Guida introduttiva per gli sviluppatori di Azure
Informazioni su Azure
Azure è una piattaforma cloud completa che può ospitare le applicazioni esistenti e semplificare lo sviluppo di nuove applicazioni. Azure può anche migliorare le applicazioni locali. Azure integra i servizi cloud necessari per sviluppare, testare, distribuire e gestire le applicazioni, sfruttando al contempo l'efficienza del cloud computing.
L'hosting delle applicazioni in Azure consente di iniziare da un'infrastruttura di dimensioni ridotte, ridimensionando l'applicazione con facilità man mano che la richiesta da parte dei clienti aumenta. Azure offre anche l'affidabilità necessaria per le applicazioni a disponibilità elevata, anche includendo il failover tra aree diverse. Il Portale di Azure consente di gestire facilmente tutti i servizi di Azure. È anche possibile gestire i servizi a livello di codice usando API e modelli specifici del servizio.
questa guida è un'introduzione alla piattaforma di Azure per gli sviluppatori di applicazioni e offre le linee guida e le indicazioni necessarie per iniziare a creare nuove applicazioni o eseguire la migrazione delle applicazioni esistenti in Azure.
Da dove iniziare
Con tutti i servizi offerti da Azure, può essere un compito intimidatorio capire quali servizi è necessario supportare l'architettura della soluzione. Questa sezione evidenzia i servizi di Azure usati più frequentemente dagli sviluppatori. Per un elenco di tutti i servizi di Azure, vedere la documentazione di Azure.
Prima di tutto, è necessario decidere come ospitare l'applicazione in Azure. È necessario gestire l'intera infrastruttura come macchina virtuale? È possibile usare le funzionalità di gestione della piattaforma fornite da Azure? È necessario un framework senza server che ospiti solo l'esecuzione del codice?
L'applicazione ha bisogno di archiviazione cloud, per la quale Azure offre diverse opzioni. È possibile sfruttare i vantaggi dell'autenticazione aziendale di Azure. In Azure sono disponibili anche strumenti per lo sviluppo e il monitoraggio basati sul cloud. La maggior parte dei servizi di hosting, poi, offre l'integrazione DevOps.
Ecco alcuni dei servizi specifici che è consigliabile prendere in esame per le applicazioni.
Hosting di applicazioni
Azure è in grado di offrire diverse soluzioni basate sul cloud per l'esecuzione di applicazioni. Non è quindi necessario occuparsi dei dettagli relativi all'infrastruttura. Man mano che l'utilizzo delle risorse da parte delle applicazioni aumenta, è possibile aumentare o scalare orizzontalmente le risorse con facilità.
Azure offre servizi a supporto dello sviluppo di applicazioni e per la soddisfazione di qualsiasi esigenza di hosting, Azure offre soluzioni IaaS (Infrastructure-as-a-Service, infrastruttura distribuita come servizio) per fornire il controllo completo sull'hosting delle applicazioni. Le soluzioni PaaS (Platform-as-a-Service, piattaforma distribuita come servizio) offrono servizi completamente gestiti, indispensabili per garantire il massimo rendimento delle app. Esiste anche un vero hosting serverless in Azure in cui è sufficiente scrivere il codice.
Servizio app di Azure
Se si vuole usare il percorso più rapido per la pubblicazione di progetti basati sul Web, prendere in considerazione il servizio app di Azure. Il servizio App rende più semplice estendere le app Web per il supporto di client per dispositivi mobili e pubblicare API REST facilmente utilizzabili. Questa piattaforma consente l'autenticazione tramite provider basati su social network, il ridimensionamento automatico in base al traffico, l'esecuzione di test nell'ambiente di produzione e la distribuzione continua e basata sul contenitore.
È possibile creare app Web, back-end di app per dispositivi mobili e app per le API. Sviluppare nel linguaggio preferito, tra cui .NET, .NET Core, Java, Node.js, PHP e Python. Le applicazioni vengono eseguite e dimensionate con facilità in ambienti sia Windows che Linux.
Poiché tutti e tre i tipi di app condividono il runtime del servizio app, è possibile ospitare un sito Web, supportare i client per dispositivi mobili ed esporre le API in Azure nello stesso progetto o nella stessa soluzione. Per altre informazioni sulle app Web del servizio app di Azure, vedere Che cos'è App Web di Azure.
