41、Azure技术综合解析与实践指南

Azure技术综合解析与实践指南

1. Azure存储相关要点

1.1 存储端点与生命周期管理

• 访问Blob存储的正确端点是 https://diagstorage01.blob.core.windows.net 。
• Blob生命周期管理可根据最后修改日期自动转换访问层和删除Blob。

1.2 存储备份与冗余

• Azure File Backup可使用备份策略自动备份，Azure快照可手动备份文件共享。
• 存储冗余类型包括本地冗余存储（LRS）、区域冗余存储（ZRS）、地理冗余存储（GRS）和地理区域冗余存储（GZRS）等。File Storage高级层仅支持LRS和ZRS。

1.3 存储安全

• 存储服务加密（SSE）不能禁用，但可选择自带密钥进行加密。
• 共享访问签名（SAS）是一种授权选项，可用于控制对存储资源的访问。

2. Azure虚拟机相关要点

2.1 虚拟机可用性与连接

• 为降低影响，可将虚拟机放入可用性集并添加负载均衡器。
• 连接Linux虚拟机可使用SSH密钥对，连接Windows虚拟机可使用RDP。Azure Bastion服务可提供安全无缝的RDP和SSH连接，无需虚拟机具有公共IP地址。

2.2 虚拟机缩放

• 可使用虚拟机规模集进行自动缩放，根