Azure

Obtém informações gerais sobre serviços em nuvem e como esses serviços são fornecidos com o Microsoft Azure.

시작하기. 무료입니다
또는 회원 가입 e메일 주소
Azure 저자: Mind Map: Azure

1. 1. Principais definições e conceitos

1.1. Computação em nuvem

1.1.1. A computação em nuvem é a entrega de serviços de computação pela Internet.

1.2. Tipos de nuvem

1.2.1. IaaS (infraestrutura como serviço)

1.2.1.1. É a categoria mais flexível de serviços de nuvem, pois oferece o máximo de controle sobre os recursos de nuvem.

1.2.2. O PaaS (Plataforma como serviço)

1.2.2.1. É um meio termo entre alugar espaço em um datacenter (infraestrutura como serviço) e pagar uma solução completa e implantada (software como serviço)

1.2.3. SaaS (software como serviço)

1.2.3.1. É o modelo de serviço de nuvem mais completo do ponto de vista do produto. Com o SaaS, você está essencialmente alugando ou usando um aplicativo totalmente desenvolvido. Email, software financeiro, aplicativos de mensagens e software de conectividade são exemplos comuns de uma implementação de SaaS.

1.3. Modelo de responsabilidade compartilhada

1.3.1. Define de maneira clara qual é a responsabilidade na operação da infraestrutura da cada uma das partes envolvidas: provedor, parceiro, cliente e usuário. Está fortemente vinculado aos tipos de serviço de nuvem. A IaaS coloca a maior responsabilidade sobre o consumidor, com o provedor de nuvem sendo responsável pelas questões básicas de segurança física, energia e conectividade. Na outra ponta do espectro, o SaaS coloca a maior parte da responsabilidade no provedor de nuvem. A PaaS, sendo um meio termo, distribui uniformemente a responsabilidade entre o provedor de nuvem e o consumidor.

1.4. Modelos de nuvem

1.4.1. Nuvem privada

1.4.1.1. Nuvem privada consiste em recursos de computação em nuvem usados exclusivamente por uma única empresa ou organização.

1.4.2. Nuvem pública

1.4.2.1. Nuvem pública é a maneira mais comum de implantação da computação em nuvem, onde os recursos pertencem a um provedor de serviço de nuvem terceirizado, onde são operados por ele e entregues pela Internet.

1.4.3. Nuvem híbrida

1.4.3.1. Uma nuvem híbrida é um tipo de computação em nuvem que combina infraestrutura local ou uma nuvem privada com uma nuvem pública.

1.5. Benefícios do uso de serviços de nuvem

1.5.1. Alta disponibilidade

1.5.1.1. A alta disponibilidade se concentra em garantir a disponibilidade máxima, independentemente de interrupções ou eventos que possam ocorrer.

1.5.2. Escalabilidade

1.5.2.1. A escalabilidade refere-se à capacidade de ajustar recursos para atender à demanda. A escala geralmente vem em duas variedades: vertical e horizontal.

1.5.2.1.1. Dimensionamento vertical

1.5.2.1.2. Dimensionamento horizontal

1.5.3. Confiabilidade

1.5.3.1. Capacidade de um sistema de se recuperar de falhas e continuar funcionando.

1.5.4. Previsibilidade

1.5.4.1. A previsibilidade na nuvem permite que você avance com confiança. Ela pode se concentrar no desempenho ou no custo

1.5.5. Governança e à conformidade

1.5.5.1. Itens como modelos de conjunto ajudam a garantir que todos os seus recursos implantados atendam aos padrões corporativos e aos requisitos regulatórios governamentais. Além disso, você pode atualizar todos os seus recursos implantados com novos padrões à medida que os padrões são alterados.

1.5.6. Segurança

1.5.6.1. Se você quiser o controle máximo da segurança, a infraestrutura como serviço fornecerá recursos físicos, mas permitirá que você gerencie os sistemas operacionais e o software instalado, incluindo aplicação de patches e manutenção. Se você quiser que a aplicação de patches e a manutenção sejam tratadas automaticamente, as implantações de plataforma como serviço ou software como serviço podem ser as melhores estratégias de nuvem para você.

1.5.7. Capacidade de gerenciamento

1.5.7.1. Há dois tipos de capacidade de gerenciamento para computação em nuvem:

1.5.7.1.1. Gerenciamento da nuvem

1.5.7.1.2. Gerenciamento na nuvem

2. 2. Arquitetura & Serviços

2.1. Principais componentes arquitetônicos

2.1.1. Infraestrutura de gerenciamento

2.1.1.1. Contas do Azure

2.1.1.1.1. Ao trabalhar com os próprios aplicativos e as próprias necessidades de negócios, você precisará criar uma conta do Azure e uma assinatura será criada para você.

