Utvecklarens startguide för Azure

Vad är Azure?

Azure är en komplett molnplattform som kan vara värd för dina befintliga program och effektivisera ny programutveckling. Azure kan även förbättra lokala program. Azure integrerar de molntjänster som du behöver för att utveckla, testa, distribuera och hantera dina program, samtidigt som du drar nytta av effektiviteten i molnbaserad databehandling.

Genom att vara värd för dina program i Azure kan du börja i liten skala och enkelt skala ditt program när kundernas efterfrågan växer. Azure erbjuder också den tillförlitlighet som behövs för program med hög tillgänglighet, även redundans mellan olika regioner. Med Azure Portal kan du enkelt hantera alla dina Azure-tjänster. Du kan också hantera dina tjänster programmatiskt med hjälp av tjänstspecifika API:er och mallar.

Den här guiden är en introduktion till Azure-plattformen för programutvecklare. Den ger vägledning och vägledning som du behöver för att börja skapa nya program i Azure eller migrera befintliga program till Azure.

Vad ska jag börja med?

Med alla tjänster som Azure erbjuder kan det vara en skrämmande uppgift att ta reda på vilka tjänster du behöver för att stödja din lösningsarkitektur. I det här avsnittet beskrivs de Azure-tjänster som utvecklare ofta använder. En lista över alla Azure-tjänster finns i Azure-dokumentationen.

Först måste du bestämma hur du ska vara värd för ditt program i Azure. Behöver du hantera hela infrastrukturen som en virtuell dator ?? Kan du använda de plattformshanteringsanläggningar som Azure tillhandahåller? Kanske behöver du ett serverlöst ramverk som endast är värd för kodkörning?

Ditt program behöver molnlagring, vilket Azure erbjuder flera alternativ för. Du kan dra nytta av Azures företagsautentisering. Det finns också verktyg för molnbaserad utveckling och övervakning, och de flesta värdtjänster erbjuder DevOps-integrering.

Nu ska vi titta på några av de specifika tjänster som vi rekommenderar att du undersöker för dina program.

Programvärd

Azure tillhandahåller flera molnbaserade beräkningserbjudanden för att köra ditt program så att du inte behöver bekymra dig om infrastrukturinformationen. Du kan enkelt skala upp eller skala ut dina resurser när programanvändningen växer.

Azure erbjuder tjänster som stöder dina programutvecklings- och värdbehov. Azure tillhandahåller IaaS (Infrastruktur som en tjänst) för att ge dig fullständig kontroll över programvärdarna. Azures PaaS-erbjudanden (Platform as a Service) tillhandahåller de fullständigt hanterade tjänster som behövs för att driva dina appar. Det finns till och med en riktig serverlös värd i Azure där allt du behöver göra är att skriva din kod.

Värdalternativ för Azure-program

Azure App Service

När du vill ha den snabbaste sökvägen för att publicera dina webbaserade projekt bör du överväga Azure App Service. App Service gör det enkelt att utöka dina webbappar så att de stöder dina mobila klienter och publicerar lätt använda REST-API:er. Den här plattformen tillhandahåller autentisering med hjälp av sociala leverantörer, trafikbaserad autoskalning, testning i produktion samt kontinuerliga och containerbaserade distributioner.

Du kan skapa webbappar, serverdelar för mobilappar och API-appar.

Eftersom alla tre apptyperna delar App Service körning kan du vara värd för en webbplats, stödja mobila klienter och exponera dina API:er i Azure, allt från samma projekt eller lösning. Mer information om App Service finns i Vad är Azure Web Apps.

App Service har utformats med DevOps i åtanke. Den har stöd för olika verktyg för publicering och kontinuerlig integrering av distributioner. Dessa verktyg omfattar GitHub-webhooks, Jenkins, Azure DevOps, TeamCity med flera.

Du kan migrera dina befintliga program till App Service med hjälp av onlinemigreringsverktyget.

När du ska använda: Använd App Service när du migrerar befintliga webbprogram till Azure och när du behöver en fullständigt hanterad värdplattform för dina webbappar. Du kan också använda App Service när du behöver stöd för mobila klienter eller exponera REST API:er med din app.

Kom igång: App Service gör det enkelt att skapa och distribuera din första webbapp, mobilapp eller API-app.

