[中字] AZ-900 - Azure 架构与服务实战教程（

中文字幕英文视频教程） 本课程共分为 6 个核心模块，每个模块聚焦特定的 Azure 技术领域，配套 “视频讲解 + 中文字幕 + 课件 PDF”（仅第一模块含课件），确保学习者能 “看明白、学透彻、用得上”。 模块 1：课程导论（Introduction） 作为课程的开篇，本模块旨在帮助学习者建立对课程的整体认知，明确学习目标与知识框架，核心内容包括： 课程介绍（Course Introduction）：讲解课程的整体结构、学习节奏、配套资源（如视频、字幕、课件的使用方式），以及学习后能掌握的核心能力； 课程概览（Course Overview）：梳理 Azure 云平台的整体定位、行业应用场景，以及本课程将覆盖的核心技术模块（如架构组件、计算、网络、存储等），让学习者提前了解知识脉络； 配套资料：提供《Azure Architecture and Services Slides.pdf》课件，汇总本模块及后续核心模块的关键知识点，方便学习者课后复习与笔记整理。 模块 2：Azure 架构组件（Architectural Components of Azure） 本模块聚焦 Azure 的 “底层架构逻辑”，帮助学习者理解 Azure 云平台的全球基础设施布局与资源组织方式，是后续学习 “如何合理规划云资源” 的基础，核心内容包括： Azure 区域（Azure Regions）：讲解 Azure 区域的定义、分布逻辑（如不同区域的服务覆盖范围、性能差异），以及如何根据业务所在地、合规要求选择合适的区域； 可用区（Availability Zones）：解析可用区的 “物理隔离、逻辑互联” 特性 —— 同一区域内的可用区相互独立（如独立供电、网络），可避免单点故障，保障业务高可用； Azure 全球基础设施探索（Exploring Azure Global Infrastructure）：介绍 Azure 的全球节点布局（如区域、区域对、边缘站点等），以及这些基础设施如何支撑全球用户的低延迟访问； 资源组织（Resource Organization）与资源层级（Resource Hierarchy）：重点讲解 Azure 资源的 “管理结构”—— 从订阅（Subscription）到资源组（Resource Group），再到具体资源（如虚拟机、存储账户）的层级关系，帮助学习者理解如何通过层级划分实现资源的有序管理（如权限控制、成本核算）； 考试要点（Exam Tips）：针对 AZ-900 考试中 “架构组件” 相关的高频考点（如可用区与高可用的关系、资源层级的作用）进行梳理，明确考试重点与答题技巧。 模块 3：Azure 计算服务（Azure Compute） “计算” 是云计算的核心能力之一，本模块围绕 Azure 的核心计算服务展开，结合实战演示，教学习者 “如何在 Azure 上部署、管理计算资源”，核心内容包括： Azure 计算概念（Azure Compute Concepts）：讲解云计算中 “计算服务” 的本质（如按需分配算力、弹性扩展），以及 Azure 主流计算服务的分类（如虚拟机、应用服务、函数服务等）； 虚拟机（Virtual Machines, VM）：从概念到实战，覆盖虚拟机的定义、适用场景（如需要自定义操作系统、运行特定传统应用），并通过两个实战演示（Demo）教会学习者： 如何创建虚拟机（Demo Creating Virtual Machines）：步骤化演示在 Azure 门户中配置虚拟机的参数（如操作系统类型、规格、存储选项）、完成创建的全流程； 如何连接虚拟机（Demo Connecting to Virtual Machines）：讲解 Windows、Linux 虚拟机的远程连接方式（如 RDP、SSH），以及连接过程中的常见问题（如网络权限配置）； 虚拟机扩展集（Virtual Machine Scale Sets）：介绍 “弹性扩展” 的核心工具 —— 扩展集可根据业务负载（如 CPU 使用率、请求量）自动增加或减少虚拟机数量，保障业务在高并发时的稳定性，同时避免资源浪费； 可用性集（Availability Sets）：解析可用性集与可用区的区别（可用性集聚焦 “逻辑隔离”，用于同一可用区内的故障隔离），以及如何通过可用性集进一步提升虚拟机的高可用能力； Azure 虚拟桌面（Azure Virtual Desktop）：讲解虚拟桌面的应用场景（如远程办公、多终端访问），以及如何在 Azure 上部署虚拟桌面，实现 “随时随地访问桌面环境”； 应用服务（App Services）：介绍 “无服务器化” 的计算服务 —— 应用服务无需管理底层虚拟机，可直接部署 Web 应用、API 服务等，支持自动扩展、多语言开发（如 Java、Python、.NET），并通过实战演示（Demo Creating an App Service）教会学习者快速创建并部署一个基础的 Web 应用； Azure 函数（Azure Functions）：聚焦 “事件驱动” 的无服务器计算 —— 函数仅在特定事件触发时（如文件上传、定时任务）运行，按实际运行时间计费，适用于轻量级、短时任务（如数据处理、消息推送）； 容器技术入门（Introduction to Containers）与容器部署选项（Container Deployment Options）：讲解容器的概念（如 Docker 的核心逻辑）、容器与虚拟机的区别，以及 Azure 上的容器部署工具（如 Azure Container Instances、Azure Kubernetes Service），帮助学习者理解 “容器化部署” 的优势； 考试要点（Exam Tips）：汇总 AZ-900 考试中 “计算服务” 的高频考点，如不同计算服务的适用场景对比（虚拟机 vs 应用服务 vs 函数）、扩展集与可用性集的区别，帮助考生快速抓分。 