Este livro fornece as informações mais importantes sobre os principais serviços da plataforma Azure para desenvolvedores e profissionais de TI sem experiência anterior com a tecnologia em nuvem. São fornecidas instruções passo a passo detalhadas para ajudar o leitor a aprender o básico sobre como trabalhar com todos os serviços importantes.
O material será útil não apenas para iniciantes no desenvolvimento do Azure, mas também para especialistas que precisam restaurar o material na memória, bem como para pessoas familiarizadas com apenas alguns dos tópicos discutidos. Os capítulos do livro são independentes: para entender o conteúdo de um capítulo, não é necessário estudar exemplos de capítulos anteriores.
Hoje publicamos parte do primeiro capítulo deste livro. Você pode baixar a versão completa gratuitamente
aqui .
Sumário
- Apresentando o Azure - 1;
- Serviço de Aplicativo do Azure e Aplicativos Web - 32;
- Máquinas virtuais - 70;
- Serviço de armazenamento - 101;
- Redes virtuais do Azure - 133;
- Bancos de dados - 157;
- Azure Active Directory - 181;
- Ferramentas de Gerenciamento - 206;
- Serviços adicionais Azure - 231;
- Casos de uso - 238
Apresentando o Azure
O que é o Azure?
O Azure é uma plataforma em nuvem da Microsoft.
Tecnologia em nuvem - Geral
A computação em nuvem é uma alternativa moderna aos data centers familiares locais. Todas as tarefas de aquisição e manutenção de equipamentos são de inteira responsabilidade do provedor de serviços de nuvem pública. Ele fornece aos clientes acesso a vários serviços de plataforma. Os clientes alugam recursos de hardware e software de que precisam apenas de tempos em tempos. Então, eles transformam os custos de capital da compra de equipamentos em custos operacionais. Além disso, essa abordagem permite que os clientes aluguem acesso a recursos de hardware e software, cuja compra seria muito cara. Somente os dispositivos que o fornecedor da plataforma em nuvem oferece estão disponíveis para os clientes, mas pagam apenas quando usados.
Portais da Web são usados para gerenciar ambientes em nuvem (seus recursos de computação, armazenamento, redes e aplicativos). Por exemplo, no portal do Azure, um usuário pode criar uma configuração de máquina virtual (VM) na qual serão definidas as seguintes características: configuração de máquina virtual (processador, RAM e discos locais), sistema operacional, software pré-implantado, configuração de rede e local da máquina virtual. Depois disso, o usuário pode implantar uma máquina virtual com base nessa configuração e começar a trabalhar com ela em alguns minutos. Anteriormente, seria necessário implantar uma máquina física, cuja compra por si só poderia levar várias semanas, para que a possibilidade de implantação rápida pareça muito atraente.
Nós conversamos sobre nuvens públicas. Existem também nuvens privadas e híbridas. Uma nuvem privada é um ambiente de nuvem criado no próprio centro de processamento de dados da empresa, e os usuários (funcionários da empresa) recebem ferramentas para o uso independente de seus recursos. Os usuários trabalham com esse ambiente da mesma maneira que com uma nuvem pública, mas todas as tarefas relacionadas à compra e manutenção de equipamentos, a seleção de recursos de hardware e software são completamente de responsabilidade da empresa. Uma nuvem híbrida é um ambiente que combina uma nuvem pública e privada. Essa abordagem permite escolher a opção mais adequada para colocar cargas de trabalho. Por exemplo, se a carga em um site variar amplamente, ela pode ser colocada em uma nuvem pública e conectada a um banco de dados seguro na sua nuvem privada (ou em um data center local).
As soluções da Microsoft oferecem suporte a nuvens públicas, privadas e híbridas. A plataforma Microsoft Azure à qual este livro é dedicado é uma nuvem pública. O Microsoft Azure Stack é uma extensão do Windows Server 2016 que permite implantar muitos serviços básicos do Azure em um data center local e fornecer aos usuários um portal de autoatendimento. Esses componentes podem ser integrados a uma nuvem híbrida por meio de uma rede virtual privada (VPN).
