Azure for Google Cloud Professionals

  • Cikk

Ez a cikk segít a Google Cloud szakértőinek megérteni a Microsoft Azure-fiókok, -platformok és -szolgáltatások alapjait. Emellett a Google Cloud és az Azure platform közötti főbb hasonlóságokat és különbségeket is ismerteti. (Vegye figyelembe, hogy a Google Cloudot korábban Google Cloud Platformnak (GCP) hívták.)

Az oktatóanyagból a következőket sajátíthatja el:

  • A fiókok és az erőforrások rendszerezésének módja az Azure-ban.
  • Az elérhető megoldások struktúrája az Azure-ban.
  • Miben különböznek a főbb Azure-szolgáltatások a Google Cloud-szolgáltatásoktól?

Az Azure és a Google Cloud egymástól függetlenül alakította ki képességeiket az idő függvényében, így mindegyiknek fontos megvalósítási és tervezési különbségei vannak.

Az Azure for Google Cloud áttekintése

A Google Cloudhoz hasonlóan a Microsoft Azure is a számítási, tárolási, adatbázis- és hálózati szolgáltatások alapvető készletére épül. A két platform számos esetben – mind a kínált termékek, mind a szolgáltatások tekintetében – egyezőségeket mutat. A Google Cloud és az Azure egyaránt lehetővé teszi magas rendelkezésre állású megoldások létrehozását Linux vagy Windows rendszerű gazdagépeken. Így ha a Linux- vagy OSS-alapú technológiák fejlesztése terén jártas, mindkét platform előnyeit képes lesz kihasználni.

Mindkét platform hasonló képességekkel rendelkezik, azonban a funkciókat kiszolgáló erőforrások sokszor eltérő módon vannak rendszerezve. A megoldások létrehozásához szükséges szolgáltatások közötti átjárhatóság azonban nem mindig szembetűnő. Más esetekben egy adott szolgáltatás az egyik platformon létezik, míg a másikon nem.

Fiókok és előfizetés kezelése

Az Azure a felügyeleti csoportok, előfizetések és erőforráscsoportok hierarchikus elrendezésével segíti az erőforrások hatékony kezelését. Ez hasonló az erőforrások Google Cloud-beli Mappák és Projekt hierarchiájához.

Az ábrán egy faszerkezet látható, ahol a felügyeleti csoportok a gyökércsomópontok, az előfizetések és az erőforráscsoportok pedig levélcsomópontok.

Az Azure felügyeleti hatókör-szintjei

  • Felügyeleti csoportok: Ezek a csoportok olyan tárolók, amelyek segítenek több előfizetés hozzáférésének, szabályzatának és megfelelőségének kezelésében. A felügyeleti csoporton belüli összes előfizetés automatikusan örökli a felügyeleti csoportra alkalmazott feltételeket.
  • Előfizetések: Az előfizetések logikailag társítják a felhasználói fiókokat és a felhasználói fiókok által létrehozott erőforrásokat. Minden előfizetésben korlátok vagy kvóták vonatkoznak a létrehozható vagy felhasználható erőforrásokra. A szervezetek előfizetések használatával felügyelhetik az egyes felhasználókra, csapatokra vagy projektekre eső költségeket, illetve az általuk létrehozott erőforrásokat.
  • Erőforráscsoportok: Az erőforráscsoportok olyan logikai tárolók, amelyekbe az Azure-erőforrásokat, például webalkalmazásokat, adatbázisokat és tárfiókokat helyezik üzembe és felügyelik.
  • Erőforrások: Az erőforrások olyan szolgáltatások példányai, amelyeket ön hoz létre, például virtuális gépek, tárolók vagy SQL-adatbázisok.

Az Azure-szolgáltatások megvásárlásakor számos díjszabás közül választhat a cég mérete és szükségletei alapján. A részletekért tekintse meg a díjszabás áttekintését tartalmazó oldalt.

Az Azure-előfizetések olyan csoportosított erőforrások, amelyek egy hozzárendelt tulajdonossal rendelkeznek, aki a számlázásért és az engedélyek kezeléséért felelős.

A Google Cloud-projektek fogalmilag hasonlóak az Azure-előfizetéshez a számlázás, a kvóták és a korlátok tekintetében. Funkcionális szempontból azonban egy Google Cloud-projekt inkább egy Azure-beli erőforráscsoporthoz hasonlít. Ez egy logikai egység, amellyel a felhőbeli erőforrásokat üzembe helyezik.