Il servizio app, progettato su misura per DevOps, Supporta vari strumenti per la pubblicazione e le distribuzioni di integrazione continua. Questi strumenti includono webhook GitHub, Jenkins, Azure DevOps, TeamCity e altri.
È possibile eseguire la migrazione delle applicazioni esistenti nel servizio app tramite lo strumento di migrazione online.
Quando usare: usare servizio app quando si esegue la migrazione di applicazioni Web esistenti ad Azure e quando è necessaria una piattaforma di hosting completamente gestita per le app Web. È anche possibile usare il servizio app se l'app deve supportare client per dispositivi mobili o esporre API REST.
Come iniziare: con il servizio app è facile creare e distribuire un'app Web, un'app per dispositivi mobili o un'app per le API fin dalla prima volta.
Macchine virtuali di Azure
Ai provider IaaS Azure permette di eseguire la distribuzione o la migrazione dell'applicazione in macchine virtuali Windows o Linux. Insieme a Rete virtuale di Azure, Macchine virtuali di Azure supporta la distribuzione di VM (Virtual Machine, macchina virtuale) di Windows o Linux in Azure. Con le VM è possibile avere il controllo totale sulla configurazione delle macchine stesse. Quando si usano le macchine virtuali, si è responsabili di tutte le patch del sistema operativo, configurazione, configurazione, manutenzione e software del server.
A causa del livello di controllo disponibile con le macchine virtuali, è possibile eseguire un'ampia gamma di carichi di lavoro server in Azure che non rientrano in un modello PaaS. ad esempio server di database, Windows Server Active Directory e Microsoft SharePoint. Per altre informazioni, vedere la documentazione relativa alle macchine virtuali Linux o Windows.
Uso consigliato: usare macchine virtuali se si vuole il controllo completo sull'infrastruttura dell'applicazione o se è necessario eseguire la migrazione in Azure di carichi di lavoro delle applicazioni locali senza dover apportare modifiche.
Come iniziare: creare una VM Linux o una VM Windows dal Portale di Azure.
Funzioni di Azure (senza server)
Invece di preoccuparsi della creazione e della gestione di un'intera applicazione o dell'infrastruttura per eseguire il codice, cosa accade se è sufficiente scrivere il codice ed eseguirlo in risposta agli eventi o a una pianificazione? Funzioni di Azure è un'offerta di tipo "senza server" che consente di scrivere solo il codice che serve. Con Funzioni è possibile attivare l'esecuzione del codice con richieste HTTP, webhook, eventi del servizio cloud o in base a una pianificazione. È possibile scrivere codice nel linguaggio di sviluppo preferito, ad esempio C#, F#, Node.js, Java, Python o PHP. Con la fatturazione in base al consumo, si paga solo il tempo di esecuzione del codice e Azure si ridimensiona in base alle esigenze.
Uso consigliato: usare Funzioni di Azure quando il codice viene attivato da altri servizi di Azure, da eventi basati sul Web o in base a una pianificazione. È possibile usare Funzioni di Azure anche quando non è necessario sovraccaricare l'infrastruttura con un progetto completamente ospitato o quando si vuole pagare solo per il tempo in cui il codice viene eseguito. Per altre informazioni, vedere Introduzione a Funzioni di Azure.
Come iniziare: eseguire l'esercitazione introduttiva di Funzioni di Azure nel portale per creare la prima funzione.
Prova adesso: Funzioni di Azure consente di eseguire il codice senza richiedere la registrazione per la creazione di un account di Azure. È possibile provare subito a creare la prima funzione di Azure.
Azure Service Fabric
Azure Service Fabric è una piattaforma di sistemi distribuiti. Questa piattaforma semplifica la compilazione, il pacchetto, la distribuzione e la gestione di microservizi scalabili e affidabili. Offre anche funzionalità complete di gestione delle applicazioni, ad esempio:
- Provisioning
- Distribuzione
- Monitoraggio
- Aggiornamento/applicazione di patch
- Deleting
Le app, eseguite in un pool condiviso di computer, possono essere inizialmente di piccole dimensioni e ridimensionarsi in seguito su centinaia o migliaia di computer in base alle esigenze.
