Úvodní příručka pro vývojáře v Azure

Co je Azure?

Azure je kompletní cloudová platforma, která může hostovat stávající aplikace a zjednodušit vývoj nových aplikací. Azure může dokonce vylepšit místní aplikace. Azure integruje cloudové služby, které potřebujete k vývoji, testování, nasazování a správě aplikací, a současně využívá výhod efektivity cloud computingu.

Hostováním aplikací v Azure můžete s rostoucí poptávkou zákazníků začít s malými a snadno škálovat aplikaci. Azure také nabízí spolehlivost potřebnou pro aplikace s vysokou dostupností, a to i převzetí služeb při selhání mezi různými oblastmi. Azure Portal umožňuje snadnou správu všech služeb Azure. Služby můžete také spravovat prostřednictvím kódu programu pomocí rozhraní API a šablon specifických pro službu.

Tento průvodce představuje úvod k platformě Azure pro vývojáře aplikací. Poskytuje pokyny a pokyny, které potřebujete začít vytvářet nové aplikace v Azure nebo migrovat existující aplikace do Azure.

Kde mám začít?

Se všemi službami, které Azure nabízí, může být zastrašující úlohou zjistit, které služby potřebujete k podpoře architektury řešení. Tato část popisuje služby Azure, které vývojáři běžně používají. Seznam všech služeb Azure najdete v dokumentaci k Azure.

Nejprve se musíte rozhodnout, jak hostovat aplikaci v Azure. Potřebujete spravovat celou infrastrukturu jako virtuální počítač? Můžete použít zařízení pro správu platforem, které Azure poskytuje? Možná potřebujete bezserverovou architekturu k hostování spouštění kódu jenom?

Vaše aplikace potřebuje cloudové úložiště, které Azure nabízí několik možností. Podnikové ověřování Azure můžete využít. K dispozici jsou také nástroje pro cloudový vývoj a monitorování a většina hostitelských služeb nabízí integraci DevOps.

Teď se podíváme na některé konkrétní služby, které doporučujeme prošetřovat pro vaše aplikace.

Hostování aplikací

Azure nabízí několik cloudových nabídek výpočetních prostředků pro spouštění vaší aplikace, abyste se nemuseli starat o podrobnosti o infrastruktuře. S rostoucím využitím aplikace můžete snadno vertikálně navýšit kapacitu nebo vertikálně navýšit kapacitu prostředků.

Azure nabízí služby, které podporují potřeby vývoje a hostování aplikací. Azure poskytuje infrastrukturu jako službu (IaaS), abyste měli plnou kontrolu nad hostování vaší aplikace. Nabídky Platformy jako služby (PaaS) Azure poskytují plně spravované služby potřebné k napájení vašich aplikací. V Azure je dokonce i skutečné hostování bez serveru, kde stačí psát kód.

Azure application hosting options

Azure App Service

Pokud chcete, aby se vaše webové projekty publikovaly nejrychleji, zvažte Azure App Service. App Service usnadňuje rozšíření webových aplikací pro podporu mobilních klientů a publikování snadno využitých rozhraní REST API. Tato platforma poskytuje ověřování pomocí sociálních poskytovatelů, automatického škálování založeného na provozu, testování v produkčním prostředí a průběžných a kontejnerových nasazeních.

Můžete vytvářet webové aplikace, back-endy mobilních aplikací a aplikace API.

Vzhledem k tomu, že všechny tři typy aplikací sdílejí modul runtime služby App Service, můžete hostovat web, podporovat mobilní klienty a zveřejnit svá rozhraní API v Azure, a to vše ze stejného projektu nebo řešení. Další informace o službě App Service najdete v tématu Co je Azure Web Apps.

Služba App Service byla navržena s ohledem na DevOps. Podporuje různé nástroje pro publikování a průběžné nasazování integrace. Mezi tyto nástroje patří webhooky GitHubu, Jenkins, Azure DevOps, TeamCity a další.

