Wprowadzenie — przewodnik dla deweloperów platformy Azure

Czym jest platforma Azure?

Platforma Azure to kompletna platforma w chmurze, która może hostować istniejące aplikacje i usprawniać tworzenie nowych aplikacji. Platforma Azure może nawet ulepszać aplikacje lokalne. Platforma Azure integruje usługi w chmurze, które należy opracowywać, testować, wdrażać i zarządzać aplikacjami, jednocześnie korzystając z wydajności przetwarzania w chmurze.

Hostując aplikacje na platformie Azure, możesz rozpocząć małe i łatwe skalowanie aplikacji w miarę wzrostu zapotrzebowania klientów. Platforma Azure oferuje również niezawodność wymaganą dla aplikacji o wysokiej dostępności, nawet w tym przechodzenie w tryb failover między różnymi regionami. Azure Portal umożliwia łatwe zarządzanie wszystkimi usługami platformy Azure. Usługi można również zarządzać programowo przy użyciu interfejsów API i szablonów specyficznych dla usługi.

Ten przewodnik stanowi wprowadzenie do platformy Azure dla deweloperów aplikacji. Zawiera wskazówki i kierunek, w którym należy rozpocząć tworzenie nowych aplikacji na platformie Azure lub migrowanie istniejących aplikacji na platformę Azure.

Od czego zacząć?

Dzięki wszystkim usługom, które oferuje platforma Azure, może to być zastraszające zadanie dowiedzieć się, które usługi są potrzebne do obsługi architektury rozwiązania. W tej sekcji wyróżniono usługi platformy Azure, których często używają deweloperzy. Aby uzyskać listę wszystkich usług platformy Azure, zobacz dokumentację platformy Azure.

Najpierw musisz zdecydować, jak hostować aplikację na platformie Azure. Czy musisz zarządzać całą infrastrukturą jako maszyną wirtualną? Czy można korzystać z funkcji zarządzania platformą zapewnianych przez platformę Azure? Być może potrzebujesz platformy bezserwerowej do hostowania tylko wykonywania kodu?

Twoja aplikacja wymaga magazynu w chmurze, dla którego platforma Azure oferuje kilka opcji. Możesz skorzystać z uwierzytelniania przedsiębiorstwa platformy Azure. Dostępne są również narzędzia do tworzenia i monitorowania opartego na chmurze, a większość usług hostingu oferuje integrację metodyki DevOps.

Teraz przyjrzyjmy się niektórym konkretnym usługom, które zalecamy zbadanie aplikacji.

Hosting aplikacji

Platforma Azure udostępnia kilka ofert obliczeniowych opartych na chmurze do uruchamiania aplikacji, dzięki czemu nie musisz martwić się o szczegóły infrastruktury. W miarę wzrostu użycia aplikacji można łatwo skalować zasoby w górę lub skalować w poziomie.

Platforma Azure oferuje usługi, które obsługują potrzeby tworzenia i hostowania aplikacji. Platforma Azure udostępnia infrastrukturę jako usługę (IaaS), aby zapewnić pełną kontrolę nad hostingiem aplikacji. Oferty platformy jako usługi (PaaS) platformy Azure zapewniają w pełni zarządzane usługi potrzebne do obsługi aplikacji. Na platformie Azure istnieje nawet prawdziwy hosting bezserwerowy, w którym wystarczy napisać kod.

Opcje hostingu aplikacji platformy Azure

Azure App Service

Jeśli chcesz, aby najszybsza ścieżka do publikowania projektów internetowych, rozważ Azure App Service. App Service ułatwia rozszerzanie aplikacji internetowych w celu obsługi klientów mobilnych i łatwego publikowania używanych interfejsów API REST. Ta platforma zapewnia uwierzytelnianie przy użyciu dostawców społecznościowych, skalowania automatycznego opartego na ruchu, testowania w środowisku produkcyjnym oraz wdrożeń ciągłych i opartych na kontenerach.

Możesz tworzyć aplikacje internetowe, zaplecza aplikacji mobilnych i aplikacje interfejsu API.

Ponieważ wszystkie trzy typy aplikacji współdzielą środowisko uruchomieniowe App Service, możesz hostować witrynę internetową, obsługiwać klientów mobilnych i uwidaczniać interfejsy API na platformie Azure, a wszystko to z tego samego projektu lub rozwiązania. Aby dowiedzieć się więcej na temat App Service, zobacz Co to jest usługa Azure Web Apps.

App Service została zaprojektowana z myślą o metodyce DevOps. Obsługuje różne narzędzia do publikowania i ciągłej integracji. Te narzędzia obejmują elementy webhook usługi GitHub, Jenkins, Azure DevOps, TeamCity i inne.