Ambiente local e comparação do Azure
Com a infraestrutura local, os componentes de hardware e software que você implanta estão completamente sob seu controle. Portanto, ao comprar equipamentos, eles geralmente visam o dimensionamento vertical (ou seja, tentam comprar um servidor com um grande número de núcleos para fornecer o desempenho necessário). Se você usa o Azure, pode usar apenas dispositivos que a Microsoft oferece. Nesse caso, para aumentar a produtividade, a escala horizontal é usada: basta implantar nós de computação adicionais. Esse recurso deve ser levado em consideração ao projetar a arquitetura dos sistemas de software, no entanto, como a prática demonstrou, a escala horizontal (implantação de dispositivos de baixo custo) é muito mais econômica do que a vertical (compra de dispositivos de alto desempenho).
No momento da redação deste artigo, os data centers do Microsoft Azure estão abertos em mais de 22 regiões do mundo: de Melbourne a Amsterdã, de São Paulo a Cingapura. Além disso, a Microsoft firmou um contrato com a 21Vianet e agora a plataforma Azure está disponível em duas regiões da China. A Microsoft anunciou a implantação do Azure em mais oito regiões. Somente as maiores empresas do mundo podem abrir data centers com esse escopo. Portanto, com a ajuda do Azure, empresas de qualquer escala podem implantar seus serviços nas áreas em que seus clientes estão concentrados em qualquer região da Terra. E tudo isso - sem sair do escritório!
O Azure permite que empresas jovens iniciem com custos muito baixos e escalem rapidamente sua infraestrutura à medida que novos clientes chegam. A execução de uma ou mais novas máquinas virtuais não exige grandes adiantamentos. As empresas jovens de hoje tendem a crescer rapidamente e aprender rapidamente com seus erros. O uso da tecnologia em nuvem é totalmente consistente com esses princípios.
O Azure ajuda você a iniciar com rapidez e flexibilidade novos novos ambientes de desenvolvimento e teste. Você pode usar scripts para implantar esses ambientes. Assim, você pode, se necessário, executar o ambiente de desenvolvimento ou teste, realizar testes e excluí-lo. Como resultado, a empresa economiza muito e gasta quase nenhum dinheiro no suporte à infraestrutura.
Outra vantagem do Azure é a capacidade de testar novas versões de software sem substituir o hardware local. Suponha que você precise saber como seu aplicativo será alterado ao mudar do Microsoft SQL Server 2014 para o Microsoft SQL Server 2016. Para fazer isso, basta criar uma instância do SQL Server 2016 e iniciar uma cópia de seus serviços conectando-o a um novo banco de dados - não é necessário selecionar equipamentos nem fios elásticos. Ou você pode iniciar uma máquina virtual executando o Microsoft Windows Server 2012 R2 em vez do Microsoft Windows Server 2008 R2.
Oferta na nuvem
Os serviços em nuvem geralmente se enquadram em uma de três categorias: SaaS, PaaS ou IaaS. No entanto, com o desenvolvimento das tecnologias em nuvem, a fronteira entre elas está se tornando menos clara.
SaaS: Software como Serviço
O software, hospedado em um ambiente centralizado e gerenciado em nome do cliente, é chamado SaaS (software como serviço). Normalmente, essa abordagem usa uma arquitetura de multilocatário, ou seja, todos os clientes recebem o aplicativo da mesma versão. Ele pode ser escalonado em várias instâncias para fornecer desempenho ideal, independentemente da localização. Para o licenciamento de SaaS, normalmente são usadas taxas de assinatura mensal ou anual.