Stávající aplikace můžete migrovat do služby App Service pomocí online nástroje pro migraci.

Kdy použít: Použití služby App Service při migraci stávajících webových aplikací do Azure a v případě, že potřebujete plně spravovanou hostingovou platformu pro webové aplikace. Službu App Service můžete použít také v případě, že potřebujete podporovat mobilní klienty nebo zveřejnit rozhraní REST API s vaší aplikací.

Začínáme: Služba App Service usnadňuje vytváření a nasazování první webové aplikace, mobilní aplikace nebo aplikace API.

Vyzkoušejte to teď: App Service umožňuje zřídit krátkodobou aplikaci pro vyzkoušení platformy, aniž byste se museli zaregistrovat k účtu Azure. Vyzkoušejte platformu a vytvořte aplikaci Azure App Service.

Azure Virtual Machines

Jako poskytovatel infrastruktury jako služby (IaaS) umožňuje Azure nasadit nebo migrovat aplikaci do virtuálních počítačů s Windows nebo Linuxem. Společně se službou Azure Virtual Network podporuje azure Virtual Machines nasazení virtuálních počítačů s Windows nebo Linuxem do Azure. U virtuálních počítačů máte úplnou kontrolu nad konfigurací počítače. Při používání virtuálních počítačů zodpovídáte za veškerou instalaci, konfiguraci, údržbu a opravy operačního systému serverového softwaru.

Vzhledem k úrovni řízení, kterou máte s virtuálními počítači, můžete v Azure spouštět širokou škálu serverových úloh, které se nevejdou do modelu PaaS. Mezi tyto úlohy patří databázové servery, Windows Server Active Directory a Microsoft SharePoint. Další informace najdete v dokumentaci k virtuálním počítačům pro Linux nebo Windows.

Kdy použít: Použijte virtuální počítače, pokud chcete mít úplnou kontrolu nad infrastrukturou aplikace nebo migrovat úlohy místních aplikací do Azure, aniž byste museli provádět změny.

Začínáme: Vytvoření virtuálního počítače s Linuxem nebo virtuálního počítače s Windows z webu Azure Portal

Azure Functions (bez serveru)

Nemusíte se starat o vytvoření a správu celé aplikace nebo infrastruktury pro spuštění kódu, co když byste mohli jen napsat kód a nechat ho běžet v reakci na události nebo podle plánu? Azure Functions je nabídka typu bez serveru, která umožňuje psát jenom potřebný kód. Pomocí služby Functions můžete aktivovat spouštění kódu pomocí požadavků HTTP, webhooků, událostí cloudové služby nebo podle plánu. V libovolném vývojovém jazyce můžete kódovat, například C#, F#, Node.js, Python nebo PHP. Při fakturaci na základě spotřeby platíte jenom za čas, kdy se kód spouští, a azure se podle potřeby škáluje.

Kdy použít: Použijte Azure Functions, pokud máte kód aktivovaný jinými službami Azure, webovými událostmi nebo podle plánu. Funkce můžete použít také v případě, že nepotřebujete režijní náklady na úplný hostovaný projekt nebo pokud chcete platit jenom za čas spuštění kódu. Další informace najdete v tématu Přehled služby Azure Functions.

Začínáme: Postupujte podle kurzu Rychlý start služby Functions a vytvořte svou první funkci z portálu.

Vyzkoušejte to teď: Azure Functions umožňuje spouštět kód, aniž byste se museli zaregistrovat k účtu Azure. Vyzkoušejte ji a vytvořte svou první funkci Azure Functions.

Azure Service Fabric

Azure Service Fabric je platforma distribuovaných systémů. Tato platforma usnadňuje sestavování, balení, nasazování a správu škálovatelných a spolehlivých mikroslužeb. Poskytuje také komplexní možnosti správy aplikací, jako jsou:

  • Zřizování
  • Nasazení
  • Sledování
  • Upgrade nebo opravy
  • odstraňování

Aplikace, které běží ve sdíleném fondu počítačů, můžou podle potřeby spouštět malé a škálovat na stovky nebo tisíce počítačů.