模块 4：Azure 网络服务（Azure Networking） 网络是 “连接云资源与用户、云资源之间” 的核心纽带，本模块聚焦 Azure 的网络服务，既讲解基础的网络配置，也强调网络安全防护，核心内容包括： 虚拟网络（Virtual Networks, VNet）：讲解虚拟网络的定义（Azure 中的 “私有网络空间”）、作用（隔离云资源、控制网络访问），以及如何通过子网（Subnet）进一步划分虚拟网络，实现资源的逻辑隔离； 网络安全（Network Security）：重点强调 “云网络安全防护”—— 介绍网络安全组（NSG）的作用（通过入站 / 出站规则控制流量访问，如限制特定 IP 的访问、禁止非必要端口开放），以及如何通过 NSG 构建基础的网络安全防线，避免未授权访问； 虚拟网络创建实战（Demo Creating a Virtual Network）：步骤化演示在 Azure 门户中创建虚拟网络、划分子网、配置 NSG 规则的全流程，让学习者掌握基础的网络搭建能力； 网络对等互联（Network Peering）：讲解不同虚拟网络（如同一区域、跨区域的 VNet）如何通过对等互联实现 “低延迟、高带宽” 的私网通信，且数据不经过公网，保障数据传输的安全性； Azure DNS：介绍 Azure 的域名解析服务 —— 如何在 Azure 上创建 DNS 区域、配置域名记录（如 A 记录、CNAME 记录），实现域名与 Azure 资源（如虚拟机、应用服务）的绑定； 混合网络（Hybrid Networking）：讲解 “本地数据中心与 Azure 云” 的连接方式（如 VPN 网关），帮助学习者理解如何将现有本地业务平滑迁移至 Azure，实现 “本地 - 云端” 的无缝协同； ExpressRoute：介绍 “高速专线连接” 方案 ——ExpressRoute 通过专用线路将本地数据中心与 Azure 连接，相比 VPN 具有更低的延迟、更高的稳定性，适用于对网络质量要求高的业务（如核心数据库同步）； 公网与私网端点（Public and Private Endpoints）：解析两种端点的区别 —— 公网端点允许通过公网访问 Azure 资源（需配置安全控制），私网端点仅允许通过虚拟网络访问，进一步降低资源暴露在公网的安全风险； 考试要点（Exam Tips）：梳理 AZ-900 考试中 “网络服务” 的核心考点，如虚拟网络与子网的关系、网络安全组的规则配置逻辑、混合网络的连接方式，同时强调 “安全防护” 在考试中的高频出现场景。 模块 5：Azure 存储服务（Azure Storage） “存储” 是云平台中承载数据的核心模块，本模块覆盖 Azure 的主流存储服务，结合实战演示，教学习者 “如何选择、创建、管理存储资源”，核心内容包括： Azure 存储导论（Introduction to Azure Storage）：讲解 Azure 存储服务的整体分类（如 Blob、文件、磁盘、表格、队列）、核心特性（如高冗余、高可用、可扩展），以及如何根据数据类型（如图片、文档、数据库文件）选择合适的存储服务； Azure Blob 存储：聚焦 “非结构化数据存储”（如图片、视频、备份文件），讲解 Blob 的类型（块 Blob、页 Blob、追加 Blob）及适用场景，如块 Blob 用于存储大文件，追加 Blob 用于日志记录； Blob 存储层级（Blob Storage Tiers）：介绍 Blob 的存储层级（热、冷、归档）—— 热层级适用于频繁访问的数据，归档层级适用于长期不访问的冷数据，帮助学习者通过层级选择降低存储成本； 存储账户创建实战（Demo Create a Storage Account）：步骤化演示在 Azure 门户中创建存储账户的流程，包括配置存储类型（如通用 v2、Blob 专用）、冗余选项、访问控制策略等； Blob 容器文件上传实战（Demo Upload Files to a Blob Container）：演示如何在创建的存储账户中新建 Blob 容器，并上传本地文件（如文档、图片），同时讲解文件访问权限的配置（如公开访问、私有访问）； Azure 磁盘（Disks）：讲解 “虚拟机配套存储”—— 磁盘分为管理磁盘与非管理磁盘，管理磁盘由 Azure 自动维护（如备份、冗余），适用于虚拟机的操作系统盘、数据盘； Azure 文件（Azure Files）：介绍 “文件共享服务”——Azure Files 支持 SMB 协议，可像本地文件服务器一样供多台虚拟机（或本地服务器）挂载访问，适用于需要共享文件的场景（如团队文档共享）； 表格与队列存储（Tables and Queues）：讲解两种特殊存储服务 —— 表格存储用于存储结构化 NoSQL 数据（如用户信息），队列存储用于实现应用间的异步通信（如任务调度、削峰填谷）； 存储冗余（Storage Redundancy）：强调 “数据安全”—— 讲解 Azure 存储的冗余选项（如 LRS 本地冗余、GRS 异地冗余），通过多副本存储保障数据在硬件故障、区域灾难时不丢失；