دليل البدء لمطوري Azure

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ما هي Azure؟

Azure عبارة عن نظام أساسي سحابي كامل يمكنه استضافة تطبيقاتك الحالية وتبسيط تطوير التطبيقات الجديدة. يمكن ل Azure أيضا تحسين التطبيقات المحلية. يدمج Azure الخدمات السحابية التي تحتاجها لتطوير تطبيقاتك واختبارها ونشرها وإدارتها، كل ذلك مع الاستفادة من كفاءات الحوسبة السحابية.

من خلال استضافة تطبيقاتك في Azure، يمكنك بدء تطبيقك صغيرا وتوسيع نطاقه بسهولة مع نمو طلب العملاء. يوفر Azure أيضا الموثوقية اللازمة للتطبيقات عالية التوفر، حتى بما في ذلك تجاوز الفشل بين المناطق المختلفة. تتيح لك بوابة Azure إدارة جميع خدمات Azure بسهولة. يمكنك أيضا إدارة خدماتك برمجيا باستخدام واجهات برمجة التطبيقات والقوالب الخاصة بالخدمة.

هذا الدليل هو مقدمة لمنصة Azure لمطوري التطبيقات. يوفر التوجيه والإرشاد الذي تحتاجه لبدء إنشاء تطبيقات جديدة في Azure أو ترحيل التطبيقات الموجودة إلى Azure.

من أين أبدأ؟

مع جميع الخدمات التي يقدمها Azure، قد تكون مهمة مخيفة لمعرفة الخدمات التي تحتاجها لدعم بنية الحل الخاصة بك. يسلط هذا القسم الضوء على خدمات Azure التي يستخدمها المطورون بشكل شائع. للحصول على قائمة بجميع خدمات Azure، راجع وثائق Azure.

أولا، يجب أن تقرر كيفية استضافة التطبيق الخاص بك في Azure. هل تحتاج إلى إدارة البنية التحتية بالكامل كجهاز ظاهري (VM)؟ هل يمكنك استخدام مرافق إدارة النظام الأساسي التي يوفرها Azure؟ ربما تحتاج إلى إطار عمل بدون خادم لاستضافة تنفيذ التعليمات البرمجية فقط؟

يحتاج تطبيقك إلى التخزين السحابي، والذي يوفر له Azure العديد من الخيارات. يمكنك الاستفادة من مصادقة Azure للمؤسسات. هناك أيضا أدوات للتطوير والمراقبة المستندة إلى السحابة ، وتوفر معظم خدمات الاستضافة تكامل DevOps.

الآن ، دعنا نلقي نظرة على بعض الخدمات المحددة التي نوصي بالتحقيق فيها لتطبيقاتك.

استضافة التطبيقات

يوفر Azure العديد من عروض الحوسبة المستندة إلى السحابة لتشغيل التطبيق الخاص بك بحيث لا داعي للقلق بشأن تفاصيل البنية التحتية. يمكنك بسهولة توسيع نطاق مواردك أو توسيع نطاقها مع نمو استخدام تطبيقك.

يقدم Azure خدمات تدعم تطوير التطبيقات واحتياجات الاستضافة. يوفر Azure البنية الأساسية كخدمة (IaaS) لمنحك التحكم الكامل في استضافة التطبيقات. توفر عروض Azure's Platform as a Service (PaaS) الخدمات المدارة بالكامل اللازمة لتشغيل تطبيقاتك. هناك أيضا استضافة حقيقية بدون خادم في Azure حيث كل ما عليك فعله هو كتابة التعليمات البرمجية الخاصة بك.

"Azure App Service"

عندما تريد أسرع مسار لنشر مشاريعك المستندة إلى الويب، فكر في Azure App Service. تسهل خدمة التطبيقات توسيع تطبيقات الويب الخاصة بك لدعم عملاء الجوال ونشر واجهات برمجة تطبيقات REST سهلة الاستهلاك. توفر هذه المنصة المصادقة باستخدام موفري الخدمات الاجتماعية ، والقياس التلقائي القائم على حركة المرور ، والاختبار في الإنتاج ، وعمليات النشر المستمرة والمستندة إلى الحاويات.

يمكنك إنشاء تطبيقات الويب والنهايات الخلفية لتطبيقات الجوال وتطبيقات واجهة برمجة التطبيقات.

نظرا لأن جميع أنواع التطبيقات الثلاثة تشترك في وقت تشغيل App Service، يمكنك استضافة موقع ويب ودعم عملاء الأجهزة المحمولة وعرض واجهات برمجة التطبيقات في Azure، وكل ذلك من نفس المشروع أو الحل. لمعرفة المزيد حول خدمة التطبيقات، راجع ما المقصود بتطبيقات الويب Azure.

