Azure fejlesztői útmutató az első lépésekhez

Mi az Azure?

Az Azure egy teljes körű felhőplatform, amely képes a meglévő alkalmazások üzembe fejlesztésére és az új alkalmazások fejlesztésére. Az Azure még a helyszíni alkalmazásokat is képes továbbfejlesztni. Az Azure integrálja az alkalmazások fejlesztéséhez, teszteléséhez, üzembe helyezéséhez és kezeléséhez szükséges felhőszolgáltatásokat, miközben kihasználja a felhőalapú számítástechnika előnyeit.

Az alkalmazások Azure-ban való üzemeltetésével kicsiben kezdhet, és könnyedén skálázhatja az alkalmazást az ügyféligény növekedésével. Az Azure a magas rendelkezésre állású alkalmazásokhoz szükséges megbízhatóságot is kínálja, még a különböző régiók közötti feladatátvételt is beleértve. A Azure Portal lehetővé teszi az összes Azure-szolgáltatás egyszerű kezelését. A szolgáltatásokat programozott módon is kezelheti szolgáltatásspecifikus API-k és sablonok használatával.

Ez az útmutató bevezetést biztosít az alkalmazásfejlesztők számára készült Azure platformba. Útmutatást és útmutatást nyújt ahhoz, hogy új alkalmazásokat hoz létre az Azure-ban, vagy meglévő alkalmazásokat miratinglál az Azure-ba.

Hogyan kezdjek hozzá?

Az Azure által nyújtott összes szolgáltatás ijesztő feladat lehet annak kiderítésében, hogy mely szolgáltatásokra van szükség a megoldásarchitektúra támogatásához. Ez a szakasz a fejlesztők által gyakran használt Azure-szolgáltatásokat emeli ki. Az összes Azure-szolgáltatás listáját az Azure dokumentációjában találhatja meg.

Először el kell döntenie, hogyan kell az alkalmazást az Azure-ban üzembe ni. A teljes infrastruktúrát virtuális gépként (VM) kell kezelnie? Használhatja az Azure platformkezelési létesítményét? Lehet, hogy kiszolgáló nélküli keretrendszerre van szüksége a kódvégrehajtáshoz?

Az alkalmazásnak felhőalapú tárolásra van szüksége, amelyhez az Azure számos lehetőséget biztosít. Kihasználhatja az Azure vállalati hitelesítésének előnyeit. A felhőalapú fejlesztéshez és monitorozáshoz is rendelkezésre állnak eszközök, és a legtöbb üzemeltetési szolgáltatás DevOps-integrációt kínál.

Most vizsgáljuk meg az alkalmazásokkal kapcsolatban javasolt egyes szolgáltatásokat.

Alkalmazás üzemeltetése

Az Azure számos felhőalapú számítási ajánlatot kínál az alkalmazás futtatásához, így nem kell aggódnia az infrastruktúra részletei miatt. Az alkalmazás használatának növekedésével egyszerűen fel- vagy felskálásos méreteket is felskálálhat.

Az Azure olyan szolgáltatásokat kínál, amelyek támogatják az alkalmazásfejlesztési és üzemeltetési igényeket. Az Azure iaaS (Infrastructure as a Service– szolgáltatás) szolgáltatást nyújt, hogy teljes körű vezérlést biztosít az alkalmazás üzemeltetése felett. Az Azure szolgáltatásként nyújtott platform (PaaS) ajánlatai biztosítják az alkalmazásokhoz szükséges teljes körűen felügyelt szolgáltatásokat. Még az Azure-ban is van kiszolgáló nélküli üzemeltetés, ahol csak meg kell írnia a kódot.

Azure-alkalmazások üzemeltetési lehetőségei

Azure App Service

Ha a leggyorsabban szeretné közzétenni a webalapú projekteket, fontolja meg a Azure App Service. App Service megkönnyíti a webalkalmazások kiterjesztését a mobil ügyfelek támogatásához és a könnyen használt REST API-k közzétételéhez. Ez a platform közösségi szolgáltatókkal végzett hitelesítést, forgalomalapú automatikus skálázást, éles környezetben végzett tesztelést, valamint folyamatos és tárolóalapú üzembe helyezést biztosít.

Létrehozhat webalkalmazásokat, mobilalkalmazások háttéralkalmazásait és API-alkalmazásokat.

Mivel mindhárom alkalmazástípus osztozik a App Service-futtatáson, webhelyet futtathat, támogathatja a mobil ügyfeleket, és közzéteheti az API-kat az Azure-ban, mindezt ugyanannak a projektnek vagy megoldásnak a használatával. A szolgáltatásokkal kapcsolatos további App Service lásd: Mi az az Azure Web Apps.

