Azure 新加坡账号 Azure微软云门户使用详细教程

前言：先把“云门户”从抽象变成能操作的东西

说起 Azure（微软云），很多人的第一反应是：页面很大、按钮很多、服务名像咒语一样复杂，然后内心默念一句“我先看看再说”。但云这个东西，光“看看”是看不出结果的。我们要做的是把 Azure 门户当成一间工具齐全的仓库：你知道门在哪、钥匙怎么拿、要用什么工具走哪条通道、用完去哪里看有没有漏电（计费/告警/监控）。

本文标题是“Azure微软云门户使用详细教程”。我会尽量用“你跟着点就行”的方式讲清楚：从登录开始，到订阅、资源组、创建资源、网络联通、监控告警、权限安全、计费管理，再到常见坑位排查。你不需要先懂一堆理论，照做就能跑起来。

一、Azure 门户是什么？你要去哪里用

Azure 新加坡账号 1. Azure 门户的定位

Azure 门户（Azure portal）就是你在浏览器里看到的云管理页面。你可以在这里创建和管理几乎所有 Azure 资源，比如：虚拟机、虚拟网络、存储账户、数据库、Web 应用、容器服务、密钥与证书、策略和告警等。

简单说：门户是“控制台”，你在控制台里下指令，Azure 再把资源部署到云端数据中心。

2. 登录入口与语言设置

你通常会通过微软账号（Microsoft account）或工作/学校账号登录。登录后可选择界面语言（中文/英文）。建议第一次使用时先把语言设置成你最舒服的，这样更少误会。

如果你是公司账号，可能还会涉及组织策略（比如禁止某些区域/资源）。这并不罕见，属于“公司治理”的一部分。

3. 页面结构你要熟悉什么

Azure 门户大体上常见区域包括：顶部导航栏（通知、账户等）、左侧导航/菜单（服务入口）、搜索栏（关键）、仪表盘（你常用的资源）、以及资源详情页（你操作具体资源的地方）。

记住一个“省命技巧”：用搜索栏找服务/资源比翻菜单更快。Azure 的服务多到你怀疑人生，但搜索会拯救你。

二、账号、订阅与资源组：先别急着创建资源

1. 订阅（Subscription）决定了你能做什么

在 Azure 里，“订阅”可以理解为资源的计费与权限容器。你可能会有多个订阅：试用订阅、企业订阅、不同部门/成本中心的订阅等。

在门户顶部或设置区域，通常能看到当前使用的订阅。你在创建资源前，一定要确认订阅选择正确，不然你可能会遇到：资源创建不了、计费不在预期账户里、权限不足等问题。

小吐槽：不少人把“为什么我创建不了”归咎于网络，其实只是订阅没选对。

2. 资源组（Resource Group）是你的“文件夹”

资源组用于逻辑管理相关资源，比如同一个应用的虚拟机、存储、网络、数据库都放在同一个资源组，方便统一查看、统一删除、统一治理。

Azure 新加坡账号 资源组通常需要指定名称和区域（Region）。区域影响数据落地位置与某些服务可用性。

建议：命名时别太随意，比如“rg1”“test2”这种，未来你会感谢现在的自己吗？大多数情况下用“项目名-环境-地区”会更清晰，例如：rg-myapp-dev-eastasia。

3. 区域（Region）与可用性

Azure 支持多个区域。不同区域可能在服务可用性、延迟、合规要求上存在差异。首次入门通常选离你目标用户更近的区域，或者公司要求的固定区域。

如果你后续要做高可用（HA）或灾备（DR），就需要更仔细地规划区域搭配。

三、从“找得到”到“建得出”：使用 Azure 门户创建资源

1. 使用“创建资源”入口

进入门户后，你可以通过“创建资源”按钮开始。一般流程是：选择服务类型（例如虚拟机/存储/数据库）→ 选择计划（基本/高级、定价层）→ 配置参数（名称、区域、规格、网络等）→ 审核并创建。