تم تصميم خدمة التطبيقات مع وضع DevOps في الاعتبار. وهو يدعم أدوات مختلفة للنشر وعمليات نشر التكامل المستمر. تتضمن هذه الأدوات GitHub webhooks و Jenkins و Azure DevOps و TeamCity وغيرها.

يمكنك ترحيل تطبيقاتك الحالية إلى App Service باستخدام أداة الترحيل عبر الإنترنت.

متى تستخدمها: استخدم App Service عند ترحيل تطبيقات الويب الحالية إلى Azure، وعندما تحتاج إلى نظام أساسي استضافة مدار بالكامل لتطبيقات الويب الخاصة بك. يمكنك أيضا استخدام App Service عندما تحتاج إلى دعم عملاء الأجهزة المحمولة أو عرض واجهات برمجة تطبيقات REST مع تطبيقك.

البدء: تسهل خدمة التطبيقات إنشاء تطبيق ويب أو تطبيقجوال أو تطبيق واجهة برمجة تطبيقات أول تطبيق ونشره.

جربه الآن: تتيح لك App Service توفير تطبيق قصير الأجل لتجربة النظام الأساسي دون الحاجة إلى الاشتراك في حساب Azure. جرب النظام الأساسي وقم بإنشاء تطبيق Azure App Service.

Azure Virtual Machines

كموفر البنية التحتية كخدمة (IaaS)، يتيح لك Azure النشر إلى التطبيق أو ترحيله إما إلى Windows أو أجهزة Linux الظاهرية. جنبا إلى جنب مع شبكة Azure الظاهرية، تدعم أجهزة Azure الظاهرية نشر Windows أو أجهزة Linux الظاهرية إلى Azure. باستخدام الأجهزة الظاهرية ، لديك تحكم كامل في تكوين الجهاز. عند استخدام الأجهزة الظاهرية ، فأنت مسؤول عن جميع عمليات تثبيت برامج الخادم وتكوينها وصيانتها وتصحيحات نظام التشغيل.

نظرا لمستوى التحكم الذي لديك مع الأجهزة الظاهرية، يمكنك تشغيل مجموعة كبيرة من أحمال عمل الخادم على Azure التي لا تتناسب مع نموذج PaaS. تتضمن أحمال العمل هذه خوادم قواعد البيانات و Windows Server Active Directory و Microsoft SharePoint. لمزيد من المعلومات، راجع وثائق الأجهزة الظاهرية لنظام التشغيل Linux أو Windows.

وقت الاستخدام: استخدم الأجهزة الظاهرية عندما تريد التحكم الكامل في البنية الأساسية للتطبيق أو ترحيل أحمال عمل التطبيقات المحلية إلى Azure دون الحاجة إلى إجراء تغييرات.

البدء: قم بإنشاء جهاز ظاهري Linux أو جهاز ظاهري Windows من مدخل Azure.

Azure Functions (serverless)

بدلا من القلق بشأن بناء وإدارة تطبيق كامل أو بنية تحتية لتشغيل التعليمات البرمجية الخاصة بك ، ماذا لو كان بإمكانك فقط كتابة التعليمات البرمجية الخاصة بك وتشغيلها استجابة للأحداث أو وفقا لجدول زمني؟ Azure Functions هو عرض على غرار "بدون خادم" يتيح لك كتابة التعليمات البرمجية التي تحتاجها فقط. باستخدام الوظائف، يمكنك تشغيل تنفيذ التعليمات البرمجية باستخدام طلبات HTTP أو خطافات الويب أو أحداث الخدمة السحابية أو وفقا لجدول زمني. يمكنك الترميز بلغة التطوير التي تختارها ، مثل C # أو F # أو Node.js أو Python أو PHP. باستخدام الفوترة المستندة إلى الاستهلاك، فإنك تدفع فقط مقابل الوقت الذي يتم فيه تنفيذ التعليمات البرمجية الخاصة بك، ويتم قياس Azure حسب الحاجة.

وقت الاستخدام: استخدم Azure Functions عندما يكون لديك تعليمات برمجية يتم تشغيلها بواسطة خدمات Azure الأخرى أو الأحداث المستندة إلى الويب أو وفقا لجدول زمني. يمكنك أيضا استخدام الوظائف عندما لا تحتاج إلى النفقات العامة لمشروع مستضاف كامل أو عندما تريد فقط الدفع مقابل الوقت الذي يتم فيه تشغيل التعليمات البرمجية. لمعرفة المزيد، راجع نظرة عامة على وظائف Azure.

البدء: اتبع البرنامج التعليمي للتشغيل السريع للوظائف لإنشاء وظيفتك الأولى من البوابة الإلكترونية.

جربه الآن: تتيح لك Azure Functions تشغيل التعليمات البرمجية الخاصة بك دون الحاجة إلى التسجيل للحصول على حساب Azure. جربه الآن وقم بإنشاء أول وظيفة Azure الخاصة بك.

