Introductiehandleiding voor Azure-ontwikkelaars

  • Artikel

Wat is Azure?

Azure is een volledig cloudplatform dat uw bestaande toepassingen kan hosten en de ontwikkeling van nieuwe toepassingen kan stroomlijnen. Azure kan zelfs on-premises toepassingen verbeteren. Azure integreert de cloudservices die u nodig hebt om uw toepassingen te ontwikkelen, testen, implementeren en beheren, terwijl u profiteert van de efficiëntie van cloudcomputing.

Door uw toepassingen in Azure te hosten, kunt u klein beginnen en uw toepassing eenvoudig schalen naarmate de vraag van uw klanten toeneemt. Azure biedt ook de betrouwbaarheid die nodig is voor toepassingen met hoge beschikbaarheid, zelfs met failover tussen verschillende regio's. Met de Azure Portal kunt u eenvoudig al uw Azure-services beheren. U kunt uw services ook programmatisch beheren met behulp van servicespecifieke API's en sjablonen.

Deze handleiding is een inleiding tot het Azure-platform voor toepassingsontwikkelaars. Het biedt richtlijnen en richtlijnen die u nodig hebt om te beginnen met het bouwen van nieuwe toepassingen in Azure of het migreren van bestaande toepassingen naar Azure.

Waar moet ik beginnen?

Met alle services die Azure biedt, kan het een intimiderend taak zijn om erachter te komen welke services u nodig hebt om uw oplossingsarchitectuur te ondersteunen. In deze sectie worden de Azure-services beschreven die ontwikkelaars vaak gebruiken. Zie de Azure-documentatie voor een lijst met alle Azure-services.

Eerst moet u beslissen hoe u uw toepassing in Azure host. Moet u uw volledige infrastructuur beheren als een virtuele machine (VM)? Kunt u gebruikmaken van de platformbeheerfaciliteiten die Azure biedt? Misschien hebt u een serverloos framework nodig om alleen de uitvoering van code te hosten?

Uw toepassing heeft cloudopslag nodig, waarvoor Azure verschillende opties biedt. U kunt profiteren van de bedrijfsverificatie van Azure. Er zijn ook hulpprogramma's voor ontwikkeling en bewaking in de cloud, en de meeste hostingservices bieden DevOps-integratie.

Laten we nu eens kijken naar enkele van de specifieke services die we aanraden om te onderzoeken voor uw toepassingen.

Toepassingshosting

Azure biedt verschillende cloudgebaseerde compute-aanbiedingen om uw toepassing uit te voeren, zodat u zich geen zorgen hoeft te maken over de details van de infrastructuur. U kunt uw resources eenvoudig omhoog schalen of uitschalen naarmate het gebruik van uw toepassing toeneemt.

Azure biedt services die ondersteuning bieden voor uw behoeften op het gebied van toepassingsontwikkeling en hosting. Azure biedt IaaS (Infrastructure as a Service) om u volledige controle te geven over de hosting van uw toepassing. De PaaS-aanbiedingen (Platform as a Service) van Azure bieden de volledig beheerde services die nodig zijn om uw apps van stroom te voorzien. Er is zelfs echte serverloze hosting in Azure waar u alleen uw code hoeft te schrijven.

Opties voor het hosten van Azure-toepassingen

Azure App Service

Als u het snelste pad wilt om uw webprojecten te publiceren, kunt u overwegen Azure App Service. App Service maakt het eenvoudig om uw web-apps uit te breiden ter ondersteuning van uw mobiele clients en eenvoudig te gebruiken REST API's te publiceren. Dit platform biedt verificatie met behulp van sociale providers, automatisch schalen op basis van verkeer, testen in productie en continue implementaties op basis van containers.

U kunt web-apps, back-ends voor mobiele apps en API-apps maken.

Omdat alle drie de app-typen de App Service runtime delen, kunt u een website hosten, mobiele clients ondersteunen en uw API's beschikbaar maken in Azure, allemaal vanuit hetzelfde project of dezelfde oplossing. Zie Wat is Azure Web Apps voor meer informatie over App Service.