Um exemplo de SaaS é o Microsoft Office 365. Os usuários pagam uma assinatura mensal ou anual e obtêm acesso a vários produtos: Exchange como serviço (cliente Outlook Web e / ou aplicativo de desktop), Armazenamento como Serviço (OneDrive) e outros componentes de pacote da Microsoft Office (versões desktop e / ou web). Ao mesmo tempo, os assinantes sempre recebem a versão mais atual do produto. Assim, você pode, de fato, disponibilizar um servidor Microsoft Exchange sem a necessidade de comprar, instalar e dar suporte - outros cuidarão do gerenciamento do servidor Exchange, incluindo a instalação de patches e atualizações. Essa opção é muito mais barata e fácil em termos de manutenção do que instalar o pacote de software do Microsoft Office e atualizá-lo anualmente.
Outros exemplos de produtos SaaS são Dropbox, WordPress e Amazon Kindle.
PaaS: uma plataforma como serviço
Como parte da abordagem PaaS, você implanta seu aplicativo em um ambiente dedicado de hospedagem de aplicativos hospedado pelo provedor de serviços em nuvem. O desenvolvedor cria o aplicativo e o provedor PaaS fornece a capacidade de implantar e executá-lo. Como resultado, os desenvolvedores não precisam lidar com a manutenção da infraestrutura, o que significa que podem dedicar todo o seu tempo ao desenvolvimento.
No Azure, estão disponíveis várias ofertas de PaaS, que incluem o componente de aplicativo Web dos serviços de aplicativo do Azure, bem como os serviços de nuvem do Azure (função da Web e função de trabalho). Em todos os casos, os desenvolvedores têm várias maneiras de implantar o aplicativo sem precisar entender os detalhes da infraestrutura de suporte. Os desenvolvedores não precisarão criar máquinas virtuais, nem se conectar a elas usando o RDP (Remote Desktop Protocol), nem instalar o aplicativo. Basta clicar no botão (ou executar outra ação igualmente simples), e as ferramentas da Microsoft preparam as máquinas virtuais, as implantam e instalam o aplicativo nelas.
IaaS: infraestrutura como serviço
O provedor de serviços em nuvem IaaS monitora e mantém farms de servidores que executam sistemas de software de virtualização. Nesses sistemas, os clientes criam máquinas virtuais que operam na infraestrutura do provedor. O cliente cria uma máquina virtual executando o Windows ou Linux (as opções disponíveis dependem do provedor de serviços) e instala tudo o que é necessário. O Azure permite configurar redes virtuais, balanceadores de carga e armazenamento e usar muitos outros serviços executados nesse ambiente. O cliente não pode controlar dispositivos de virtualização ou sistemas de software, mas quase todo o resto está completo
disposição. Com essa abordagem (diferente da PaaS), o software controla o cliente.
Máquinas Virtuais do Azure (oferta de IaaS do Azure) é uma ferramenta muito popular para migrar serviços para o Azure, porque essencialmente permite migrar facilmente suas soluções. Você pode criar uma máquina virtual semelhante à infraestrutura do seu datacenter, na qual os serviços estão sendo executados agora, e transferir seus aplicativos para ele. Em alguns casos, etapas adicionais podem ser necessárias (por exemplo, alterar os URLs para que aponte para novos serviços ou lojas), mas essa abordagem permite mover muitos aplicativos.
Os Conjuntos Escaláveis de Máquinas Virtuais do Azure (VMSS) baseados nas máquinas virtuais do Azure permitem criar rapidamente um cluster de máquinas virtuais idênticas. Além disso, o VMSS oferece suporte ao dimensionamento automático (implantação automática de novas máquinas virtuais, conforme necessário). Por esse motivo, o VMSS é uma plataforma ideal para hospedar clusters de computação com base em microsserviços de nível superior: por exemplo, para o Azure Service Fabric e os Serviços de Contêiner do Azure.
Serviços do Azure
A plataforma em nuvem do Azure inclui muitos serviços. Vamos considerar alguns deles.
