Introduzione al cloud computing e a Microsoft AzureIntroduction to cloud computing and Microsoft Azure

Questa guida presenta i concetti principali relativi alla distribuzione e alla gestione di un'infrastruttura di Microsoft Azure.This guide introduces core concepts related to the deployment and management of a Microsoft Azure infrastructure. Se non si ha familiarità con il cloud computing o con Azure, questa guida offre un'introduzione rapida ai concetti, alla distribuzione e ai dettagli di gestione.If you are new to cloud computing, or Azure itself, this guide helps quickly get you started with concepts, deployment, and management details. Molte sezioni della guida descrivono un'operazione, ad esempio la distribuzione di una macchina virtuale, e quindi offrono un collegamento per l'approfondimento dei dettagli tecnici.Many sections of this guide discuss an operation such as deploying a virtual machine, and then provide a link for in-depth technical detail.

Panoramica del cloud computingCloud computing overview

Il cloud computing rappresenta un'alternativa moderna al centro dati locale tradizionale.Cloud computing provides a modern alternative to the traditional on-premises datacenter. I fornitori di cloud pubblico, che rendono disponibile e gestiscono l'intera infrastruttura informatica e il software di gestione sottostante,Public cloud vendors provide and manage all computing infrastructure and the underlying management software. offrono una vasta gamma di servizi cloud.These vendors provide a wide variety of cloud services. In questo caso, un servizio cloud può corrispondere a una macchina virtuale, a un server Web o a un motore di database ospitato nel cloud.A cloud service in this case might be a virtual machine, a web server, or cloud-hosted database engine. I clienti di provider di servizi cloud prendono in lease i servizi cloud in base alle proprie esigenze.As a cloud provider customer, you lease these cloud services on an as-needed basis. In questo modo, la spesa in conto capitale della manutenzione dell'hardware viene convertita in spesa operativa.In doing so, you convert the capital expense of hardware maintenance into an operational expense. Un servizio cloud offre anche i vantaggi seguenti:A cloud service also provides these benefits:

  • Rapidità di distribuzione di ambienti di calcolo di grandi dimensioniRapid deployment of large compute environments

  • Rapidità di deallocazione dei sistemi non più necessariRapid deallocation of systems that are no longer required

  • Facilità di distribuzione di sistemi tradizionalmente complessi come i sistemi di bilanciamento del caricoEasy deployment of traditionally complex systems like load balancers

  • Possibilità di garantire una capacità di calcolo flessibile o di eseguire un ridimensionamento quando necessarioAbility to provide flexible compute capacity or scale when needed

  • Maggiore convenienza in termini economici degli ambienti di elaborazioneMore cost-effective computing environments

  • Possibilità di accedere ovunque con un portale basato sul Web o con un programma di automazioneAccess from anywhere with a web-based portal or programmatic automation

  • Possibilità di usufruire di servizi basati sul cloud in grado di soddisfare la maggior parte delle esigenze di calcolo e delle applicazioniCloud-based services to meet most compute and application needs

Un'infrastruttura locale garantisce il controllo completo sull'hardware e sul software distribuito.With on-premises infrastructure, you have complete control over the hardware and software that is deployed. Di conseguenza, in passato le decisioni relative all'approvvigionamento hardware portavano principalmente all'ampliamento dell'infrastruttura,Historically, this has led to hardware procurement decisions that focus on scaling up. ad esempio all'acquisto di un server con più core per soddisfare l'esigenza di massime prestazioni.An example is purchasing a server with more cores to meet peak performance needs. Purtroppo, a parte i periodi di domanda elevata, un'infrastruttura di questo tipo viene sottoutilizzata.Unfortunately, this infrastructure might be underutilized outside a demand window. Con Azure è possibile limitare la distribuzione all'infrastruttura effettivamente necessaria, ampliandola o riducendola in qualsiasi momento.With Azure, you can deploy only the infrastructure that you need, and adjust this up or down at any time. In questo modo l'attenzione si sposta sulla scalabilità orizzontale tramite la distribuzione di nodi di calcolo aggiuntivi per soddisfare le esigenze di prestazioni.This leads to a focus on scaling out through the deployment of additional compute nodes to satisfy a performance need. La scalabilità orizzontale dei servizi cloud è più economica rispetto a un ampliamento tramite l'acquisto di hardware costoso.Scaling out cloud services is more cost-effective than scaling up through expensive hardware.

Microsoft ha distribuito numerosi centri dati di Azure in tutto il mondo e prevede di distribuirne altri.Microsoft has deployed many Azure datacenters around the globe, with more planned. Microsoft, poi, sta aumentando i cloud sovrani in aree quali Cina e Germania.Additionally, Microsoft is increasing sovereign clouds in regions like China and Germany. Una distribuzione di centri dati di questo tipo è alla portata solo delle aziende globali di maggiori dimensioni. Tramite Azure, quindi, è più facile per le aziende di qualsiasi dimensione distribuire i propri servizi vicino ai propri clienti.Only the largest global enterprises can deploy datacenters in this manner, so using Azure makes it easy for enterprises of any size to deploy their services close to their customers.

Per le piccole imprese, Azure rappresenta un punto di ingresso a costo contenuto, con la possibilità di un ridimensionamento rapido man mano che le esigenze di calcolo aumentano.For small businesses, Azure allows for a low-cost entry point, with the ability to scale rapidly as demand for compute increases. Ciò consente di evitare un immediato consistente investimento nell'infrastruttura e offre la flessibilità necessaria per riprogettare i sistemi quando necessario.This prevents a large up-front capital investment in infrastructure, and it provides the flexibility to architect and re-architect systems as needed. L'uso del cloud computing si adatta perfettamente al modello "scale-fast, fail-fast" della crescita iniziale.The use of cloud computing fits well with the scale-fast and fail-fast model of startup growth.

Per altre informazioni sulle aree di Azure disponibili, vedere Aree di Azure.For more information on the available Azure regions, see Azure regions.

Il cloud computing è suddiviso in tre categorie: SaaS, PaaS e IaaS.Cloud computing is classified into three categories: SaaS, PaaS, and IaaS.

SaaS: Software as a ServiceSaaS: Software as a service

Un sistema SaaS (Software as a Service, software come un servizio) è costituito da software ospitato e gestito in modo centralizzato.SaaS is software that is centrally hosted and managed. Un sistema di questo tipo si basa in genere su un'architettura multi-tenant, in base alla quale viene usata un'unica versione dell'applicazione per tutti i clienti.It’s usually based on a multitenant architecture—a single version of the application is used for all customers. È possibile scalare orizzontalmente questa architettura in più istanze, per garantire prestazioni ottimali in tutte le posizioni.It can be scaled out to multiple instances to ensure the best performance in all locations. Il software SaaS, in genere, viene concesso in licenza tramite una sottoscrizione mensile o annuale.SaaS software typically is licensed through a monthly or annual subscription.

Microsoft Office 365 è un buon esempio di offerta SaaS.Microsoft Office 365 is a good example of a SaaS offering. Pagando una quota di sottoscrizione mensile o annuale, i sottoscrittori possono usufruire di Microsoft Exchange, Microsoft OneDrive e delle altre applicazioni della famiglia di prodotti Microsoft Office come servizi.Subscribers pay a monthly or annual subscription fee, and they get Microsoft Exchange, Microsoft OneDrive, and the rest of the Microsoft Office suite as a service. I sottoscrittori hanno sempre a disposizione la versione più recente delle applicazioni e non devono occuparsi della gestione del server di Exchange.Subscribers always get the most recent version and the Exchange server is managed for you. Rispetto all'installazione e all'aggiornamento annuale di Office, questa soluzione è più economica e meno impegnativa.Compared to installing and upgrading Office every year, this is less expensive and requires less effort.

PaaS: Platform as a ServicePaaS: Platform as a service

L'architettura PaaS (Platform as a Service, piattaforma distribuita come servizio) consente di distribuire le applicazioni in un ambiente messo a disposizione dal fornitore del servizio cloud.With PaaS, you deploy your application into an environment that the cloud service vendor provides. La gestione dell'infrastruttura viene interamente svolta dal fornitore. È quindi possibile concentrarsi sullo sviluppo di applicazioni.The vendor does all of the infrastructure management so you can focus on application development.

Azure offre diverse soluzioni PaaS, ad esempio la funzionalità App Web del servizio app di Azure e Servizi cloud di Azure (ruoli Web e di lavoro).Azure provides several PaaS compute offerings, including the Web Apps feature of Azure App Service and Azure Cloud Services (web and worker roles). In entrambi i casi gli sviluppatori hanno a disposizione diverse modalità di distribuzione delle applicazioni senza dover conoscere i dettagli alla base del funzionamento di tali modalità.In either case, developers have multiple ways to deploy their application without knowing anything about the nuts and bolts that support it. Gli sviluppatori non devono creare le macchine virtuali (VM, Virtual Machine), accedere a ognuna di queste tramite Remote Desktop Protocol (RDP) o installare l'applicazione.Developers don’t have to create virtual machines (VMs), use Remote Desktop Protocol (RDP) to sign in to each one, or install the application. Devono solo premere un pulsante (o qualcosa del genere) e gli strumenti forniti da Microsoft effettueranno il provisioning delle VM (Virtual Machine, macchina virtuale) e quindi distribuiranno e installeranno l'applicazione all'interno di queste.They just hit a button (or close to it), and the tools provided by Microsoft provision the VMs and then deploy and install the application on them.

IaaS: Infrastructure as a serviceIaaS: Infrastructure as a service

Un fornitore di cloud IaaS (Infrastructure as a Service, infrastruttura distribuita come servizio) si occupa del funzionamento e della gestione di tutte le risorse fisiche di calcolo e di tutto il software necessari per consentire la virtualizzazione di computer.An IaaS cloud vendor runs and manages all physical compute resources and the required software to enable computer virtualization. Un cliente di questo servizio distribuisce macchine virtuali all'interno di centri dati ospitati.A customer of this service deploys virtual machines in these hosted datacenters. Anche se le macchine virtuali si trovano in un centro dati situato altrove, il consumer IaaS ha il controllo della configurazione e della gestione di queste.Although the virtual machines are located in an offsite datacenter, the IaaS consumer has control over the configuration and management of them.

