Introductiehandleiding voor Azure-ontwikkelaars

Wat is Azure?

Azure is een volledig cloudplatform dat uw bestaande toepassingen kan hosten en de ontwikkeling van nieuwe toepassingen kan stroomlijnen. Azure kan zelfs on-premises toepassingen verbeteren. Azure integreert de cloudservices die u nodig hebt voor het ontwikkelen, testen, implementeren en beheren van uw toepassingen, en profiteert daarbij van de efficiëntie van cloud-computing.

Door uw toepassingen in Azure te hosten, kunt u klein beginnen en uw toepassing eenvoudig schalen naarmate de vraag van uw klant groeit. Azure biedt ook de betrouwbaarheid die nodig is voor toepassingen met hoge beschikbaarheid, zelfs met failover tussen verschillende regio's. Met Azure Portal kunt u eenvoudig al uw Azure-services beheren. U kunt uw services ook programmatisch beheren met behulp van servicespecifieke API's en sjablonen.

Deze handleiding is een inleiding tot het Azure-platform voor toepassingsontwikkelaars. Het biedt richtlijnen en richting die u nodig hebt om te beginnen met het bouwen van nieuwe toepassingen in Azure of het migreren van bestaande toepassingen naar Azure.

Waar moet ik beginnen?

Met alle services die Azure biedt, kan het lastig zijn om erachter te komen welke services u nodig hebt om uw oplossingsarchitectuur te ondersteunen. In deze sectie worden de Azure-services belicht die ontwikkelaars vaak gebruiken. Zie de Azure-documentatie voor een lijst met alle Azure-services.

Eerst moet u beslissen hoe u uw toepassing in Azure wilt hosten. Moet u uw hele infrastructuur beheren als een virtuele machine (VM)? Kunt u gebruikmaken van de platformbeheerfaciliteiten die Azure biedt? Misschien hebt u een serverloos framework nodig om alleen de uitvoering van code te hosten?

Uw toepassing heeft cloudopslag nodig, waarvoor Azure verschillende opties biedt. U kunt profiteren van de bedrijfsverificatie van Azure. Er zijn ook hulpprogramma's voor cloudontwikkeling en -bewaking en de meeste hostingservices bieden DevOps-integratie.

Laten we nu eens kijken naar een aantal specifieke services die we voor uw toepassingen kunnen onderzoeken.

Toepassingshosting

Azure biedt verschillende cloudgebaseerde rekenaanbiedingen om uw toepassing uit te voeren, zodat u zich geen zorgen hoeft te maken over de details van de infrastructuur. U kunt uw resources eenvoudig omhoog schalen of uitschalen naarmate het gebruik van uw toepassing groeit.

Azure biedt services die ondersteuning bieden voor de ontwikkeling en hosting van uw toepassingen. Azure biedt Infrastructure as a Service (IaaS) om u volledige controle te geven over het hosten van uw toepassing. De PaaS-aanbiedingen (Platform as a Service) van Azure bieden de volledig beheerde services die nodig zijn voor uw apps. Er is zelfs een echte serverloze hosting in Azure waar u alleen maar uw code hoeft te schrijven.

Hostingopties voor Azure-toepassingen

Azure App Service

Als u het snelste pad wilt om uw webprojecten te publiceren, kunt u Azure App Service. App Service kunt u eenvoudig uw web-apps uitbreiden om uw mobiele clients te ondersteunen en eenvoudig verbruikte REST API's te publiceren. Dit platform biedt verificatie met behulp van sociale providers, automatisch schalen op basis van verkeer, testen in productie en continue implementaties en implementaties op basis van containers.

U kunt web-apps, back-ends voor mobiele apps en API-apps maken.

Omdat alle drie de app-typen de App Service-runtime delen, kunt u een website hosten, mobiele clients ondersteunen en uw API's beschikbaar maken in Azure, allemaal vanuit hetzelfde project of dezelfde oplossing. Zie Wat is Azure App Service voor meer informatie over Web Apps.

App Service is ontworpen met DevOps in gedachten. Het ondersteunt verschillende hulpprogramma's voor publicatie en continue integratie-implementaties. Deze hulpprogramma's GitHub webhooks, Jenkins, Azure DevOps, TeamCity en andere.