Service Fabric supporta API Web con Open Web Interface for .NET (OWIN) e ASP.NET Core e mette a disposizione SDK per la compilazione di servizi su Linux in .NET Core e Java. Per altre informazioni su Service Fabric, vedere la documentazione di Service Fabric.
Quando usare: Service Fabric è una scelta ottimale quando si crea un'applicazione o si riscrive un'applicazione esistente per usare un'architettura di microservizi. È consigliabile usare Service Fabric se è necessario un controllo più approfondito sull'infrastruttura sottostante o l'accesso diretto a questa.
Come iniziare:creare la prima applicazione Azure Service Fabric.
Azure Spring Apps
Azure Spring Apps è una piattaforma di app serverless che consente di compilare, distribuire, ridimensionare e monitorare le applicazioni middleware Java Spring nel cloud. Usare Spring Cloud per introdurre modelli di microservizi moderni nelle app Spring Boot, eliminando il codice boilerplate per creare rapidamente app middleware Java Spring affidabili.
- Sfruttare le versioni gestite di Spring Cloud Service Discovery e Config Server, assicurandosi che tali componenti critici siano in esecuzione in condizioni ottimali.
- Concentrarsi sulla creazione della logica di business e il runtime del servizio verrà curato con patch di sicurezza, standard di conformità e disponibilità elevata.
- Gestire il ciclo di vita dell'applicazione (ad esempio, distribuire, avviare, arrestare, ridimensionare) oltre servizio Azure Kubernetes.
- Associare facilmente le connessioni tra le app e i servizi di Azure, ad esempio Database di Azure per MySQL e cache di Azure per Redis.
- Monitorare e risolvere i problemi delle applicazioni usando strumenti di monitoraggio unificati di livello aziendale che offrono informazioni approfondite sulle dipendenze delle applicazioni e sui dati di telemetria operativi.
Quando usare: come servizio completamente gestito, Azure Spring Apps è una scelta ottimale quando si riduce al minimo i costi operativi che eseguono Le app Spring Boot e Spring Cloud in Azure.
Introduzione: Distribuire la prima app Spring Boot in Azure Spring Apps.
Migliorare le applicazioni con i servizi di Azure
Oltre all'hosting di applicazioni, Azure offre offerte di servizi che possono migliorare le funzionalità. Azure può anche migliorare lo sviluppo e la manutenzione delle applicazioni, sia nel cloud che in locale.
Archiviazione ospitata e accesso ai dati
La maggior parte delle applicazioni deve archiviare i dati, quindi si decide di ospitare l'applicazione in Azure, prendere in considerazione uno o più dei servizi di archiviazione e dati seguenti.
Azure Cosmos DB: servizio di database multimodello distribuito a livello globale. Questo database consente di ridimensionare in modo elastico la velocità effettiva e l'archiviazione in un numero qualsiasi di aree geografiche con un contratto di servizio completo.
Uso consigliato: quando l'applicazione necessita di database di grafici, tabelle o documenti, inclusi i database di MongoDB, con più modelli di coerenza ben definiti.
Come iniziare: creare un'app Web di Azure Cosmos DB. Gli sviluppatori MongoDB possono creare un'app Web MongoDB con Azure Cosmos DB.
Archiviazione di Azure: offre risorse di archiviazione durevoli e a disponibilità elevata per BLOB, code, file e altri tipi di dati non relazionali. Queste risorse rappresentano la base dell'archiviazione per le VM.
Uso consigliato: quando l'app esegue l'archiviazione di dati non relazionali, ad esempio di coppie chiave-valore (tabelle), BLOB, condivisioni file o messaggi (code).
Introduzione: scegliere uno di questi tipi di archiviazione: BLOB, tabelle, code o file.
Database SQL di Azure: versione basata su Azure del motore di Microsoft SQL Server per l'archiviazione di dati tabulari relazionali nel cloud. Il database SQL offre prestazioni prevedibili, scalabilità senza tempi di inattività, continuità aziendale e protezione dei dati.
Uso consigliato: quando per l'applicazione è necessaria l'archiviazione dei dati con integrità referenziale, nonché il supporto delle transazioni e delle query T-SQL.
Introduzione: creare un database in database SQL di Azure in pochi minuti usando il portale di Azure.