Service Fabric podporuje WebAPI s otevřeným webovým rozhraním pro .NET (OWIN) a ASP.NET Core. Poskytuje sady SDK pro vytváření služeb v Linuxu v .NET Core i Javě. Další informace o Service Fabric najdete v dokumentaci k Service Fabric.

Kdy použít: Service Fabric je dobrou volbou při vytváření aplikace nebo přepsání existující aplikace tak, aby používala architekturu mikroslužeb. Service Fabric použijte, pokud potřebujete větší kontrolu nad základní infrastrukturou nebo přímý přístup k této infrastruktuře.

Začínáme:Vytvoření první aplikace Azure Service Fabric

Azure Spring Cloud

Azure Spring Cloud je platforma bezserverových mikroslužeb, která umožňuje vytvářet, nasazovat, škálovat a monitorovat aplikace v cloudu. Pomocí Spring Cloudu můžete do aplikací Spring Boot přinést moderní vzory mikroslužeb a eliminovat tak často používaný kód pro rychlé sestavování robustních aplikací v Javě.

  • Využijte spravované verze Spring Cloud Service Discovery a konfiguračního serveru, zatímco zajistíme, aby tyto důležité komponenty běžely v optimálních podmínkách.
  • Zaměřte se na vytváření obchodní logiky a my se postaráme o modul runtime služby s opravami zabezpečení, standardy dodržování předpisů a vysokou dostupností.
  • Spravujte životní cyklus aplikací (například nasazení, spuštění, zastavení, škálování) nad službou Azure Kubernetes Service.
  • Snadno svázat připojení mezi vašimi aplikacemi a službami Azure, jako je Azure Database for MySQL a Azure Cache for Redis.
  • Monitorování a řešení potíží s mikroslužbami a aplikacemi pomocí jednotných monitorovacích nástrojů na podnikové úrovni, které nabízejí podrobné přehledy o závislostech aplikací a provozní telemetrii.

Kdy použít: Jako plně spravovaná služba Azure Spring Cloud je dobrou volbou, když minimalizujete provozní náklady na provoz mikroslužeb založených na Spring Bootu nebo Spring Cloudu v Azure.

Začínáme:Nasazení první aplikace Spring Boot v Azure Spring Cloudu

Vylepšení aplikací pomocí služeb Azure

Kromě hostování aplikací poskytuje Azure nabídky služeb, které můžou vylepšit funkčnost. Azure může také zlepšit vývoj a údržbu vašich aplikací, a to jak v cloudu, tak v místním prostředí.

Hostované úložiště a přístup k datům

Většina aplikací musí ukládat data, takže se rozhodnete hostovat aplikaci v Azure, zvažte jedno nebo více následujících úložišť a datových služeb.

  • Azure Cosmos DB: Globálně distribuovaná databázová služba s více modely. Tato databáze umožňuje elasticky škálovat propustnost a úložiště napříč libovolným počtem geografických oblastí s komplexní smlouvou SLA.

    Kdy použít: Pokud vaše aplikace potřebuje databáze dokumentů, tabulek nebo grafů, včetně databází MongoDB, s několika dobře definovanými modely konzistence.

    Začínáme: Vytvoření webové aplikace Azure Cosmos DB Pokud jste vývojář MongoDB, přečtěte si téma Vytvoření webové aplikace MongoDB pomocí služby Azure Cosmos DB.

  • Azure Storage: Nabízí odolné úložiště s vysokou dostupností pro objekty blob, fronty, soubory a další druhy nerelačních dat. Úložiště poskytuje základ úložiště pro virtuální počítače.

    Kdy použít: Když aplikace ukládá nerelationální data, jako jsou páry klíč-hodnota (tabulky), objekty blob, sdílené složky nebo zprávy (fronty).

    Začínáme: Vyberte si z jednoho z těchto typů úložiště: objekty blob, tabulky, fronty nebo soubory.