Istniejące aplikacje można migrować do App Service przy użyciu narzędzia do migracji online.

Kiedy należy używać: użyj App Service podczas migrowania istniejących aplikacji internetowych na platformę Azure i gdy potrzebujesz w pełni zarządzanej platformy hostingu dla aplikacji internetowych. Możesz również użyć App Service, jeśli musisz obsługiwać klientów mobilnych lub uwidaczniać interfejsy API REST w aplikacji.

Wprowadzenie: App Service ułatwia tworzenie i wdrażanie pierwszej aplikacji internetowej, aplikacji mobilnej lub aplikacji interfejsu API.

Azure Virtual Machines

Jako dostawca infrastruktury jako usługi (IaaS) platforma Azure umożliwia wdrażanie lub migrowanie aplikacji do maszyn wirtualnych z systemem Windows lub Linux. Wraz z usługą Azure Virtual Network usługa Azure Virtual Machines obsługuje wdrażanie maszyn wirtualnych z systemem Windows lub Linux na platformie Azure. W przypadku maszyn wirtualnych masz całkowitą kontrolę nad konfiguracją maszyny. W przypadku korzystania z maszyn wirtualnych ponosisz odpowiedzialność za wszystkie poprawki oprogramowania serwera, konfiguracji, konserwacji i systemu operacyjnego.

Ze względu na poziom kontroli, który masz z maszynami wirtualnymi, można uruchomić szeroką gamę obciążeń serwerów na platformie Azure, które nie mieszczą się w modelu PaaS. Obciążenia te obejmują serwery baz danych, Windows Server Active Directory i Microsoft SharePoint. Aby uzyskać więcej informacji, zobacz dokumentację Virtual Machines dla systemu Linux lub Windows.

Kiedy należy używać: użyj Virtual Machines, jeśli chcesz mieć pełną kontrolę nad infrastrukturą aplikacji lub migrować obciążenia aplikacji lokalnych na platformę Azure bez konieczności wprowadzania zmian.

Wprowadzenie: utwórz maszynę wirtualną z systemem Linux lub maszynę wirtualną z systemem Windows na podstawie Azure Portal.

Azure Functions (bezserwerowa)

Zamiast martwić się o kompilowanie całej aplikacji lub całej infrastruktury do uruchamiania kodu, co zrobić, jeśli możesz po prostu napisać kod i uruchomić go w odpowiedzi na zdarzenia lub zgodnie z harmonogramem? Azure Functions to oferta typu "bezserwerowego", która umożliwia pisanie tylko potrzebnego kodu. Za pomocą usługi Functions można wyzwalać wykonywanie kodu za pomocą żądań HTTP, elementów webhook, zdarzeń usługi w chmurze lub zgodnie z harmonogramem. Możesz kodować w wybranym języku programowania, takim jak C#, F#, Node.js, Python lub PHP. W przypadku rozliczeń opartych na użyciu płacisz tylko za czas wykonywania kodu, a platforma Azure jest skalowana zgodnie z potrzebami.

Kiedy należy używać: użyj Azure Functions, gdy masz kod wyzwalany przez inne usługi platformy Azure, przez zdarzenia internetowe lub zgodnie z harmonogramem. Możesz również użyć usługi Functions, gdy nie potrzebujesz narzucenia całego hostowanego projektu lub gdy chcesz płacić tylko za czas działania kodu. Aby dowiedzieć się więcej, zobacz omówienie Azure Functions.

Wprowadzenie: postępuj zgodnie z samouczkiem Szybki start dotyczącym usługi Functions, aby utworzyć pierwszą funkcję z poziomu portalu.

Wypróbuj teraz: Azure Functions umożliwia uruchamianie kodu bez konieczności tworzenia konta platformy Azure. Wypróbuj teraz i utwórz swoją pierwszą funkcję platformy Azure.

Azure Service Fabric

Azure Service Fabric to platforma systemów rozproszonych. Ta platforma ułatwia tworzenie, pakowanie, wdrażanie i zarządzanie skalowalnymi i niezawodnymi mikrousługami. Zapewnia również kompleksowe możliwości zarządzania aplikacjami, takie jak:

  • Inicjowanie obsługi
  • Wdrażanie
  • Monitorowanie
  • Uaktualnianie/stosowanie poprawek
  • Usuwanie

Aplikacje, które działają w udostępnionej puli maszyn, mogą uruchamiać małe i skalowane do setek lub tysięcy maszyn zgodnie z potrzebami.