È possibile usare Azure Data Factory per spostare in Azure dati locali esistenti. Se non si è pronti per spostare i dati nel cloud, le Connessione ibride nel servizio app Azure consentono di connettere l'app ospitata servizio app alle risorse locali. È anche possibile connettersi ai servizi dati e di archiviazione di Azure dalle applicazioni locali.
Supporto Docker
I contenitori Docker, un tipo di virtualizzazione del sistema operativo, consente di distribuire le applicazioni in modo più efficiente e prevedibile. Un'applicazione all'interno di un contenitore funziona in produzione allo stesso modo dei sistemi di sviluppo e test. È possibile gestire i contenitori tramite gli strumenti di Docker standard. Per distribuire e gestire le applicazioni basate su contenitore in Azure, è possibile usare le competenze esistenti e gli strumenti open source più diffusi.
In Azure sono disponibili diverse modalità d'uso dei contenitori nelle applicazioni.
servizio Azure Kubernetes: consente di creare, configurare e gestire un cluster di macchine virtuali preconfigurate per eseguire applicazioni in contenitori. Per altre informazioni sulle servizio Azure Kubernetes, vedere servizio Azure Kubernetes introduzione.
Quando usare: quando è necessario creare ambienti scalabili e pronti per la produzione che forniscono strumenti di pianificazione e gestione aggiuntivi o quando si distribuisce un cluster Docker Swarm.
Introduzione: distribuire un cluster del servizio Kubernetes.
Docker Machine: consente di installare e gestire Docker Engine in host virtuali tramite comandi di Docker Machine.
Uso consigliato: quando è necessario creare rapidamente il prototipo di un'app tramite la creazione di un unico host Docker.
Immagine Docker personalizzata per il servizio app: consente di distribuire un'app Web in Linux usando contenitori Docker di un registro contenitori o il contenitore di un cliente.
Uso consigliato: quando si distribuisce un'app Web in un'immagine Docker in Linux.
Come iniziare: usare un'immagine Docker personalizzata per il servizio app in Linux.
App contenitore di Azure: App Azure Container è un ambiente completamente gestito che consente di eseguire microservizi e applicazioni in contenitori in una piattaforma serverless. Per altre informazioni sulle app di Azure Container, vedere Panoramica di App Azure Container.
Quando usare: quando si vogliono creare contenitori scalabili e pronti per la produzione, ma lasciarsi alle spalle i problemi di gestione dell'infrastruttura cloud e di agenti di orchestrazione complessi dei contenitori.
Introduzione: Guida introduttiva: Distribuire la prima app contenitore usando il portale di Azure.
Docker Machine: consente di installare e gestire Docker Engine in host virtuali tramite comandi di Docker Machine.
Uso consigliato: quando è necessario creare rapidamente il prototipo di un'app tramite la creazione di un unico host Docker.
Immagine Docker personalizzata per il servizio app: consente di distribuire un'app Web in Linux usando contenitori Docker di un registro contenitori o il contenitore di un cliente.
Uso consigliato: quando si distribuisce un'app Web in un'immagine Docker in Linux.
Come iniziare: usare un'immagine Docker personalizzata per il servizio app in Linux.
Authentication
È fondamentale non solo sapere chi sta usando le applicazioni, ma anche impedire l'accesso non autorizzato alle risorse. In Azure sono disponibili diversi modi per autenticare i client delle app.
Microsoft Entra ID: servizio di gestione delle identità e degli accessi basato sul cloud Microsoft multi-tenant. È possibile aggiungere l'accesso Single Sign-On (SSO) alle applicazioni integrando con Microsoft Entra ID. È possibile accedere alle proprietà della directory usando l'API Microsoft Graph. È possibile eseguire l'integrazione con il supporto di Microsoft Entra ID per il framework di autorizzazione OAuth2.0 e openID Connessione usando endpoint HTTP/REST nativi e le librerie di autenticazione Microsoft Entra multipiattaforma.
Uso consigliato: quando si vuole offrire un'esperienza SSO, usare dati basati su Graph o autenticare utenti in base al dominio.
Introduzione: per altre informazioni, vedere la guida per gli sviluppatori di Microsoft Entra.
autenticazione servizio app: quando si sceglie servizio app per ospitare l'app, si ottiene anche il supporto predefinito per l'autenticazione per Microsoft Entra ID, insieme ai provider di identità social, tra cui Facebook, Google, Microsoft e Twitter/X.
