Azure Fundamentals – Quase tudo que você precisa saber

Um resumo sobre os conceitos do Azure: o início da sua jornada para aprender Azure ou da sua preparação para o exame AZ-900

Você vai investir por volta de quinze minutos do seu tempo para ler este artigo, mas o que faz valer a pena é o fato de que ele introduz vários conceitos importantes sobre computação em nuvem e Azure, especialmente se você é um iniciante.

Visão Geral

Você precisa começar pelo conceito que faz da nuvem a opção mais barata que qualquer outra: Economia de escala. Basicamente a Economia de escala é a capacidade de reduzir custos e ganhar eficiência ao operar em uma escala maior quando comparado com a operação em uma escala menor. Os serviços de nuvem oferecem alta disponibilidade, tolerância a falhas, agilidade, escalabilidade, elasticidade, recuperação de desastres, segurança, alcance global e muito mais.

Pensando em um exemplo prático:

Quanto custa para uma pequena empresa investir em tecnologia de armazenamento local? Leve em consideração que isso passa pelo processo de comprar ativos como storage e discos, contratar mão de obra para a montagem e configuração do equipamento, entre outras variáveis. E se num futuro essa empresa precisar investir em mais armazenamento? Novamente, pense em todo o processo que acabei de descrever.

Como não há previsibilidade do mercado, pense na hipótese de encolhimento dos negócios da empresa e que a necessidade de armazenamento diminua drasticamente. Considere também, que o volume de compras que essa empresa investe não é tão grande a ponto de gerar uma redução do preço de custo final.

No fim dessa salada de possibilidades a empresa pode acabar com um volume alto de ativo de hardware que custou caro, está sem uso e o pior: está depreciando.

Grandes fabricantes como Microsoft, Amazon, Google etc. possuem um altíssimo investimento em armazenamento. O investimento é tão grande que eles conseguem um custo final de produto baixo e com isso conseguem repassar esse desconto para os seus clientes.

Com isso a nuvem possibilita que você possa escalar o seu armazenamento com um custo menor e de forma elástica. E como você paga somente pelo que consome, se a sua necessidade de armazenamento diminuir você simplesmente reduz o armazenamento contratado e consequentemente diminui o seu custo de operação.

CapEx versus OpEx

Isso envolve a mudança de CapEx (Capital Expenditure – custos iniciais com a compra de servidor/armazenamento/rede) para OpEx (Operational Expenditure – despesas dedutíveis nos serviços utilizados em nuvem). O diagrama a seguir mostra que com o CapEx você está sempre tentando recuperar um atraso e está subprovisionado ou superprovisionado na maior parte do tempo, enquanto com o modelo OpEx você depende de um serviço de nuvem para escalonar automaticamente (para cima ou para baixo) e depois paga pelos serviços que você utilizou. Ou seja, sem custos iniciais.

Comparação entre CapEx e OpEx

Assinatura do Azure

Você precisa de uma assinatura do Azure para começar a usar o Azure. Uma assinatura do Azure é uma unidade lógica de serviços do Azure vinculada a uma conta do Azure, que é uma identidade no Azure Active Directory (Azure AD – você vai ver isso mais tarde) ou em um diretório em que um Azure AD confia. Uma conta pode ter uma assinatura ou várias assinaturas que têm diferentes modelos de faturamento e às quais você aplica diferentes políticas de gerenciamento de acesso. Você geralmente cria assinaturas para diferentes ambientes, departamentos, estruturas organizacionais, modelos de faturamento e devido aos limites inerentes de uma assinatura.

Assinatura do Azure

Regiões

Uma região é uma área geográfica do planeta que contém pelo menos um, mas provavelmente vários datacenters que estão próximos e conectados em rede com uma baixa latência. Uma região é onde você implanta sua carga de trabalho. O Azure tem mais regiões globais do que qualquer outro provedor de nuvem.

Regiões do Azure

Cada região do Azure é sempre emparelhada com outra região na mesma área geográfica (como Estados Unidos, Europa ou Índia) a pelo menos 300 milhas de distância. Se uma região em um par for afetada por um desastre natural, por exemplo, os serviços são automaticamente transferidos para a outra região em seu par de regiões. As atualizações planejadas do Azure são distribuídas para regiões emparelhadas, uma região por vez, para minimizar o tempo de inatividade e o risco de interrupção dos serviços.

Regiões pares do Azure

O diagrama abaixo ajuda a entender a relação entre Área Geográfica, Emparelhamento Regional, Região e Datacenters.