  • Azure SQL Database: Verze modulu Microsoft SQL Serveru založená na Azure pro ukládání relačních tabulkových dat v cloudu. SQL Database poskytuje předvídatelný výkon, škálovatelnost bez výpadků, provozní kontinuity a ochrany dat.

    Kdy použít: Pokud vaše aplikace vyžaduje úložiště dat s referenční integritou, transakční podporou a podporou dotazů TSQL.

    Začínáme: Vytvoření databáze ve službě Azure SQL Database během několika minut pomocí webu Azure Portal

Azure Data Factory můžete použít k přesunu existujících místních dat do Azure. Pokud nejste připraveni přesunout data do cloudu, hybridní připojení ve službě Azure App Service vám umožní připojit aplikaci hostované službou App Service k místním prostředkům. Můžete se také připojit k datům a službám úložiště Azure z místních aplikací.

Podpora Dockeru

Kontejnery Dockeru, forma virtualizace operačního systému, umožňují nasazovat aplikace efektivněji a předvídatelněji. Kontejnerizovaná aplikace funguje v produkčním prostředí stejně jako u vývojových a testovacích systémů. Kontejnery můžete spravovat pomocí standardních nástrojů Dockeru. Stávající dovednosti a oblíbené opensourcové nástroje můžete použít k nasazení a správě aplikací založených na kontejnerech v Azure.

Azure nabízí několik způsobů použití kontejnerů ve vašich aplikacích.

  • Azure Kubernetes Service: Umožňuje vytvářet, konfigurovat a spravovat cluster virtuálních počítačů, které jsou předem nakonfigurované pro spouštění kontejnerizovaných aplikací. Další informace o službě Azure Kubernetes Service najdete v úvodu ke službě Azure Kubernetes Service.

    Kdy použít: Pokud potřebujete sestavit produkční prostředí, škálovatelná prostředí, která poskytují další nástroje pro plánování a správu, nebo když nasazujete cluster Docker Swarm.

    Začínáme: Nasazení clusteru Kubernetes Service

  • Počítač Docker: Umožňuje nainstalovat a spravovat modul Dockeru na virtuálních hostitelích pomocí příkazů docker-machine.

    Kdy použít: Pokud potřebujete rychle vytvořit prototyp aplikace vytvořením jednoho hostitele Dockeru.

  • Vlastní image Dockeru pro App Service: Umožňuje používat kontejnery Dockeru z registru kontejneru nebo kontejneru zákazníka při nasazování webové aplikace v Linuxu.

    Kdy použít: Při nasazování webové aplikace v Linuxu do image Dockeru

    Začínáme: Použijte vlastní image Dockeru pro App Service v Linuxu.

Authentication

Je důležité nejen vědět, kdo používá vaše aplikace, ale také zabránit neoprávněnému přístupu k vašim prostředkům. Azure nabízí několik způsobů ověřování klientů aplikací.

  • Azure Active Directory (Azure AD): Víceklientová služba Microsoftu, cloudová identita a správa přístupu. K aplikacím můžete přidat jednotné přihlašování ( SSO) integrací s Azure AD. Vlastnosti adresáře můžete získat pomocí rozhraní Microsoft Graph API. Integraci s podporou Azure AD pro autorizační architekturu OAuth2.0 a Open ID Connect můžete integrovat pomocí nativních koncových bodů HTTP/REST a víceplatformových knihoven ověřování Azure AD.

    Kdy použít: Pokud chcete poskytnout prostředí jednotného přihlašování, pracovat s daty založenými na Graphu nebo ověřovat uživatele založené na doméně.

    Začínáme: Další informace najdete v příručce pro vývojáře v Azure Active Directory.

  • Ověřování služby App Service: Když zvolíte Službu App Service pro hostování aplikace, získáte také integrovanou podporu ověřování pro Azure AD spolu s zprostředkovateli sociálních identit, včetně Facebooku, Googlu, Microsoftu a Twitteru.