Quando usare: quando si vuole abilitare l'autenticazione in un'app servizio app usando Microsoft Entra ID, provider di identità social o entrambi.
Come iniziare: per altre informazioni sull'autenticazione nel servizio app, vedere Autenticazione e autorizzazione nel servizio app di Azure.
Per altre informazioni sulle procedure consigliate per la sicurezza in Azure, vedere Procedure consigliate e modelli per la sicurezza di Azure.
Monitoraggio
Con l'applicazione in esecuzione in Azure, è necessario monitorare le prestazioni, controllare i problemi e vedere come i clienti usano l'app. Azure offre diverse opzioni di monitoraggio.
Application Insights: servizio di analisi estendibile ospitato in Azure che si integra con Visual Studio per monitorare le applicazioni Web attive. Fornisce i dati necessari per migliorare le prestazioni e l'usabilità delle app in modo continuo. Questo miglioramento si verifica se si ospitano o meno le applicazioni in Azure.
Come iniziare: seguire l'esercitazione di Application Insights.
Monitoraggio di Azure: servizio che consente di visualizzare, eseguire query, instradare, archiviare e agire sulle metriche e i log generati con l'infrastruttura e le risorse di Azure. Monitoraggio è un'unica origine per il monitoraggio delle risorse di Azure e fornisce le visualizzazioni dati visualizzate nella portale di Azure.
Come iniziare: Introduzione al monitoraggio di Azure.
Integrazione di strumenti DevOps
Sia che si tratti di eseguire il provisioning di VM o di pubblicare app Web con integrazione continua, Azure si integra con la maggior parte degli strumenti DevOps più diffusi. È possibile usare gli strumenti già disponibili e ottimizzare l'esperienza esistente con il supporto per strumenti come:
- Jenkins
- GitHub
- Puppet
- Chef
- TeamCity
- Ansible
- Azure DevOps
Come iniziare: per visualizzare le opzioni di DevOps per le app del servizio app, vedere Distribuzione continua nel servizio app di Azure.
Prova adesso:alcune integrazioni di DevOps.
Aree di Azure
Azure è una piattaforma cloud globale disponibile a livello generale in molte aree del mondo. Quando si effettua il provisioning di un servizio, di un'applicazione o di una macchina virtuale in Azure, viene chiesto di selezionare un'area. Questa area rappresenta un data center specifico in cui viene eseguita l'applicazione o dove vengono archiviati i dati. Tali aree corrispondono a località specifiche, pubblicate nella pagina Aree di Azure.
Scegliere l'area più adatta per l'applicazione e i dati
Uno dei vantaggi dell'uso di Azure è la possibilità di distribuire le applicazioni in più centri dati in tutto il mondo. La scelta dell'area può influire sulle prestazioni dell'applicazione. Ad esempio, è preferibile scegliere un'area più vicina alla maggior parte dei clienti per ridurre la latenza nelle richieste di rete. È anche possibile selezionare l'area geografica per soddisfare i requisiti legali per la distribuzione dell'app in determinati paesi o aree geografiche. È sempre da considerare procedura consigliata l'archiviazione dei dati delle applicazioni nello stesso centro dati che ospita la relativa applicazione o nel centro dati più vicino possibile.
App con più aree
Sebbene improbabile, non è impossibile che un intero data center venga offline a causa di un evento come un'emergenza naturale o un errore Internet. È consigliabile ospitare applicazioni aziendali vitali in più data center per garantire la massima disponibilità. L'uso di più aree può anche ridurre la latenza per gli utenti globali e offrire altre opportunità per una maggiore flessibilità durante l'aggiornamento delle applicazioni.
Alcuni servizi, ad esempio Macchina virtuale e Servizi app, usano Gestione traffico di Azure per abilitare il supporto di più aree con failover tra le aree per garantire il funzionamento delle applicazioni aziendali a disponibilità elevata. Per un esempio, vedere Azure reference architecture: Run a web application in multiple regions (Architettura di riferimento per Azure: Eseguire un'applicazione Web in più aree geografiche).
Uso consigliato: in presenza di applicazioni aziendali a disponibilità elevata che traggono vantaggio dalla replica e dal failover.