Organização das regiões, emparelhamento e área geográfica

Regiões especiais do Azure

O Azure tem regiões especializadas que você pode querer usar ao criar seus aplicativos para fins de conformidade ou limitações legais.

  • US DoD Central, US Gov Virginia, US Gov Iowa e outras: são instâncias físicas e lógicas isoladas de rede do Azure para agências e parceiros do governo dos Estados Unidos. Esses datacenters são operados por pessoas selecionadas dos EUA e incluem certificações de conformidade adicionais.
  • Leste da China, Norte da China e outras: essas regiões estão disponíveis por meio de uma parceria exclusiva entre a Microsoft e a 21Vianet, por meio da qual a Microsoft não mantém diretamente os datacenters.

Regiões são o que você usa para identificar a localização dos seus recursos, mas há dois outros termos que você também precisa compreender: geografias (áreas geográficas) e zonas de disponibilidade.

Geografia (Áreas Geográficas ou Localidades)

Uma Área Geográfica do Azure é um território que geralmente contém duas ou mais regiões que preservam a residência dos dados e os limites de conformidade. As localidades são divididas nas seguintes áreas:

  • Américas
  • Europa
  • Ásia-Pacífico
  • Oriente Médio e África

Zonas de disponibilidade

Zonas de disponibilidade são datacenters fisicamente separados em uma região do Azure. Cada zona de disponibilidade é composta por um ou mais datacenters equipados com alimentação elétrica, refrigeração e rede independentes. Você pode usar as zonas de disponibilidade para executar aplicativos de missão crítica e criar alta disponibilidade em sua arquitetura de aplicativo, implantando seus recursos de computação, armazenamento, rede e dados dentro de uma zona e replicando em outras zonas.

Zona de disponibilidade

Os serviços do Azure que oferecem suporte a zonas de disponibilidade se enquadram em duas categorias:

  • Serviços zonais – você fixa o recurso a uma zona específica (por exemplo, máquinas virtuais, discos gerenciados, endereços IP).
  • Serviços com redundância de zona – a plataforma replica automaticamente entre as zonas (por exemplo, armazenamento com redundância de zona, banco de dados SQL).

Nem todas as regiões oferecem suporte para zonas de disponibilidade.

Alguns serviços ou recursos de máquina virtual estão disponíveis apenas em certas regiões, como tamanhos específicos de máquinas virtuais ou tipos de armazenamento. Existem também alguns serviços globais do Azure que não exigem que você selecione uma região específica, como o Azure Active Directory, o Azure Traffic Manager e o DNS.

Opções de gerenciamento do Azure

As ferramentas mais comuns usadas no dia a dia para gerenciamento dos recursos e interação incluem:

  • Portal do Azure para interação com o Azure através da GUI (Graphical User Interface, ou Interface Gráfica do Usuário).

Portal do Azure Resource Manager

  • Azure PowerShell e Azure CLI (Command Line Interface ou Interface de Linha de Comando) para linha de comando e interações baseadas em automação com o Azure. Por exemplo, no Azure PowerShell – você pode usar o comando Connect-AzAccount para entrar em sua conta e, em seguida, usar vários comandos para gerenciar recursos, como o comando New-AzVM para criar uma nova máquina virtual.
New-AzVM `
   -ResourceGroupName "MyResourceGroup" `
   -Name "TestVm" `
   -Image "UbuntuLTS" `
   ...

Na Azure CLI, você pode entrar no Azure usando o comando az login, criar um grupo de recursos e usar um comando como:

Azure CLI

  • Azure Cloud Shell para uma interface de linha de comando baseada na web. Você pode alternar entre os dois shells e ambos oferecem suporte à Azure CLI e ao módulo Azure PowerShell. Você pode criar, construir e implantar aplicativos diretamente deste ambiente baseado em navegador. É um ambiente persistente – você é solicitado a criar uma conta de armazenamento do Azure ao acessar o Azure Cloud Shell. Esta área de armazenamento é usada como sua pasta $HOME e quaisquer scripts ou dados que você colocar aqui são mantidos durante as sessões. Cada assinatura tem uma conta de armazenamento exclusiva associada a ela, para que você possa manter os dados e ferramentas de que precisa específicos para cada conta que gerencia.

