一：云服务后端是2台虚拟机，Work Role，Web Role，可以RDP进去，但是为什么在虚拟机列表里看不到呢？

因为云服务（经典）是PaaS服务，有别于传统的IaaS服务，其提供的WebRole和WorkerRole运行的虚机都由是Azure平台管理的内部资源。所以无法直接在虚机列表中查看或者进行管理操作。

 

二：云服务的杀毒软件

云服务通过Microsoft Antimalware for Azure扩展来提供恶意软件防护。通过portal启用该功能后，云服务下的所有实例均会安装该扩展。

参考资料：

恶意软件防护说明：https://docs.microsoft.com/en-us/azure/cloud-services/security-baseline#81-use-centrally-managed-antimalware-software

 

三：云服务的补丁机制

当OS Version配置为Automatci时，云服务会定期更新操作系统镜像（OS Image）来获取最新的系统补丁。

参考资料：

漏洞管理说明：https://docs.microsoft.com/en-us/azure/cloud-services/security-baseline#52-deploy-automated-operating-system-patch-management-solution

Guest OS补丁列表：https://docs.microsoft.com/en-us/azure/cloud-services/cloud-services-guestos-msrc-releases#march-2021-guest-os