Vegye figyelembe, hogy a Google Cloudtól eltérően nincs maximális számú Azure-előfizetés. Minden Azure-előfizetés egyetlen Microsoft Entra-bérlőhöz (a Google Cloudban használt fiókhoz) kapcsolódik. A Microsoft Entra-bérlők korlátlan számú előfizetést tartalmazhatnak, míg a Google Cloud alapértelmezett korlátja fiókonként 30 projekt.

Az előfizetésekhez három különböző típusú rendszergazdai fiók tartozhat:

  • Fiókadminisztrátor. Az előfizetés tulajdonosa, illetve az a fiók, amelyik az előfizetésben használt erőforrásokért fizet. A fiókadminisztrátor csak az előfizetés tulajdonjogának átruházásával módosítható.
  • Szolgáltatás-rendszergazda. Ez a fiók jogosultsággal rendelkezik erőforrások létrehozásához és kezeléséhez az előfizetésben, de nem felelős a számlázásért. A fiókadminisztrátor és a szolgáltatás-rendszergazda alapértelmezés szerint ugyanazon fiókhoz van rendelve. A fiókadminisztrátor külön felhasználót rendelhet a szolgáltatás-rendszergazda fiókjához, az előfizetés műszaki üzemeltetési feladatainak ellátása érdekében. Minden előfizetéshez egy szolgáltatás-rendszergazda tartozik.
  • Társadminisztrátor. Egy előfizetéshez egyszerre több társadminisztrátor is hozzárendelhető. A társadminisztrátorok nem módosíthatják a szolgáltatás-rendszergazdát, ezenkívül azonban teljes körűen kezelhetik az előfizetéshez tartozó erőforrásokat és felhasználókat.

Az Azure-erőforrásokhoz való részletes hozzáférés-kezeléshez használhatja az Azure szerepköralapú hozzáférés-vezérlést (Azure RBAC), amely több mint 70 beépített szerepkört tartalmaz. Emellett saját szerepköröket is létrehozhat.

Az előfizetési szint alatt a felhasználói szerepkörök és az egyéni engedélyek adott erőforrásokhoz is hozzárendelhetők. Az Azure-ban minden felhasználói fiók Microsoft-fiókhoz vagy szervezeti fiókhoz van társítva (egy Microsoft Entra-azonosítóval felügyelt fiókhoz).

Az előfizetések alapértelmezett szolgáltatási kvótákkal és korlátokkal rendelkeznek. A korlátok teljes listáját az Azure-előfizetések és -szolgáltatások korlátozásait, kvótáit és megkötéseit ismertető cikkben találja. Ezek a korlátok a maximális értékre növelhetők egy támogatási kérelem a felügyeleti portálon történő kitöltésével.

Lásd még

Erőforrás-kezelés

Az Azure-ban az „erőforrás” kifejezés bármilyen számítási példányra, tárolási objektumra, hálózati eszközre vagy egyéb, a platformon létrehozható vagy konfigurálható entitásra utalhat.

Az Azure-erőforrások üzembe helyezése és kezelése az alábbi két modell egyike alapján történik: az Azure Resource Manager vagy a régebbi, klasszikus Azure üzemi modell. Minden új erőforrás létrehozása a Resource Manager-alapú modell alapján történik.

Erőforráscsoportok

Az Azure emellett „erőforráscsoportnak” nevezett entitásokkal is rendelkezik, amelyek a virtuális gépekhez, tárterületekhez és virtuális hálózati eszközökhöz hasonló erőforrások rendszerezésére szolgálnak. Az Azure-erőforrások mindig egy erőforráscsoporthoz tartoznak. Az egyik erőforráscsoportban létrehozott erőforrások más csoportba is áthelyezhetők, de egyszerre csak egy erőforráscsoportnak lehetnek tagjai. További információ: Azure-erőforrások áthelyezése erőforráscsoportok, előfizetések vagy régiók között. Az erőforráscsoportok az Azure Resource Manager által használt alapvető csoportosítási egységek.

Az erőforrások címkék segítségével is rendszerezhetők. A címkék olyan kulcs-érték párok, amelyekkel az erőforráscsoport-tagságtól függetlenül csoportosíthatók az erőforrások az előfizetésen belül.