    Kdy použít: Pokud chcete povolit ověřování v aplikaci App Service pomocí Azure AD, zprostředkovatelů sociálních identit nebo obojího.

    Začínáme: Další informace o ověřování ve službě App Service najdete v tématu Ověřování a autorizace ve službě Azure App Service.

Další informace o osvědčených postupech zabezpečení v Azure najdete v tématu Osvědčené postupy a vzory zabezpečení Azure.

Sledování

S vaší aplikací v Azure je potřeba monitorovat výkon, sledovat problémy a zjistit, jak vaši aplikaci používají zákazníci. Azure nabízí několik možností monitorování.

  • Application Insights: Rozšiřitelná analytická služba hostovaná v Azure, která se integruje se sadou Visual Studio pro monitorování živých webových aplikací. Poskytuje vám data, která potřebujete ke zlepšení výkonu a použitelnosti vašich aplikací průběžně. K tomuto vylepšení dochází bez ohledu na to, jestli hostujete aplikace v Azure, nebo ne.

    Začínáme: Postupujte podle kurzu Application Insights.

  • Azure Monitor: Služba, která vám pomůže vizualizovat, dotazovat, směrovat, archivovat a pracovat s metrikami a protokoly, které vygenerujete s infrastrukturou a prostředky Azure. Monitorování je jedním zdrojem pro monitorování prostředků Azure a poskytuje zobrazení dat, která vidíte na webu Azure Portal.

    Začínáme: Začínáme s Azure Monitorem

Integrace DevOps

Ať už se jedná o zřizování virtuálních počítačů nebo publikování webových aplikací s průběžnou integrací, Azure se integruje s většinou oblíbených nástrojů DevOps. Můžete pracovat s nástroji, které už máte, a maximalizovat své stávající zkušenosti s podporou nástrojů, jako jsou:

  • Jenkins
  • GitHubu
  • Puppet
  • Chef
  • TeamCity
  • Ansible
  • Azure DevOps

Začínáme: Pokud chcete zobrazit možnosti DevOps pro aplikaci App Service, přečtěte si téma Průběžné nasazování do Azure App Service.

Vyzkoušejte to teď:Vyzkoušejte několik integrací DevOps.

Oblast Azure

Azure je globální cloudová platforma, která je obecně dostupná v mnoha oblastech po celém světě. Při zřizování služby, aplikace nebo virtuálního počítače v Azure se zobrazí výzva k výběru oblasti. Tato oblast představuje konkrétní datové centrum, ve kterém se vaše aplikace spouští nebo kde jsou uložena vaše data. Tyto oblasti odpovídají konkrétním umístěním, která se publikují na stránce oblastí Azure .

Volba nejlepší oblasti pro vaši aplikaci a data

Jednou z výhod používání Azure je, že můžete své aplikace nasadit do různých datacenter po celém světě. Oblast, kterou zvolíte, může ovlivnit výkon vaší aplikace. Je třeba lepší zvolit oblast, která je blíže většině zákazníků, aby se snížila latence síťových požadavků. Můžete také vybrat oblast, aby splňovala právní požadavky na distribuci vaší aplikace v určitých zemích nebo oblastech. Vždy je osvědčeným postupem ukládat data aplikací do stejného datacentra nebo datacentra co nejblíže datacentru, které hostuje vaši aplikaci.

Aplikace pro více oblastí

I když je nepravděpodobné, není možné, aby celá datacentra přešla do offline režimu kvůli události, jako je přírodní katastrofa nebo selhání internetu. Osvědčeným postupem je hostování důležitých obchodních aplikací ve více než jednom datacentru za účelem zajištění maximální dostupnosti. Použití více oblastí může také snížit latenci pro globální uživatele a poskytovat další příležitosti pro flexibilitu při aktualizaci aplikací.

Některé služby, jako je virtuální počítač a App Services, používají Azure Traffic Manager k povolení podpory více oblastí s podporou převzetí služeb při selhání mezi oblastmi, aby podporovaly podnikové aplikace s vysokou dostupností. Příklad najdete v referenční architektuře Azure: Spuštění webové aplikace ve více oblastech.