- Serviços de computação. Esta categoria inclui máquinas virtuais do Azure (executando Linux e Windows), serviços em nuvem, serviços de aplicativos (aplicativos Web, aplicativos móveis, Aplicativos Lógicos, aplicativos API e aplicativos de recursos), um serviço em lote (para executar grandes tarefas de computação em lote e paralelas ), RemoteApp, Service Fabric e Serviços de Contêiner do Azure.
- Serviços de dados. Isso inclui o Armazenamento do Microsoft Azure (que inclui os serviços de blob, fila, tabela e arquivos do Azure), Banco de Dados SQL do Azure, DocumentDB, StorSimple e Redis Cache.
- Serviços de aplicação. Esta categoria inclui serviços usados para criar e executar aplicativos, incluindo o Azure Active Directory (Azure AD), barramento de serviço para conectar sistemas distribuídos, o HDInsight para processamento de grandes dados, o Agendador do Azure e os Serviços de Mídia do Azure.
- Serviços de rede. Este grupo inclui serviços do Azure, como redes virtuais, ExpressRoute, DNS do Azure, o gerenciador de tráfego do Azure e a rede de entrega de conteúdo do Azure.
Ao migrar um aplicativo, é importante entender quais serviços estão disponíveis como parte do Azure, pois esse conhecimento ajudará a simplificar a migração do aplicativo e aumentar sua flexibilidade. É impossível descrever em detalhes todos os serviços disponíveis no âmbito deste livro, portanto, selecionamos alguns dos mais interessantes. O Capítulo 9 (Serviços Avançados do Azure) fornece uma lista desses serviços e uma breve explicação de seus recursos.
Novo mundo: Azure Resource Manager
O Azure Resource Manager é uma nova abordagem para implantar recursos.
O que é isso
O modelo de implantação do Azure Service Management (ASM) foi usado para implantar serviços desde o lançamento da versão de avaliação pública. Os serviços gerenciados pelo ASM no portal do Azure são chamados clássicos. Em 2015, a Microsoft introduziu o modelo de implantação usando o Azure Resource Manager (um substituto moderno e mais funcional para o ASM), recomendado para gerenciar novas cargas de trabalho.
Esses modos de implantação geralmente são chamados de "planos de controle" porque são usados não apenas para implantar serviços, mas também para gerenciá-los. Eles não devem ser confundidos com "planos de dados" - ferramentas de gerenciamento de dados usadas pelo serviço.
A infraestrutura no Azure geralmente contém muitos recursos, alguns dos quais estão interconectados: por exemplo, serviços de componentes são necessários para executar um aplicativo Web. Suponha que você precise de duas máquinas virtuais que executam um aplicativo da web. Para armazenar dados, um banco de dados localizado na mesma rede virtual será usado. O Gerenciador de Recursos permite implantar tudo isso em um único grupo de recursos que podem ser gerenciados como um todo. A implantação, atualização e exclusão de todos os recursos que pertencem ao mesmo grupo são executadas em uma única ação.
Neste exemplo, o grupo de recursos conterá o seguinte:
- Máquina virtual 1
- Máquina virtual 2
- Rede virtual
- Conta de armazenamento
- Banco de Dados SQL do Azure
Além disso, você pode criar um modelo que descreva com precisão todos os recursos no Gerenciador de Recursos relacionados à implantação. Depois disso, basta executar uma operação no plano de controle para implantar esse modelo do Resource Manager como um grupo de recursos. Ao mesmo tempo, o Azure Resource Manager garantirá que todos os recursos sejam implantados corretamente. Além disso, o Gerenciador de recursos suporta vários recursos para trabalhar com os recursos implantados: segurança, auditoria e marcação.
Quais são os benefícios do Gerenciador de Recursos?