Azure Cloud Shell

  • Azure mobile app para monitorar e gerenciar seus recursos usando um dispositivo móvel
  • REST API
  • Azure SDK

Azure Advisor

O Azure Advisor é um serviço gratuito integrado ao Azure que fornece recomendações sobre alta disponibilidade, segurança, desempenho, excelência operacional e custo. O Advisor analisa seus serviços implantados e procura maneiras de melhorar seu ambiente nessas áreas. Você pode ver as recomendações no portal ou baixá-las em formato PDF ou CSV.

Azure Advisor

SLAs dos produtos e serviços do Azure

Existem três características principais de SLAs (Service Level Agreement) para produtos e serviços do Azure:

  1. Metas de desempenho – específicas para cada produto ou serviço do Azure.
  2. Garantias de tempo de atividade e conectividade – um SLA típico especifica compromissos de meta de desempenho que variam de 99,9 por cento (“três noves”) a 99,999 por cento (“cinco noves”), para cada produto ou serviço do Azure correspondente.
  3. Créditos de serviço – Os SLAs também descrevem como a Microsoft responderá se um produto ou serviço do Azure não cumprir as especificações regidas pelo SLA. Por exemplo, os clientes podem ter um desconto aplicado à sua fatura do Azure, como compensação por um produto ou serviço do Azure de baixo desempenho. Isso significa que, se o tempo de atividade mensal para VMs do Azure cair abaixo de 95%, o cliente terá direito a um desconto de 100%.

Você pode obter mais detalhes na página de SLA do Azure.

Ao combinar SLAs em diferentes ofertas de serviço, o SLA resultante é chamado de SLA composto. Considere um Web App que grava no Banco de Dados SQL do Azure. Esses serviços do Azure atualmente têm os seguintes SLAs:

O valor do SLA composto para essa aplicação é:

99,95 x 99,99 / 100 = 99,94

Isso significa que a probabilidade combinada de falha é maior do que os valores de SLA individuais. Você pode melhorar o SLA composto criando caminhos de fallback independentes. Por exemplo, se o Banco de Dados SQL não estiver disponível, você pode colocar as transações em uma fila para processamento posterior.

Se as porcentagens de tempo esperadas para uma falha simultânea do banco de dados e da fila são respectivamente de 0,01 e 0,1, o SLA composto para este caminho combinado de um banco de dados ou fila seria:

100 - (0,01 x 0,1) = 99,999

Portanto, ao adicionar a fila ao nosso Web App, o SLA composto total será:

99,95 x 99,999 / 100 = ~99,95

Importante: você pode usar SLAs para avaliar como as suas soluções do Azure atendem aos requisitos de negócios e às necessidades de seus clientes e usuários. Ao criar seus próprios SLAs, você pode definir metas de desempenho de acordo com a sua aplicação específica do Azure. Essa abordagem é conhecida como SLA de aplicação. Ao pensar sua arquitetura, você precisa projetar para resiliência e deve realizar uma FMA (Failure Mode Analysis ou Análise do Modo de Falha). O objetivo de uma FMA é identificar possíveis pontos de falha e definir como a aplicação responderá a essas falhas.

Serviços do Azure

O gráfico abaixo mostra alguns dos serviços e produtos do Azure. Por se tratar de uma plataforma dinâmica e em constante expansão, o melhor lugar para você saber sobre os serviços e produtos disponíveis é no Catálogo de Serviços de Nuvem do Azure.

Segurança

À medida que os ambientes de computação mudam de datacenters controlados pelo cliente para a nuvem, a responsabilidade pela segurança também muda. A segurança do ambiente operacional agora é uma preocupação compartilhada por provedores de nuvem e clientes.

A responsabilidade compartilhada é dividida em vários aspectos mostrados à esquerda e são compartilhados entre o provedor de nuvem (Microsoft) e o cliente, conforme mostrado abaixo. Aqui, IaaS significa Infraestrutura como Serviço (Máquina Virtual do Azure), PaaS significa Plataforma como Serviço (Serviço de Aplicativo) e SaaS significa Software como Serviço (Microsoft 365). Portanto, quanto mais ofertas SaaS você usa, menor é a responsabilidade pela postura geral de segurança do seu sistema. Isso mostra, entretanto, que mesmo com a adoção da nuvem, você continuaria sendo responsável pela segurança de seus dados, terminais, acesso e gerenciamento de contas.

Outro conceito a ser considerado em segurança é o da defesa em profundidade, que basicamente significa que você emprega entidades de segurança em cada camada, desde a camada física até a camada lógica. Cada camada fornece proteção para que, se uma camada for violada, uma camada subsequente já estará em vigor para evitar mais exposição.

Camadas de defesa em profundidade

Você tem várias opções para fornecer proteção de entrada no perímetro.