U kunt uw bestaande toepassingen migreren naar App Service met behulp van het online migratiehulpprogramma.

Wanneer u gebruikt: gebruik App Service wanneer u bestaande webtoepassingen migreert naar Azure en wanneer u een volledig beheerd hostingplatform nodig hebt voor uw web-apps. U kunt ook App Service wanneer u mobiele clients moet ondersteunen of REST API's beschikbaar wilt maken met uw app.

Aan de slag: App Service kunt u eenvoudig uw eerste web-app,mobiele appof API-appmaken en implementeren.

Probeer het nu: App Service kunt u een app met een korte duur inrichten om het platform te proberen zonder dat u zich voor een Azure-account moet aanmelden. Probeer het platform en maak uw Azure App Service app.

Azure Virtual Machines

Als IaaS-provider (Infrastructure as a Service) kunt u uw toepassing implementeren of migreren naar virtuele Linux-Windows of Linux-VM's. Samen met Azure Virtual Network ondersteunt Azure Virtual Machines de implementatie van virtuele Windows- of Linux-VM's in Azure. Met VM's hebt u volledige controle over de configuratie van de machine. Wanneer u VM's gebruikt, bent u verantwoordelijk voor alle patches voor serversoftware, configuratie, onderhoud en besturingssysteem.

Vanwege het beheerniveau dat u met VM's hebt, kunt u een breed scala aan serverworkloads uitvoeren in Azure die niet in een PaaS-model passen. Deze workloads omvatten databaseservers, Windows Server Active Directory en Microsoft SharePoint. Zie de documentatie Virtual Machines linux of Windows voor meer Windows.

Wanneer u gebruikt: gebruik Virtual Machines als u volledige controle wilt over uw toepassingsinfrastructuur of als u on-premises toepassingsworkloads naar Azure wilt migreren zonder dat u wijzigingen moet aanbrengen.

Aan de slag: maak een virtuele Linux-Windows of een virtuele Windows van de Azure Portal.

Azure Functions (serverloos)

In plaats van dat u zich zorgen hoeft te maken over het ontwikkelen en beheren van een hele toepassing of de infrastructuur om uw code uit te voeren, wat als u uw code gewoon kunt schrijven en uitvoeren als reactie op gebeurtenissen of volgens een schema? Azure Functions is een 'serverloze' stijl waarmee u alleen de code kunt schrijven die u nodig hebt. Met Functions kunt u code-uitvoering activeren met HTTP-aanvragen, webhooks, cloudservicegebeurtenissen of volgens een schema. U kunt code schrijven in uw keuzetaal voor ontwikkeling, zoals # C, # F, Node.js, Python of PHP. Met facturering op basis van verbruik betaalt u alleen voor de tijd die uw code uitvoert en wordt Azure naar behoefte geschaald.

Wanneer gebruikt u: gebruik Azure Functions wanneer u code hebt die wordt geactiveerd door andere Azure-services, door webgebeurtenissen of volgens een schema. U kunt functions ook gebruiken wanneer u de overhead van een volledig gehost project niet nodig hebt of wanneer u alleen wilt betalen voor de tijd die uw code wordt uitgevoerd. Zie overzicht voor Azure Functions meer informatie.

Aan de slag: volg de zelfstudie functions quickstart om uw eerste functie te maken vanuit de portal.

Probeer het nu: Azure Functions kunt u uw code uitvoeren zonder dat u zich voor een Azure-account moet aanmelden. Probeer het nu op en maak uw eerste Azure-functie.

Azure Service Fabric

Azure Service Fabric is een platform voor gedistribueerde systemen. Met dit platform kunt u eenvoudig schaalbare en betrouwbare microservices bouwen, verpakken, implementeren en beheren. Het biedt ook uitgebreide mogelijkheden voor toepassingsbeheer, zoals:

  • Inrichten
  • Implementeren
  • Bewaking
  • Upgraden/patchen
  • Verwijderen

Apps, die worden uitgevoerd op een gedeelde groep computers, kunnen klein worden geschaald en naar behoefte worden geschaald naar honderden of duizenden computers.