O uso do Resource Manager oferece vários benefícios. Ele permite implantar recursos mais rapidamente, porque executa operações não sequencialmente (como o ASM), mas em paralelo. O modelo de implantação usando o Azure Resource Manager permite que cada serviço trabalhe com seu provedor de serviços e, se necessário, atualize-o independentemente de outros serviços. O armazenamento do Azure tem um provedor de serviços, as máquinas virtuais têm outro e assim por diante. Ao usar o modelo ASM, todos os serviços precisavam ser atualizados ao mesmo tempo; portanto, se um serviço concluísse a atualização mais cedo que os outros, ele ainda teria que aguardar o lançamento dos outros. Aqui estão alguns benefícios mais importantes do modelo de implantação com o Azure Resource Manager:
Capacidade de implantar usando modelos- Você pode criar um modelo JSON e reutilizá-lo para implementar todos os recursos para uma solução de uma só vez. Você não precisa mais começar a criar uma máquina virtual por meio do portal, aguardar a conclusão do processo, começar a criar a próxima e assim por diante.
- Você pode reimplementar os mesmos conjuntos de recursos usando o modelo. Suponha que você configure recursos em um ambiente de teste e perceba que eles não atendem às suas necessidades. Você pode excluir este grupo de recursos (isso excluirá automaticamente todos os recursos incluídos nele), altere o modelo e tente novamente. Para modificar o conjunto de recursos implantados, basta alterar o modelo e reiniciar sua implantação: O Gerenciador de Recursos alterará os recursos para corresponder ao novo modelo.
- Usando o modelo, você pode criar rapidamente várias versões da infraestrutura: por exemplo, um ambiente intermediário e um ambiente de trabalho. Vários campos (por exemplo, nome da máquina virtual, nome da rede, conta de armazenamento etc.) podem ser parametrizados e baixados o modelo várias vezes com diferentes valores de parâmetros.
O Gerenciador de Recursos é capaz de detectar dependências nos modelos e permite especificar dependências adicionais. Por exemplo, implantar uma máquina virtual antes de criar uma conta de armazenamento para arquivos VHD que armazenam discos com o sistema operacional e dados é uma má idéia.Segurança- Para controlar o acesso aos recursos do grupo, você pode usar um novo mecanismo chamado RBAC (Controle de Acesso Baseado em Função). Por exemplo, você pode atribuir ao usuário a função de "proprietário" e ele terá plenos direitos de administrador em relação aos recursos desse grupo - mas não a outros recursos de assinatura. Outras funções também são fornecidas, por exemplo, "leitor" (permite ler tudo, exceto dados secretos) e "participante" (permite executar praticamente qualquer operação, exceto para adicionar e remover acesso).
Faturamento- Para organizar todos os recursos de um grupo para um faturamento conveniente, você pode atribuir tags a cada recurso e receber dados de pagamento pelo uso de recursos com uma tag específica.
, , - , . , .
Nota , . .
Microsoft .
- PowerShell (CLI) . , , , , .
- . , , PowerShell DSC -. .
- PowerShell Azure CLI (, ).
- . . , ? . .
. , . :
, , . , .
, .
. . , . . 5 (« Azure») Vnet . , Azure.
, . , , , , , . .
. , .
JSON. «mystorage» « » (West US). ; newStorageAccountName ( ) location (). , .
{ "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "newStorageAccountName": { "type": "string", "defaultValue": "mystorage", "metadata": { "description": " DNS- , ." } }, "location": { "type": "string", "defaultValue": "West US", "allowedValues": [ "West US", "East US" ], "metadata": { "description": " , Premium." } } }, "resources": [ { "type": "Microsoft.Storage/storageAccounts", "name": "[parameters('newStorageAccountName')]", "apiVersion": "2015-06-15", "location": "[parameters('location')]", "properties": { "accountType": "Standard_LRS" } } ] }
Modelo de implantação clássico
Vamos falar um pouco sobre o que aconteceu antes do Gerenciador de Recursos. Agora, esses recursos são chamados de clássicos. Por exemplo, um cliente pode ter contas de armazenamento, máquinas virtuais e redes virtuais gerenciadas usando o modelo de implantação clássico. O modelo clássico e o modelo de implantação usando o Azure Resource Manager não são compatíveis - os recursos do Resource Manager não podem interagir com os recursos clássicos e vice-versa. Por exemplo, o componente PaaS Azure Cloud Services é clássico, portanto, você só pode trabalhar com ele por meio de contas de armazenamento clássicas. Há uma exceção a essa regra: você pode hospedar máquinas virtuais do Resource Manager em contas de armazenamento clássicas. Esse recurso simplifica a migração de máquinas virtuais do modelo de implantação clássico para o modelo de implantação usando o Azure Resource Manager.