O Azure Firewall é um serviço de segurança de rede gerenciado e baseado em nuvem que protege seus recursos da Rede Virtual do Azure. É um firewall como serviço totalmente dinâmico com alta disponibilidade integrada e escalabilidade de nuvem irrestrita. O Azure Firewall fornece proteção de entrada para protocolos não HTTP/S. Exemplos de protocolos não HTTP/S incluem: Remote Desktop Protocol (RDP), Secure Shell (SSH) e File Transfer Protocol (FTP). Ele também fornece proteção de saída na camada de rede para todas as portas e protocolos e proteção na camada de aplicativo para saída HTTP/S.

O Azure Application Gateway é um balanceador de carga que inclui um WAF (Web Application Firewall ou Firewall de Aplicativo da Web) que fornece proteção contra vulnerabilidades comuns e conhecidas em sites. Ele é projetado para proteger o tráfego HTTP.

Os NVAs (Network Virtual Appliance ou Dispositivos Virtuais de Rede) são opções ideais para serviços não HTTP ou configurações avançadas e são semelhantes aos dispositivos de firewall de hardware.

Um ótimo lugar para começar ao examinar a segurança de suas soluções baseadas no Azure é a Central de Segurança do Azure. A Central de Segurança é um serviço de monitoramento que fornece proteção contra ameaças em todos os seus serviços tanto no Azure quanto no ambiente local.

O Azure fornece serviços para gerenciar a autenticação e a autorização por meio do Azure Active Directory (Azure AD). O Azure AD é um serviço de identidade baseado em nuvem. Ele tem suporte integrado para sincronização com um Active Directory local existente ou pode ser usado de forma autônoma. Isso significa que todos os seus aplicativos, sejam locais, na nuvem (incluindo o Microsoft 365) ou até mesmo móveis, podem compartilhar as mesmas credenciais. Ele também fornece SSO (Single Sign-on), serviços de identidade B2B e B2C.

Importante: para autenticação e autorização, existem certos termos-chave que você precisa conhecer: Identity (Identidade), Principal (Entidade) e Service Principal (Entidade de Serviço). Uma identidade é apenas algo que pode ser autenticado, que pode ser um usuário ou mesmo um aplicativo ou serviço. Uma entidade é uma identidade que atua com certas funções ou reivindicações. Uma entidade de serviço é uma identidade que é usada por um serviço ou aplicativo e, como outras identidades, pode receber funções atribuídas.

Funções são conjuntos de permissões, como “Somente leitura” ou “Contribuidor”, que podem ser concedidos aos usuários para acessar uma instância de serviço do Azure. As identidades são mapeadas para funções diretamente ou por meio da associação a um grupo. As funções podem ser concedidas no nível da instância de serviço individual, mas também fluem para baixo na hierarquia do Azure Resource Manager. As funções atribuídas em um escopo mais alto, como uma assinatura inteira, são herdadas por escopos filho, como instâncias de serviço. Este processo de execução do controle de acesso com base em funções é denominado RBAC (Role-Based Access Control ou Controle de Acesso Baseado em Função).

A figura abaixo representa o escopo de hierarquia na atribuição das funções:

O Azure Storage Service Encryption e o Azure Disk Encryption são usados para criptografar dados em repouso para discos rígidos físicos e virtuais, respectivamente. A TDE (Transparent Data Encryption ou Criptografia de Dados Transparente) ajuda a proteger o Banco de Dados SQL do Azure e o Azure Synapse Analytics contra a ameaça de atividades mal-intencionadas. Ele executa criptografia e descriptografia em tempo real do banco de dados, backups associados e arquivos de log de transações em repouso, sem exigir alterações no aplicativo.

O Azure Key Vault é usado para proteger segredos, senhas, certificados e executar o gerenciamento de chaves. Como as identidades do Azure AD podem receber acesso para usar os segredos do Azure Key Vault, os aplicativos com identidades de serviço gerenciado habilitadas podem adquirir os segredos de que precisam de maneira automática.

Governança e Conformidade

Azure Policy é o principal serviço usado para conformidade de TI. Ele é usado para criar, atribuir e gerenciar políticas, que impõem diferentes regras e efeitos sobre seus recursos para que esses recursos permaneçam em conformidade com seus padrões corporativos e SLAs. Por exemplo, você pode ter uma política que permite máquinas virtuais de apenas um determinado tamanho em seu ambiente.

