Wprowadzenie — przewodnik dla deweloperów platformy Azure

Czym jest platforma Azure?

Azure to kompletna platforma w chmurze, która może hostować istniejące aplikacje i usprawniać tworzenie nowych aplikacji. Platforma Azure może nawet ulepszać aplikacje lokalne. Platforma Azure integruje usługi w chmurze potrzebne do tworzenia, testowania i wdrażania aplikacji oraz zarządzania nimi, jednocześnie korzystając z wydajności przetwarzania w chmurze.

Hostowanie aplikacji na platformie Azure umożliwia rozpoczęcie od małej skali i łatwe skalowanie aplikacji w miarę wzrostu zapotrzebowania klientów. Platforma Azure oferuje również niezawodność, która jest potrzebna w przypadku aplikacji o wysokiej dostępności, nawet w przypadku pracy w trybie failover między różnymi regionami. Ta Azure Portal umożliwia łatwe zarządzanie wszystkimi usługami platformy Azure. Możesz również zarządzać usługami programowo przy użyciu interfejsów API i szablonów specyficznych dla usługi.

Ten przewodnik stanowi wprowadzenie do platformy Azure dla deweloperów aplikacji. Zawiera wskazówki i wskazówki dotyczące rozpoczęcia tworzenia nowych aplikacji na platformie Azure lub migrowania istniejących aplikacji na platformę Azure.

Od czego zacząć?

W przypadku wszystkich usług oferowanych przez platformę Azure może to być przytłaniające zadanie, aby ustalić, które usługi są potrzebne do obsługi architektury rozwiązania. W tej sekcji wyróżnione są usługi platformy Azure, z których deweloperzy często korzystają. Listę wszystkich usług platformy Azure można znaleźć w dokumentacji platformy Azure.

Najpierw musisz zdecydować, jak hostować aplikację na platformie Azure. Czy musisz zarządzać całą infrastrukturą jako maszyną wirtualną? Czy możesz korzystać z funkcji zarządzania platformą zapewnianych przez platformę Azure? Może potrzebujesz bez serwera struktury, aby hostować tylko wykonywanie kodu?

Aplikacja wymaga magazynu w chmurze, dla którego platforma Azure oferuje kilka opcji. Możesz skorzystać z uwierzytelniania przedsiębiorstwa na platformie Azure. Dostępne są również narzędzia do tworzenia i monitorowania opartego na chmurze, a większość usług hostingowych oferuje DevOps integracji.

Teraz przyjrzyjmy się niektórym konkretnym usługom, które zalecamy zbadać pod zakresie aplikacji.

Hosting aplikacji

Platforma Azure oferuje kilka ofert obliczeniowych opartych na chmurze do uruchamiania aplikacji, dzięki czemu nie trzeba martwić się o szczegóły infrastruktury. Zasoby można łatwo skalować w górę lub w górę w miarę wzrostu użycia aplikacji.

Platforma Azure oferuje usługi, które obsługują potrzeby w zakresie tworzenia i hostowania aplikacji. Platforma Azure udostępnia infrastrukturę jako usługę (IaaS), aby zapewnić pełną kontrolę nad hostingiem aplikacji. Oferty Platformy jako usługi (PaaS) platformy Azure zapewniają w pełni zarządzane usługi potrzebne do obsługi aplikacji. Na platformie Azure istnieje nawet prawdziwy hosting bez serwera, w którym wystarczy napisać kod.

Opcje hostingu aplikacji platformy Azure

Azure App Service

Jeśli chcesz, aby najszybszy sposób publikowania projektów internetowych był najszybszy, rozważ Azure App Service. App Service ułatwia rozszerzanie aplikacji internetowych w celu obsługi klientów mobilnych i publikowanie łatwych w użyciu interfejsów API REST. Ta platforma zapewnia uwierzytelnianie przy użyciu dostawców społecznościowych, autoskalowania opartego na ruchu, testowania w środowisku produkcyjnym oraz wdrożeń ciągłych i opartych na kontenerach.

Możesz tworzyć aplikacje internetowe, zaimki aplikacji mobilnych i aplikacje interfejsu API.

Ponieważ wszystkie trzy typy aplikacji współdzielą środowisko App Service uruchomieniowe, można hostować witrynę internetową, obsługiwać klientów mobilnych i uwidaczniać interfejsy API na platformie Azure , a wszystko to z tego samego projektu lub rozwiązania. Aby dowiedzieć się więcej na temat App Service, zobacz Co to jest usługa Azure Web Apps.

App Service zostały zaprojektowane z myślą DevOps o kwestiach. Obsługuje ona różne narzędzia do publikowania i ciągłej integracji wdrożeń. Te narzędzia obejmują GitHub webhook, Jenkins, Azure DevOps, TeamCity i inne.