Observe: durante essa migração, talvez você precise fazer logon no portal clássico do Azure, que exibe recursos clássicos, mas não possui recursos do Gerenciador de Recursos e vice-versa.
Nota Existem duas versões do portal. O atual é o portal do Azure, disponível em portal.azure.com . A maioria dos recursos foi movida para o portal do Azure, mas existem algumas exceções, como o Azure Active Directory (Azure AD). A versão anterior do portal é chamada de "portal clássico do Azure" (https://manage.windowsazure.com). Agora ele pode ser usado para gerenciar serviços do Azure AD, bem como para configurar e dimensionar recursos clássicos (como serviços em nuvem).
Você pode transferir seus recursos do modelo de implantação clássico para o modelo de implantação usando o Azure Resource Manager.
- Arquivos, tabelas e blobs podem ser migrados de uma conta de armazenamento clássica para uma nova conta de armazenamento do Resource Manager usando o AzCopy. Observe: as tabelas devem ser exportadas de uma conta clássica e depois importadas para a conta do Resource Manager.
- As máquinas virtuais podem ser migradas da seguinte maneira: desconecte-as, copie o arquivo VHD para a nova conta de armazenamento do Resource Manager e, em seguida, recrie a máquina virtual usando o arquivo VHD.
- Redes virtuais podem ser criadas como objetos Vnet no Resource Manager.
- Além disso, o serviço de migração foi lançado (agora está no estágio de uma versão de avaliação pública). No momento, não é recomendável usá-lo para cargas de produção. Veja o artigo para mais detalhes.
Consideração do modelo de implantação do PowerShell
O Capítulo 8 (“Ferramentas de Gerenciamento”) discute várias ferramentas do Azure, incluindo os cmdlets do Azure PowerShell e a CLI do Azure.
Ao desenvolver o modelo de implantação usando o Gerenciador de Recursos, os especialistas do Azure procuraram criar cmdlets do PowerShell que funcionariam apenas para o modelo de implantação usando o Gerenciador de Recursos. Em vez da palavra Azure, o nome AzureRm é indicado no nome desses cmdlets. Por exemplo, para criar uma conta de armazenamento clássica, você pode usar o cmdlet New-AzureStorageAccount. Para criar uma conta de armazenamento no Resource Manager, você precisa executar o cmdlet New-AzureRmStorageAccount.
Isso é feito para que o usuário possa entender imediatamente que tipo de recurso está criando. Além disso, isso permite executar corretamente scripts criados anteriormente. Cada vez que você implanta um recurso do Gerenciador de Recursos, deve especificar o grupo de recursos no qual deseja colocá-lo. Além disso, alguns cmdlets do Resource Manager (por exemplo, o cmdlet para criar uma máquina virtual) oferecem suporte a parâmetros mais detalhados do que os cmdlets de modelo clássico.
Uma observação final: apenas os cmdlets do PowerShell associados às contas de armazenamento relacionadas ao plano de gerenciamento são afetados pelas alterações (por exemplo, cmdlets para criar, excluir e listar contas de armazenamento). Para os cmdlets do PowerShell, usados para acessar o conteúdo dos repositórios (blobs, tabelas, filas e arquivos), nada foi alterado. Basta passar o link para a conta de armazenamento desejada e eles estão prontos para uso.
Você pode baixar a versão completa do livro gratuitamente e estudá-lo no link abaixo.
→
Baixar