Anleitung mit den ersten Schritten für Azure-Entwickler

Was ist Azure?

Azure ist eine umfassende Cloudplattform, die Ihre vorhandenen Anwendungen hosten und die Entwicklung neuer Anwendungen optimieren kann. Mit Azure ist es sogar möglich, lokale Anwendungen zu erweitern. Azure integriert die Clouddienste, die Sie zum Entwickeln, Testen, Bereitstellen und Verwalten Ihrer Anwendungen benötigen. Dabei wird gleichzeitig die Effizienz des Cloud Computing genutzt.

Durch Hosten Ihrer Anwendungen in Azure können Sie klein anfangen und Ihre Anwendungen einfach horizontal hochskalieren, wenn die Kundennachfrage steigt. Azure bietet zudem die Zuverlässigkeit, die für Anwendungen mit Hochverfügbarkeit benötigt wird, einschließlich Failover zwischen unterschiedlichen Regionen. Mit dem Azure-Portal können Sie alle Ihre Azure-Dienste einfach verwalten. Sie können Ihre Dienste auch programmgesteuert mithilfe dienstspezifischer APIs und Vorlagen verwalten.

Dieses Handbuch ist eine Einführung in die Azure-Plattform für Anwendungsentwickler. Es bietet die Unterstützung und Anleitung, die Sie benötigen, um mit dem Erstellen neuer Anwendungen in Azure oder dem Migrieren vorhandener Anwendungen zu Azure zu beginnen.

Wo beginne ich?

Mit der Vielzahl von Diensten, die Azure bietet, kann es eine abschreckende Aufgabe sein, herauszufinden, welche Dienste Sie für die Unterstützung Ihrer Lösungsarchitektur benötigen. In diesem Abschnitt werden die Azure-Dienste hervorgehoben, die von Entwicklern am häufigsten genutzt werden. Eine Liste aller Azure-Dienste finden Sie in der Azure-Dokumentation.

Zunächst müssen Sie sich entscheiden, wie Sie Ihre Anwendung in Azure hosten wollen. Müssen Sie Ihre gesamte Infrastruktur als virtuellen Computer (VM) verwalten? Können Sie die Verwaltungseinrichtungen der Plattform verwenden, die von Azure bereitgestellt werden? Benötigen Sie möglicherweise ein serverloses Framework, um nur die Codeausführung zu hosten?

Ihre Anwendung benötigt Cloudspeicher, für den Azure mehrere Optionen bereitstellt. Sie können die Unternehmensauthentifizierung von Azure nutzen. Es gibt auch Tools für die cloudbasierte Entwicklung und Überwachung, und die meisten Dienste zum Hosen bieten DevOps-Integration.

Sehen wir uns nun einige bestimmte Dienste an, die Sie für Ihre Anwendungen untersuchen sollten.

Anwendungshosting

Azure stellt mehrere cloudbasierte Computerangebote bereit, mit denen Sie Ihre Anwendung ausführen können. Sie müssen sich also keine Sorgen über Infrastrukturdetails machen. Sie können Ihre Ressourcen bequem hoch- oder aufskalieren, sobald Ihre Anwendungsnutzung steigt.

Azure bietet Dienste, die Ihre Anforderungen für Anwendungsentwicklung und Hosting unterstützen. Mit den Infrastructure-as-a-Service-Angeboten (IaaS) von Azure können Sie das Hosting Ihrer Anwendungen vollständig selbst steuern. Die Platform-as-a-Service-Angebote (PaaS) von Azure bieten Ihnen vollständig verwaltete Dienste, die Sie zur Unterstützung Ihrer Apps benötigen. Es gibt sogar die Möglichkeit zum serverlosen Hosten in Azure, wo Sie nur Ihren Code schreiben müssen.

Azure App Service

Wenn Sie den schnellsten Weg zum Veröffentlichen Ihrer webbasierten Projekte wählen möchten, sehen Sie sich Azure App Service an. App Service erleichtert das Erweitern Ihrer Web-Apps zur Unterstützung Ihrer mobilen Clients und das Veröffentlichen einfach genutzter REST-APIs. Diese Plattform bietet die Authentifizierung durch soziale Netzwerke, auf Datenverkehr basierte automatische Skalierung, Tests in der Produktionsumgebung sowie kontinuierliche und containerbasierte Bereitstellung.

Sie können Web-Apps, Back-Ends für mobile Apps und API-Apps erstellen. Entwickeln Sie in Ihrer bevorzugten Sprache, einschließlich .NET, .NET Core, Java, Node.js, PHP und Python. Anwendungen können in Windows- und Linux-basierten Umgebungen problemlos ausgeführt und skaliert werden.

Da sich alle drei App-Typen die App Service-Runtime teilen, können Sie eine Website hosten, mobile Clients unterstützen und Ihre APIs in Azure verfügbar machen, und das alles vom gleichen Projekt oder der gleichen Lösung aus. Weitere Informationen zu App Service erhalten Sie unter Was ist Azure Web-Apps?.

App Service wurde mit Blick auf DevOps entworfen. App Service unterstützt verschiedene Tools für die Veröffentlichung und Continuous Integration von Implementierungen. Zu diesen Tools gehören GitHub-Webhooks, Jenkins, Azure DevOps, TeamCity und andere.

