）：azure虚拟机

Azure虚拟机操作系统

Windows Azure虚拟机在创建的过程中，都需要用户选择操作系统的版本。创建完的虚拟机默认都安装好了操作系统。

• Windows : Server 2008 R2, Server 2012, Server 2012 R2
• SQL Server：SQL Server 2008 R2, SQL Server 2012 SP1, SQL Server 2014 RTM  (Web, Standard, Enterprise)
• Ubuntu (12.04 LTS, 12.10, 13.10, 14.04 LTS),
• CentOS (6.5, 6.6, 7.0, 7.1),
• SUSE (OpenSUSE 13.3, 13.2 SUSE Linux Enterprise Server 11 SP3, Server 12)

其他非Azure提供的虚拟机模板，比如RedHat或者红旗Linux。客户可以自己在本地使用Hyper-V进行创建，然后上传至Azure云端，但是如果这个虚拟机出现问题，就没有办法获得微软官方的支持。

Azure虚拟机类型

Microsoft Azure提供不同大小的计算能力，Microsoft Azure目前支持的虚拟机类型为A系列和D系列。

注意：Azure虚拟机 CPU和RAM是固定搭配的，不可以按照用户的想法随意更改。

 

A系列虚拟机的类型如下：

虚拟机类型	CPU	内存	外挂磁盘数	IOPS
A0	共享	768 MB	1	500
A1	1	1.75 GB	2	2 * 500
A2	2	3.5GB	4	4 * 500
A3	4	7 GB	8	8 * 500
A4	8	14 GB	16	16 * 500
A5	2	14 GB	4	4 * 500
A6	4	28 GB	8	8 * 500
A7	8	56 GB	16	16 * 500

除了A0的虚拟机类型，它的CPU是和别的用户共享的。其他类型的虚拟机，比如A1-A7，它的CPU是独占的，不是和别的用户共享的。

举例来说，A系列虚拟机单个节点支持的最大计算能力为A7，即8Core/56GB的计算能力。可以外挂16块磁盘，每块磁盘的最大容量为1TB，即外挂16TB的存储。支持的最大的IOPS为16*500=8000

 

D系列虚拟机的类型如下：

虚拟机类型	CPU	内存	临时磁盘	外挂磁盘数	IOPS
D1	1	3.5 GB	50 GB	2	2 * 500
D2	2	7 GB	100 GB	4	4 * 500
D3	4	14 GB	200 GB	8	8 * 500
D4	8	28 GB	400 GB	16	16 * 500
D11	2	14 GB	100 GB	4	4 * 500
D12	4	28 GB	200 GB	8	8 * 500
D13	8	56 GB	400 GB	16	16 * 500
D14	16	112 GB	800 GB	32	32 * 500

相比A系列的Azure Virtual Machine，D系列的优势在于：

• 单台VM更多的CPU Core

相比A系列单台VM最大8Core/56GB RAM的配置，D系列虚拟机单台最大的配置为16Core/112GB RAM

• D系列的CPU性能比A系列提升约60%

我从后台得到的消息，Azure A系列的虚拟机，Intel E5的CPU是经过调试的，性能是人为降低的。

因为Azure数据中心在建设的时候，有AMD的CPU和Intel的CPU，为了让Intel CPU性能和AMD CPU性能接近，保证运算能力的一致性，人为降低了Intel CPU的计算能力。

所以各位如果用Super PI等测试A系列的虚拟机，会发现性能与物理机是有差距的。

最新的D系列虚拟机，是100%体现Intel E5的处理能力，CPU性能比A系列提升60%。

• 新增本地临时SSD存储

注意是临时存储，这个存储在Windows里显示为D盘，在Linux系统里是/dev/sdb1

优点: IOPS高；缺点：非持久化存储，文件会有丢失的风险，不能保留重要的文件。

• 更大的本地临时磁盘

如上面的表格所示，本地的临时磁盘最大为800G。

 

DS系列虚拟机的类型如下：

注意：目前DS系列虚拟机，只能通过Azure PowerShell来创建。无法通过Azure管理界面来创建。

不管是A系列VM还是D系列的VM。本地持久化磁盘都是SAS盘，IOPS是每块盘500。

如果我们对于磁盘的性能要求更高，我们可以使用DS系列的VM，DS系列的虚拟机的CPU/RAM配置和D系列虚拟机一致，不同之处在于DS系列VM的本地持久化磁盘是SSD的，可以提供更高的磁盘IOPS性能。