Azure Virtual Machines

Som IaaS-leverantör (Infrastruktur som en tjänst) kan du distribuera till eller migrera ditt program till antingen virtuella Windows- eller Linux-datorer. Tillsammans med Azure Virtual Network stöder Azure Virtual Machines distribution av virtuella Windows- eller Linux-datorer till Azure. Med virtuella datorer har du fullständig kontroll över datorns konfiguration. När du använder virtuella datorer ansvarar du för alla serverprograminstallationer, konfigurations-, underhålls- och operativsystemkorrigeringar.

På grund av den kontrollnivå som du har med virtuella datorer kan du köra en mängd olika serverarbetsbelastningar på Azure som inte passar in i en PaaS-modell. Dessa arbetsbelastningar omfattar databasservrar, Windows Server Active Directory och Microsoft SharePoint. Mer information finns i dokumentationen om Virtual Machines för Linux eller Windows.

När du ska använda: Använd Virtual Machines när du vill ha fullständig kontroll över programinfrastrukturen eller för att migrera lokala programarbetsbelastningar till Azure utan att behöva göra ändringar.

Kom igång: Skapa en virtuell Linux-dator eller en virtuell Windows-dator från Azure Portal.

Azure Functions (serverlös)

I stället för att behöva bygga ut och hantera ett helt program eller infrastrukturen för att köra koden, vad händer om du bara kan skriva koden och låta den köras som svar på händelser eller enligt ett schema? Azure Functions är ett serverlöst erbjudande som gör att du kan skriva den kod du behöver. Med Functions kan du utlösa kodkörning med HTTP-begäranden, webhooks, molntjänsthändelser eller enligt ett schema. Du kan koda i val av utvecklingsspråk, till exempel C#, F#, Node.js, Python eller PHP. Med förbrukningsbaserad fakturering betalar du bara för den tid som koden körs och Azure skalar efter behov.

När du ska använda: Använd Azure Functions när du har kod som utlöses av andra Azure-tjänster, av webbaserade händelser eller enligt ett schema. Du kan också använda Functions när du inte behöver omkostnaderna för ett fullständigt värdbaserat projekt eller när du bara vill betala för den tid som koden körs. Mer information finns i Azure Functions Översikt.

Kom igång: Följ snabbstartsguiden för Functions för att skapa din första funktion från portalen.

Prova nu: med Azure Functions kan du köra koden utan att behöva registrera dig för ett Azure-konto. Prova nu på och skapa din första Azure-funktion.

Azure Service Fabric

Azure Service Fabric är en distribuerad systemplattform. Den här plattformen gör det enkelt att skapa, paketera, distribuera och hantera skalbara och tillförlitliga mikrotjänster. Den innehåller också omfattande programhanteringsfunktioner som:

  • Etablering
  • Distribuera
  • Övervakning
  • Uppgradera/korrigera
  • Tas bort

Appar, som körs på en delad pool med datorer, kan starta i liten skala till hundratals eller tusentals datorer efter behov.

Service Fabric stöder WebAPI med Open Web Interface för .NET (OWIN) och ASP.NET Core. Den tillhandahåller SDK:er för att skapa tjänster i Linux i både .NET Core och Java. Mer information om Service Fabric finns i Service Fabric-dokumentationen.

När du ska använda: Service Fabric är ett bra val när du skapar ett program eller skriver om ett befintligt program för att använda en mikrotjänstarkitektur. Använd Service Fabric när du behöver mer kontroll över eller direkt åtkomst till den underliggande infrastrukturen.

Kom igång:Skapa ditt första Azure Service Fabric-program.

Azure Spring Cloud

Azure Spring Cloud är en serverlös mikrotjänstplattform som gör att du kan skapa, distribuera, skala och övervaka dina program i molnet. Använd Spring Cloud för att använda moderna mikrotjänstmönster till Spring Boot-appar, vilket eliminerar exempelkod för att snabbt skapa robusta Java-appar.

