Azure 计算服务

这里的“计算”一词指的是托管计算资源的模型，我们的应用程序就在这些资源上运行。 Azure 计算服务大致可以分为三类。

• 基础设施即服务 (IaaS)
• 平台即服务 (PaaS)
• 无服务器服务

最基本的构建块是 Azure 虚拟机。 使用 Azure 虚拟机，我们可以在 Azure 云中部署不同的服务，例如 Windows、Linux。 当我们实现虚拟机时，每个虚拟机都将有一个关联的操作系统和数据磁盘。

Azure 计算选项

以下是 Azure 中可用的主要计算选项

• 虚拟机：它是一种 IaaS 服务，允许我们在虚拟网络 (VNet) 内部署和管理 VM。
• 应用服务：它是一种托管的 PaaS 产品，用于托管 Web 应用、移动应用后端、RESTful API 或自动化业务流程。
• Service Fabric：它是一个可以在任何环境（包括 Azure 或本地）上运行的平台。 它是跨机器集群的微服务协调器
• Azure Kubernetes 服务：它管理托管的 Kubernetes 服务，用于运行容器化应用程序。
• Azure 容器实例：它提供了一种在 Azure 中运行容器的最快、最直接的方法，无需预配任何虚拟机，也无需采用高级服务。
• Azure Functions：它是一种托管的 FaaS 服务。
• Azure Batch：它是一种托管服务，用于运行大规模并行和高性能计算 (HPC) 应用程序。
• 云服务：它是一种用于运行云应用程序的托管服务。 它使用 PaaS 托管模型。

当您部署任何虚拟机（例如，运行一些脚本等）时，Azure 提供了多个扩展，例如自定义脚本、PowerShell DSC（代表所需状态配置）。 您可以拥有一个诊断扩展，以收集从该虚拟机发出的所有日志。 此外，我们可以在该虚拟机上安装反恶意软件，以防止病毒等。

使用 App Service，我们可以部署 Web 应用程序、移动后端服务、API 应用等。 如果我们有部署基于微服务的应用程序的需求，那么我们可以使用 Service Fabric。

在无服务器服务中，我们有 Azure Functions 和 Logic Apps。 使用它们，我们可以在云上部署代码片段并触发它们，而无需担心底层基础设施。

与 Azure 计算服务相关的三个关键服务

Azure 安全中心：用于了解虚拟机的安全状况。 我们可以定义策略，并根据这些策略，我们可以从 Azure 虚拟机收集信息并识别威胁。 它将提供与此相关的建议。

Active Directory：用于控制谁可以访问虚拟机或规模集或可用性集，或者实际上是 Azure 中的任何其他 Azure 服务。

Key Vault：用于在 Azure 中安全地存储证书密钥或任何敏感信息。