App Service is ontworpen met DevOps in gedachten. Het ondersteunt verschillende hulpprogramma's voor het publiceren en continue integratie-implementaties. Deze hulpprogramma's omvatten GitHub-webhooks, Jenkins, Azure DevOps, TeamCity en andere.

U kunt uw bestaande toepassingen migreren naar App Service met behulp van het hulpprogramma voor onlinemigratie.

Wanneer te gebruiken: gebruik App Service wanneer u bestaande webtoepassingen naar Azure migreert en wanneer u een volledig beheerd hostingplatform voor uw web-apps nodig hebt. U kunt App Service ook gebruiken wanneer u mobiele clients wilt ondersteunen of REST API's beschikbaar wilt maken met uw app.

Aan de slag: met App Service kunt u eenvoudig uw eerste web-app, mobiele app of API-app maken en implementeren.

Azure Virtual Machines

Als IaaS-provider (Infrastructure as a Service) kunt u met Azure uw toepassing implementeren naar of migreren naar windows- of Linux-VM's. Samen met Azure Virtual Network ondersteunt Azure Virtual Machines de implementatie van Virtuele Windows- of Linux-machines in Azure. Met VM's hebt u volledige controle over de configuratie van de machine. Wanneer u VM's gebruikt, bent u verantwoordelijk voor alle patches voor serversoftware-installatie, configuratie, onderhoud en besturingssysteem.

Vanwege het controleniveau dat u met VM's hebt, kunt u een breed scala aan serverworkloads uitvoeren in Azure die niet in een PaaS-model passen. Deze workloads omvatten databaseservers, Windows Server Active Directory en Microsoft SharePoint. Zie de Virtual Machines documentatie voor Linux of Windows voor meer informatie.

Wanneer te gebruiken: gebruik Virtual Machines wanneer u volledige controle wilt over uw toepassingsinfrastructuur of als u on-premises toepassingsworkloads naar Azure wilt migreren zonder dat u wijzigingen hoeft aan te brengen.

Aan de slag: Maak een Virtuele Linux- of Windows-VM op basis van de Azure Portal.

Azure Functions (serverloos)

In plaats van u zorgen te maken over het uitbouwen en beheren van een hele toepassing of de infrastructuur om uw code uit te voeren, wat als u uw code gewoon kunt schrijven en deze kunt laten uitvoeren als reactie op gebeurtenissen of volgens een schema? Azure Functions is een serverloze aanbieding waarmee u alleen de code kunt schrijven die u nodig hebt. Met Functions kunt u de uitvoering van code activeren met HTTP-aanvragen, webhooks, cloudservice-gebeurtenissen of volgens een schema. U kunt code schrijven in de gewenste ontwikkeltaal, zoals C#, F#, Node.js, Python of PHP. Met facturering op basis van verbruik betaalt u alleen voor de tijd die uw code wordt uitgevoerd en wordt Azure naar behoefte geschaald.

Wanneer te gebruiken: gebruik Azure Functions wanneer u code hebt die wordt geactiveerd door andere Azure-services, webgebeurtenissen of volgens een schema. U kunt Functions ook gebruiken wanneer u de overhead van een volledig gehost project niet nodig hebt of wanneer u alleen wilt betalen voor de tijd dat uw code wordt uitgevoerd. Zie overzicht van Azure Functions voor meer informatie.

Aan de slag: volg de quickstart voor Functies om uw eerste functie te maken vanuit de portal.

Probeer het nu: met Azure Functions kunt u uw code uitvoeren zonder dat u zich hoeft te registreren voor een Azure-account. Probeer het nu op en maak uw eerste Azure-functie.

Azure Service Fabric

Azure Service Fabric is een platform voor gedistribueerde systemen. Met dit platform kunt u eenvoudig schaalbare en betrouwbare microservices bouwen, verpakken, implementeren en beheren. Het biedt ook uitgebreide mogelijkheden voor toepassingsbeheer, zoals:

  • Inrichten
  • Implementeren
  • Bewaking
  • Upgraden/patchen
  • Verwijderen

Apps, die worden uitgevoerd op een gedeelde pool van machines, kunnen klein worden gestart en naar behoefte worden geschaald naar honderden of duizenden machines.