Kdy se má použít: Pokud máte podnikové a vysoce dostupné aplikace, které mají prospěch z převzetí služeb při selhání a replikace.

Jak můžu spravovat svoje aplikace a projekty?

Azure nabízí bohatou sadu prostředí pro vytváření a správu prostředků, aplikací a projektů Azure – prostřednictvím kódu programu i na webu Azure Portal.

Rozhraní příkazového řádku a PowerShell

Azure nabízí dva způsoby správy aplikací a služeb z příkazového řádku. Můžete použít nástroje, jako je Bash, Terminál, příkazový řádek nebo vámi zvolený nástroj příkazového řádku. Obvykle můžete provádět stejné úlohy z příkazového řádku jako na webu Azure Portal, například vytváření a konfigurace virtuálních počítačů, virtuálních sítí, webových aplikací a dalších služeb.

  • Azure CLI: Umožňuje připojit se k předplatnému Azure a programovat různé úlohy s prostředky Azure z příkazového řádku.

  • Azure PowerShell: Poskytuje sadu modulů s rutinami, které umožňují spravovat prostředky Azure pomocí Windows PowerShellu.

portál Azure

Azure Portal je webová aplikace. Pomocí webu Azure Portal můžete vytvářet, spravovat a odebírat prostředky a služby Azure. Obsahuje:

  • Konfigurovatelný řídicí panel
  • Nástroje pro správu prostředků Azure
  • Přístup k nastavení předplatného a fakturačním údajům

Další informace najdete v přehledu webu Azure Portal.

Rozhraní REST API

Azure je postavená na sadě rozhraní REST API, která podporují uživatelské rozhraní webu Azure Portal. Většina těchto rozhraní REST API se také podporuje, abyste mohli programově zřizovat a spravovat prostředky a aplikace Azure z libovolného zařízení s podporou internetu. Kompletní sadu dokumentace k rozhraní REST API najdete v referenčních informacích k sadě Azure REST SDK.

Rozhraní API

Společně s rozhraními REST API vám mnoho služeb Azure také umožňuje programově spravovat prostředky z vašich aplikací pomocí sad SDK specifických pro platformu Azure, včetně sad SDK pro následující vývojové platformy:

Služby, jako jsou Mobile Apps a Azure Media Services , poskytují sady SDK na straně klienta, které umožňují přístup ke službám z webových a mobilních klientských aplikací.

Azure Resource Manager

Spuštění aplikace v Azure pravděpodobně zahrnuje práci s několika službami Azure. Tyto služby se řídí stejným životním cyklem a mohou být považovány za logickou jednotku. Webová aplikace může například používat služby Web Apps, SQL Database, Storage, Azure Cache for Redis a Azure Content Delivery Network. Azure Resource Manager umožňuje pracovat s prostředky ve vaší aplikaci jako se skupinou. Všechny prostředky můžete nasadit, aktualizovat nebo odstranit v jediné koordinované operaci.

Kromě logického seskupení a správy souvisejících prostředků zahrnuje Azure Resource Manager možnosti nasazení, které umožňují přizpůsobit nasazení a konfiguraci souvisejících prostředků. Můžete například použít nasazení Resource Manageru a konfiguraci aplikace. Tato aplikace se může skládat z několika virtuálních počítačů, nástroje pro vyrovnávání zatížení a databáze ve službě Azure SQL Database jako jedna jednotka.

Tato nasazení vyvíjíte pomocí šablony Azure Resource Manageru, což je dokument ve formátu JSON. Šablony umožňují definovat nasazení a spravovat aplikace pomocí deklarativních šablon, nikoli skriptů. Šablony můžou fungovat pro různá prostředí, jako je testování, příprava a produkční prostředí. Pomocí šablon můžete například přidat tlačítko do úložiště GitHub, které nasadí kód v úložišti do sady služeb Azure jediným kliknutím.

