Úvodní příručka pro vývojáře v Azure
Co je Azure?
Azure je kompletní cloudová platforma, která může hostovat vaše stávající aplikace a zjednodušit vývoj nových aplikací. Azure může dokonce zlepšit i místní aplikace. Azure integruje cloudové služby, které potřebujete k vývoji, testování, nasazování a správě vašich aplikací, a to vše a přitom využívá efektivitu cloud computingu.
Hostováním aplikací v Azure můžete začít s malým a snadno škálovat aplikaci podle toho, jak vaše zákaznická poptávka roste. Azure také nabízí spolehlivost potřebnou pro aplikace s vysokou dostupností, včetně převzetí služeb při selhání mezi různými oblastmi. Azure Portal vám umožňuje snadno spravovat všechny služby Azure. Služby můžete spravovat také programově pomocí rozhraní API a šablon pro konkrétní služby.
Tato příručka představuje úvod k platformě Azure pro vývojáře aplikací. Poskytuje pokyny a směr, abyste mohli začít sestavovat nové aplikace v Azure nebo migrovat stávající aplikace do Azure.
Kde mám začít?
Se všemi službami, které nabízí Azure, může být zastrašování úkolem zjistit, které služby potřebujete k podpoře vaší architektury řešení. V této části se vysvětlují služby Azure, které vývojáři často používají. Seznam všech služeb Azure najdete v dokumentaci k Azure.
Nejprve se musíte rozhodnout, jak hostovat aplikaci v Azure. Potřebujete spravovat celou infrastrukturu jako virtuální počítač (VM)? Můžete používat zařízení pro správu platformy, která poskytuje Azure? Je možné, že budete potřebovat server bez serveru k hostování pouze pro provádění kódu?
Vaše aplikace potřebuje cloudové úložiště, které Azure nabízí několik možností pro. Můžete využít výhod podnikového ověřování Azure. k dispozici jsou také nástroje pro cloudové vývoj a monitorování a většina hostitelských služeb nabízí DevOps integraci.
Teď se podíváme na některé z konkrétních služeb, které doporučujeme prozkoumat pro vaše aplikace.
Hostování aplikací
Azure poskytuje několik cloudových výpočetních nabídek pro spuštění vaší aplikace, takže se nemusíte starat o podrobnosti o infrastruktuře. Můžete snadno škálovat nebo škálovat prostředky při zvětšování využití aplikací.
Azure nabízí služby, které podporují vývoj a potřeby hostování vaší aplikace. Azure poskytuje infrastrukturu jako službu (IaaS), která vám poskytne plnou kontrolu nad hostováním vaší aplikace. Nabídky platformy Azure jako služby (PaaS) poskytují plně spravované služby, které jsou potřeba pro výkon svých aplikací. V Azure je dokonce i skutečné hostování bez serveru, kde stačí napsat svůj kód.
Azure App Service
Pokud chcete nejrychlejší cestu k publikování webových projektů, zvažte Azure App Service. App Service usnadňuje rozšíření webových aplikací tak, aby podporovaly mobilní klienty a mohla publikovat snadno využívaná rozhraní REST API. Tato platforma poskytuje ověřování pomocí poskytovatelů sociálních sítí, automatického škálování na základě provozu, testování v produkčním prostředí a průběžných a kontejnerových nasazení.
Můžete vytvářet webové aplikace, back-endy mobilních aplikací a aplikace API.
Vzhledem k tomu, že všechny tři typy aplikací sdílejí modul runtime App Service, můžete hostovat web, podporovat mobilní klienty a zveřejnit rozhraní API v Azure, a to vše ze stejného projektu nebo řešení. Další informace o App Service najdete v tématu co je Azure Web Apps.
App Service byla navržena s ohledem na DevOps. Podporuje různé nástroje pro publikování a nepřetržitou integraci nasazení. mezi tyto nástroje patří GitHub webhooky, jenkinse, Azure DevOps, TeamCity a další.