Service Fabric ondersteunt WebAPI met Open Web Interface voor .NET (OWIN) en ASP.NET Core. Het biedt SDK's voor het bouwen van services op Linux in zowel .NET Core als Java. Zie de Service Fabric-documentatie voor meer informatie over Service Fabric.

Wanneer gebruiken: Service Fabric is een goede keuze wanneer u een toepassing maakt of een bestaande toepassing herschrijft voor het gebruik van een microservicearchitectuur. Gebruik Service Fabric wanneer u meer controle of directe toegang tot de onderliggende infrastructuur nodig hebt.

Aan de slag:Maak uw eerste Azure Service Fabric-toepassing.

Azure Spring Apps

Azure Spring Apps is een serverloos app-platform waarmee u uw toepassingen in de cloud kunt bouwen, implementeren, schalen en bewaken. Gebruik Spring Cloud om moderne microservicepatronen naar Spring Boot-apps te brengen, waardoor standaardcode wordt geëlimineerd om snel robuuste Java-apps te bouwen.

  • Maak gebruik van beheerde versies van Spring Cloud Service Discovery en Config Server, terwijl we ervoor zorgen dat deze essentiële onderdelen in optimale omstandigheden worden uitgevoerd.
  • Richt u op het bouwen van uw bedrijfslogica en wij zorgen voor uw serviceruntime met beveiligingspatches, nalevingsstandaarden en hoge beschikbaarheid.
  • De levenscyclus van toepassingen beheren (bijvoorbeeld implementeren, starten, stoppen, schalen) boven op Azure Kubernetes Service.
  • Verbind eenvoudig verbindingen tussen uw apps en Azure-services, zoals Azure Database for MySQL en Azure Cache voor Redis.
  • Bewaak toepassingen en los problemen op met behulp van geïntegreerde bewakingshulpprogramma's op bedrijfsniveau die uitgebreide inzichten bieden in toepassingsafhankelijkheden en operationele telemetrie.

Wanneer gebruiken: Als een volledig beheerde service is Azure Spring Apps een goede keuze wanneer u de operationele kosten voor het uitvoeren van Spring Boot- en Spring Cloud-apps in Azure minimaliseert.

Aan de slag:Implementeer uw eerste Spring Boot-app in Azure Spring Apps.

Uw toepassingen verbeteren met Azure-services

Naast toepassingshosting biedt Azure serviceaanbiedingen die de functionaliteit kunnen verbeteren. Azure kan ook de ontwikkeling en het onderhoud van uw toepassingen verbeteren, zowel in de cloud als on-premises.

Gehoste opslag en gegevenstoegang

De meeste toepassingen moeten gegevens opslaan, dus ongeacht of u besluit om uw toepassing in Azure te hosten, kunt u een of meer van de volgende opslag- en gegevensservices overwegen.

  • Azure Cosmos DB: een wereldwijd gedistribueerde databaseservice met meerdere modellen. Met deze database kunt u doorvoer en opslag elastisch schalen in een willekeurig aantal geografische regio's met een uitgebreide SLA.

    Wanneer gebruiken: Wanneer uw toepassing document-, tabel- of grafiekdatabases nodig heeft, inclusief MongoDB-databases, met meerdere goed gedefinieerde consistentiemodellen.

    Aan de slag: Een Azure Cosmos DB-web-app bouwen. Als u een MongoDB-ontwikkelaar bent, raadpleegt u Een MongoDB-web-app bouwen met Azure Cosmos DB.

  • Azure Storage: biedt duurzame opslag met hoge beschikbaarheid voor blobs, wachtrijen, bestanden en andere soorten niet-relationele gegevens. Storage biedt de opslagbasis voor VM's.

    Wanneer te gebruiken: wanneer uw app niet-relationele gegevens opslaat, zoals sleutel-waardeparen (tabellen), blobs, bestandsshares of berichten (wachtrijen).

    Aan de slag: kies uit een van deze typen opslag: blobs, tabellen, wachtrijen of bestanden.