Service Fabric ondersteunt WebAPI met Open Web Interface for .NET (OWIN) en ASP.NET Core. Het biedt SDK's voor het bouwen van services op Linux in zowel .NET Core als Java. Zie de documentatie voor Service Fabric meer informatie Service Fabric over Service Fabric.

Wanneer u wilt gebruiken: Service Fabric is een goede keuze wanneer u een toepassing maakt of een bestaande toepassing herschrijft om een microservicearchitectuur te gebruiken. Gebruik Service Fabric wanneer u meer controle over of directe toegang tot de onderliggende infrastructuur nodig hebt.

Aan de slag: Maak uw eerste Azure Service Fabric toepassing.

Azure Spring Cloud

Azure Spring Cloud is een serverloos microservicesplatform waarmee u uw toepassingen in de cloud kunt bouwen, implementeren, schalen en bewaken. Gebruik Spring Cloud om moderne microservicepatronen te gebruiken Spring Boot apps, waardoor standaardcode wordt verwijderd om snel robuuste Java-apps te bouwen.

  • Maak gebruik van beheerde versies van Spring Cloud Service Discovery en Config Server, terwijl we ervoor zorgen dat deze essentiële onderdelen in optimale omstandigheden worden uitgevoerd.
  • Richt u op het bouwen van uw bedrijfslogica en wij zorgen voor uw serviceruntime met beveiligingspatches, nalevingsstandaarden en hoge beschikbaarheid.
  • Beheer de levenscyclus van toepassingen (bijvoorbeeld implementeren, starten, stoppen, schalen) boven op Azure Kubernetes Service.
  • Verbind eenvoudig verbindingen tussen uw apps en Azure-services, Azure Database for MySQL en Azure Cache voor Redis.
  • Microservices en toepassingen bewaken en problemen oplossen met behulp van geïntegreerde bewakingshulpprogramma's van ondernemingsklasse die een diep inzicht bieden in toepassingsafhankelijkheden en operationele telemetrie.

Wanneer gebruikt u: Als een volledig beheerde service Azure Spring Cloud een goede keuze wanneer u de operationele kosten voor het uitvoeren van Spring Boot/Spring Cloud microservices in Azure minimaliseert.

Aan de slag: Implementeer uw eerste Azure Spring Cloud toepassing.

Uw toepassingen verbeteren met Azure-services

Naast het hosten van toepassingen biedt Azure serviceaanbiedingen die de functionaliteit kunnen verbeteren. Azure kan ook de ontwikkeling en het onderhoud van uw toepassingen verbeteren, zowel in de cloud als on-premises.

Gehoste opslag en gegevenstoegang

De meeste toepassingen moeten gegevens opslaan, dus hoe u besluit uw toepassing in Azure te hosten, overweeg dan een of meer van de volgende opslag- en gegevensservices.

  • Azure Cosmos DB: een wereldwijd gedistribueerde databaseservice met meerdere modellen. Met deze database kunt u doorvoer en opslag elastisch schalen in een groot aantal geografische regio's met een uitgebreide SLA.

    Wanneer gebruikt u: Wanneer uw toepassing document-, tabel- of grafiekdatabases nodig heeft, inclusief MongoDB-databases, met meerdere goed gedefinieerde consistentiemodellen.

    Aan de slag: bouw een Azure Cosmos DB web-app. Als u een MongoDB-ontwikkelaar bent, zie Een MongoDB-web-app bouwen met Azure Cosmos DB.

  • Azure Storage: biedt duurzame, zeer beschikbare opslag voor blobs, wachtrijen, bestanden en andere soorten niet-relatiegegevens. Storage biedt de basis voor opslag voor VM's.

    Wanneer gebruiken: wanneer uw app niet-relatiegegevens opgeslagen, zoals sleutel-waardeparen (tabellen), blobs, bestands shares of berichten (wachtrijen).

    Aan de slag: kies uit een van deze typen opslag: blobs, tabellen, wachtrijenof bestanden.

  • Azure SQL Database: een op Azure gebaseerde versie van de Microsoft SQL Server-engine voor het opslaan van relationele tabellaire gegevens in de cloud. SQL Database voorspelbare prestaties, schaalbaarheid zonder downtime, bedrijfscontinuïteit en gegevensbeveiliging.