Istniejące aplikacje można migrować do usługi App Service pomocą narzędzia migracji online.

Kiedy należy używać: użyj App Service podczas migrowania istniejących aplikacji internetowych na platformę Azure oraz gdy potrzebujesz w pełni zarządzanej platformy hostingu dla aplikacji internetowych. Możesz również użyć App Service, gdy potrzebujesz obsługiwać klientów mobilnych lub uwidocznić interfejsy API REST w aplikacji.

Wprowadzenie: App Service ułatwia tworzenie i wdrażanie pierwszej aplikacji internetowej,aplikacji mobilnejlub aplikacji interfejsu API.

Wypróbuj teraz: App Service aprowizować krótkotrwałą aplikację, aby wypróbować platformę bez konieczności rejestracji w celu posiadania konta platformy Azure. Wypróbuj platformę i utwórz aplikację Azure App Service .

Azure Virtual Machines

Jako dostawca infrastruktury jako usługi (IaaS) platforma Azure umożliwia wdrażanie lub migrowanie aplikacji na maszyny wirtualne Windows lub Linux. Razem z usługą Azure Virtual Network usługa Azure Virtual Machines obsługuje wdrażanie maszyn wirtualnych Windows lub Linux na platformie Azure. W przypadku maszyn wirtualnych masz całkowitą kontrolę nad konfiguracją maszyny. W przypadku korzystania z maszyn wirtualnych odpowiadasz za instalację, konfigurację, konserwację i poprawki systemu operacyjnego serwera.

Ze względu na poziom kontroli nad maszynami wirtualnych można uruchamiać na platformie Azure szeroką gamę obciążeń serwera, które nie mieszczą się w modelu PaaS. Te obciążenia obejmują serwery baz danych, Windows Server Active Directory i microsoft SharePoint. Aby uzyskać więcej informacji, zobacz dokumentację Virtual Machines dla systemu Linux lub Windows.

Kiedy należy używać: użyj Virtual Machines, jeśli chcesz mieć pełną kontrolę nad infrastrukturą aplikacji lub przeprowadzić migrację obciążeń aplikacji lokalnych na platformę Azure bez konieczności wprowadzania zmian.

Wprowadzenie: utwórz maszynę wirtualną z systemem Linux lub Windows wirtualną z Azure Portal.

Azure Functions (bez serwera)

Zamiast martwić się o tworzenie całej aplikacji lub infrastruktury do uruchamiania kodu oraz zarządzanie nimi, co zrobić, jeśli można po prostu napisać kod i uruchomić go w odpowiedzi na zdarzenia lub zgodnie z harmonogramem? Azure Functions to oferta w stylu "bez serwera", która umożliwia pisanie tylko potrzebnego kodu. Za pomocą usługi Functions można wyzwalać wykonywanie kodu za pomocą żądań HTTP, webhook, zdarzeń usługi w chmurze lub zgodnie z harmonogramem. Możesz kodować w swoim języku programowania, takim jak # C, # F, Node.js, Python lub PHP. W przypadku rozliczania opartego na zużyciu płacisz tylko za czas wykonywania kodu, a platforma Azure skaluje się zgodnie z potrzebami.

Kiedy należy używać: użyj Azure Functions, jeśli masz kod wyzwalany przez inne usługi platformy Azure, przez zdarzenia internetowe lub zgodnie z harmonogramem. Usługi Functions można również używać, gdy nie potrzebujesz narzutu związanego z kompletnym hostowanym projektem lub gdy chcesz płacić tylko za czas działania kodu. Aby dowiedzieć się więcej, zobacz Azure Functions Omówienie.

Wprowadzenie: postępuj zgodnie z samouczkiem Szybki start dla funkcji, aby utworzyć pierwszą funkcję z portalu.

Wypróbuj teraz: Azure Functions uruchamiać kod bez konieczności rejestracji w celu posiadania konta platformy Azure. Wypróbuj ją teraz pod adresem i utwórz pierwszą funkcję platformy Azure.

Azure Service Fabric

Azure Service Fabric to platforma systemów rozproszonych. Ta platforma ułatwia tworzenie, tworzenie pakietów i wdrażanie skalowalnych i niezawodnych mikrousług oraz zarządzanie nimi. Zapewnia również kompleksowe możliwości zarządzania aplikacją, takie jak:

  • Inicjowanie obsługi
  • Wdrażanie
  • Monitorowanie
  • Uaktualnianie/stosowanie poprawek
  • Usuwanie

Aplikacje, które działają w udostępnionej puli maszyn, można uruchamiać w małej skali do setek lub tysięcy maszyn zgodnie z potrzebami.

