本书对Microsoft Azure的开发环境做了深入浅出的讲解，对Microsoft Azure平台的开发模式、数据存储与管理、云服务方案、安全性和相关应用案例做了较为全面的阐释。本书内容包括：Microsoft Azure综述、Microsoft Azure托管服务、Microsoft Azure网站、Microsoft Azure数据存储、实现高可用性和强伸缩性的托管方案、Microsoft Azure应用服务、Microsoft Azure虚拟机、Microsoft Azure虚拟网络，以及企业级公有云应用方案。本书由微软公有云开发与支持团队组织编写，作者来自团队一线资深人员，掌握第一手丰富的资料，具有权威性。

推 荐 序 云计算在诞生之初，就被众多开发者和企业寄予厚望，视其为新时代的IT解决之道，因为云计算的重要优势就在于能够让用户不再受基础设施和成本的束缚，快速、便捷地开发和部署以业务发展为核心的应用。但是，面对以“以云为首、移动优先”商业模式为代表的产业转型，要实现“快速、便捷”越来越难。毫无疑问，在开发过程中要同时照顾到移动和云的需求是非常复杂的难题。开发者要管理上千台虚拟机，整合大量的管理和自动化方案，为了让应用在云端运行，他们还常常要去面对不熟悉的环境，其结果就是生产效率大大降低。 微软的愿景是让用户能够轻松体验到云计算所承诺的各项好处，让开发者和企业能以企业级规模实现快速创新，因此我们首创了全面整合的云计算体验——将跨平台技术、服务和工具整合在一起，让Microsoft Azure简单易用。 2014年3月26日，由世纪互联运营的Microsoft Azure公有云在中国正式商用，率先为中国用户带来了国际水准的云服务，以中国云实现中国梦。这个云平台是在全球Azure平台基础上为中国市场度身定制的，不但带来与全球Azure一样出色的工具、API和服务，更是根据中国用户的习惯做了进一步优化。截至2014年3月底，中国的Microsoft Azure上已有超过8000多家客户，包括300多家企业级客户。借此机会，我和我的同事们诚挚地邀请更多的中国开发者在这个可靠、灵活、高价值的云平台上构建应用和服务，我们将确保您获得最佳的开发体验，且毋用担心数据的安全。微软不会接触客户数据并将严格保护客户数据隐私和合规。 《微软云计算：Microsoft Azure开发与应用》一书是微软云计算全球开发支持团队的一部作品。从2010年Microsoft Azure在全球正式商用，微软云计算全球开发支持团队就和其全球产品团队密切合作，帮助企业实现云平台的方案设计和排错，并帮助中小企业和个人用户解决开发、部署中的具体技术难点和问题。同时，客户需求也从简单部署到复杂的方案设计。在这三年多的开发支持过程中，面对不同客户需求，整个团队处理了超过上千各种各样的案例，积累了丰富的调试、排错、开发和方案设计经验。在Microsoft Azure中国落地之际，团队将开发支持的经验和排错技巧仔细梳理、汇总成册，希望这本书能成为广大云计算开发者们快速掌握微软云技术、如何开发和调试的参考资料之一。 最后，我们期待通过以下各种渠道向中国开发者们介绍Microsoft Azure的最新进展，也期待大家对Azure平台的建议和意见。 中文网站/中文博客/新浪微博/邮件地址：FB-Azure-CN@microsoft.com 严治庆 微软大中华区副总裁，市场战略部总经理

目 录 第1章 Microsoft Azure综述 1 1.1 云计算简介 2 1.2 Microsoft Azure简介 3 1.3 Microsoft Azure管理门户 7 1.3.1 订阅Microsoft Azure服务 7 1.3.2 管理Microsoft Azure服务 9 1.3.3 管理证书 11 1.3.4 添加共同管理员 12 1.3.5 地缘组 13 1.3.6 操作日志 14 1.4 Microsoft Azure开发准备 15 1.4.1 安装Windows Azure SDK 15 1.4.2 Windows Azure PowerShell 16 第2章 Microsoft Azure托管服务 18 2.1 Azure托管服务简述 19 2.2 Azure托管服务编程模型 19 2.2.1 为何需要新的编程模型 19 2.2.2 Microsoft Azure编程模型三原则 20 2.2.3 Microsoft Azure编程模型带来的好处 22 2.2.4 Microsoft Azure编程模型带来的其他变化 24 2.3 创建第一个托管服务 27 2.3.1 开发托管服务项目 27 2.3.2 发布托管服务 37 2.4 配置托管服务项目 45 2.4.1 托管服务定义文件（ServiceDefinition.csdef）结构 45 2.4.2 托管服务配置文件（ServiceConfiguration.cscfg）结构 48 2.4.3 托管服务基本配置 51 2.4.4 开启虚拟机远程登录 55 2.4.5 使用托管服务设置字段 57 2.4.6 使用本地存储 60 2.4.7 托管服务证书管理 62 2.5 更新托管服务版本 67 2.5.1 就地更新 67 2.5.2 VIP交换 69 2.5.3 更新方式比较 70 2.6 