Come gestire le applicazioni e i progetti
Azure offre un'ampia gamma di esperienze per la creazione e la gestione delle risorse, delle applicazioni e dei progetti di Azure, sia a livello di codice che nel Portale di Azure.
Interfacce della riga di comando e PowerShell
Azure offre due modi per gestire le applicazioni e i servizi dalla riga di comando. È possibile usare strumenti come Bash, Terminale, prompt dei comandi o lo strumento da riga di comando preferito. In genere, è possibile eseguire le stesse attività dalla riga di comando del portale di Azure, ad esempio la creazione e la configurazione di macchine virtuali, reti virtuali, app Web e altri servizi.
Interfaccia della riga di comando di Azure: consente di connettersi a una sottoscrizione di Azure e di programmare varie attività sulle risorse di Azure dalla riga di comando.
Azure PowerShell: mette a disposizione un set di moduli con cmdlet che consentono di gestire le risorse di Azure tramite Windows PowerShell.
Azure portal
Il portale di Azure è un'applicazione basata sul Web. È possibile usare il portale di Azure per creare, gestire e rimuovere risorse e servizi di Azure. Comprende:
- Un dashboard configurabile
- Strumenti di gestione delle risorse di Azure
- Accesso alle impostazioni della sottoscrizione e alle informazioni di fatturazione
Per altre informazioni, vedere la Panoramica del portale di Azure.
API REST
Azure si basa su un set di API REST che supportano l'interfaccia utente del Portale Azure. La maggior parte di queste API REST è supportata anche per consentire il provisioning e la gestione a livello di codice delle risorse e delle applicazioni di Azure da qualsiasi dispositivo abilitato per Internet. Per il set completo della documentazione dell'API REST, vedere Azure REST SDK reference (Informazioni di riferimento per Azure REST SDK).
API
Oltre alle API REST, molti servizi di Azure consentono anche di gestire a livello di codice le risorse dalle applicazioni usando SDK di Azure specifici della piattaforma, inclusi gli SDK per le piattaforme di sviluppo seguenti:
Per servizi quali App per dispositivi mobili e Servizi multimediali di Azure sono disponibili SDK lato client per l'accesso ai servizi dal Web e da app client per dispositivi mobili.
Azure Resource Manager
L'esecuzione dell'app in Azure implica probabilmente l'uso di più servizi di Azure. Questi servizi seguono lo stesso ciclo di vita e possono essere considerati come un'unità logica. Ad esempio, un'app Web può usare i servizi app Web, database SQL, Archiviazione, Cache Redis di Azure e Rete di distribuzione dei contenuti di Microsoft Azure. Azure Resource Manager consente di usare le risorse dell'applicazione come gruppo. È possibile distribuire, aggiornare o eliminare tutte le risorse con un'unica operazione coordinata.
Oltre al raggruppamento logico e alla gestione delle risorse correlate, Azure Resource Manager include funzionalità di distribuzione che consentono di personalizzare la distribuzione e la configurazione delle risorse correlate. Ad esempio, è possibile usare Resource Manager deploy and configure an application (Distribuire e configurare un'applicazione). Questa applicazione può essere costituita da più macchine virtuali, un servizio di bilanciamento del carico e un database in database SQL di Azure come singola unità.
Queste distribuzioni vengono sviluppate con un linguaggio semplice da usare come codice denominato Bicep. Se si preferisce un approccio meno semantico avanzato, è possibile usare un modello di Azure Resource Manager, ovvero un documento in formato JSON. I file o i modelli Bicep consentono di definire una distribuzione e gestire le applicazioni in modo dichiarativo, anziché con script. I modelli possono funzionare in ambienti diversi, ad esempio negli ambienti di test, staging e produzione. Ad esempio, è possibile usare i modelli per aggiungere un pulsante a un repository GitHub che distribuisce il codice nel repository in un set di servizi di Azure con un solo clic.
Quando usare: usare modelli Bicep o Resource Manager quando si vuole una distribuzione basata su modello per l'app che è possibile gestire a livello di codice usando le API REST, l'interfaccia della riga di comando di Azure e Azure PowerShell.
Introduzione: per iniziare a usare Bicep, vedere Che cos'è Bicep?. per iniziare a usare i modelli, vedere Creazione di modelli di Azure Resource Manager.