Service Fabric interfejs WebAPI z interfejsem Open Web Interface for .NET (OWIN) i interfejsem ASP.NET Core. Udostępnia ona zestawy SDK do tworzenia usług w systemie Linux zarówno na platformie .NET Core, jak i w języku Java. Aby dowiedzieć się więcej na Service Fabric, zobacz dokumentację Service Fabric .

Kiedy należy używać: Service Fabric to dobry wybór podczas tworzenia aplikacji lub ponownego tworzyć istniejącej aplikacji w celu używania architektury mikrousług. Używaj Service Fabric, gdy potrzebujesz większej kontroli nad podstawową infrastrukturą lub bezpośredniego dostępu do tej infrastruktury.

Wprowadzenie: utwórz pierwszą aplikację azure Service Fabric.

Azure Spring Cloud

Azure Spring Cloud to bezserwerowa platforma mikrousług, która umożliwia tworzenie, wdrażanie, skalowanie i monitorowanie aplikacji w chmurze. Użyj Spring Cloud, aby wprowadzić nowoczesne wzorce mikrousług do aplikacji Spring Boot, eliminując kod wzorcowy w celu szybkiego tworzenia niezawodnych aplikacji Java.

  • Korzystaj z zarządzanych wersji Spring Cloud Service Discovery i Config Server, jednocześnie upewniamy się, że te krytyczne składniki działają w optymalnych warunkach.
  • Skoncentruj się na budowania logiki biznesowej, a my zajmiemy się Twoim środowiskiem uruchomieniowym usługi dzięki poprawce zabezpieczeń, standardom zgodności i wysokiej dostępności.
  • Zarządzanie cyklem życia aplikacji (na przykład wdrażanie, uruchamianie, zatrzymywanie, skalowanie) na Azure Kubernetes Service.
  • Łatwe powiązanie połączeń między aplikacjami i usługami platformy Azure, takimi jak Azure Database for MySQL i Azure Cache for Redis.
  • Monitoruj mikrousługi i aplikacje oraz rozwiązywanie problemów przy użyciu ujednoliconych narzędzi do monitorowania klasy korporacyjnej, które oferują szczegółowe informacje na temat zależności aplikacji i telemetrii operacyjnej.

Kiedy należy używać: Jako w pełni zarządzana usługa Azure Spring Cloud to dobry wybór w przypadku minimalizowania kosztów operacyjnych związanych z uruchamianiem mikrousług Spring Boot/Spring Cloud na platformie Azure.

Wprowadzenie: wdrażanie pierwszej aplikacji Azure Spring Cloud aplikacji .

Ulepszanie aplikacji za pomocą usług platformy Azure

Oprócz hostingu aplikacji platforma Azure udostępnia oferty usług, które mogą zwiększyć funkcjonalność. Platforma Azure może również usprawnić opracowywanie i konserwację aplikacji, zarówno w chmurze, jak i lokalnie.

Hostowany magazyn i dostęp do danych

Większość aplikacji musi przechowywać dane, więc jednak decydujesz się hostować aplikację na platformie Azure, rozważ co najmniej jedną z następujących usług magazynowania i danych.

  • Azure Cosmos DB: globalnie dystrybuowana, wielo modelowa usługa bazy danych. Ta baza danych umożliwia elastyczne skalowanie przepływności i magazynu w dowolnej liczbie regionów geograficznych z kompleksową umowami SLA.

    Kiedy należy używać: Gdy aplikacja wymaga baz danych dokumentów, tabel lub grafów, w tym baz danych MongoDB, z wieloma dobrze zdefiniowanymi modelami spójności.

    Wprowadzenie: tworzenie aplikacji internetowej usługi Azure Cosmos DB. Jeśli jesteś deweloperem bazy danych MongoDB, zobacz Build a MongoDB web app with Azure Cosmos DB (Tworzenie aplikacji internetowej bazy danych MongoDB za pomocą usługi Azure Cosmos DB).

  • Azure Storage: oferuje trwały magazyn o wysokiej dostępnej pojemności dla obiektów blob, kolejek, plików i innych rodzajów danych nierelacji. Storage stanowi podstawę magazynu dla maszyn wirtualnych.

    Kiedy należy używać: gdy aplikacja przechowuje dane nierelacyjne, takie jak pary klucz-wartość (tabele), obiekty blob, udziały plików lub komunikaty (kolejki).

    Wprowadzenie: wybierz jeden z następujących typów magazynu: obiekty blob, tabele, kolejkilub pliki.

  • Azure SQL Database: oparta na platformie Azure wersja aparatu Microsoft SQL Server do przechowywania relacyjnych danych tabelaracyjnych w chmurze. SQL Database zapewnia przewidywalną wydajność, skalowalność bez przestojów, ciągłość działania i ochronę danych.