Sie können Ihre vorhandenen Anwendungen zu App Service migrieren, indem Sie das Onlinetool für die Migration verwenden.

Wann sie verwenden sollten: Verwenden Sie App Service, wenn Sie vorhandene Webanwendungen zu Azure migrieren, und wenn Sie eine vollständig verwaltete Hostingplattform für Ihre Web-Apps benötigen. Sie können App Service auch verwenden, wenn Sie mobile Clients unterstützen oder REST-APIs mit Ihrer App verfügbar machen müssen.

Erste Schritte: App Service erleichtert die Erstellung und Bereitstellung Ihrer ersten Web-App, mobilen App oder API-App.

Azure Virtual Machines

Als Infrastructure-as-a-Service-Anbieter (IaaS) ermöglicht Azure es Ihnen, Ihre Anwendung auf Windows- oder Linux-VMs bereitzustellen oder zu migrieren. Zusammen mit Azure Virtual Network unterstützt Azure Virtual Machines die Bereitstellung von Windows- oder Linux-VMs in Azure. Mit virtuellen Computern verfügen Sie über die vollständige Kontrolle über die Konfiguration des Computers. Wenn Sie VMs verwenden, sind Sie für die gesamte Serversoftwareinstallation, -konfiguration, -wartung und für Patches für das Betriebssystem verantwortlich.

Aufgrund dieses Maß an Kontrolle, über das Sie mit den VMs verfügen, können Sie eine Vielzahl von Serverworkloads auf Azure ausführen, die in kein PaaS-Modell passen. Diese Workloads enthalten Datenbankserver, Windows Server Active Directory und Microsoft SharePoint. Weitere Informationen finden Sie in der Dokumentation für Virtual Machines für Linux oder Windows.

Einsatzgebiete: Verwenden Sie virtuelle Computer, wenn Sie über die volle Kontrolle über Ihre Anwendungsinfrastruktur verfügen möchten oder lokale Anwendungsworkflows zu Azure migrieren möchten, ohne Änderungen vorzunehmen.

Erste Schritte: Erstellen Sie eine Linux-VM oder eine Windows-VM im Azure-Portal.

Azure Functions (serverlos)

Anstatt sich darum zu kümmern, eine ganze Anwendung oder die Infrastruktur zum Ausführen Ihres Codes aufzubauen und zu verwalten, wäre es nicht von Vorteil, wenn Sie Ihren Code einfach schreiben und als Reaktion auf Ereignisse oder nach einem Zeitplan ausführen lassen könnten? Azure Functions ist ein serverloses Angebot, mit dem Sie nur den benötigten Code schreiben. Mit Azure Functions können Sie die Codeausführung mit HTTP-Anforderungen, Webhooks, Clouddienstereignissen oder einem Zeitplan auslösen. Sie können Code in Ihrer Entwicklungssprache auswählen, z. B. C#, F#, Node.js, Java, Python oder PHP. Über die nutzungsbasierte Abrechnung zahlen Sie nur für den Zeitraum, in dem Ihr Code ausgeführt wird, und Azure skaliert flexibel nach Bedarf.

Einsatzgebiete: Verwenden Sie Azure Functions, wenn Sie über Code verfügen, der von anderen Azure-Diensten, von webbasierten-Ereignissen oder nach einem Zeitplan ausgelöst wird. Sie können Functions auch verwenden, wenn Sie den Mehraufwand eines vollständigen gehosteten Projekts nicht brauchen oder wenn nur für den Zeitraum zahlen wollen, in dem Ihr Code ausgeführt wird. Weitere Informationen finden Sie in der Übersicht über Azure Functions.

Erste Schritte: Befolgen Sie das Schnellstart-Tutorial für Functions, um Ihre erste Funktion im Portal zu erstellen.

Jetzt testen: Mit Azure Functions können Sie Ihren Code ausführen, ohne sich für ein Azure-Konto registrieren zu müssen. Probieren Sie es jetzt aus, und erstellen Sie Ihre erste Azure-Funktion.

Azure Service Fabric

Azure Service Fabric ist eine Plattform für verteilte Systeme, die das Erstellen, Packen, Bereitstellen und Verwalten skalierbarer und zuverlässiger Microservices vereinfacht. Außerdem bietet sie umfassende Funktionen für die Anwendungsverwaltung, wie z. B:

• Bereitstellung
• Wird bereitgestellt
• Überwachung
• Upgrades und Patches
• Wird gelöscht

Apps, die in einem gemeinsam genutzten Pool von Computern ausgeführt werden, können klein anfangen und bei Bedarf auf Hunderte oder Tausende VMs skaliert werden.

Service Fabric unterstützt WebAPI mit Open Web Interface für .NET (OWIN) und ASP.NET Core. Es bietet SDKs, mit denen sich Dienste unter Linux sowohl in .NET Core als auch in Java erstellen lassen. Weitere Informationen zu Service Fabric finden Sie in der Service Fabric-Dokumentation.

Wann: Service Fabric ist eine gute Wahl, wenn Sie eine Anwendung erstellen oder eine vorhandene Anwendung umschreiben, um eine Microservice-Architektur zu verwenden. Verwenden Sie Service Fabric, wenn Sie mehr Kontrolle über oder direkten Zugriff auf die zugrunde liegende Infrastruktur benötigen.

