# AZ 900 (ivanjj55) ###### tags:`Cloud` >Azure Arc: 管理其他雲和地端的資料。 >Azure VMware 解決方案: Azure VMware 解決方案提供私人雲端，其中包含從專用裸機 Azure 基礎結構建置的 VMware vSphere 叢集。 >CapEx 通常是一次性的預付支出。(買東西) OpEx 是在某段時間內針對服務或產品的花費。(買服務) >高可用性：(隨時任何情況都可以用) >延展性：(隨時任何情況都夠用) >可靠性：(隨時任何情況都不會壞) >可預測性：(隨時都能預測之後會發生的突發事件) >管理群組 => 訂用帳戶 => 資源群組 => 資源 >區域：TODO >可用性區域：TODO >在應用程式中使用可用性區域：TODO >虛擬機器擴展集：建立和管理一組完全相同且已負載平衡的 VM。 >虛擬機器可用性設定組：建置更具復原性的高可用性環境。 可用性設定組旨在確保 VM 交錯更新，並具有不同的電力和網路連線能力，防止您遺失所有具有單一網路故障或停電的 VM。 >Azure container runtime instance：Azure 容器執行個體是平台即服務 (PaaS) 供應項目。 Azure 容器執行個體可讓您上傳容器，然後服務會為您執行這些容器。 >Azure Functions：是事件導向的無伺服器計算選項，不需要維護虛擬機器或容器。 如果您使用 VM 或容器建置應用程式，則這些資源必須「執行中」，您的應用程式才能運作。 使用 Azure Functions 時，事件會喚醒函式，讓您不需要在沒有任何事件時保留資源佈建。 >Azure App Service：使用所選程式設計語言建置及裝載 Web 應用程式、背景作業、行動後端，以及 RESTful API，無須管理基礎結構。 提供自動調整規模及高可用性。 App Service 支援 Windows 及 Linux。 允許從 GitHub、Azure DevOps 或任何 Git 存放庫進行自動化部署，以支援持續部署模型。 >公用端點具有公用 IP 位址，而且您可以從世界的任何地方存取這些端點。 >私人端點存在於虛擬網路內，而且具有私人 IP 位址，其來自該虛擬網路的位址空間內部。 >Azure ExpressRoute：藉由連線提供者的協助，透過私人連線將內部部署網路延伸至 Microsoft 雲端。 連線可以來自任意 (IP VPN) 網路、點對點乙太網路，也可以是在共置設施透過連線提供者的虛擬交叉連線。 透過 ExpressRoute Global Reach 從全球連線到所有區域的 Microsoft 服務。 透過邊界閘道協定 (BGP) 在網路與 Microsoft 之間進行動態路由。 >Azure DNS：是 DNS 網域的裝載服務，可使用 Microsoft Azure 基礎結構來提供名稱解析。 在 Azure 中裝載網域，即可使用與其他 Azure 服務相同的認證、API、工具和計費來管理 DNS 記錄。 >Azure 角色型存取控制 (Azure RBAC)，可控制誰可存取您組織的特定動作。 活動記錄，可監視組織使用者修改資源的方式，或在進行疑難排解時發現錯誤。 資源鎖定，以鎖定訂用帳戶、資源群組或資源。 鎖定可防止您組織中的其他使用者不小心刪除或修改重要資源。 >Azure Blob：適用於文字和二進位資料且可大幅調整的物件存放區。 也包含透過 Data Lake Storage Gen2 支援的大型資料分析。 >Azure 檔案服務：雲端或內部部署的受控檔案共用。 >Azure 佇列：可在應用程式元件之間可靠傳訊的訊息存放區。 >Azure 磁碟：Azure VM 的區塊層級的存放磁碟區。 >Azure Migrate：Azure Migrate 是可以協助您從內部部署環境移轉至雲端的服務。 >Azure Data Box：Azure 資料箱是可以用快速、低成本且可靠的方式傳輸大量資料的實體移轉服務。 >AzCopy：AzCopy 是命令列公用程式，可讓您在儲存體帳戶之間複製 Blob 或檔案。 您可以利用 AzCopy 上傳檔案、下載檔案、在儲存體帳戶之間複製檔案，甚至同步處理檔案。 AzCopy 也可以設定為與其他雲端提供者(AWS、GCP)合作，以在雲端之間來回移動檔案。 >Azure Storage Explorer：Azure 儲存體總管是獨立的應用程式，可提供圖形化介面來管理 Azure 儲存體帳戶中的檔案和 Blob。 它適用於 Windows、macOS 和 Linux 作業系統，並且會在後端使用 AzCopy 來執行所有檔案和 Blob 管理工作。 >Azure File Sync：Azure 檔案同步是一種能將檔案共用集中到 Azure 檔案服務中的工具，可維持 Windows 檔案伺服器的彈性、效能和相容性。 這就像是將您的 Windows 檔案伺服器變成一個迷你內容傳遞網路。 >Azure Active Directory Domain Services (Azure AD DS) 服務可提供受控網域服務，例如網域加入、群組原則、輕量型目錄存取通訊協定 (LDAP) 與 Kerberos/NTLM 驗證。 就像 Azure AD 可讓您使用目錄服務，而不需要維護其支援的基礎結構一樣，使用 Azure AD DS，即可獲得網域服務的優點，而不需要在雲端中部署、管理和修補網域控制站 (DC)。 >Microsoft Defender：適用於雲端的 Defender 是安全性狀態管理和威脅防護的監視工具。 此工具會監視您的雲端、內部部署、混合式和多雲端環境，提供指導和通知以強化您的安全性態勢。 適用於雲端的 Defender 提供強化資源、追蹤安全性態勢、防範網路攻擊及簡化安全性管理所需的工具。 >定價計算機：您可以取得個別資源的估計值、建置解決方案，或使用範例情節來查看 Azure 支出的估計費用。 定價計算機的重點在於 Azure 中佈建的資源成本。 >TCO 計算機：TCO 計算機會將您目前環境的預期成本與支援相同基礎結構需求的 Azure 環境進行比較。 >標記：隨著雲端使用量增加，保持井然有序也日益重要。 良好組織策略有助於了解自己的雲端使用量，並可協助管理成本。 >Azure 藍圖：可讓您標準化雲端訂閱或環境部署。 您可以使用 Azure 藍圖來定義在建立新訂閱時套用的可重複設定和原則。 >Azure 原則可讓您定義個別原則及相關原則群組 (亦稱為方案)。 Azure 原則會評估資源，並醒目提示不符合所建立原則規範的資源。 Azure 原則也可防止建立不符合規範的資源。 >資源鎖定可防止意外刪除或變更資源：即使 Azure 角色型存取控制 (Azure RBAC) 原則已就位，具有適當存取層級的人員仍然可能會刪除重要的雲端資源。 資源鎖定會根據鎖定的類型，防止資源遭到刪除或更新。 >Azure Resource Manager (ARM) 是 Azure 的部署和管理服務。 其提供一個管理層，讓您能夠在 Azure 帳戶中建立、更新及刪除資源。 每當您使用 Azure 資源執行任何動作時，都會涉及 ARM。 >ARM 範本：基礎結構即程式碼這個概念可供您以程式碼管理基礎結構。 利用 Azure Cloud Shell、Azure PowerShell 或 Azure CLI 是使用程式碼來部署雲端基礎結構的一些範例。 ARM 範本是基礎結構即作用中程式碼的另一個範例。 >Azure Advisor 會評估 Azure 資源並提出建議來協助改善可靠性、安全性和效能，達成卓越的營運目標，並降低成本。 Azure Advisor 的設計目的是協助節省雲端最佳化的時間。 建議服務包括您可立即採用、延遲或關閉的建議動作。 >Azure 服務健康狀態會藉由結合三個不同的 Azure 服務來執行此操作： Azure 狀態是全域 Azure 狀態的廣泛概況。 Azure 狀態會在 Azure 狀態頁面上，通知您有 Azure 服務中斷的狀況。 您可以在此頁面上通盤檢視所有 Azure 服務在各個 Azure 區域的健康情況。 對於具有廣泛影響的事件而言，這是一個很好的參考。 >資源健康狀態是實際 Azure 資源的針對性的觀點。 其提供個別雲端資源的健康情況資訊，例如特定的虛擬機器執行個體。 使用 Azure 監視器，您也可以設定警示，以便在雲端資源可用性變更時收到通知。 >Azure 監視器是一個平台，可用來收集資源上的資料、對這些資料進行分析、將資訊視覺化，甚至對結果採取行動。 Azure 監視器可以監視 Azure 資源、您的內部部署資源，甚至是多雲端資源 (GCP、AWS)。 >Azure Log Analytics 是 Azure 入口網站中的工具，您可以在其中撰寫及執行 Azure 監視器所收集資料的記錄查詢。 Log Analytics 是一種強固的工具，可支援簡單、複雜的查詢以及資料分析。 您可以撰寫簡單查詢來傳回一組記錄，然後使用 Log Analytics 的功能來對記錄進行排序、篩選和分析。 >Application Insights 是 Azure 監視器的一項功能，可監視您的 Web 應用程式。 Application Insights 能夠監視在 Azure 中、內部部署或在不同雲端環境中執行的應用程式。 >subnet for azure network >storage >Azure Application Gateway