托管服务端点通信 71 2.6.1 输入端点 71 2.6.2 内部端点 73 2.6.3 直连端点 76 2.7 使用启动任务 78 2.7.1 安装依赖组件 79 2.7.2 参数介绍 80 2.7.3 环境变量 81 2.7.4 使用OnStart()函数做初始化 83 第3章 Microsoft Azure网站 88 3.1 创建Azure网站 89 3.1.1 从模板创建Azure网站 89 3.1.2 创建用户自定义网站 91 3.2 Azure网站的工作模式 94 3.3 配置Azure网站自定义域名 95 3.3.1 使用CNAME记录配置自定义域名 96 3.3.2 使用A记录配置自定义域名 97 3.4 配置自定义域名的HTTPS 99 3.4.1 获得证书 99 3.4.2 配置Azure网站SSL 100 第4章 Microsoft Azure数据存储 102 4.1 数据存储分类和概述 103 4.1.1 存储服务（Windows Azure Storage） 105 4.1.2 数据库存储（SQL Azure） 108 4.2 数据访问与管理 112 4.2.1 块存储（Blob Storage） 113 4.2.2 队列存储（Queue Storage） 121 4.2.3 表存储（Table Storage） 124 4.2.4 使用REST API 130 4.2.5 数据库存储（SQL Azure） 136 4.3 Azure Storage数据访问和安全性 139 4.3.1 数据传输网络（CDN） 139 4.3.2 访问控制 140 4.3.3 数据一致性 145 4.4 Microsoft Azure数据存储实践 149 4.5 Azure Storage最佳实践 157 4.5.1 大文件数据交互 158 4.5.2 Azure Storage开发要点 161 第5章 实现高可用性和强伸缩性的托管方案 164 5.1 高可用性云服务 165 5.1.1 云服务冗余与CDN 166 5.1.2 Traffic Manager 171 5.1.3 公有云缓存（Cache） 175 5.2 强伸缩性云服务 187 5.2.1 自动化服务部署 187 5.2.2 自动化扩容、缩容（Auto Scaling） 196 5.2.3 多服务并行托管 200 5.3 调试和跟踪Microsoft Azure 203 5.3.1 远程连接和托管服务检查 203 5.3.2 公有云诊断（Azure Diagnostics） 212 5.3.3 自定义监控输出 225 5.3.4 调试Azure网站 229 5.3.5 Azure Storage Analytics分析 235 第6章 Microsoft Azure应用服务 239 6.1 Microsoft Azure服务总线 240 6.1.1 使用中继功能创建混合云环境应用 240 6.1.2 使用中转功能创建多层应用 252 6.2 Microsoft Azure访问控制服务（ACS） 258 6.2.1 访问控制服务原理 259 6.2.2 创建信任ACS的应用程序 260 6.3 Microsoft Azure活动目录（AD） 270 第7章 Microsoft Azure虚拟机 280 7.1 虚拟机简介 281 7.2 创建新虚拟机 281 7.2.1 快速创建虚拟机 281 7.2.2 虚拟机远程连接 285 7.3 从本地移植虚拟机 287 7.4 定制虚拟机 290 7.5 虚拟机磁盘管理 293 7.5.1 本地硬盘 293 7.5.2 添加数据磁盘 294 7.5.3 删除虚拟机磁盘 297 7.5.4 重建虚拟机 298 7.5.5 备份虚拟机 299 7.6虚拟机高级管理 304 7.6.1 提高虚拟机的可用性 304 7.6.2 负载平衡 306 7.6.3 PowerShell Cmdlet管理虚拟机 310 第8章 Microsoft Azure虚拟网络 319 8.1 Microsoft Azure虚拟网络简介 320 8.2 规划Microsoft Azure虚拟网络 321 8.2.1 网络服务选择 321 8.2.2 网络地址规划 322 8.2.3 DNS服务器配置 323 8.3 建立Microsoft Azure虚拟网络 324 8.3.1 注册DNS服务器 324 8.3.2 添加本地网络 325 8.3.3 创建虚拟网络 326 8.4 创建Site-to-Site VPN连接 330 8.5 创建Point-to-Site 连接 336 8.5.1 创建连接证书 336 8.5.2 安装客户端软件 339 第9章 企业级公有云应用方案 342 9.1 PaaS/IaaS集成 343 9.1.1 将托管服务部署到IaaS网络 344 9.1.2 Microsoft Azure数据存储与比较 350 9.1.3 PaaS CloudDrive与IaaS数据磁盘 354 9.1.4 PaaS/IaaS迁移和部署 358 9.2 Microsoft Azure安全性探究 361 9.2.1 Microsoft Azure安全性 361 9.2.2 基本原则与最佳实践 366 参考文献 370