Erste Schritte:Erstellen Ihrer ersten Azure Service Fabric-Anwendung.

Azure Spring Apps

Azure Spring Apps ist eine serverlose App-Plattform, mit der Sie Ihre Java Spring Middleware-Anwendungen in der Cloud erstellen, bereitstellen, skalieren und überwachen können. Verwenden Sie Spring Cloud, um moderne Microservicemuster in Spring Boot-Apps zu bringen, wodurch Codebausteine eliminiert werden, um schnell robuste Java Spring Middleware-Apps zu erstellen.

• Nutzen Sie die verwalteten Versionen von Spring Cloud Service Discovery und Config Server. Wir stellen sicher, dass diese kritischen Komponenten unter optimalen Bedingungen ausgeführt werden.
• Konzentrieren Sie sich auf die Entwicklung Ihrer Geschäftslogik. Überlassen Sie es uns, Ihre Dienstruntime in Bezug auf Sicherheitspatches, Compliancestandards und Hochverfügbarkeit zu optimieren.
• Verwalten Sie den Lebenszyklus von Anwendungen (z. B. Bereitstellung, Start, Stopp und Skalierung), die in Azure Kubernetes Service gehostet werden.
• Stellen Sie auf einfache Weise Verbindungen zwischen Ihren Apps und Azure-Diensten wie Azure Database for MySQL und Azure Cache for Redis her.
• Führen Sie die Überwachung und Problembehandlung von Anwendungen aus, indem Sie für Unternehmen entwickelte zentrale Überwachungstools nutzen. Diese Tools ermöglichen tiefe Einblicke in die Anwendungsabhängigkeiten und die Telemetriedaten zum Betrieb.

Verwendung: Als vollständig verwalteter Dienst ist Azure Spring Apps eine gute Wahl, um die Betriebskosten für die Ausführung von Spring Boot und Spring Cloud Apps in Azure zu reduzieren.

Erste Schritte:Bereitstellen Ihrer ersten Spring Boot-App in Azure Spring Apps.

Verbessern Ihrer Anwendungen mit Azure-Diensten

Neben dem Anwendungshosting umfasst Azure Dienstangebote zur Erweiterung der Funktionalität. Sowohl in der Cloud als auch vor Ort kann Azure auch die Entwicklung und Wartung Ihrer Anwendungen verbessern.

Gehosteter Speicher und Datenzugriff

Die meisten Anwendungen müssen Daten speichern, daher spielt es keine Rolle, wie Sie Ihre Anwendung in Azure hosten möchten. Denken Sie nur an mindestens einen der folgenden Speicher- und Datendienste.

• Azure Cosmos DB: Ein global verteilter, multimodellbasierter Datenbankdienst. Diese Datenbank ermöglicht Ihnen, für eine beliebige Anzahl von geografischen Azure-Regionen mit einer umfassenden SLA elastische Skalierungen für Durchsatz und Speicher durchzuführen.

  Verwendung: Wenn Ihre Anwendung Dokument-, Tabellen- oder Diagrammdatenbanken einschließlich MongoDB-Datenbanken benötigt, mit mehreren klar definierten Konsistenzmodellen.

  Erste Schritte: Azure Cosmos DB: Erstellen einer Web-App mit einer DocumentDB-API mit .NET und dem Azure-Portal. Wenn Sie ein MongoDB-Entwickler sind, lesen Sie Azure Cosmos DB: Erstellen einer Web-App mit einer MongoDB-API mit .NET und dem Azure-Portal.

• Azure Storage: Bietet dauerhaften, hoch verfügbaren Speicher für Blobs, Warteschlangen, Dateien und andere Arten von nicht relationalen Daten. Storage stellt die Speichergrundlage für VMs bereit.

  Verwendung: Wenn Ihre App nicht relationale Daten speichert, wie Schlüssel-Wert-Paare (Tabellen), Blobs, Dateifreigaben oder Meldungen (Warteschlangen).

  Erste Schritte: Wählen Sie aus den folgenden Speichertypen aus: Blobs, Tabellen, Warteschlangen oder Dateien.

• Azure SQL-Datenbank: Eine auf Azure basierende Version der Microsoft SQL Server-Engine zum Speichern relationaler Tabellendaten in der Cloud. SQL-Datenbank bietet vorhersagbare Leistung, Skalierbarkeit ohne Downtime, Geschäftskontinuität, und Datenschutz.

  Verwendung: Wenn Ihre Anwendung Datenspeicherung mit referentieller Integrität, Transaktionsunterstützung und Unterstützung für TSQL-Abfragen erfordert.

  Erste Schritte: Erstellen Einer Datenbank in Azure SQL-Datenbank in Minuten mithilfe des Azure-Portal.

Sie können Azure Data Factory verwenden, um vorhandene lokale Daten in Azure zu verschieben. Wenn Sie nicht dazu bereit sind, Daten in die Cloud zu verschieben, können Sie mit Hybrid Connections in Azure App Service eine Verbindung Ihrer von App Service gehosteten App mit lokalen Ressourcen herstellen. Sie können von Ihren lokalen Anwendungen aus auch eine Verbindung mit Azure-Daten und Speicherdiensten herstellen.