  • Utnyttja hanterade versioner av Spring Cloud Service Discovery och Config Server, samtidigt som vi ser till att de kritiska komponenterna körs under optimala förhållanden.
  • Fokusera på att skapa affärslogik så tar vi hand om din tjänstkörning med säkerhetskorrigeringar, efterlevnadsstandarder och hög tillgänglighet.
  • Hantera programmets livscykel (till exempel distribuera, starta, stoppa, skala) ovanpå Azure Kubernetes Service.
  • Bind enkelt anslutningar mellan dina appar och Azure-tjänster, till exempel Azure Database for MySQL och Azure Cache for Redis.
  • Övervaka och felsöka mikrotjänster och program med hjälp av enhetliga övervakningsverktyg i företagsklass som ger djupgående insikter om programberoenden och driftstelemetri.

När du ska använda: Som en fullständigt hanterad tjänst är Azure Spring Cloud ett bra val när du minimerar driftskostnaderna för Spring Boot/Spring Cloud-baserade mikrotjänster i Azure.

Kom igång:Distribuera din första Spring Boot-app i Azure Spring Apps.

Förbättra dina program med Azure-tjänster

Tillsammans med programvärdtjänster tillhandahåller Azure tjänsterbjudanden som kan förbättra funktionerna. Azure kan också förbättra utvecklingen och underhållet av dina program, både i molnet och lokalt.

Värdbaserad lagring och dataåtkomst

De flesta program måste lagra data, så hur du än bestämmer dig för att vara värd för ditt program i Azure bör du överväga en eller flera av följande lagrings- och datatjänster.

  • Azure Cosmos DB: En globalt distribuerad databastjänst för flera modeller. Med den här databasen kan du elastiskt skala dataflöde och lagring över valfritt antal geografiska regioner med ett omfattande serviceavtal.

    När du ska använda: När ditt program behöver dokument-, tabell- eller grafdatabaser, inklusive MongoDB-databaser, med flera väldefinierade konsekvensmodeller.

    Kom igång: Skapa en Azure Cosmos DB-webbapp. Om du är MongoDB-utvecklare kan du läsa Skapa en MongoDB-webbapp med Azure Cosmos DB.

  • Azure Storage: Erbjuder beständig lagring med hög tillgänglighet för blobar, köer, filer och andra typer av icke-relationella data. Lagring utgör grunden för virtuella datorer.

    När du ska använda: När din app lagrar icke-relationella data, till exempel nyckel/värde-par (tabeller), blobbar, filresurser eller meddelanden (köer).

    Kom igång: Välj någon av dessa typer av lagring: blobar, tabeller, köer eller filer.

  • Azure SQL Database: En Azure-baserad version av Microsoft SQL Server motor för lagring av relationsbaserade tabelldata i molnet. SQL Database ger förutsägbar prestanda, skalbarhet utan driftavbrott, affärskontinuitet och dataskydd.

    När du ska använda: När ditt program kräver datalagring med referensintegritet, transaktionsstöd och stöd för TSQL-frågor.

    Kom igång: Skapa en databas i Azure SQL Database på några minuter med hjälp av Azure Portal.

Du kan använda Azure Data Factory för att flytta befintliga lokala data till Azure. Om du inte är redo att flytta data till molnet kan du med hybridanslutningar i Azure App Service ansluta din App Service värdbaserade app till lokala resurser. Du kan också ansluta till Azures data- och lagringstjänster från dina lokala program.

Docker-stöd

Med Docker-containrar, en form av OS-virtualisering, kan du distribuera program på ett mer effektivt och förutsägbart sätt. Ett containerbaserat program fungerar i produktion på samma sätt som på dina utvecklings- och testsystem. Du kan hantera containrar med hjälp av Docker-standardverktyg. Du kan använda dina befintliga kunskaper och populära verktyg med öppen källkod för att distribuera och hantera containerbaserade program i Azure.

Azure tillhandahåller flera sätt att använda containrar i dina program.

  • Azure Kubernetes Service: Gör att du kan skapa, konfigurera och hantera ett kluster med virtuella datorer som är förkonfigurerade för att köra program i containrar. Mer information om Azure Kubernetes Service finns i Azure Kubernetes Service introduktion.

    När du ska använda: När du behöver skapa produktionsklara, skalbara miljöer som tillhandahåller ytterligare verktyg för schemaläggning och hantering, eller när du distribuerar ett Docker Swarm-kluster.

    Kom igång: Distribuera ett Kubernetes Service-kluster.

