Azure國際帳號服務 Azure輕量伺服器教程

導言：為什麼要選擇 Azure 輕量伺服器？

先別急著把「輕量伺服器」想成只會泡泡茶的小機器人，這裡的輕量指的是成本與資源使用較低、適合小型網站、開發測試環境或個人專案的虛擬伺服器。選擇 Azure 的好處包含全球資料中心、整合式管理平台、彈性付費與豐富生態系統。對新手來說，選擇一台小型的 VM（例如 B 系列）就能快速上線，不必一開始就燒掉信用卡額度。

準備工作：你需要哪些東西？

Azure 帳號與訂閱

沒有 Azure 帳號？先去申請一個（學生或免費帳號通常有點數可用，挺適合練手）。確保你有可用的訂閱，且帳號已驗證付款方式（即便不會立刻收費）。

Azure CLI 或門戶網站

本文會以 Azure CLI 為主，因為 CLI 戰力好、複製貼上零失誤。若你偏好視覺化操作，也可在 Azure Portal 做同樣的事情。安裝 CLI：https://learn.microsoft.com/cli/azure/install-azure-cli。

SSH 金鑰或密碼

Linux 建議使用 SSH 金鑰登入，安全又方便；Windows 可以使用密碼或啟用 RDP。若不知道怎麼生 SSH 金鑰，可用 ssh-keygen -t rsa -b 4096 來產生。

第一步：建立資源群組與輕量伺服器

資源群組（Resource Group）就像你的文件夾，用來分類管理相關資源。接著建立一台小型 VM，例如 Standard_B1s 或 Standard_B1ms。

Azure國際帳號服務 建立資源群組

az group create --name myResourceGroup --location eastus

地區（location）請選擇離你或主要使用者較近的區域，以減少延遲。若你在台灣，常用的是 eastasia 或 southeastasia。

建立輕量 VM（Linux 範例）

az vm create \
  --resource-group myResourceGroup \
  --name myLightVM \
  --image UbuntuLTS \
  --size Standard_B1s \
  --admin-username azureuser \
  --generate-ssh-keys

Azure國際帳號服務 這個指令會幫你建立 VM、產生 SSH 金鑰（若你沒有）並自動開通一些基本網路。若想建立 Windows，改用 --image Win2019Datacenter 並提供密碼參數。

開啟防火牆必要連接埠

常見的步驟是開放 SSH（22）、HTTP（80）與 HTTPS（443）：

az vm open-port --resource-group myResourceGroup --name myLightVM --port 80
az vm open-port --resource-group myResourceGroup --name myLightVM --port 443
az vm open-port --resource-group myResourceGroup --name myLightVM --port 22

注意：公開埠號要小心開，若只是測試建議在本機端再做防火牆或只開特定 IP。

網路與安全基礎設定

網路安全群組（NSG）規則精修

Azure VM 會綁定一個 NIC（網路介面），而 NIC 會有 NSG。建議採用「最少權限」原則，只開需要的埠，並限制來源 IP。可用以下指令新增規則：

az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name Allow-HTTP-From-Office \
  --priority 100 \
  --source-address-prefixes 203.0.113.0/24 \
  --destination-port-ranges 80 \
  --access Allow \
  --protocol Tcp

上例僅允許特定來源網段存取 HTTP，若你不確定來源，暫時開放到任意來源（*）再逐步收緊。

啟用啟動自動關機（省錢小技巧）

若伺服器不需要 24/7 運行，可以在 Azure Portal 或 CLI 設定自動關機時間，省下一筆電費。CLI 範例：

az vm auto-shutdown --resource-group myResourceGroup --name myLightVM --time 2200

儲存與備份：資料安全不能偷懶

輕量伺服器雖小但資料重要。Azure 提供 Managed Disks、Snapshot 與 Backup 服務。Managed Disk 管理方便，Snapshot 可做臨時備份，Backup 則是完整方案。

建立並掛載額外資料磁碟

az disk create --resource-group myResourceGroup --name myDataDisk --size-gb 30 --sku Standard_LRS
az vm disk attach --resource-group myResourceGroup --vm-name myLightVM --name myDataDisk

掛上去之後記得在 VM 內格式化並 mount。Linux 範例：

sudo mkfs.ext4 /dev/sdc
sudo mkdir /mnt/data
sudo mount /dev/sdc /mnt/data

快照與排程備份

簡單快照：

az snapshot create --resource-group myResourceGroup --source /subscriptions/{sub}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/disks/myDataDisk --name mySnapshot