Docker-Unterstützung

Mit Docker-Containern, einer Form der Betriebssystemvirtualisierung, können Sie Anwendungen auf effizientere und vorhersagbare Weise bereitstellen. Eine Anwendung im Container arbeitet in der Produktion auf die gleiche Weise wie in Ihren Entwicklungs- und Testsystemen. Sie können Container mit Standard-Docker-Tools verwalten. Sie können Ihre vorhandenen Kenntnisse und beliebte Open Source-Tools verwenden, um containerbasierte Anwendungen in Azure bereitzustellen und zu verwalten.

Azure bietet mehrere Methoden zum Verwenden von Containern in Ihren Anwendungen.

• Azure Kubernetes Service: Hiermit können Sie einen Cluster aus VMs, die für die Ausführung von containerisierten Anwendungen vorkonfiguriert sind, erstellen, konfigurieren und verwalten. Weitere Informationen zu Azure Kubernetes Service finden Sie unter Einführung in Azure Kubernetes Service.

  Wann Sie verwenden müssen: Wenn Sie produktionsbereite, skalierbare Umgebungen erstellen müssen, die zusätzliche Planungs- und Verwaltungstools bereitstellen oder wenn Sie einen Docker-Schwarmcluster bereitstellen.

  Erste Schritte: Bereitstellen eines Kubernetes-Dienstclusters.

• Docker-Computer: Hiermit können Sie eine Docker-Engine auf virtuellen Hosts installieren und verwalten, indem Sie Docker-Computerbefehle verwenden.

  Verwendung: Wenn Sie schnell einen Prototyp für eine App erstellen müssen, indem Sie einen einzelnen Docker-Host erstellen.

• Benutzerdefiniertes Docker-Image für App Service: Hiermit können Sie Docker-Container von einer Containerregistrierung oder einen Kundencontainer verwenden, wenn Sie eine Web-App unter Linux bereitstellen.

  Verwendung: Wenn Sie eine Web-App unter Linux für ein Docker-Image bereitstellen.

  Erste Schritte: Verwenden eines benutzerdefinierten Docker-Image für App Service unter Linux.

• Azure Container Apps: Azure Container Apps ist eine vollständig verwaltete Umgebung, mit der Sie Microservices und containerisierte Anwendungen auf einer serverlosen Plattform ausführen können. Weitere Informationen zu Azure-Container-Apps finden Sie in der Übersicht über Azure-Container-Apps.

  Wann sie verwenden sollten: Wenn Sie produktionsbereite, skalierbare Container erstellen möchten, aber die Bedenken bei der Verwaltung von Cloudinfrastruktur und komplexen Container-Orchestratoren hinter sich lassen.

  Erste Schritte: Schnellstart: Bereitstellen Ihrer ersten Container-App mit dem Azure-Portal.

• Docker-Computer: Hiermit können Sie eine Docker-Engine auf virtuellen Hosts installieren und verwalten, indem Sie Docker-Computerbefehle verwenden.

  Verwendung: Wenn Sie schnell einen Prototyp für eine App erstellen müssen, indem Sie einen einzelnen Docker-Host erstellen.

• Benutzerdefiniertes Docker-Image für App Service: Hiermit können Sie Docker-Container von einer Containerregistrierung oder einen Kundencontainer verwenden, wenn Sie eine Web-App unter Linux bereitstellen.

  Verwendung: Wenn Sie eine Web-App unter Linux für ein Docker-Image bereitstellen.

  Erste Schritte: Verwenden eines benutzerdefinierten Docker-Image für App Service unter Linux.

Authentifizierung

Es ist wichtig, nicht nur zu wissen, wer Ihre Anwendungen verwendet, sondern auch den unberechtigten Zugriff auf Ihre Ressourcen zu verhindern. Azure bietet mehrere Möglichkeiten zum Authentifizieren Ihrer App-Clients.

• Microsoft Entra-ID: Der microsoft multitenant, cloudbasierte Identitäts- und Zugriffsverwaltungsdienst. Sie können Ihrer Anwendung einmaliges Anmelden (Single Sign On, SSO) hinzufügen, indem Sie die Microsoft Entra-ID integrieren. Sie können auf Verzeichniseigenschaften zugreifen, indem Sie die Microsoft Graph-API verwenden. Sie können die Unterstützung der Microsoft Entra-ID für das OAuth2.0-Autorisierungsframework und openID-Verbinden integrieren, indem Sie systemeigene HTTP/REST-Endpunkte und die multiplatform Microsoft Entra-Authentifizierungsbibliotheken verwenden.

  Verwendung: Wenn Sie SSO bereitstellen möchten, arbeiten Sie mit graphbasierten Daten, oder authentifizieren Sie domänenbasierte Benutzer.

  Erste Schritte: Weitere Informationen finden Sie im Microsoft Entra-Entwicklerhandbuch.

• App-Dienstauthentifizierung: Wenn Sie app Service zum Hosten Ihrer App auswählen, erhalten Sie auch integrierte Authentifizierungsunterstützung für Microsoft Entra ID sowie Anbieter für soziale Identitäten , einschließlich Facebook, Google, Microsoft und Twitter/X.

  Wann Sie die Authentifizierung in einer App-Dienst-App mithilfe von Microsoft Entra-ID, Identitätsanbietern für soziale Netzwerke oder beides aktivieren möchten, ist dies der Zeitpunkt, an dem Sie die Authentifizierung aktivieren möchten.