App Service a DevOps szem előtt tartva lett megtervve. Számos eszközt támogat a közzétételhez és a folyamatos integrációs üzembe helyezéshez. Ezek az eszközök GitHub webhookokat, a Jenkinst, az Azure DevOpsot, a TeamCity-t stb.

Meglévő alkalmazásait át is migrálhatja App Service online migrálási eszközzel.

Mikor használja a App Service akkor használja, amikor meglévő webalkalmazásokat minál az Azure-ba, és ha egy teljes körűen felügyelt üzemeltetési platformra van szüksége a webalkalmazások számára. Akkor is használhatja a App Service, ha támogatnia kell a mobil ügyfeleket, vagy REST API-kat kell elérhetővé tegye az alkalmazással.

Első lépések: App Service segítségével könnyedén létrehozhatja és üzembe helyezheti első webalkalmazását,mobilalkalmazását vagy API-alkalmazását.

Próbálja ki most: App Service egy rövid életű alkalmazást is kiépítve kipróbálhatja a platformot anélkül, hogy azure-fiókot kell regisztrálnunk. Próbálja ki a platformot, és hozza létre Azure App Service alkalmazást.

Azure Virtual Machines

A szolgáltatásként használt infrastruktúra (IaaS) szolgáltatóként az Azure lehetővé teszi az alkalmazás üzembe helyezését vagy áttelepítését egy Windows linuxos virtuális gépre. Az Azure Virtual Network az Azure Virtual Machines támogatja a virtuális gépek Windows linuxos virtuális gépek Azure-ban való üzembe helyezését. A virtuális gépek esetén teljes vezérléssel vezérelni tudja a gép konfigurációját. Virtuális gépek használata esetén Ön a felelős a kiszolgálószoftverek telepítéséért, konfigurálásáért, karbantartásáért és az operációs rendszer javításáért.

A virtuális gépek felügyeletének szintje miatt számos kiszolgálói számítási feladatot futtathat az Azure-ban, amelyek nem illenek paaS-modellbe. A számítási feladatok közé tartoznak az adatbázis-kiszolgálók, a Windows Server Active Directory és a Microsoft SharePoint. További információt a Linux vagy a Virtual Machines dokumentációjában talál Windows.

Mikor használja a Virtual Machines, ha teljes körű vezérlést szeretne az alkalmazásinfra infrastruktúrája felett, vagy ha a helyszíni alkalmazás számítási feladatait módosítások nélkül szeretné az Azure-ba milaniálni.

Első lépések: Linux rendszerű virtuális gép vagy virtuális Windows létrehozása a Azure Portal.

Azure Functions (kiszolgáló nélküli)

Ahelyett, hogy egy teljes alkalmazás vagy a kód futtatásához szükséges infrastruktúra kiépítése és kezelése miatt kellene aggódnia, mi lenne, ha egyszerűen megírhatnánk a kódot, és futtathatnánk eseményekre reagálva vagy ütemezés szerint? Azure Functions egy "kiszolgáló nélküli" típusú ajánlat, amely lehetővé teszi, hogy csak a szükséges kódot írja meg. A Functions segítségével HTTP-kérésekkel, webhookokkal, felhőszolgáltatás-eseményekkel vagy ütemezéssel aktiválhatja a kódvégrehajtást. A választott fejlesztői nyelven (például # C, # F, Node.js, Python vagy PHP) kódot is használhatja. A használatalapú számlázással csak a kód végrehajtásának ideje után kell fizetnie, és az Azure szükség szerint skáláz.

Mikor használja a Azure Functions akkor használja, ha más Azure-szolgáltatások, webalapú események vagy ütemezés szerint aktivált kódot használ. Akkor is használhatja a Functionst, ha nincs szüksége egy teljes üzemeltetett projekt többletterhelésére, vagy ha csak a kód futási ideje után szeretne fizetni. További tudnivalókért lásd a Azure Functions áttekintését.

Első lépések: Az első függvény a portálról való létrehozásához kövesse a Functions gyors üzembe helyezési oktatóanyagát.

Próbálja ki most: Azure Functions használatával anélkül futtathatja a kódot, hogy azure-fiókot kell regisztrálnunk. Próbálja ki most a webhelyről, és hozza létre az első Azure-függvényét.