Azure 的创建流程页面通常会按“必填项”引导你填写，不用担心每一个字段都看不懂。你可以先按默认值走通流程，之后再逐项优化。

2. 创建资源时最常见的字段怎么理解

以下是你在创建多种服务时经常遇到的一些参数：

• 名称（Name）：用于标识资源。一般要在同一范围内唯一或满足规则。
• 区域（Region）：资源落地位置。
• 定价层（Pricing Tier）：决定服务能力和费用。
• 资源组（Resource Group）：资源归属。
• 网络配置（Network）：比如虚拟网络、子网、公网IP、安全组等。
• 身份/访问（Identity/Access）：比如托管身份、访问策略等。

遇到不懂的字段时，先别慌：先创建成功再说。云学习的节奏就是：先跑起来，再精细化。

四、虚拟机（VM）使用教程：从零部署到能访问

1. 找到虚拟机入口并创建

在门户搜索栏输入“虚拟机”，选择“虚拟机”服务进入。点击“创建”，然后按照向导填写：

• 基础信息：资源组、区域、虚拟机名称、区域等
• 映像（Image）：选择操作系统镜像（例如 Ubuntu 或 Windows）
• 大小（Size）：选择 CPU/内存规格。入门建议先选基础规格，避免费用暴涨

注意：选择大小会直接影响成本。你可以先选“能用的最小配置”，等你确定需求再升级。

2. 管理账号与凭据：别忘了安全

创建虚拟机通常需要设置管理员账号和认证方式（密码或 SSH 密钥）。建议：

• 如果是 Linux，优先使用 SSH 密钥，别把密码当玄学
• 如果是 Windows，使用强密码，别用生日做密码（Azure 也不是来替你猜的）

创建成功后，你会在虚拟机详情页看到“连接（Connect）”入口，用浏览器或客户端连进去。

3. 网络配置与端口开放：能否访问就看它

虚拟机要能访问，核心在网络：公共 IP、网络安全组（NSG）、端口规则。

你创建时通常会看到“网络”相关选项，如：

• 是否创建新的虚拟网络
• 是否使用新的子网
• 是否创建公共 IP
• 入站端口（Inbound ports）：比如允许 SSH（22）或 RDP（3389）

入门建议你先开最必要的端口。之后再根据安全策略收紧。

常见坑：你以为虚拟机坏了，其实是安全组没放行端口，或者你连错 IP。

4. 创建后如何查看状态与排障

虚拟机详情页通常能看到状态（运行/停止）、资源利用率（CPU/内存等）以及网络信息。若你连不上：

• 先确认虚拟机“运行状态”
• 再检查公共 IP 是否正确
• 检查 NSG 是否允许端口
• 在操作系统内确认服务是否启动（例如 SSH 服务）

这套排查顺序比“先重启再说”更靠谱。

五、存储账户（Storage Account）：存数据也要有章法

1. 存储账户的核心作用

存储账户用于存放数据，例如 Blob（对象存储）、文件共享、队列、表、以及静态网站等。

创建存储账户时，你会需要指定：资源组、区域、性能层（Standard 等）、复制策略（冗余级别）以及访问控制方式。

Azure 新加坡账号 2. 创建后如何用 Blob 存储

在存储账户详情页，通常可以进入 Blob 容器（Container）。你可以创建容器并上传文件。

为了减少权限踩坑，建议先使用明确的访问方式（比如容器级权限），后面再进一步使用 SAS（共享访问签名）或基于角色的访问控制（RBAC）。

3. 常见“上传成功但找不到”的原因

• 容器名搞错（你上传到 A 容器但你去看 B）
• 权限导致访问不了（比如私有容器）
• 你用的连接字符串/密钥过期或权限不足

存储这块的坑主要来自“权限和容器路径”。多看一眼容器名，比重跑一小时脚本更香。

六、网络（Virtual Network）：让服务彼此认识

1. 为什么网络这么关键

在 Azure 里，网络不是背景音乐，它决定了资源如何互相通信，也决定了外网能不能访问。无论你将来上 Web 应用、数据库还是容器，都绕不开网络。

2. 虚拟网络、子网与地址规划

虚拟网络（VNet）是网络的容器。子网（Subnet）是 VNet 内的划分。你在创建虚拟机时会选择子网；在创建数据库或应用网关时也可能需要关联网络。

规划地址段时，尽量避免和未来可能连接的网络冲突。比如你将来做 VPN/ExpressRoute 联通本地网络，地址冲突会让排障变成“人肉抓包”。

3. 公网与私网的区别（用人话讲）

• 公网：资源可以直接被公网访问（前提是端口和安全规则放行）
• 私网：资源仅在 VNet 或通过私有链接可达

入门时你可能只用公网。等你要做更安全的架构，再逐步向私网迁移。

七、数据库与数据服务：别只会“创建”，还要会“连”