    Wanneer gebruiken: wanneer uw toepassing gegevensopslag met referentiële integriteit, transactionele ondersteuning en ondersteuning voor TSQL-query's vereist.

    Aan de slag: maak in enkele Azure SQL Database een database met behulp van de Azure Portal.

U kunt Azure Data Factory gebruiken om bestaande on-premises gegevens naar Azure te verplaatsen. Als u nog niet klaar bent om gegevens naar de cloud te verplaatsen, kunt u met hybride verbindingen in Azure App Service uw App Service gehoste app verbinden met on-premises resources. U kunt ook verbinding maken met Azure-gegevens- en opslagservices vanuit uw on-premises toepassingen.

Docker-ondersteuning

Met Docker-containers, een vorm van besturingssysteemvirtualisatie, kunt u toepassingen op een efficiëntere en voorspelbare manier implementeren. Een in een container geplaatste toepassing werkt in productie op dezelfde manier als uw ontwikkel- en testsystemen. U kunt containers beheren met behulp van standaard Docker-hulpprogramma's. U kunt uw bestaande vaardigheden en populaire opensource-hulpprogramma's gebruiken voor het implementeren en beheren van op containers gebaseerde toepassingen in Azure.

Azure biedt verschillende manieren om containers in uw toepassingen te gebruiken.

  • Azure Kubernetes Service: hiermee kunt u een cluster van virtuele machines maken, configureren en beheren die vooraf zijn geconfigureerd voor het uitvoeren van toepassingen in containers. Zie inleiding tot Azure Kubernetes Service voor Azure Kubernetes Service meer Azure Kubernetes Service informatie.

    Wanneer u gebruikt: wanneer u productieklaare, schaalbare omgevingen moet bouwen die extra hulpprogramma's voor planning en beheer bieden of wanneer u een Docker Swarm-cluster implementeert.

    Aan de slag: Implementeer een Kubernetes Service-cluster.

  • Docker-machine: hiermee kunt u een Docker-engine installeren en beheren op virtuele hosts met behulp van docker-machine-opdrachten.

    Wanneer u gebruikt: wanneer u snel een prototype van een app wilt maken door één Docker-host te maken.

  • Aangepaste Docker-App Service: hiermee kunt u Docker-containers uit een containerregister of een klantcontainer gebruiken wanneer u een web-app in Linux implementeert.

    Wanneer gebruiken: bij het implementeren van een web-app in Linux naar een Docker-afbeelding.

    Aan de slag: gebruik een aangepaste Docker-afbeelding voor App Service op Linux.

Verificatie

Het is niet alleen belangrijk om te weten wie uw toepassingen gebruikt, maar ook om onbevoegde toegang tot uw resources te voorkomen. Azure biedt verschillende manieren om uw app-clients te verifiëren.

  • Azure Active Directory (Azure AD): de Microsoft Multitenant-service voor identiteits- en toegangsbeheer in de cloud. U kunt eenmalige aanmelding (SSO) toevoegen aan uw toepassingen door te integreren met Azure AD. U hebt rechtstreeks toegang tot directory-eigenschappen met behulp van de Azure AD Graph API of de Microsoft Graph-API. U kunt integreren met Azure AD-ondersteuning voor het OAuth2.0-autorisatiekader en Open ID Verbinding maken met behulp van systeemeigen HTTP/REST-eindpunten en de Azure AD-verificatiebibliotheken met meerdere platformen.

    Wanneer u gebruikt: als u een SSO-ervaring wilt bieden, werkt u met Graph op basis van gegevens of verifieert u domeingebruikers.

    Aan de slag: zie de ontwikkelaarshandleiding Azure Active Directory meer informatie.

  • App Service-verificatie: wanneer u App Service als host voor uw app kiest, krijgt u ook ingebouwde verificatieondersteuning voor Azure AD, samen met id-providers voor sociale netwerken, waaronder Facebook, Google, Microsoft en Twitter.

    Wanneer u gebruikt: wanneer u verificatie wilt inschakelen in een App Service-app met behulp van Azure AD, id-providers voor sociale netwerken of beide.