    Kiedy należy używać: gdy aplikacja wymaga magazynu danych z więzami integralności, obsługą transakcyjną i obsługą zapytań TSQL.

    Wprowadzenie: tworzenie bazy danych w ciągu Azure SQL Database minut przy użyciu Azure Portal.

Możesz użyć Azure Data Factory, aby przenieść istniejące dane lokalne na platformę Azure. Jeśli nie chcesz przenosić danych do chmury, połączenia hybrydowe w usłudze Azure App Service umożliwiają połączenie aplikacji hostowanej App Service z zasobami lokalnymi. Możesz również łączyć się z usługami danych i magazynu platformy Azure z aplikacji lokalnych.

Obsługa platformy Docker

Kontenery platformy Docker, czyli forma wirtualizacji systemu operacyjnego, umożliwiają wdrażanie aplikacji w bardziej wydajny i przewidywalny sposób. Aplikacja konteneryzowana działa w środowisku produkcyjnym tak samo jak w systemach deweloperacyjnych i testowych. Kontenerami można zarządzać przy użyciu standardowych narzędzi platformy Docker. Istniejące umiejętności i popularne narzędzia typu open source pozwalają wdrażać aplikacje oparte na kontenerach na platformie Azure i zarządzać nimi.

Platforma Azure oferuje kilka sposobów używania kontenerów w aplikacjach.

  • Azure Kubernetes Service: umożliwia tworzenie i konfigurowanie klastra maszyn wirtualnych, które są wstępnie skonfigurowane do uruchamiania konteneryzowanych aplikacji, oraz zarządzanie tym klastrem. Aby dowiedzieć się więcej na Azure Kubernetes Service, zobacz Azure Kubernetes Service wprowadzenie.

    Kiedy należy używać: gdy musisz utworzyć skalowalne środowiska gotowe do produkcji, które zapewniają dodatkowe narzędzia do planowania i zarządzania, lub gdy wdrażasz klaster Docker Swarm.

    Wprowadzenie: wdrażanie klastra usługi Kubernetes Service.

  • Maszyna platformy Docker: umożliwia zainstalowanie aparatu platformy Docker i zarządzanie tym aparatem na hostach wirtualnych przy użyciu poleceń docker-machine.

    Kiedy należy używać: gdy musisz szybko utworzyć prototyp aplikacji przez utworzenie pojedynczego hosta platformy Docker.

  • Niestandardowy obraz platformy Docker dla App Service: umożliwia korzystanie z kontenerów platformy Docker z rejestru kontenerów lub kontenera klienta podczas wdrażania aplikacji internetowej w systemie Linux.

    Kiedy używać: podczas wdrażania aplikacji internetowej w systemie Linux w obrazie platformy Docker.

    Wprowadzenie: użyj niestandardowego obrazu platformy Docker na App Service dla systemu Linux.

Authentication

Niezwykle ważne jest, aby nie tylko wiedzieć, kto korzysta z Twoich aplikacji, ale także zapobiegać nieautoryzowanemu dostępowi do twoich zasobów. Platforma Azure oferuje kilka sposobów uwierzytelniania klientów aplikacji.

  • Azure Active Directory (Azure AD): wielodzierżowa, oparta na chmurze usługa firmy Microsoft do zarządzania tożsamościami i dostępem. Możesz dodać logowanie jednokrotne do aplikacji, integrując się z usługą Azure AD. Dostęp do właściwości katalogu można uzyskać bezpośrednio przy użyciu interfejsu API usługi Azure AD Graph lub interfejsu API Graph Microsoft. Integrację z obsługą usługi Azure AD dla platformy autoryzacji OAuth 2.0 i usługę Open ID Połączenie można zintegrować przy użyciu natywnych punktów końcowych HTTP/REST i wieloplatformowych bibliotek uwierzytelniania usługi Azure AD.

    Kiedy należy używać: jeśli chcesz zapewnić środowisko logowania jednokrotnego, pracować z danymi opartymi na Graph lub uwierzytelniać użytkowników opartych na domenie.

    Wprowadzenie: aby dowiedzieć się więcej, zobacz Azure Active Directory dewelopera.

  • App Service uwierzytelniania: po wybraniu usługi App Service hostów aplikacji możesz również uzyskać wbudowaną obsługę uwierzytelniania dla usługi Azure AD wraz z dostawcami tożsamości społecznościowych — w tym Facebook, Google, Microsoft i Twitter.

    Kiedy należy używać: jeśli chcesz włączyć uwierzytelnianie w aplikacji App Service przy użyciu usługi Azure AD, dostawców tożsamości społecznościowych lub obu tych rozwiązań.