Kdy použít: Použijte šablony Resource Manageru, pokud chcete použít nasazení založené na šablonách pro vaši aplikaci, které můžete spravovat programově pomocí rozhraní REST API, Azure CLI a Azure PowerShellu.

Začínáme: Pokud chcete začít používat šablony, přečtěte si téma Vytváření šablon Azure Resource Manageru.

Vysvětlení účtů, předplatných a fakturace

Jako vývojáři se rádi ponoříme přímo do kódu a snažíme se začít co nejrychleji s tím, aby se naše aplikace spouštěly. Určitě chceme, abyste mohli začít pracovat v Azure co nejsnáz. Azure nabízí bezplatnou zkušební verzi, která vám pomůže usnadnit. Některé služby mají dokonce funkci Vyzkoušet zdarma, jako je Azure App Service, která nevyžaduje ani vytvoření účtu. Stejně zábavné, jak je ponořit se do kódování a nasazování aplikace do Azure, je také důležité nějakou dobu pochopit, jak Azure funguje. Konkrétně byste měli pochopit, jak funguje z hlediska uživatelských účtů, předplatných a fakturace.

Co je účet Azure?

Pokud chcete vytvořit nebo pracovat s předplatným Azure, musíte mít účet Azure. Účet Azure je jednoduše identita v Azure AD nebo v adresáři, jako je například pracovní nebo školní organizace, které Azure AD důvěřuje. Pokud do takové organizace nepatříte, můžete předplatné vytvořit vždy pomocí účtu Microsoft, který je důvěryhodný službou Azure AD. Další informace o integraci místní služby Windows Server Active Directory s Azure AD najdete v tématu Integrace místních identit se službou Azure Active Directory.

Každé předplatné služby Azure má vztah důvěryhodnosti s instancí služby Azure AD. To znamená, že tomuto adresáři svěřuje ověřování uživatelů, služeb i zařízení. Několik předplatných může důvěřovat stejnému adresáři, ale jedno předplatné důvěřuje pouze jednomu adresáři. Další informace najdete v tématu Jak jsou předplatná Azure přidružená k Azure Active Directory.

Stejně jako definování jednotlivých identit účtů Azure, označovaných také jako uživatelé, můžete definovat skupiny v Azure AD. Vytváření skupin uživatelů je dobrým způsobem, jak spravovat přístup k prostředkům v předplatném pomocí řízení přístupu na základě role (RBAC). Informace o vytváření skupin najdete v tématu Vytvoření skupiny ve verzi Preview služby Azure Active Directory. Skupiny můžete vytvářet a spravovat také pomocí PowerShellu.

Správa odběrů

Předplatné je logické seskupení služeb Azure, které jsou propojené s účtem Azure. Jeden účet Azure může obsahovat více předplatných. Fakturace služeb Azure se provádí na základě předplatného. Seznam dostupných nabídek předplatného podle typu najdete v tématu Podrobnosti nabídky Microsoft Azure. Předplatná Azure mají správce účtu, který má plnou kontrolu nad předplatným. Mají také správce služeb, který má kontrolu nad všemi službami v předplatném. Informace o klasických správci předplatného najdete v tématu Přidání nebo změna správců předplatného Azure. Jednotlivým účtům je možné udělit podrobnou kontrolu prostředků Azure pomocí řízení přístupu na základě role (Azure RBAC).

Skupiny prostředků

Když zřídíte nové služby Azure, uděláte to v daném předplatném. Jednotlivé služby Azure, které se označují také jako prostředky, se vytvářejí v kontextu skupiny prostředků. Skupiny prostředků usnadňují nasazení a správu prostředků aplikace. Skupina prostředků by měla obsahovat všechny prostředky pro vaši aplikaci, se kterou chcete pracovat jako s jednotkou. Prostředky můžete přesouvat mezi skupinami prostředků a dokonce i do různých předplatných. Informace o přesunu prostředků najdete v tématu Přesun prostředků do nové skupiny prostředků nebo předplatného.

