Platforma Azure dla specjalistów ds. chmury Google
Ten artykuł pomaga ekspertom google Cloud zrozumieć podstawy kont, platformy i usług platformy Microsoft Azure. Obejmuje również kluczowe podobieństwa i różnice między platformami Google Cloud i Azure. (Pamiętaj, że usługa Google Cloud została wcześniej nazywana Google Cloud Platform (GCP).)
Dowiesz się:
- W jaki sposób konta i zasoby są zorganizowane na platformie Azure.
- Jaką strukturę mają rozwiązania dostępne na platformie Azure.
- Czym różnią się główne usługi platformy Azure od usług Google Cloud.
Platforma Azure i Google Cloud zbudowały swoje możliwości niezależnie w czasie, dzięki czemu każda z nich ma ważne różnice w implementacji i projekcie.
Omówienie platformy Azure dla usługi Google Cloud
Podobnie jak Google Cloud, platforma Microsoft Azure jest oparta na podstawowym zestawie usług obliczeniowych, magazynowych, baz danych i sieciowych. W wielu przypadkach produkty i usługi oferowane przez jedną platformę mają swoje odpowiedniki w drugiej. Zarówno usługa Google Cloud, jak i platforma Azure umożliwiają tworzenie rozwiązań o wysokiej dostępności na podstawie hostów z systemem Linux lub Windows. Dlatego podczas programowania przy użyciu systemu Linux i technologii OSS można korzystać z obu platform.
Chociaż możliwości każdej z tych platform są podobne, to zasoby, które dostarczają te możliwości, są zazwyczaj zorganizowane w odmienny sposób. Relacje „jeden do jednego” między usługami używanymi do tworzenia danego rozwiązania nie zawsze są oczywiste. W innych przypadkach usługa znajduje się w ofercie jednej platformy, ale w ofercie drugiej już nie.
Zarządzanie kontami i subskrypcjami
Na platformie Azure istnieje hierarchia grup zarządzania, subskrypcji i grup zasobów, umożliwiająca efektywne zarządzanie zasobami. Przypomina to hierarchię folderów i projektów dla zasobów na platformie Google Cloud.
Poziomy zakresu zarządzania na platformie Azure
- Grupy zarządzania: te grupy to kontenery, które ułatwiają zarządzanie dostępem, zasadami i zgodnością dla wielu subskrypcji. Wszystkie subskrypcje w grupie zarządzania automatycznie dziedziczą warunki zastosowane do tej grupy zarządzania.
- Subskrypcje: subskrypcja logicznie kojarzy konta użytkowników i zasoby utworzone przez te konta użytkowników. Każda subskrypcja ma ograniczenia lub limity przydziału ilości zasobów, które można tworzyć i stosować. Organizacje mogą używać subskrypcji do zarządzania kosztami i zasobami, które są tworzone przez użytkowników, zespoły lub projekty.
- Grupy zasobów: grupa zasobów to logiczny kontener, w którym są wdrażane i zarządzane zasoby platformy Azure, takie jak aplikacje internetowe, bazy danych i konta magazynu.
- Zasoby: Zasoby to wystąpienia tworzonych usług, takich jak maszyny wirtualne, magazyn lub bazy danych SQL.
Usługi platformy Azure można kupić za pomocą kilku opcji cenowych, w zależności od wielkości i potrzeb organizacji. Aby uzyskać szczegółowe informacje, zobacz stronę zawierającą omówienie cennika.
Subskrypcje platformy Azure to zbiór zasobów z przypisanym do nich właścicielem odpowiedzialnym za rozliczanie i zarządzanie uprawnieniami.
Projekt Google Cloud jest koncepcyjnie podobny do subskrypcji platformy Azure, jeśli chodzi o rozliczenia, limity przydziału i limity. Jednak z perspektywy funkcjonalnej projekt Google Cloud jest bardziej podobny do grupy zasobów na platformie Azure. Jest to jednostka logiczna, w ramach którego są wdrażane zasoby w chmurze.