Informazioni su account, sottoscrizioni e fatturazione
Gli sviluppatori vogliono dedicarsi subito allo sviluppo di codice e iniziare il più rapidamente possibile a creare ed eseguire applicazioni. Microsoft vuole incoraggiare l'uso di Azure da parte degli sviluppatori e per rendere più facile acquisire familiarità con Azure, offre una versione di prova gratuita. Per alcuni servizi, ad esempio Servizio app di Azure, esiste anche una funzionalità di prova gratuita, che non richiede neanche la creazione di un account. È anche importante dedicare un po' di tempo per comprendere il funzionamento di Azure. In particolare, è necessario comprendere il funzionamento da un punto di vista degli account utente, delle sottoscrizioni e della fatturazione.
Che cos'è un account di Azure?
Per creare o usare una sottoscrizione di Azure, è necessario avere un account Azure. Un account Azure è semplicemente un'identità in Microsoft Entra ID o in un'altra directory, ad esempio un'organizzazione aziendale o dell'istituto di istruzione, considerata attendibile da Microsoft Entra ID. Se non si appartiene a un'organizzazione di questo tipo, è sempre possibile creare una sottoscrizione usando l'account Microsoft, considerato attendibile dall'ID Microsoft Entra. Per altre informazioni sull'integrazione di Windows Server Active Directory locale con Microsoft Entra ID, vedere Integrazione delle identità locali con Microsoft Entra ID.
Ogni sottoscrizione di Azure ha una relazione di trust con un'istanza di Microsoft Entra. Ciò significa che la sottoscrizione delega l'attività di autenticazione di utenti, servizi e dispositivi all'istanza di Microsoft Entra. Più sottoscrizioni possono considerare attendibile la stessa directory, ma una sottoscrizione considera attendibile una sola directory. Per altre informazioni, vedere Modalità di associazione delle sottoscrizioni di Azure all'ID Microsoft Entra.
Oltre a definire singole identità dell'account Azure, dette anche utenti, è possibile definire i gruppi in Microsoft Entra ID. La creazione di gruppi di utenti è un metodo efficiente per la gestione dell'accesso alle risorse in una sottoscrizione tramite il controllo degli accessi in base al ruolo. Per informazioni su come creare gruppi, vedere Creare un gruppo in Microsoft Entra ID. È possibile creare e gestire gruppi anche tramite PowerShell.
Gestire le sottoscrizioni
Una sottoscrizione è un raggruppamento logico di servizi di Azure collegato a un account di Azure. Un singolo account di Azure può contenere più sottoscrizioni. La fatturazione per i servizi di Azure si basa sulla sottoscrizione. Per un elenco per tipo delle offerte di sottoscrizione disponibili , vedere Dettagli delle offerte per Microsoft Azure. Le sottoscrizioni di Azure hanno un account Amministrazione istrator che ha il controllo completo sulla sottoscrizione. Hanno anche un Amministrazione istrator del servizio che ha il controllo su tutti i servizi nella sottoscrizione. Per informazioni sugli amministratori delle sottoscrizione classiche, vedere Aggiungere o modificare gli amministratori delle sottoscrizioni di Azure. Ai singoli account è possibile concedere un controllo dettagliato delle risorse di Azure usando il controllo degli accessi in base al ruolo di Azure.
Gruppi di risorse
Quando si esegue il provisioning di nuovi servizi di Azure, questa operazione viene eseguita nell'ambito di una sottoscrizione specifica. Servizi di Azure singoli, detti anche risorse, vengono creati nel contesto di un gruppo di risorse. I gruppi di risorse semplificano la distribuzione e la gestione delle risorse dell'applicazione. Un gruppo di risorse deve contenere tutte le risorse per l'applicazione che si vuole che funzionino come un'unità singola. È possibile spostare le risorse tra gruppi di risorse e persino tra sottoscrizioni. Per informazioni sullo spostamento di risorse, vedere Spostare le risorse in un gruppo di risorse o una sottoscrizione nuovi.
Azure Resource Explorer è un ottimo strumento per la visualizzazione delle risorse già create nella sottoscrizione. Per altre informazioni, vedere Usare Azure Resource Explorer per visualizzare e modificare risorse.