Stávající aplikace můžete migrovat na App Service pomocí Nástroje pro online migraci.
Kdy použít: Použijte App Service, když migrujete existující webové aplikace do Azure a potřebujete plně spravovanou hostující platformu pro vaše webové aplikace. App Service můžete použít také v případě, že potřebujete podporovat mobilní klienty nebo zveřejnit rozhraní REST API s vaší aplikací.
Začínáme: App Service usnadňuje vytvoření a nasazení první webové aplikace, mobilní aplikacenebo aplikace API.
Vyzkoušejte si to: App Service umožňuje zřídit krátkodobou aplikaci pro vyzkoušení platformy bez nutnosti registrace účtu Azure. Vyzkoušejte si platformu a vytvořte aplikaci Azure App Service.
Azure Virtual Machines
Azure vám jako poskytovatel infrastruktury jako služby (IaaS) umožňuje nasazení nebo migraci vaší aplikace do virtuálních počítačů s Windows nebo Linux. společně s azure Virtual Network podporuje azure Virtual Machines nasazení virtuálních počítačů s Windows nebo Linux do Azure. U virtuálních počítačů máte celkovou kontrolu nad konfigurací počítače. Při používání virtuálních počítačů zodpovídáte za veškerou instalaci, konfiguraci, údržbu a opravy operačního systému na serverovém softwaru.
Z důvodu úrovně kontroly, kterou máte s virtuálními počítači, můžete v Azure spustit celou řadu úloh serveru, které se nevejdou do modelu PaaS. mezi tyto úlohy patří databázové servery, Windows Server Active Directory a Microsoft SharePoint. Další informace najdete v dokumentaci k Virtual Machines pro Linux nebo Windows.
Kdy použít: použijte Virtual Machines, pokud chcete mít plnou kontrolu nad infrastrukturou aplikace nebo migrujete místní aplikační úlohy do Azure bez nutnosti provádět změny.
začínáme: vytvořte virtuální počítač se systémem Linux nebo Windows virtuální počítač z Azure Portal.
Azure Functions (bez serveru)
Místo toho, abyste se museli starat o sestavování a správu celé aplikace nebo infrastruktury pro spuštění kódu, co kdybyste mohli napsat kód a spustit ho jako reakci na události nebo podle plánu? Azure Functions je nabídka se stylem bez serveru, která umožňuje napsat jenom kód, který potřebujete. Pomocí funkcí můžete aktivovat provádění kódu s požadavky HTTP, Webhooky, událostmi cloudové služby nebo podle plánu. Můžete si kód zvolit ve vývojovém jazyce, jako je například C # , F # , Node.js, Python nebo php. S fakturací na základě spotřeby platíte jenom za čas, kdy se váš kód spouští, a Azure podle potřeby škáluje.
Kdy použít: použijte Azure Functions, když máte kód aktivovaný jinými službami Azure, webovými událostmi nebo podle plánu. Funkce můžete použít také v případě, že nepotřebujete režii dokončeného hostovaného projektu nebo pokud chcete platit jenom za čas, kdy je kód spuštěný. Další informace najdete v tématu přehled Azure Functions.
Začínáme: postupujte podle kurzu rychlý Start pro funkce a Vytvořte svoji první funkci z portálu.
Vyzkoušejte teď: Azure Functions umožňuje spustit kód bez nutnosti registrace účtu Azure. Vyzkoušejte si to teď a Vytvořte svoji první funkci Azure Functions.
Azure Service Fabric
Azure Service Fabric je platforma distribuovaných systémů. Tato platforma usnadňuje sestavování, balení, nasazování a správu škálovatelných a spolehlivých mikroslužeb. Poskytuje také komplexní možnosti správy aplikací, jako například:
- Zřizování
- Nasazení
- Monitorování
- Upgrade/opravy
- odstraňování
Aplikace, které se spouštějí ve sdíleném fondu počítačů, můžou v případě potřeby začít využívat malý objem a škálovat na stovky nebo tisíce počítačů.