Należy pamiętać, że w przeciwieństwie do usługi Google Cloud nie ma maksymalnej liczby subskrypcji platformy Azure. Każda subskrypcja platformy Azure jest połączona z jedną dzierżawą firmy Microsoft Entra (konto w warunkach Google Cloud). Dzierżawa firmy Microsoft Entra może zawierać nieograniczoną liczbę subskrypcji, natomiast usługa Google Cloud ma domyślny limit 30 projektów na konto.
Subskrypcjom są przypisane trzy rodzaje kont administratorów:
- Administrator konta. Właściciel subskrypcji i konto obciążane opłatami za zasoby używane w ramach subskrypcji. Zmiany administratora konta można dokonać wyłącznie przez przekazanie własności subskrypcji.
- Administrator usługi. To konto ma uprawnienia do tworzenia zasobów i zarządzania nimi w ramach subskrypcji, ale nie jest odpowiedzialne za rozliczenia. Domyślnie administrator konta i administrator usługi są przypisani do tego samego konta. Administrator konta może przypisać oddzielnego użytkownika do konta administratora usługi, który będzie zarządzał subskrypcją pod kątem technicznym i operacyjnym. Każdej subskrypcji jest przypisany tylko jeden administrator usługi.
- Współadministrator. Do jednej subskrypcji może być przypisanych wiele kont współadministratorów. Współadministratorzy nie mają uprawnień do zmiany administratora usługi, ale mają pełną kontrolę nad zasobami i użytkownikami subskrypcji.
W przypadku szczegółowego zarządzania dostępem do zasobów platformy Azure można użyć kontroli dostępu opartej na rolach (RBAC) platformy Azure, która obejmuje ponad 70 wbudowanych ról. Możesz również utworzyć własne role niestandardowe.
Poniżej poziomu subskrypcji role użytkowników i indywidualne uprawnienia można przypisać do określonych zasobów. Na platformie Azure wszystkie konta użytkowników są skojarzone z kontem Microsoft lub kontem organizacyjnym (kontem zarządzanym za pośrednictwem identyfikatora Microsoft Entra).
Subskrypcje mają domyślnie przypisane przydziały i limity usług. Pełną listę limitów można znaleźć w temacie Azure subscription and service limits, quotas, and constraints (Limity, przydziały i ograniczenia usługi i subskrypcji platformy Azure). W celu maksymalnego zwiększenia limitów należy wypełnić żądanie udzielenia pomocy technicznej w portalu zarządzania.
Zobacz też
- Jak dodać lub zmienić role administratora platformy Azure
- Jak pobrać fakturę rozliczeniową za platformę Azure i dane dziennego użycia
Zarządzanie zasobami
Termin „zasób” na platformie Azure oznacza dowolne wystąpienie obliczeniowe, obiekt magazynu, urządzenie sieciowe lub inną jednostkę, którą można utworzyć lub skonfigurować w obrębie platformy.
Zasoby platformy Azure są wdrażane i zarządzane przy użyciu jednego z dwóch modeli: usługi Azure Resource Manager lub starszego klasycznego modelu wdrażania platformy Azure. Wszystkie nowe zasoby są tworzone przy użyciu modelu usługi Resource Manager.
Grupy zasobów
Ponadto na platformie Azure istnieją jednostki nazywane „grupami zasobów”, które organizują zasoby, takie jak maszyny wirtualne, magazyny i urządzenia sieci wirtualnej. Każdy zasób platformy Azure jest zawsze skojarzony z jedną grupą zasobów. Zasób utworzony w jednej grupie zasobów może zostać przeniesiony do innej grupy, jeden dany zasób może jednocześnie znajdować się tylko w jednej grupie zasobów. Aby uzyskać więcej informacji, zobacz Przenoszenie zasobów platformy Azure między grupami zasobów, subskrypcjami lub regionami. Grupy zasobów to podstawowa forma grupowania używana przez usługę Azure Resource Manager.
Zasoby można również organizować przy użyciu tagów. Tagi to pary klucz-wartość, które pozwalają grupować zasoby w ramach subskrypcji niezależnie od członkostwa w grupie zasobów.
Interfejsy zarządzania
Platforma Azure oferuje kilka sposobów zarządzania zasobami:
- Interfejs internetowy. Witryna Azure Portal udostępnia pełny internetowy interfejs zarządzania na potrzeby zasobów platformy Azure.
