Wprowadzenie — przewodnik dla deweloperów platformy Azure

Co to jest platforma Azure?

Platforma Azure to kompletna platforma w chmurze, która może hostować istniejące aplikacje i usprawniać tworzenie nowych aplikacji. Platforma Azure może nawet ulepszać aplikacje lokalne. Platforma Azure integruje usługi w chmurze, które należy opracowywać, testować, wdrażać i zarządzać aplikacjami, a jednocześnie korzystać z wydajności przetwarzania w chmurze.

Hostując aplikacje na platformie Azure, możesz rozpocząć małe i łatwe skalowanie aplikacji w miarę wzrostu zapotrzebowania klientów. Platforma Azure oferuje również niezawodność wymaganą dla aplikacji o wysokiej dostępności, nawet w tym przechodzenie w tryb failover między różnymi regionami. Witryna Azure Portal umożliwia łatwe zarządzanie wszystkimi usługami platformy Azure. Usługi można również zarządzać programowo przy użyciu interfejsów API i szablonów specyficznych dla usługi.

Ten przewodnik stanowi wprowadzenie do platformy Azure dla deweloperów aplikacji. Zawiera wskazówki i kierunek rozpoczęcia tworzenia nowych aplikacji na platformie Azure lub migrowania istniejących aplikacji na platformę Azure.

Od czego zacząć?

Dzięki wszystkim usługom, które oferuje platforma Azure, może to być zastraszające zadanie dowiedzieć się, które usługi są potrzebne do obsługi architektury rozwiązania. W tej sekcji opisano usługi platformy Azure, z których często korzystają deweloperzy. Aby uzyskać listę wszystkich usług platformy Azure, zobacz dokumentację platformy Azure.

Najpierw musisz zdecydować, jak hostować aplikację na platformie Azure. Czy musisz zarządzać całą infrastrukturą jako maszyną wirtualną? Czy można korzystać z funkcji zarządzania platformą zapewnianych przez platformę Azure? Być może potrzebujesz struktury bezserwerowej do hostowania tylko wykonywania kodu?

Twoja aplikacja wymaga magazynu w chmurze, dla którego platforma Azure oferuje kilka opcji. Możesz skorzystać z uwierzytelniania przedsiębiorstwa platformy Azure. Istnieją również narzędzia do tworzenia i monitorowania opartego na chmurze, a większość usług hostingowych oferuje integrację metodyki DevOps.

Teraz przyjrzyjmy się niektórym konkretnym usługom, które zalecamy zbadanie aplikacji.

Hosting aplikacji

Platforma Azure udostępnia kilka ofert obliczeniowych opartych na chmurze do uruchamiania aplikacji, dzięki czemu nie musisz martwić się o szczegóły infrastruktury. Możesz łatwo skalować zasoby w górę lub skalować w poziomie w miarę wzrostu użycia aplikacji.

Platforma Azure oferuje usługi, które obsługują potrzeby tworzenia i hostowania aplikacji. Platforma Azure udostępnia infrastrukturę jako usługę (IaaS), aby zapewnić pełną kontrolę nad hostingiem aplikacji. Oferty platformy jako usługi (PaaS) platformy Azure zapewniają w pełni zarządzane usługi potrzebne do obsługi aplikacji. Na platformie Azure jest nawet prawdziwe hostowanie bezserwerowe, w którym wystarczy napisać kod.

Azure application hosting options

Azure App Service

Jeśli chcesz, aby najszybsza ścieżka do publikowania projektów internetowych polegała na aplikacja systemu Azure Service. Usługa App Service ułatwia rozszerzanie aplikacji internetowych w celu obsługi klientów mobilnych i łatwego publikowania używanych interfejsów API REST. Ta platforma zapewnia uwierzytelnianie przy użyciu dostawców społecznościowych, automatycznego skalowania opartego na ruchu, testowania w środowisku produkcyjnym oraz wdrożeń ciągłych i opartych na kontenerach.