Service Fabric podporuje WebAPI s otevřeným webovým rozhraním pro .net (OWIN) a ASP.NET Core. Poskytuje sady SDK pro vytváření služeb na platformě Linux v rozhraní .NET Core i Java. další informace o Service Fabric najdete v dokumentaci k Service Fabric.
kdy použít: Service Fabric je vhodná volba při vytváření aplikace nebo přepisování existující aplikace, aby používala architekturu mikroslužeb. použijte Service Fabric, když potřebujete větší kontrolu nad základní infrastrukturou nebo k ní máte přímý přístup.
Azure Spring Cloud
Jarní cloud Azure je platforma pro mikroslužby bez serveru, která umožňuje sestavovat, nasazovat, škálovat a monitorovat vaše aplikace v cloudu. Pomocí jarního cloudu můžete přinášet moderní vzory mikroslužeb pro aplikace využívající pružinu, což eliminuje často používaný kód pro rychlé vytváření robustních aplikací Java.
- Využijte spravované verze nástroje pro zjišťování a konfiguraci jarních cloudových služeb, ale zajistíme, že tyto důležité komponenty budou spuštěné v optimálních podmínkách.
- Zaměřte se na tvorbu obchodní logiky a my se postaráme o vaše provozní prostředí pomocí oprav zabezpečení, standardů dodržování předpisů a vysoké dostupnosti.
- Spravujte životní cyklus aplikací (například nasazení, spuštění, zastavení, škálování) nad službou Azure Kubernetes.
- Snadná vazba připojení mezi vašimi aplikacemi a službami Azure, jako je Azure Database for MySQL a Azure cache pro Redis.
- Monitorování a řešení potíží s mikroslužbami a aplikacemi s využitím jednotných monitorovacích nástrojů na podnikové úrovni, které nabízejí podrobné přehledy o závislostech aplikací a provozní telemetrii.
Kdy použít: Jako plně spravovaná služba Azure jarní Cloud je vhodná, když minimalizujete provozní náklady na provozování mikroslužeb založených na Pružiných spouštěcích nebo jarních cloudech v Azure.
Začínáme: nasaďte svoji první pružinovou spouštěcí aplikaci do jarního cloudu Azure.
Vylepšení aplikací pomocí služeb Azure
Společně s hostováním aplikací poskytuje Azure nabídky služeb, které mohou zlepšit funkčnost. Azure může také zlepšit vývoj a údržbu vašich aplikací v cloudu i v místním prostředí.
Hostované úložiště a přístup k datům
Většina aplikací musí ukládat data, takže se však rozhodnete hostovat aplikaci v Azure, zvažte použití jedné nebo více následujících úložišť a datových služeb.
Azure Cosmos DB: Globálně distribuovaná databázová služba pro více modelů. Tato databáze umožňuje elasticky škálovat propustnost a úložiště napříč libovolným počtem geografických oblastí s komplexní sla.
Kdy použít: Když vaše aplikace potřebuje databáze dokumentů, tabulek nebo grafů, včetně databází MongoDB, s několika jasně definovanými modely konzistence.
Začínáme: Vytvořte webovou aplikaci Azure Cosmos DB. Pokud jste vývojář MongoDB, podívejte se na část Vytvoření webové aplikace MongoDB pomocí Azure Cosmos DB.
Azure Storage: Nabízí trvalé a vysoce dostupné úložiště pro objekty blob, fronty, soubory a další druhy nerelačních dat. Storage poskytuje základ úložiště pro virtuální počítače.
Kdy použít: Když vaše aplikace ukládá nerelační data, jako jsou páry klíč-hodnota (tabulky), objekty blob, sdílené složky nebo zprávy (fronty).
Začínáme: Zvolte jeden z těchto typů úložiště: objekty blob, tabulky, frontynebo soubory.