Azure Service Fabric

Azure Service Fabric عبارة عن نظام أساسي للأنظمة الموزعة. تسهل هذه المنصة إنشاء خدمات مصغرة قابلة للتطوير وموثوقة وتعبئتها ونشرها وإدارتها. كما يوفر قدرات شاملة لإدارة التطبيقات مثل:

• تشغيل الخدمة
• النشر
• المراقبة
• الترقية/الترقيع
• الحذف

يمكن أن تبدأ التطبيقات، التي تعمل على مجموعة مشتركة من الآلات، صغيرة الحجم وعلى نطاق واسع إلى مئات أو آلاف الأجهزة حسب الحاجة.

يدعم Service Fabric WebAPI مع واجهة ويب مفتوحة ل .NET (OWIN) و ASP.NET Core. يوفر SDKs لبناء الخدمات على Linux في كل من .NET Core و Java. لمعرفة المزيد حول نسيج الخدمة، راجع وثائق نسيج الخدمة.

متى تستخدم: يعد Service Fabric خيارا جيدا عند إنشاء تطبيق أو إعادة كتابة تطبيق موجود لاستخدام بنية خدمة مصغرة. استخدم Service Fabric عندما تحتاج إلى مزيد من التحكم في البنية التحتية الأساسية أو الوصول المباشر إليها.

البدء:إنشاء أول تطبيق ل Azure Service Fabric.

Azure Spring Cloud

Azure Spring Cloud عبارة عن نظام أساسي للخدمات المصغرة بدون خادم يمكنك من إنشاء تطبيقاتك ونشرها وتوسيع نطاقها ومراقبتها في السحابة. استخدم Spring Cloud لجلب أنماط الخدمة المصغرة الحديثة إلى تطبيقات Spring Boot ، مما يلغي التعليمات البرمجية المعيارية لإنشاء تطبيقات Java قوية بسرعة.

• استفد من الإصدارات المدارة من Spring Cloud Service Discovery و Config Server ، بينما نضمن تشغيل هذه المكونات المهمة في أفضل الظروف.
• ركز على بناء منطق عملك وسنعتني بوقت تشغيل خدمتك من خلال تصحيحات الأمان ومعايير الامتثال والتوافر العالي.
• إدارة دورة حياة التطبيق (على سبيل المثال، النشر والبدء والإيقاف والمقياس) أعلى Azure Kubernetes Service.
• يمكنك ربط الاتصالات بسهولة بين تطبيقاتك وخدمات Azure مثل قاعدة بيانات Azure ل MySQL و Azure Cache ل Redis.
• يمكنك مراقبة الخدمات المصغرة والتطبيقات واستكشاف الأخطاء وإصلاحها باستخدام أدوات المراقبة الموحدة على مستوى المؤسسة التي توفر رؤى عميقة حول تبعيات التطبيقات والقياس عن بعد التشغيلي.

متى تستخدم: كخدمة مدارة بالكامل ، يعد Azure Spring Cloud خيارا جيدا عندما تقوم بتقليل التكلفة التشغيلية لتشغيل الخدمات المصغرة المستندة إلى Spring Boot / Spring Cloud على Azure.

البدء:انشر أول تطبيق Spring Boot في Azure Spring Cloud.

تحسين تطبيقاتك باستخدام خدمات Azure

إلى جانب استضافة التطبيقات، يوفر Azure عروض خدمات يمكنها تحسين الوظائف. يمكن ل Azure أيضا تحسين تطوير تطبيقاتك وصيانتها، سواء في السحابة أو في أماكن العمل.

التخزين المستضاف والوصول إلى البيانات

يجب أن تخزن معظم التطبيقات البيانات، لذا مهما قررت استضافة تطبيقك في Azure، فكر في واحد أو أكثر من خدمات التخزين والبيانات التالية.

• Azure Cosmos DB: خدمة قاعدة بيانات موزعة عالميا ومتعددة النماذج. تمكنك قاعدة البيانات هذه من توسيع نطاق الإنتاجية والتخزين بشكل مرن عبر أي عدد من المناطق الجغرافية باستخدام اتفاقية مستوى الخدمة الشاملة.

  متى تستخدم: عندما يحتاج تطبيقك إلى قواعد بيانات مستند أو جدول أو رسم بياني، بما في ذلك قواعد بيانات MongoDB، مع نماذج اتساق متعددة محددة جيدا.

  البدء: إنشاء تطبيق ويب Azure Cosmos DB. إذا كنت مطور MongoDB، فراجع إنشاء تطبيق ويب MongoDB باستخدام Azure Cosmos DB.

• Azure Storage: يوفر مساحة تخزين متينة ومتوفرة بشكل كبير للنقاط وقوائم الانتظار والملفات وأنواع أخرى من البيانات غير العلائقية. يوفر التخزين أساس التخزين للأجهزة الظاهرية.

