Azure 的核心架构组件

Source: Dev.to

Azure 区域和可用性区域

Azure 区域

Azure 区域是一组在延迟定义的范围内部署的数据中心，并通过专用的区域低延迟网络相连。截至 2025 年，Azure 在全球拥有超过 60 个区域，数量超过任何其他云提供商。

Azure 区域的关键特性

• 每个区域包含多个数据中心。

可用性区域

• 提供针对数据中心故障的保护。
• 实现高可用性和灾难恢复能力。

资源组和 Azure 资源管理器 (ARM)

资源组

• 用于组织的基本单元，容纳 Azure 解决方案的相关资源。
• 按生命周期对资源进行分组——共享相同部署、更新和删除周期的资源。

Azure 资源管理器 (ARM)

• 用于资源的声明式模板（ARM 模板或 Bicep），用于部署和管理资源。

Azure 计算服务

• 多种计算选项，以满足不同的应用需求。

虚拟机 (VM)

• 适用于 lift‑and‑shift 迁移。

Azure 应用服务

• 为 Web 应用和 API 提供内置自动伸缩。

Azure 容器实例和 Azure Kubernetes Service

• 托管的 Kubernetes 控制平面，用于容器编排。

Azure 网络组件

• 连接所有 Azure 服务的骨干网络。

虚拟网络 (VNet)

• 使用子网提供隔离和分段。

负载均衡器和应用网关

• 分发流量并提供应用层路由。

Azure VPN 网关和 ExpressRoute

• 安全的站点到站点连接以及到 Azure 的专用私有连接。

Azure 存储服务

• 大规模可扩展的对象存储，提供多种存储类型。

存储账户类型

• 热存储层 – 频繁访问的数据。
• Azure Files – 完全托管的文件共享，可通过 SMB 和 NFS 访问。
• 本地冗余存储 (LRS) – 在单个数据中心内保存三份副本。

Azure 身份与访问管理

• 安全和身份管理是任何云架构的关键组成部分。

Microsoft Entra ID（前称 Azure AD）

• 对数千个应用实现单点登录 (SSO)。

基于角色的访问控制 (RBAC)

• 所有者 – 完全访问权限，包括委派访问的能力。

Azure 监视和诊断

• 可观测性对于维护健康的云应用至关重要。

Azure 监视

• 收集指标（数值时间序列数据）。

日志分析

• 实现对应用问题的故障排除。

Azure 数据库服务

• 为各种工作负载提供托管数据库服务。

Azure SQL 数据库

• 基于 Microsoft SQL Server 的完全托管关系型数据库服务。
• 提供 PaaS 功能，包括自动更新、备份和高可用性。

部署选项

• 单一数据库 – 具有专用资源的独立数据库。

Azure Cosmos DB

• 开箱即用的全球分布。
• 多种一致性模型。
• 单位毫秒级的低延迟。
• 支持多种 API（SQL、MongoDB、Cassandra、Gremlin、Table）。