Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel ist für Google Cloud-Experten bestimmt und soll ihnen die Grundlagen zu Konten, Plattform und Diensten von Microsoft Azure vermitteln. Zudem werden die wichtigsten Gemeinsamkeiten und Unterschiede zwischen der Google Cloud- und der Azure-Plattform erläutert.
Hinweis
Google Cloud wurde zuvor als Google Cloud Platform (GCP) bezeichnet.
Sie lernen Folgendes:
- Organisation der Konten und Ressourcen in Azure
- Struktur der verfügbaren Lösungen in Azure
- Unterschiede zwischen den wichtigsten Azure- und Google Cloud-Diensten
Die Funktionalität von Azure und Google Cloud hat sich im Laufe der Zeit unabhängig voneinander weiterentwickelt, sodass bedeutende Unterschiede zwischen diesen hinsichtlich Implementierung und Entwurf bestehen.
Übersicht: Azure für Google Cloud
Wie Google Cloud basiert auch Microsoft Azure auf einer zentralen Gruppe von Compute-, Speicher-, Datenbank- und Netzwerkdiensten. In der Vielzahl der Fälle herrscht bei beiden Plattformen eine grundsätzliche Äquivalenz zwischen den angebotenen Produkten und Diensten. Sowohl mit Google Cloud als auch Azure können hochverfügbare Lösungen basierend auf Linux- oder Windows-Hosts erstellt werden. Wenn Sie also mit der Entwicklung mit Linux- und OSS-Technologien vertraut sind, so sind beide Plattformen geeignet.
Die Funktionalität beider Plattformen weist zwar Ähnlichkeiten auf, allerdings sind die Ressourcen, die diese Funktionalität bereitstellen, häufig unterschiedlich organisiert. Genaue 1:1-Beziehungen zwischen den diensten, die zum Erstellen einer Lösung erforderlich sind, sind nicht immer klar. In anderen Fällen wird ein bestimmter Dienst nur auf einer Plattform angeboten, jedoch nicht auf der anderen.
Verwalten von Konten und Abonnements
Azure verfügt über eine Hierarchie von Verwaltungsgruppen und Abonnements und Ressourcengruppen, um Ressourcen effektiv zu verwalten. Diese ähnelt der Hierarchie aus Ordnern und Projekten für Ressourcen in Google Cloud.
Azure-Ebenen des Verwaltungsbereichs
- Verwaltungsgruppen: Diese Gruppen sind Container, mit denen Sie Zugriff, Richtlinien und Konformität für mehrere Abonnements verwalten können. Alle Abonnements in einer Verwaltungsgruppe erben automatisch die auf die Verwaltungsgruppe angewendeten Bedingungen.
- Abonnements: Ein Abonnement schafft eine logische Zuordnung zwischen Benutzerkonten und den von diesen Benutzerkonten erstellten Ressourcen. Für jedes Abonnement gelten Einschränkungen oder Kontingente für die Menge an Ressourcen, die Sie erstellen und verwenden können. Organisationen können Abonnements verwenden, um die Kosten und Ressourcen zu verwalten, die von Benutzern, Teams oder Projekten erstellt werden.
- Ressourcengruppen: Eine Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen wie Web-Apps, Datenbanken und Speicherkonten bereitgestellt und verwaltet werden.
- Ressourcen: Ressourcen sind Instanzen von Diensten, die Sie erstellen. Hierzu zählen beispielsweise virtuelle Computer, Speicher oder SQL-Datenbanken.
Azure-Dienste können abhängig von der Größe und den Anforderungen Ihres Unternehmens mit verschiedenen Preisoptionen erworben werden. Weitere Informationen finden Sie auf der Seite "Preisübersicht" .
Azure Abonnements gruppieren Ressourcen mit einem zugewiesenen Besitzer, der für die Abrechnungs- und Berechtigungsverwaltung zuständig ist.
Ein Google Cloud-Projekt ähnelt im Hinblick auf Abrechnung, Kontingente und Grenzwerte konzeptionell dem Azure-Abonnement. Aus funktionaler Sicht entspricht ein Google Cloud-Projekt jedoch eher einer Ressourcengruppe in Azure. Es handelt sich um eine logische Einheit, in der Cloudressourcen bereitgestellt werden.
Es gibt keine maximale Anzahl von Azure-Abonnements, die Sie erstellen können. Jedes Azure-Abonnement ist mit einem einzelnen Microsoft Entra-Mandanten verknüpft (bei Google Cloud als Konto bezeichnet). Ein Microsoft Entra Mandant kann eine unbegrenzte Anzahl von Abonnements enthalten, während Google Cloud über ein standardmäßiges softes Limit verfügt, das je Konto variiert und über eine Anforderung erhöht werden kann.