Azure Service Fabric

Az Azure Service Fabric egy elosztott rendszerplatform. Ez a platform megkönnyíti a skálázható és megbízható mikroszolgáltatások felépítését, csomagolását, üzembe helyezését és kezelését. Átfogó alkalmazáskezelési képességeket is biztosít, például:

  • Kiépítés
  • Telepítése
  • Figyelés
  • Frissítés/javítás
  • Törlés

A gépek megosztott készletében futó alkalmazások kis méretben indulnak el, és szükség szerint több száz vagy több ezer gépre skálázhatók.

Service Fabric webAPI a .NET-hez (OWIN) és az Open Web Interface for .NET-hez (OWIN) ASP.NET Core. A .NET Core-ban és a Javában is biztosít SZOFTVERDK-okat a Linux-szolgáltatások építéshez. További információ a Service Fabric a Service Fabric dokumentációjában.

Mikor használható: Service Fabric akkor jó választás, ha alkalmazást hoz létre, vagy egy meglévő alkalmazást újraír egy mikroszolgáltatás-architektúra használatára. Akkor Service Fabric, ha nagyobb irányításra vagy közvetlen hozzáférésre van szüksége a mögöttes infrastruktúrához.

Első lépések: Hozza létre első Azure Service Fabric-alkalmazását.

Azure Spring Cloud

Azure Spring Cloud egy kiszolgáló nélküli mikroszolgáltatás-platform, amely lehetővé teszi az alkalmazások felhőben való felépítését, üzembe helyezését, méretezését és figyelét. A Spring Cloud segítségével modern mikroszolgáltatás-mintákat hozhat Spring Boot alkalmazásokba, így kiküszöbölheti a sablonkódot, így gyorsan hozhat létre robusztus Java-alkalmazásokat.

  • Használja ki a Spring Cloud Service Discovery és Config Server felügyelt verzióit, miközben biztosítjuk, hogy ezek a kritikus összetevők optimális körülmények között futnak.
  • Koncentráljon az üzleti logika építésére, mi pedig gondoskodunk a szolgáltatás futásidejére biztonsági javításokkal, megfelelőségi szabványokkal és magas rendelkezésre állhatóságsal.
  • Kezelheti az alkalmazások életciklusát (például üzembe helyezés, indítás, leállítás, skálázás) a Azure Kubernetes Service.
  • Könnyedén kötést köthet az alkalmazások és az Azure-szolgáltatások, például a Azure Database for MySQL és a Azure Cache for Redis.
  • Mikroszolgáltatások és alkalmazások monitorozása és hibaelhárítása nagyvállalati szintű egységes monitorozási eszközökkel, amelyek az alkalmazásfüggőségekkel és a működési telemetriával kapcsolatos mély elemzéseket nyújtanak.

Mikor kell használni: Teljes körűen felügyelt szolgáltatásként Azure Spring Cloud akkor jó választás, ha az Azure-on Spring Boot/Spring Cloud mikroszolgáltatások futtatásával kapcsolatos üzemeltetési költségeket minimalizálja.

Első lépések: Az első Azure Spring Cloud üzembe helyezése.

Alkalmazások továbbfejlesztve az Azure-szolgáltatásokkal

Az alkalmazások üzemeltetése mellett az Azure olyan szolgáltatásajánlatokat is kínál, amelyek javítják a funkciókat. Az Azure a felhőben és a helyszínen is javíthatja az alkalmazások fejlesztését és karbantartását.

Üzemeltetett tárolás és adatelérés

A legtöbb alkalmazásnak adatokat kell tárolnia, ezért úgy dönt, hogy az Azure-ban fogja tárolni az alkalmazást, fontolja meg az alábbi tárolási és adatszolgáltatások közül egyet vagy többet.

  • Azure Cosmos DB: Globálisan elosztott, többmodelles adatbázis-szolgáltatás. Ez az adatbázis lehetővé teszi az átviteli sebesség és a tárterület rugalmas skálázását bármilyen számú földrajzi régióra kiterjedően, átfogó SLA-val.

    Mikor használható: Ha az alkalmazásnak dokumentum-, tábla- vagy gráfadatbázisra van szüksége, beleértve a MongoDB-adatbázisokat is, több jól meghatározott konzisztenciamodellel.

    Első lépések: Azure Cosmos DB webalkalmazás összeállítása. Ha Ön MongoDB-fejlesztő, tekintse meg a MongoDB-webalkalmazása Azure Cosmos DB.

  • Azure Storage: Tartós, magas rendelkezésre álló tárterületet biztosít a blobok, üzenetsorok, fájlok és egyéb nem relációs adatok számára. Storage a virtuális gépek tárolási alapját biztosítja.