Felügyeleti felületek

Az Azure több módot is kínál az erőforrások kezelésére:

  • Webes felület. Az Azure Portal teljes körű, webalapú kezelőfelületet biztosít az Azure-erőforrásokhoz.
  • REST API. Az Azure Resource Manager REST API szoftveres hozzáférést nyújt az Azure Portalon elérhető legtöbb funkcióhoz.
  • Parancssor. Az Azure CLI egy, az Azure-erőforrások létrehozására és kezelésére alkalmas parancssori felületet biztosít. Az Azure CLI Windows, Linux és macOS rendszereken érhető el.
  • PowerShell. Az Azure PowerShell-modulok segítségével automatizált felügyeleti feladatokat futtathat egy parancsfájl használatával. A PowerShell Windows, Linux és macOS rendszeren érhető el.
  • Sablonok. Az Azure Resource Manager-sablonok JSON-sablonra épülő erőforrás-kezelési képességeket nyújtanak.
  • SDK. Az SDK-k kódtárak gyűjteményei lehetővé teszik a felhasználók számára az Azure-szolgáltatások programozott kezelését és használatát.

Az ilyen kezelőfelületekben az erőforráscsoport központi szerepet játszik az Azure-erőforrások létrehozásában, üzembe helyezésében vagy módosításában.

Továbbá számos harmadik féltől származó felügyeleti eszköz – például a Hashicorp Terraform és a Netflix Spinnaker – szintén elérhető az Azure-ban.

Lásd még

Régiók és Availability Zones

A hibák a hatásukat illetően eltérőek lehetnek. Bizonyos hardveres hibák – például egy meghibásodott lemez – csak egyetlen gazdagépet érintenek. Egy meghibásodott hálózati kapcsoló egy teljes kiszolgálószekrényt érinthet. Kevésbé gyakori meghibásodások teljes adatközpontok működését zavarhatják meg, például egy áramkimaradás esetén az adatközpontban. Ritkán előfordulhat, hogy egy teljes régió elérhetetlenné válik.

Az alkalmazások rugalmasságának egyik legfőbb eleme a redundancia. Ezt a redundanciát azonban az alkalmazás tervezésekor kell megterveznie. Emellett a szükséges redundancia szintje az üzleti követelményeitől függ. Nem szükséges minden alkalmazáshoz régiók közötti redundancia, hogy védelmet nyújtson a regionális kimaradással szemben. Általában a nagyobb redundancia és megbízhatóság magasabb költséget és összetettséget von magával.

A Google Cloudban egy régió két vagy több rendelkezésre állási zónával rendelkezik. A rendelkezésre állási zóna megfelel a földrajzi régió egyik fizikailag elkülönített adatközpontjának. Az Azure számos funkciót kínál, amellyel az alkalmazások számára biztosítja a redundanciát a lehetséges meghibásodások minden szintjén. Ezek közé tartoznak a rendelkezésre állási csoportok, a rendelkezésre állási zónák és a párosított régiók.

Az alábbi táblázat bemutatja ezek mindegyikét.

Rendelkezésre állási csoport Availability Zone (Rendelkezésreállási zóna) Párosított régió
A hiba hatóköre Kiszolgálószekrény Adatközpont Régió
Kérések útválasztása Load Balancer Zónák közötti terheléselosztó Traffic Manager
Hálózati késés Nagyon alacsony Alacsony Közepes vagy magas
Virtuális hálózatkezelés Virtuális hálózat Virtuális hálózat Régiók közötti virtuális hálózatok közötti társviszony

Rendelkezésre állási csoportok

A helyi hardverhibák, például lemezek vagy hálózati kapcsolók meghibásodása elleni védelem érdekében helyezzen üzembe két vagy több virtuális gépet egy rendelkezésre állási csoportban. Egy rendelkezésre állási csoport két vagy több tartalék tartományból áll, amelyek közös áramforrással és hálózati kapcsolóval rendelkeznek. A rendelkezésre állási csoportban található virtuális gépek el vannak osztva a tartalék tartományok között, ezért ha hardverhiba merül fel az egyik tartalék tartományban, a hálózati forgalom átirányítható a többi tartalék tartományban található virtuális gépekre. További információt a rendelkezésre állási csoportokról a Windows rendszerű virtuális gépek rendelkezésre állásának az Azure-ban történő kezelését ismertető cikkben talál.