  Erste Schritte: Weitere Informationen zur Authentifizierung in App Service finden Sie unter Authentifizierung und Autorisierung in Azure App Service.

Weitere Informationen zu bewährten Sicherheitsmethoden in Azure finden Sie unter Sicherheit in Azure – bewährte Methoden und Muster.

Überwachung

Wenn Ihre Anwendung in Azure eingerichtet ist und ausgeführt wird, müssen Sie die Leistung überwachen, nach Problemen Ausschau halten und anzeigen können, wie Kunden Ihre App verwenden. Azure bietet mehrere Überwachungsoptionen.

• Application Insights: Ein von Azure gehosteter erweiterbarer Analysedienst, der in Visual Studio integriert ist, um Ihre Live-Webanwendungen zu überwachen. Dies stellt für Sie die Daten bereit, die Sie benötigen, um die Leistung und Benutzerfreundlichkeit Ihrer Apps zu verbessern, unabhängig davon, ob diese in Azure gehostet werden oder nicht.

  Erste Schritte: Befolgen Sie die Anweisungen unter Application Insights – Tutorial.

• Azure Monitor: Ein Dienst, mit dem Sie die Metriken und Protokolle, die Sie mit Ihrer Azure-Infrastruktur und -Ressourcen generieren, visualisieren, abfragen, weiterleiten, archivieren und darauf reagieren können. Monitor ist eine einzelne Quelle zum Überwachen von Azure-Ressourcen und stellt die Datenansichten bereit, die Ihnen im Azure-Portal angezeigt werden.

  Erste Schritte: Erste Schritte mit Azure Monitor.

DevOps-Integration

Unabhängig davon, ob Azure VMs bereitstellt oder Ihre Web-Apps mit Continuous Integration veröffentlicht, ist Azure in die meisten der gängigen DevOps-Tools integrierbar. Sie können mit den Tools arbeiten, über die Sie bereits verfügen, und die bisherige Benutzerfreundlichkeit dank der Unterstützung für z.B. folgende Tools maximieren:

• Jenkins
• GitHub
• Puppet
• Chef
• TeamCity
• Ansible
• Azure DevOps

Erste Schritte: DevOps-Optionen für eine App Service-App können Sie hier anzeigen: Kontinuierliche Bereitstellung in Azure App Service.

Jetzt testen:Testen Sie mehrere der DevOps-Integrationen.

Azure-Regionen

Azure ist eine globale Cloudplattform, die in vielen Regionen auf der ganzen Welt allgemein verfügbar ist. Beim Bereitstellen eines Diensts, einer Anwendung oder einer VM in Azure werden Sie aufgefordert, eine Region auszuwählen. Diese Region steht für ein bestimmtes Rechenzentrum, in dem Ihre Anwendung ausgeführt wird bzw. in dem Ihre Daten gespeichert werden. Diese Regionen entsprechen bestimmten Standorten, die auf der Seite Azure-Regionen veröffentlicht sind.

Auswählen der besten Region für Ihre Anwendung und Daten

Einer der Vorteile der Verwendung von Azure ist, dass Sie Ihre Anwendungen in verschiedenen Rechenzentren auf der ganzen Welt bereitstellen können. Die Region, die Sie auswählen, kann sich auf die Leistung Ihrer Anwendung auswirken. Beispielsweise ist es besser, eine Region auszuwählen, die näher an den meisten Ihrer Kunden liegt, um die Wartezeit bei Netzwerkanforderungen zu reduzieren. Möglicherweise möchten Sie Ihre Region auch so auswählen, dass sie die rechtlichen Anforderungen für den Vertrieb Ihrer App in bestimmten Ländern/Regionen erfüllen. Es wird immer empfohlen, Anwendungsdaten im gleichen Rechenzentrum oder in einem Rechenzentrum zu speichern, das so nah wie möglich an dem Rechenzentrum liegt, das Ihre Anwendung hostet.

Apps in mehreren Regionen

Es ist zwar unwahrscheinlich aber nicht unmöglich, dass ein gesamtes Rechenzentrum aufgrund eines Ereignisses, z. B. eine Naturkatastrophe oder ein Ausfall des Internets, offline geschaltet wird. Es wird empfohlen, wichtige Geschäftsanwendungen in mehreren Rechenzentren zu hosten, um maximale Verfügbarkeit zu gewährleisten. Die Verwendung von mehreren Regionen kann zudem die Wartezeit für globale Benutzer verringern und bietet zusätzliche Flexibilität beim Aktualisieren von Anwendungen.

Einige Dienste, wie VM und App Services, verwenden Azure Traffic Manager, um die Unterstützung in mehreren Regionen mit Failover zwischen Regionen zu ermöglichen, um Unternehmensanwendungen mit hoher Verfügbarkeit zu unterstützen. Ein Beispiel finden Sie unter Azure-Referenzarchitektur: Ausführen einer Webanwendung in mehreren Regionen.

Verwendung: Wenn Sie über Unternehmensanwendungen und Anwendungen mit hoher Verfügbarkeit verfügen, die vom Failover und der Replikation profitieren.

Wie verwalte ich meine Anwendungen und Projekte?

Azure bietet für Sie eine Reihe von Möglichkeiten zum Erstellen und Verwalten Ihrer Azure-Ressourcen, -Anwendungen und -Projekte – sowohl programmgesteuert als auch im Azure-Portal.