    Mikor kell használni: Ha az alkalmazás nem relációs adatokat tárol, például kulcs-érték párokat (táblákat), blobokat, fájlmegosztásokat vagy üzeneteket (üzenetsorokat).

    Első lépések: A következő tárolótípusok közül választhat: blobok, táblák, üzenetsorokvagy fájlok.

  • Azure SQL Database: A Microsoft SQL Server motor Azure-alapú verziója, amely relációs táblázatos adatokat tárol a felhőben. SQL Database kiszámítható teljesítményt, méretezhetőséget biztosít állásidő nélkül, üzletmenet-folytonosságot és adatvédelmet.

    Mikor kell használni: Ha az alkalmazás hivatkozási integritást, tranzakciótámogatást és TSQL-lekérdezések támogatását igénylő adattárolást igényel.

    Első lépések: Hozzon létre egy adatbázist Azure SQL Database percek alatt a következő Azure Portal.

A meglévő Azure Data Factory adatok áthelyezéséhez használhatja az Azure-ba. Ha még nem áll készen az adatok felhőbe való áthelyezésére, a hibrid kapcsolatok Azure App Service lehetővé teszi a App Service üzemeltetett alkalmazás helyszíni erőforrásokhoz való csatlakoztatását. A helyszíni alkalmazásokból Azure-beli adat- és tárolási szolgáltatásokhoz is csatlakozhat.

Docker-támogatás

Az operációsrendszer-virtualizálás egyik formája, a Docker-tárolók segítségével hatékonyabb és kiszámíthatóbb módon helyezhet üzembe alkalmazásokat. A tárolóba ezett alkalmazások ugyanúgy működnek éles környezetben, mint a fejlesztési és tesztelési rendszerekben. A tárolókat standard Docker-eszközökkel kezelheti. Meglévő készségeit és népszerű nyílt forráskódú eszközeit használhatja tárolóalapú alkalmazások azure-beli üzembe helyezéséhez és kezeléséhez.

Az Azure számos módszert kínál a tárolók alkalmazásokban való használatára.

  • Azure Kubernetes Service: Lehetővé teszi a tárolóba telepített alkalmazások futtatására előre konfigurált virtuális gépek fürtének a létrehozásához, konfigurálásához és kezeléséhez. További információ a Azure Kubernetes Service: Azure Kubernetes Service bemutatása.

    Mikor kell használni: Ha olyan, éles használatra kész, skálázható környezeteket kell kiépítenie, amelyek további ütemezési és felügyeleti eszközöket biztosítanak, vagy docker Swarm-fürt üzembe helyezésekor.

    Első lépések: Kubernetes Service-fürt üzembe helyezése.

  • Docker Machine: Segítségével docker-machine parancsokkal telepíthet és kezelhet egy Docker-motort a virtuális gazdagépen.

    Mikor kell használni: Ha gyorsan kell prototípust létrehoznia egy alkalmazáshoz egyetlen Docker-gazdagép létrehozásával.

  • Egyéni Docker-rendszerkép App Service: Lehetővé teszi egy tároló-beállításjegyzékből vagy egy ügyféltárolóból származó Docker-tárolók használatát, amikor webalkalmazást helyez üzembe Linuxon.

    Mikor kell használni: Webalkalmazás linuxos üzembe helyezésekor Docker-rendszerképen.

    Első lépések: Egyéni Docker-rendszerkép használata a App Service on Linux.

Hitelesítés

Rendkívül fontos, hogy ne csak azt tudja, ki használja az alkalmazásokat, hanem hogy megakadályozza az erőforrásokhoz való jogosulatlan hozzáférést is. Az Azure számos módszert kínál az alkalmazás ügyfeleinek hitelesítésére.

  • Azure Active Directory (Azure AD): A Microsoft több-bérlős, felhőalapú identitás- és hozzáférés-kezelési szolgáltatása. Az Azure AD-val való integrációval egyszeri bejelentkezést (SSO) adhat az alkalmazásokhoz. A címtártulajdonságokat közvetlenül az Azure AD Graph API vagy a Microsoft Graph API használatával használhatja. Integrálhatja az OAuth2.0 engedélyezési keretrendszer Azure AD-támogatását és az Open ID Csatlakozás-t natív HTTP/REST-végpontok és a többplatformos Azure AD hitelesítési kódtárak használatával.

    Mikor kell használni: Ha SSO-élményt szeretne biztosítani, dolgozzon Graph adatokkal, vagy hitelesítse a tartományalapú felhasználókat.

    Első lépések: További információért tekintse meg Azure Active Directory fejlesztői útmutatót.