  • Azure SQL Database: een op Azure gebaseerde versie van de Microsoft SQL Server-engine voor het opslaan van relationele gegevens in tabelvorm in de cloud. SQL Database biedt voorspelbare prestaties, schaalbaarheid zonder downtime, bedrijfscontinuïteit en gegevensbescherming.

    Wanneer gebruiken: wanneer uw toepassing gegevensopslag met referentiële integriteit, transactionele ondersteuning en ondersteuning voor TSQL-query's vereist.

    Aan de slag: maak binnen enkele minuten een database in Azure SQL Database met behulp van de Azure Portal.

U kunt Azure Data Factory gebruiken om bestaande on-premises gegevens naar Azure te verplaatsen. Als u nog niet klaar bent om gegevens naar de cloud te verplaatsen, kunt u met Hybride verbindingen in Azure App Service uw App Service gehoste app verbinden met on-premises resources. U kunt ook vanuit uw on-premises toepassingen verbinding maken met Azure-gegevens- en opslagservices.

Docker-ondersteuning

Met Docker-containers, een vorm van virtualisatie van het besturingssysteem, kunt u toepassingen op een efficiëntere en voorspelbare manier implementeren. Een in een container geplaatste toepassing werkt in productie op dezelfde manier als op uw ontwikkel- en testsystemen. U kunt containers beheren met behulp van standaard Docker-hulpprogramma's. U kunt uw bestaande vaardigheden en populaire opensource-hulpprogramma's gebruiken om op containers gebaseerde toepassingen in Azure te implementeren en te beheren.

Azure biedt verschillende manieren om containers in uw toepassingen te gebruiken.

  • Azure Kubernetes Service: hiermee kunt u een cluster van virtuele machines maken, configureren en beheren die vooraf zijn geconfigureerd voor het uitvoeren van containertoepassingen. Zie Azure Kubernetes Service inleiding voor meer informatie over Azure Kubernetes Service.

    Wanneer gebruiken: wanneer u schaalbare omgevingen wilt bouwen die klaar zijn voor productie die extra hulpprogramma's voor planning en beheer bieden, of wanneer u een Docker Swarm-cluster implementeert.

    Aan de slag: Een Kubernetes Service-cluster implementeren.

  • Docker-machine: hiermee kunt u een Docker-engine installeren en beheren op virtuele hosts met behulp van docker-machine-opdrachten.

    Wanneer te gebruiken: wanneer u snel een prototype van een app wilt maken door één Docker-host te maken.

  • Aangepaste Docker-installatiekopieën voor App Service: hiermee kunt u Docker-containers uit een containerregister of een container van een klant gebruiken wanneer u een web-app in Linux implementeert.

    Wanneer te gebruiken: bij het implementeren van een web-app in Linux in een Docker-installatiekopieën.

    Aan de slag: gebruik een aangepaste Docker-installatiekopieën voor App Service op Linux.

Verificatie

Het is van cruciaal belang om niet alleen te weten wie uw toepassingen gebruikt, maar ook om onbevoegde toegang tot uw resources te voorkomen. Azure biedt verschillende manieren om uw app-clients te verifiëren.

  • Azure Active Directory (Azure AD): de Microsoft-service voor identiteits- en toegangsbeheer met meerdere tenants in de cloud. U kunt eenmalige aanmelding (SSO) toevoegen aan uw toepassingen door te integreren met Azure AD. U kunt toegang krijgen tot directory-eigenschappen met behulp van de Microsoft Graph API. U kunt integreren met Azure AD ondersteuning voor het OAuth2.0-autorisatieframework en Open ID Connect met behulp van systeemeigen HTTP/REST-eindpunten en de multiplatform-Azure AD verificatiebibliotheken.

    Wanneer te gebruiken: wanneer u een SSO-ervaring wilt bieden, werkt u met Graph-gegevens of verifieert u gebruikers op basis van een domein.

    Aan de slag: zie de Handleiding voor Azure Active Directory-ontwikkelaars voor meer informatie.

  • App Service verificatie: wanneer u App Service kiest om uw app te hosten, krijgt u ook ingebouwde verificatieondersteuning voor Azure AD, samen met id-providers voor sociale netwerken, waaronder Facebook, Google, Microsoft en Twitter.