A virtuális gépek a rendelkezésre állási csoporthoz való hozzáadásukkor egy frissítési tartományt is kapnak. A frissítési tartomány virtuális gépek olyan csoportja, amelyben egyezik a tervezett karbantartási események időpontja. A virtuális gépek több tartományban való elosztásával biztosítható, hogy a tervezett frissítési és javítási események egyszerre csak a szóban forgó virtuális gépek egy részét érintsék.

A rendelkezésre állási csoportokat a példány az alkalmazásban betöltött szerepe szerint kell meghatározni, hogy minden példány működőképes legyen minden szerepkörben. Például egy háromszintű webalkalmazásban külön rendelkezésre állási csoportot kell létrehozni a felhasználói felülethez, az alkalmazáshoz és az adatrétegekhez is.

Az ábra rendelkezésreállási csoportokat tartalmaz egy webes példányokkal rendelkező webes szinthez, egy alkalmazáspéldányokkal rendelkező alkalmazásszinthez és egy adatbázispéldányokkal rendelkező adatfürthöz.

Rendelkezésre állási csoportok

Rendelkezésre állási zónák

A Google Cloudhoz hasonlóan az Azure-régiók is rendelkezhetnek rendelkezésre állási zónákkal. A rendelkezésre állási zónák egy Azure-régió fizikailag elkülönített zónáit jelentik. Mindegyik rendelkezésre állási zóna különálló áramforrással, hálózattal és hűtéssel rendelkezik. Ha a virtuális gépeket több rendelkezésre állási zónában helyezi üzembe, azzal segít megvédeni az alkalmazásokat a teljes adatközpontra kiterjedő meghibásodásokkal szemben.

Az ábrán egy zónaredundáns virtuálisgép-telepítés látható egy olyan régióval, amely három zónát tartalmaz és egy olyan alhálózattal, amely mindhárom zónára kiterjed.

Zónaredundáns virtuális gép üzembe helyezése az Azure-ban

További információt a rendelkezésre állási zónák és régiók használatára vonatkozó Javaslatok című témakörben talál.

Párosított régiók

Annak érdekében, hogy védelmet nyújtson egy alkalmazás számára regionális kimaradás esetén, helyezze üzembe az alkalmazást egyszerre több régióban, és az Azure Traffic Manager használatával ossza el az internetes forgalmat a különböző régiók között. Minden egyes Azure-régió párban áll egy másikkal. Ezek együtt egy régiópárt alkotnak. Dél-Brazília kivételével a régiópárok azonos földrajzi helyen találhatók, hogy adóügyi és törvényi szempontból megfeleljenek az adatok tárolási helyére vonatkozó előírásoknak.

A rendelkezésre állási zónáktól eltérően, amelyek fizikailag különálló adatközpontok, de egymáshoz viszonylag közeli földrajzi helyen találhatók, a párosított régiókat jellemzően legalább 500 kilométernyi távolság választja el egymástól. Ez a kialakítás biztosítja, hogy a nagy méretű katasztrófák se érintsék a pár mindkét tagját. A szomszédos párok esetén konfigurálható az adatbázisok és a tárolási szolgáltatások adatainak szinkronizálása, és megadható, hogy a platformfrissítések egyszerre csak a pár egyik tagján legyenek kibocsátva.

Az Azure georedundáns tárolási szolgáltatásának biztonsági mentése automatikusan a megfelelő párosított régióra történik. Minden egyéb erőforrás esetében a párosított régiókat használó teljesen redundáns megoldás létrehozása egyet jelent a megoldás teljes másolatának létrehozásával mindkét régióban.

Az ábrán az Azure-beli régiópárok láthatók, ahol a Földrajz egy régiópárt tartalmaz, amelyben két régió található, és ezek mindegyike adatközpontokat tartalmaz.

Régiópárok az Azure-ban

Lásd még

Szolgáltatások

A szolgáltatások platformok közötti leképezésének listáját a Google Cloud és az Azure-szolgáltatások összehasonlítása című témakörben találhatja meg.

Nem minden Azure-termék és -szolgáltatás érhető el minden régióban. A részletekért tekintse meg a termékek régiónkénti elérhetőségét. Az egyes Azure-termékek vagy -szolgáltatások minimális üzemideje és szolgáltatáskiesés esetén alkalmazott jóváírási szabályzata a szolgáltatói szerződések oldalán tekinthető meg.

Következő lépések