1. 常见数据库入口（示例方向）

Azure 里数据库服务很多，比如 SQL 数据库、Cosmos DB、MySQL、PostgreSQL 等。门户里通常可以通过“创建资源”搜索对应服务名。

不同数据库创建向导相似，通常包含：计算层、存储规模、网络访问策略、身份验证方式。

2. 网络与防火墙/访问规则

你可能会遇到“数据库创建了但客户端连不上”。常见原因：

• 允许的网络（IP 白名单或 VNet 规则）没有包含你的客户端出口 IP
• 使用了私网但客户端不在同一网络或没走正确通道
• 认证方式（用户名/密码或身份）不匹配

所以连接数据库时，不要只看连接字符串，也要看访问控制。

3. 连接字符串别乱抄，按界面生成

门户通常提供“连接字符串”“连接信息”按钮。建议你从界面复制连接信息，而不是自己瞎拼参数。这样能避免版本和端点字段差异导致的离谱错误。

八、监控与告警：让系统替你“盯着看”

1. 监控你需要看什么

创建资源之后，别急着关页面。你要学会从监控里回答三个问题：

• 服务是否运行正常？（健康状态）
• 性能如何？（CPU/内存/延迟/吞吐）
• Azure 新加坡账号 是否有异常或错误？（日志/失败事件）

2. 告警（Alerts）怎么用

告警是你设置“当发生某事就通知我”。例如虚拟机 CPU 长时间超过阈值、存储账户出现错误请求、数据库连接数异常等。

在门户里，进入对应资源的“监视/Monitoring”相关页面，创建新告警规则。你需要选择：条件、阈值、时间窗口、通知方式（邮件/短信/Webhook 等，具体看你订阅的集成情况）。

刚开始可以设置简单的告警：比如 CPU > 80% 持续 10 分钟。等你熟悉了再搞复杂策略。

3. 日志（Logs）与诊断设置

很多问题最终都需要看日志。Azure 通常提供诊断设置把日志发送到 Log Analytics 工作区（如果你启用了相关功能）。这一步是排障的底层能力。

入门建议：至少对关键资源开启诊断日志，别等出事了才想“我当时没开日志，怎么查”。云的时间线不会为你降级。

九、权限与安全：把“能用”升级成“用得放心”

1. 访问控制（RBAC）的概念

Azure 使用基于角色的访问控制（RBAC）来管理权限。RBAC 的核心是：你给用户/服务主体分配某个角色（如读者/参与者/所有者），从而决定他能做哪些操作。

你可能会在门户里看到“访问控制（IAM）”相关页面。在这里你可以管理谁能访问资源、能做什么。

2. 最小权限原则

安全的方向通常是“最小权限原则”：能只读就别给写，能只对一个资源组授权就别给全订阅。这样就算某个人账号被误用，也不会把全家桶都点了。

3. 身份（Identity）与密钥管理

很多应用需要密钥、证书、API Key 等。Azure 里常用 Key Vault（密钥保管库）管理敏感信息。门户里创建 Key Vault 后，你可以存储密钥并通过访问策略控制谁能读取。

不要把密码写进代码仓库。你当然可以侥幸，但云的历史会提醒：侥幸迟早会变成“谁都能看”。

十、计费与配额：别等账单来了才发现“我以为我没开”