2.1.1.2. Assinatura do Azure

2.1.1.2.1. Uma conta pode ter várias assinaturas, mas só é necessário ter uma. Por exemplo: a empresa pode usar apenas uma conta do Azure para os negócios, com assinaturas separadas para os departamentos de desenvolvimento, marketing e vendas. No Azure, as assinaturas são uma unidade de gerenciamento, cobrança e escala.

2.1.1.3. Grupo de gerenciamento

2.1.1.3.1. Caso tenha mais de uma assinatura, você poderá organizá-las em contêineres chamados grupos de gerenciamento. Além da organização, você pode aplicar condições de governança a esses grupos. Todas as assinaturas em um grupo de gerenciamento herdam automaticamente as condições aplicadas ao grupo de gerenciamento, da mesma forma que os grupos de recursos herdam configurações de assinaturas e recursos herdados de grupos de recursos. Grupos de gerenciamento podem ser aninhados.

2.1.1.4. Recursos

2.1.1.4.1. Um recurso é o bloco de construção básico do Azure. Qualquer coisa que você criar, provisionar, implantar etc. é um recurso. VMs (máquinas virtuais), redes virtuais, bancos de dados, serviços cognitivos etc. são todos considerados recursos no Azure.

2.1.1.5. Grupos de recursos

2.1.1.5.1. Os grupos de recursos são simplesmente agrupamentos de recursos. Quando você cria um recurso, é necessário colocá-lo em um grupo de recursos. Embora um grupo de recursos possa conter muitos recursos, apenas um recurso pode estar em um grupo de recursos por vez. Diferentemente dos grupos de gerenciamento, os grupos de recursos NÃO podem ser aninhados.

2.1.2. Infraestrutura física

2.1.2.1. A infraestrutura física do Azure começa com datacenters. Conceitualmente, os datacenters são iguais aos grandes datacenters corporativos. São instalações com recursos organizados em racks com energia, refrigeração e infraestrutura de rede dedicadas.

2.1.2.1.1. Regiões

2.1.2.1.2. Zonas de Disponibilidade

2.1.2.1.3. Pares de regiões

2.1.2.1.4. Regiões soberanas

2.2. Serviços de Computação & Rede

2.2.1. Computação

2.2.1.1. VMs (Máquinas Virtuais)

2.2.1.1.1. As VMs fornecem IaaS (infraestrutura como serviço) na forma de um servidor virtualizado

2.2.1.2. Área de Trabalho Virtual

2.2.1.2.1. É um serviço de virtualização de área de trabalho do Windows (W10 ou W11E) que permite a utilização de aplicativos executados na nuvem

2.2.1.3. Contêineres

2.2.1.3.1. É um serviço utilizado para utilização de aplicativos, abstraídos do Sistema Operacional, em um ambiente de tempo de execução

2.2.1.4. Azure Functions

2.2.1.4.1. É uma opção de computação sem servidor controlada por eventos que não requer a manutenção de máquinas virtuais ou contêineres

2.2.1.5. Serviço de Aplicativo

2.2.1.5.1. Permite que você crie e hospede aplicativos Web, trabalhos em segundo plano, back-ends de dispositivos móveis e APIs RESTful na linguagem de programação de sua escolha sem gerenciar a infraestrutura.

2.2.2. Rede

2.2.2.1. Rede Virtual

2.2.2.1.1. As redes virtuais e as sub-redes virtuais do Azure permitem que recursos do Azure, como VMs, aplicativos Web e bancos de dados, comuniquem-se uns com os outros, com usuários na Internet e com computadores cliente locais.

2.2.2.2. VPN (rede virtual privada)

2.2.2.2.1. As VPNs costumam ser implantadas para conectar duas ou mais redes privadas confiáveis entre si em uma rede não confiável (normalmente a Internet pública)

2.2.2.3. ExpressRoute

2.2.2.3.1. O Azure ExpressRoute permite que você estenda suas redes locais para a nuvem da Microsoft em uma conexão privada com a ajuda de um provedor de conectividade.

2.2.2.4. DNS do Azure

2.2.2.4.1. O DNS do Azure é um serviço de hospedagem para domínios DNS que fornece a resolução de nomes usando a infraestrutura do Microsoft Azure.

2.3. Serviços de Armazenamento

2.3.1. Conta de armazenamento

2.3.1.1. Ao criar uma conta de armazenamento, você começará escolhendo o tipo da conta de armazenamento.

2.3.2. Tipos de contas de armazenamento

2.3.2.1. O tipo de conta determina os serviços de armazenamento e as opções de redundância e tem impacto nos casos de uso.