    Wprowadzenie: aby dowiedzieć się więcej na temat uwierzytelniania w App Service, zobacz Uwierzytelnianie i autoryzacja w Azure App Service.

Aby dowiedzieć się więcej na temat najlepszych rozwiązań w zakresie zabezpieczeń na platformie Azure, zobacz Azure security best practices and patterns (Najlepsze rozwiązania i wzorce dotyczące zabezpieczeń platformy Azure).

Monitorowanie

Po uruchomieniu aplikacji na platformie Azure musisz monitorować wydajność, obserwować problemy i sprawdzać, jak klienci z nich korzystają. Platforma Azure oferuje kilka opcji monitorowania.

  • Application Szczegółowe informacje: rozszerzalna usługa analizy hostowana na platformie Azure, która integruje się z usługą Visual Studio do monitorowania aplikacji internetowych na żywo. Udostępnia ona dane potrzebne do ciągłego poprawiania wydajności i użyteczności aplikacji. To ulepszenie ma miejsce niezależnie od tego, czy hostujesz aplikacje na platformie Azure, czy nie.

    Wprowadzenie: postępuj zgodnie z samouczkiem Szczegółowe informacje Aplikacji.

  • Azure Monitor: usługa, która pomaga wizualizować, tworzyć zapytania, rozsyłać, archiwizować i działać na metrykach i dziennikach generowanych przy użyciu infrastruktury i zasobów platformy Azure. Monitor to pojedyncze źródło do monitorowania zasobów platformy Azure, które udostępnia widoki danych, które są Azure Portal.

    Wprowadzenie: wprowadzenie do Azure Monitor.

DevOps integracji

Niezależnie od tego, czy chodzi o aprowizowanie maszyn wirtualnych, czy publikowanie aplikacji internetowych z ciągłą integracją, platforma Azure integruje się z większość popularnych narzędzi DevOps internetowych. Możesz pracować z narzędziami, które już masz, i zmaksymalizować istniejące środowisko, obsługując narzędzia takie jak:

  • Jenkins
  • GitHub
  • Puppet
  • Chef
  • TeamCity
  • Ansible
  • Azure DevOps

Wprowadzenie: aby wyświetlić DevOps aplikacji App Service, zobacz Continuous Deployment to Azure App Service.

Wypróbuj teraz: Wypróbuj kilka z tych DevOps integracji.

Regiony świadczenia usługi Azure

Azure to globalna platforma w chmurze, która jest ogólnie dostępna w wielu regionach na całym świecie. Podczas aprowizowania usługi, aplikacji lub maszyny wirtualnej na platformie Azure zostanie poproszony o wybranie regionu. Ten region reprezentuje określone centrum danych, w którym działa aplikacja lub gdzie są przechowywane dane. Te regiony odpowiadają określonym lokalizacjom, które są publikowane na stronie regiony platformy Azure.

Wybieranie najlepszego regionu dla aplikacji i danych

Jedną z zalet korzystania z platformy Azure jest możliwość wdrażania aplikacji w różnych centrach danych na całym świecie. Region, który wybierzesz, może mieć wpływ na wydajność aplikacji. Na przykład lepiej jest wybrać region, który jest bliżej większości twoich klientów, aby zmniejszyć opóźnienie żądań sieciowych. Możesz również wybrać swój region, aby spełnić wymagania prawne dotyczące dystrybucji aplikacji w niektórych krajach/regionach. Zawsze najlepszym rozwiązaniem jest przechowywanie danych aplikacji w tym samym centrum danych lub centrum danych jak najbliżej centrum danych hostującym aplikację.

Aplikacje w wielu regionach

Chociaż jest to mało prawdopodobne, nie jest niemożliwe, aby całe centrum danych przesłoniło się w tryb offline z powodu zdarzenia, takiego jak klęska żywiołowa lub awaria Internetu. Najlepszym rozwiązaniem jest hostowania istotnych aplikacji biznesowych w więcej niż jednym centrum danych w celu zapewnienia maksymalnej dostępności. Korzystanie z wielu regionów może również zmniejszyć opóźnienia dla użytkowników globalnych i zapewnić dodatkowe możliwości elastyczności podczas aktualizowania aplikacji.

Niektóre usługi, takie jak Virtual Machine i App Services, używają usługi Azure Traffic Manager do włączenia obsługi wielu regionów z trybem failover między regionami w celu obsługi aplikacji przedsiębiorstw o wysokiej dostępności. Aby uzyskać przykład, zobacz Architektura referencyjna platformy Azure: uruchamianie aplikacji internetowej w wielu regionach.