  متى تستخدم: عندما يخزن تطبيقك بيانات غير علائقية، مثل أزواج القيم الرئيسية (الجداول) أو النقاط أو مشاركات الملفات أو الرسائل (قوائم الانتظار).

  البدء: اختر من بين أحد أنواع التخزين التالية: النقاط أو الجداول أو قوائم الانتظارأوالملفات.

• Azure SQL Database: إصدار يستند إلى Azure من محرك Microsoft SQL Server لتخزين البيانات الجدولية العلائقية في السحابة. توفر قاعدة بيانات SQL أداء يمكن التنبؤ به وقابلية التوسع دون توقف عن العمل واستمرارية الأعمال وحماية البيانات.

  متى تستخدمه: عندما يتطلب تطبيقك تخزين البيانات مع التكامل المرجعي ودعم المعاملات ودعم استعلامات TSQL.

  البدء: إنشاء قاعدة بيانات في قاعدة بيانات Azure SQL في دقائق باستخدام مدخل Azure.

يمكنك استخدام Azure Data Factory لنقل البيانات المحلية الموجودة إلى Azure . إذا لم تكن مستعدا لنقل البيانات إلى السحابة، تتيح لك الاتصالات المختلطة في Azure App Service توصيل تطبيقك المستضاف في App Service بالموارد المحلية. يمكنك أيضا الاتصال ببيانات Azure وخدمات التخزين من تطبيقاتك المحلية.

دعم Docker

تتيح لك حاويات Docker ، وهي شكل من أشكال المحاكاة الافتراضية لنظام التشغيل ، نشر التطبيقات بطريقة أكثر كفاءة ويمكن التنبؤ بها. يعمل التطبيق المعبأ في حاويات في الإنتاج بنفس الطريقة التي يعمل بها في أنظمة التطوير والاختبار الخاصة بك. يمكنك إدارة الحاويات باستخدام أدوات Docker القياسية. يمكنك استخدام مهاراتك الحالية وأدواتك الشائعة مفتوحة المصدر لنشر التطبيقات المستندة إلى الحاويات وإدارتها على Azure.

يوفر Azure عدة طرق لاستخدام الحاويات في تطبيقاتك.

• Azure Kubernetes Service: يتيح لك إنشاء مجموعة من الأجهزة الظاهرية التي تم تكوينها مسبقا لتشغيل التطبيقات المعبأة في حاويات وتكوينها وإدارتها. لمعرفة المزيد حول Azure Kubernetes Service، راجع Azure Kubernetes Service introduction.

  متى تستخدم: عندما تحتاج إلى إنشاء بيئات جاهزة للإنتاج وقابلة للتطوير توفر أدوات جدولة وإدارة إضافية، أو عند نشر مجموعة Docker Swarm.

  البدء: نشر مجموعة خدمة Kubernetes.

• Docker Machine: يتيح لك تثبيت محرك Docker وإدارته على المضيفين الظاهريين باستخدام أوامر docker-machine.

  متى تستخدمه: عندما تحتاج إلى وضع نموذج أولي لتطبيق بسرعة عن طريق إنشاء مضيف Docker واحد.

• صورة Docker مخصصة لخدمة التطبيقات: تتيح لك استخدام حاويات Docker من سجل حاوية أو حاوية عميل عند نشر تطبيق ويب على Linux.

  متى تستخدم: عند نشر تطبيق ويب على Linux إلى صورة Docker.

  البدء: استخدم صورة Docker مخصصة لخدمة التطبيقات على Linux.

المصادقة

من الأهمية بمكان ليس فقط معرفة من يستخدم تطبيقاتك ، ولكن أيضا لمنع الوصول غير المصرح به إلى مواردك. يوفر Azure عدة طرق لمصادقة عملاء تطبيقك.

• Azure Active Directory (Azure AD): خدمة إدارة الهوية والوصول متعددة المستأجرين والمستندة إلى مجموعة النظراء من Microsoft. يمكنك إضافة الدخول الموحد (SSO) إلى تطبيقاتك من خلال التكامل مع Azure AD. يمكنك الوصول إلى خصائص الدليل باستخدام واجهة برمجة تطبيقات Microsoft Graph. يمكنك التكامل مع Azure AD دعم إطار عمل تخويل OAuth2.0 الاتصال Open ID باستخدام نقاط نهاية HTTP/REST الأصلية ومكتبات مصادقة Azure AD متعددة المنصات.

  وقت الاستخدام: عندما تريد توفير تجربة الدخول الموحد (SSO)، يمكنك استخدام البيانات المستندة إلى Graph أو مصادقة المستخدمين المستندين إلى النطاق.

  البدء: لمعرفة المزيد، راجع دليل مطوري Azure Active Directory.

• مصادقة خدمة التطبيق: عند اختيار خدمة التطبيقات لاستضافة تطبيقك، ستحصل أيضا على دعم مصادقة مضمن Azure AD، إلى جانب موفري الهوية الاجتماعية - بما في ذلك Facebook وGoogle وMicrosoft وTwitter.