Azure Resource Explorer je skvělý nástroj pro vizualizaci prostředků, které jste už vytvořili ve svém předplatném. Další informace najdete v tématu Použití Azure Resource Exploreru k zobrazení a úpravě prostředků.

Udělení přístupu k prostředkům

Když povolíte přístup k prostředkům Azure, je vždy osvědčeným postupem poskytnout uživatelům nejnižší oprávnění, která je potřeba k provedení daného úkolu.

  • Řízení přístupu na základě role Azure (Azure RBAC): V Azure můžete udělit přístup k uživatelským účtům (instančním objektům) v zadaném oboru: předplatné, skupina prostředků nebo jednotlivé prostředky. Azure RBAC umožňuje nasadit prostředky do skupiny prostředků a udělit oprávnění konkrétnímu uživateli nebo skupině. Umožňuje také omezit přístup jenom na prostředky, které patří do cílové skupiny prostředků. Můžete také udělit přístup k jednomu prostředku, například virtuálnímu počítači nebo virtuální síti. Pokud chcete udělit přístup, přiřadíte uživateli, skupině nebo instančnímu objektu roli. Existuje mnoho předdefinovaných rolí a můžete také definovat vlastní role. Další informace najdete v tématu Co je řízení přístupu na základě role v Azure (Azure RBAC)?.

    Kdy použít: Pokud potřebujete jemně odstupňovanou správu přístupu pro uživatele a skupiny nebo když potřebujete uživatele nastavit jako vlastníka předplatného.

    Začínáme: Další informace najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.

  • Instanční objekty: Spolu s poskytováním přístupu k objektům zabezpečení a skupinám uživatelů můžete udělit stejný přístup k instančnímu objektu.

    Kdy se má použít: Když programově spravujete prostředky Azure nebo udělujete přístup pro aplikace. Další informace najdete v tématu Vytvoření aplikace Active Directory a instančního objektu.

Značky

Azure Resource Manager umožňuje přiřadit vlastní značky jednotlivým prostředkům. Značky, které jsou páry klíč-hodnota, můžou být užitečné, když potřebujete uspořádat prostředky pro fakturaci nebo monitorování. Značky poskytují způsob, jak sledovat prostředky napříč několika skupinami prostředků. Značky můžete přiřadit následujícími způsoby:

  • Na portálu
  • V šabloně Azure Resource Manageru
  • Použití rozhraní REST API
  • Použití Azure CLI
  • Pomocí prostředí PowerShell

Každému prostředku můžete přiřadit více značek. Další informace najdete v tématu Použití značek k uspořádání prostředků Azure.

Fakturace

Při přechodu z místního výpočetního prostředí na služby hostované v cloudu jsou sledování a odhad využití služeb a související náklady významné. Je důležité odhadnout, jaké nové náklady na prostředky se mají spouštět měsíčně. Můžete také projektovat, jak fakturace hledá daný měsíc na základě aktuální útraty.

Získání dat o využití prostředků

Azure poskytuje sadu rozhraní REST API pro fakturaci, která poskytuje přístup k informacím o spotřebě prostředků a metadatech pro předplatná Azure. Tato rozhraní API pro fakturaci vám umožňují lépe predikovat a spravovat náklady na Azure. Útratu můžete sledovat a analyzovat v hodinových přírůstcích a vytvářet upozornění útraty. Můžete také předpovědět budoucí fakturaci na základě aktuálních trendů využití.

Začínáme: Další informace o používání rozhraní API pro fakturaci najdete v přehledu rozhraní API služby Azure Consumption API.

Predikce budoucích nákladů

I když je náročné odhadnout náklady předem, Azure má nástroje, které vám můžou pomoct. Má cenovou kalkulačku , která vám pomůže odhadnout náklady na nasazené prostředky. Prostředky fakturace můžete také použít na portálu a rozhraní REST API pro fakturaci k odhadu budoucích nákladů na základě aktuální spotřeby.

Začínáme: Další informace najdete v tématu Přehled rozhraní API služby Azure Consumption.