Azure SQL Database: Verze modulu Microsoft SQL Server založená na Azure pro ukládání relačních tabulkových dat v cloudu. SQL Database poskytuje předvídatelný výkon, škálovatelnost bez výpadků, kontinuity podnikových dat a ochrany dat.
Kdy použít: Když vaše aplikace vyžaduje úložiště dat s referenční integritou, podporou transakcí a podporou dotazů TSQL.
Začínáme: K vytvoření databáze Azure SQL Database během několika minut pomocí Azure Portal.
Můžete použít Azure Data Factory k přesunu stávajících místních dat do Azure. Pokud nejste připravení přesouvat data do cloudu, hybridní připojení v Azure App Service vám umožní připojit App Service hostovanou aplikaci k místním prostředkům. Z místních aplikací se také můžete připojit k datovým a úložným službám Azure.
Podpora Dockeru
Kontejnery Dockeru, forma virtualizace operačního systému, umožňují nasazovat aplikace efektivnějším a předvídatelnějším způsobem. Kontejnerizovaná aplikace funguje v produkčním prostředí stejným způsobem jako ve vývojových a testovacích systémech. Kontejnery můžete spravovat pomocí standardních nástrojů Dockeru. Své stávající dovednosti a oblíbené open source nástroje můžete využít k nasazování a správě kontejnerových aplikací v Azure.
Azure nabízí několik způsobů, jak používat kontejnery ve vašich aplikacích.
Azure Kubernetes Service: Umožňuje vytvářet, konfigurovat a spravovat cluster virtuálních počítačů, které jsou předem nakonfigurované pro spouštění kontejnerizovaných aplikací. Další informace o této Azure Kubernetes Service najdete v Azure Kubernetes Service úvodu.
Kdy použít: Když potřebujete vytvořit škálovatelná prostředí připravená pro produkční prostředí, která poskytují další nástroje pro plánování a správu, nebo při nasazování clusteru Docker Swarm.
Začínáme: Nasazení clusteru Kubernetes Service
Docker Machine: Umožňuje nainstalovat a spravovat modul Docker Engine na virtuálních hostitelích pomocí příkazů docker-machine.
Kdy použít: Když potřebujete rychle vytvořit prototyp aplikace vytvořením jednoho hostitele Dockeru.
Vlastní image Dockeru pro App Service: Umožňuje při nasazování webové aplikace v Linuxu používat kontejnery Dockeru z registru kontejneru nebo kontejner zákazníka.
Kdy použít: Při nasazování webové aplikace v Linuxu do image Dockeru.
Začínáme: Použití vlastní image Dockeru pro App Service v Linuxu.
Authentication
Je důležité nejen vědět, kdo vaše aplikace používá, ale také zabránit neoprávněnému přístupu k vašim prostředkům. Azure nabízí několik způsobů, jak ověřovat klienty aplikací.
Azure Active Directory (Azure AD): Vícetenantová cloudová služba pro správu identit a přístupu od Microsoftu. K aplikacím můžete přidat jednotné přihlašování (SSO) díky integraci s Azure AD. K vlastnostem adresáře můžete přistupovat pomocí rozhraní Microsoft Graph API. Integraci s podporou Azure AD pro autorizační rozhraní OAuth 2.0 a open ID Připojení můžete integrovat pomocí nativních koncových bodů HTTP/REST a multiplatformních knihoven ověřování Azure AD.
Kdy použít: Pokud chcete poskytovat jednotné přihlašování, pracovat s Graph daty nebo ověřovat uživatele založené na doméně.
Začínáme: Další informace najdete v Azure Active Directory příručce pro vývojáře.
App Service ověřování: Když se rozhodnete App Service k hostování vaší aplikace, získáte také integrovanou podporu ověřování pro Azure AD spolu se zprostředkovateli sociálních identit– včetně Facebooku, Googlu, Microsoftu a Twitteru.
Kdy použít: Pokud chcete povolit ověřování v aplikaci App Service pomocí Azure AD, zprostředkovatelů sociálních identit nebo obojího.