  متى تستخدمها: عندما تريد تمكين المصادقة في تطبيق App Service باستخدام Azure AD أو موفري الهوية الاجتماعية أو كليهما.

  البدء: لمعرفة المزيد حول المصادقة في خدمة التطبيقات، راجع المصادقة والتخويل في خدمة تطبيقات Azure.

لمعرفة المزيد حول أفضل ممارسات الأمان في Azure، راجع أفضل ممارسات وأنماط أمان Azure.

المراقبة

مع تشغيل تطبيقك وتشغيله في Azure، تحتاج إلى مراقبة الأداء ومراقبة المشكلات ومعرفة كيفية استخدام العملاء لتطبيقك. يوفر Azure العديد من خيارات المراقبة.

• Insights التطبيقات: خدمة تحليلات قابلة للتوسيع تستضيفها Azure وتتكامل مع Visual Studio لمراقبة تطبيقات الويب المباشرة. يمنحك البيانات التي تحتاجها لتحسين أداء تطبيقاتك وسهولة استخدامها باستمرار. يحدث هذا التحسين سواء قمت باستضافة تطبيقاتك على Azure أم لا.

  البدء: اتبع البرنامج التعليمي Insights التطبيق.

• Azure Monitor: خدمة تساعدك على تصور المقاييس والسجلات التي تقوم بإنشائها باستخدام البنية الأساسية لAzure ومواردها والاستعلام عنها وتوجيهها وأرشفتها والعمل عليها. يعد Monitor مصدرا واحدا لمراقبة موارد Azure ويوفر طرق عرض البيانات التي تراها في مدخل Azure.

  البدء: بدء استخدام Azure Monitor.

تكامل DevOps

سواء كان الأمر يتعلق بتوفير الأجهزة الظاهرية أو نشر تطبيقات الويب الخاصة بك مع التكامل المستمر، يتكامل Azure مع معظم أدوات DevOps الشائعة. يمكنك العمل باستخدام الأدوات التي لديك بالفعل وزيادة تجربتك الحالية إلى أقصى حد من خلال دعم أدوات مثل:

• Jenkins
• GitHub
• Puppet
• Chef
• TeamCity
• Ansible
• Azure DevOps

البدء: للاطلاع على خيارات DevOps لتطبيق خدمة التطبيقات، راجع النشر المستمر إلى خدمة تطبيقات Azure.

جربه الآن:جرب العديد من عمليات تكامل DevOps.

مناطق Azure

يعد Azure عبارة عن نظام أساسي سحابي عالمي متوفر بشكل عام في العديد من المناطق حول العالم. عند توفير خدمة أو تطبيق أو جهاز ظاهري في Azure، تتم مطالبتك بتحديد منطقة. تمثل هذه المنطقة مركز بيانات محددا حيث يتم تشغيل تطبيقك أو حيث يتم تخزين بياناتك. تتوافق هذه المناطق مع مواقع محددة، والتي يتم نشرها في صفحة مناطق Azure .

اختر أفضل منطقة لتطبيقك وبياناتك

تتمثل إحدى فوائد استخدام Azure في أنه يمكنك نشر تطبيقاتك في مراكز بيانات مختلفة حول العالم. يمكن أن تؤثر المنطقة التي تختارها على أداء التطبيق الخاص بك. على سبيل المثال، من الأفضل اختيار منطقة أقرب إلى معظم عملائك لتقليل زمن الوصول في طلبات الشبكة. قد ترغب أيضا في تحديد منطقتك لتلبية المتطلبات القانونية لتوزيع تطبيقك في بلدان/مناطق معينة. من أفضل الممارسات دائما تخزين بيانات التطبيق في نفس مركز البيانات أو في مركز بيانات أقرب ما يمكن إلى مركز البيانات الذي يستضيف تطبيقك.

تطبيقات متعددة المناطق

على الرغم من أنه من غير المحتمل ، إلا أنه ليس من المستحيل على مركز بيانات بأكمله أن يصبح غير متصل بالإنترنت بسبب حدث مثل كارثة طبيعية أو فشل في الإنترنت. من أفضل الممارسات استضافة تطبيقات الأعمال الحيوية في أكثر من مركز بيانات واحد لتوفير أقصى قدر من التوافر. يمكن أن يؤدي استخدام مناطق متعددة أيضا إلى تقليل زمن الوصول للمستخدمين العالميين وتوفير فرص إضافية للمرونة عند تحديث التطبيقات.

تستخدم بعض الخدمات، مثل الجهاز الظاهري وخدمات التطبيقات، Azure Traffic Manager لتمكين الدعم متعدد المناطق مع تجاوز الفشل بين المناطق لدعم تطبيقات المؤسسة عالية التوفر. على سبيل المثال، راجع بنية مرجع Azure: تشغيل تطبيق ويب في مناطق متعددة.