    Aan de slag: zie Verificatie en autorisatie in App Service voor meer informatie over Azure App Service.

Zie Best practices en patronen voor Azure-beveiliging voor meer informatie over best practices voor beveiliging in Azure.

Bewaking

Als uw toepassing actief is in Azure, moet u de prestaties bewaken, op problemen letten en zien hoe klanten uw app gebruiken. Azure biedt verschillende bewakingsopties.

  • Application Insights: een door Azure gehoste, extensible analytics-service die kan worden geïntegreerd met Visual Studio uw live webtoepassingen te bewaken. Het biedt u de gegevens die u nodig hebt om de prestaties en bruikbaarheid van uw apps continu te verbeteren. Deze verbetering doet zich voor, ongeacht of u uw toepassingen in Azure host of niet.

    Aan de slag: volg de zelfstudie Insights Toepassingstoepassing.

  • Azure Monitor: een service waarmee u de metrische gegevens en logboeken die u met uw Azure-infrastructuur en -resources genereert, kunt visualiseren, opvragen, routeren, archiveren en er actie op kunt ondernemen. Monitor is één bron voor het bewaken van Azure-resources en biedt de gegevensweergaven die u in de Azure Portal.

    Aan de slag: Aan de slag met Azure Monitor.

DevOps-integratie

Of het nu gaat om het inrichten van VM's of het publiceren van uw web-apps met continue integratie, Azure kan worden geïntegreerd met de meeste populaire DevOps-hulpprogramma's. U kunt werken met de hulpprogramma's die u al hebt en uw bestaande ervaring maximaliseren met ondersteuning voor hulpprogramma's zoals:

  • Jenkins
  • GitHub
  • Puppet
  • Chef
  • TeamCity
  • Ansible
  • Azure DevOps

Aan de slag: zie Continue implementatie naar Azure App Service om de DevOps-opties voor een app App Service bekijken.

Probeer het nu: Probeer verschillende DevOps-integraties uit.

Azure-regio's

Azure is een wereldwijd cloudplatform dat algemeen beschikbaar is in veel regio's over de hele wereld. Wanneer u een service, toepassing of VM in Azure inrichten, wordt u gevraagd om een regio te selecteren. Deze regio vertegenwoordigt een specifiek datacenter waar uw toepassing wordt uitgevoerd of waar uw gegevens worden opgeslagen. Deze regio's komen overeen met specifieke locaties, die worden gepubliceerd op de pagina Azure-regio's.

De beste regio voor uw toepassing en gegevens kiezen

Een van de voordelen van het gebruik van Azure is dat u uw toepassingen kunt implementeren in verschillende datacenters over de hele wereld. De regio die u kiest, kan van invloed zijn op de prestaties van uw toepassing. Het is bijvoorbeeld beter om een regio te kiezen die dichter bij de meeste van uw klanten staat om de latentie in netwerkaanvragen te verminderen. Mogelijk wilt u ook uw regio selecteren om te voldoen aan de wettelijke vereisten voor het distribueren van uw app in bepaalde landen/regio's. Het is altijd een best practice toepassingsgegevens zo dicht mogelijk bij het datacenter dat als host voor uw toepassing wordt gebruikt, op te slaan in hetzelfde datacenter of in een datacenter.

Apps voor meerdere regio's

Hoewel dit onwaarschijnlijk is, is het niet onmogelijk dat een volledig datacenter offline gaat vanwege een gebeurtenis zoals een natuurramp of een internetstoring. Het is een best practice voor het hosten van essentiële zakelijke toepassingen in meer dan één datacenter om maximale beschikbaarheid te bieden. Het gebruik van meerdere regio's kan ook de latentie voor globale gebruikers verminderen en extra mogelijkheden bieden voor flexibiliteit bij het bijwerken van toepassingen.

Sommige services, zoals Virtuele machine en App Services, gebruiken Azure Traffic Manager om ondersteuning voor meerdere regio's met failover tussen regio's mogelijk te maken ter ondersteuning van bedrijfstoepassingen met hoge beschikbaarheid. Zie Azure-referentiearchitectuur: Een webtoepassing uitvoeren in meerdere regio's voor een voorbeeld.

