Azure Tips 第二期：Azure 中的区域和可用性区域，Azure 角色与 Azure AD 角色，制定...

#1 Azure 中的区域和可用性区域

Azure中的区域是指在定义了延迟的外围中部署的一系列数据中心，它们通过专用的区域性低延迟网络互相连接。 借助 Azure，可灵活地将应用程序部署到所需的位置，包括跨多个区域来提供跨区域复原能力。可用性区域是一种高可用性产品/服务，在数据中心发生故障时可以保护应用程序和数据。 可用性区域是 Azure 区域中独特的物理位置。 每个区域由一个或多个数据中心组成，这些数据中心配置了独立电源、冷却和网络。 为确保能够进行复原，所有已启用的地区中都必须至少有三个单独的区域。 区域中可用性区域的物理隔离可以在发生数据中心故障的情况下保护应用程序和数据。 区域冗余服务可跨可用性区域复制应用程序和数据，以防范单点故障。

#2 Azure 角色与 Azure AD 角色

如果你刚开始使用Azure云，或者对Azure角色和Azure AD角色的概念有些困惑，这篇文章可以很好的解答你的疑问。

Azure 资源和 Azure Active Directory (Azure AD) 具有独立的权限系统。 Azure 角色用于管理对虚拟机、存储以及其他 Azure 资源的访问权限。 Azure AD 角色用于管理对 Azure AD 资源（如用户帐户和密码）的访问权限。

#3 Azure 存储帐户的复制功能

Azure 存储帐户用于存储虚拟机的数据对象，例如文件、Blob、表和磁盘。 存储在存储帐户中的数据可通过 HTTP 或 HTTPS 从全局的任意位置访问，并且具有高可用性和安全性。复制 Azure 中的数据，确保即使数据中心或区域不可访问或特定硬件出现故障，数据也仍始终可用。 可选择以下复制选项：
本地冗余存储 (LRS)
区域冗余存储 (ZRS)
异地冗余存储 (GRS)
读取访问异地冗余存储 (RA-GRS)
异地区域冗余存储 (GZRS)
读取访问异地区域冗余存储 (RA-GZRS)
每个复制选项都提供了不同级别的冗余和持续性。

#4 制定业务连续性和灾难恢复计划

业务连续性和灾难恢复 (BCDR) 是指帮助你在发生重大事件后将应用程序恢复到正常运行状态的过程。 这可能是自然灾害，如地震；也可能是技术性事故，如数据库删除。 这些事件通常范围更广，并且通常涉及更大量的恢复工作。
若要设计成功的灾难恢复流程，首先需要评估任何潜在的故障将会对业务产生的影响。 考虑尽可能使恢复过程自动化。 不可避免地，灾难恢复过程的某些部分将涉及人工输入，因此你需要完整地记录该过程。 还需要定期模拟灾难，确保恢复过程始终有效。

#5 使用 Cosmos DB 复制的多区域 Web 应用程序

与单区域部署相比，本文中所述的体系结构提高了可用性。 它提供了两个活动区域，以及一个备用区域，如果两个活动区域之一发生故障，则该区域可能会变为活动状态。 每个区域都有自己的 Azure 数据库Cosmos数据库。 Azure Cosmos DB 的复制功能可确保对一个区域中的数据库进行的任何更改也会对其他区域中的相应数据库进行更改。 由于 Azure Cosmos DB 执行复制，因此应用程序开发人员无需在代码中执行复制，从而大大简化了实现。

#6 使用定价计算器估算工作负载成本

在本练习中，你将使用定价计算器来估算在 Azure 上运行基本 Web 应用程序的成本。