Začínáme: Další informace o ověřování v App Service najdete v tématu Ověřování a autorizace v Azure App Service.
Další informace o osvědčených postupech zabezpečení v Azure najdete v tématu Osvědčené postupy a vzory zabezpečení Azure.
Monitorování
Když je vaše aplikace spuštěná v Azure, potřebujete monitorovat výkon, sledovat problémy a sledovat, jak zákazníci vaši aplikaci používají. Azure nabízí několik možností monitorování.
Application Přehledy: Rozšiřitelná analytická služba hostovaná v Azure, která se integruje s Visual Studio pro monitorování živých webových aplikací. Poskytuje data, která potřebujete ke průběžnému zlepšování výkonu a použitelnosti vašich aplikací. K tomuto vylepšení dochází bez ohledu na to, jestli své aplikace hostujete v Azure.
Začínáme: Postupujte podle kurzu Přehledy aplikace.
Azure Monitor: Služba, která vám pomůže vizualizovat metriky a protokoly, které generujete s využitím infrastruktury a prostředků Azure, dotazovat se na je, směrovat je, archivovat je a jednat s těmito metrikami a protokoly. Monitorování je jedním zdrojem pro monitorování prostředků Azure a poskytuje zobrazení dat, která vidíte v Azure Portal.
Začínáme: Začínáme s Azure Monitor.
DevOps integrace
Ať už se jedná o zřizování virtuálních počítačů nebo publikování webových aplikací s kontinuální integrací, Azure se integruje s většinou oblíbených DevOps aplikací. Můžete pracovat s nástroji, které už máte, a maximalizovat své stávající zkušenosti s podporou nástrojů, jako jsou:
- Jenkins
- GitHubu
- Puppet
- Chef
- TeamCity
- Ansible
- Azure DevOps
Začínáme: Další informace o DevOps pro aplikaci App Service najdete v tématu Průběžné nasazování do Azure App Service.
Vyzkoušejte si to teď: Vyzkoušejte několik integrací DevOps prostředí.
Oblast Azure
Azure je globální cloudová platforma, která je obecně dostupná v mnoha oblastech po celém světě. Při zřizování služby, aplikace nebo virtuálního počítače v Azure budete vyzváni k výběru oblasti. Tato oblast představuje konkrétní datové centrum, ve kterém je vaše aplikace spuštěná nebo kde jsou uložená vaše data. Tyto oblasti odpovídají konkrétním umístěním, která jsou publikovaná na stránce Oblastí Azure.
Výběr nejlepší oblasti pro vaši aplikaci a data
Jednou z výhod používání Azure je, že své aplikace můžete nasadit do různých datacenter po celém světě. Oblast, kterou zvolíte, může ovlivnit výkon vaší aplikace. Je například lepší zvolit oblast, která je blíže většině vašich zákazníků, aby se snížila latence síťových požadavků. Můžete také vybrat svou oblast, aby splňovala zákonné požadavky na distribuci vaší aplikace v určitých zemích nebo oblastech. Vždy je osvědčeným postupem ukládat data aplikací do stejného datacentra nebo datacentra co nejbližšího k datacentru, které je hostitelem vaší aplikace.
Aplikace ve více oblastech
I když je to nepravděpodobné, není možné, aby celé datacentrum bylo offline kvůli události, jako je přírodní katastrofa nebo selhání internetu. Osvědčeným postupem je hostovat důležité obchodní aplikace ve více než jednom datacentru, aby byla k dispozici maximální dostupnost. Použití více oblastí může také snížit latenci pro globální uživatele a poskytnout další příležitosti pro flexibilitu při aktualizaci aplikací.
Některé služby, například Virtuální počítač a App Services, používají Azure Traffic Manager k umožnění podpory více oblastí s převzetím služeb při selhání mezi oblastmi pro podporu podnikových aplikací s vysokou dostupností. Příklad najdete v tématu Referenční architektura Azure: Spuštění webové aplikace v několika oblastech.