- Interfejs API REST. Interfejs API REST usługi Azure Resource Manager zapewnia dostęp programowy do większości funkcji dostępnych w witrynie Azure Portal.
- Wiersz polecenia. Interfejs wiersza polecenia platformy Azure pozwala tworzyć zasoby platformy Azure i zarządzać nimi za pomocą interfejsu wiersza polecenia. Interfejs wiersza polecenia platformy Azure jest dostępny dla systemów Windows, Linux i macOS.
- Program PowerShell. Moduły platformy Azure dla programu PowerShell umożliwiają wykonywanie zautomatyzowanych zadań zarządzania za pomocą skryptu. Program PowerShell jest dostępny dla systemów Windows, Linux i macOS.
- Szablony. Szablony usługi Azure Resource Manager udostępniają funkcje zarządzania zasobami oparte na szablonach JSON.
- Zestaw SDK. Zestawy SDK to kolekcja bibliotek, które umożliwiają użytkownikom programowe zarządzanie usługami platformy Azure i interakcję z nimi.
W każdym z tych interfejsów grupa zasobów stanowi podstawę do tworzenia, wdrażania i modyfikowania zasobów platformy Azure.
Ponadto na platformie Azure jest dostępnych wiele narzędzi do zarządzania innych firm, takich jak Terraform firmy Hashicorp i Netflix Spinnaker.
Zobacz też
Regiony i strefy dostępności
Awarie mogą się różnić pod względem zakresu ich wpływu. Niektóre awarie sprzętowe, takie jak uszkodzony dysk, mogą mieć wpływ na pojedynczy komputer hosta. Uszkodzony przełącznik sieciowy może mieć wpływ na cały stojak serwerów. Rzadziej występują awarie powodujące zakłócenia pracy całego centrum danych, takie jak utrata zasilania w centrum danych. W rzadkich sytuacjach cały region może stać się niedostępny.
Jednym z głównych sposobów uodpornienia aplikacji jest nadmiarowość. Jednak należy zaplanować tę nadmiarowość podczas projektowania aplikacji. Wymagany poziom nadmiarowości zależy również od potrzeb biznesowych. Nie każda aplikacja wymaga nadmiarowości w różnych regionach, aby zapewnić ochronę przed awarią regionalną. Na ogół istnieje zależność między większą nadmiarowością i niezawodnością a wyższym kosztem i stopniem skomplikowania.
W usłudze Google Cloud region ma co najmniej dwa Strefy dostępności. Strefa dostępności odpowiada fizycznie izolowanemu centrum danych w regionie geograficznym. Platforma Azure ma wiele funkcji zapewniających nadmiarowość aplikacji na każdym poziomie potencjalnych awarii, w tym zestawy dostępności, strefy dostępności i regiony sparowane.
Poniższa tabela zawiera podsumowanie każdej opcji.
| Zestaw dostępności | Strefa dostępności | Region sparowany | |
|---|---|---|---|
| Zakres awarii | Rack | Centrum danych | Region (Region) |
| Routing żądań | Load Balancer | Moduł równoważenia obciążenia między strefami | Traffic Manager |
| Opóźnienie sieci | Bardzo małe | Niski | Między średnim a wysokim |
| Sieć wirtualna | Sieć wirtualna | Sieć wirtualna | Komunikacja równorzędna sieci wirtualnej między regionami |
Zestawy dostępności
Aby zapewnić ochronę przed awariami sprzętu zlokalizowanego, takimi jak awaria dysku lub przełącznika sieciowego, należy wdrożyć co najmniej dwie maszyny wirtualne w zestawie dostępności. Zestaw dostępności składa się z dwóch lub więcej domen błędów, które korzystają ze wspólnego źródła zasilania i przełącznika sieciowego. Maszyny wirtualne w zestawie dostępności są rozproszone między domeny błędów, dlatego jeśli awaria sprzętowa ma wpływ na jedną domenę błędów, ruch sieciowy nadal można kierować do maszyn wirtualnych w innych domenach błędów. Aby uzyskać więcej informacji na temat zestawów dostępności, zobacz Zarządzanie dostępnością maszyn wirtualnych systemu Windows na platformie Azure.