Usługa Service Fabric obsługuje interfejs WebAPI z interfejsem Open Web Interface for .NET (OWIN) i ASP.NET Core. Udostępnia zestawy SDK do kompilowania usług w systemie Linux zarówno na platformie .NET Core, jak i w języku Java. Aby dowiedzieć się więcej o usłudze Service Fabric, zobacz dokumentację usługi Service Fabric.

Kiedy należy używać: Usługa Service Fabric jest dobrym wyborem podczas tworzenia aplikacji lub ponownego zapisywania istniejącej aplikacji w celu korzystania z architektury mikrousług. Użyj usługi Service Fabric, jeśli potrzebujesz większej kontroli nad podstawową infrastrukturą lub bezpośredniego dostępu do tej infrastruktury.

Wprowadzenie:Utwórz pierwszą aplikację usługi Azure Service Fabric.

Azure Spring Apps

Azure Spring Apps to bezserwerowa platforma aplikacji, która umożliwia tworzenie, wdrażanie, skalowanie i monitorowanie aplikacji w chmurze. Usługa Spring Cloud umożliwia korzystanie z nowoczesnych wzorców mikrousług w aplikacjach Spring Boot, eliminując standardowy kod w celu szybkiego tworzenia niezawodnych aplikacji Java.

  • Korzystaj z zarządzanych wersji rozwiązania Spring Cloud Service Discovery i serwera konfiguracji, podczas gdy upewniamy się, że te krytyczne składniki działają w optymalnych warunkach.
  • Skoncentruj się na tworzeniu logiki biznesowej i zajmiemy się środowiskiem uruchomieniowym usługi za pomocą poprawek zabezpieczeń, standardów zgodności i wysokiej dostępności.
  • Zarządzanie cyklem życia aplikacji (na przykład wdrażanie, uruchamianie, zatrzymywanie, skalowanie) na podstawie Azure Kubernetes Service.
  • Łatwe wiązanie połączeń między aplikacjami i usługami platformy Azure, takimi jak Azure Database for MySQL i Azure Cache for Redis.
  • Monitorowanie i rozwiązywanie problemów z aplikacjami przy użyciu ujednoliconych narzędzi do monitorowania klasy korporacyjnej, które oferują szczegółowe informacje na temat zależności aplikacji i telemetrii operacyjnej.

Kiedy należy używać: Jako w pełni zarządzana usługa Azure Spring Apps jest dobrym wyborem w przypadku minimalizowania kosztów operacyjnych aplikacji Spring Boot i Spring Cloud na platformie Azure.

Wprowadzenie:wdróż swoją pierwszą aplikację Spring Boot w usłudze Azure Spring Apps.

Rozszerzanie aplikacji za pomocą usług platformy Azure

Oprócz hostingu aplikacji platforma Azure udostępnia oferty usług, które mogą zwiększyć funkcjonalność. Platforma Azure może również usprawnić opracowywanie i konserwację aplikacji zarówno w chmurze, jak i lokalnie.

Hostowany magazyn i dostęp do danych

Większość aplikacji musi przechowywać dane, dlatego jednak decydujesz się na hostowanie aplikacji na platformie Azure, rozważ co najmniej jedną z następujących usług magazynowania i danych.

  • Azure Cosmos DB: globalnie rozproszona, wielomodelowa usługa bazy danych. Ta baza danych umożliwia elastyczne skalowanie przepływności i magazynu w dowolnej liczbie regionów geograficznych z kompleksową umową SLA.

    Kiedy należy użyć: Gdy aplikacja potrzebuje dokumentów, tabel lub grafowych baz danych, w tym baz danych MongoDB, z wieloma dobrze zdefiniowanymi modelami spójności.

    Wprowadzenie: tworzenie aplikacji internetowej usługi Azure Cosmos DB. Jeśli jesteś deweloperem bazy danych MongoDB, zobacz Tworzenie aplikacji internetowej bazy danych MongoDB przy użyciu usługi Azure Cosmos DB.

  • Azure Storage: oferuje trwały magazyn o wysokiej dostępności dla obiektów blob, kolejek, plików i innych rodzajów danych nierelacyjnych. Magazyn zapewnia podstawę magazynu dla maszyn wirtualnych.

    Kiedy należy używać: gdy aplikacja przechowuje dane nierelacyjne, takie jak pary klucz-wartość (tabele), obiekty blob, udziały plików lub komunikaty (kolejki).

    Wprowadzenie: wybierz jeden z następujących typów magazynów: obiekty blob, tabele, kolejki lub pliki.

  • Azure SQL Database: oparta na platformie Azure wersja aparatu Microsoft SQL Server do przechowywania danych tabelarycznych relacyjnych w chmurze. SQL Database zapewnia przewidywalną wydajność, skalowalność bez przestojów, ciągłości działania i ochrony danych.