Concedere l'accesso alle risorse
Quando si consente l'accesso alle risorse di Azure, è sempre consigliabile fornire agli utenti il privilegio minimo necessario per eseguire una determinata attività.
Controllo degli accessi in base al ruolo di Azure: in Azure è possibile concedere l'accesso agli account utente (entità) in un ambito specifico: sottoscrizione, gruppo di risorse o singole risorse. Il controllo degli accessi in base al ruolo di Azure consente di distribuire le risorse in un gruppo di risorse e concedere autorizzazioni a un utente o a un gruppo specifico. Consente inoltre di limitare l'accesso solo alle risorse appartenenti al gruppo di risorse di destinazione. È anche possibile concedere l'accesso a un'unica risorsa, ad esempio a una macchina virtuale o a una rete virtuale. Per concedere l'accesso, si assegna un ruolo all'utente, al gruppo o all'entità servizio. Sono disponibili molti ruoli predefiniti ed è anche possibile definire ruoli personalizzati. Per altre informazioni, vedere Che cos'è il controllo degli accessi in base al ruolo di Azure?.
Uso consigliato: quando è necessaria una gestione degli accessi con granularità fine per utenti e gruppi o quando è necessario impostare un utente come proprietario di una sottoscrizione.
Introduzione: per altre informazioni, vedere Assegnare ruoli di Azure usando il portale di Azure.
Identità gestite per le risorse di Azure: una sfida comune per gli sviluppatori è la gestione di segreti, credenziali, certificati e chiavi usati per proteggere la comunicazione tra i servizi. Grazie alle identità gestite, gli sviluppatori non devono più gestire queste credenziali.
Quando usare: quando si vuole gestire la concessione dell'accesso e dell'autenticazione alle risorse di Azure senza dover gestire le credenziali. Per altre informazioni, vedere Che cosa sono le identità gestite per le risorse di Azure?.
Oggetti entità servizio: oltre a fornire l'accesso a entità utente e gruppi, è possibile concedere lo stesso accesso a un'entità servizio.
Quando usare: quando si gestiscono risorse di Azure a livello di codice o si concede l'accesso alle applicazioni. Per altre informazioni, vedere Creare un'applicazione e un'entità servizio di Azure Active Directory.
Tag
Azure Resource Manager consente di assegnare tag personalizzati a risorse singole. I tag sono coppie chiave-valore che possono essere utili quando è necessario organizzare le risorse per la fatturazione o il monitoraggio. I tag rappresentano un metodo per tenere traccia delle risorse attraverso più gruppi di risorse. È possibile assegnare tag nei modi seguenti:
- Nel portale
- Nel modello di Azure Resource Manager
- Tramite l'API REST
- Con l'interfaccia della riga di comando di Azure
- Utilizzo di PowerShell
È possibile assegnare più tag a ogni risorsa. Per altre informazioni, vedere Uso dei tag per organizzare le risorse di Azure.
Fatturazione
Durante lo spostamento da elaborazione locale a servizi ospitati nel cloud, la stima e la verifica dell'utilizzo dei servizi e dei costi correlati rappresentano problematiche significative. È importante stimare il costo delle nuove risorse da eseguire su base mensile. È anche possibile proiettare la modalità di ricerca della fatturazione per un determinato mese in base alla spesa corrente.
Ottenere dati sull'utilizzo delle risorse
Azure offre un set di API REST di fatturazione che consentono l'accesso alle informazioni sull'utilizzo delle risorse e ai metadati per le sottoscrizioni di Azure. Queste API di fatturazione offrono la possibilità di stimare e gestire in modo più preciso i costi di Azure. È possibile tenere traccia e analizzare le spese in incrementi orari e creare avvisi di spesa. È anche possibile prevedere la fatturazione futura in base alle tendenze di utilizzo correnti.
Introduzione: per altre informazioni sull'uso delle API di fatturazione, vedere Panoramica dell'automazione di Gestione costi
Stimare i costi futuri
Anche se è difficile stimare i costi in anticipo, Azure offre strumenti utili. Include un calcolatore prezzi per stimare il costo delle risorse distribuite. È anche possibile usare le risorse di fatturazione nel portale e le API REST di fatturazione per stimare i costi futuri in base al consumo corrente.
Introduzione: per altre informazioni, vedere Panoramica dell'automazione di Gestione costi.