Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek pomáhá odborníkům na Google Cloud porozumět základům účtů, platforem a služeb Microsoft Azure. Zabývá se také klíčovými podobnostmi a rozdíly mezi platformami Google Cloud a Azure.
Poznámka:
Google Cloud se dříve označoval jako GCP (Google Cloud Platform).
Naučíte se:
- Jak jsou v Azure organizovány účty a prostředky.
- Jak jsou v Azure strukturována nabízená řešení.
- Jak se hlavní služby Azure liší od služeb Google Cloud.
Azure a Google Cloud vytvořily své schopnosti nezávisle v průběhu času, takže každá z nich má důležité rozdíly v implementaci a návrhu.
Přehled Azure pro Google Cloud
Podobně jako Google Cloud je Microsoft Azure postavená na základní sadě výpočetních, úložných, databázových a síťových služeb. V mnoha případech lze v obou platformách najít ekvivalentní produkty a služby. Google Cloud i Azure umožňují vytvářet vysoce dostupná řešení založená na hostitelích s Linuxem nebo Windows. Pokud jste tedy pro vývoj použili technologie Linux a OSS, můžou vám posloužit obě platformy.
Ačkoli jsou schopnosti obou platforem podobné, prostředky, které tyto schopnosti realizují, jsou často uspořádaný odlišně. Přesné relace 1:1 mezi službami potřebnými k vytvoření řešení nejsou vždy jasné. V jiných případech se konkrétní služba nabízí na jedné platformě, ale ne na druhé.
Správa účtů a předplatného
Azure má hierarchii skupin pro správu, předplatných a skupin prostředků pro efektivní správu prostředků. Podobá se hierarchii složek a projektů pro prostředky v Google Cloudu.
Úrovně rozsahů správy v Azure
- Skupiny pro správu: Tyto skupiny jsou kontejnery, které pomáhají spravovat přístup, zásady a dodržování předpisů pro více předplatných. Všechna předplatná ve skupině pro správu automaticky dědí podmínky, které se na příslušnou skupinu pro správu vztahují.
- Předplatná: Předplatné logicky přidruží uživatelské účty a prostředky vytvořené těmito uživatelskými účty. Každé předplatné má limity nebo kvóty pro množství prostředků, které můžete vytvořit a využívat. Organizace můžou pomocí předplatných spravovat náklady a prostředky vytvořené uživateli, týmy nebo v rámci projektů.
- Skupiny prostředků: Skupina prostředků je logický kontejner, do kterého se nasazují a spravují prostředky Azure, jako jsou webové aplikace, databáze a účty úložiště.
- Prostředky: Prostředky jsou instance služeb, které vytvoříte, jako jsou virtuální počítače, úložiště nebo databáze SQL.
Služby Azure můžete zakoupit v několika cenových variantách v závislosti na velikosti a potřebách vaší organizace. Další informace najdete na stránce s přehledem cen .
Azure předplatná seskupují prostředky s přiřazeným vlastníkem zodpovědným za správu fakturace a oprávnění.
Projekt Google Cloud je koncepčně podobný předplatnému Azure z hlediska fakturace, kvót a limitů. Z funkční perspektivy se ale projekt Google Cloud podobá skupině prostředků v Azure. Jedná se o logickou jednotku, do které se nasazují cloudové prostředky.
Neexistuje žádný maximální počet předplatných Azure, která můžete vytvořit. Každé předplatné Azure je propojené s jedním tenantem Microsoft Entra ( účet v podmínkách Google Cloudu). Tenant Microsoft Entra může obsahovat neomezený počet předplatných, zatímco Google Cloud má výchozí měkký limit, který se liší podle účtu a dá se zvýšit prostřednictvím žádosti.
Správa přístupu k prostředkům Azure se provádí prostřednictvím Azure řízení přístupu na základě role (Azure RBAC), které zahrnuje více než 100 předdefinovaných rolí. Můžete také vytvářet svoje vlastní role.
Předplatná obsahují další roli, správce účtu, který představuje vlastníka předplatného a účet fakturovaný za prostředky použité v předplatném. Správce účtu může být změněn pouze převedením vlastnictví předplatného.
Pod úrovní předplatného můžete přiřadit role uživatelů a jednotlivá oprávnění ke konkrétním prostředkům. V Azure jsou všechny uživatelské účty přidružené k účtu Microsoft nebo účtu organizace (účet spravovaný prostřednictvím ID Microsoft Entra).
Předplatná mají výchozí kvóty a limity služby. Úplný seznam těchto limitů najdete v článku Limity, kvóty a omezení předplatného a služeb Azure. Tyto limity můžete zvýšit až na dostupné maximum odesláním žádosti o podporu na portálu správy.
Viz také
Řízení zdrojů
Pojem „prostředek“ v Azure označuje jakoukoli výpočetní instanci, úložiště, síťové zařízení nebo jinou entitu, kterou můžete v rámci platformy vytvořit nebo nakonfigurovat.
Azure prostředky se nasazují a spravují pomocí Azure Resource Manager.
Skupiny prostředků
Azure navíc obsahuje entitu s názvem sourcové skupiny, která uspořádá prostředky, jako jsou virtuální počítače, úložiště a virtuální síťová zařízení. Prostředek Azure je vždycky přidružený k jedné skupině prostředků. Prostředek vytvořený v jedné skupině prostředků můžete přesunout do jiné skupiny prostředků, ale vždycky může být jen v jedné skupině. Další informace najdete v tématu Přesun prostředků Azure mezi skupinami prostředků, předplatnými nebo oblastmi. Skupiny prostředků jsou základní seskupení používaná při správě prostředků Azure.