As solicitações para criar ou atualizar um recurso por meio do Azure Resource Manager são avaliadas primeiro pelo Azure Policy. O Azure Policy pode auditar todos os recursos existentes em uma organização para garantir que a política seja aplicada. Ele pode auditar recursos não compatíveis, alterar as propriedades do recurso ou impedir que o recurso seja criado.

Azure Policy

RBAC vs. Azure Policy: conforme mencionado anteriormente, o RBAC se concentra nas ações do usuário em diferentes escopos. Você pode ser adicionado à função de contribuidor de um grupo de recursos, permitindo fazer alterações em qualquer coisa nesse grupo de recursos. A Política do Azure se concentra nas propriedades dos recursos durante a implantação e para recursos já existentes. A Política do Azure controla propriedades como os tipos ou locais de recursos. Ao contrário do RBAC, Azure Policy é um sistema padrão de permissão e negação explícita.

Exemplo de definição de política:

Atribuição de política – para aplicar uma política, podemos usar o portal do Azure, a Azure CLI ou o Azure PowerShell adicionando primeiro a extensão Microsoft.PolicyInsights e, em seguida, atribuindo a política definida a um escopo específico. Esse escopo pode variar de uma assinatura completa até um grupo de recursos.

As atribuições de política são herdadas por todos os recursos filho. Essa herança significa que, se uma política for aplicada a um grupo de recursos, ela será aplicada a todos os recursos desse grupo. No entanto, você pode excluir um subescopo da atribuição de política. Por exemplo, aplicar uma política para uma assinatura inteira e, em seguida, excluir alguns grupos de recursos selecionados.

Cada definição de política na Azure Policy tem um único efeito. Esse efeito determina o que acontece quando a regra de política associada é correspondida.

Iniciativas – Gerenciar algumas definições de política é fácil, mas depois de ter mais do que algumas, você vai querer organizá-las. É aí que entram as iniciativas. Uma definição de iniciativa é um conjunto ou grupo de definições de política para ajudar a rastrear seu estado de conformidade para uma meta maior. Semelhante a uma atribuição de política, uma atribuição de iniciativa é uma definição de iniciativa atribuída a um escopo específico.

Grupos de gerenciamento do Azure – eles são contêineres lógicos para gerenciar acesso, políticas e conformidade em várias assinaturas do Azure. Os grupos de gerenciamento permitem que você ordene seus recursos do Azure hierarquicamente em coleções, que fornecem um nível adicional de classificação acima do nível de assinaturas. Todas as assinaturas em um grupo de gerenciamento herdam automaticamente as condições aplicadas ao grupo de gerenciamento. Para o primeiro grupo de gerenciamento, um grupo de gerenciamento raiz é criado na organização do Azure Active Directory (Azure AD).

Grupo de gerenciamento

Qualquer usuário do Azure AD na organização pode criar um grupo de gerenciamento. O criador recebe uma atribuição de função de Proprietário. Uma única organização do Azure AD pode oferecer suporte a 10.000 grupos de gerenciamento.

Azure Blueprints – permite que arquitetos de nuvem e grupos centrais de Tecnologia da Informação definam um conjunto reaproveitável de recursos do Azure que implementa e segue os padrões, normas e requisitos de uma organização. O Azure Blueprints é uma forma declarativa de orquestrar a implantação de vários modelos de recursos e outros artefatos, como:

  • Atribuição de funções
  • Atribuição de políticas
  • Modelos do Azure Resource Manager
  • Grupos de recursos

Com Blueprints, o relacionamento entre a definição de blueprint (o que deve ser implementado) e a atribuição de blueprint (o que foi implementado) é preservado. Essa conexão oferece suporte a rastreamento e auditoria aprimorados de implantações.

Computação

Os serviços de computação costumam ser um dos principais motivos pelos quais as empresas migram para a plataforma Azure.

Serviços de computação do Azure

Dimensionamento de Máquinas Virtuais no Azure – o Azure fornece vários recursos para atender às necessidades de dimensionamento.

  • Availability sets (Conjuntos de disponibilidade) – um conjunto de disponibilidade é um agrupamento lógico de duas ou mais VMs que ajudam a manter seu aplicativo disponível durante a manutenção planejada (atualizações de segurança, upgrades de plataforma etc.) ou não planejada (queda de energia, falha de disco etc.). Conjuntos de disponibilidade fornecem até três domínios de falha (um domínio de falha representa um grupo de máquinas virtuais que compartilham uma fonte de alimentação comum e switch de rede), cada um com um rack de servidor com energia dedicada e recursos de rede e cinco domínios de atualização lógicos (um domínio de atualização representa uma entidade que pode ser atualizada, por exemplo, uma VM) que pode então ser aumentada para um máximo de 20.