1. 计费的基本逻辑

Azure 是按资源计费的。不同服务计费模式不同：按小时/按容量/按请求量等。创建资源后，你就进入计费周期。

尤其是虚拟机、带宽、数据库规模、存储冗余、监控日志等，都会产生成本。

2. 在门户里怎么查看费用

门户通常提供“成本管理 + 计费”相关入口。你可以查看当前花费、按资源拆分成本、按订阅汇总等。

建议你在入门阶段养成一个习惯：每次创建新资源后，都去成本管理里瞄一眼“它大概会花多少钱”。这不是小心眼，是对自己钱包的尊重。

3. 配额（Quota）与限制

Azure 有一些资源配额或限制，例如某些区域的 VM 核数上限、存储容量限制等。你在创建资源时可能会遇到提示“超出配额”。

在这种情况下，你可以通过提高配额申请或调整资源规格解决。

十一、常见问题排查清单：把“撞墙”变成“定位”

1. 创建资源失败怎么办？

当创建失败，门户通常会给出错误消息。你可以从以下顺序排查：

• 检查订阅权限是否足够
• 确认区域是否支持该服务/该规格
• 检查资源命名规则是否满足要求
• 核对必填字段，尤其是网络与凭据

不要急着重建，先看错误原因是什么。Azure 的错误提示有时候看起来很“冷酷”，但它其实在认真告诉你“我卡在哪”。

2. 服务创建了但访问不了

典型场景：你能看到资源存在，但浏览器访问失败或连接超时。

• 端口未开放（NSG/防火墙）
• 公网 IP 没有启用或配置错误
• DNS/域名解析不正确
• 服务进程没启动或监听的地址不对

如果你记不住顺序，就按“网络先行、再到服务”排查。

3. 权限不够导致的各种“你没有权限执行该操作”

权限不足是最常见的困扰之一。你可以确认：

• 你是不是在正确的订阅/资源组里操作
• 你是否被分配了正确的 RBAC 角色
• 是否有策略（Policy）限制了某些操作

如果你在公司环境，策略可能会禁止某些资源类型或限制区域。这个时候就别硬刚了，找管理员问清楚策略规则。

4. 费用异常增长怎么查

如果你发现费用突然变多，优先关注：

• 是否升级了 VM/数据库规格
• 是否启用了额外的监控日志或增加了采集频率
• 存储是否增长很快（可能有大量上传）
• 是否有资源没停（虚拟机、负载均衡、托管服务等）

门户里一般能按资源维度查看费用构成。定位到具体资源后再决定停还是改。

十二、一个“新手友好”的学习路径：照着做就能成

下面给你一条循序渐进的路径。你可以用它来安排自己的学习和练习，不至于被页面淹没。

阶段 1：能登录、会看仪表盘、能创建最简单的资源

• Azure 新加坡账号 登录 Azure 门户
• 确认订阅与资源组
• 创建一个小型虚拟机
• 创建一个存储账户并上传一个文件

Azure 新加坡账号 阶段目标：理解“创建资源”这件事到底发生了什么，以及你在哪里能看到状态。

阶段 2：把网络搞明白，让资源能互通

• 理解 VNet/子网
• 为虚拟机配置必要的端口策略
• 尝试让另一个资源访问存储或数据库（哪怕先用最基础方式）

阶段目标：弄清楚连通性问题常从哪里来。

阶段 3：监控与告警，让你不靠“感觉”运维

• 为关键指标设置告警
• 启用诊断日志/监控
• 用日志去定位一个小故障（比如模拟服务停止或端口变更）

阶段目标：从“我不知道发生了什么”到“我能查到证据”。

阶段 4：权限与成本治理，学会可持续

• 配置 RBAC，给合适的人最小权限
• 开启费用管理与预算/告警（如果你使用）
• 定期检查无用资源并释放

阶段目标：别让云变成“永远开着不关”的永动机。

结语：别怕按钮多，先把“流程”记住

Azure 门户看起来确实很复杂：服务多、页面深、术语多。但复杂不等于不可学。你真正需要掌握的是“通用流程”：确认订阅和资源组 → 创建资源并正确选择区域/网络 → 通过监控与日志验证运行状态 → 用权限与成本治理保证长期可用。

如果你愿意，把你第一次创建的资源（比如虚拟机或存储账户）做成一个小实验：记录你每一步点了什么、遇到了什么问题、最终怎么解决。等你下次再学新服务，这个“经验包”会让你少走很多弯路。

最后送你一句云上箴言：能看懂账单的人，通常活得更久。