Azure include diverse soluzioni IaaS, ad esempio macchine virtuali e set di scalabilità di macchine virtuali, nonché la relativa infrastruttura di rete.Azure includes several IaaS solutions including virtual machines, virtual machine scale sets, and the related networking infrastructure. Le macchine virtuali sono una scelta frequente per la migrazione iniziale dei servizi in Azure, poiché consentono di applicare il modello di migrazione "lift-and-shift".Virtual machines are a popular choice for initially migrating services to Azure because it enables a “lift and shift” migration model. È possibile configurare una VM in base all'infrastruttura di esecuzione dei servizi nel centro dati attuale e quindi eseguire la migrazione del software nella nuova VM.You can configure a VM like the infrastructure currently running your services in your datacenter, and then migrate your software to the new VM. Può essere necessario eseguire aggiornamenti di configurazione, ad esempio inserendo gli URL di altri servizi o di altre risorse di archiviazione, ma in questo modo è possibile eseguire la migrazione di molte applicazioni.You might need to make configuration updates, such as URLs to other services or storage, but you can migrate many applications in this way.

I set di scalabilità di macchine virtuali, definiti a un livello superiore rispetto a quello delle macchine virtuali di Azure, rappresentano un modo semplice per distribuire cluster di VM identiche.Virtual machine scale sets are built on top of Azure Virtual Machines and provide an easy way to deploy clusters of identical VMs. I set di scalabilità di macchine virtuali supportano anche il ridimensionamento automatico. È quindi possibile distribuire automaticamente nuove VM quando necessario.Virtual machine scale sets also support autoscaling so that new VMs can be deployed automatically when required. I set di scalabilità di macchine virtuali rappresentano pertanto la piattaforma ideale per l'hosting di cluster di elaborazione di microservizi di livello superiore, come Azure Service Fabric e il servizio contenitore di Azure.This makes virtual machine scale sets an ideal platform to host higher-level microservice compute clusters, such as Azure Service Fabric and Azure Container Service.

Servizi di AzureAzure services

La piattaforma di cloud computing di Azure offre numerosi servizi,Azure offers many services in its cloud computing platform. tra i quali i seguenti.These services include the following.

Servizi di calcoloCompute services

Servizi di hosting ed esecuzione di carichi di lavoro delle applicazioni:Services for hosting and running application workload:

  • Macchine virtuali di Azure, sia Linux che WindowsAzure Virtual Machines—both Linux and Windows

  • Servizi app (App Web, App per dispositivi mobili, App per la logica, app per le API e app per le funzioni)App Services (Web Apps, Mobile Apps, Logic Apps, API Apps, and Function Apps)

  • Azure Batch (per processi di calcolo batch e paralleli su larga scala)Azure Batch (for large-scale parallel and batch compute jobs)

  • Azure Service FabricAzure Service Fabric

  • Servizio contenitore di AzureAzure Container Service

Servizi datiData services

Servizi per l'archiviazione e la gestione dei dati:Services for storing and managing data:

  • Archiviazione di Azure (comprende i servizi BLOB, Code, Tabella e File di Azure)Azure Storage (comprises the Azure Blob, Queue, Table, and File services)

  • Database SQL di AzureAzure SQL Database

  • Azure DocumentDBAzure DocumentDB

  • Microsoft Azure StorSimpleMicrosoft Azure StorSimple

  • Cache Redis di AzureAzure Redis Cache

Servizi per le applicazioniApplication services

Servizi per la compilazione e il funzionamento delle applicazioni:Services for building and operating applications:

  • Azure Active Directory (Azure AD)Azure Active Directory (Azure AD)

  • Bus di servizio di Azure per la connessione di sistemi distribuitiAzure Service Bus for connecting distributed systems

  • Azure HDInsight per l'elaborazione di Big DataAzure HDInsight for processing big data

  • Utilità di pianificazione di AzureAzure Scheduler

  • Servizi multimediali di AzureAzure Media Services

Servizi di reteNetwork services

Servizi di rete sia all'interno di Azure che tra Azure e i centri dati locali:Services for networking both within Azure and between Azure and on-premises datacenters:

  • Rete virtuale di AzureAzure Virtual Network

  • Azure ExpressRouteAzure ExpressRoute

  • DNS fornito da AzureAzure-provided DNS

  • Gestione traffico di AzureAzure Traffic Manager

  • Rete per la distribuzione di contenuti di AzureAzure Content Delivery Network

Per la documentazione dettagliata sui servizi di Azure, vedere la documentazione dei servizi di Azure.For detailed documentation on Azure services, see Azure service documentation.

Concetti chiave di AzureAzure key concepts

Centri dati e areeDatacenters and regions

Azure è una piattaforma cloud globale disponibile a livello generale in molte aree del mondo.Azure is a global cloud platform that is generally available in many regions around the world. Quando si esegue il provisioning di un servizio, di un'applicazione o di una macchina virtuale in Azure, viene chiesto di selezionare un'area.When you provision a service, application, or VM in Azure, you are asked to select a region. L'area selezionata rappresenta un centro dati specifico in cui viene eseguita l'applicazione.The selected region represents a specific datacenter where your application runs. Per altre informazioni, vedere Aree di Azure.For more information, see Azure regions.

Uno dei vantaggi dell'uso di Azure è la possibilità di distribuire le applicazioni in più centri dati in tutto il mondo.One of the benefits of using Azure is that you can deploy your applications into various datacenters around the globe. La scelta dell'area può influire sulle prestazioni dell'applicazione.The region you choose can affect the performance of your application. La scelta ottimale corrisponde all'area più vicina alla maggior parte dei clienti, per ridurre la latenza nelle richieste di rete.It’s optimal to choose a region that is closer to most your customers, to reduce latency in network requests. È anche possibile selezionare un'area in base ai requisiti legali per la distribuzione dell'app in determinati paesi.You might also select a region to meet the legal requirements for distributing your app in certain countries.

Portale di AzureAzure portal

Il portale di Azure è un'applicazione basata sul Web che può essere usata per creare, gestire e rimuovere risorse e servizi di Azure.The Azure portal is a web-based application that can be used to create, manage, and remove Azure resources and services. Il Portale di Azure, disponibile all'indirizzo https://portal.azure.com, include un dashboard personalizzabile e gli strumenti per la gestione delle risorse di AzureThe Azure portal is located at https://portal.azure.com. It includes a customizable dashboard and tooling for managing Azure resources. e fornisce le informazioni relative alla fatturazione e alla sottoscrizione.It also provides billing and subscription information. Per altre informazioni, vedere Panoramica del portale di Microsoft Azure e Gestire le risorse di Azure mediante il portale.For more information, see Microsoft Azure portal overview and Manage Azure resources through portal.

RisorseResources

Le risorse di Azure sono servizi singoli di calcolo, rete, dati o hosting di app distribuiti in una sottoscrizione di Azure.Azure resources are individual compute, networking, data, or app hosting services that have been deployed into an Azure subscription. Tra le risorse più usate, le macchine virtuali, gli account di archiviazione e i database SQL.Some common resources are virtual machines, storage accounts, or SQL databases. I servizi di Azure sono spesso costituiti da più risorse di Azure correlate.Azure services often consist of several related Azure resources. Una macchina virtuale di Azure, ad esempio, può includere una VM, un account di archiviazione, una scheda di rete e un indirizzo IP pubblico.For instance, an Azure virtual machine might include a VM, storage account, network adapter, and public IP address. Queste risorse possono essere create, gestite ed eliminate singolarmente o in gruppo.These resourcres can be created, managed, and deleted individually or as a group. Le risorse di Azure sono illustrate in dettaglio più avanti in questa guida.Azure resources are covered in more detail later in this guide.

Gruppi di risorseResource groups

Un gruppo di risorse di Azure è un contenitore con risorse correlate per una soluzione di Azure.An Azure resource group is a container that holds related resources for an Azure solution. Il gruppo di risorse può includere tutte le risorse della soluzione o solo le risorse da gestire come gruppo.The resource group can include all the resources for the solution, or only resources that you want to manage as a group. I gruppi di risorse di Azure sono illustrati in dettaglio più avanti in questa guida.Azure resource groups are covered in more detail later in this guide.

Modelli di Gestione risorseResource Manager templates

Un modello di Azure Resource Manager è un file JSON (JavaScript Object Notation) che definisce una o più risorse da distribuire in un gruppo di risorse.An Azure Resource Manager template is a JavaScript Object Notation (JSON) file that defines one or more resources to deploy to a resource group. Il modello definisce anche le dipendenze tra risorse distribuite.It also defines the dependencies between deployed resources. I modelli di Resource Manager sono illustrati in dettaglio più avanti in questa guida.Resource Manager templates are covered in more detail later in this guide.

AutomazioneAutomation

Oltre alla creazione, alla gestione e all'eliminazione di risorse tramite il Portale di Azure, è possibile automatizzare queste attività tramite PowerShell o l'interfaccia della riga di comando di Azure.In addition to creating, managing, and deleting resources by using the Azure portal, you can automate these activities by using PowerShell or the Azure command-line interface (CLI).

Azure PowerShellAzure PowerShell

Azure PowerShell è un set di moduli che mette a disposizione alcuni cmdlet per la gestione di Azure.Azure PowerShell is a set of modules that provide cmdlets for managing Azure. È possibile usare i cmdlet per creare, gestire e rimuovere servizi di Azure.You can use the cmdlets to create, manage, and remove Azure services. I cmdlet consentono di ottenere distribuzioni coerenti, ripetibili e automatiche.The cmdlets can help you can achieve consistent, repeatable, and hands-off deployments. Per altre informazioni, vedere Come installare e configurare Azure PowerShell.For more information, see How to install and configure Azure PowerShell.

interfaccia della riga di comando di AzureAzure command-line interface

L'interfaccia della riga di comando di Azure è uno strumento con cui è possibile creare, gestire e rimuovere risorse di Azure dalla riga di comando.The Azure command-line interface is a tool that you can use to create, manage, and remove Azure resources from the command line. L'interfaccia della riga di comando di Azure è disponibile per Linux, Mac OS X e Windows.The Azure CLI is available for Linux, Mac OS X, and Windows. Per altre informazioni e dettagli tecnici, vedere Installare l'interfaccia della riga di comando di Azure.For more information and technical details, see Install the Azure CLI.

Le API REST di Azure si basano su un set di API REST che supportano l'interfaccia utente del Portale di Azure.REST APIs Azure is built on a set of REST APIs that support the Azure portal UI. La maggior parte di queste API REST è supportata anche per consentire il provisioning e la gestione a livello di codice delle risorse e delle app di Azure da qualsiasi dispositivo abilitato per Internet.Most of these REST APIs are also supported to let you programmatically provision and manage your Azure resources and apps from any Internet-enabled device. Per altre informazioni, vedere Azure REST SDK Reference (Informazioni di riferimento per Azure REST SDK).For more information, see the Azure REST SDK Reference.

Sottoscrizioni AzureAzure subscriptions

Una sottoscrizione è un raggruppamento logico di servizi di Azure collegato a un account di Azure.A subscription is a logical grouping of Azure services that is linked to an Azure account. Un singolo account di Azure può contenere più sottoscrizioni.A singe Azure account can contain multiple subscriptions. La fatturazione per i servizi di Azure si basa sulla sottoscrizione.Billing for Azure services is done on a per-subscription basis. Le sottoscrizioni di Azure hanno un amministratore account, che ha il controllo completo sulla sottoscrizione, e un amministratore del servizio, che ha il controllo su tutti i servizi nella sottoscrizione.Azure subscriptions have an account administrator, who has full control over the subscription, and a service administrator, who has control over all services in the subscription. Oltre agli amministratori, è possibile concedere a singoli account il controllo dettagliato delle risorse di Azure tramite Controllo degli accessi in base al ruolo.In addition to administrators, individual accounts can be granted detailed control of Azure resources through RBAC.

Selezionare e abilitare una sottoscrizione di AzureSelect and enable an Azure subscription

Per poter usare i servizi di Azure è necessaria una sottoscrizione.Before you can work with Azure services, you need a subscription. Sono disponibili diversi tipi di sottoscrizione.Several subscription types are available.

Account gratuito: il collegamento per la registrazione di un account gratuito è nel sito Web Azure.Free accounts: The link to sign up for a free account is on the Azure website. Questo account offre un credito di 30 giorni per provare una qualsiasi combinazione di risorse in Azure.This gives you a credit over the course of 30 days to try any combination of resources in Azure. Se si supera il credito disponibile, l'account viene sospeso.If you exceed your credit amount, your account is suspended. Alla fine del periodo di prova, i servizi vengono ritirati e non funzionano più.At the end of the trial, your services are decommissioned and will no longer work. È possibile eseguire l'aggiornamento a una sottoscrizione con pagamento in base al consumo.You can upgrade to a pay-as-you-go subscription at any time.

Sottoscrizioni MSDN: con una sottoscrizione MSDN si ottiene un credito Azure di un certo importo ogni mese.MSDN subscriptions: If you have an MSDN subscription, you get a specific amount in Azure credit each month. Ad esempio, con una sottoscrizione Microsoft Visual Studio Enterprise 2015 con MSDN si ottiene un credito Azure di $ 150 al mese.For example, if you have a Microsoft Visual Studio Enterprise with MSDN subscription, you get $150 per month in Azure credit.

Se si supera il credito disponibile, il servizio viene disabilitato fino all'inizio del mese successivo.If you exceed the credit amount, your service are disabled until the next month starts. È possibile disattivare il limite di spesa e aggiungere una carta di credito da usare per i costi aggiuntivi.You can turn off the spending limit and add a credit card to be used for the additional costs. Per alcuni di questi costi vengono applicati sconti agli account MSDN.Some of these costs are discounted for MSDN accounts. Ad esempio, per le macchine virtuali che eseguono Windows Server si paga il prezzo della sottoscrizione per Linux e non sono previsti costi aggiuntivi per i server Microsoft, come Microsoft SQL Server.For example, you pay the Linux price for VMs running Windows Server, and there is no additional charge for Microsoft servers such as Microsoft SQL Server. Per questo motivo gli account MSDN sono ideali per gli scenari di sviluppo e test.This makes MSDN accounts ideal for development and test scenarios.

Account BizSpark: il programma Microsoft BizSpark offre numerosi vantaggi per le startup,BizSpark accounts: The Microsoft BizSpark program provides many benefits to startups. ad esempio la possibilità di accedere a tutto il software Microsoft per gli ambienti di sviluppo e test per un numero di account MSDN fino a cinque.One of those benefits is access to all the Microsoft software for development and test environments for up to five MSDN accounts. Per ognuno di questi cinque account MSDN si ottiene un credito Azure di $ 150 e una riduzione della tariffa per diversi servizi di Azure, ad esempio le macchine virtuali.You get $150 in Azure credit for each of those five MSDN accounts, and you pay reduced rates for several of the Azure services, such as Virtual Machines.

Pagamento in base al consumo: con questa sottoscrizione si paga in base all'uso, aggiungendo una carta di credito o di debito all'account.Pay-as-you-go: With this subscription, you pay for what you use by attaching a credit card or debit card to the account. Le organizzazioni possono anche richiedere la fattura.If you are an organization, you can also be approved for invoicing.

Contratti Enterprise: con un contratto Enterprise ci si impegna a usufruire di un certo numero di servizi di Azure nel corso di un anno e si paga la tariffa corrispondente in anticipo.Enterprise agreements: With an enterprise agreement, you commit to using a certain number of services in Azure over the next year, and you pay that amount ahead of time. L'impegno preso verrà utilizzato nel corso dell'anno.The commitment that you make is consumed throughout the year. Se si supera l'importo concordato, è possibile pagare l'eccedenza in ritardo.If you exceed the commitment amount, you can pay the overage in arrears. A seconda dell'importo dell'impegno, si ottiene un certo sconto sui servizi di Azure.Depending on the amount of the commitment, you get a discount on the services in Azure.

Concedere l'accesso amministrativo a una sottoscrizione di AzureGrant administrative access to an Azure subscription

Sono disponibili più ruoli di amministratore account, che possono essere modificati in qualsiasi momento.Multiple account administrator roles are available and can be changed at any time. Due ruoli chiave sono:Two key roles are:

  • Amministratore del servizio: questo ruolo è autorizzato a gestire i servizi di Azure.Service administrator: This role is authorized to manage Azure services. Per impostazione predefinita, a questo ruolo è consentito l'accesso allo stesso account dell'amministratore account.By default, it's granted access to the same account as the account administrator.

  • Coamministratore: questo ruolo ha le stesse autorizzazioni di accesso dell'amministratore del servizio.Co-administrator: This role has the same access as the service administrator. Questo ruolo, tuttavia, non può modificare l'associazione di una sottoscrizione alle directory di Azure.However, this role cannot change the association of a subscription to Azure directories.

Per altre informazioni, vedere Come aggiungere o modificare i ruoli di amministratore di Azure.For more information, see How to add or change Azure administrator roles.

Visualizzare le informazioni di fatturazione nel Portale di AzureView billing information in the Azure portal

Un aspetto importante dell'uso di Azure è la possibilità di visualizzare le informazioni di fatturazione.An important component of using Azure is the ability to view billing information. Il Portale di Azure fornisce una visualizzazione dettagliata delle informazioni di fatturazione di Azure.The Azure portal provides detailed insight into Azure billing information.

Per altre informazioni, vedere Come scaricare la fattura e i dati di utilizzo giornalieri di Azure.For more information, see How to download your Azure billing invoice and daily usage data.

Ottenere le informazioni di fatturazione dalle API di fatturazioneGet billing information from billing APIs

Oltre a visualizzare la fatturazione nel portale, è possibile accedere alle informazioni di fatturazione tramite uno script o un programma che usi le API REST di fatturazione di Azure:In addition to viewing the billing in the portal, you can access the billing information by using a script or program through the Azure Billing REST APIs:

  • È possibile usare l'API di uso di Azure per recuperare i dati di utilizzo.You can use the Azure Usage API to retrieve your usage data. È anche possibile ottimizzare le informazioni di fatturazione sull'utilizzo assegnando tag a risorse di Azure correlate.You can fine-tune the billing usage information by tagging related Azure resources. Ad esempio, si può contrassegnare ogni risorsa di un gruppo di risorse con il nome di un reparto o di un progetto e quindi registrare i costi specifici per quel tag.For example, you can tag each of the resources in a resource group with a department name or project name, and then track the costs specifically for that one tag.

  • L'API tariffario pubblicitario di Azure può essere usata per visualizzare l'elenco di tutte le risorse disponibili, insieme ai metadati e alle informazioni sui prezzi di ognuna di tali risorse.You can use the Azure Rate Card API to list all the available resources, along with the metadata and pricing information about each of those resources.

Per altre informazioni, vedere Ottenere informazioni dettagliate sul consumo di risorse di Microsoft Azure.For more information, see Gain insights into your Microsoft Azure resource consumption.

Prevedere i costi con il calcolatore dei prezziForecast cost with the pricing calculator

I prezzi dei servizi di Azure sono diversi tra loro.The pricing for each service in Azure is different. Molti servizi di Azure sono disponibili nei livelli Basic, Standard e Premium.Many Azure services provide Basic, Standard, and Premium tiers. In genere, per ogni livello sono disponibili diversi livelli di prezzo e di prestazioni.Usually, each tier has several price and performance levels. Per creare stime dei prezzi, è possibile usare il calcolatore prezzi online.By using the online pricing calculator, you can create pricing estimates. Il calcolatore offre la flessibilità necessaria per eseguire la stima del costo di un'unica risorsa o di un gruppo di risorse.The calculator includes flexibility to estimate cost on a single resource or a group of resources.

Impostare avvisi di fatturazione per le sottoscrizioni Microsoft AzureSet up billing alerts

Dopo aver distribuito l'applicazione o una soluzione in Azure, è possibile creare avvisi per l'invio di messaggi di posta elettronica all'approssimarsi dei limiti di spesa definiti per ogni avviso.After you have deployed your application or solution on Azure, you can create alerts that send you email when you approach spending limits defined in the alert. Per altre informazioni, vedere Configurare avvisi di fatturazione per le sottoscrizioni di Microsoft Azure.For more information, see Set up billing alerts for your Microsoft Azure subscriptions.

Gestione risorse di AzureAzure Resource Manager

Azure Resource Manager è un meccanismo di distribuzione, gestione e organizzazione delle risorse di Azure.Azure Resource Manager is a deployment, management, and organization mechanism for Azure resources. Con Resource Manager è possibile riunire molte risorse singole in un unico gruppo di risorse.By using Resource Manager, you can put many individual resources together in a resource group.

Resource Manager include anche funzionalità di distribuzione che consentono la personalizzazione della distribuzione e della configurazione delle risorse correlate.Resource Manager also includes deployment capabilities that allow for customizable deployment and configuration of related resources. Con Resource Manager, ad esempio, è possibile distribuire come unità singola un'applicazione costituita da più macchine virtuali, un sistema di bilanciamento del carico e un database SQL.For instance, by using Resource Manager, you can deploy an application that consists of multiple virtual machines, a load balancer, and a SQL database as a single unit. Per sviluppare distribuzioni di questo tipo si usa un modello di Resource Manager.You develop these deployments by using a Resource Manager template.

Gestione risorse offre numerosi vantaggi:Resource Manager provides several benefits:

  • È possibile distribuire, gestire e monitorare tutte le risorse per la soluzione come un gruppo, anziché gestire singolarmente tali risorse.You can deploy, manage, and monitor all the resources for your solution as a group, rather than handling these resources individually.

  • È possibile distribuire più volte la soluzione nel corso del ciclo di vita dello sviluppo, con la certezza che le risorse vengono distribuite in uno stato coerente.You can repeatedly deploy your solution throughout the development lifecycle and have confidence that your resources are deployed in a consistent state.

  • È possibile gestire l'infrastruttura con modelli dichiarativi, piuttosto che con script.You can manage your infrastructure through declarative templates rather than scripts.

  • È possibile definire le dipendenze tra risorse e pertanto esse vengono distribuite nell'ordine corretto.You can define the dependencies between resources so they are deployed in the correct order.

  • È possibile applicare il controllo di accesso a tutti i servizi nel gruppo di risorse, perché il controllo di accesso basato sui ruoli è integrato in modo nativo nella piattaforma di gestione.You can apply access control to all services in your resource group because RBAC is natively integrated into the management platform.

  • È anche possibile applicare tag alle risorse per organizzare in modo logico tutte le risorse nella sottoscrizione.You can apply tags on resources to logically organize all the resources in your subscription.

  • Visualizzando i costi di un gruppo di risorse che condividono lo stesso tag si possono ottenere informazioni dettagliate sulla fatturazione per l'organizzazione.You can clarify your organization’s billing by viewing costs for a group of resources that share the same tag.

Suggerimenti per la creazione di un gruppo di risorseTips for creating resource groups

Al momento di prendere decisioni relative ai gruppi di risorse, tenere presenti questi suggerimenti:When you’re making decisions about your resource groups, consider these tips:

  • Tutte le risorse nello stesso gruppo di risorse devono avere lo stesso ciclo di vita.All the resources in a resource group should have the same lifecycle.

  • È possibile assegnare una risorsa a un solo gruppo alla volta.You can assign a resource to only one group at a time.

  • È possibile aggiungere o rimuovere una risorsa da un gruppo di risorse in qualsiasi momento.You can add or remove a resource from a resource group at any time. Ogni risorsa deve appartenere a un gruppo di risorse.Every resource must belong to a resource group. Se si rimuove una risorsa da un gruppo, quindi, è necessario aggiungerla a un altro.So if you remove a resource from one group, you must add it to another.

  • È possibile spostare la maggior parte dei tipi di risorsa in un altro gruppo di risorse in qualsiasi momento.You can move most types of resources to a different resource group at any time.

  • Le risorse in un gruppo di risorse possono trovarsi in aree diverse.The resources in a resource group can be in different regions.

  • È possibile usare un gruppo di risorse per controllare l'accesso alle risorse in esso contenute.You can use a resource group to control access for the resources in it.

Creazione di modelli di Resource ManagerBuilding Resource Manager templates

I modelli di Resource Manager definiscono in modo dichiarativo le risorse e le configurazioni di risorse che verranno distribuite in un unico gruppo di risorse.Resource Manager templates declaratively define the resources and resource configurations that will be deployed into a single resource group. È possibile usare modelli di Resource Manager per orchestrare distribuzioni complesse senza la necessità di dedicarsi eccessivamente alla stesura di script o di eseguire una configurazione manuale.You can use Resource Manager templates to orchestrate complex deployments without the need for excess scripting or manual configuration. Dopo aver sviluppato un modello, è possibile distribuirlo più volte, ogni volta con un esito identico.After you develop a template, you can deploy it multiple times—each time with an identical outcome.

Un modello di Resource Manager è costituito da quattro sezioni:A Resource Manager template consists of four sections:

  • Parametri: input nella distribuzione.Parameters: These are inputs to the deployment. I valori dei parametri possono essere specificati da un utente o un da processo automatizzato.Parameter values can be provided by a human or an automated process. Un parametro di esempio può essere costituito dal nome utente amministratore e dalla password per una macchina virtuale di Windows.An example parameter might be an admin user name and password for a Windows VM. Se specificati, i valori dei parametri vengono usati per tutta la distribuzione.The parameter values are used throughout the deployment when they’re specified.

  • Variabili: contengono valori usati nel corso dell'intera distribuzione.Variables: These are used to hold values that are used throughout the deployment. A differenza dei parametri, i valori delle variabili non vengono specificati in fase di distribuzione,Unlike parameters, a variable value is not provided at deployment time. ma sono hardcoded codice o generati in modo dinamico.Instead, it’s hard coded or dynamically generated.

  • Risorse: questa sezione del modello definisce le risorse da distribuire, ad esempio macchine virtuali, account di archiviazione e reti virtuali.Resources: This section of the template defines the resources to be deployed, such as virtual machines, storage accounts, and virtual networks.

  • Output: al termine di una distribuzione, Resource Manager può restituire dati, ad esempio stringhe di connessione generate dinamicamente.Output: After a deployment has finished, Resource Manager can return data such as dynamically generated connection strings.

Per l'automazione della distribuzione sono disponibili i meccanismi seguenti:The following mechanisms are available for deployment automation:

  • Funzioni: nei modelli di Resource Manager è possibile usare diverse funzioni.Functions: You can use several functions in Resource Manager templates. Queste prevedono l'esecuzione di operazioni, ad esempio la conversione di una stringa in lettere minuscole, la distribuzione di più istanze di una risorsa definita e la restituzione dinamica del gruppo di risorse di destinazione.These include operations such as converting a string to lowercase, deploying multiple instances of a defined resource, and dynamically returning the target resource group. Le funzioni di Resource Manager facilitano la creazione di distribuzioni dinamiche.Resource Manager functions help build dynamic deployments.

  • Dipendenze delle risorse: quando si distribuiscono più risorse, alcune saranno dipendenti da altre.Resource dependencies: When you’re deploying multiple resources, some resources will have a dependency on others. Per semplificare la distribuzione, è possibile usare una dichiarazione di dipendenza, in modo che le risorse dipendenti vengono distribuite prima delle altre.To facilitate deployment, you can use a dependency declaration so that dependent resources are deployed before the others.

  • Collegamento di modelli: dall'interno di un modello di Resource Manager è possibile collegarsi a un altro modello.Template linking: From within one Resource Manager template, you can link to another template. Ciò consente la scomposizione della distribuzione in un set di modelli di destinazione con scopi specifici.This allows deployment decomposition into a set of targeted, purpose-specific templates.

È possibile creare modelli di Resource Manager in qualsiasi editor di testo.You can build Resource Manager templates in any text editor. Tuttavia, Azure SDK per Visual Studio include strumenti che facilitano questa operazione.However, the Azure SDK for Visual Studio includes tools to help you. Con Visual Studio è possibile aggiungere risorse al modello tramite una procedura guidata e quindi eseguire la distribuzione e il debug del modello direttamente da Visual Studio.By using Visual Studio, you can add resources to the template through a wizard, then deploy and debug the template directly from within Visual Studio. Per altre informazioni, vedere Creazione di modelli di Azure Resource Manager.For more information, see Authoring Azure Resource Manager templates.

Infine, dal Portale di Azure è possibile convertire gruppi di risorse esistenti in un modello riutilizzabile.Finally, you can convert existing resource groups into a reusable template from the Azure portal. Ciò può essere utile se si vuole creare un modello distribuibile di un gruppo di risorse esistente o si vuole solo esaminare il codice JSON sottostante.This can be helpful if you want to create a deployable template of an existing resource group, or you just want to examine the underlying JSON. Per esportare un gruppo di risorse, selezionare il pulsante Script di automazione dalle impostazioni del gruppo di risorse.To export a resource group, select the Automation Script button from the resource group’s settings.

Sicurezza delle risorse di Azure (Controllo degli accessi in base al ruolo)Security of Azure resources (RBAC)

È possibile concedere agli account utente l'accesso operativo per un ambito specifico: sottoscrizione, gruppo di risorse o risorsa singola.You can grant operational access to user accounts at a specified scope: subscription, resource group, or individual resource. Ciò significa che è possibile distribuire un set di risorse in un gruppo di risorse, ad esempio una macchina virtuale e tutte le risorse correlate, e concedere autorizzazioni a un utente o a un gruppo specifico.This means you can deploy a set of resources into a resource group, such as a virtual machine and all related resources, and grant permissions to a specific user or group. Questo approccio consente di limitare l'accesso alle risorse appartenenti al gruppo di risorse di destinazione.This approach limits access to only the resources that belong to the target resource group. È anche possibile concedere l'accesso a un'unica risorsa, ad esempio a una macchina virtuale o a una rete virtuale.You can also grant access to a single resource, such as a virtual machine or a virtual network.

Per concedere l'accesso, si assegna un ruolo all'utente o al gruppo di utenti.To grant access, you assign a role to the user or user group. Sono disponibili numerosi ruoli predefiniti.There are many predefined roles. È anche possibile definire ruoli personalizzati.You can also define your own custom roles.

Ecco alcuni esempi di ruoli incorporati in Azure:Here are a few example roles built into Azure:

  • Proprietario: un utente con questo ruolo può gestire qualsiasi aspetto, incluso l'accesso.Owner: A user with this role can manage everything, including access.

  • Lettore: un utente con questo ruolo può accedere in lettura alle risorse di qualsiasi tipo, ad eccezione dei segreti, ma non può apportare modifiche.Reader: A user with this role can read resources of all types (except secrets) but can’t make changes.

  • Collaboratore Macchina virtuale: un utente con questo ruolo può gestire le macchine virtuali ma non la rete virtuale alla quale sono connesse o l'account di archiviazione in cui risiede il file del disco rigido virtuale.Virtual machine contributor: A user with this role can manage virtual machines but can’t manage the virtual network to which they are connected or the storage account where the VHD file resides.

  • Collaboratore Database SQL: un utente con questo ruolo può gestire database SQL, ma non i criteri correlati alla sicurezza.SQL DB contributor: A user with this role can manage SQL databases but not their security-related policies.

  • Gestore Sicurezza SQL: un utente con questo ruolo può gestire i criteri correlati alla sicurezza di SQL Server e dei database SQL.SQL security manager: A user with this role can manage the security-related policies of SQL servers and databases.

  • Collaboratore Account di archiviazione: un utente con questo ruolo può gestire gli account di archiviazione, ma non l'accesso a questi.Storage account contributor: A user with this role can manage storage accounts but cannot manage access to the storage accounts.

Per altre informazioni, vedere Usare l'assegnazione dei ruoli per gestire l'accesso alle risorse della sottoscrizione di Azure.For more information, see Use role assignments to manage access to your Azure subscription resources.

Macchine virtuali di AzureAzure Virtual Machines

Macchine virtuali di Azure è uno dei servizi IaaS più importanti di Azure.Azure Virtual Machines is one of the central IaaS services in Azure. Macchine virtuali di Azure supporta la distribuzione di macchine virtuali Windows o Linux in un centro dati di Microsoft Azure.Azure Virtual Machines supports the deployment of Windows or Linux virtual machines in a Microsoft Azure datacenter. Con Macchine virtuali di Azure l'utente ha il controllo completo della configurazione delle VM ed è responsabile dell'installazione, della configurazione e della manutenzione di tutto il software.With Azure Virtual Machines, you have total control over the VM configuration and are responsible for all software installation, configuration, and maintenance.

Quando si distribuisce una VM di Azure, è possibile selezionare un'immagine da Azure Marketplace oppure fornire una propria immagine generalizzata.When you’re deploying an Azure VM, you can select an image from the Azure Marketplace, or you can provide you own generalized image. Questa immagine viene usata per applicare il sistema operativo e la configurazione iniziale.This image is used to apply the operating system and initial configuration. Durante la distribuzione, Resource Manager gestisce alcune impostazioni di configurazione, ad esempio l'assegnazione del nome computer, le credenziali amministrative e la configurazione di rete.During the deployment, Resource Manager will handle some configuration settings, such as assigning the computer name, administrative credentials, and network configuration. È possibile usare le estensioni macchina virtuale di Azure per automatizzare ancora di più le operazioni di configurazione, ad esempio l'installazione di software, la configurazione dell'antivirus e il monitoraggio delle soluzioni.You can use Azure virtual machine extensions to further automate configurations such as software installation, antivirus configuration, and monitoring solutions.

È possibile creare macchine virtuali con un'ampia scelta di dimensioni.You can create virtual machines in many different sizes. Le dimensioni della macchina virtuale determinano l'allocazione delle risorse, ad esempio la capacità di elaborazione e di archiviazione e la memoria.The size of virtual machine dictates resource allocation such as processing, memory, and storage capacity. In alcuni casi, funzionalità specifiche quali le schede di interfaccia di rete abilitate per RDMA e i dischi SSD sono disponibili solo con determinate dimensioni di VM.In some cases, specific features such as RDMA-enabled network adapters and SSD disks are available only with certain VM sizes. Per l'elenco completo delle funzionalità e delle dimensioni delle VM, vedere "Dimensioni per le macchine virtuali in Azure" per Windows e Linux.For a complete list of VM sizes and capabilities, see “Sizes for virtual machines in Azure” for Windows and Linux.

Casi d'usoUse cases

Poiché le macchine virtuali di Azure consentono il controllo completo della configurazione, sono ideali per un'ampia gamma di carichi di lavoro server non adatti a un modello PaaS.Because Azure virtual machines offer complete control over configuration, they are ideal for a wide range of server workloads that do not fit into a PaaS model. È ora possibile eseguire all'interno della piattaforma Microsoft Azure carichi di lavoro server, ad esempio i carichi di lavoro di server di database (SQL Server, Oracle o MongoDB), di Windows Server Active Directory, di Microsoft SharePoint, oltre a molti altri.Server workloads such as database servers (SQL Server, Oracle, or MongoDB), Windows Server Active Directory, Microsoft SharePoint, and many more become possible to run on the Microsoft Azure platform. Se necessario, è possibile spostare carichi di lavoro di questo tipo da un centro dati locale a una o più aree di Azure senza dover eseguire una riconfigurazione impegnativa.If desired, you can move such workloads from an on-premises datacenter to one or more Azure regions, without a large amount of reconfiguration.

Distribuzione di macchine virtualiDeployment of virtual machines

È possibile distribuire macchine virtuali di Azure attraverso il Portale di Azure o tramite automazione con il modulo Azure PowerShell o l'interfaccia della riga di comando multipiattaforma.You can deploy Azure virtual machines by using the Azure portal, by using automation with the Azure PowerShell module, or by using automation with the cross-platform CLI.

PortalePortal

Per la distribuzione di una macchina virtuale tramite il Portale di Azure servono solo una sottoscrizione di Azure attiva e l'accesso a un Web browser.Deploying a virtual machine by using the Azure portal requires only an active Azure subscription and access to a web browser. È possibile selezionare molte immagini di sistemi operativi diversi con configurazioni diverse.You can select many different operating system images with varying configurations. Tutti i requisiti di archiviazione e di rete vengono configurati durante la distribuzione.All storage and networking requirements are configured during the deployment. Per altre informazioni, vedere "Creare una macchina virtuale nel Portale di Azure" per Windows e Linux.For more information, see “Create a virtual machine in the Azure portal” for Windows and Linux.

Oltre alle macchine virtuali, dal Portale di Azure è possibile distribuire modelli di Azure Resource Manager.In addition to deploying a virtual machine from the Azure portal, you can deploy an Azure Resource Manager template from the portal. Questa operazione consente di distribuire e configurare tutte le risorse definite nel modello.This will deploy and configure all resources as defined in the template. Per altre informazioni, vedere Distribuire le risorse con i modelli di Azure Resource Manager e il portale di Azure.For more information, see Deploy resources with Resource Manager templates and Azure portal.

PowerShellPowerShell

La distribuzione di macchine virtuali di Azure tramite PowerShell consente di automatizzare completamente la distribuzione di tutte le risorse correlate, incluse le risorse di archiviazione e di rete.Deploying an Azure virtual machine by using PowerShell allows for complete deployment automation of all related virtual machine resources, including storage and networking. Per altre informazioni, vedere Creare una macchina virtuale Windows con PowerShell.For more information, see Create a Windows VM using Resource Manager and PowerShell.

Oltre a distribuire singole risorse di calcolo di Azure, è possibile usare il modulo Azure PowerShell per distribuire un modello di Azure Resource Manager.In addition to deploying Azure compute resources individually, you can use the Azure PowerShell module to deploy an Azure Resource Manager template. Per altre informazioni, vedere Distribuire le risorse con i modelli di Azure Resource Manager e Azure PowerShell.For more information, see Deploy resources with Resource Manager templates and Azure PowerShell.

Interfaccia della riga di comando (CLI)Command-line interface (CLI)

Come il modulo PowerShell, l'interfaccia della riga di comando di Azure consente l'automazione della distribuzione e può essere usata all'interno di sistemi Windows, OS X e Linux.As with the PowerShell module, the Azure command-line interface provides deployment automation and can be used on Windows, OS X, or Linux systems. Quando si usa il comando vm quick-create dell'interfaccia della riga di comando di Azure, vengono distribuite, oltre alla macchina virtuale stessa, tutte le risorse correlate, incluse le risorse di archiviazione e di rete.When you’re using the Azure CLI vm quick-create command, all related virtual machine resources (including storage and networking) and the virtual machine itself are deployed. Per altre informazioni, vedere Creare una macchina virtuale Linux con l'interfaccia della riga di comando di Azure.For more information, see Create a Linux VM in Azure by using the CLI.

Analogamente, è possibile usare l'interfaccia della riga di comando di Azure per distribuire un modello di Resource Manager.Likewise, you can use the Azure CLI to deploy an Azure Resource Manager template. Per altre informazioni, vedere Distribuire le risorse con i modelli di Azure Resource Manager e l'interfaccia della riga di comando di Azure.For more information, see Deploy resources with Resource Manager templates and Azure CLI.

Accesso e sicurezza delle macchine virtualiAccess and security for virtual machines

L'accesso a una macchina virtuale da Internet richiede la configurazione dell'interfaccia di rete associata, o del bilanciamento del carico, se applicabile, con un indirizzo IP pubblico.Accessing a virtual machine from the Internet requires the associated network interface, or load balancer if applicable, to be configured with a public IP address. L'indirizzo IP pubblico include un nome DNS che si risolve nella macchina virtuale o nel bilanciamento del carico.The public IP address includes a DNS name that will resolve to the virtual machine or load balancer. Per altre informazioni, vedere Indirizzi IP in Azure.For more information, see IP addresses in Azure.

La gestione dell'accesso alla macchina virtuale tramite l'indirizzo IP pubblico viene eseguita tramite una risorsa gruppo di sicurezza di rete (NSG, Network Security Group).You manage access to the virtual machine over the public IP address by using a network security group (NSG) resource. Un gruppo NSG funge da firewall, consentendo o impedendo il traffico attraverso l'interfaccia di rete o la subnet in un set di porte definite.An NSG acts like a firewall and allows or denies traffic across the network interface or subnet on a set of defined ports. Ad esempio, per creare una sessione di Desktop remoto con una VM di Azure, è necessario configurare il gruppo NSG in modo che consenta il traffico in ingresso attraverso la porta 3389.For instance, to create a Remote Desktop session with an Azure VM, you need to configure the NSG to allow inbound traffic on port 3389. Per altre informazioni, vedere Aprire le porte in una VM in Azure con il Portale di Azure.For more information, see Opening ports to a VM in Azure using the Azure portal.

Infine, come nella gestione di qualsiasi computer, è necessario garantire la sicurezza delle macchine virtuali di Azure a livello di sistema operativo usando credenziali di sicurezza e firewall software.Finally, as with the management of any computer system, you should provide security for an Azure virtual machine at the operating system by using security credentials and software firewalls.

Archiviazione di AzureAzure Storage

Archiviazione di Azure è un servizio gestito da Microsoft che offre risorse di archiviazione ridondanti, scalabili e durevoli.Azure Storage is a Microsoft-managed service that provides durable, scalable, and redundant storage. È possibile aggiungere un account di archiviazione di Azure come risorsa a qualsiasi gruppo di risorse tramite qualsiasi metodo di distribuzione di risorse.You can add an Azure storage account as a resource to any resource group by using any resource deployment method. Azure include quattro tipi di archiviazione: BLOB, file, tabelle e code.Azure includes four storage types: Blob storage, File Storage, Table storage, and Queue storage. Quando si distribuisce un account di archiviazione, sono disponibili due tipi di account, uno per utilizzo generico e l'altro per l'archiviazione BLOB.When deploying a storage account, two account types are available, general-purpose and blob storage. Un account di archiviazione per utilizzo generico consente di accedere a tutti i quattro tipi di archiviazione.A general-purpose storage account gives you access to all four storage types. Un account di archiviazione BLOB è simile a un account per utilizzo generico, ma contiene BLOB specializzati che prevedono i livelli di accesso frequente e sporadico.Blob storage accounts are similar to general-purpose accounts, but contain specialized blobs that include hot and cold access tiers. Per altre informazioni sull'archiviazione BLOB, vedere Archiviazione BLOB di Azure.For more information on blob storage, see Azure Blob storage.

Gli account di archiviazione di Azure possono essere configurati con diversi livelli di ridondanza:Azure storage accounts can be configured with different levels of redundancy:

  • L'archiviazione con ridondanza locale garantisce la disponibilità elevata considerando riuscita un'operazione di scrittura solo se vengono eseguite in modo sincrono tre copie di tutti i dati.Locally redundant storage provides high availability by ensuring that three copies of all data are made synchronously before a write is deemed successful. Queste copie vengono archiviate in un'unica struttura in un'unica area.These copies are stored in a single facility in a single region. Le repliche risiedono in domini di errore e domini di aggiornamento distinti.The replicas reside in separate fault domains and upgrade domains. Ciò significa che i dati sono disponibili anche se un nodo di archiviazione contenente i dati si guasta o viene disconnesso per un aggiornamento.This means the data is available even if a storage node that’s holding your data fails or is taken offline to be updated.

  • L'archiviazione con ridondanza geografica crea tre copie sincrone dei dati nell'area primaria per la disponibilità elevata e quindi esegue tre repliche asincrone in un'area abbinata da usare per un eventuale ripristino di emergenza.Geo-redundant storage makes three synchronous copies of the data in the primary region for high availability, and then asynchronously makes three replicas in a paired region for disaster recovery.

  • L'archiviazione con ridondanza geografica e accesso in lettura corrisponde all'archiviazione con ridondanza geografica, con in più la possibilità di leggere i dati nell'area secondaria.Read-access geo-redundant storage is geo-redundant storage plus the ability to read the data in the secondary region. Questa possibilità rende questa opzione ideale per il ripristino di emergenza parziale.This ability makes it suitable for partial disaster recovery. Nel caso di un problema con l'area primaria, è possibile modificare l'applicazione in modo che possa accedere in sola lettura all'area abbinata.If there’s a problem with the primary region, you can change your application to have read-only access to the paired region.

Casi d'usoUse cases

Per ogni tipo di archiviazione il caso d'uso è diverso.Each storage type has a different use case.

Archiviazione BLOBBlob storage

Il termine BLOB è l'acronimo di Binary Large OBject (oggetto binario di grandi dimensioni).The word blob is an acronym for binary large object. I BLOB sono file non strutturati, come quelli che gli utenti salvano nei loro computer.Blobs are unstructured files like those that you store on your computer. Archivio BLOB può archiviare qualsiasi tipo di dati di testo o binari, ad esempio un documento, un file multimediale o un programma di installazione di un'applicazione.Blob storage can store any type of text or binary data, such as a document, media file, or application installer. L'archivio BLOB è anche denominato archivio di oggetti.Blob storage is also referred to as object storage. Archiviazione Blob di Azure contiene anche dischi dati delle macchine virtuali di Azure.Azure Blob storage also holds Azure Virtual Machines data disks.

Archiviazione di Azure supporta tre tipi di BLOB:Azure Storage supports three kinds of blobs:

  • BLOB in blocchi, usati per contenere file normali con dimensioni fino a 195 GB (4 MB × 50.000 blocchi).Block blobs are used to hold ordinary files up to 195 GB in size (4 MB × 50,000 blocks). Il caso d'uso principale dei BLOB in blocchi è l'archiviazione di file che vengono letti dall'inizio alla fine, ad esempio i file multimediali o di immagine per i siti Web.The primary use case for block blobs is the storage of files that are read from beginning to end, such as media files or image files for websites. Si chiamano BLOB in blocchi perché i file più grandi di 64 MB devono essere caricati come blocchi di piccole dimensioni.They are named block blobs because files larger than 64 MB must be uploaded as small blocks. Questi blocchi vengono quindi consolidati (ne viene eseguito il commit) nell'oggetto BLOB finale.These blocks are then consolidated (or committed) into the final blob.

  • BLOB di pagine, usati per contenere file ad accesso casuale con dimensioni fino a 1 TB.Page blobs are used to hold random-access files up to 1 TB in size. I BLOB di pagine vengono usati principalmente per l'archiviazione di backup dei dischi rigidi virtuali che fungono da dischi durevoli di Macchine virtuali di Azure, il servizio di calcolo IaaS di Azure.Page blobs are used primarily as the backing storage for the VHDs that provide durable disks for Azure Virtual Machines, the IaaS compute service in Azure. Si chiamano BLOB di pagine perché consentono l'accesso in lettura/scrittura casuale a pagine da 512 byte.They are named page blobs because they provide random read/write access to 512-byte pages.

  • BLOB di accodamento, costituiti da blocchi come i BLOB in blocchi, ma ottimizzati per le operazioni di accodamento.Append blobs consist of blocks like block blobs, but they are optimized for append operations. Questi vengono spesso usati per la registrazione di informazioni da una o più origini nello stesso BLOB.These are frequently used for logging information from one or more sources to the same blob. È ad esempio possibile scrivere nello stesso BLOB di accodamento tutte le informazioni di registrazione traccia per un'applicazione in esecuzione in più VM.For example, you might write all of your trace logging to the same append blob for an application that’s running on multiple VMs. Le dimensioni di un BLOB di accodamento singolo possono arrivare fino a un massimo di 195 GB.A single append blob can be up to 195 GB.

Per altre informazioni, vedere Introduzione all'archiviazione BLOB di Azure con .NET .For more information, see Get started with Azure Blob storage using .NET.

Archiviazione fileFile storage

L'archiviazione file di Azure offre condivisioni file nel cloud tramite il protocollo SMB (Server Message Block) standard.Azure File storage is a service that offers file shares in the cloud by using the standard Server Message Block (SMB) protocol. Il servizio supporta sia SMB 2.1 che SMB 3.0.The service supports both SMB 2.1 and SMB 3.0. Con l'archiviazione file di Azure è possibile eseguire la migrazione ad Azure di applicazioni basate su condivisioni file in modo rapido e senza costose riscritture.With Azure File storage, you can migrate applications that rely on file shares to Azure quickly and without costly rewrites. Le applicazioni in esecuzione all'interno di macchine virtuali di Azure, di servizi cloud o di client locali possono montare una condivisione file nel cloud,Applications running on Azure virtual machines, in cloud services, or from on-premises clients can mount a file share in the cloud. nello stesso modo in cui un'applicazione desktop monta una tipica condivisione SMB.This is similar to how a desktop application mounts a typical SMB share. Non ci sono limiti per i componenti delle applicazioni che possono montare e accedere contemporaneamente alla condivisione di archiviazione file.Any number of application components can then mount and access the File storage share simultaneously.

Poiché una condivisione di Archiviazione file è una condivisione file SMB standard, le applicazioni in esecuzione in Azure possono accedere ai dati nella condivisione tramite le API di I/O del file system.Because a File storage share is a standard SMB file share, applications running in Azure can access data in the share via file system I/O APIs. Gli sviluppatori possono quindi usare il codice esistente e le competenze acquisite per eseguire la migrazione delle applicazioni esistenti.Developers can therefore use their existing code and skills to migrate existing applications. I professionisti IT possono usare i cmdlet di PowerShell per creare, montare e gestire condivisioni di Archiviazione file nell'ambito delle attività di amministrazione delle applicazioni di Azure.IT pros can use PowerShell cmdlets to create, mount, and manage File storage shares as part of the administration of Azure applications.

Per altre informazioni, vedere Introduzione ad Archiviazione file di Azure in Windows o Come usare l'archiviazione file di Azure con Linux.For more information, see Get started with Azure File storage on Windows or How to use Azure File storage with Linux.

Archiviazione tabelleTable storage

Il servizio di archiviazione tabelle di Azure archivia dati NoSQL non strutturati nel cloud.Azure Table storage is a service that stores structured NoSQL data in the cloud. L'archiviazione tabelle è un archivio di chiavi/attributi con una struttura senza schema.Table storage is a key/attribute store with a schema-less design. Poiché l'archiviazione tabelle è senza schema, è facile adattare i dati con il variare delle esigenze dell'applicazione.Because Table storage is schema-less, it's easy to adapt your data as the needs of your application evolve. L'accesso ai dati è rapido e conveniente per tutti i tipi di applicazione.Access to data is fast and cost-effective for all kinds of applications. L'archiviazione tabelle presenta in genere costi decisamente più bassi rispetto alle soluzioni SQL tradizionali per volumi simili di dati.Table storage is typically significantly lower in cost than traditional SQL for similar volumes of data.

È possibile usare l'archiviazione tabelle per archiviare set di dati flessibili, ad esempio i dati utente per le applicazioni Web, le rubriche, le informazioni sui dispositivi e altri tipi di metadati richiesti dal servizio.You can use Table storage to store flexible datasets, such as user data for web applications, address books, device information, and any other type of metadata that your service requires. In una tabella è possibile archiviare qualsiasi numero di entità.You can store any number of entities in a table. Un account di archiviazione può contenere un numero qualsiasi di tabelle, fino al raggiungimento del limite di capacità dell'account stesso.A storage account can contain any number of tables, up to the capacity limit of the storage account.

Per altre informazioni, vedere Introduzione all'archiviazione tabelle di Azure.For more information, see Get started with Azure Table storage.

Archiviazione codeQueue storage

L'archivio code di Azure fornisce la messaggistica cloud tra i componenti dell'applicazione.Azure Queue storage provides cloud messaging between application components. Durante la progettazione di applicazioni scalabili, i componenti dell'applicazione vengono spesso separati, perché sia possibile ridimensionarli in modo indipendente.In designing applications for scale, application components are often decoupled so that they can scale independently. L'archivio code fornisce la messaggistica asincrona per la comunicazione tra i componenti dell'applicazione, che possono essere eseguiti nel cloud, in un desktop, in un server locale o in un dispositivo mobile.Queue storage delivers asynchronous messaging for communication between application components, whether they are running in the cloud, on the desktop, on an on-premises server, or on a mobile device. Supporta inoltre la gestione di attività asincrone e la creazione di flussi di lavoro dei processi.Queue storage also supports managing asynchronous tasks and building process workflows.

Per altre informazioni, vedere Introduzione all'archiviazione code di Azure.For more information, see Get started with Azure Queue storage.

Distribuzione di un account di archiviazioneDeploying a storage account

Per la distribuzione di un account di archiviazione sono disponibili diverse opzioni.There are several options for deploying a storage account.

PortalePortal

Per la distribuzione di un account di archiviazione tramite il Portale di Azure servono solo una sottoscrizione di Azure attiva e l'accesso a un Web browser.Deploying a storage account by using the Azure portal requires only an active Azure subscription and access to a web browser. È possibile distribuire un nuovo account di archiviazione in un gruppo di risorse nuovo o esistente.You can deploy a new storage account into a new or existing resource group. Dopo aver creato l'account di archiviazione, è possibile creare un contenitore BLOB o una condivisione file tramite il portale.After you’ve created the storage account, you can create a blob container or file share by using the portal. È possibile creare entità di archiviazione di tabelle e code a livello di codice.You can create Table and Queue storage entities programmatically. Per altre informazioni, vedere Creare un account di archiviazione.For more information, see Create a storage account.

Oltre agli account di archiviazione, dal Portale di Azure è possibile distribuire modelli di Azure Resource Manager.In addition to deploying a storage account from the Azure portal, you can deploy an Azure Resource Manager template from the portal. Questa operazione consente di distribuire e configurare tutte le risorse definite nel modello, compresi eventuali account di archiviazione.This will deploy and configure all resources as defined in the template, including any storage accounts. Per altre informazioni, vedere Distribuire le risorse con i modelli di Azure Resource Manager e il portale di Azure.For more information, see Deploy resources with Resource Manager templates and Azure portal.

PowerShellPowerShell

La distribuzione di un account di archiviazione di Azure tramite PowerShell consente di automatizzare completamente la distribuzione dell'account stesso.Deploying an Azure storage account by using PowerShell allows for complete deployment automation of the storage account. Per altre informazioni, vedere Uso di Azure PowerShell con Archiviazione di Azure.For more information, see Using Azure PowerShell with Azure Storage.

Oltre a distribuire singole risorse di Azure, è possibile usare il modulo Azure PowerShell per distribuire un modello di Azure Resource Manager.In addition to deploying Azure resources individually, you can use the Azure PowerShell module to deploy an Azure Resource Manager template. Per altre informazioni, vedere Distribuire le risorse con i modelli di Azure Resource Manager e Azure PowerShell.For more information, see Deploy resources with Resource Manager templates and Azure PowerShell.

Interfaccia della riga di comando (CLI)Command-line interface (CLI)

Come il modulo PowerShell, l'interfaccia della riga di comando di Azure consente l'automazione della distribuzione e può essere usata all'interno di sistemi Windows, OS X e Linux.As with the PowerShell module, the Azure command-line Interface provides deployment automation and can be used on Windows, OS X, or Linux systems. È possibile usare il comando storage account create dell'interfaccia della riga di comando di Azure per creare un account di archiviazione.You can use the Azure CLI storage account create command to create a storage account. Per altre informazioni, vedere Uso dell'interfaccia della riga di comando di Azure con Archiviazione di Azure.For more information, see Using the Azure CLI with Azure Storage.

Analogamente, è possibile usare l'interfaccia della riga di comando di Azure per distribuire un modello di Resource Manager.Likewise, you can use the Azure CLI to deploy an Azure Resource Manager template. Per altre informazioni, vedere Distribuire le risorse con i modelli di Azure Resource Manager e l'interfaccia della riga di comando di Azure.For more information, see Deploy resources with Resource Manager templates and Azure CLI.

Accesso e sicurezza per Archiviazione di AzureAccess and security for Azure Storage

È possibile accedere ad Archiviazione di Azure in modi diversi, ad esempio tramite il Portale di Azure, durante la creazione e il funzionamento di VM e dalle librerie client di archiviazione.Azure Storage is accessed in various ways, including though the Azure portal, during VM creation and operation, and from Storage client libraries.

Dischi delle macchine virtualiVirtual machine disks

Quando si distribuisce una macchina virtuale, è necessario creare anche un account di archiviazione per il disco del sistema operativo della macchina virtuale e per eventuali dischi dati aggiuntivi.When you’re deploying a virtual machine, you also need to create a storage account to hold the virtual machine operating system disk and any additional data disks. È possibile selezionare un account di archiviazione esistente o crearne uno nuovo.You can select an existing storage account or create a new one. Poiché la dimensione massima di un BLOB è di 1.024 GB, un disco di macchina virtuale singolo può avere una dimensione massima di 1.023 GB.Because the maximum size of a blob is 1,024 GB, a single VM disk has a maximum size of 1,023 GB. Per configurare un disco dati di maggiori dimensioni, è possibile esporre più dischi dati alla macchina virtuale e riunirli in un pool sotto forma di disco logico singolo.To configure a larger data disk, you can present multiple data disks to the virtual machine and pool them together as a single logical disk. Per altre informazioni, vedere gli articoli relativi alla gestione dei dischi di Azure per Windows e Linux.For more information, see “Manage Azure disks” for Windows and Linux.

Strumenti di archiviazioneStorage tools

È possibile accedere agli account di archiviazione di Azure tramite molti strumenti diversi di esplorazione dell'archiviazione, ad esempio Visual Studio Cloud Explorer.Azure storage accounts can be accessed through many different storage explorers, such as Visual Studio Cloud Explorer. Questi strumenti consentono di esplorare gli account e i dati di archiviazione.These tools let you browse through storage accounts and data. Per altre informazioni e per un elenco di strumenti di esplorazione dell'archiviazione disponibili, vedere Strumento client di Archiviazione di Azure.For more information and a list of available storage explorers, see Azure Storage client tools.

API di archiviazioneStorage API

Le risorse di archiviazione sono accessibili da qualsiasi linguaggio in grado di eseguire richieste HTTP/HTTPS.Storage resources can be accessed by any language that can make HTTP/HTTPS requests. In Archiviazione di Azure sono inoltre disponibili librerie di programmazione per diversi linguaggi comuni.Additionally, Azure Storage offers programming libraries for several popular languages. Tali librerie semplificano l'uso di Archiviazione di Azure gestendo dettagli come la chiamata sincrona e asincrona, l'invio di operazioni in batch, la gestione delle eccezioni e la ripetizione automatica dei tentativi.These libraries simplify working with Azure Storage by handling details such as synchronous and asynchronous invocation, batching of operations, exception management and automatic retries. Per altre informazioni, vedere Azure Storage service REST API reference (Informazioni di riferimento per l'API REST del servizio Archiviazione di Azure).For more information, see Azure Storage service REST API reference.

Chiavi di accesso alle risorse di archiviazioneStorage access keys

Per ogni account di archiviazione esistono due chiavi di autenticazione: una chiave primaria e una chiave secondaria.Each storage account has two authentication keys, a primary and a secondary. Entrambe possono essere usate per operazioni di accesso alla risorsa di archiviazione.Either can be used for storage access operations. Queste chiavi di archiviazione proteggono l'account di archiviazione e sono obbligatorie per accedere ai dati a livello di codice.These storage keys are used to help secure a storage account and are required for programmatically accessing data. Esistono due chiavi che consentono il rollover occasionale delle chiavi per migliorare la sicurezza.There are two keys to allow occasional rollover of the keys to enhance security. È fondamentale mantenere protette le chiavi, perché il loro possesso, insieme al nome dell'account, consente l'accesso illimitato a tutti i dati nell'account di archiviazione.It is critical to keep the keys secure because their possession, along with the account name, allows unlimited access to any data in the storage account.

Firme di accesso condivisoShared access signatures

Se si deve concedere agli utenti un accesso controllato alle risorse di archiviazione, è possibile creare una firma di accesso condiviso.If you need to allow users to have controlled access to your storage resources, you can create a shared access signature. Una firma di accesso condiviso è un token che può essere accodato a un URL per consentire l'accesso delegato a una risorsa di archiviazione.A shared access signature is a token that can be appended to a URL that enables delegated access to a storage resource. Chi possiede il token può accedere alla risorsa a cui questo fa riferimento con le autorizzazioni specificate all'interno di esso per il periodo di validità del token stesso.Anyone who possesses the token can access the resource that it points to with the permissions that it specifies, for the period of time that it’s valid. Per altre informazioni, vedere Uso delle firme di accesso condiviso.For more information, see Using shared access signatures.

Rete virtuale di AzureAzure Virtual Network

Le reti virtuali sono necessarie per supportare le comunicazioni tra macchine virtuali.Virtual networks are necessary to support communications between virtual machines. È possibile definire subnet, un indirizzo IP personalizzato, impostazioni DNS, filtri di sicurezza e bilanciamento del carico.You can define subnets, custom IP address, DNS settings, security filtering, and load balancing. Usando un gateway VPN o un circuito ExpressRoute, è possibile connettere le reti virtuali di Azure alle reti locali.By using a VPN gateway or an ExpressRoute circuit, you can connect Azure virtual networks to your on-premises networks.

Casi d'usoUse cases

Per la rete di Azure esistono diversi casi d'uso.There are different use cases for Azure networking.

Reti virtuali solo cloudCloud-only virtual networks

Per impostazione predefinita, una rete virtuale di Azure è accessibile solo per le risorse archiviate in Azure.An Azure virtual network, by default, is accessible only to resources stored in Azure. Le risorse connesse alla stessa rete virtuale possono comunicare tra loro.Resources connected to the same virtual network can communicate with each other. È possibile associare le interfacce di rete delle macchine virtuali e i sistemi di bilanciamento del carico a un indirizzo IP pubblico per rendere accessibili le macchine virtuali da Internet.You can associate virtual machine network interfaces and load balancers with a public IP address to make the virtual machine accessible over the Internet. Per proteggere l'accesso alle risorse esposte pubblicamente è possibile usare un gruppo di sicurezza di rete.You can help secure access to the publicly exposed resources by using a network security group.

Reti virtuali cross-premiseCross-premises virtual networks

È possibile connettere una rete locale a una rete virtuale di Azure tramite ExpressRoute o una connessione VPN da sito a sito.You can connect an on-premises network to an Azure virtual network by using ExpressRoute or a site-to-site VPN connection. In questa configurazione, la rete virtuale di Azure è essenzialmente un'estensione della rete locale basata su cloud.In this configuration, the Azure virtual network is essentially a cloud-based extension of your on-premises network.

Poiché la rete virtuale di Azure è connessa alla rete locale, le reti virtuali cross-premise devono usare una parte univoca dello spazio indirizzi usato dall'organizzazione.Because the Azure virtual network is connected to your on-premises network, cross-premises virtual networks must use a unique portion of the address space that your organization uses. Nello stesso modo in cui sedi aziendali diverse vengono assegnate a una subnet IP specifica, con l'estensione della rete Azure diventa un'altra sede.In the same way that different corporate locations are assigned a specific IP subnet, Azure becomes another location as you extend your network.

Distribuzione di una rete virtualeDeploying a virtual network

Per la distribuzione di una rete virtuale sono disponibili diverse opzioni.There are several options for deploying a virtual network.

PortalePortal

Per la distribuzione di una rete virtuale di Azure tramite il Portale di Azure servono solo una sottoscrizione di Azure attiva e l'accesso a un Web browser.Deploying an Azure virtual network by using the Azure portal requires only an active Azure subscription and access to a web browser. È possibile distribuire una nuova rete virtuale in un gruppo di risorse nuovo o esistente.You can deploy a new virtual network into a new or existing resource group. Quando si crea una nuova macchina virtuale dal portale, è possibile selezionare una rete virtuale esistente o crearne una nuova.When you’re creating a new virtual machine from the portal, you can select an existing virtual network or create a new one. Per altre informazioni, vedere Creare una rete virtuale tramite il portale di Azure .For more information, see Create a virtual network using the Azure portal.

Oltre alle reti virtuali di Azure, dal Portale di Azure è possibile distribuire modelli di Azure Resource Manager.In addition to deploying an Azure virtual network from the Azure portal, you can deploy an Azure Resource Manager template from the portal. Questa operazione consente di distribuire e configurare tutte le risorse definite nel modello, comprese eventuali risorse di rete virtuale.This will deploy and configure all resources as defined in the template, including any virtual network resources. Per altre informazioni, vedere Distribuire le risorse con i modelli di Azure Resource Manager e il portale di Azure.For more information, see Deploy resources with Resource Manager templates and Azure portal.

PowerShellPowerShell

La distribuzione di una rete virtuale di Azure tramite PowerShell consente di automatizzare completamente la distribuzione dell'account stesso.Deploying an Azure virtual network by using PowerShell allows for complete deployment automation of the storage account. Per altre informazioni, vedere Creare una rete virtuale usando PowerShell.For more information, see Create a virtual network by using PowerShell.

Oltre a distribuire singole risorse di Azure, è possibile usare il modulo Azure PowerShell per distribuire un modello di Azure Resource Manager.In addition to deploying Azure resources individually, you can use the Azure PowerShell module to deploy an Azure Resource Manager template. Per altre informazioni, vedere Distribuire le risorse con i modelli di Azure Resource Manager e Azure PowerShell.For more information, see Deploy resources with Resource Manager templates and Azure PowerShell.

Interfaccia della riga di comando (CLI)Command-line interface (CLI)

Come il modulo PowerShell, l'interfaccia della riga di comando di Azure consente l'automazione della distribuzione e può essere usata all'interno di sistemi Windows, OS X e Linux.As with the PowerShell module, the Azure command-line interface provides deployment automation and can be used on Windows, OS X, or Linux systems. Per creare una rete virtuale, è possibile usare il comando network vnet create dell'interfaccia della riga di comando di Azure.You can use the Azure CLI network vnet create command to create a virtual network. Per altre informazioni, vedere Creare una rete virtuale usando l'interfaccia della riga di comando di Azure .For more information, see Create a virtual network by using the Azure CLI.

Analogamente, è possibile usare l'interfaccia della riga di comando di Azure per distribuire un modello di Resource Manager.Likewise, you can use the Azure CLI to deploy an Azure Resource Manager template. Per altre informazioni, vedere Distribuire le risorse con i modelli di Azure Resource Manager e l'interfaccia della riga di comando di Azure.For more information, see Deploy resources with Resource Manager templates and Azure CLI.

Accesso e sicurezza delle reti virtualiAccess and security for virtual networks

È possibile contribuire alla sicurezza delle reti virtuali di Azure usando un gruppo di sicurezza di rete.You can help secure Azure virtual networks by using a network security group. I gruppi di sicurezza di rete (NSG) contengono un elenco di regole dell'elenco di controllo di accesso (ACL, Access Control List) che consentono o impediscono il traffico di rete alle istanze delle VM in una rete virtuale.NSGs contain a list of access control list (ACL) rules that allow or deny network traffic to your VM instances in a virtual network. È possibile associare un gruppo NSG a una subnet o a singole istanze di VM all'interno di tale subnet.You can associate NSGs with either subnets or individual VM instances within that subnet. Quando si associa un gruppo NSG a una subnet, le regole ACL si applicano a tutte le istanze di VM in tale subnet.When you associate an NSG with a subnet, the ACL rules apply to all the VM instances in that subnet. È anche possibile limitare ulteriormente il traffico verso una singola VM associando un gruppo NSG direttamente a tale VM.In addition, you can further restrict traffic to an individual VM by associating an NSG directly with that VM. Per altre informazioni, vedere Filtrare il traffico di rete con gruppi di sicurezza di rete.For more information, see Filter network traffic with network security groups.

Passaggi successiviNext steps