若想要有長期、排程式備份，建議使用 Azure Backup 服務，設定保留策略與異地備援。

監控、日誌與告警：不會盯著螢幕也能知道事情發生

監控是運維的眼睛。Azure Monitor 與 Log Analytics 可以收集系統指標、日誌與自訂事件，並設定告警通知（Email、Webhook、Teams）。

啟用診斷設定與日誌蒐集

az vm boot-diagnostics enable --resource-group myResourceGroup --name myLightVM --storage https://mystorageaccount.blob.core.windows.net/

要完整收集性能指標與日誌，請把 VM 連到 Log Analytics Workspace 並安裝代理。

建立簡單告警範例：CPU 使用率過高

az monitor metrics alert create \
  --name HighCPUAlert \
  --resource-group myResourceGroup \
  --scopes /subscriptions/{sub}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myLightVM \
  --condition "avg Percentage CPU > 80" \
  --window-size 5m \
  --evaluation-frequency 1m \
  --action /subscriptions/{sub}/resourceGroups/myResourceGroup/providers/microsoft.insights/actionGroups/myActionGroup

設定好後，當 CPU 長時間高於閾值，你就會收到通知，避免服務悄悄掛掉。

成本最佳化：讓錢包也能輕鬆呼吸

輕量伺服器的美麗之一是成本低，但要更省可以採用幾個策略：

• 選小型機種（例如 B 系列），按需擴充。
• 啟用自動關機與開機排程，非上班時間關機。
• 使用預留實例（Reserved Instances）或節省方案（Savings Plan）在確定長期需求時降低費率。
• 使用 Azure Cost Management 監控花費與設定預算警示。
• 善用免費資源層或開發測試專用訂閱。

安全性進階：別讓駭客吃下午茶

安全性是不能偷懶的地方，以下是一些實作建議：

• 關閉不必要的系統帳號與服務，移除預設憑證。
• 使用 Managed Identity 與 Key Vault 管理憑證與機密。
• 啟用磁碟加密（Azure Disk Encryption / Encryption at Rest）。
• 設定 NSG、Application Gateway 與 Web Application Firewall（WAF）以防護應用層攻擊。
• 定期打補丁與更新，並在測試環境先驗證。

實務範例：部署一個簡單的靜態網站

想要一個簡單的用途示範？用一台輕量 VM 部署 Nginx 幫你托靜態網站，步驟如下（Linux 範例）：

# SSH 登入
ssh azureuser@{public-ip}

# 更新與安裝 nginx
sudo apt update && sudo apt install -y nginx

# 把網站放到 /var/www/html
sudo rm /var/www/html/index.html
echo "<h1>Hello from Azure Lightweight VM</h1>" | sudo tee /var/www/html/index.html

# 啟動 nginx
sudo systemctl enable --now nginx

貼心提醒：正式上線時請把流量導到 CDN（例如 Azure CDN）以提升載入速度並減少 VM 負擔。

常見問題與排錯清單

無法 SSH 登入

• 確認 VM 的公網 IP 正確與 DNS 解析無誤。
• 檢查 NSG 與本機防火牆是否允許 22 連線。
• 檢查 SSH 金鑰是否正確、權限是否為 600。
• 若是新手，透過 Azure Portal 的 Serial Console 查看啟動日誌。

網站載入很慢

• 檢查 CPU、記憶體與 IO 資源使用情形。
• 評估是否需要使用更大的機種或增加快取（Redis、CDN）。
• 檢查網路頻寬或外部 API 延遲。

磁碟空間不足

• 顯示大檔案：sudo du -h --max-depth=1 /
• Azure國際帳號服務 清理舊日誌、暫存，或掛載額外資料磁碟。

進階延伸：自動化與基礎設施即程式碼

若你打算建立多台輕量伺服器或擴充架構，建議使用 ARM 模板、Bicep 或 Terraform 來管理基礎設施。把所有設定寫成程式碼，不但可重複使用，也方便版本控管與審查。

結語：小而穩、玩得開心

Azure 輕量伺服器是個很好的起點，既能學習雲端概念，又能在成本可控下快速驗證構想。本文把從建立、網路與安全、儲存與備份、監控到成本優化等面向分門別類，希望你能按照步驟一步步建立自己的環境。如果你是剛入門的新手，先從一台 B1s 開始做實驗；如果你是要上線服務，記得把備份、監控與安全做好，別留遺憾給未來的自己。

最後一句真心話：伺服器不是訂做午餐，不能馬上吃飽；它更像是種會長期陪伴的植物，澆水、修枝與施肥都要做，養得好，它會茁壯；養得糟，它會默默切斷你的服務。祝你在 Azure 的輕量伺服器之路上既輕鬆又穩健，一路有趣、有用、還省錢。