Prostředky lze také uspořádat pomocí značek. Značky jsou páry klíč–hodnota, které umožňují seskupit prostředky v rámci vašeho předplatného, bez ohledu na členství ve skupinách prostředků.
Rozhraní pro správu
Azure nabízí pro správu prostředků několik způsobů:
- Webové rozhraní. Azure Portal poskytuje kompletní webové rozhraní pro správu prostředků Azure.
- REST API. Rozhraní REST API Azure Resource Manageru poskytuje programový přístup k většině funkcí, které jsou k dispozici na webu Azure Portal.
- Příkazový řádek. Azure CLI poskytuje rozhraní příkazového řádku umožňující vytvářet a spravovat prostředky Azure. Azure CLI je k dispozici pro Windows, Linux a macOS.
- PowerShell. Moduly Azure pro prostředí PowerShell umožňují spouštět automatizované úlohy správy pomocí skriptů. PowerShell je k dispozici pro Windows, Linux a macOS.
- Šablony. Šablony Azure Resource Manageru nabízejí možnosti správy prostředků založené na šablonách JSON.
- SDK Sady SDK jsou kolekce knihoven, které uživatelům umožňují programovou správu a interakci se službami Azure.
V každém z těchto rozhraní jsou skupiny prostředků zásadně důležité pro vytváření, nasazení i úpravy prostředků Azure.
Kromě toho je k Azure dispozici také mnoho nástrojů pro správu třetích stran, jako je Hashicorp Terraform a Spinnaker.
Oblasti a zóny dostupnosti
Selhání se mohou lišit svým dopadem. Problémy s lokalizovaným hardwarem nebo selháním konfigurace můžou mít vliv na jednotlivé prostředky nebo skupiny prostředků v úloze. Méně časté jsou chyby, které narušují celé datové centrum, jako je například výpadek napájení v datovém centru. Ve výjimečných situacích může být celá oblast nedostupná.
Jedním z hlavních způsobů, jak zajistit odolnost aplikací, je využití redundance. Při návrhu aplikace ale musíte naplánovat tuto redundanci. Úroveň redundance, kterou potřebujete, navíc závisí na vašich obchodních požadavcích. Ne každá aplikace potřebuje redundanci napříč oblastmi jako ochranu proti místnímu výpadku. Obecně je potřeba najít kompromis mezi větší redundancí a spolehlivostí na jedné straně a vyššími náklady a větší složitostí na straně druhé.
V Google Cloudu má oblast dvě nebo více Zóny dostupnosti. Zóna dostupnosti odpovídá fyzicky oddělenému datovému centru v zeměpisné oblasti. Azure nabízí řadu funkcí pro zajištění redundance aplikací na všech úrovních potenciálního selhání, včetně zón dostupnosti a paired regions.
Následující tabulka shrnuje jednotlivé možnosti.
| Zóna dostupnosti | Spárovaná oblast | |
|---|---|---|
| Rozsah selhání | Datové centrum | Oblast |
| Směrování požadavků | Nástroj pro vyrovnávání zatížení mezi zónami | Správce provozu |
| Latence sítě | Nízká | Střední až vysoká |
| Virtuální sítě | virtuální síť | VNet propojení mezi regiony |
Zóny dostupnosti
Podobně jako Google Cloud můžou mít oblasti Azure zóny dostupnosti. Zóna dostupnosti je fyzicky oddělená zóna v oblasti Azure. Každá zóna dostupnosti má samostatný zdroj napájení, síť a chlazení. Nasazení virtuálních počítačů napříč zónami dostupnost pomáhá chránit aplikace proti selháním na úrovni celého datového centra.
Zónově redundantní nasazení virtuálních počítačů v Azure
Další informace najdete v tématu Doporučení k používání zón dostupnosti a oblastí.
Spárované oblasti
Pokud chcete chránit aplikaci před oblastním výpadkem, můžete ji nasadit napříč několika oblastmi a k distribuci internetové komunikace do různých oblastí využít Azure Traffic Manager. Každá oblast Azure je spárovaná s jinou oblastí. Vytvářejí tak regionální pár. S výjimkou oblasti Brazílie – jih jsou páry oblastí umístěné ve stejné zeměpisné oblasti, aby se splnily požadavky na rezidenci dat pro daňové účely a účely vymáhání zákonů.
Na rozdíl od zón dostupnosti, které jsou fyzicky oddělená datová centra, ale mohou být v relativně blízkých geografických oblastech, jsou spárované oblasti obvykle oddělené alespoň 300 mil. Tím je zajištěno, že i katastrofy zasahující velké oblasti ovlivní jenom jednu oblast z páru. Pro sousedící páry je možné nastavit synchronizaci databáze a úložiště a lze je nakonfigurovat tak, aby se aktualizace platformy nenasazovaly na obě oblasti v páru současně.
Geograficky redundantní úložiště Azure se automaticky zálohuje do příslušné spárované oblasti. U všech ostatních zdrojů znamená vytvoření plně redundantního řešení pomocí spárovaných oblastí vytvoření úplné kopie vašeho řešení v obou oblastech.
Spárované oblasti v Azure
Průvodci spolehlivostí podle služeb
Pokud chcete podrobně prozkoumat doporučení ke spolehlivosti pro každou jinou službu Azure, můžete použít Průvodci spolehlivostí služeb.
Viz také
Služby
Pro seznam toho, jak se služby mapují mezi platformami, najdete porovnání služeb Google Cloud a Azure.
Ne všechny produkty a služby Azure jsou k dispozici ve všech oblastech. Další informace naleznete v tématu Produkty podle oblasti. Záruky dostupnosti a prostojové zásady kreditů pro každý produkt nebo službu Azure najdete v dokumentu Smlouvy o úrovni služeb pro online služby Microsoftu .