Po dodaniu wystąpień maszyn wirtualnych do zestawów dostępności zostanie im również przypisana domena aktualizacji. Domena aktualizacji to grupa maszyn wirtualnych, które w tym samym czasie uczestniczą w planowanych pracach konserwacyjnych. Rozdzielenie maszyn wirtualnych między wiele domen aktualizacji gwarantuje, że zaplanowana aktualizacja i uzyskiwanie poprawek ma w danym momencie wpływ wyłącznie na podzestaw tych maszyn wirtualnych.
Zestawy dostępności powinny być uporządkowane według wystąpienia roli w aplikacji, aby zapewnić działanie przynajmniej jednego wystąpienia w każdej roli. Na przykład w trójwarstwowej aplikacji internetowej utwórz oddzielne zestawy dostępności dla warstwy frontonu, aplikacji i danych.
Zestawy dostępności
Strefy dostępności
Podobnie jak w przypadku usługi Google Cloud regiony platformy Azure mogą mieć strefy dostępności. Strefa dostępności to fizycznie oddzielona strefa w regionie świadczenia usługi Azure. Każda strefa dostępności ma oddzielne źródło zasilania, sieć i chłodzenie. Wdrożenie maszyn wirtualnych w różnych strefach dostępności ułatwia ochronę aplikacji przed awariami całego centrum danych.
Strefowo nadmiarowe wdrożenie maszyn wirtualnych na platformie Azure
Aby uzyskać więcej informacji, zobacz — Rekomendacje na potrzeby korzystania ze stref dostępności i regionów.
Sparowane regiony
Aby ochronić aplikację przed awarią regionalną, możesz ją wdrożyć w wielu regionach, dystrybuując ruch internetowy do różnych regionów przy użyciu usługi Azure Traffic Manager. Każdy region świadczenia usługi Azure jest sparowany z innym regionem. Razem tworzą one parę regionalną. Z wyjątkiem Brazylii Południowej, pary regionalne znajdują się w tej samej lokalizacji geograficznej w celu spełnienia wymagań dotyczących rezydencji danych do celów podatkowych i egzekwowania prawa.
Strefy dostępności są fizycznie oddzielnymi centrami danych, które mogą znajdować się w występujących stosunkowo blisko siebie obszarach geograficznych, natomiast sparowane regiony dzieli zazwyczaj odległość co najmniej 500 km. Dzięki temu projektowi awarie na większą skalę mają wpływ tylko na jeden z regionów w parze. Sąsiednie pary regionów mogą służyć do synchronizacji bazy danych i przechowywania danych usługi. Są skonfigurowane tak, aby wdrażanie aktualizacji platformy odbywało się tylko w jednym regionie jednocześnie.
Dla magazynu geograficznie nadmiarowego platformy Azure kopia zapasowa jest automatycznie tworzona w odpowiednim sparowanym regionie. W przypadku pozostałych zasobów tworzenie w pełni nadmiarowego rozwiązania za pomocą środków dostępnych w sparowanych regionach sprowadza się do utworzenia pełnej kopii rozwiązania w obu regionach.
Pary regionów na platformie Azure
Zobacz też
- Regiony maszyn wirtualnych na platformie Azure
- Opcje dostępności maszyn wirtualnych na platformie Azure
- Wysoka dostępność dla aplikacji platformy Azure
- Failure and disaster recovery for Azure applications (Awarie i odzyskiwanie po awariach w aplikacjach platformy Azure)
- Planned maintenance for Linux virtual machines in Azure (Planowana konserwacja maszyn wirtualnych z systemem Linux na platformie Azure)
Usługi
Aby zapoznać się z listą mapowania usług między platformami, zobacz Porównanie usług Google Cloud to Azure.
Nie wszystkie produkty i usługi platformy Azure są dostępne we wszystkich regionach. Zapoznaj się ze stroną Dostępność produktów według regionów, aby uzyskać szczegółowe informacje. Informacje na temat gwarantowanego czasu dostępności i zasad przydzielania środków w przypadku przestojów dla poszczególnych produktów i usług platformy Azure znajdują się na stronie Umowy dotyczące poziomu usług.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla