没有合适的资源?快使用搜索试试~ 我知道了~
首页Azure-103.doc
Azure-103.doc
2星 需积分: 9 18 下载量 97 浏览量
更新于2023-03-03
评论
收藏 2.25MB DOC 举报
Microsoft Azure Administrator EXAM AZ-103 1、管理订阅和资源 2、存储实施和管理 3、配置与管理虚拟机 4、身份管理 5、配置和管理虚拟网络 6、配置和管理虚拟网络 7、用服务实施与管理 8、用服务实施与管理
资源详情
资源评论
资源推荐
AZ-103
P1 Azure 管理
云管理员:合格的云管理员应具备:
1 管理云上资源
云管理员管理跨越存储、网络和计算云功能的云服务,深入了解整个 IT 生命周期
中的每个服务
2 解决最终用户的新需求
它们接受终端用户对新云应用程序的请求,并就如何使用服务以获得最佳性能和
规模,以及提供、容量、监控和适当调整提出建议。此角色需要与供应商进行沟通和协调。
3 管理员的操作技巧
云管理员使用 Azure 门户,随着他们越来越熟练,他们使用 PowerShell 和命令行
界面。
4 成功的云管理员需要有丰富的经验
成功的云管理员从具有操作系统、虚拟化、云基础设施、存储结构和网络的经验
开始。
AZ-103 考试占比
云资源与云订阅的管理 15-20%
存储 15-20%
虚拟机 15-20%
虚拟网络 30-35%
身份管理 15-20%
M01 管理 Azure 的订阅
订阅:是一个逻辑单元链接到 Azure 服务 Azure 帐户
帐户:是 Azure AD 或 Azure AD 信任的目录中的标识
管理 Azure 的三种账户:
个人账户:申请账户并申请订阅
管理员分为:账户管理员,服务管理员,
账户管理员:管理一个 Azure 账户; 授权访问帐户中心(创建订阅、取消订阅、更改订
阅的账单、更改服务管理员,等等)
服务管理员:管理一个 Azure 服务; 授权为帐户中的所有订阅访问 Azure 管理门户。
默认情况下,与创建订阅时的帐户管理员相同
Co-管理员:管理 200 个 Azure 服务; 与服务管理员相同,但不能更改 Azure 目录的订
阅关联。
管理员可以查看资源使用情况
订阅管理方式:管理组
管理组:很多订阅的容器,允许管理所有订阅的权限;
提供高于订阅的范围级别,Azure 订阅的组织一致性通过定制层次结构和策略的分组目
标、跨订阅的开销预算、继承以及组织(业务/团队)的层次遵从性和成本报告
M02 云资源访问权限管理
资源用户:
所有的使用者都必须有一个账户
账户必须被验证和授权
身份来源:云、目录同步和来宾
用户组:
安全组:默认使用安全性,可以用来分配权限,控制对资源的访问
通讯组:控制电子邮件等联系人的分组
把成员分配到组中: 直接分配---直接添加,创建组是手动添加账户;
动态分配,可以添加规则,根据规则分配
RBAC: 基于角色的访问控制
授予用户角色,不同的角色具有不同的访问权限,通过角色与组相互关联配置
RBAC,同时指定组的有效范文范围
角色:角色可以做什么,不可以做什么,
所有者:owner 可以管理角色的一切
贡献者:contributor 管理除了访问的一切权限(即增,删,写)
阅读者:reader 查看所有的内容 无法更改
权限范围机制:
不需要为整个订阅授权,可以为单个资源组或单个资源授权,分配角色
权限的划分存在集成的关系
角色分配:
角色:将订阅分配给用户
组:将角色分配给组,角色拥有组的权限
服务主体:将角色给服务主体,然后授权
M03 Azure 资源管理
资源:单个服务的实例(数据库,web service 等)
不支持不可变部署
既多个资源的容器
资源只能存在一个资源组中,无法重命名
可以有不同类型/区域的资源,权限可以限定为资源组
资源组:资源的逻辑分组
部署是增量的
资源组模板:用声明的方式描述一组资源
优点:幂等性;即将相同的模板部署在多个资源组,发送请求的结果相同
模板可以允许同时配置多个资源
模板可以参数化输入输出值,重复利用
资源锁:可防止意外删除资源,控制只读权限
分只读锁和删除锁
只有资源的所有者和管理员有权创建,管理,删除锁
当要移动一个资源的时候,移动完成前源组和目标组都会被锁定
资源被锁定时不可以做增加,删除锁等操作,只可以进行访问;
Tags 标签:
标签就是类似于 key,value 的东西
常用于计费数据进行分组
每个资源/资源组最多有 15 个标签对,资源的标签不会被继承。
配置资源的策略:
浏览策略的定义
创建主动定义和范围
确定执行范围