    Wanneer te gebruiken: wanneer u verificatie in een App Service-app wilt inschakelen met behulp van Azure AD, sociale id-providers of beide.

    Aan de slag: zie Verificatie en autorisatie in Azure App Service voor meer informatie over verificatie in App Service.

Zie Best practices en patronen voor azure-beveiliging voor meer informatie over best practices voor beveiliging in Azure.

Bewaking

Nu uw toepassing actief is in Azure, moet u de prestaties bewaken, op problemen letten en zien hoe klanten uw app gebruiken. Azure biedt verschillende bewakingsopties.

  • Application Insights: een in Azure gehoste uitbreidbare analyseservice die kan worden geïntegreerd met Visual Studio om uw live webtoepassingen te bewaken. Het biedt u de gegevens die u nodig hebt om de prestaties en bruikbaarheid van uw apps continu te verbeteren. Deze verbetering treedt op, ongeacht of u uw toepassingen in Azure host of niet.

    Aan de slag: volg de application insights-zelfstudie.

  • Azure Monitor: een service waarmee u de metrische gegevens en logboeken die u met uw Azure-infrastructuur en -resources genereert, kunt visualiseren, opvragen, routeren, archiveren en erop kunt reageren. Monitor is één bron voor het bewaken van Azure-resources en biedt de gegevensweergaven die u ziet in de Azure Portal.

    Aan de slag: aan de slag met Azure Monitor.

DevOps-integratie

Of het nu gaat om het inrichten van VM's of het publiceren van uw web-apps met continue integratie, Azure kan worden geïntegreerd met de meeste populaire DevOps-hulpprogramma's. U kunt werken met de hulpprogramma's die u al hebt en uw bestaande ervaring maximaliseren met ondersteuning voor hulpprogramma's zoals:

  • Jenkins
  • GitHub
  • Puppet
  • Chef
  • TeamCity
  • Ansible
  • Azure DevOps

Aan de slag: zie Continue implementatie naar Azure App Service voor meer informatie over DevOps-opties voor een App Service-app.

Probeer het nu:Probeer verschillende DevOps-integraties uit.

Azure-regio's

Azure is een wereldwijd cloudplatform dat algemeen beschikbaar is in veel regio's over de hele wereld. Wanneer u een service, toepassing of VM in Azure inricht, wordt u gevraagd een regio te selecteren. Deze regio vertegenwoordigt een specifiek datacenter waar uw toepassing wordt uitgevoerd of waar uw gegevens worden opgeslagen. Deze regio's komen overeen met specifieke locaties, die worden gepubliceerd op de pagina Azure-regio's .

Kies de beste regio voor uw toepassing en gegevens

Een van de voordelen van het gebruik van Azure is dat u uw toepassingen kunt implementeren in verschillende datacenters over de hele wereld. De regio die u kiest, kan van invloed zijn op de prestaties van uw toepassing. Het is bijvoorbeeld beter om een regio te kiezen die zich dichter bij de meeste van uw klanten bevindt om de latentie in netwerkaanvragen te verminderen. U kunt ook uw regio selecteren om te voldoen aan de wettelijke vereisten voor het distribueren van uw app in bepaalde landen/regio's. Het is altijd een best practice om toepassingsgegevens op te slaan in hetzelfde datacenter of in een datacenter zo dicht mogelijk bij het datacenter waarop uw toepassing wordt gehost.

Apps voor meerdere regio's

Hoewel dit onwaarschijnlijk is, is het niet onmogelijk dat een heel datacenter offline gaat vanwege een gebeurtenis zoals een natuurramp of een internetstoring. Het is een best practice om essentiële bedrijfstoepassingen in meer dan één datacenter te hosten om maximale beschikbaarheid te bieden. Het gebruik van meerdere regio's kan ook de latentie voor globale gebruikers verminderen en extra mogelijkheden bieden voor flexibiliteit bij het bijwerken van toepassingen.

Sommige services, zoals Virtual Machine en App Services, maken gebruik van Azure Traffic Manager om ondersteuning voor meerdere regio's mogelijk te maken met failover tussen regio's ter ondersteuning van bedrijfstoepassingen met hoge beschikbaarheid. Zie Azure-referentiearchitectuur: Een webtoepassing uitvoeren in meerdere regio's voor een voorbeeld.