Kiedy należy używać: w przypadku aplikacji dla przedsiębiorstw i aplikacji o wysokiej dostępności, które korzystają z trybu failover i replikacji.

Jak zarządzać własnymi aplikacjami i projektami?

Platforma Azure oferuje bogaty zestaw możliwości tworzenia zasobów, aplikacji i projektów platformy Azure oraz zarządzania nimi — zarówno programowo, jak i w Azure Portal.

Interfejsy wiersza polecenia i program PowerShell

Platforma Azure oferuje dwa sposoby zarządzania aplikacjami i usługami z wiersza polecenia. Możesz użyć narzędzi, takich jak Bash, Terminal, wiersz polecenia lub wybrane narzędzie wiersza polecenia. Zazwyczaj z wiersza polecenia można wykonywać te same zadania, co w wierszu Azure Portal — na przykład tworzenie i konfigurowanie maszyn wirtualnych, sieci wirtualnych, aplikacji internetowych i innych usług.

  • Azure Command-Line Interface (CLI):umożliwia łączenie się z subskrypcją platformy Azure i programować różne zadania względem zasobów platformy Azure z wiersza polecenia.

  • Azure PowerShell:udostępnia zestaw modułów z poleceniami cmdlet umożliwiającymi zarządzanie zasobami platformy Azure przy użyciu Windows PowerShell.

Azure Portal

Aplikacja Azure Portal jest aplikacją internetową. Za pomocą tego Azure Portal można tworzyć i usuwać usługi i zasoby platformy Azure oraz zarządzać nimi. Obejmuje ona:

  • Konfigurowalny pulpit nawigacyjny
  • Narzędzia do zarządzania zasobami platformy Azure
  • Dostęp do ustawień subskrypcji i informacji rozliczeniowych

Aby uzyskać więcej informacji, zobacz Azure Portal omówienie systemu.

Interfejsy API REST

Platforma Azure jest zbudowana na zestawie interfejsów API REST, które obsługują interfejs Azure Portal użytkownika. Większość z tych interfejsów API REST jest również obsługiwana w celu programowego aprowizowania zasobów i aplikacji platformy Azure oraz zarządzania nimi z dowolnego urządzenia z dostępem do Internetu. Pełny zestaw dokumentacji interfejsu API REST można znaleźć w dokumentacji zestawu AZURE REST SDK.

Interfejsy API

Oprócz interfejsów API REST wiele usług platformy Azure umożliwia również programowe zarządzanie zasobami z aplikacji przy użyciu zestawów SDK platformy Azure specyficznych dla platformy, w tym zestawów SDK dla następujących platform programistów:

Usługi takie jak Mobile Apps i Azure Media Services zawierają zestawy SDK po stronie klienta, które umożliwiają dostęp do usług z internetowych i mobilnych aplikacji klienckich.

Azure Resource Manager

Uruchamianie aplikacji na platformie Azure prawdopodobnie obejmuje pracę z wieloma usługami platformy Azure. Te usługi są zgodne z tym samym cyklem życia i można je uważać za jednostkę logiczną. Na przykład aplikacja internetowa może używać usług Web Apps, SQL Database, Storage, Azure Cache for Redis i Azure Content Delivery Network usług. Azure Resource Manager umożliwia pracę z zasobami w aplikacji jako grupą. Wszystkie zasoby można wdrażać, aktualizować lub usuwać w ramach jednej, skoordynowanej operacji.

Oprócz logicznego grupowania powiązanych zasobów i zarządzania nimi Azure Resource Manager możliwości wdrażania, które umożliwiają dostosowanie wdrożenia i konfiguracji powiązanych zasobów. Można na przykład użyć Resource Manager i skonfigurować aplikację. Ta aplikacja może składać się z wielu maszyn wirtualnych, moduł równoważenia obciążenia i bazy danych w Azure SQL Database jako pojedynczą jednostkę.

Te wdrożenia można opracowywać przy użyciu Azure Resource Manager szablonu, który jest dokumentem w formacie JSON. Szablony umożliwiają definiowanie wdrożenia aplikacji i zarządzanie nimi przy użyciu szablonów deklaratywnych, a nie skryptów. Szablony mogą działać w różnych środowiskach, takich jak testowanie, przejściowe i produkcyjne. Możesz na przykład użyć szablonów, aby dodać przycisk do GitHub, które wdraża kod w repo w zestawie usług platformy Azure za pomocą jednego kliknięcia.

Kiedy używać: użyj szablonów Resource Manager, jeśli chcesz, aby wdrożenie aplikacji oparte na szablonach było programowo dostępne do zarządzania przy użyciu interfejsów API REST, interfejsu wiersza polecenia platformy Azure i Azure PowerShell.