    Kiedy należy używać: gdy aplikacja wymaga magazynu danych z integralnością referencyjną, obsługą transakcyjną i obsługą zapytań TSQL.

    Wprowadzenie: utwórz bazę danych w usłudze Azure SQL Database w ciągu kilku minut przy użyciu Azure Portal.

Możesz użyć Azure Data Factory, aby przenieść istniejące dane lokalne na platformę Azure. Jeśli nie chcesz przenosić danych do chmury, połączenia hybrydowe w usłudze Azure App Service umożliwiają łączenie App Service hostowanej aplikacji z zasobami lokalnymi. Możesz również nawiązać połączenie z usługami danych i magazynowania platformy Azure z poziomu aplikacji lokalnych.

Obsługa platformy Docker

Kontenery platformy Docker, forma wirtualizacji systemu operacyjnego, umożliwiają wdrażanie aplikacji w bardziej wydajny i przewidywalny sposób. Konteneryzowana aplikacja działa w środowisku produkcyjnym tak samo jak w systemach deweloperskich i testowych. Kontenery można zarządzać przy użyciu standardowych narzędzi platformy Docker. Możesz użyć istniejących umiejętności i popularnych narzędzi open source do wdrażania aplikacji opartych na kontenerach i zarządzania nimi na platformie Azure.

Platforma Azure oferuje kilka sposobów używania kontenerów w aplikacjach.

  • Azure Kubernetes Service: umożliwia tworzenie, konfigurowanie i zarządzanie klastrem maszyn wirtualnych, które są wstępnie skonfigurowane do uruchamiania konteneryzowanych aplikacji. Aby dowiedzieć się więcej na temat Azure Kubernetes Service, zobacz wprowadzenie Azure Kubernetes Service.

    Kiedy należy używać: w przypadku konieczności kompilowania środowisk gotowych do produkcji, skalowalnych, które udostępniają dodatkowe narzędzia do planowania i zarządzania, lub podczas wdrażania klastra Docker Swarm.

    Wprowadzenie: wdrażanie klastra usługi Kubernetes Service.

  • Docker Machine: umożliwia instalowanie aparatu platformy Docker na hostach wirtualnych i zarządzanie nim przy użyciu poleceń platformy Docker-machine.

    Kiedy należy używać: gdy musisz szybko utworzyć prototyp aplikacji przez utworzenie pojedynczego hosta platformy Docker.

  • Niestandardowy obraz platformy Docker dla App Service: umożliwia używanie kontenerów platformy Docker z rejestru kontenerów lub kontenera klienta podczas wdrażania aplikacji internetowej w systemie Linux.

    Kiedy należy używać: podczas wdrażania aplikacji internetowej w systemie Linux na obrazie platformy Docker.

    Wprowadzenie: użyj niestandardowego obrazu platformy Docker do App Service dla systemu Linux.

Authentication

Ważne jest, aby nie tylko wiedzieć, kto korzysta z aplikacji, ale także zapobiec nieautoryzowanemu dostępowi do zasobów. Platforma Azure oferuje kilka sposobów uwierzytelniania klientów aplikacji.

  • Azure Active Directory (Azure AD): Microsoft wielodostępna, oparta na chmurze usługa zarządzania tożsamościami i dostępem. Możesz dodać logowanie jednokrotne (SSO) do aplikacji, integrując się z Azure AD. Dostęp do właściwości katalogu można uzyskać przy użyciu Microsoft interfejs Graph API. Można zintegrować z obsługą Azure AD dla struktury autoryzacji OAuth2.0 i open ID Connect przy użyciu natywnych punktów końcowych HTTP/REST i wieloplatformowych bibliotek uwierzytelniania Azure AD.

    Kiedy należy używać: jeśli chcesz zapewnić środowisko logowania jednokrotnego, pracować z danymi opartymi na programie Graph lub uwierzytelniać użytkowników opartych na domenie.

    Wprowadzenie: aby dowiedzieć się więcej, zobacz przewodnik dewelopera usługi Azure Active Directory.

  • App Service Uwierzytelnianie: po wybraniu App Service do hostowania aplikacji uzyskasz również wbudowaną obsługę uwierzytelniania dla Azure AD, a także dostawców tożsamości społecznościowych — w tym Facebook, Google, Microsoft i Twitter.

    Kiedy należy używać: jeśli chcesz włączyć uwierzytelnianie w aplikacji App Service przy użyciu Azure AD, dostawców tożsamości społecznościowych lub obu tych elementów.

    Wprowadzenie: aby dowiedzieć się więcej na temat uwierzytelniania w App Service, zobacz Uwierzytelnianie i autoryzacja w Azure App Service.