متى تستخدمها: عندما يكون لديك تطبيقات للمؤسسات وعالية التوفر تستفيد من تجاوز الفشل والنسخ المتماثل.

كيف أعمل إدارة تطبيقاتي ومشاريعي؟

يوفر Azure مجموعة غنية من التجارب لك لإنشاء موارد Azure وتطبيقاتك ومشاريعك وإدارتها، سواء برمجيا أو في مدخل Azure.

واجهات سطر الأوامر وPowerShell

يوفر Azure طريقتين لإدارة تطبيقاتك وخدماتك من سطر الأوامر. يمكنك استخدام أدوات مثل Bash أو Terminal أو موجه الأوامر أو أداة سطر الأوامر التي تختارها. عادة، يمكنك القيام بنفس المهام من سطر الأوامر كما هو الحال في مدخل Azure - مثل إنشاء وتكوين الأجهزة الظاهرية والشبكات الظاهرية وتطبيقات الويب والخدمات الأخرى.

• Azure CLI: يتيح لك الاتصال باشتراك Azure وبرمجة مهام مختلفة مقابل موارد Azure من سطر الأوامر.

• Azure PowerShell: يوفر مجموعة من الوحدات النمطية مع cmdlets التي تمكنك من إدارة موارد Azure باستخدام Windows PowerShell.

مدخل Azure

مدخل Azure هو تطبيق يستند إلى ويب. يمكنك استخدام مدخل Azure لإنشاء موارد Azure وخدماتها وإدارتها وإزالتها. وهو يتضمن:

• لوحة معلومات قابلة للتكوين
• Azure resource management tools
• الوصول إلى إعدادات الاشتراك ومعلومات الفوترة

لمزيد من المعلومات، راجع نظرة عامة على مدخل Azure.

واجهة برمجة تطبيقات REST

تم إنشاء Azure على مجموعة من واجهات برمجة تطبيقات REST التي تدعم واجهة مستخدم مدخل Azure. يتم أيضا دعم معظم واجهات برمجة تطبيقات REST هذه للسماح لك بتوفير موارد Azure وتطبيقاتك وإدارتها برمجيا من أي جهاز يدعم الإنترنت. للحصول على المجموعة الكاملة من وثائق واجهة برمجة تطبيقات REST، راجع مرجع Azure REST SDK.

واجهات برمجة التطبيقات

إلى جانب واجهات برمجة تطبيقات REST، تتيح لك العديد من خدمات Azure أيضا إدارة الموارد من تطبيقاتك برمجيا باستخدام Azure SDK الخاصة بالنظام الأساسي، بما في ذلك مجموعات SDK لأنظمة التطوير الأساسية التالية:

• .NET
• Node.js
• Java
• PHP
• Python
• Ruby
• انتقال

توفر خدمات مثل تطبيقات الجوالوخدمات Azure Media مجموعات SDK من جانب العميل للسماح لك بالوصول إلى الخدمات من تطبيقات عميل الويب والجوال.

Azure Resource Manager

من المحتمل أن يتضمن تشغيل تطبيقك على Azure العمل مع خدمات Azure متعددة. تتبع هذه الخدمات نفس دورة الحياة ويمكن اعتبارها وحدة منطقية. على سبيل المثال، قد يستخدم تطبيق ويب تطبيقات الويب وقاعدة بيانات SQL والتخزين المؤقت ل Azure ل Redis وخدمات شبكة تسليم محتوى Azure. يتيح لك Azure Resource Manager العمل مع الموارد الموجودة في تطبيقك كمجموعة. يمكنك نشر جميع الموارد أو تحديثها أو حذفها في عملية واحدة منسقة.

إلى جانب تجميع الموارد ذات الصلة وإدارتها منطقيا، يتضمن Azure Resource Manager إمكانات النشر التي تتيح لك تخصيص نشر الموارد ذات الصلة وتكوينها. على سبيل المثال، يمكنك استخدام Resource Manager نشر تطبيق وتكوينه. يمكن أن يتكون هذا التطبيق من أجهزة ظاهرية متعددة وموازن تحميل وقاعدة بيانات في قاعدة بيانات Azure SQL كوحدة واحدة.

يمكنك تطوير عمليات النشر هذه باستخدام قالب Azure Resource Manager، وهو مستند بتنسيق JSON. تتيح لك القوالب تحديد عملية نشر وإدارة تطبيقاتك باستخدام قوالب تعريفية، بدلا من البرامج النصية. يمكن أن تعمل القوالب الخاصة بك مع بيئات مختلفة، مثل الاختبار والتدريج والإنتاج. على سبيل المثال، يمكنك استخدام القوالب لإضافة زر إلى ريبو GitHub الذي ينشر التعليمة البرمجية في الريبو إلى مجموعة من خدمات Azure بنقرة واحدة.