Kdy použít: Pokud máte podnikové aplikace a aplikace s vysokou dostupností, které těží z převzetí služeb při selhání a replikace.
Jak můžu spravovat svoje aplikace a projekty?
Azure poskytuje bohatou sadu prostředí pro vytváření a správu prostředků, aplikací a projektů Azure – programově i v Azure Portal.
Rozhraní příkazového řádku a PowerShell
Azure nabízí dva způsoby správy aplikací a služeb z příkazového řádku. Můžete použít nástroje, jako je Bash, Terminál, příkazový řádek nebo nástroj příkazového řádku podle volby. Obvykle můžete provádět stejné úlohy z příkazového řádku jako v Azure Portal – například vytváření a konfigurace virtuálních počítačů, virtuálních sítí, webových aplikací a dalších služeb.
Azure Command-Line Interface (CLI):Umožňuje připojit se k předplatnému Azure a naprogramovat různé úlohy s prostředky Azure z příkazového řádku.
Azure PowerShell:Poskytuje sadu modulů s rutinami, které umožňují spravovat prostředky Azure pomocí Windows PowerShell.
portál Azure
Aplikace Azure Portal webová aplikace. K vytváření, správě a odebírání Azure Portal a služeb Azure můžete použít nástroj pro správu. Obsahuje:
- Konfigurovatelný řídicí panel
- Nástroje pro správu prostředků Azure
- Přístup k nastavení předplatného a fakturačním informacím
Další informace najdete v přehledu Azure Portal.
Rozhraní REST API
Azure je založený na sadě rozhraní REST API, které podporují uživatelské rozhraní Azure Portal. Většina těchto rozhraní REST API se taky podporuje, aby vám umožnila programové zřizování a správu prostředků a aplikací Azure z libovolného zařízení s podporou Internetu. Úplnou sadu REST API dokumentaci najdete v tématu referenční informace k sadě Azure REST SDK.
Rozhraní API
Spolu s rozhraními REST API vám řada služeb Azure také umožňuje programově spravovat prostředky z vašich aplikací pomocí sad Azure SDK specifických pro konkrétní platformy, včetně sad SDK pro následující vývojové platformy:
služby jako Mobile Apps a Azure Media Services poskytují sady sdk na straně klienta, které umožňují přístup ke službám z webových a mobilních klientských aplikací.
Azure Resource Manager
Spuštění vaší aplikace v Azure asi zahrnuje práci s více službami Azure. Tyto služby se řídí stejným životním cyklem a lze je představit jako logickou jednotku. webová aplikace může například používat Web Apps, SQL Database, Storage, azure Cache pro Redis a služby azure Content Delivery Network. Azure Resource Manager vám umožní pracovat s prostředky v aplikaci jako se skupinou. Všechny prostředky můžete nasadit, aktualizovat nebo odstranit v rámci jediné koordinované operace.
Společně s logicky seskupením a správou souvisejících prostředků Azure Resource Manager zahrnuje možnosti nasazení, které umožňují přizpůsobit nasazení a konfiguraci souvisejících prostředků. Můžete například použít Správce prostředků nasazení a konfiguraci aplikace. tato aplikace se může skládat z několika virtuálních počítačů, nástroje pro vyrovnávání zatížení a databáze v Azure SQL Database jako jedna jednotka.
Tato nasazení vyvíjíte pomocí šablony Azure Resource Manager, což je dokument ve formátu JSON. Šablony umožňují definovat nasazení a spravovat aplikace pomocí deklarativních šablon namísto skriptů. Šablony mohou fungovat v různých prostředích, jako jsou testování, příprava a produkce. šablony můžete například použít k přidání tlačítka do úložiště GitHub, které nasadí kód v úložišti do sady služeb Azure jediným kliknutím.
Kdy použít: použijte šablony Správce prostředků, když chcete, aby bylo nasazení založené na šablonách pro aplikaci, které můžete spravovat programově pomocí rozhraní REST API, rozhraní příkazového řádku Azure a Azure PowerShell.