2.3.2.1.1. Uso geral v2 Standard

2.3.2.1.2. Blobs de blocos Premium

2.3.2.1.3. Compartilhamentos de arquivos Premium

2.3.2.1.4. Blobs de página Premium

2.3.3. Serviços de dados do Armazenamento do Azure

2.3.3.1. A plataforma de Armazenamento do Microsoft Azure inclui os seguintes serviços de dados:

2.3.3.1.1. Arquivos do Azure

2.3.3.1.2. Discos do Azure

2.3.3.1.3. Blobs do Azure

2.3.3.1.4. Filas do Azure

2.3.3.1.5. Tabelas do Azure

2.3.4. Redundância

2.3.4.1. O Armazenamento do Azure sempre armazena várias cópias dos seus dados para que eles fique protegidos contra eventos planejados e não planejados, como falhas de hardware transitórias, interrupções de energia ou rede e desastres naturais.

2.3.4.1.1. Região primária

2.3.4.1.2. Região secundária

2.3.5. Migrações para Azure

2.3.5.1. O Migrações para Azure é um serviço que ajuda você a migrar de um ambiente local para a nuvem. Além de trabalhar com ferramentas de ISVs, o hub do Migrações para Azure também inclui as seguintes ferramentas para ajudar na migração:

2.3.5.1.1. Descoberta e avaliação

2.3.5.1.2. Migração de Servidor

2.3.5.1.3. Assistente de Migração de Dados

2.3.5.1.4. Serviço de Migração de Banco de Dados do Azure

2.3.5.1.5. Assistente de migração de aplicativo Web

2.3.5.1.6. Azure Data Box

2.3.6. Movimentação de arquivos do Azure

2.3.6.1. Além da migração em larga escala usando serviços como Migrações para Azure e Azure Data Box, o Azure também tem ferramentas projetadas para ajudar você a mover ou interagir com arquivos individuais ou grupos de arquivos pequenos.

2.3.6.1.1. AzCopy

2.3.6.1.2. Gerenciador de Armazenamento do Azure

2.3.6.1.3. Sincronização de Arquivos do Azure

2.4. Identidade, Acesso & Segurança

2.4.1. Azure AD (Azure Active Directory)

2.4.1.1. Azure AD (Azure Active Directory) é um serviço de diretório que permite que você entre e acesse aplicativos de nuvem da Microsoft e aplicativos de nuvem que você desenvolve. O Azure AD fornece serviços como:

2.4.1.1.1. Autenticação

2.4.1.1.2. Gerenciamento de aplicativo

2.4.1.1.3. Gerenciamento de dispositivo

2.4.2. Azure AD DS (Azure Active Directory Domain Services)

2.4.2.1. O Azure AD DS (Azure Active Directory Domain Services) é um serviço que fornece serviços de domínio gerenciado, como ingresso no domínio, política de grupo, protocolo LDAP e autenticação Kerberos/NTLM.

2.4.3. Métodos de autenticação

2.4.3.1. Autenticação é o processo de estabelecer a identidade de uma pessoa, um serviço ou um dispositivo. O Azure dá suporte a vários métodos de autenticação:

2.4.3.1.1. Autenticação por senha

2.4.3.1.2. SSO (logon único)

2.4.3.1.3. MFA (autenticação multifator)

2.4.3.1.4. Métodos sem senha

2.4.4. Identidades externas

2.4.4.1. O recurso Identidades Externas do Azure AD refere-se a todas as maneiras pelas quais você pode interagir com usuários fora da organização com segurança. As seguintes funcionalidades compõem identidades externas:

2.4.4.1.1. Colaboração B2B (Business to business)

2.4.4.1.2. Conexão direta B2B

2.4.4.1.3. Azure AD B2C (business to customer)

2.4.5. Acesso Condicional

2.4.5.1. O Acesso Condicional é uma ferramenta que o Azure Active Directory usa para permitir (ou negar) o acesso a recursos com base em sinais de identidade. Esses sinais incluem quem é o usuário, onde ele está e de qual dispositivo está solicitando acesso.

3. 3. Gerenciamento & Governança

3.1. Gestão de Custos

3.1.1. Fatores que podem afetar os custos no Azure

3.1.1.1. O Azure desloca os custos de desenvolvimento de CapEx (despesa de capital) de criar e manter a infraestrutura e instalações para OpEx (despesa operacional) de alugar a infraestrutura conforme necessário, seja computação, armazenamento, rede etc. Esse custo OpEx pode ser afetado por muitos fatores. Alguns deles são:

3.1.1.1.1. Tipo de recurso

3.1.1.1.2. Consumo

3.1.1.1.3. Manutenção

3.1.1.1.4. Geografia

3.1.1.1.5. Tipo de assinatura

3.1.1.1.6. Azure Marketplace

3.1.2. Calculadoras

3.1.2.1. A calculadora de preços e a calculadora TCO (custo total de propriedade) ajudam a entender possíveis despesas do Azure. Ambas podem ser acessadas pela Internet e permitem criar uma configuração. No entanto, as duas calculadoras têm propósitos muito diferentes.

