微软Azure已经改版，记录一些创建虚拟机的全部过程。

初步认识

经过半天的测试，总结一些我的体会

1. 资源组的功能，非常不错，确实可以批量删除一组资源，可以看到费用。
2. 目前就只提供VPC 网络，删掉的以前的所谓经典网络，比较彻底。
3. 按分钟计费，省钱。
4. 没提供密钥管理，我每次创建虚拟机，都需要输入我的公钥
5. 虚拟机提供的功能，应该是够用，安全的考虑还是比较多，都不建议打开22端口
6. 操作日志，直接提供，不需要创建所谓日志服务。你的UI上的操作，本来就应该有操作记录才行。别搞什么只能查看多少天。这点数据，需要这样这样搞吗?

在公有云上删除资源是很头疼的事情，效率很低下。至少我目前只看到Azure提供这个功能。

整体UI

如果你对比以前，现在就是简洁太多了。

点击更多服务

点击所有服务，就显示所有的服务，覆盖整个屏幕。设计上真的是比较合理。

资源组 Resource group

特别亲切，我在阿里云尝试过这个功能，专门查了一下，AWS也有。那么这次就体验一下Azure的资源组功能。

对于Azure来说，一个资源，只能归属一个资源组。这个规则，应该是一样的，一个资源可以有一个或者多个tag标签，不过资源就只能属于一个资源组。

对于Azure上资源组的一个功能，是比较使用，就是批量删除资源组的资源。你做一个实验，其实你用到，涉及的资源其实很多，你要删除，不产生费用，不是一件容易的事情。

对于第一次登录Azure的用户，建议第一步，先创建资源组。AWS的资源组是限制在一个Region里使用。

Azure上的资源组，是可以进行成本核算。这个其实符合我的预期。阿里云的资源组，是不能进行成本核算的。这点上设计上过于激进，和自己预期差距很大。

通过资源组，可以管理资源组的资源，查看到所有的信息，是我的期望，微软搞定的。

如果你一个人支撑开发，测试，生产的环境。你就可以通过资源组来实现归类，查看，了解情况。

对于Azure来说，期望资源组可以做到

1. deploy和update 根据资源组
2. 批量管理资源组的权限设置
3. 监控，账单，配额。

VPC 虚拟网络

Azure上的名字是虚拟网络，我们可以看到创建任何资源，你先要选择资源组。

默认的网络是10的网段，我修改192.168，添加了子网。

对于子网，命名，使用的网段，应该有规范，用起来就方便很多。

创建完成后，Azure还会生成一个模板，我的理解，如果你下次使用，或者调用api来创建，就方便很多了。

这是我在资源组 democlient1 创建的第一个资源，vpc_client1

如果你查看资源组，会发现多了一个资源组：NetworkWatcherRG ，这个应该是系统默认创建。不需要我们操心。

存储账号

这个概念比较新，应该就Azure上独有

上面的选项，很多都是和成本有关。

默认就可以。这里就记录一些

这些功能基本都不需要。你只需要了解一些就可以。默认就可以。

网络安全组

在Azure里，是有网络安全组和应用安全组。这里我们只是配置网络安全组

微软改版后，应该是建议每个vm，一个安全组。从ui层面，基本是这样。在创建虚拟机过程中，直接创建一个安全组。

已经是不需要提前创建。

虚拟机创建出来后，如果你希望修改安全组的规则，找到安全组的设置的地方，一般两个方式

1. 资源组里可以直接看到，修改就可以
2. 搜索：网络安全组

虚拟机

虚拟机创建过程，

Azure目前计费是按照分钟进行，所以测试是没啥问题的。记得删除资源就可以。

磁盘都是加密，都是默认选项。

管理

后面的设置，基本都是可以跳过，有默认选项

信息很详细，提供所谓的自动化模板。改天学习一下这个东西。

定时关机的功能，我是刚刚看到阿里云也提供。不过阿里云提供的关机的时间设置，是没考虑时区的。让人很头疼。

虚拟机监控，这个后续好好研究一下，就是收集虚拟机的日志。需要启动一个服务。