Aby dowiedzieć się więcej na temat najlepszych rozwiązań w zakresie zabezpieczeń na platformie Azure, zobacz Najlepsze rozwiązania i wzorce zabezpieczeń platformy Azure.

Monitorowanie

Po uruchomieniu aplikacji na platformie Azure musisz monitorować wydajność, obserwować problemy i sprawdzać, jak klienci korzystają z aplikacji. Platforma Azure oferuje kilka opcji monitorowania.

  • Application Insights: hostowana na platformie Azure usługa analizy rozszerzalnej, która integruje się z programem Visual Studio w celu monitorowania na żywo aplikacji internetowych. Zapewnia ona dane potrzebne do ciągłego ulepszania wydajności i użyteczności aplikacji. Ta poprawa występuje niezależnie od tego, czy hostujesz aplikacje na platformie Azure, czy nie.

    Wprowadzenie: postępuj zgodnie z samouczkiem usługi Application Insights.

  • Azure Monitor: usługa, która ułatwia wizualizowanie, wykonywanie zapytań, tras, archiwizowanie i wykonywanie działań na podstawie metryk i dzienników generowanych za pomocą infrastruktury i zasobów platformy Azure. Monitor to jedno źródło monitorowania zasobów platformy Azure i udostępnia widoki danych widoczne w Azure Portal.

    Wprowadzenie: wprowadzenie do usługi Azure Monitor.

Integracja metodyki DevOps

Niezależnie od tego, czy jest aprowizowanie maszyn wirtualnych, czy publikowanie aplikacji internetowych przy użyciu ciągłej integracji, platforma Azure integruje się z większością popularnych narzędzi DevOps. Możesz pracować z narzędziami, które już posiadasz i zmaksymalizować istniejące środowisko dzięki obsłudze narzędzi, takich jak:

  • Jenkins
  • GitHub
  • Puppet
  • Chef
  • TeamCity
  • Ansible
  • Azure DevOps

Wprowadzenie: aby wyświetlić opcje metodyki DevOps dla aplikacji App Service, zobacz Ciągłe wdrażanie w celu Azure App Service.

Wypróbuj teraz:wypróbuj kilka integracji metodyki DevOps.

Regiony świadczenia usługi Azure

Platforma Azure to globalna platforma w chmurze, która jest ogólnie dostępna w wielu regionach na całym świecie. Podczas aprowizowania usługi, aplikacji lub maszyny wirtualnej na platformie Azure zostanie wyświetlony monit o wybranie regionu. Ten region reprezentuje określone centrum danych, w którym działa aplikacja lub gdzie są przechowywane dane. Te regiony odpowiadają określonym lokalizacjom, które są publikowane na stronie regionów platformy Azure .

Wybieranie najlepszego regionu dla aplikacji i danych

Jedną z zalet korzystania z platformy Azure jest możliwość wdrażania aplikacji w różnych centrach danych na całym świecie. Wybrany region może mieć wpływ na wydajność aplikacji. Na przykład lepiej jest wybrać region bliżej większości klientów, aby zmniejszyć opóźnienie żądań sieciowych. Możesz również wybrać swój region, aby spełnić wymagania prawne dotyczące dystrybucji aplikacji w niektórych krajach/regionach. Zawsze najlepszym rozwiązaniem jest przechowywanie danych aplikacji w tym samym centrum danych lub w centrum danych tak blisko centrum danych, jak to możliwe dla centrum danych, które hostuje aplikację.

Aplikacje z wieloma regionami

Chociaż mało prawdopodobne, nie jest możliwe, aby całe centrum danych przechodziło w tryb offline z powodu zdarzenia, takiego jak klęska żywiołowa lub awaria Internetu. Najlepszym rozwiązaniem jest hostowanie ważnych aplikacji biznesowych w więcej niż jednym centrum danych w celu zapewnienia maksymalnej dostępności. Korzystanie z wielu regionów może również zmniejszyć opóźnienie dla użytkowników globalnych i zapewnić dodatkową możliwość elastyczności podczas aktualizowania aplikacji.

Niektóre usługi, takie jak Virtual Machine i App Services, korzystają z usługi Azure Traffic Manager , aby umożliwić obsługę wielu regionów w trybie failover między regionami w celu obsługi aplikacji dla przedsiębiorstw o wysokiej dostępności. Aby zapoznać się z przykładem, zobacz Architektura referencyjna platformy Azure: uruchamianie aplikacji internetowej w wielu regionach.

Kiedy należy używać: jeśli masz aplikacje dla przedsiębiorstw i wysokiej dostępności, które korzystają z trybu failover i replikacji.

Jak zarządzać własnymi aplikacjami i projektami?