Začínáme: Pokud chcete začít používat šablony, přečtěte si téma vytváření Azure Resource Manager šablon.
Vysvětlení účtů, předplatných a fakturace
Jako vývojáři chceme podrobně přímo do kódu a při provádění našich aplikací je možné začít co nejrychleji. Určitě chceme začít pracovat v Azure co nejrychleji. Díky tomu Azure nabízí bezplatnou zkušební verzi. Některé služby obsahují i funkci vyzkoušet si bezplatnou službu, například Azure App Service, což nevyžaduje ani vytvoření účtu. Stejně jako při podrobněi kódování a nasazování vaší aplikace do Azure je také důležité, abyste porozuměli tomu, jak Azure funguje. Konkrétně byste měli pochopit, jak funguje z hlediska uživatelských účtů, předplatných a fakturace.
Co je účet Azure?
Pokud chcete vytvořit předplatné Azure nebo pracovat s ním, musíte mít účet Azure. Účet Azure je jednoduše identita ve službě Azure AD nebo v adresáři, jako je pracovní nebo školní organizace, kterou důvěřuje Azure AD. Pokud k takové organizaci nepatříte, můžete předplatné kdykoli vytvořit pomocí účtu Microsoft, který je důvěryhodný pro Azure AD. další informace o integraci místních Windows Server Active Directory se službou Azure AD najdete v tématu integrace místních identit s Azure Active Directory.
Každé předplatné služby Azure má vztah důvěryhodnosti s instancí služby Azure AD. To znamená, že tomuto adresáři svěřuje ověřování uživatelů, služeb i zařízení. Několik předplatných může důvěřovat stejnému adresáři, ale jedno předplatné důvěřuje pouze jednomu adresáři. Další informace najdete v tématu jak jsou předplatná Azure přidružená k Azure Active Directory.
I definování individuálních identit účtů Azure, označovaných také jako Uživatelé, můžete definovat skupiny v Azure AD. Vytváření skupin uživatelů je dobrým způsobem, jak spravovat přístup k prostředkům v rámci předplatného pomocí řízení přístupu na základě role (RBAC). další informace o vytváření skupin najdete v tématu vytvoření skupiny v Azure Active Directory preview. Skupiny můžete také vytvářet a spravovat pomocí prostředí PowerShell.
Správa odběrů
Předplatné je logické seskupení služeb Azure, které jsou propojené s účtem Azure. Jeden účet Azure může obsahovat několik předplatných. Fakturace služeb Azure se provádí na základě jednotlivých předplatných. seznam dostupných nabídek pro předplatné podle typu najdete v tématu informace o nabídce Microsoft Azure. Předplatná Azure mají správce účtu, který má plnou kontrolu nad předplatným. Mají také správce služeb, který má kontrolu nad všemi službami v rámci předplatného. Informace o klasických správcích předplatných najdete v tématu Přidání nebo změna správců předplatného Azure. Jednotlivým účtům se dá udělit detailní řízení prostředků Azure pomocí řízení přístupu založeného na rolích Azure (Azure RBAC).
Skupiny prostředků
Když zřizujete nové služby Azure, provedete to v daném předplatném. Jednotlivé služby Azure, které se také nazývají prostředky, se vytvářejí v kontextu skupiny prostředků. Skupiny prostředků usnadňují nasazení a správu prostředků vaší aplikace. Skupina prostředků by měla obsahovat všechny prostředky pro vaši aplikaci, se kterými chcete pracovat jako s jednotkou. Prostředky můžete přesouvat mezi skupinami prostředků a dokonce i s různými předplatnými. Další informace o přesouvání prostředků najdete v tématu Přesunutí prostředků do nové skupiny prostředků nebo předplatného.
Azure Resource Explorer je skvělý nástroj pro vizualizaci prostředků, které jste už ve svém předplatném vytvořili. Další informace najdete v tématu použití Azure Resource Explorer k zobrazení a úpravě prostředků.