Wanneer te gebruiken: wanneer u bedrijfstoepassingen en toepassingen met hoge beschikbaarheid hebt die profiteren van failover en replicatie.

Hoe kan ik mijn toepassingen en projecten beheren?

Azure biedt een uitgebreide set ervaringen voor het maken en beheren van uw Azure-resources, -toepassingen en -projecten, zowel programmatisch als in de Azure Portal.

Opdrachtregelinterfaces en PowerShell

Azure biedt twee manieren om uw toepassingen en services te beheren vanaf de opdrachtregel. U kunt hulpprogramma's zoals Bash, Terminal, de opdrachtprompt of het gewenste opdrachtregelprogramma gebruiken. Meestal kunt u dezelfde taken uitvoeren vanaf de opdrachtregel als in de Azure Portal, zoals het maken en configureren van virtuele machines, virtuele netwerken, web-apps en andere services.

  • Azure CLI: hiermee kunt u verbinding maken met een Azure-abonnement en verschillende taken programmeren voor Azure-resources vanaf de opdrachtregel.

  • Azure PowerShell: biedt een set modules met cmdlets waarmee u Azure-resources kunt beheren met behulp van Windows PowerShell.

Azure Portal

De Azure Portal is een webtoepassing. U kunt de Azure Portal gebruiken om Azure-resources en -services te maken, te beheren en te verwijderen. Deze bevat:

  • Een configureerbaar dashboard
  • Hulpprogramma's voor Azure-resourcebeheer
  • Toegang tot abonnementsinstellingen en factureringsgegevens

Zie het overzicht van de Azure Portal voor meer informatie.

REST-API’s

Azure is gebouwd op een set REST API's die de gebruikersinterface van de Azure-portal ondersteunen. De meeste van deze REST API's worden ook ondersteund, zodat u uw Azure-resources en -toepassingen programmatisch kunt inrichten en beheren vanaf elk apparaat met internet. Zie de Azure REST SDK-naslaginformatie voor de volledige set REST API-documentatie.

API's

Naast REST API's kunt u met veel Azure-services ook resources uit uw toepassingen programmatisch beheren met behulp van platformspecifieke Azure SDK's, waaronder SDK's voor de volgende ontwikkelplatforms:

Services zoals Mobile Apps en Azure Media Services bieden SDK's aan de clientzijde waarmee u toegang hebt tot services vanuit web- en mobiele client-apps.

Azure Resource Manager

Het uitvoeren van uw app in Azure omvat waarschijnlijk het werken met meerdere Azure-services. Deze services volgen dezelfde levenscyclus en kunnen worden beschouwd als een logische eenheid. Een web-app kan bijvoorbeeld gebruikmaken van de services Web Apps, SQL Database, Storage, Azure Cache voor Redis en Azure Content Delivery Network. Met Azure Resource Manager kunt u als groep met de resources in uw toepassing werken. U kunt alle resources implementeren, bijwerken of verwijderen in één gecoördineerde bewerking.

Naast het logisch groeperen en beheren van gerelateerde resources bevat Azure Resource Manager implementatiemogelijkheden waarmee u de implementatie en configuratie van gerelateerde resources kunt aanpassen. U kunt bijvoorbeeld Resource Manager een toepassing implementeren en configureren. Deze toepassing kan bestaan uit meerdere virtuele machines, een load balancer en een database in Azure SQL Database als één eenheid.

U ontwikkelt deze implementaties met behulp van een Azure Resource Manager-sjabloon. Dit is een document in JSON-indeling. Met sjablonen kunt u een implementatie definiëren en uw toepassingen beheren met behulp van declaratieve sjablonen in plaats van scripts. Uw sjablonen kunnen voor verschillende omgevingen werken, zoals testen, fasering en productie. U kunt bijvoorbeeld sjablonen gebruiken om een knop toe te voegen aan een GitHub-opslagplaats waarmee de code in de opslagplaats met één klik wordt geïmplementeerd in een set Azure-services.