Platforma Azure udostępnia bogaty zestaw środowisk do tworzenia zasobów, aplikacji i projektów platformy Azure oraz zarządzania nimi — zarówno programowo, jak i w Azure Portal.

Interfejsy wiersza polecenia i program PowerShell

Platforma Azure udostępnia dwa sposoby zarządzania aplikacjami i usługami z poziomu wiersza polecenia. Możesz użyć narzędzi, takich jak powłoka Bash, terminal, wiersz polecenia lub wybrane narzędzie wiersza polecenia. Zazwyczaj można wykonywać te same zadania z poziomu wiersza polecenia, co w Azure Portal — takie jak tworzenie i konfigurowanie maszyn wirtualnych, sieci wirtualnych, aplikacji internetowych i innych usług.

  • Interfejs wiersza polecenia platformy Azure: umożliwia nawiązywanie połączenia z subskrypcją platformy Azure i programowanie różnych zadań względem zasobów platformy Azure z poziomu wiersza polecenia.

  • Azure PowerShell: udostępnia zestaw modułów z poleceniami cmdlet, które umożliwiają zarządzanie zasobami platformy Azure przy użyciu Windows PowerShell.

Azure Portal

Azure Portal to aplikacja internetowa. Za pomocą Azure Portal można tworzyć i usuwać zasoby i usługi platformy Azure oraz zarządzać nimi. Obejmuje ona następujące elementy:

  • Konfigurowalny pulpit nawigacyjny
  • Narzędzia do zarządzania zasobami platformy Azure
  • Dostęp do ustawień subskrypcji i informacji rozliczeniowych

Aby uzyskać więcej informacji, zobacz omówienie Azure Portal.

Interfejsy API REST

Platforma Azure jest oparta na zestawie interfejsów API REST obsługujących interfejs użytkownika Azure Portal. Większość z tych interfejsów API REST jest również obsługiwana, aby umożliwić programowe aprowizowanie zasobów i aplikacji platformy Azure z dowolnego urządzenia z obsługą Internetu i zarządzanie nimi. Aby uzyskać pełną dokumentację interfejsu API REST, zobacz dokumentację zestawu SDK REST platformy Azure.

Interfejsy API

Oprócz interfejsów API REST wiele usług platformy Azure umożliwia również programowe zarządzanie zasobami z aplikacji przy użyciu zestawów AZURE SDK specyficznych dla platformy, w tym zestawów SDK dla następujących platform programistycznych:

Usługi, takie jak Mobile Apps i Azure Media Services , udostępniają zestawy SDK po stronie klienta, aby umożliwić dostęp do usług z aplikacji klienckich internetowych i mobilnych.

Azure Resource Manager

Uruchamianie aplikacji na platformie Azure prawdopodobnie obejmuje pracę z wieloma usługami platformy Azure. Te usługi są zgodne z tym samym cyklem życia i mogą być uważane za jednostkę logiczną. Na przykład aplikacja internetowa może używać usług Web Apps, SQL Database, Storage, Azure Cache for Redis i Azure Content Delivery Network. Usługa Azure Resource Manager umożliwia pracę z zasobami w aplikacji jako grupą. Można wdrożyć, zaktualizować lub usunąć wszystkie zasoby w ramach jednej, skoordynowanej operacji.

Oprócz logicznego grupowania powiązanych zasobów i zarządzania nimi platforma Azure Resource Manager obejmuje możliwości wdrażania, które umożliwiają dostosowanie wdrożenia i konfiguracji powiązanych zasobów. Można na przykład użyć Resource Manager wdrożyć i skonfigurować aplikację. Ta aplikacja może składać się z wielu maszyn wirtualnych, modułu równoważenia obciążenia i bazy danych w usłudze Azure SQL Database jako pojedynczej lekcji.

Te wdrożenia są opracowywane przy użyciu szablonu usługi Azure Resource Manager, który jest dokumentem w formacie JSON. Szablony umożliwiają definiowanie wdrożenia i zarządzanie aplikacjami przy użyciu szablonów deklaratywnych, a nie skryptów. Szablony mogą działać w różnych środowiskach, takich jak testowanie, przemieszczanie i produkcja. Na przykład możesz użyć szablonów, aby dodać przycisk do repozytorium GitHub, który wdraża kod w repozytorium do zestawu usług platformy Azure za pomocą jednego kliknięcia.

Kiedy należy używać: użyj szablonów Resource Manager, jeśli chcesz, aby wdrożenie oparte na szablonach aplikacji było zarządzane programowo przy użyciu interfejsów API REST, interfejsu wiersza polecenia platformy Azure i Azure PowerShell.