Domínio de atualização

 

Domínio de falha
Este diagrama mostra um exemplo onde você tem seis máquinas virtuais em dois conjuntos de disponibilidade distribuídos entre os dois domínios de falha e cinco domínios de atualização.
  • Virtual machine scale sets (Conjuntos de dimensionamento de máquina virtual) – eles permitem criar e gerenciar um grupo de VMs idênticas com balanceamento de carga. Os conjuntos de dimensionamento permitem que você gerencie, configure e atualize de forma centralizada um grande número de VMs em minutos para fornecer aplicativos altamente disponíveis. O número de instâncias de VM pode aumentar ou diminuir automaticamente em resposta à demanda ou a uma agenda definida.
  • Azure Batch – permite agendamento de trabalho em grande escala e gerenciamento de computação com a capacidade de escalar para dezenas, centenas ou milhares de máquinas virtuais.

Migrando aplicativos para contêineres

Você pode mover aplicativos existentes para contêineres e executá-los dentro do AKS (Azure Kubernet Services). Você pode controlar o acesso por meio da integração com o Azure Active Directory (Azure AD) e acessar os serviços do Azure apoiados pelo SLA, como Banco de Dados do Azure para MySQL para quaisquer necessidades de dados, por meio do Open Service Broker para Azure (OSBA).

A figura a seguir descreve esse processo da seguinte maneira:

  1. Você converte um aplicativo existente em um ou mais contêineres e publica uma ou mais imagens de contêiner no Azure Container Register (Registro de Contêiner do Azure).
  2. Usando o portal do Azure ou a linha de comando, você implanta os contêineres em um cluster AKS.
  3. O Azure AD controla o acesso aos recursos do AKS.
  4. Você acessa serviços do Azure com suporte de SLA, como Banco de Dados do Azure para MySQL, via OSBA.
  5. Opcionalmente, o AKS é implantado com uma rede virtual.

Migrando aplicativos para contêineres

Rede

A funcionalidade de rede no Azure inclui uma variedade de opções para conectar o mundo externo a serviços e recursos nos datacenters globais do Microsoft Azure.

Serviços de rede

Load Balancer vs. Traffic Manager

O Azure Load Balancer (Balanceador de Carga do Azure) distribui o tráfego na mesma região para tornar seus serviços altamente disponíveis e resilientes. O Traffic Manager (Gerenciador de Tráfego) funciona no nível do DNS e direciona o cliente para um ponto de extremidade preferencial. Este ponto de extremidade pode ser para a região mais próxima de seu usuário.

O Load Balancer e o Traffic Manager ajudam a tornar seus serviços mais resilientes, mas de maneiras ligeiramente diferentes. Quando o Load Balancer detecta uma máquina virtual que não responde, ele direciona o tráfego para outras máquinas virtuais no pool. O Traffic Manager monitora a integridade de seus terminais. Quando encontra um terminal sem resposta, ele direciona o tráfego para o terminal mais próximo que responda.

Armazenamento

Todos esses serviços compartilham várias características comuns:

  • Durável e altamente disponível com redundância e replicação.
  • Seguro por meio de criptografia automática e controle de acesso baseado em funções.
  • Escalável com armazenamento virtualmente ilimitado.
  • Gerenciado, lidando com manutenção e quaisquer problemas críticos para você.
  • Acessível de qualquer lugar do mundo via HTTP ou HTTPS.

Serviços de armazenamento

Banco de dados

O Azure fornece vários serviços de banco de dados para armazenar uma ampla variedade de tipos e volumes de dados.

Serviços de banco de dados

Web

O Azure inclui suporte de primeira classe para criar e hospedar aplicativos e serviços da web baseados em HTTP.

Serviços web

IoT (Internet of Things ou Internet das Coisas)

Há uma série de serviços que podem ajudar e conduzir soluções de ponta a ponta para IoT no Azure.

IoT - Internet das Coisas

Big Data

O Microsoft Azure oferece suporte a uma ampla variedade de tecnologias e serviços para fornecer soluções analíticas e de big data.

Big Data

AI (Artificial Intelligence ou Inteligência Artificial)

Os serviços cognitivos são APIs pré-construídas que você pode aproveitar em seus aplicativos para resolver problemas complexos, como reconhecimento de voz, reconhecimento facial, análise de imagens etc.