Befehlszeilenschnittstellen und PowerShell

Azure bietet zwei Möglichkeiten, Ihre Anwendungen und Dienste über die Befehlszeile zu verwalten. Sie können Tools wie Bash, Terminal, die Eingabeaufforderung oder Ihr bevorzugtes Befehlszeilentool verwenden. Üblicherweise können Sie über die Befehlszeile die gleichen Tasks ausführen wie im Azure-Portal – z.B. das Erstellen und Konfigurieren von virtuellen Computern, virtuellen Netzwerken, Web-Apps und anderen Diensten.

• Azure CLI: Hiermit können Sie eine Verbindung mit einem Azure-Abonnement herstellen und verschiedene Tasks für Azure-Ressourcen über die Befehlszeile programmieren.

• Azure PowerShell: Bietet eine Reihe von Modulen mit Cmdlets, die es Ihnen ermöglichen, Azure-Ressourcen zu verwalten, indem Sie Windows PowerShell verwenden.

Azure-Portal

Das Azure-Portal ist eine webbasierte Anwendung, die Sie zum Erstellen, Verwalten und Entfernen von Azure-Ressourcen und -Diensten verwenden können. Sie hat folgenden Inhalt:

• Ein konfigurierbares Dashboard
• Tools zur Ressourcenverwaltung in Azure
• Zugriff auf die Abonnementeinstellungen und Abrechnungsinformationen

Weitere Informationen finden Sie unter Azure-Portal – Übersicht.

REST-APIs

Azure basiert auf einem Satz von REST-APIs, die die Benutzeroberfläche des Azure-Portals unterstützen. Die meisten dieser REST-APIs werden ebenfalls unterstützt, um Ihnen zu ermöglichen, Ihre Azure-Ressourcen und -Anwendungen über jedes internetfähige Gerät programmgesteuert bereitzustellen und zu verwalten. Die komplette REST-API-Dokumentation finden Sie unter der Azure REST SDK reference (Azure REST SDK-Referenz).

APIs

Neben den REST-APIs können Sie mithilfe von vielen Azure-Diensten auch programmgesteuert Ressourcen von Ihren Anwendungen verwalten, indem Sie plattformspezifische Azure SDKs verwenden, einschließlich SDKs für die folgenden Entwicklungsplattformen:

• .NET
• Node.js
• Java
• PHP
• Python
• Ruby
• Go

Dienste wie Mobile Apps und Azure Media Services stellen clientseitige SDKs bereit, um Ihnen den Zugriff auf Dienste von Web- und Mobile Client-Apps aus zu ermöglichen.

Azure Resource Manager

Wenn Sie Ihre App in Azure ausführen, müssen Sie wahrscheinlich mit mehreren Azure-Diensten arbeiten. Diese Dienste folgen demselben Lebenszyklus und können als logische Einheit betrachtet werden. Eine Web-App könnte beispielsweise die Dienste Web-Apps, SQL-Datenbank, Storage, Azure Cache für Redis und Azure Content Delivery Network verwenden. Azure Resource Manager ermöglicht es Ihnen, mit den Ressourcen in Ihrer Anwendung als Gruppe zu arbeiten. Sie können alle Ressourcen in einem einzigen koordinierten Vorgang bereitstellen, aktualisieren oder löschen.

Zusätzlich zur logischen Gruppierung und dem Verwalten von zugehörigen Ressourcen umfasst Azure Resource Manager Bereitstellungsfunktionen, mit deren Hilfe Sie die Bereitstellung und die Konfiguration zugehöriger Ressourcen anpassen können. Beispielsweise können Sie mit dem Resource Manager eine Anwendung bereitstellen und konfigurieren. Diese Anwendung kann aus mehreren virtuellen Computern, einem Load Balancer und einer Datenbank in Azure SQL-Datenbank als einzelne Einheit bestehen.

Sie entwickeln diese Bereitstellungen mit einer einfach zu verwendenden Infrastruktur-as-Code-Sprache namens Bicep. Wenn Sie einen weniger semantischen ansatz bevorzugen, können Sie eine Azure Resource Manager-Vorlage verwenden, bei der es sich um ein JSON-formatiertes Dokument handelt. Mit Bicep-Dateien oder -Vorlagen können Sie eine Bereitstellung definieren und Ihre Anwendungen deklarativ verwalten, anstatt mit Skripts. Ihre Vorlagen können für unterschiedliche Umgebungen geeignet sein, z.B. Testing, Staging und Produktion. Beispielsweise können Sie durch anhand von Vorlagen eine Schaltfläche zu einem GitHub-Repository hinzufügen, die den Code im Repository für eine Reihe von Azure-Diensten mit einem einzigen Klick bereitstellt.

Wann sie verwenden sollten: Verwenden Sie Bicep- oder Resource Manager-Vorlagen, wenn Sie eine vorlagenbasierte Bereitstellung für Ihre App benötigen, die Sie programmgesteuert mithilfe von REST-APIs, der Azure CLI und Azure PowerShell verwalten können.

Erste Schritte: Informationen zu den ersten Schritten mit Bicep finden Sie unter Was ist Bicep?. Erste Schritte zum Verwenden von Vorlagen finden Sie unter Erstellen von Azure Resource Manager-Vorlagen.