وقت الاستخدام: استخدم قوالب Resource Manager عندما تريد نشرا مستندا إلى قالب لتطبيقك يمكنك إدارته برمجيا باستخدام واجهات برمجة تطبيقات REST وAzure CLI وAzure PowerShell.

البدء: لبدء استخدام القوالب، راجع تأليف قوالب Azure Resource Manager.

فهم الحسابات والاشتراكات والفوترة

كمطورين ، نود الغوص مباشرة في الشفرة ومحاولة البدء في أسرع وقت ممكن مع تشغيل تطبيقاتنا. نريد بالتأكيد أن نشجعك على بدء العمل في Azure بأكبر قدر ممكن من السهولة. للمساعدة في تسهيل الأمر، يقدم Azure إصدارا تجريبيا مجانيا. تحتوي بعض الخدمات على وظيفة "جربها مجانا" ، مثل Azure App Service ، والتي لا تتطلب منك حتى إنشاء حساب. بقدر ما هو ممتع الغوص في الترميز ونشر تطبيقك على Azure، من المهم أيضا أن تأخذ بعض الوقت لفهم كيفية عمل Azure. على وجه التحديد ، يجب أن تفهم كيفية عمله من وجهة نظر حسابات المستخدمين والاشتراكات والفواتير.

ما هو حساب Azure؟

لإنشاء اشتراك Azure أو العمل به، يجب أن يكون لديك حساب Azure. حساب Azure هو ببساطة هوية في Azure AD أو في دليل، مثل مؤسسة العمل أو المؤسسة التعليمية، التي Azure AD الوثوق بها. إذا كنت لا تنتمي إلى مثل هذه المؤسسة، فيمكنك دائما إنشاء اشتراك باستخدام حساب Microsoft الخاص بك، والذي يثق به Azure AD. لمعرفة المزيد حول دمج Active Directory المحلي Windows Server مع Azure AD، راجع دمج هوياتك المحلية مع Azure Active Directory.

يحتوي كل اشتراك Azure على علاقة ثقة مع مثيل Microsoft Azure Active Directory. هذا يعني أنه يثق في هذا الدليل لمصادقة المستخدمين والخدمات والأجهزة. يمكن أن تثق الاشتراكات المتعددة في نفس الدليل، ولكن يثق الاشتراك في دليل واحد فقط. لمعرفة المزيد، راجع كيفية إقران اشتراكات Azure ب Azure Active Directory.

بالإضافة إلى تعريف هويات حسابات Azure الفردية، والتي تسمى أيضا المستخدمين، يمكنك تعريف المجموعات في Azure AD. يعد إنشاء مجموعات المستخدمين طريقة جيدة لإدارة الوصول إلى الموارد في اشتراك باستخدام التحكم في الوصول المستند إلى الدور (RBAC). لمعرفة كيفية إنشاء مجموعات، راجع إنشاء مجموعة في معاينة Azure Active Directory. يمكنك أيضا إنشاء المجموعات وإدارتها باستخدام PowerShell.

إدارة اشتراكاتك

يعد الاشتراك عبارة عن تجميع منطقي لخدمات Azure المرتبطة بحساب Azure. ويمكن أن يحتوي حساب Azure واحد على اشتراكات متعددة. تتم الفوترة لخدمات Azure على أساس الاشتراك. للحصول على قائمة بعروض الاشتراك المتوفرة حسب النوع، راجع تفاصيل عرض Microsoft Azure. تحتوي اشتراكات Azure على مسؤول حساب لديه التحكم الكامل في الاشتراك. لديهم أيضا مسؤول خدمة لديه التحكم في جميع الخدمات في الاشتراك. للحصول على معلومات حول مسؤولي الاشتراك الكلاسيكي، اطلع على إضافة مسؤولي اشتراك Azure أو تغييرهم. يمكن منح الحسابات الفردية تحكما مفصلا في موارد Azure باستخدام التحكم في الوصول المستند إلى دور Azure (Azure RBAC).

مجموعات الموارد

عند توفير خدمات Azure جديدة، فإنك تقوم بذلك في اشتراك معين. يتم إنشاء خدمات Azure الفردية، والتي تسمى أيضا الموارد، في سياق مجموعة موارد. تسهل مجموعات الموارد نشر موارد التطبيق وإدارتها. يجب أن تحتوي مجموعة الموارد على كافة الموارد للتطبيق الذي تريد العمل معه كوحدة. يمكنك نقل الموارد بين مجموعات الموارد وحتى إلى اشتراكات مختلفة. لمعرفة المزيد حول نقل الموارد، راجع نقل الموارد إلى مجموعة موارد جديدة أو الاشتراك .