  • Docker-dator: Låter dig installera och hantera en Docker-motor på virtuella värdar med hjälp av docker-machine-kommandon.

    När du ska använda: När du snabbt behöver skapa en prototyp av en app genom att skapa en enda Docker-värd.

  • Anpassad Docker-avbildning för App Service: Gör att du kan använda Docker-containrar från ett containerregister eller en kundcontainer när du distribuerar en webbapp i Linux.

    När du ska använda: När du distribuerar en webbapp på Linux till en Docker-avbildning.

    Kom igång: Använd en anpassad Docker-avbildning för App Service på Linux.

Autentisering

Det är viktigt att inte bara veta vem som använder dina program, utan även att förhindra obehörig åtkomst till dina resurser. Azure tillhandahåller flera sätt att autentisera dina appklienter.

  • Azure Active Directory (Azure AD): Microsoft multitenant, molnbaserad identitets- och åtkomsthanteringstjänst. Du kan lägga till enkel inloggning (SSO) i dina program genom att integrera med Azure AD. Du kan komma åt katalogegenskaper med hjälp av Microsoft Graph API. Du kan integrera med Azure AD stöd för OAuth2.0-auktoriseringsramverket och Open ID Connect med hjälp av interna HTTP/REST-slutpunkter och multiplatform-Azure AD-autentiseringsbibliotek.

    När du ska använda: När du vill tillhandahålla en SSO-upplevelse kan du arbeta med Graph-baserade data eller autentisera domänbaserade användare.

    Kom igång: Mer information finns i utvecklarhandboken för Azure Active Directory.

  • App Service-autentisering: När du väljer App Service som värd för din app får du också inbyggt autentiseringsstöd för Azure AD, tillsammans med sociala identitetsprovidrar, inklusive Facebook, Google, Microsoft och Twitter.

    När du ska använda: När du vill aktivera autentisering i en App Service app med hjälp av Azure AD, sociala identitetsprovidrar eller både och.

    Kom igång: Mer information om autentisering i App Service finns i Autentisering och auktorisering i Azure App Service.

Mer information om rekommenderade säkerhetsmetoder i Azure finns i Metodtips och mönster för Säkerhet i Azure.

Övervakning

När ditt program är igång i Azure måste du övervaka prestanda, hålla utkik efter problem och se hur kunderna använder din app. Azure tillhandahåller flera övervakningsalternativ.

  • Application Insights: En utökningsbar analystjänst i Azure som integreras med Visual Studio för att övervaka dina livewebbprogram. Det ger dig de data som du behöver för att kontinuerligt förbättra prestanda och användbarhet för dina appar. Den här förbättringen sker oavsett om du är värd för dina program i Azure eller inte.

    Kom igång: Följ självstudien om Application Insights.

  • Azure Monitor: En tjänst som hjälper dig att visualisera, fråga, dirigera, arkivera och agera på de mått och loggar som du genererar med din Azure-infrastruktur och dina resurser. Monitor är en enda källa för övervakning av Azure-resurser och tillhandahåller de datavyer som du ser i Azure Portal.

    Kom igång: Kom igång med Azure Monitor.

DevOps-integrering

Oavsett om det handlar om att etablera virtuella datorer eller publicera dina webbappar med kontinuerlig integrering integreras Azure med de flesta populära DevOps-verktygen. Du kan arbeta med de verktyg som du redan har och maximera din befintliga upplevelse med stöd för verktyg som:

  • Jenkins
  • GitHub
  • Puppet
  • Chef
  • TeamCity
  • Ansible
  • Azure DevOps

Kom igång: Mer information om DevOps-alternativ för en App Service app finns i Kontinuerlig distribution för att Azure App Service.

Prova nu:Prova flera av DevOps-integreringarna.

Azure-regioner

Azure är en global molnplattform som är allmänt tillgänglig i många regioner runt om i världen. När du etablerar en tjänst, ett program eller en virtuell dator i Azure uppmanas du att välja en region. Den här regionen representerar ett specifikt datacenter där ditt program körs eller där dina data lagras. Dessa regioner motsvarar specifika platser som publiceras på sidan Azure-regioner .

