保护资源安全是你的云提供商Azure和作为客户的你之间共同的努力。在移动到云时必须确保工作负荷是安全的，同时，当移动到IaaS（基础结构即服务）时，需要承担的客户责任比使用PaaS（平台即服务）和SaaS（软件即服务）时要更多。Azure安全中心提供强化网络、保护服务安全以及确保你掌控安全态势所需的工具。

Azure策略是管理Azure订阅中的标准策略的绝佳工具。可用于创建、分配和管理策略。 这些策略将在整个资源中强制实施不同的规则和效果，以便这些资源符合公司标准和服务级别协议。Azure Policy 通过评估资源是否符合指定策略来满足此需求。 例如，可以设置一项策略，仅允许环境中有特定 SKU 大小的虚拟机。 实施此策略后，将评估新资源和现有资源的符合性。 通过使用正确的策略类型，可以确保现有资源的符合性。

通常，当您在Azure中设置Linux VM（可能是Ubuntu Server）时，您只能通过SSH连接并远程访问它。这与Azure中的Windows VM不同; 因为Linux VM本身不支持远程桌面（RDP）。从本质上讲，当您通过RDP远程访问Windows VM时，这会导致您需要SSH到Linux VM。

Azure中的相对性新特性是能够在Azure存储中托管静态网站。如果您只需要廉价且配置很少地托管一个简单的网站，那么这将非常方便。虽然网站代码需要是静态的，但是您可以使用一些Azure资源来执行后端流程。下面我将向您展示如何使用Azure存储来托管一个简单的静态web页面。

前面给大家介绍了使用HTTP的方式为Azure Blob存储配置自定义域名以后，很多小伙伴都反馈说自己所在的组织内有合规性要求，要求要对自定义域配置HTTPS访问。

当将Blob存储用于应用程序的后端调用时，这其实没什么影响。但当使用Blob存储存放共享文件或文档时，这可能就会比较麻烦。因为人们往往很难记住一长串的域名，但是如果将自定义域（用户自己的域名）和Azure Blob存储一起使用就会方便很多。

Azure安全中心可以帮助我们了解当前云端环境的安全状况，同时也可以对存在的问题给出相关的建议操作，来帮助我们消除安全隐患。对于小环境，我们可以参照给出的安全建议来进行相关的修复，但是当环境规模比较大的时候，我们可能没有办法及时的发现并响应某些问题。考虑到这个问题，Azure安全中心为我们提供了一个名为工作流自动化的功能，可以让我们将其与其他的工作组件相结合，在发现问题时，及时通知或自动进行相关修复操作。

前面的文章中给大家介绍了Azure负载均衡器的一些基本概念及其使用场景。今天的文章会带大家来实际配置一下Azure负载均衡器。

Azure 防火墙是托管的基于云的网络安全服务，可保护 Azure 虚拟网络资源。 它是一个服务形式的完全有状态防火墙，具有内置的高可用性和不受限制的云可伸缩性。

随着全球新常态下业务及工作模式的转变，未来市场对软件开发，云，大数据，Al 与网络安全等工作技能的需求将急剧攀升。在新常态下，不断赋能自身，提升个人技术能力将会是每一个人保持领先的重要方式。

前面的文章中和大家提到可以使用负载均衡器创建入站的NAT规则，从而将来自特定前端IP地址的特定端口的流量转发到特定后端实例的特定端口。这个功能的一个常见使用场景是使用负载均衡器的NAT规则来建立到Azure虚拟网络内部的各个VM实例的远程桌面协议RDPSSH会话，今天我们就来配置一下使用负载均衡器的NAT功能来建立到负载均衡器后端实例的远程桌面协议RDP会话。

在传统的数据中心内，企业需要使用四层或七层的负载均衡器来对其内部运行的LOB场景的应用程序进负载均衡，以确保其业务系统的连续性和可用性。那么当企业迁移到Azure云以后是否可以像其在内部一样使用四层或七层的负载均衡器来对业务的流量进行负载呢？答案是可以的。

假定我们正在运行某个应用程序，此应用程序需要用户在应用程序中提交大量图片文件，那么对于系统管理员来说手动审核这些图片是很消耗时间的，并且对于图片的审核也许并不是即时的。为了解决这一问题，这篇文章将向大家演示如何使用Azure Function和Cognitive Services来对上传到应用程序的图片进行自动化审核。

当我们将应用部署到AKS中以pod的形式对外提供服务时，为了确保用户可以获得良好的使用体验，我们需要关注如下两种情况：POD因为不明原有挂掉，导致服务不可用；当出现大量用户访问时，Pod在高负荷的情况下能否支撑我们的应用。

前面给大家介绍了如何使用Azure Backup对云端VM进行备份以及在虚拟机出现问题时使用备份文件进行恢复。但往往直接恢复虚拟机这种方式并不是适用于所有业务场景，很多情况下我们希望能有一些细粒度的恢复控制。比如运维人员在对系统的配置过程中意外删除或更改了某些重要配置，这种情况我们就可以使用Azure Backup基于文件级别的恢复。相比于恢复整个VM来说可以很大程度的减少业务的中断时间和工作量。