Grundlegendes zu Konten, Abonnements und Abrechnung

Als Entwickler tauchen wir gern direkt in den Code ein und möchten so schnell wie möglich damit beginnen, unsere Anwendungen zum Ausführen zu bringen. Wir möchten Sie allerdings dazu ermutigen, so einfach wie möglich mit Azure zu beginnen. Um Sie dabei zu unterstützen, bietet Azure eine kostenlose Testversion. Für einige Dienste wie Azure App Service ist sogar eine Funktion zum kostenlosen Testen verfügbar, für die Sie nicht einmal ein Konto erstellen müssen. Auch wenn es noch so viel Spaß macht, in den Code einzutauchen und Ihre Anwendung bei Azure bereitzustellen, ist es auch wichtig, dass Sie sich etwas Zeit nehmen, um zu verstehen, wie Azure funktioniert. Dies ist insbesondere in Hinblick auf Benutzerkonten, Abonnements und die Abrechnung interessant.

Was ist ein Azure-Konto?

Um ein Azure-Abonnement zu erstellen oder damit zu arbeiten, müssen Sie über ein Azure-Konto verfügen. Ein Azure-Konto ist einfach eine Identität in der Microsoft Entra-ID oder in einem anderen Verzeichnis, z. B. einer Geschäfts-, Schul- oder Uniorganisation, die Microsoft Entra ID vertraut. Wenn Sie nicht zu einer solchen Organisation gehören, können Sie jederzeit ein Abonnement mithilfe Ihres Microsoft-Kontos erstellen, das von Microsoft Entra ID als vertrauenswürdig eingestuft wird. Weitere Informationen zum Integrieren lokaler Windows Server Active Directory mit Microsoft Entra-ID finden Sie unter Integrieren Ihrer lokalen Identitäten mit Microsoft Entra ID.

Jedes Azure-Abonnement verfügt über eine Vertrauensstellung mit einer Microsoft Entra-Instanz. Dies bedeutet, dass das Abonnement die Aufgabe delegiert, Benutzer, Dienste und Geräte an diese Microsoft Entra-Instanz zu authentifizieren. Mehrere Abonnements können dem gleichen Verzeichnis vertrauen, ein Abonnement vertraut jedoch nur einem Verzeichnis. Weitere Informationen finden Sie unter "Zuordnung zu Azure-Abonnements zur Microsoft Entra-ID".

Neben der Definition einzelner Azure-Kontoidentitäten, auch als Benutzer bezeichnet, können Sie Gruppen in Microsoft Entra ID definieren. Das Erstellen von Benutzergruppen ist eine gute Methode zum Verwalten des Zugriffs auf Ressourcen in einem Abonnement mithilfe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). Informationen zum Erstellen von Gruppen finden Sie unter Erstellen einer Gruppe in der Microsoft Entra-ID. Sie können Gruppen auch mithilfe von PowerShell erstellen und verwalten.

Verwalten Ihrer Abonnements

Ein Abonnement ist eine logische Gruppierung von Azure-Diensten, die mit einem Azure-Konto verknüpft ist. Ein einzelnes Azure-Konto kann mehrere Abonnements enthalten. Die Abrechnung für Azure-Dienste erfolgt auf Abonnementbasis. Eine Liste der verfügbaren Abonnementangebote nach Typ finden Sie unter Microsoft Azure-Angebotsdetails. Für Azure-Abonnements gibt es einen Kontoadministrator, der die vollständige Kontrolle über das Abonnement hat. Sie verfügen auch über einen Dienstadministrator, der die Kontrolle über alle Dienste im Abonnement hat. Informationen über Administratoren für klassische Abonnements finden Sie unter Hinzufügen oder Ändern von Azure-Abonnementadministratoren. Einzelnen Konten kann über die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC) detaillierte Kontrolle über Azure-Ressourcen gewährt werden.

Ressourcengruppen

Wenn Sie neue Azure-Dienste bereitstellen, erfolgt die in einem angegebenen Abonnement. Einzelne Azure-Dienste, die auch Ressourcen genannt werden, werden im Kontext einer Ressourcengruppe erstellt. Ressourcengruppen vereinfachen das Bereitstellen und Verwalten der Ressourcen Ihrer Anwendung. Eine Ressourcengruppe sollte alle Ressourcen für Ihre Anwendung enthalten, mit der Sie als Einheit arbeiten möchten. Sie können Ressourcen zwischen Ressourcengruppen und sogar in verschiedene Abonnements verschieben. Informationen zum Verschieben von Ressourcen finden Sie unter Verschieben von Ressourcen in eine neue Ressourcengruppe oder ein neues Abonnement.

Der Azure-Ressourcen-Explorer eignet sich hervorragend zum Visualisieren der Ressourcen, die Sie bereits in Ihrem Abonnement erstellt haben. Weitere Informationen finden Sie unter Verwenden des Azure-Ressourcen-Explorer zum Anzeigen und Ändern von Ressourcen.

Gewähren des Zugriffs auf Ressourcen

Wenn Sie den Zugriff auf Azure-Ressourcen gewähren, ist es empfehlenswert, Benutzern so wenig Berechtigungen wie möglich zum Ausführen einer bestimmten Aufgabe bereitzustellen.