Wprowadzenie: aby rozpocząć korzystanie z szablonów, zobacz Tworzenie szablonów platformy Azure Resource Manager.

Omówienie kont, subskrypcji i rozliczeń

Jako deweloperzy lubimy zapoznać się z kodem i spróbować rozpocząć pracę tak szybko, jak to możliwe dzięki uruchomieniu naszych aplikacji. Z pewnością chcemy zachęcić Cię do rozpoczęcia pracy na platformie Azure tak łatwo, jak to możliwe. Aby ułatwić sobie to, platforma Azure oferuje bezpłatną wersję próbną. Niektóre usługi mają nawet funkcję "Wypróbuj bezpłatnie", na przykład Azure App Service, która nie wymaga nawet utworzenia konta. Równie zabawne, jak to jest zapoznanie się z kodowaniem i wdrażaniem aplikacji na platformie Azure, ważne jest również, aby trochę czasu zrozumieć, jak działa platforma Azure. W szczególności należy zrozumieć, jak działa z punktu widzenia kont użytkowników, subskrypcji i rozliczeń.

Co to jest konto platformy Azure?

Aby utworzyć subskrypcję platformy Azure lub pracować z subskrypcją platformy Azure, musisz mieć konto platformy Azure. Konto platformy Azure to po prostu tożsamość w Azure AD lub w katalogu, takim jak organizacja służbowa, która Azure AD ufa. Jeśli nie należysz do takiej organizacji, zawsze możesz utworzyć subskrypcję przy użyciu konta Microsoft, które jest zaufane przez Azure AD. Aby dowiedzieć się więcej na temat integrowania Windows Server Active Directory lokalnych z Azure AD, zobacz Integrowanie tożsamości lokalnych z usługą Azure Active Directory.

Każda subskrypcja platformy Azure jest połączona relacją zaufania z wystąpieniem usługi Azure AD. Oznacza to, że subskrypcja ufa katalogowi na potrzeby uwierzytelniania użytkowników, usług i urządzeń. Wiele subskrypcji może ufać temu samemu katalogowi, ale dana subskrypcja może ufać tylko jednemu katalogowi. Aby dowiedzieć się więcej, zobacz Jak subskrypcje platformy Azure są skojarzone z usługą Azure Active Directory.

Oprócz definiowania poszczególnych tożsamości kont platformy Azure, nazywanych również użytkownikami, można definiować grupy w Azure AD. Tworzenie grup użytkowników to dobry sposób zarządzania dostępem do zasobów w subskrypcji przy użyciu kontroli dostępu opartej na rolach (RBAC). Aby dowiedzieć się, jak tworzyć grupy, zobacz Tworzenie grupy w usłudze Azure Active Directory w wersji zapoznawczej. Grupy można również tworzyć i zarządzać nimi przy użyciu programu PowerShell.

Zarządzanie subskrypcjami

Subskrypcja to logiczne grupowanie usług platformy Azure połączonych z kontem platformy Azure. Pojedyncze konto platformy Azure może zawierać wiele subskrypcji. Rozliczenia dla usług platformy Azure są wykonywane w poszczególnych subskrypcjach. Aby uzyskać listę dostępnych ofert subskrypcji według typu, zobacz Microsoft Szczegóły oferty platformy Azure. Subskrypcje platformy Azure mają administratora konta, który ma pełną kontrolę nad subskrypcją. Mają również administratora usługi, który ma kontrolę nad wszystkimi usługami w subskrypcji. Aby uzyskać informacje o klasycznych administratorach subskrypcji, zobacz Dodawanie lub zmienianie administratorów subskrypcji platformy Azure. Poszczególne konta mogą mieć szczegółową kontrolę nad zasobami platformy Azure przy użyciu kontroli dostępu opartej na rolach (RBAC) platformy Azure.

Grupy zasobów

Podczas aprowizacji nowych usług platformy Azure należy to zrobić w ramach danej subskrypcji. Poszczególne usługi platformy Azure, nazywane również zasobami, są tworzone w kontekście grupy zasobów. Grupy zasobów ułatwiają wdrażanie zasobów aplikacji i zarządzanie nimi. Grupa zasobów powinna zawierać wszystkie zasoby aplikacji, z którymi chcesz pracować jako jednostka. Zasoby można przenosić między grupami zasobów, a nawet do różnych subskrypcji. Aby dowiedzieć się więcej na temat przenoszenia zasobów, zobacz Przenoszenie zasobów do nowej grupy zasobów lub subskrypcji.

Eksplorator zasobów platformy Azure to doskonałe narzędzie do wizualizacji zasobów, które zostały już utworzone w ramach subskrypcji. Aby dowiedzieć się więcej, zobacz Używanie Eksploratora zasobów platformy Azure do wyświetlania i modyfikowania zasobów.