  • App Service hitelesítés: Ha úgy dönt, hogy App Service-t fogja használni az alkalmazásához, beépített hitelesítési támogatást kap az Azure AD-hez, valamint a közösségi identitásszolgáltatókhoz , beleértve a Facebook, a Google, a Microsoft és a Twitter szolgáltatást.

    Mikor kell használni: Ha engedélyezni szeretné a hitelesítést egy App Service Azure AD, közösségi identitásszolgáltatók vagy mindkettő használatával.

    Első lépések: Az App Service hitelesítéssel kapcsolatos további információkért lásd: Hitelesítés és engedélyezés a Azure App Service.

Az Azure-beli ajánlott biztonsági eljárásokkal kapcsolatos további információkért tekintse meg az Azure biztonsági ajánlott eljárásait és mintáit.

Figyelés

Most, hogy alkalmazása működik az Azure-ban, figyelnie kell a teljesítményt, figyelnie kell a problémákat, és látnia kell, hogyan használják az ügyfelek az alkalmazást. Az Azure számos monitorozási lehetőséget kínál.

  • Application Elemzések: Egy Azure által üzemeltetett, extensible analytics szolgáltatás, amely integrálható a Visual Studio az élő webalkalmazások figyelése érdekében. Ez biztosítja az alkalmazások teljesítményének és használhatóságának folyamatos javításához szükséges adatokat. Ez a fejlesztés akkor is jelentkezik, ha az alkalmazásokat az Azure-ban vagy nem.

    Első lépések: Kövesse az Application Elemzések oktatóanyagot.

  • Azure Monitor: Egy szolgáltatás, amely segít az Azure-infrastruktúrával és -erőforrásokkal generált metrikák és naplók vizualizálásában, lekérdezésében, útválasztásában, archiválásában és a velük kapcsolatos tevékenységben. A Monitor egyetlen forrás az Azure-erőforrások monitorozására, és a portálon látható adatnézeteket Azure Portal.

    Első lépések: Első lépések a Azure Monitor.

DevOps-integráció

Akár virtuális gépeket épít ki, akár folyamatos integrációval közzéteszi a webalkalmazásokat, az Azure integrálható a népszerű DevOps-eszközök legtöbbjével. Használhatja a már meglévő eszközöket, és maximalizálhatja a meglévő felhasználói élményt az olyan eszközök támogatásával, mint például:

  • Jenkins
  • GitHub
  • Puppet
  • Chef
  • TeamCity (Csapatváros)
  • Ansible
  • Azure DevOps

Első lépések: Egy új alkalmazás DevOps-beállításainak App Service: Folyamatos üzembe helyezés a Azure App Service.

Próbálja ki most: Próbáljon ki több DevOps-integrációt.

Azure-régiók

Az Azure egy globális felhőplatform, amely világszerte számos régióban általánosan elérhető. Amikor kiépít egy szolgáltatást, alkalmazást vagy virtuális gépet az Azure-ban, a rendszer megkéri, hogy válasszon ki egy régiót. Ez a régió egy adott adatközpontot képvisel, ahol az alkalmazás fut, vagy ahol az adatok tárolva vannak. Ezek a régiók adott helyeknek felelnek meg, amelyek az Azure-régiók lapon vannak közzétéve.

A legjobb régió kiválasztása az alkalmazáshoz és az adatokhoz

Az Azure használatának egyik előnye, hogy alkalmazásait világszerte különböző adatközpontokban helyezheti üzembe. A választott régió befolyásolhatja az alkalmazás teljesítményét. Jobb például olyan régiót választani, amely közelebb van a legtöbb ügyfélhez, hogy csökkentse a hálózati kérések késését. Érdemes lehet a régiót is kiválasztania, hogy megfeleljen az alkalmazás bizonyos országokban/régiókban való terjesztésére vonatkozó jogi követelményeknek. Mindig ajánlott az alkalmazásadatokat ugyanabban az adatközpontban vagy adatközpontban a lehető legjobban tárolni az alkalmazást üzemeltető adatközponthoz.

Többrépontos alkalmazások

Bár nem valószínű, hogy egy teljes adatközpont offline állapotba áll egy természeti katasztrófa vagy egy internetes hiba miatt. A maximális rendelkezésre állás érdekében ajánlott eljárás a létfontosságú üzleti alkalmazásokat több adatközpontban is szolgáltatni. A több régió használata a globális felhasználók késését is csökkentheti, és további rugalmasságot biztosít az alkalmazások frissítéseke során.