• Azure rollenbasierte Zugriffssteuerung (Azure RBAC): In Azure können Sie zugriff auf Benutzerkonten (Prinzipale) in einem bestimmten Bereich gewähren: Abonnement, Ressourcengruppe oder einzelne Ressourcen. Mit Azure RBAC können Sie Ressourcen in einer Ressourcengruppe bereitstellen und einem bestimmten Benutzer oder einer bestimmten Gruppe Berechtigungen erteilen. Sie können auch den Zugriff auf nur die Ressourcen beschränken, die zur Zielressourcengruppe gehören. Sie können auch den Zugriff auf eine einzelne Ressource, z.B. einen virtuellen Computer oder ein virtuelles Netzwerk, gewähren. Um Zugriff zu gewähren, weisen Sie dem Benutzer, der Gruppe oder dem Dienstprinzipal eine Rolle zu. Es existieren viele vordefinierte Rollen, und Sie können auch Ihre eigenen benutzerdefinierten Rollen definieren. Weitere Informationen finden Sie in folgendem Artikel: Was ist die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC)?.

  Einsatzgebiete: Wenn Sie eine differenzierte Zugriffsverwaltung für Benutzer und Gruppen benötigen, oder wenn Sie einen Benutzer zum Besitzer eines Abonnements machen müssen.

  Erste Schritte: Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Azure-Rollenzuweisungen über das Azure-Portal.

• Verwaltete Identitäten für Azure-Ressourcen: Eine häufige Herausforderung für Entwickler ist die Verwaltung von geheimen Schlüsseln, Anmeldeinformationen, Zertifikaten und Schlüsseln, die zur Sicherung der Kommunikation zwischen Diensten verwendet werden. Dank verwalteter Identitäten müssen Entwickler keine Anmeldeinformationen mehr verwalten.

  Wann sie verwenden möchten: Wenn Sie die Gewährung von Zugriff und Authentifizierung für Azure-Ressourcen verwalten möchten, ohne Anmeldeinformationen verwalten zu müssen. Weitere Informationen finden Sie unter Was sind verwaltete Identitäten für Azure-Ressourcen?.

• Dienstprinzipalobjekte: Zusammen mit der Bereitstellung des Zugriffs auf Benutzerprinzipale und -gruppen können Sie denselben Zugriff auf einen Dienstprinzipal gewähren.

  Wann sie verwenden müssen: Wenn Sie Azure-Ressourcen programmgesteuert verwalten oder Zugriff für Anwendungen gewähren. Weitere Informationen finden Sie unter Erstellen einer Active Directory-Anwendung und eines Dienstprinzipals.

Tags

Mit Azure Resource Manager können Sie einzelnen Ressourcen benutzerdefinierte Tags zuweisen. Tags, die Schlüssel-Wert-Paare sind, können hilfreich sein, wenn Sie Ressourcen für die Abrechnung oder die Überwachung organisieren müssen. Tags bieten Ihnen eine Möglichkeit, Ressourcen über mehrere Ressourcengruppen hinweg nachzuverfolgen. Sie können Tags auf folgende Arten zuweisen:

• Im Portal
• In der Azure Resource Manager-Vorlage
• Verwenden der REST-API
• Verwenden der Azure-Befehlszeilenschnittstelle
• PowerShell

Sie können jeder Ressource mehrere Tags zuweisen. Weitere Informationen finden Sie unter Verwenden von Tags zum Organisieren von Ressourcen.

Abrechnung

Beim Übergang von lokalem Computing zu in der Cloud gehosteten Diensten sind die Nachverfolgung und das Schätzen der Dienstnutzung sowie der zugehörigen Kosten wichtige Aspekte. Sie sollten einschätzen können, welche Kosten für das Ausführen neuer Ressourcen monatlich anfallen. Zudem können Sie projizieren, wie die Abrechnung für einen gegebenen Monat basierend auf den aktuellen Ausgaben aussieht.

Abrufen von Ressourcennutzungsdaten

Azure bietet eine Reihe von Abrechnungs-REST-APIs, die den Zugriff auf den Ressourcenverbrauch und Metadateninformationen für Azure-Abonnements gewähren. Durch diese Abrechnungs-APIs können Sie Azure-Kosten besser vorhersagen und verwalten. Sie können Ausgaben in Stundenschritten verfolgen und analysieren und Ausgabenwarnungen erstellen. Außerdem können Sie die künftige Abrechnung auf der Grundlage der aktuellen Nutzungstrends vorhersagen.

Erste Schritte: Weitere Informationen zur Verwendung der Abrechnungs-APIs finden Sie unter Übersicht über die Automatisierung der Kostenverwaltung.

Vorhersagen künftiger Kosten

Es ist zwar schwierig, die Kosten im Voraus zu schätzen, aber Azure bietet Ihnen einige hilfreiche Tools. Sie können zum Beispiel einen Preisrechner nutzen, um die Kosten der bereitgestellten Ressourcen einzuschätzen. Darüber hinaus können Sie die Abrechnungsressourcen im Portal und die Abrechnungs-REST-APIs verwenden, um die künftigen Kosten basierend auf der aktuellen Nutzung vorherzusagen.

Erste Schritte: Weitere Informationen finden Sie unter Übersicht über die Automatisierung der Kostenverwaltung.