Die Zugriffsverwaltung für Azure Ressourcen erfolgt über Azure rollenbasierte Zugriffssteuerung (Azure RBAC), die über 100 integrierte Rollen umfasst. Sie können auch eigene benutzerdefinierte Rollen erstellen.
Abonnements enthalten eine zusätzliche Rolle, den Konto-Administrator, der den Abonnementinhaber darstellt und das Konto verwaltet, das für die in dem Abonnement genutzten Ressourcen belastet wird. Eine Änderung des Kontoadministrators ist nur durch Übertragung des Abonnementbesitzes möglich.
Unter der Abonnementebene können Sie Benutzerrollen und individuelle Berechtigungen bestimmten Ressourcen zuweisen. In Azure sind alle Benutzerkonten entweder mit einem Microsoft-Konto oder einem Organisationskonto (einem mit Microsoft Entra ID verwalteten Konto) verknüpft.
Für Abonnements gelten standardmäßige Dienstkontingente und -einschränkungen. Eine vollständige Liste zu diesen Einschränkungen finden Sie unter Einschränkungen für Azure-Abonnements und Dienste, Kontingente und Einschränkungen. Diese Einschränkungen können bis zum Maximalwert erhöht werden, wenn Sie eine entsprechende Supportanfrage im Verwaltungsportal stellen.
Siehe auch
- Hinzufügen oder Ändern von Azure-Administratorrollen
- Wie Sie Ihre Azure-Rechnungen und täglichen Nutzungsdaten herunterladen
Ressourcenverwaltung
Der Begriff „Ressource“ bezeichnet in Azure Computeinstanzen, Speicherobjekte, Netzwerkgeräte oder sonstige Entitäten, die Sie innerhalb der Plattform erstellen oder konfigurieren können.
Azure Ressourcen werden mithilfe von Azure Resource Manager bereitgestellt und verwaltet.
Ressourcengruppen
Azure verfügt darüber hinaus über eine Entität namens Ressourcengruppen die Ressourcen wie VMs, Speicher und virtuelle Netzwerkgeräte organisieren. Eine Azure-Ressource ist immer einer Ressourcengruppe zugeordnet. Eine Ressource, die in einer Ressourcengruppe erstellt wird, kann in eine andere Gruppe verschoben werden, sich jedoch jederzeit nur in einer Ressourcengruppe befinden. Weitere Informationen finden Sie unter Verschieben von Azure-Ressourcen zwischen Ressourcengruppen, Abonnements oder Regionen. Ressourcengruppen zählen zu den grundlegenden Gruppierungsmethoden in Azure Resource Manager.
Ressourcen können auch mithilfe von Tags organisiert werden. Bei Tags handelt es sich um Schlüssel-Wert-Paare, mit denen Sie Ressourcen unabhängig von ihrer Zugehörigkeit zu einer Ressourcengruppe in Ihrem Abonnement gruppieren können.
Verwaltungsoberflächen
Azure bietet verschiedene Möglichkeiten zur Verwaltung Ihrer Ressourcen:
- Weboberfläche: Das Azure-Portal bietet eine vollständige webbasierte Verwaltungsoberfläche für Azure-Ressourcen.
- REST-API: Die Azure Resource Manager-REST-API ermöglicht einen programmgesteuerten Zugriff auf die meisten im Azure-Portal verfügbaren Funktionen.
- Befehlszeile: Die Azure CLI verfügt über eine Befehlszeilenschnittstelle, mit der Azure-Ressourcen erstellt und verwaltet werden können. Die Azure CLI ist für Windows, Linux und macOS verfügbar.
- PowerShell: Mit den Azure-Modulen für PowerShell können Sie anhand eines Skripts automatisierte Verwaltungsaufgaben ausführen. PowerShell ist für Windows, Linux und macOS verfügbar.
- -Vorlagen Azure Resource Manager-Vorlagen bieten auf JSON-Vorlagen basierende Ressourcenverwaltungsfunktionen.
- SDK: Bei den SDKs handelt es sich um eine Sammlung von Bibliotheken, mit denen Benutzer Azure-Dienste programmgesteuert verwalten und mit ihnen interagieren können.
Bei beiden Schnittstellen spielen Ressourcengruppen eine zentrale Rolle für die Art und Weise, wie Azure-Ressourcen erstellt, bereitgestellt oder geändert werden.
Darüber hinaus sind viele Drittanbieter-Verwaltungstools wie Hashicorps Terraform und Spinnaker auch auf Azure verfügbar.
Regionen und Verfügbarkeitszonen
Fehler und Ausfälle können mit unterschiedlichen Auswirkungen verbunden sein. Lokalisierte Hardwarefehler oder Konfigurationsprobleme können sich auf einzelne Ressourcen oder Ressourcengruppen in einer Workload auswirken. Weniger häufig treten Fehler auf, die zu Störungen für ein gesamtes Rechenzentrum führen, z.B. zu einem Stromausfall im Rechenzentrum. In selten Fällen kann es vorkommen, dass eine gesamte Region nicht mehr verfügbar ist.