Wprowadzenie: aby rozpocząć korzystanie z szablonów, zobacz Tworzenie Azure Resource Manager szablonów.

Omówienie kont, subskrypcji i rozliczeń

Jako deweloperzy chcemy zagłębić się w kod i spróbować jak najszybciej rozpocząć pracę z aplikacjami. Z pewnością zachęcamy Do jak najsuchomszego rozpoczęcia pracy na platformie Azure. Aby ułatwić to zadanie, platforma Azure oferuje bezpłatną wersję próbną. Niektóre usługi mają nawet funkcję "Wypróbuj bezpłatnie", na przykład Azure App Service, która nie wymaga nawet utworzenia konta. Równie dobrze, jak zagłębienie się w kodowanie i wdrażanie aplikacji na platformie Azure, ważne jest również, aby trochę czasu zająć zrozumienie sposobu działania platformy Azure. W szczególności należy zrozumieć, jak to działa z punktu widzenia kont użytkowników, subskrypcji i rozliczeń.

Co to jest konto platformy Azure?

Aby utworzyć subskrypcję platformy Azure lub pracować z jej subskrypcją, musisz mieć konto platformy Azure. Konto platformy Azure jest po prostu tożsamością w usłudze Azure AD lub w katalogu, takim jak organizacja służbowa, którym ufa usługa Azure AD. Jeśli nie należysz do takiej organizacji, zawsze możesz utworzyć subskrypcję przy użyciu konta Microsoft, które jest zaufane przez usługę Azure AD. Aby dowiedzieć się więcej na temat integrowania lokalnych aplikacji Windows Server Active Directory z usługą Azure AD, zobacz Integrowanie tożsamości lokalnych z usługą Azure Active Directory.

Każda subskrypcja platformy Azure jest połączona relacją zaufania z wystąpieniem usługi Azure AD. Oznacza to, że subskrypcja ufa katalogowi na potrzeby uwierzytelniania użytkowników, usług i urządzeń. Wiele subskrypcji może ufać temu samemu katalogowi, ale dana subskrypcja może ufać tylko jednemu katalogowi. Aby dowiedzieć się więcej, zobacz Jak subskrypcje platformy Azure są skojarzone z Azure Active Directory.

Oprócz definiowania poszczególnych tożsamości kont platformy Azure, nazywanych również użytkownikami, można definiować grupy w usłudze Azure AD. Tworzenie grup użytkowników to dobry sposób zarządzania dostępem do zasobów w subskrypcji przy użyciu kontroli dostępu opartej na rolach (RBAC). Aby dowiedzieć się, jak tworzyć grupy, zobacz Create a group in Azure Active Directory preview (Tworzenie grupy w Azure Active Directory wersji zapoznawczej). Grupy można również tworzyć i zarządzać nimi przy użyciu programu PowerShell.

Zarządzanie subskrypcjami

Subskrypcja to logiczne grupowanie usług platformy Azure połączonych z kontem platformy Azure. Jedno konto platformy Azure może zawierać wiele subskrypcji. Rozliczenia za usługi platformy Azure są wykonywane na podstawie subskrypcji. Aby uzyskać listę dostępnych ofert subskrypcji według typu, zobacz szczegóły Microsoft Azure oferty. Subskrypcje platformy Azure mają administratora konta, który ma pełną kontrolę nad subskrypcją. Mają również administratora usługi, który ma kontrolę nad wszystkimi usługami w subskrypcji. Aby uzyskać informacje o klasycznych administratorach subskrypcji, zobacz Dodawanie lub zmienianie administratorów subskrypcji platformy Azure. Poszczególnym kontom można przyznać szczegółową kontrolę nad zasobami platformy Azure przy użyciu kontroli dostępu na podstawie ról (RBAC)platformy Azure.

Grupy zasobów

W przypadku aprowrowi nowych usług platformy Azure należy to zrobić w ramach danej subskrypcji. Poszczególne usługi platformy Azure, nazywane również zasobami, są tworzone w kontekście grupy zasobów. Grupy zasobów ułatwiają wdrażanie zasobów aplikacji i zarządzanie nimi. Grupa zasobów powinna zawierać wszystkie zasoby dla aplikacji, z którą chcesz pracować jako jednostka. Zasoby można przenosić między grupami zasobów, a nawet do różnych subskrypcji. Aby dowiedzieć się więcej na temat przenoszenia zasobów, zobacz Przenoszenie zasobów do nowej grupy zasobów lub subskrypcji.

Ta Azure Resource Explorer to doskonałe narzędzie do wizualizacji zasobów, które zostały już utworzone w ramach subskrypcji. Aby dowiedzieć się więcej, zobacz Używanie Azure Resource Explorer do wyświetlania i modyfikowania zasobów.