Egyes szolgáltatások, például a Virtual Machine és App Services Azure Traffic Manager segítségével engedélyezheti a többrégió-támogatást a régiók közötti feladatátvételhez a magas rendelkezésre állású vállalati alkalmazások támogatásához. Példa: Azure-referenciaarchitektúra: Webalkalmazás futtatása több régióban.

Mikor kell használni: Ha olyan vállalati és magas rendelkezésre állású alkalmazásokkal van, amelyek kihasználják a feladatátvételt és a replikációt.

Hogyan kezelhetem az alkalmazásaimat és a projektjeimet?

Az Azure számos lehetőséget kínál az Azure-erőforrások, -alkalmazások és -projektek létrehozására és kezelésére – akár programozott módon, akár a Azure Portal.

Parancssori felületek és PowerShell

Az Azure két módszert kínál az alkalmazások és szolgáltatások parancssorból való kezelésére. Olyan eszközöket használhat, mint a Bash, a Terminál, a parancssor vagy a választott parancssori eszköz. A parancssorból általában ugyanazok a feladatok végrehajtásához használhatók, mint a Azure Portal– például virtuális gépek, virtuális hálózatok, webalkalmazások és egyéb szolgáltatások létrehozása és konfigurálása.

  • Azure Command-Line Interface (CLI):Lehetővé teszi, hogy egy Azure-előfizetéshez csatlakozzon, és különböző feladatokat programon keresztül az Azure-erőforrásokon a parancssorból.

  • Azure PowerShell:Olyan parancsmagokat használó modulkészletet biztosít, amelyek lehetővé teszik az Azure-erőforrások kezelését a Windows PowerShell.

Azure Portal

A Azure Portal egy webalapú alkalmazás. Az Azure-Azure Portal és -szolgáltatások létrehozásához, kezeléséhez és eltávolításához használhatja az alkalmazásokat. A következőket tartalmazza:

  • Konfigurálható irányítópult
  • Azure erőforrás-kezelési eszközök
  • Hozzáférés az előfizetés beállításaihoz és a számlázási információkhoz

További információkért lásd a Azure Portal áttekintését.

REST API-k

Az Azure olyan REST API-k készletére épül, amelyek támogatják a Azure Portal felhasználói felületét. A rest API-k nagy része az Azure-erőforrások és -alkalmazások programozott módon történő üzembe helyezése és kezelése érdekében is támogatott bármilyen internetes eszközről. A dokumentáció teljes REST API tekintse meg az Azure REST SDK referenciáját.

API-k

A REST API-k mellett számos Azure-szolgáltatás platformspecifikus Azure SDK-k, köztük a következő fejlesztési platformokhoz használható API-k használatával lehetővé is van az alkalmazások erőforrásainak programozott kezelése:

Az olyan szolgáltatások, Mobile Apps és Azure Media Services ügyféloldali SDK-kat biztosítanak a webes és mobil ügyfélalkalmazások szolgáltatásainak eléréséhez.

Azure Resource Manager

Az alkalmazás Azure-ban való futtatása valószínűleg több Azure-szolgáltatás használatával is jár. Ezek a szolgáltatások ugyanazt az életciklust követik, és logikai egységként is fel lehet őket fogni. A webalkalmazások például használhatnak Web Apps, SQL Database, Storage, Azure Cache for Redis azure Content Delivery Network szolgáltatásokat. Azure Resource Manager lehetővé teszi, hogy az alkalmazásban az erőforrásokat egy csoportként használja. Az összes erőforrást egyetlen, koordinált műveletben telepítheti, frissítheti vagy törölheti.

A kapcsolódó erőforrások logikai csoportosítása és kezelése mellett a Azure Resource Manager olyan telepítési képességeket is tartalmaz, amelyek segítségével testre szabhatja a kapcsolódó erőforrások üzembe helyezését és konfigurációját. Használhatja például az Resource Manager üzembe helyezéséhez és konfigurálásához. Ez az alkalmazás több virtuális gépből, egy terheléselosztásból és egy Azure SQL Database egy egységből állhat.

Ezeket az üzembe helyezéseket egy Azure Resource Manager sablonnal fejleszti, amely egy JSON-formátumú dokumentum. A sablonok segítségével szkriptek helyett deklaratív sablonok használatával határozhatja meg az üzemelő példányokat, és kezelheti az alkalmazásokat. A sablonok különböző környezetekben, például tesztelési, előkészítési és éles környezetekben is használhatók. Sablonok használatával például hozzáadhat egy gombot egy GitHub-GitHub, amely egyetlen kattintással telepíti a kódokat az Azure-szolgáltatások egy készletében.