Wanneer u gebruikt: wanneer u bedrijfstoepassingen en toepassingen met hoge beschikbaarheid hebt die profiteren van failover en replicatie.

Hoe kan ik mijn toepassingen en projecten beheren?

Azure biedt een uitgebreide set ervaringen voor het maken en beheren van uw Azure-resources, -toepassingen en -projecten, zowel programmatisch als in Azure Portal.

Opdrachtregelinterfaces en PowerShell

Azure biedt twee manieren om uw toepassingen en services te beheren vanaf de opdrachtregel. U kunt hulpprogramma's zoals Bash, Terminal, de opdrachtprompt of het opdrachtregelprogramma van uw keuze gebruiken. Meestal kunt u dezelfde taken uitvoeren vanaf de opdrachtregel als in de Azure Portal, zoals het maken en configureren van virtuele machines, virtuele netwerken, web-apps en andere services.

  • Azure Command-Line Interface (CLI): hiermee kunt u verbinding maken met een Azure-abonnement en verschillende taken programmeren op Azure-resources vanaf de opdrachtregel.

  • Azure PowerShell:biedt een set modules met cmdlets waarmee u Azure-resources kunt beheren met behulp van Windows PowerShell.

Azure Portal

De Azure Portal is een webtoepassing. U kunt de Azure Portal azure-resources en -services te maken, beheren en verwijderen. Het omvat:

  • Een configureerbaar dashboard
  • Hulpprogramma's voor azure-resourcebeheer
  • Toegang tot abonnementsinstellingen en factureringsgegevens

Zie overzicht van Azure Portal voor meer informatie.

REST-API’s

Azure is gebouwd op een set REST API's die de gebruikersinterface van de Azure-portal ondersteunen. De meeste van deze REST API's worden ook ondersteund zodat u uw Azure-resources en -toepassingen programmatisch kunt inrichten en beheren vanaf elk apparaat met internettoegang. Zie de Azure REST SDK-REST APIvoor de volledige set documentatie.

API's

Naast REST API's kunt u met veel Azure-services ook programmatisch resources van uw toepassingen beheren met behulp van platformspecifieke Azure SDK's, waaronder SDK's voor de volgende ontwikkelplatforms:

Services zoals Mobile Apps en Azure Media Services bieden SDK's aan de clientzijde om u toegang te geven tot services vanuit web- en mobiele client-apps.

Azure Resource Manager

Het uitvoeren van uw app in Azure omvat waarschijnlijk het werken met meerdere Azure-services. Deze services volgen dezelfde levenscyclus en kunnen worden gezien als een logische eenheid. Een web-app kan bijvoorbeeld gebruikmaken van Web Apps-, SQL Database-, Storage Azure Cache voor Redis- en Azure Content Delivery Network-services. Azure Resource Manager kunt u als groep met de resources in uw toepassing werken. U kunt alle resources in één, gecoördineerde bewerking implementeren, bijwerken of verwijderen.

Naast het logisch groeperen en beheren van gerelateerde resources bevat Azure Resource Manager implementatiemogelijkheden voor het aanpassen van de implementatie en configuratie van gerelateerde resources. U kunt bijvoorbeeld een toepassing Resource Manager implementeren en configureren. Deze toepassing kan bestaan uit meerdere virtuele machines, een load balancer en een database in Azure SQL Database één eenheid.

U ontwikkelt deze implementaties met behulp van een Azure Resource Manager sjabloon, een document in JSON-indeling. Met sjablonen kunt u een implementatie definiëren en uw toepassingen beheren met behulp van declaratieve sjablonen in plaats van scripts. Uw sjablonen kunnen worden gebruikt voor verschillende omgevingen, zoals testen, fasering en productie. U kunt bijvoorbeeld sjablonen gebruiken om met één klik een knop toe te voegen aan een GitHub-repo waarmee de code in de repo wordt geïmplementeerd in een set Azure-services.

Wanneer gebruiken: gebruik Resource Manager-sjablonen als u een implementatie op basis van sjablonen voor uw app wilt die u programmatisch kunt beheren met behulp van REST API's, de Azure CLI en Azure PowerShell.