يعد Azure Resource Explorer أداة رائعة لتصور الموارد التي قمت بإنشائها بالفعل في اشتراكك. لمعرفة المزيد، راجع استخدام مستكشف موارد Azure لعرض الموارد وتعديلها.

منح حق الوصول إلى الموارد

عندما تسمح بالوصول إلى موارد Azure، فمن أفضل الممارسات دائما تزويد المستخدمين بأقل امتياز مطلوب للقيام بمهمة معينة.

• التحكم في الوصول المستند إلى دور Azure (Azure RBAC): في Azure، يمكنك منح حق الوصول إلى حسابات المستخدمين (المديرين) في نطاق محدد: الاشتراك أو مجموعة الموارد أو الموارد الفردية. يتيح لك Azure RBAC نشر الموارد في مجموعة موارد ومنح أذونات لمستخدم أو مجموعة معينة. كما يتيح لك تقييد الوصول إلى الموارد التي تنتمي إلى مجموعة الموارد المستهدفة فقط. يمكنك أيضا منح حق الوصول إلى مورد واحد، مثل جهاز ظاهري أو شبكة ظاهرية. لمنح حق الوصول، يمكنك تعيين دور للمستخدم أو المجموعة أو مدير الخدمة. هناك العديد من الأدوار المحددة مسبقا، ويمكنك أيضا تحديد أدوارك المخصصة. لمعرفة المزيد، راجع ما هو التحكم في الوصول المستند إلى دور Azure (Azure RBAC)؟.

  متى تستخدم: عندما تحتاج إلى إدارة وصول دقيقة للمستخدمين والمجموعات أو عندما تحتاج إلى جعل مستخدم مالكا لاشتراك.

  البدء: لمعرفة المزيد، راجع تعيين أدوار Azure باستخدام مدخل Azure.

• الكائنات الأساسية للخدمة: إلى جانب توفير الوصول إلى مديري المستخدمين ومجموعاتهم، يمكنك منح نفس حق الوصول إلى أصل الخدمة.

  متى تستخدمها: عندما تقوم بإدارة موارد Azure برمجيا أو منح حق الوصول للتطبيقات. لمزيد من المعلومات، راجع إنشاء تطبيق Active Directory ومبدأ الخدمة.

علامات

يتيح لك Azure Resource Manager تعيين علامات مخصصة للموارد الفردية. يمكن أن تكون العلامات، وهي أزواج من القيم الرئيسية، مفيدة عندما تحتاج إلى تنظيم موارد للفوترة أو المراقبة. توفر لك العلامات طريقة لتتبع الموارد عبر مجموعات موارد متعددة. يمكنك تعيين العلامات بالطرق التالية:

• في البوابة الإلكترونية
• في قالب Azure Resource Manager
• باستخدام واجهة برمجة تطبيقات REST
• استخدام Azure CLI
• استخدام PowerShell

يمكنك تعيين علامات متعددة لكل مورد. لمعرفة المزيد، راجع استخدام العلامات لتنظيم موارد Azure.

الفوترة

في الانتقال من الحوسبة المحلية إلى الخدمات المستضافة على السحابة ، يعد تتبع وتقدير استخدام الخدمة والتكاليف ذات الصلة من المخاوف الكبيرة. من المهم تقدير تكلفة الموارد الجديدة التي يجب تشغيلها على أساس شهري. يمكنك أيضا عرض كيفية ظهور الفوترة لشهر معين استنادا إلى الإنفاق الجاري.

الحصول على بيانات استخدام الموارد

يوفر Azure مجموعة من واجهات برمجة تطبيقات Billing REST التي تتيح الوصول إلى استهلاك الموارد ومعلومات بيانات التعريف لاشتراكات Azure. تمنحك واجهات برمجة تطبيقات الفوترة هذه القدرة على التنبؤ بتكاليف Azure وإدارتها بشكل أفضل. يمكنك تتبع وتحليل الإنفاق بزيادات كل ساعة وإنشاء تنبيهات الإنفاق. يمكنك أيضا التنبؤ بالفوترة المستقبلية استنادا إلى اتجاهات الاستخدام الحالية.

البدء: لمعرفة المزيد حول استخدام واجهات برمجة تطبيقات الفوترة، راجع نظرة عامة على واجهة برمجة تطبيقات استهلاك Azure

التنبؤ بالتكاليف المستقبلية

على الرغم من أنه من الصعب تقدير التكاليف في وقت مبكر، إلا أن Azure لديه أدوات يمكنها المساعدة. يحتوي على حاسبة تسعير للمساعدة في تقدير تكلفة الموارد المنشورة. يمكنك أيضا استخدام موارد الفوترة في البوابة الإلكترونية وواجهات برمجة تطبيقات Billing REST لتقدير التكاليف المستقبلية، استنادا إلى الاستهلاك الحالي.

البدء: لمعرفة المزيد، راجع نظرة عامة على واجهة برمجة تطبيقات استهلاك Azure.