Välj den bästa regionen för ditt program och dina data

En av fördelarna med att använda Azure är att du kan distribuera dina program till olika datacenter runt om i världen. Den region som du väljer kan påverka programmets prestanda. Det är till exempel bättre att välja en region som är närmare de flesta av dina kunder för att minska svarstiden i nätverksbegäranden. Du kanske också vill välja din region för att uppfylla de juridiska kraven för att distribuera din app i vissa länder/regioner. Det är alltid bästa praxis att lagra programdata i samma datacenter eller i ett datacenter så nära som möjligt till det datacenter som är värd för ditt program.

Appar för flera regioner

Även om det är osannolikt är det inte omöjligt för ett helt datacenter att gå offline på grund av en händelse, till exempel en naturkatastrof eller ett Internetfel. Det är bästa praxis att vara värd för viktiga affärsprogram i fler än ett datacenter för att ge maximal tillgänglighet. Att använda flera regioner kan också minska svarstiden för globala användare och ge ytterligare möjligheter till flexibilitet vid uppdatering av program.

Vissa tjänster, till exempel Virtuell dator och App Services, använder Azure Traffic Manager för att aktivera stöd för flera regioner med redundans mellan regioner för att stödja företagsprogram med hög tillgänglighet. Ett exempel finns i Referensarkitektur för Azure: Köra en webbapp i flera regioner.

När du ska använda: När du har företagsprogram och program med hög tillgänglighet som drar nytta av redundans och replikering.

Hur hanterar jag mina program och projekt?

Azure tillhandahåller en omfattande uppsättning upplevelser där du kan skapa och hantera dina Azure-resurser, program och projekt – både programmässigt och i Azure Portal.

Kommandoradsgränssnitt och PowerShell

Azure tillhandahåller två sätt att hantera dina program och tjänster från kommandoraden. Du kan använda verktyg som Bash, Terminal, kommandotolken eller valfritt kommandoradsverktyg. Vanligtvis kan du utföra samma uppgifter från kommandoraden som i Azure Portal, till exempel att skapa och konfigurera virtuella datorer, virtuella nätverk, webbappar och andra tjänster.

  • Azure CLI: Gör att du kan ansluta till en Azure-prenumeration och programmera olika uppgifter mot Azure-resurser från kommandoraden.

  • Azure PowerShell: Tillhandahåller en uppsättning moduler med cmdletar som gör att du kan hantera Azure-resurser med hjälp av Windows PowerShell.

Azure Portal

Azure Portal är ett webbaserat program. Du kan använda Azure Portal för att skapa, hantera och ta bort Azure-resurser och -tjänster. Den innehåller:

  • En konfigurerbar instrumentpanel
  • Azure-resurshanteringsverktyg
  • Åtkomst till prenumerationsinställningar och faktureringsinformation

Mer information finns i Azure Portal översikt.

REST API:er

Azure bygger på en uppsättning REST-API:er som stöder Azure Portal användargränssnittet. De flesta av dessa REST-API:er stöds också för att du programmässigt ska kunna etablera och hantera dina Azure-resurser och program från valfri Internetaktiverad enhet. En fullständig uppsättning REST API-dokumentation finns i Referens för Azure REST SDK.

API:er

Tillsammans med REST-API:er kan du med många Azure-tjänster även programmatiskt hantera resurser från dina program med hjälp av plattformsspecifika Azure SDK:er, inklusive SDK:er för följande utvecklingsplattformar:

Tjänster som Mobile Apps och Azure Media Services tillhandahåller SDK:er på klientsidan så att du kan komma åt tjänster från webb- och mobilappar.

Azure Resource Manager

Att köra din app på Azure innebär troligen att arbeta med flera Azure-tjänster. Dessa tjänster följer samma livscykel och kan betraktas som en logisk enhet. En webbapp kan till exempel använda tjänsterna Web Apps, SQL Database, Storage, Azure Cache for Redis och Azure Content Delivery Network. Med Azure Resource Manager kan du arbeta med resurserna i ditt program som en grupp. Du kan distribuera, uppdatera eller ta bort alla resurser i en enda, samordnad åtgärd.

Tillsammans med att logiskt gruppera och hantera relaterade resurser innehåller Azure Resource Manager distributionsfunktioner som gör att du kan anpassa distributionen och konfigurationen av relaterade resurser. Du kan till exempel använda Resource Manager distribuera och konfigurera ett program. Det här programmet kan bestå av flera virtuella datorer, en lastbalanserare och en databas i Azure SQL Database som en enda enhet.