Aan de slag: zie Sjablonen maken Azure Resource Manager om aan de slag te gaan met sjablonen.

Inzicht in accounts, abonnementen en facturering

Als ontwikkelaars gaan we graag direct aan de slag met de code en proberen we zo snel mogelijk aan de slag te gaan met het uitvoeren van onze toepassingen. We willen u zeker aansporen om zo eenvoudig mogelijk aan de slag te gaan in Azure. Om het eenvoudig te maken, biedt Azure een gratis proefversie. Sommige services hebben zelfs de functionaliteit Gratis proberen, zoals Azure App Service,waarvoor u niet eens een account hoeft te maken. Net zo leuk als het is om te gaan coderen en uw toepassing te implementeren in Azure, is het ook belangrijk om enige tijd te nemen om te begrijpen hoe Azure werkt. U moet met name begrijpen hoe het werkt vanuit het oogpunt van gebruikersaccounts, abonnementen en facturering.

Wat is een Azure-account?

U moet een Azure-account hebben om een Azure-abonnement te kunnen maken of verantwoordelijk te zijn voor het gebruik van een azure-abonnement. Een Azure-account is gewoon een identiteit in Azure AD of in een directory, zoals een werk- of schoolorganisatie, die door Azure AD wordt vertrouwd. Als u niet tot een dergelijke organisatie behoort, kunt u altijd een abonnement maken met behulp van uw Microsoft-account, dat wordt vertrouwd door Azure AD. Zie Integrating your on-premises identities with Azure Active Directory(Uw on-premises identiteiten integreren met Azure Active Directory) voor meer informatie over het integreren van on-premises Windows Server Active Directory met Azure AD.

Voor elk Azure-abonnement is er een vertrouwensrelatie met een Azure AD-exemplaar. Dit betekent dat er op die directory wordt vertrouwd voor het verifiëren van gebruikers, services en apparaten. Meerdere abonnementen kunnen dezelfde directory vertrouwen, maar een abonnement vertrouwt slechts één directory. Zie Hoe Azure-abonnementen worden gekoppeld aan Azure Active Directory voor meer Azure Active Directory.

Naast het definiëren van afzonderlijke Azure-accountidentiteiten, ook wel gebruikers genoemd, kunt u groepen definiëren in Azure AD. Het maken van gebruikersgroepen is een goede manier om de toegang tot resources in een abonnement te beheren met behulp van op rollen gebaseerd toegangsbeheer (RBAC). Zie Create a group in Azure Active Directory preview (Een groep maken in de preview-versie) voor meer informatie Azure Active Directory makenvan groepen. U kunt ook groepen maken en beheren met behulp van PowerShell.

Uw abonnementen beheren

Een abonnement is een logische groepering van Azure-services die is gekoppeld aan een Azure-account. Eén Azure-account kan meerdere abonnementen bevatten. Facturering voor Azure-services wordt uitgevoerd per abonnement. Zie Aanbiedingsdetails voor een lijst met beschikbare abonnementsaanbiedingen Microsoft Azure type. Azure-abonnementen hebben een accountbeheerder die volledige controle over het abonnement heeft. Ze hebben ook een servicebeheerder die controle heeft over alle services in het abonnement. Zie Azure-abonnementsbeheerders toevoegen of wijzigen voor meer informatie over klassieke abonnementsbeheerders. Aan afzonderlijke accounts kan gedetailleerd beheer van Azure-resources worden verleend met behulp van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC).

Resourcegroepen

Wanneer u nieuwe Azure-services inrichten, doet u dit in een bepaald abonnement. Afzonderlijke Azure-services, ook wel resources genoemd, worden gemaakt in de context van een resourcegroep. Met resourcegroepen kunt u de resources van uw toepassing eenvoudiger implementeren en beheren. Een resourcegroep moet alle resources voor uw toepassing bevatten die u als eenheid wilt gebruiken. U kunt resources verplaatsen tussen resourcegroepen en zelfs naar verschillende abonnementen. Zie Resources verplaatsen naar een nieuwe resourcegroep of een nieuw abonnement voor meer informatie over het verplaatsen van resources.