Wanneer gebruiken: gebruik Resource Manager sjablonen als u een op sjablonen gebaseerde implementatie voor uw app wilt die u programmatisch kunt beheren met behulp van REST API's, de Azure CLI en Azure PowerShell.

Aan de slag: Zie Azure Resource Manager-sjablonen ontwerpen om aan de slag te gaan met sjablonen.

Inzicht in accounts, abonnementen en facturering

Als ontwikkelaars duiken we graag direct in de code en proberen we zo snel mogelijk aan de slag te gaan met het uitvoeren van onze toepassingen. We willen u zeker aanmoedigen om zo eenvoudig mogelijk aan de slag te gaan in Azure. Om het u gemakkelijk te maken, biedt Azure een gratis proefversie. Sommige services hebben zelfs de functionaliteit 'Probeer het gratis', zoals Azure App Service, waarvoor u niet eens een account hoeft te maken. Hoe leuk het ook is om uw toepassing te coderen en implementeren in Azure, het is ook belangrijk om de tijd te nemen om te begrijpen hoe Azure werkt. U moet in het bijzonder begrijpen hoe het werkt vanuit het oogpunt van gebruikersaccounts, abonnementen en facturering.

Wat is een Azure-account?

Als u een Azure-abonnement wilt maken of ermee wilt werken, moet u een Azure-account hebben. Een Azure-account is gewoon een identiteit in Azure AD of in een directory, zoals een werk- of schoolorganisatie, die Azure AD vertrouwt. Als u niet tot een dergelijke organisatie behoort, kunt u altijd een abonnement maken met behulp van uw Microsoft-account, dat wordt vertrouwd door Azure AD. Zie Uw on-premises identiteiten integreren met Azure Active Directory voor meer informatie over het integreren van on-premises Windows Server Active Directory met Azure AD.

Voor elk Azure-abonnement is er een vertrouwensrelatie met een Azure AD-exemplaar. Dit betekent dat er op die directory wordt vertrouwd voor het verifiëren van gebruikers, services en apparaten. Meerdere abonnementen kunnen dezelfde directory vertrouwen, maar een abonnement vertrouwt slechts één directory. Zie Hoe Azure-abonnementen worden gekoppeld aan Azure Active Directory voor meer informatie.

Naast het definiëren van afzonderlijke Azure-accountidentiteiten, ook wel gebruikers genoemd, kunt u groepen definiëren in Azure AD. Het maken van gebruikersgroepen is een goede manier om de toegang tot resources in een abonnement te beheren met behulp van op rollen gebaseerd toegangsbeheer (RBAC). Zie Een groep maken in Azure Active Directory preview voor meer informatie over het maken van groepen. U kunt ook groepen maken en beheren met behulp van PowerShell.

Uw abonnementen beheren

Een abonnement is een logische groepering van Azure-services die is gekoppeld aan een Azure-account. Eén Azure-account kan meerdere abonnementen bevatten. Facturering voor Azure-services wordt uitgevoerd per abonnement. Zie Details van Microsoft Azure-aanbieding voor een lijst met de beschikbare abonnementsaanbiedingen per type. Azure-abonnementen hebben een accountbeheerder die volledige controle heeft over het abonnement. Ze hebben ook een servicebeheerder die controle heeft over alle services in het abonnement. Zie Azure-abonnementsbeheerders toevoegen of wijzigen voor meer informatie over klassieke abonnementsbeheerders. Afzonderlijke accounts kunnen gedetailleerd beheer van Azure-resources krijgen met behulp van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC).

Resourcegroepen

Wanneer u nieuwe Azure-services inricht, doet u dit in een bepaald abonnement. Afzonderlijke Azure-services, ook wel resources genoemd, worden gemaakt in de context van een resourcegroep. Resourcegroepen maken het eenvoudiger om de resources van uw toepassing te implementeren en te beheren. Een resourcegroep moet alle resources voor uw toepassing bevatten waarmee u als eenheid wilt werken. U kunt resources verplaatsen tussen resourcegroepen en zelfs naar verschillende abonnementen. Zie Resources verplaatsen naar een nieuwe resourcegroep of een nieuw abonnement voor meer informatie over het verplaatsen van resources.