Du utvecklar dessa distributioner med hjälp av en Azure Resource Manager-mall, som är ett JSON-formaterat dokument. Med mallar kan du definiera en distribution och hantera dina program med hjälp av deklarativa mallar i stället för skript. Dina mallar kan fungera för olika miljöer, till exempel testning, mellanlagring och produktion. Du kan till exempel använda mallar för att lägga till en knapp till en GitHub-lagringsplats som distribuerar koden i lagringsplatsen till en uppsättning Azure-tjänster med ett enda klick.

När du ska använda: Använd Resource Manager mallar när du vill ha en mallbaserad distribution för din app som du kan hantera programmatiskt med hjälp av REST-API:er, Azure CLI och Azure PowerShell.

Kom igång: Information om hur du kommer igång med mallar finns i Authoring Azure Resource Manager templates (Redigera Azure Resource Manager-mallar).

Förstå konton, prenumerationer och fakturering

Som utvecklare vill vi fördjupa oss i koden och försöka komma igång så snabbt som möjligt med att köra våra program. Vi vill verkligen uppmuntra dig att börja arbeta i Azure så enkelt som möjligt. För att göra det enkelt erbjuder Azure en kostnadsfri utvärderingsversion. Vissa tjänster har till och med funktionen "Prova kostnadsfritt", till exempel Azure App Service, som inte kräver att du ens skapar ett konto. Hur roligt det än är att börja koda och distribuera ditt program till Azure är det också viktigt att ta lite tid att förstå hur Azure fungerar. Mer specifikt bör du förstå hur det fungerar utifrån användarkonton, prenumerationer och fakturering.

Vad är ett Azure-konto?

Om du vill skapa eller arbeta med en Azure-prenumeration måste du ha ett Azure-konto. Ett Azure-konto är helt enkelt en identitet i Azure AD eller i en katalog, till exempel en arbets- eller skolorganisation, som Azure AD förtroenden. Om du inte tillhör en sådan organisation kan du alltid skapa en prenumeration med hjälp av ditt Microsoft-konto, som är betrott av Azure AD. Mer information om hur du integrerar lokala Windows Server Active Directory med Azure AD finns i Integrera dina lokala identiteter med Azure Active Directory.

Alla Azure-prenumerationer har en förtroenderelation med en Azure AD-instans. Det innebär att den litar på den katalogen för att autentisera användare, tjänster och enheter. Flera prenumerationer kan lita på samma katalog, men en prenumeration litar bara på en katalog. Mer information finns i Så här associeras Azure-prenumerationer med Azure Active Directory.

Förutom att definiera enskilda Azure-kontoidentiteter, även kallade användare, kan du definiera grupper i Azure AD. Att skapa användargrupper är ett bra sätt att hantera åtkomst till resurser i en prenumeration med hjälp av rollbaserad åtkomstkontroll (RBAC). Information om hur du skapar grupper finns i Skapa en grupp i Förhandsversion av Azure Active Directory. Du kan också skapa och hantera grupper med hjälp av PowerShell.

Hantera dina prenumerationer

En prenumeration är en logisk gruppering av Azure-tjänster som är länkad till ett Azure-konto. Ett enda Azure-konto kan innehålla flera prenumerationer. Fakturering för Azure-tjänster sker per prenumeration. En lista över tillgängliga prenumerationserbjudanden efter typ finns i Information om Microsoft Azure-erbjudanden. Azure-prenumerationer har en kontoadministratör som har fullständig kontroll över prenumerationen. De har också en tjänstadministratör som har kontroll över alla tjänster i prenumerationen. Information om klassiska prenumerationsadministratörer finns i Lägga till eller ändra Azure-prenumerationsadministratörer. Enskilda konton kan beviljas detaljerad kontroll över Azure-resurser med hjälp av rollbaserad åtkomstkontroll i Azure (Azure RBAC).

Resursgrupper

När du etablerar nya Azure-tjänster gör du det i en viss prenumeration. Enskilda Azure-tjänster, som även kallas resurser, skapas i kontexten för en resursgrupp. Resursgrupper gör det enklare att distribuera och hantera programmets resurser. En resursgrupp ska innehålla alla resurser för ditt program som du vill arbeta med som en enhet. Du kan flytta resurser mellan resursgrupper och till och med till olika prenumerationer. Mer information om hur du flyttar resurser finns i Flytta resurser till en ny resursgrupp eller prenumeration.

Azure Resource Explorer är ett bra verktyg för att visualisera de resurser som du redan har skapat i din prenumeration. Mer information finns i Använda Azure Resource Explorer för att visa och ändra resurser.

Bevilja åtkomst till resurser

När du tillåter åtkomst till Azure-resurser är det alltid bästa praxis att ge användarna den lägsta behörighet som krävs för att utföra en viss uppgift.

  • Rollbaserad åtkomstkontroll i Azure (Azure RBAC): I Azure kan du bevilja åtkomst till användarkonton (huvudkonton) i ett angivet omfång: prenumeration, resursgrupp eller enskilda resurser. Med Azure RBAC kan du distribuera resurser till en resursgrupp och bevilja behörigheter till en viss användare eller grupp. Du kan också begränsa åtkomsten till endast de resurser som tillhör målresursgruppen. Du kan också bevilja åtkomst till en enskild resurs, till exempel en virtuell dator eller ett virtuellt nätverk. Om du vill bevilja åtkomst tilldelar du en roll till användaren, gruppen eller tjänstens huvudnamn. Det finns många fördefinierade roller och du kan också definiera dina egna anpassade roller. Mer information finns i Vad är rollbaserad åtkomstkontroll i Azure (Azure RBAC)?.

    När du ska använda: När du behöver detaljerad åtkomsthantering för användare och grupper eller när du behöver göra en användare till ägare av en prenumeration.

    Kom igång: Mer information finns i Tilldela Azure-roller med hjälp av Azure Portal.

  • Objekt för tjänstens huvudnamn: Förutom att ge åtkomst till användarens huvudnamn och grupper kan du bevilja samma åtkomst till tjänstens huvudnamn.

    När du ska använda: När du programmatiskt hanterar Azure-resurser eller beviljar åtkomst för program. Mer information finns i Skapa Active Directory-program och tjänstens huvudnamn.

Taggar

Med Azure Resource Manager kan du tilldela anpassade taggar till enskilda resurser. Taggar, som är nyckel/värde-par, kan vara användbara när du behöver organisera resurser för fakturering eller övervakning. Taggar ger dig ett sätt att spåra resurser i flera resursgrupper. Du kan tilldela taggar på följande sätt:

  • I portalen
  • I Azure Resource Manager-mallen
  • Använda REST API
  • Använda Azure CLI
  • Använda PowerShell

Du kan tilldela flera taggar till varje resurs. Mer information finns i Använda taggar för att organisera dina Azure-resurser.

Fakturering

I övergången från lokal databehandling till molnbaserade tjänster är spårning och beräkning av tjänstanvändning och relaterade kostnader betydande problem. Det är viktigt att uppskatta vilka nya resurser som kostar att köras månadsvis. Du kan också projicera hur faktureringen ser ut för en viss månad baserat på de aktuella utgifterna.

Hämta resursanvändningsdata

Azure tillhandahåller en uppsättning REST-API:er för fakturering som ger åtkomst till resursförbrukning och metadatainformation för Azure-prenumerationer. Dessa API:er för fakturering ger dig möjlighet att bättre förutsäga och hantera Azure-kostnader. Du kan spåra och analysera utgifter i steg per timme och skapa utgiftsaviseringar. Du kan också förutsäga framtida fakturering baserat på aktuella användningstrender.

Kom igång: Mer information om hur du använder API:er för fakturering finns i Översikt över API:et för Azure-förbrukning

Förutse framtida kostnader

Även om det är svårt att uppskatta kostnaderna i förväg har Azure verktyg som kan vara till hjälp. Den har en priskalkylator som hjälper dig att beräkna kostnaden för distribuerade resurser. Du kan också använda faktureringsresurserna i portalen och REST-API:erna för fakturering för att beräkna framtida kostnader baserat på den aktuella förbrukningen.

Kom igång: Mer information finns i Översikt över API för Azure-förbrukning.