De Azure Resource Explorer is een geweldig hulpprogramma voor het visualiseren van de resources die u al in uw abonnement hebt gemaakt. Zie Use Azure Resource Explorer to view and modify resources (Resources weergeven en wijzigen) voor meer informatie.

Toegang tot resources verlenen

Wanneer u toegang tot Azure-resources toestaat, is het altijd een best practice om gebruikers de minste bevoegdheden te bieden die nodig zijn om een bepaalde taak uit te voeren.

  • Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC): in Azure kunt u toegang verlenen tot gebruikersaccounts (principals) binnen een opgegeven bereik: abonnement, resourcegroep of afzonderlijke resources. Met Azure RBAC kunt u resources implementeren in een resourcegroep en machtigingen verlenen aan een specifieke gebruiker of groep. U kunt hiermee ook de toegang beperken tot alleen de resources die deel uitmaken van de doelresourcegroep. U kunt ook toegang verlenen tot één resource, zoals een virtuele machine of een virtueel netwerk. Als u toegang wilt verlenen, wijst u een rol toe aan de gebruiker, groep of service-principal. Er zijn veel vooraf gedefinieerde rollen en u kunt ook uw eigen aangepaste rollen definiëren. Zie Wat is op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC)?voor meer informatie.

    Wanneer u gebruikt: wanneer u een fijnf mogelijk toegangsbeheer nodig hebt voor gebruikers en groepen of wanneer u een gebruiker eigenaar van een abonnement moet maken.

    Aan de slag: zie Azure-rollentoewijzen met behulp van de Azure Portal .

  • Service-principal-objecten: naast het bieden van toegang tot gebruikers-principals en groepen, kunt u dezelfde toegang verlenen tot een service-principal.

    Wanneer u gebruikt: wanneer u Programmatisch Azure-resources beheert of toegang verleent voor toepassingen. Zie Active Directory-toepassing en service-principal maken voor meer informatie.

Tags

Azure Resource Manager kunt u aangepaste tags toewijzen aan afzonderlijke resources. Tags, die sleutel-waardeparen zijn, kunnen nuttig zijn wanneer u resources moet ordenen voor facturering of bewaking. Tags bieden een manier om resources in meerdere resourcegroepen bij te houden. U kunt tags op de volgende manieren toewijzen:

  • In de portal
  • In de Azure Resource Manager sjabloon
  • De REST API gebruiken
  • Met behulp van de Azure CLI
  • PowerShell gebruiken

U kunt meerdere tags toewijzen aan elke resource. Zie Tags gebruiken om Uw Azure-resources te organiseren voor meer informatie.

Billing

Bij de overstap van on-premises computing naar in de cloud gehoste services zijn het bijhouden en schatten van het servicegebruik en de bijbehorende kosten een belangrijke zorg. Het is belangrijk om een schatting te maken van de kosten voor nieuwe resources die op maandelijkse basis moeten worden uitgevoerd. U kunt ook projecteren hoe de facturering eruitziet voor een bepaalde maand op basis van de huidige uitgaven.

Resourcegebruiksgegevens op halen

Azure biedt een set Facturerings-REST API's die toegang geven tot resourceverbruik en metagegevensgegevens voor Azure-abonnementen. Deze Billing-API's u de mogelijkheid om azure-kosten beter te voorspellen en te beheren. U kunt uitgaven bijhouden en analyseren in stappen per uur en bestedingswaarschuwingen maken. U kunt ook toekomstige facturering voorspellen op basis van huidige gebruikstrends.

Aan de slag: zie Azure Consumption API overview (Overzicht van azure-verbruiks-API Billing-API's voor meer informatie over het gebruik van de Billing-API's

Toekomstige kosten voorspellen

Hoewel het lastig is om de kosten van tevoren te schatten, biedt Azure hulpprogramma's die u kunnen helpen. Er is een prijscalculator beschikbaar om de kosten van geïmplementeerde resources te schatten. U kunt ook de factureringsresources in de portal en de BILLING REST API's gebruiken om toekomstige kosten te schatten op basis van het huidige verbruik.

Aan de slag: zie Overzicht van azure-verbruiks-API voor meer informatie.