Przyznanie dostępu do zasobów

Jeśli zezwolisz na dostęp do zasobów platformy Azure, zawsze najlepszym rozwiązaniem jest zapewnienie użytkownikom najmniejszych uprawnień wymaganych do wykonania danego zadania.

  • Kontrola dostępu oparta na rolach (RBAC) platformy Azure: na platformie Azure możesz udzielić dostępu do kont użytkowników (podmiotów zabezpieczeń) w określonym zakresie: subskrypcji, grupy zasobów lub poszczególnych zasobów. Funkcja RBAC platformy Azure umożliwia wdrażanie zasobów w grupie zasobów i przyznawanie uprawnień konkretnej grupie lub użytkownikowi. Umożliwia również ograniczenie dostępu tylko do zasobów należących do docelowej grupy zasobów. Można również udzielić dostępu do pojedynczego zasobu, takiego jak maszyna wirtualna lub sieć wirtualna. Aby udzielić dostępu, należy przypisać rolę do użytkownika, grupy lub jednostki usługi. Istnieje wiele wstępnie zdefiniowanych ról i można również zdefiniować własne role niestandardowe. Aby dowiedzieć się więcej, zobacz Co to jest kontrola dostępu oparta na rolach (RBAC)platformy Azure? .

    Kiedy należy używać: gdy potrzebujesz precyzyjnego zarządzania dostępem dla użytkowników i grup lub gdy musisz uczynić użytkownika właścicielem subskrypcji.

    Wprowadzenie: aby dowiedzieć się więcej, zobacz Przypisywanie ról platformy Azure przy użyciu Azure Portal.

  • Obiekty jednostki usługi: wraz z zapewnieniem dostępu do podmiotów zabezpieczeń i grup użytkowników można udzielić tego samego dostępu do jednostki usługi.

    Kiedy używać: gdy programowo zarządzasz zasobami platformy Azure lub udzielasz dostępu aplikacjom. Aby uzyskać więcej informacji, zobacz Create Active Directory application and service principal (Tworzenie aplikacji usługi Active Directory i jednostki usługi).

Tagi

Azure Resource Manager umożliwia przypisywanie tagów niestandardowych do poszczególnych zasobów. Tagi, które są parami klucz-wartość, mogą być przydatne, gdy trzeba zorganizować zasoby na potrzeby rozliczeń lub monitorowania. Tagi zapewniają sposób śledzenia zasobów w wielu grupach zasobów. Tagi można przypisywać w następujący sposób:

  • W portalu
  • W szablonie Azure Resource Manager szablonu
  • Korzystanie z interfejsu API REST
  • Przy użyciu interfejsu wiersza polecenia platformy Azure
  • Korzystanie z programu PowerShell

Do każdego zasobu można przypisać wiele tagów. Aby dowiedzieć się więcej, zobacz Organizowanie zasobów platformy Azure przy użyciu tagów.

Rozliczenia

W przypadku przechodzenia z przetwarzania lokalnego do usług hostowanych w chmurze śledzenie i szacowanie użycia usług i powiązanych kosztów jest istotnym problemem. Ważne jest, aby oszacować koszt nowych zasobów uruchamianych co miesiąc. Na podstawie bieżących wydatków można również sprawdzić, jak wygląda rozliczanie w danym miesiącu.

Uzyskiwanie danych użycia zasobów

Platforma Azure udostępnia zestaw interfejsów API REST rozliczeń, które zapewniają dostęp do informacji o użyciu zasobów i metadanych dla subskrypcji platformy Azure. Te interfejsy API rozliczeń możliwość lepszego przewidywania kosztów platformy Azure i zarządzania nimi. Możesz śledzić i analizować wydatki w przyrostach godzinowych i tworzyć alerty dotyczące wydatków. Można również przewidywać przyszłe rozliczenia na podstawie bieżących trendów użycia.

Wprowadzenie: aby dowiedzieć się więcej na temat korzystania z interfejsu INTERFEJSY API ROZLICZEŃ, zobacz Omówienie interfejsu API użycia platformy Azure

Przewidywanie przyszłych kosztów

Mimo że oszacowanie kosztów z wyprzedzeniem jest trudne, platforma Azure oferuje narzędzia, które mogą pomóc. Zawiera kalkulator cen, który pomaga oszacować koszt wdrożonych zasobów. Możesz również użyć zasobów rozliczeń w portalu i interfejsów API REST rozliczeń, aby oszacować przyszłe koszty na podstawie bieżącego użycia.

Wprowadzenie: aby dowiedzieć się więcej, zobacz Omówienie interfejsu API użycia platformy Azure.