Também existe a opção de construir seus próprios modelos usando os seguintes produtos.

DevOps

O Azure DevOps Services permite que você crie pipelines de compilação e liberação que fornecem integração, entrega e implantação contínuas para seus aplicativos.

DevOps

Monitoramento

Azure Monitor – é uma solução abrangente para coletar, analisar e agir na telemetria de sua nuvem e ambientes locais. O Azure Monitor pode coletar dados de uma variedade de fontes, como:

Monitoramento

Ele ajuda você a entender o desempenho de seus aplicativos e identifica proativamente os problemas que os afetam e os recursos dos quais dependem. Inclui várias funcionalidades, como:

  • Autoscale (Escala automática) – garante que você tenha a quantidade certa de recursos em execução para gerenciar a carga em seu aplicativo com eficácia. A escala automática permite que você crie regras que usam métricas, coletadas pelo Azure Monitor, para determinar quando adicionar ou remover recursos automaticamente para lidar com aumentos e reduções na carga de trabalho.
  • Alerts (Alertas) – notifica você de forma proativa sobre condições críticas usando alertas e pode tentar tomar ações corretivas. As regras de alerta baseadas em métricas podem fornecer alertas quase em tempo real, com base em valores numéricos.
  • Application Insights – monitora a disponibilidade, desempenho e uso de seus aplicativos da web, estejam eles hospedados na nuvem ou no ambiente local. Ele aproveita a poderosa plataforma de análise de dados no Log Analytics para fornecer insights mais profundos sobre as operações do seu aplicativo.
  • Azure Monitor for containers (Monitor do Azure para contêineres) – monitora o desempenho das cargas de trabalho do contêiner, que são implantadas em clusters Kubernetes gerenciados, hospedados no Serviço Kubernetes do Azure (AKS).
  • Azure Monitor for VMs – monitora suas máquinas virtuais do Azure em escala, analisando o desempenho e a integridade de suas VMs do Windows e Linux (incluindo seus diferentes processos e dependências interconectadas em outros recursos e processos externos), seja na nuvem ou no ambiente local.

Azure Service Health (Integridade do Serviço do Azure) – fornece orientação e suporte personalizados quando problemas com os serviços do Azure afetam você. O Azure Service Health é composto do Azure Status (uma visão global do estado de integridade dos serviços do Azure), Service Health (um painel personalizável que rastreia o estado de seus serviços do Azure nas regiões onde você os usa) e Resource Health (para diagnosticar e obter suporte quando um problema de serviço do Azure afeta seus recursos).

Faturamento

Dependendo de suas necessidades, você pode configurar várias cobranças na mesma conta de faturamento. Para fazer isso, crie perfis de faturamento adicionais. Cada perfil de faturamento tem sua própria fatura mensal e método de pagamento.
O diagrama a seguir mostra uma visão geral de como o faturamento é estruturado. Se você já se inscreveu no Azure ou se sua organização tem um Enterprise Agreement, seu faturamento pode ser configurado de forma diferente.
Estrutura de faturamento

Planos de suporte do Azure

Todos os clientes do Azure têm acesso às informações de faturamento, cota e suporte de gerenciamento de assinatura. A disponibilidade de suporte para outros problemas depende do plano de suporte que você possui.
Planos de suporte

Suporte da comunidade Azure

Existem vários canais mantidos pela comunidade técnica Microsoft ou comunidades independentes onde você pode buscar ajuda e trocar experiências. No Telegram há o grupo público Azure Brasil que você pode entrar pelo link: https://t.me/azurebrasil

Suporte da comunidade do Azure

Você tem que saber!