Azure Resource Explorer is een uitstekend hulpprogramma voor het visualiseren van de resources die u al in uw abonnement hebt gemaakt. Zie Azure Resource Explorer gebruiken om resources weer te geven en te wijzigen voor meer informatie.

Toegang tot resources verlenen

Wanneer u toegang tot Azure-resources toestaat, is het altijd een best practice om gebruikers de minimale bevoegdheden te bieden die nodig zijn om een bepaalde taak uit te voeren.

  • Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC): In Azure kunt u toegang verlenen tot gebruikersaccounts (principals) met een opgegeven bereik: abonnement, resourcegroep of afzonderlijke resources. Met Azure RBAC kunt u resources implementeren in een resourcegroep en machtigingen verlenen aan een specifieke gebruiker of groep. Hiermee kunt u ook de toegang beperken tot alleen de resources die tot de doelresourcegroep behoren. U kunt ook toegang verlenen tot één resource, zoals een virtuele machine of een virtueel netwerk. Als u toegang wilt verlenen, wijst u een rol toe aan de gebruiker, groep of service-principal. Er zijn veel vooraf gedefinieerde rollen en u kunt ook uw eigen aangepaste rollen definiëren. Zie Wat is op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC)? voor meer informatie.

    Wanneer te gebruiken: wanneer u gedetailleerd toegangsbeheer nodig hebt voor gebruikers en groepen of wanneer u een gebruiker eigenaar van een abonnement wilt maken.

    Aan de slag: zie Azure-rollen toewijzen met behulp van de Azure Portal voor meer informatie.

  • Service-principalobjecten: naast het bieden van toegang tot gebruikers-principals en -groepen, kunt u dezelfde toegang verlenen aan een service-principal.

    Wanneer te gebruiken: wanneer u Azure-resources programmatisch beheert of toegang verleent voor toepassingen. Zie Active Directory-toepassing en service-principal maken voor meer informatie.

Tags

Met Azure Resource Manager kunt u aangepaste tags toewijzen aan afzonderlijke resources. Tags, sleutel-waardeparen, kunnen handig zijn wanneer u resources moet organiseren voor facturering of bewaking. Tags bieden een manier om resources in meerdere resourcegroepen bij te houden. U kunt tags op de volgende manieren toewijzen:

  • In de portal
  • In de sjabloon Azure Resource Manager
  • De REST API gebruiken
  • Met behulp van de Azure CLI
  • PowerShell gebruiken

U kunt meerdere tags toewijzen aan elke resource. Zie Tags gebruiken om uw Azure-resources te organiseren voor meer informatie.

Billing

Bij de overstap van on-premises computing naar in de cloud gehoste services zijn het bijhouden en schatten van het servicegebruik en de gerelateerde kosten belangrijke punten van zorg. Het is belangrijk om een schatting te maken van de kosten voor het uitvoeren van nieuwe resources op maandbasis. U kunt ook projecteren hoe de facturering voor een bepaalde maand eruitziet op basis van de huidige uitgaven.

Resourcegebruiksgegevens ophalen

Azure biedt een set REST API's voor facturering die toegang geven tot resourceverbruik en metagegevensinformatie voor Azure-abonnementen. Deze facturerings-API's bieden u de mogelijkheid om Azure-kosten beter te voorspellen en te beheren. U kunt uitgaven bijhouden en analyseren in stappen per uur en bestedingswaarschuwingen maken. U kunt ook toekomstige facturering voorspellen op basis van de huidige gebruikstrends.

Aan de slag: Zie Overzicht van Cost Management-automatisering voor meer informatie over het gebruik van de facturerings-API's

Toekomstige kosten voorspellen

Hoewel het lastig is om kosten vooraf te schatten, heeft Azure hulpprogramma's die u kunnen helpen. Het heeft een prijscalculator om de kosten van geïmplementeerde resources te schatten. U kunt ook de factureringsresources in de portal en de REST API's voor facturering gebruiken om toekomstige kosten te schatten op basis van huidig verbruik.

Aan de slag: Zie Overzicht van Cost Management-automatisering voor meer informatie.