Eines der wichtigsten Verfahren, mit dem für eine Anwendung die Resilienz sichergestellt werden kann, ist die Redundanz. Sie müssen diese Redundanz aber beim Entwerfen der Anwendung einplanen. Außerdem hängt das erforderliche Maß an Redundanz von Ihren Geschäftsanforderungen ab. Nicht jede Anwendung erfordert regionsübergreifende Redundanz zum Schutz vor regionalen Ausfällen. In der Regel muss ein Kompromiss zwischen höherer Redundanz und Zuverlässigkeit und einer höheren Kostensumme und Komplexität gefunden werden.
In Google Cloud enthält eine Region mindestens zwei Verfügbarkeitszonen. Eine Verfügbarkeitszone entspricht einem physisch isolierten Rechenzentrum in einer geografischen Region. Azure verfügt über zahlreiche Features für die Bereitstellung von Anwendungsredundanz auf jeder Ebene potenzieller Fehler, einschließlich verfügbarkeitszonen und paired Regions.
Die einzelnen Optionen sind in der folgenden Tabelle zusammengefasst:
| Verfügbarkeitszone | Regionspaar | |
|---|---|---|
| Fehlerumfang | Rechenzentrum | Region |
| Routinganforderung | Zonenübergreifender Lastenausgleich | Verkehrsmanager |
| Netzwerklatenz | Niedrig | Mittel bis hoch |
| Virtuelle Netzwerke | VNet | Regionsübergreifendes VNet-Peering |
Verfügbarkeitszonen
Wie bei Google Cloud können auch Azure-Regionen Verfügbarkeitszonen haben. Eine Verfügbarkeitszone ist eine physisch getrennte Zone in einer Azure-Region. Jede Verfügbarkeitszone verfügt über eine eigene Stromquelle, ein Netzwerk und eine Kühlung. Die Bereitstellung von VMs über Verfügbarkeitszonen hinweg dient dem Schutz einer Anwendung vor Ausfällen, die ein gesamtes Rechenzentrum betreffen.
Zonenredundante VM-Bereitstellung in Azure
Weitere Informationen finden Sie unter – Empfehlungen zur Verwendung von Verfügbarkeitszonen und Regionen.
Gepaarte Regionen
Um eine Anwendung vor einem regionalen Ausfall zu schützen, können Sie sie in mehreren Regionen bereitstellen, indem Sie Azure Traffic Manager zum Verteilen von Internetdatenverkehr auf die verschiedenen Regionen verwenden. Jede Azure-Region ist mit einer anderen Region gekoppelt. Zusammen bilden sie ein Regionspaar. Mit Ausnahme von Brasilien Süd befinden sich Regionenpaare innerhalb desselben geografischen Gebiets, um Datenresidenzanforderungen für Steuer- und Rechtsdurchsetzung zu erfüllen.
Im Gegensatz zu Verfügbarkeitszonen, die physisch getrennte Rechenzentren sind, sich aber in relativ nahe gelegenen geografischen Gebieten befinden, werden gekoppelte Regionen in der Regel durch mindestens 300 Meilen getrennt. Durch dieses Design wird sichergestellt, dass sich größere Katastrophen nur auf eine der Regionen eines Paars auswirken. Bei benachbarten Paaren können Datenbank- und Speicherdienstdaten synchronisiert werden, und sie sind so konfiguriert, dass Plattformupdates jeweils nur in einer Region eines Paares ausgeführt werden.
Georedundanter Azure-Speicher wird automatisch im entsprechenden Regionspaar gesichert. Bei allen anderen Ressourcen heißt die Erstellung einer vollständig redundanten Lösung mit Regionspaaren, dass in beiden Regionen eine vollständige Kopie Ihrer Lösung erstellt wird.
Regionspaare in Azure
Zuverlässigkeitsleitfäden nach Dienst
Um Zuverlässigkeitsempfehlungen für jeden einzelnen Azure Dienst detailliert zu untersuchen, können Sie die Service Zuverlässigkeitsleitfäden verwenden.
Siehe auch
- Hochverfügbarkeit für Azure-Anwendungen
- Failure and disaster recovery for Azure applications (Wiederherstellung bei einem Fehler oder Notfall für Azure-Anwendungen)
Dienste
Informationen zur Zuordnung von Diensten zwischen verschiedenen Plattformen finden Sie unter Vergleich von Google Cloud mit Azure-Diensten.
Es sind nicht alle Azure-Produkte und -Dienste in allen Regionen verfügbar. Weitere Informationen finden Sie unter "Produkte nach Region". Sie finden die Verfügbarkeitsgarantien und Ausfallkreditrichtlinien für jedes Azure-Produkt oder jeden Dienst im Dokument " Service Level Agreements for Microsoft Online Services ".