我使用的是全球版的Azure帳戶，絕大部分常用的功能在國內版是可以找到並且一致的。國內版的Azure登陸地址是azure.cn，國際版是azure.com，就是com和cn的區別，這點還是非常容易區別的。

當然如果您想更加詳細的了解Azure上各個組件和功能的特點和參數可以訪問：

https://docs.azure.cn

這是個全新版本的文檔庫，不再想以前technet那樣雜亂或者看起來復雜了。

下面進入正題，我首先登陸我的Azure門戶管理平臺就如下圖所示，左側深藍色是功能產品區，右邊淺藍色的配置工作區了。

在創建虛擬機之前最重要的就是規劃網絡，無論在私有雲環境中還是公有雲上，規劃您的網絡或子網是非常重要的，避免後期發現問題再更改就比較麻煩了。

在公有雲上我們是采用虛擬子網的方式，因此首先就是創建一個虛擬網絡，在更多服務中可以找到虛擬網絡這個功能，點擊五角星可以吧這個功能固定在左側深藍色區域。

點擊創建虛擬網絡

請務必重視制定自己在Azure上使用各種資源設定名稱的命名規範！！！

首先設置一個虛擬網絡名稱，以及這個網絡的地址空間，在這裏我設置的比較大的地址空間。

資源組是一個非常重要的概念，在Azure中都是吧不同的組件例如虛擬機，網絡，存儲都可以劃分到一個資源組進行統一管理分類的，未來也可以根據資源組打標簽進行費用統計。因此在這裏我首先創建一個資源組是服務器資源組，在這個資源組中，我會存放我的虛擬機以及虛擬網絡和存儲空間（在Azure上存儲都是放在“存儲帳戶下的容器裏的”）

備註：資源組名稱請務必使用英文，中文會出問題！

位置是指這個虛擬機放置的地域，比如在國內版就是中國北部和中國東部，分別指北京和上海。

子網就是在這個虛擬網絡中我劃了一個子網專門存放服務器的網段，也是我們理解的VLAN，確定OK以後點擊創建。

在鈴鐺符號下可以看到我們執行的任務，等待創建完成。

創建完成後點擊刷新按鈕就出現我們創建好的虛擬網絡了。

接下來我們就可以創建虛擬機了，選擇虛擬機，點擊創建虛擬機。

在這裏我直接搜索我要創建的虛擬機Windows Server，我選擇了08R2 SP1的機型，點擊創建。

填寫虛擬機的名稱以及磁盤類型，HDD就是傳統的機械硬盤，SSD就是固態硬盤的意思，用戶名密碼需要自己牢記，之前我們創建了一個資源組，那麽我預先規劃好了服務器也放在這個資源組裏，所以我直接選擇現有資源組就可以了。

下面詢問您是否具備Windows服務器許可證？當然如果您之前購買過同版本虛擬機的批量許可，那麽可以點擊是，如果沒有就點擊否。

接下來選擇虛擬機的大小，也是規格，比如多少核CPU，多少內存，多少IOPS什麽的，在這裏可以點擊查看所有。選擇您實際需要的類型。

在這裏我選擇A0標準作為演示。

接下來選擇設置該虛擬機的參數：

高可用性：這點非常重要，如果擔心微軟Azure維護時重啟您的虛擬機，那麽建議您創建高可用性，這樣類似於把您的虛擬機放在了群集中，當後臺維護這臺服務器時就會自動把您的這臺虛擬機平滑在線的遷移到別的機器上繼續運行，不會導致虛擬機重啟中斷業務，很多用戶不知道點，就沒有創建可用性集，後面來改也是非常麻煩的。所以建議在創建該虛擬機時就規劃好。