Mikor használja a Resource Manager: Akkor használjon sablonsablonokat, ha sablonalapú üzembe helyezést szeretne az alkalmazáshoz, amelyet programozott módon kezelhet REST API-k, az Azure CLI és a Azure PowerShell.

Első lépések: A sablonok használatának első lépésekhez lásd: Authoring Azure Resource Manager templates(Sablonok Azure Resource Manager létrehozása).

A fiókok, az előfizetések és a számlázás ismertetése

Fejlesztőkként szeretnénk közvetlenül a kódba belemerülni, és megpróbálunk a lehető leghamarabb elindulni az alkalmazások futtatásával. Határozottan javasoljuk, hogy a lehető leghamarabb kezdjen dolgozni az Azure-ban. Az Egyszerű használat érdekében az Azure ingyenes próbaverziót kínál. Egyes szolgáltatások még a "Try it for free" (Próbáljaki ingyenesen) funkcióval is rendelkezik, például a Azure App Service, amelyhez még fiók létrehozása sem szükséges. Az alkalmazás kódolásának és Azure-beli üzembe helyezésének érdekes része, hogy az Azure működését is meg kell értenie. Pontosabban tisztában kell lennie a működése felhasználói fiókok, előfizetések és számlázás szempontjából.

Mi az az Azure-fiók?

Azure-előfizetés létrehozásához vagy használatához Azure-fiókkal kell lennie. Az Azure-fiók egyszerűen egy identitás az Azure AD-ban vagy egy címtárban, például egy munkahelyi vagy iskolai szervezetben, amely megbízik az Azure AD-ban. Ha nem tartozik ilyen szervezethez, mindig létrehozhat egy előfizetést az Azure AD által megbízhatónak hitt Microsoft-fiókjával. A helyszíni identitások Azure AD-Windows Server Active Directory való integrálásával kapcsolatos további információkért lásd: Helyszíni identitások integrálása a Azure Active Directory.

Minden Azure-előfizetés bizalmi kapcsolattal rendelkezik egy Azure AD-példányhoz. Ez azt jelenti, hogy megbízik ebben a címtárban a felhasználók, szolgáltatások és eszközök hitelesítéséhez. Több előfizetés is megbízhat ugyanabban a címtárban, de egy előfizetés csak egy címtárban bízhat meg. További tudnivalókért lásd: Hogyan kapcsolódnak az Azure-előfizetéseka Azure Active Directory.

Az egyes Azure-fiók identitások( más néven felhasználók) definiálása után csoportokat is definiálhat az Azure AD-ban. A felhasználói csoportok létrehozásával hatékonyan kezelheti az előfizetés erőforrásaihoz való hozzáférést szerepköralapú hozzáférés-vezérlés (RBAC) használatával. További információ a csoportok létrehozásáról: Csoport létrehozása a Azure Active Directory előzetes verzióban. Csoportokat a PowerShell használatával is létrehozhat és kezelhet.

Feliratkozások kezelése

Az előfizetés egy Azure-fiókhoz kapcsolt Azure-szolgáltatások logikai csoportja. Egy Azure-fiók több előfizetést is tartalmazhat. Az Azure-szolgáltatások számlázása előfizetésenként történik. Az elérhető előfizetési ajánlatok típus szerint listáját az Ajánlat részletei Microsoft Azure meg. Az Azure-előfizetések fiók-rendszergazdával is rendelkezik, aki teljes körű vezérléssel rendelkezik az előfizetés felett. Emellett egy szolgáltatás-rendszergazdával is rendelkezik, aki az előfizetés összes szolgáltatását szabályozhatja. További információ a klasszikus előfizetés-rendszergazdákról: Azure-előfizetés-adminisztrátorok hozzáadása vagy módosítása. Az egyes fiókok az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC)használatával kaphatják meg az Azure-erőforrások részletes vezérlését.

Erőforráscsoportok

Új Azure-szolgáltatások kiépítésekor ezt egy adott előfizetésben kell megtennie. Az egyes Azure-szolgáltatások, más néven erőforrások, egy erőforráscsoport környezetében vannak létrehozva. Az erőforráscsoportok megkönnyítik az alkalmazás erőforrásainak üzembe helyezését és kezelését. Az erőforráscsoportnak tartalmaznia kell az alkalmazás összes erőforrását, amely egy egységként kíván dolgozni. Az erőforrásokat áthelyezheti az erőforráscsoportok között, vagy akár különböző előfizetésekbe is. További információ az erőforrások áthelyezésével kapcsolatban: Erőforrások áthelyezése új erőforráscsoportba vagy előfizetésbe.