3.1.2.1.1. Calculadora de preços

3.1.2.1.2. Calculadora TCO (custo total de propriedade)

3.1.3. Gerenciamento de Custo

3.1.3.1. O Gerenciamento de Custos permite verificar rapidamente os custos de recursos do Azure, criar alertas com base nos gastos com recursos e criar orçamentos que podem ser usados para automatizar o gerenciamento de recursos.

3.1.4. Marcas

3.1.4.1. À medida que o seu uso de nuvem aumenta, passa a ser cada vez mais importante manter-se organizado. Uma boa estratégia de organização ajuda você a entender o seu uso da nuvem e pode ajudar a gerenciar os custos. Uma forma de organizar os recursos relacionados é colocá-los nas próprias assinaturas. Use também grupos de recursos para gerenciar os recursos relacionados. As marcas de recursos são outra maneira de organizar os recursos. As marcas fornecem informações extras ou metadados sobre os recursos.

3.2. Gerir e Implementar

3.2.1. Portal do Azure

3.2.1.1. O portal do Azure é um console unificado baseado na Web que fornece uma alternativa para as ferramentas de linha de comando. Com o portal do Azure, você pode gerenciar a assinatura do Azure usando uma interface gráfica do usuário.

3.2.2. Azure Cloud Shell

3.2.2.1. O Azure Cloud Shell é uma ferramenta de shell baseada em navegador que permite criar, configurar e gerenciar recursos do Azure usando um shell. O Azure Cloud Shell dá suporte ao Azure PowerShell e à CLI (Interface de Linha de Comando) do Azure, que é um shell bash.

3.2.2.1.1. PowerShell

3.2.2.1.2. CLI (Interface de Linha de Comando) do Azure

3.2.3. Azure Arc

3.2.3.1. O Arc permite estender a conformidade e o monitoramento do Azure para suas configurações híbridas e multinuvem. O Azure Arc simplifica a governança e o gerenciamento ao fornecer uma plataforma de gerenciamento local e de várias nuvens consistente.

3.2.4. ARM (Azure Resource Manager)

3.2.4.1. O ARM (Azure Resource Manager) é o serviço de implantação e gerenciamento do Azure. Ele fornece uma camada de gerenciamento que lhe permite criar, atualizar e excluir recursos em sua conta do Azure. Sempre que você faz qualquer coisa com seus recursos do Azure, o ARM está envolvido.

3.2.4.1.1. Modelos de ARM

3.3. Governança e Conformidade

3.3.1. Azure Blueprints

3.3.1.1. O Azure Blueprints permite padronizar as implantações de ambiente ou de assinatura de nuvem. Em vez de precisar configurar recursos como o Azure Policy para cada nova assinatura, com o Azure Blueprints você pode definir configurações e políticas repetíveis que são aplicadas à medida que as assinaturas são criadas.

3.3.1.1.1. Artefatos

3.3.2. Azure Policy

3.3.2.1. O Azure Policy é um serviço do Azure que permite criar, atribuir e gerenciar políticas que controlam ou auditam os recursos. Essas políticas impõem regras diferentes sobre as configurações dos recursos, de modo que essas configurações permaneçam em conformidade com os padrões corporativos.

3.3.2.1.1. Iniciativas do Azure Policy

3.3.3. Bloqueios de recurso

3.3.3.1. Um bloqueio de recurso impede que os recursos sejam excluídos ou alterados acidentalmente.

3.3.4. Portal de Confiança do Serviço

3.3.4.1. O Portal de Confiança do Serviço da Microsoft é um local que oferece acesso a vários conteúdos, ferramentas e outros recursos sobre práticas de segurança, privacidade e conformidade da Microsoft.

3.4. Monitoração

3.4.1. Assistente do Azure

3.4.1.1. O Assistente do Azure avalia seus recursos do Azure e faz recomendações de melhorias. As cinco categorias de recomendação do Assistente do Azure são: confiabilidade, segurança, desempenho, excelência operacional e custo.

3.4.2. Integridade do Serviço do Azure

3.4.2.1. A Integridade do Serviço do Azure ajuda você manter o controle do recurso do Azure, tanto os recursos especificamente implantados quando o status geral do Azure. A integridade do serviço do Azure faz isso combinando três serviços diferentes do Azure:

3.4.2.1.1. Status do Azure

3.4.2.1.2. Integridade do Serviço

3.4.2.1.3. Integridade do Recurso (Resource Health)

3.4.3. Azure Monitor

3.4.3.1. O Azure Monitor é uma plataforma para coletar dados sobre seus recursos, analisar esses dados, visualizar as informações e até mesmo agir com base nos resultados.

3.4.3.1.1. Log Analytics

3.4.3.1.2. Alertas

3.4.3.1.3. Application Insights