存儲分托管磁盤和非托管磁盤，區別在於托管磁盤由微軟後臺為您提供不限IOPS和容量大小的磁盤，您不用管理他們，當然如果您創建1T那麽不管您實際使用了10G還是100G，都是按照1T來收費；非托管磁盤是需要用戶自己管理，用戶需要考慮每一個存儲帳號下的最高IOPS是2萬，最大大小是8T，當然用戶是可以創建多個存儲帳戶的；非托管磁盤就是創建了1T的磁盤，按照實際使用多少算錢，比如用了10G就收10G的錢。

Azure 存儲提供三種類型的 Blob：塊 Blob、頁 Blob 和追加 Blob。

• 塊 Blob 特別適用於存儲短的文本或二進制文件，例如文檔和媒體文件。
• 追加 Blob 類似於塊 Blob，因為它們是由塊組成的，但針對追加操作對它們進行了優化，因此它們適用於日誌記錄方案。 單個塊 Blob 可以包含最多 50000 個塊，每個塊最大 100 MB，總大小稍微大於 4.75 TB (100 MB X 50000)。 單個追加 Blob 可以包含最多 50000 個塊，每個塊最大 4 MB，總大小稍微大於 195 GB (4 MB X 50000)。
• 頁 Blob 最大可達 8 TB 大小，並且對於頻繁的讀/寫操作更加高效。 Azure 虛擬機使用頁 Blob 作為 OS 和數據磁盤。

虛擬網絡和子網，由於我們之前選擇了現有的資源組，自然就對應了我們創建好的虛擬網絡和子網了，該虛擬機就會創建在這個虛擬網絡的子網中。

存儲帳戶就是我們虛擬機存放的位置，在Azure中，存儲位置都是以存儲帳戶來定義的，存儲帳戶下包含容器，容器下面包含blog、磁盤，隊列等等。因此我這裏新建一個存儲帳戶自己命名方便管理區別，如果不選擇就隨機分配名稱了。

在復制中又分為LRS，GRS，RA-GRS：

• 本地冗余存儲(LRS)：通過將事務同步復制到同一區域內的三個不同存儲節點上，將存儲帳戶中的所有數據持久化。以下章節會介紹有關LRS 的更多詳情，包括如何選擇LRS。
• 跨地域冗余存儲(GRS)：這是創建存儲帳戶時的默認冗余存儲選項。與LRS 一樣，也是將事務同步存儲到三個存儲節點上，這三個節點均位於創建存儲帳戶時所選擇的主要區域內。不同的是，GRS 還會將事務異步復制到另一個輔助區域（距離主要區域數百英裏外），然後再復制到輔助區域的另外三個存儲節點，實現數據持久性。以下章節將深入介紹異步復制過程、區域配對信息以及故障轉移過程。
• 只讀訪問跨地域冗余存儲(RA-GRS)：對於GRS 存儲帳戶，我們現已在有限預覽版中推出一項新功能，使客戶可以獲取對輔助區域內存儲帳戶數據的只讀訪問權。因為復制到輔助區域為異步完成，因此可提供讀取數據的最終一致性版本。以下章節將介紹有關RA-GRS 的更多詳情，說明如何在預覽模式中啟用該功能，並講解存儲分析的細節。

公共IP地址：每一個虛擬機都會自動分配得到一個公共IP地址，分為了動態和靜態，雖然公共IP地址都是固定的，但動態和靜態的區別在於動態的公網IP地址在虛擬機重啟後會變，類似家庭的寬帶出口公網IP地址一樣；而靜態就是虛擬機重啟後這個第一次隨機分配好的固定IP不會再變，類似於企業的固定IP地址了。

安全網絡組NSG：類似在虛擬機網卡上放了一個防火墻，這個既要控制該虛擬機內網IP的訪問控制，也要控制該虛擬機公網IP的訪問控制，如果只允許內網私有地址訪問該虛擬機的端口而不允許公網訪問該虛擬機的端口，那麽可以根據您具體的需求來設置訪問規則，例如那3389為例：