虚拟机类型	CPU	内存	最大IOPS	最大磁盘吞吐量
Standard_DS1	1	3.5 GB	3200	32 MB/S
Standard_DS2	2	7 GB	6400	64 MB/S
Standard_DS3	4	14 GB	12800	128 MB/S
Standard_DS4	8	28 GB	25600	256 MB/S
Standard_DS11	2	14 GB	6400	64 MB/S
Standard_DS12	4	28 GB	12800	128 MB/S
Standard_DS13	8	56 GB	25600	256 MB/S
Standard_DS14	16	112 GB	50000	512 MB/S

 

DV2系列虚拟机：

2016年5月7日，世纪互联运维的Azure China，宣布CPU为DV2系列的Azure VM，正式在国内商用。

DV2系列的VM，CPU，RAM和本地临时SSD盘空间，是和D系列一样的。如下截图：

DV2系列的VM，相比D系列的区别，主要是在CPU上。

　　DV2系列的CPU，型号是Intel Xeon E5-2673 V3 (Haswell架构)，默认主频是2.4G。

　　同时，采用了Interl Turbo Boost Technology(睿频加速技术)，最高主频可以达到3.2G。

DV2系列VM的CPU(Intel Xeon E5-2673 V3)，比D系列VM的CPU(Intel Xeon E5-2660)，速度要快35%。

针对更高性能CPU计算的场景，可以建议用户使用Azure D系列VM，或者DV2系列的VM。

以下是D系列VM (CPU Intel Xeon E5-2660)的SuperPI 100万次计算结果：

17.780秒

以下是DV2系列的VM(CPU Intel Xeon E5-2670 V3)的SuperPI 100万次计算结果:

14.360秒

修改Azure虚拟机配置

我们可以根据实际需求，设置Azure虚拟机的配置，比如对于Web Server设置为A7(8Core/56GB)；MySQL VM设置为DS14 VM，本地的SSD磁盘吞吐量更高。

同时Azure VM配置是可以动态调整的，比如在开发测试阶段，可以按照最高标准的Azure VM来进行配置。

等待项目上线以后，如果业务需求并没有预期的那么高，可以将单台Azure VM的配置向下修改。这样每台Azure VM的每分钟单价会更加便宜，价格是动态调整的。

注意事项：

Azure的数据中心建设是有先后顺序的，最早是落地了A系列的虚拟机，然后是D系列和DS系列的虚拟机。在一般情况下，客户在修改虚拟机配置大小的时候，会出现以下情况：

-     已经创建的A0-A4虚拟机，无法升级到A5-A7系列的虚拟机

-     已经创建的A系列的虚拟机，无法升级到D系列的虚拟机

这是由于在创建A系列的虚拟机的时候，虚拟机创建在老的Compute Cluster上，而不是新的Compute Cluster上。

遇到这种情况，只能把DNS删除，保留虚拟机的VHD并重新创建Azure VM。这会产生虚拟机的临时下线。

从可配置的角度来说，建议用户在刚开始创建Azure虚拟机的时候，直接设置虚拟机配置为D系列。这样可以在D系列VM和A系列VM来回切换。

同样的道理，我们在创建Azure虚拟机的时候，需要首先设置虚拟机配置为DV2系列。

标准类型 vs 基本类型

在创建Azure虚拟机的时候，虚拟机类型分为两种：基本和标准。如下图：

基本类型的虚拟机有以下特点：

1. 减少了部分功能：新的基本类型的虚拟机不包含负载均衡和自动扩展功能
2. 比较适合不需要上述功能的，单实例的应用程序，比如：开发用虚拟机、测试服务器等等
3. 价格比标准类型的虚拟机要便宜。

如果读者需要使用多台虚拟机，设置负载均衡器，请使用标准类型的虚拟机。

如果读者需要用一台机器做开发测试，请使用基本类型的虚拟机。

Azure成本分析

请注意，现在面向企业级的Azure销售方式，即MS-Led，需要客户预付费人民币15万(不含税)。这并不是指客户预付费后，可以任意使用微软云计算平台上的任意资源。

我举个例子，客户购买Azure服务，类似于购买了移动的套餐。在承诺每年最低消费15万元的基础上，根据用户使用Azure提供的不同的服务(比如话费按分钟计费，流量按GB收费，短信按每条收费等等)，从客户预付费的15万元里进行扣费。

如果客户实际使用的费用，接近或超过了预存的15万元。世纪互联会提前通知客户，进行话费充值。

客户要承诺每年至少消费15万元，且余额在年底不会返还给客户，即类似于移动流量在月底清零