Przyznanie dostępu do zasobów

Jeśli zezwalasz na dostęp do zasobów platformy Azure, zawsze najlepszym rozwiązaniem jest zapewnienie użytkownikom najniższych uprawnień wymaganych do wykonania danego zadania.

  • Kontrola dostępu oparta na rolach platformy Azure (RBAC) platformy Azure: na platformie Azure możesz udzielić dostępu do kont użytkowników (podmiotów zabezpieczeń) w określonym zakresie: subskrypcji, grupy zasobów lub poszczególnych zasobów. Kontrola dostępu oparta na rolach platformy Azure umożliwia wdrażanie zasobów w grupie zasobów i udzielanie uprawnień do określonego użytkownika lub grupy. Umożliwia również ograniczenie dostępu tylko do zasobów należących do docelowej grupy zasobów. Możesz również udzielić dostępu do pojedynczego zasobu, takiego jak maszyna wirtualna lub sieć wirtualna. Aby udzielić dostępu, należy przypisać rolę do użytkownika, grupy lub jednostki usługi. Istnieje wiele wstępnie zdefiniowanych ról i można również zdefiniować własne role niestandardowe. Aby dowiedzieć się więcej, zobacz Co to jest kontrola dostępu oparta na rolach (RBAC) platformy Azure?.

    Kiedy należy używać: jeśli potrzebujesz szczegółowego zarządzania dostępem dla użytkowników i grup lub gdy musisz utworzyć użytkownika jako właściciela subskrypcji.

    Wprowadzenie: aby dowiedzieć się więcej, zobacz Przypisywanie ról platformy Azure przy użyciu Azure Portal.

  • Obiekty jednostki usługi: wraz z zapewnieniem dostępu do podmiotów zabezpieczeń i grup użytkowników można udzielić tego samego dostępu do jednostki usługi.

    Kiedy należy używać: programowe zarządzanie zasobami platformy Azure lub udzielanie dostępu do aplikacji. Aby uzyskać więcej informacji, zobacz Tworzenie aplikacji usługi Active Directory i jednostki usługi.

Tagi

Usługa Azure Resource Manager umożliwia przypisywanie tagów niestandardowych do poszczególnych zasobów. Tagi, które są parami klucz-wartość, mogą być przydatne w przypadku konieczności organizowania zasobów na potrzeby rozliczeń lub monitorowania. Tagi umożliwiają śledzenie zasobów w wielu grupach zasobów. Tagi można przypisać na następujące sposoby:

  • W portalu
  • W szablonie usługi Azure Resource Manager
  • Korzystanie z interfejsu API REST
  • Przy użyciu interfejsu wiersza polecenia platformy Azure
  • Korzystanie z programu PowerShell

Do każdego zasobu można przypisać wiele tagów. Aby dowiedzieć się więcej, zobacz Używanie tagów do organizowania zasobów platformy Azure.

Rozliczenia

W przypadku przenoszenia z przetwarzania lokalnego do usług hostowanych w chmurze śledzenie i szacowanie użycia usługi oraz związane z nimi koszty są istotnymi problemami. Ważne jest, aby oszacować, jaki nowy koszt zasobów ma być uruchamiany co miesiąc. Możesz również projektować sposób, w jaki rozliczenia szukają danego miesiąca na podstawie bieżących wydatków.

Pobieranie danych użycia zasobów

Platforma Azure udostępnia zestaw interfejsów API REST rozliczeń, które zapewniają dostęp do informacji o użyciu zasobów i metadanych dla subskrypcji platformy Azure. Te interfejsy API rozliczeń umożliwiają lepsze przewidywanie kosztów platformy Azure i zarządzanie nimi. Możesz śledzić i analizować wydatki w przyrostach godzinowych i tworzyć alerty dotyczące wydatków. Możesz również przewidzieć przyszłe rozliczenia na podstawie bieżących trendów użycia.

Wprowadzenie: aby dowiedzieć się więcej na temat korzystania z interfejsów API rozliczeń, zobacz Omówienie interfejsu API użycia platformy Azure

Przewidywanie przyszłych kosztów

Chociaż z wyprzedzeniem trudno jest oszacować koszty, platforma Azure ma narzędzia, które mogą pomóc. Ma kalkulator cen , który pomaga oszacować koszt wdrożonych zasobów. Możesz również użyć zasobów rozliczeniowych w portalu i interfejsach API REST rozliczeń, aby oszacować przyszłe koszty na podstawie bieżącego użycia.

Wprowadzenie: aby dowiedzieć się więcej, zobacz Omówienie interfejsu API użycia platformy Azure.