A Azure Erőforrás-kezelő egy remek eszköz az előfizetésben már létrehozott erőforrások megjelenítéséhez. További tudnivalókért lásd a Azure Erőforrás-kezelő erőforrások megtekintéséhez és módosításához való használatát.

Hozzáférést biztosít az erőforrásokhoz

Ha engedélyezi az Azure-erőforrásokhoz való hozzáférést, mindig ajánlott eljárás az adott feladat végrehajtásához szükséges lehető legkevesebb jogosultságot biztosítani a felhasználóknak.

  • Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC): Az Azure-ban hozzáférést adhat a felhasználói fiókokhoz (rendszerbiztonsági tagokat) egy adott hatókörben: előfizetés, erőforráscsoport vagy egyéni erőforrások. Az Azure RBAC segítségével erőforrásokat helyezhet üzembe egy erőforráscsoportban, és engedélyeket adhat egy adott felhasználónak vagy csoportnak. Azt is lehetővé teszi, hogy a hozzáférést csak a célként megcélzott erőforráscsoporthoz tartozó erőforrásokra korlátozza. Hozzáférést is adhat egyetlen erőforráshoz, például virtuális géphez vagy virtuális hálózathoz. A hozzáférés megadásához hozzá kell rendelnie egy szerepkört a felhasználóhoz, csoporthoz vagy szolgáltatásnévhez. Számos előre definiált szerepkör használhatja, és saját egyéni szerepköröket is definiálhat. További információ: Mi az az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC)?.

    Mikor kell használni: Ha a felhasználók és csoportok hozzáférésének finomhangolt felügyeletére van szüksége, vagy ha egy felhasználót egy előfizetés tulajdonosának kell tennie.

    Első lépések: További információ: Azure-szerepkörök hozzárendelése a Azure Portal.

  • Egyszerű szolgáltatásobjektumok: A szolgáltatásnévhez és -csoportokhoz való hozzáférés biztosítása mellett ugyanazt a hozzáférést is meg lehet adni egy szolgáltatásnévnek.

    Mikor kell használni: Ha programozott módon kezeli az Azure-erőforrásokat, vagy hozzáférést biztosít az alkalmazásokhoz. További információ: Create Active Directory application and service principal (Alkalmazás Active Directory szolgáltatásnév létrehozása).

Címkék

Azure Resource Manager egyéni címkék egyéni erőforrásokhoz való hozzárendelését teszi lehetővé. A kulcs-érték párok címkék hasznosak lehetnek, ha erőforrásokat kell rendszereznünk a számlázáshoz vagy a monitorozáshoz. A címkékkel nyomon követheti az erőforrásokat több erőforráscsoportban. A címkéket a következő módokon rendelheti hozzá:

  • A portálon
  • A Azure Resource Manager sablonban
  • A REST API használata
  • Az Azure CLI-vel
  • A PowerShell használata

Az egyes erőforrásokhoz több címkét is hozzárendelhet. További tudnivalókért lásd: Címkék használata az Azure-erőforrások rendszerezése érdekében.

Számlázás

A helyszíni számítástechnikáról a felhőben üzemeltetett szolgáltatásokra való áthelyezés során a szolgáltatáshasználat és a kapcsolódó költségek nyomon követése és becslése jelentős problémákat jelent. Fontos megbecsülni, hogy milyen új erőforrásokat kell havonta futtatni. Az aktuális kiadások alapján azt is kivetítheti, hogyan néz ki a számlázás egy adott hónapban.

Erőforrás-használati adatok lekérte

Az Azure számlázási REST API-k készletét biztosítja, amelyek hozzáférést adnak az Azure-előfizetések erőforrás-felhasználási és metaadat-információihoz. Ezek számlázási API-k lehetővé teszi az Azure-költségek jobb előrejelzését és kezelését. Nyomon követheti és elemezheti a kiadásokat óránkénti növekményekben, és kiadási riasztásokat hozhat létre. A jövőbeli számlázást az aktuális használati trendek alapján is előrejelezni lehet.

Első lépések: Az azure-beli használatra szánt számlázási API-k további információért lásd: Az Azure consumption API áttekintése

Jövőbeli költségek előrejelzése

Bár nehéz előre megbecsülni a költségeket, az Azure olyan eszközökkel rendelkezik, amelyek segíthetnek. Rendelkezik egy díjkalkulátorsal, amely segít megbecsülni az üzembe helyezett erőforrások költségeit. A portálon a Számlázási erőforrások és a Számlázási REST API-k használatával megbecsülheti a jövőbeli költségeket az aktuális fogyasztás alapján.

Első lépések: További információ: Az Azure consumption API áttekintése.