  • Resource locks (Bloqueios de recursos) são uma configuração que pode ser aplicada a qualquer recurso para bloquear a modificação ou exclusão. Os bloqueios de recursos podem ser definidos como Excluir ou Somente leitura. Excluir permitirá todas as operações no recurso, mas bloqueará a capacidade de excluí-lo. Somente leitura permitirá que atividades de leitura sejam realizadas nele, bloqueando qualquer modificação ou exclusão do recurso.
  • O custo dos produtos, serviços e recursos do Azure pode variar entre localidades e regiões e, se possível, você deve usá-los nos locais e regiões onde custam menos. Porém não esqueça de levar em consideração questões legais como residência de dados e questões de desempenho como latência.
  • Quando você provisiona um recurso do Azure, o Azure cria uma ou mais instâncias de medidor para esse recurso. Os medidores rastreiam o uso dos recursos e geram um registro de uso que é usado para calcular a sua conta de consumo.
  • Os serviços de PaaS normalmente fornecem economias substanciais em custos operacionais e de recursos se comparados aos serviços de IaaS. O desafio é que, dependendo do tipo de serviço, vários níveis de esforço serão necessários para mover para esses serviços, tanto de uma perspectiva de tempo quanto de recursos.
  • O Trust Center (Central de Confiabilidade) é um site que contém informações e detalhes sobre como a Microsoft implementa e oferece suporte à segurança, privacidade, conformidade e transparência em todos os produtos e serviços em nuvem da Microsoft. Você pode acessar em https://www.microsoft.com/pt-br/trust-center.
  • O Service Trust Portal hospeda o serviço Compliance Manager e é o site público da Microsoft para publicação de relatórios de auditoria e outras informações relacionadas à conformidade relevantes para os serviços em nuvem da Microsoft. Acesse em https://servicetrust.microsoft.com.
  • A declaração de privacidade da Microsoft (https://privacy.microsoft.com/pt-br/privacystatement) explica quais dados pessoais a Microsoft processa, como a Microsoft os processa e para quais finalidades.
  • Azure Information Protection (Proteção de Informações do Azure, às vezes chamada de AIP) é uma solução baseada em nuvem que ajuda as organizações a classificar e, opcionalmente, proteger documentos e e-mails aplicando rótulos. Os rótulos podem ser aplicados automaticamente com base em regras e condições. Os rótulos também podem ser aplicados manualmente. Você também pode orientar os usuários a escolher os rótulos recomendados com uma combinação de etapas automáticas e manuais.
  • Azure Advanced Threat Protection (Proteção Avançada contra Ameaças do Azure ou Azure ATP) é uma solução de segurança baseada em nuvem que identifica, detecta e ajuda você a investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas à sua organização. O Azure ATP é capaz de detectar ataques e técnicas mal-intencionadas conhecidas, problemas de segurança e riscos contra sua rede.
  • O Compliance Manager é um painel de avaliação de risco baseado em fluxo de trabalho no Portal de Confiança de Serviço que permite rastrear, atribuir e verificar as atividades de conformidade regulamentar da sua organização relacionadas aos serviços profissionais da Microsoft e serviços em nuvem da Microsoft, como Office 365, Dynamics 365 e Azure.
  • O Benefício híbrido do Azure e BYOL (Bring Your Own License ou traga sua própria licença) permitem que você use suas licenças existentes do Windows Server ou SQL Server no Azure.
  • As ofertas de Desenvolvimento/Teste Enterprise e Desenvolvimento/Teste Pago Conforme o Uso (PAYG) são um benefício que você pode aproveitar para economizar custos em seus ambientes de não produção. Esse benefício oferece vários descontos, principalmente para cargas de trabalho do Windows, eliminando as taxas de licença e cobrando você apenas o equivalente à taxa do Linux para máquinas virtuais.
  • Com os recursos do Azure Preview, você pode testar a fase beta e outros recursos, produtos, serviços, software e regiões em pré-lançamento. Existem dois tipos de visualizações disponíveis: visualização privada que está disponível para clientes específicos do Azure para fins de avaliação e normalmente é apenas por convite, e visualização pública que está disponível para todos os clientes do Azure para fins de avaliação. Você também pode acessar uma versão prévia do Portal do Azure em https://preview.portal.azure.com/.
  • O Azure permite que você tenha mais de uma assinatura associada a um diretório. No painel Diretório+ assinatura, você pode alternar entre as assinaturas. Aqui, você pode alterar sua assinatura ou mudar para outro diretório.
  • Para transferências de dados de saída (dados saindo de datacenters do Azure), o preço de transferência de dados é baseado em Zonas de Faturamento (não confundir com Zonas de Disponibilidade). Na maioria das zonas, os primeiros 5 GB (gigabytes) de saída por mês são gratuitos. Após esse valor, será cobrado de você um preço fixo por GB.

Zona de Faturamento

Você chegou ao final deste artigo. Mas eu lamento dizer que isso aqui é só o primeiro, pequeno e tímido passo na sua jornada rumo à nuvem. Continue caminhando.

Até a próxima.

1 comentário em “Azure Fundamentals – Quase tudo que você precisa saber”

  1. Pingback: Ser um especialista em nuvem Microsoft Azure pode te garantir um emprego - e essas certificações podem ajudar | CLASS365

Comentários encerrados.

LinkedIn
Share
RSS
Rolar para cima