可以是基於IP地址段或者服務標簽的方式來進行源地址訪問的控制：

也可以基於端口重定向的方式來進行控制：

自己定義入站和出站的規則，默認是把Windows的遠程訪問端口3389打開了，Linux就是SSH的22端口，其他的端口需要自己去設定開哪些端口。當然別忘了在系統創建好以後，系統本身內部有一個防火墻，系統的防火墻和這裏的安全網絡組都同時設置了允許端口後，那麽內網或公網IP地址在可以訪問。

擴展就是Azure上放置了一些第三方廠商的集成應用，有安全的有其他，自己根據需求選擇，比如您覺得虛擬機上還希望有防病毒，那麽可以選擇擴展裏的防病毒廠商的代理集成進去。當然費用就得疊加了。這裏我不選任何擴展。

在國際版中還可以設置自動關閉時間，如果您是24小時都需要運行的業務系統那麽當然不用這個功能，如果只是測試，那麽能自動關閉是非常好的選擇，可以幫我節省不少錢。因為關機了Azure就不會算費用了。

最後我們在新建一個診斷存儲帳戶，按照我的命名規則來自己定義，如果不自己新建就隨機創建名稱了。

這些帳戶名稱有個好處是可以利用https來訪問的地址。所以名稱也是存儲帳戶訪問的公網域名地址。

建議開啟監視診斷。

最後確定查看我們的所有配置摘要，沒問題點擊創建即可開始創建我們的虛擬機，當然也可以下載模板和參數，為以後創建同類型的機器使用腳本提供幫助。

等待創建完成。

創建完成後我們就可以登陸了，Windows機型點擊連接會自動下載一個rdp登陸的文件，點擊打開就可以類似遠程桌面訪問一樣輸入您剛才設定的帳戶名密碼登陸您的虛擬機了。

我們看看該虛擬機的IP地址就是從我規劃的虛擬網絡中的子網中獲取到的一個內網地址了。

該虛擬機內部IP地址也稱為DIP

該虛擬機對外的公網IP地址稱為PIP

我們可以看到有2個磁盤

但大家切記D盤不要存放永久性數據（Linux也一樣），當您的虛擬機重啟後存在D盤的數據將丟失並無法找回。

如果您需要存放永久性數據請單獨加掛一個磁盤進行存放。

選擇存放位置，確定就加掛好了，剩下就是您到系統裏識別出這個磁盤然後分配使用即可。

當虛擬機部署好了以後，我們會在虛擬機上部署WEB站點，那麽如何把我們自己公司的域名訪問地址指向我們的這臺虛擬機呢？如果該虛擬機采用的是動態公網IP地址（重啟後會拿到新的公網IP地址），我們又如何處理呢？

其實在企業中，特別是大型環境中，誰都不會用IP地址來訪問業務系統，都會采用域名的方式，如果用過DNS域名管理系統的就知道，CNAME別名，在Azure中您需要先把該虛擬機命名一個Azure平臺的域名，Azure會自動幫您完成該Azure平臺的域名和公網IP地址的對應解析，您不用擔心，點擊該虛擬機：

點擊DNS名稱配置

在這裏我就創建該虛擬機Azure平臺的域名，最後我們可以以zjunsenweb01. eastasia.cloudapp.azure.com域名訪問到該虛擬機。

剩下的就是在您公司自己的域名管理後臺把您的web.contoso.com設置別名指向zjunsenweb01.eastasia.cloudapp.azure.com即可。

最後還需要註意一點就是如果您是從系統裏點擊關機，那麽最後看到的下面這個提示

因為從系統裏關機，綁定在該虛擬機的其他資源並未釋放，因此還是會計費，只有當點擊“停止”後，才算真的釋放了綁定在該虛擬機上的其他資源而停止計費：

綁定在該虛擬機的資源已釋放

OK，今天就介紹到這，有什麽不對的地方和不準確的地方還請大家指出，謝謝。

1.Azure虛擬機部署