查看评估结果
M04 资源的监控与诊断
有效的监控策略可以帮助了解组件的详细操作
建立预警规则:
使用目标、标准定义警报条件,逻辑
定义警报细节,如规则名称、描述和严重性。
定义通知的操作组
Azure Monitor:核心监控,允许收集一些指标,活动日志,诊断日志等
Azure advisor:云顾问,提供建议操作的服务,可以帮助优化 Azure 的部署,自动分析资源
的配置
Azure Monitor Alerts:核心监控警报,
统一的创作体验,
改善的工作流程,
操作统一便于管理
P2 Azure 虚拟机
M01 虚拟机概述:
计算服务代表:虚拟机(Virtual Machine)
虚拟机使用场景:
1、 用于测试和开发
2、 在云上运行应用程序
3、 扩展数据中心到云上
4、 灾难恢复
规划考虑:
1、 应用程序的名字
2、 资源存储的位置
3、 虚拟机的大小
4、 可创建最大虚拟机数量
5、 虚拟机操作系统(只支持 64 位操作系统)
创建虚拟机:
1、 选择要用于新虚拟机的影响或磁盘:磁盘是自己创建的 VHD
2、 为新虚拟机提供所需的信息,如主机名,用户名和密码。
3、 提供可选信息,如域成员,虚拟网络,存储账户,云服务和可用性设置
4、 提供机器
连接虚拟机问题查找:
1、 重置 RDP 连接,比如远程连接被禁用或者 Windows 防火墙规则阻塞 EDP
2、 验证网络安全组规则,验证是否某个规则阻塞了与虚拟机的通信
3、 查看虚拟机的引导诊断,我们可以检查虚拟机的控制台日志,确定 VM 是否报告了
问题
4、 重置虚拟机的网络接口
5、 检查虚拟机资源是否健康
6、 重置用户凭证密码
7、 重启虚拟机
8、 重新部署虚拟机
9、 确定本地电脑的防火墙可以向 Azure 发送 TCP3389 流量
配置虚拟机:
1、 虚拟机影响 VM Images
2、 网络接口 Networking Interface Card
3、 IP 地址:公共 IP 和专用 IP
4、 虚拟网络和子网
5、 网络安全组 Net Security Group
6、 磁盘和 VHD
虚拟机镜像:
镜像类型:
1、 虚拟机镜像
2、 操作系统镜像
镜像来源:
1、 Azure 市场
2、 虚拟机 Depot
自定义镜像:
1、 你创建和上传的图像在使用中
2、 Azure
自定义镜像创建过程:
1、 在本地准备好虚拟机----2、在 Azure 创建存储------3、上传 VHD-----4、创建虚拟机
包括 VHD
虚拟机网络接口:
网络接口(NIC)是 VM 与虚拟网络(VNet)之间互相连接的桥梁。
一种常见方案是为前段和后端连接设置不同的子网。可以将 VM 上的多个 NIC 关联到
多个子网,但这些子网必须全部位于同一个虚拟网络中。
一个虚拟机至少要有一个网络接口
虚拟机磁盘:
操作系统磁盘:每个虚拟机都有一个附加的操作系统磁盘。操作系统磁盘基于影响创
建,操作系统磁盘和该影响都存储在 Azure 存储账户中的虚拟硬盘(VHD)内,此磁盘的最
大容量为 2048GB,被表位 C 盘
临时磁盘:每个虚拟机都包含一个临时磁盘,临时磁盘为应用程序提供短期数据存储
和页面数据交换,在维护期间或重新部署 VM 时,临时磁盘上的数据可能会丢失,临时磁
盘默认为 D 盘
数据磁盘:数据磁盘是 VHD,他连接到虚拟机来存储应用程序和其他需要保存的数据,
每个数据磁盘最大容量为 4095GB,虚拟机的大小决定了我们可以附加的数据硬盘。
标准存储(Standard Storage): 标准以 HDD 为基础,可以在确保性能的同时提供经
济高效的存储。标准存储可在一个数据中心进行本地复制,也可以通过主要和辅助数据中
心实现异地冗余。
高级存储(Premium Storage): 高级存储以 SSD 为基础,为运行 I/O 密集型工作负荷
的 VM 提供高性能,低延迟的磁盘支持。可将高级存储与 DS,DSv2 或 FS 习礼仪的 Azure
VM 配合使用
非托管磁盘(Managed): 非托管磁盘是 VM 一直使用的传统类型的磁盘。有了这些
以后,即可创建自己的存储账户并在创建磁盘时指定该存储账户。
托管磁盘(Unmanaged): 托管磁盘为用户在后台处理存储账户的创建/管理,确保
用户无须担心存储账户的可伸缩性限制,用户只需要指定磁盘大小和性能层(标准/高级),
剩余44页未读,继续阅读
一只暴走猿
- 粉丝: 0
- 资源: 6
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论1