Udělení přístupu k prostředkům
Když povolíte přístup k prostředkům Azure, doporučuje se uživatelům poskytnout nejnižší oprávnění, která jsou potřebná k provedení dané úlohy.
Řízení přístupu na základě role v Azure (Azure RBAC): v Azure můžete udělit přístup k uživatelským účtům v zadaném oboru: předplatné, skupina prostředků nebo jednotlivé prostředky. Azure RBAC umožňuje nasazení prostředků do skupiny prostředků a udělení oprávnění určitému uživateli nebo skupině. Umožňuje taky omezit přístup jenom na prostředky, které patří do cílové skupiny prostředků. Můžete taky udělit přístup k jednomu prostředku, jako je třeba virtuální počítač nebo virtuální síť. Chcete-li udělit přístup, přiřaďte roli uživateli, skupině nebo objektu služby. Existuje mnoho předdefinovaných rolí a můžete také definovat vlastní role. Další informace najdete v tématu co je řízení přístupu na základě role Azure (Azure RBAC)?.
Kdy použít: když pro uživatele a skupiny potřebujete jemně odstupňovanou správu přístupu, nebo když potřebujete nastavit uživatele jako vlastníka předplatného.
Začínáme: Další informace najdete v tématu přiřazení rolí Azure pomocí Azure Portal.
Instanční objekty služby: společně s poskytnutím přístupu k objektům zabezpečení a skupinám můžete udělit stejný přístup k instančnímu objektu.
Kdy použít: když programově spravujete prostředky Azure nebo udělíte přístup k aplikacím. Další informace najdete v tématu Vytvoření aplikace služby Active Directory a instančního objektu.
Značky
Azure Resource Manager umožňuje přiřadit k jednotlivým prostředkům vlastní značky. Značky, které jsou páry klíč-hodnota, mohou být užitečné v případě, že potřebujete organizovat prostředky pro účely fakturace nebo monitorování. Značky poskytují způsob, jak sledovat prostředky v několika skupinách prostředků. Značky můžete přiřadit následujícím způsobem:
- Na portálu
- V šabloně Azure Resource Manager
- Použití rozhraní REST API
- Použití Azure CLI
- Použití PowerShellu
Každému prostředku můžete přiřadit více značek. Další informace najdete v tématu použití značek k uspořádání prostředků Azure.
Fakturace
V rámci přesunu z místního prostředí do služeb hostovaných v cloudu jsou sledování a odhadace využití služeb a související náklady významnými aspekty. Je důležité odhadnout, jaké nové náklady na jednotlivé prostředky se mají měsíčně provádět. Můžete také promítnout, jak vyúčtování vyhledává daný měsíc na základě aktuální útraty.
Získat data o využití prostředků
Azure poskytuje sadu rozhraní REST API pro fakturaci, která poskytují přístup ke spotřebě prostředků a informacím o metadatech pro předplatná Azure. Tyto rozhraní API pro fakturaci vám dávají možnost lépe předpovídat a spravovat náklady na Azure. Můžete sledovat a analyzovat útratu po hodinových přírůstcích a vytvářet upozornění na útratu. Můžete také předpovědět budoucí fakturaci na základě aktuálních trendů využití.
Začínáme: Další informace o používání rozhraní ROZHRANÍ API PRO FAKTURACI najdete v tématu Přehled rozhraní API služby Azure Consumption.
Předpověď budoucích nákladů
I když je odhad nákladů dopředu náročný, Azure nabízí nástroje, které vám můžou pomoct. Má cenovou kalkulačku, která pomáhá odhadnout náklady na nasazené prostředky. K odhadu budoucích nákladů na základě aktuální spotřeby můžete použít také prostředky fakturace na portálu a rozhraní REST API pro fakturaci.
Začínáme: Další informace najdete v tématu Přehled rozhraní API služby Azure Consumption.