Możesz tworzyć aplikacje internetowe, zaplecza aplikacji mobilnych i aplikacje interfejsu API. Twórz aplikacje w ulubionym języku, w tym .NET, .NET Core, Java, Node.js, PHP i Python. Aplikacje można łatwo uruchamiać i skalować w środowiskach opartych zarówno na systemie Windows, jak i Linux.

Ponieważ wszystkie trzy typy aplikacji współdzielą środowisko uruchomieniowe usługi App Service, możesz hostować witrynę internetową, obsługiwać klientów mobilnych i uwidaczniać interfejsy API na platformie Azure, a wszystko to z tego samego projektu lub rozwiązania. Aby dowiedzieć się więcej o usłudze App Service, zobacz Co to jest usługa Azure Web Apps.

Usługa App Service została zaprojektowana z myślą o metodyce DevOps. Obsługuje różne narzędzia do publikowania i ciągłej integracji. Te narzędzia obejmują elementy webhook usługi GitHub, Jenkins, Azure DevOps, TeamCity i inne.

Istniejące aplikacje można migrować do usługi App Service przy użyciu narzędzia do migracji online.

Kiedy należy używać: użyj usługi App Service podczas migrowania istniejących aplikacji internetowych na platformę Azure i gdy potrzebujesz w pełni zarządzanej platformy hostingowej dla aplikacji internetowych. Możesz również użyć usługi App Service, jeśli musisz obsługiwać klientów mobilnych lub uwidaczniać interfejsy API REST w aplikacji.

Wprowadzenie: usługa App Service ułatwia tworzenie i wdrażanie pierwszej aplikacji internetowej, aplikacji mobilnej lub aplikacji interfejsu API.

Maszyny wirtualne platformy Azure

Jako dostawca infrastruktury jako usługi (IaaS) platforma Azure umożliwia wdrażanie lub migrowanie aplikacji na maszyny wirtualne z systemem Windows lub Linux. Wraz z usługą Azure Virtual Network usługa Azure Virtual Machines obsługuje wdrażanie maszyn wirtualnych z systemem Windows lub Linux na platformie Azure. W przypadku maszyn wirtualnych masz całkowitą kontrolę nad konfiguracją maszyny. W przypadku korzystania z maszyn wirtualnych ponosisz odpowiedzialność za wszystkie poprawki oprogramowania serwera, konfiguracji, konserwacji i systemu operacyjnego.

Ze względu na poziom kontroli, który masz z maszynami wirtualnymi, można uruchomić szeroką gamę obciążeń serwera na platformie Azure, które nie mieszczą się w modelu PaaS. Obciążenia te obejmują serwery baz danych, usługę Active Directory systemu Windows Server i program Microsoft SharePoint. Aby uzyskać więcej informacji, zobacz dokumentację maszyn wirtualnych dla systemu Linux lub Windows.

Kiedy należy używać: Użyj maszyn wirtualnych, jeśli chcesz mieć pełną kontrolę nad infrastrukturą aplikacji lub migrować obciążenia aplikacji lokalnych na platformę Azure bez konieczności wprowadzania zmian.

Wprowadzenie: utwórz maszynę wirtualną z systemem Linux lub maszynę wirtualną z systemem Windows w witrynie Azure Portal.

Azure Functions (bezserwerowa)

Zamiast martwić się o kompilowanie całej aplikacji lub całej infrastruktury do uruchamiania kodu, co zrobić, jeśli możesz napisać kod i mieć go uruchomić w odpowiedzi na zdarzenia lub zgodnie z harmonogramem? Usługa Azure Functions to oferta typu "bezserwerowa", która umożliwia pisanie tylko potrzebnego kodu. Za pomocą usługi Functions można wyzwalać wykonywanie kodu za pomocą żądań HTTP, elementów webhook, zdarzeń usługi w chmurze lub zgodnie z harmonogramem. Możesz kodować w wybranym języku programowania, takim jak C#, F#, Node.js, Java, Python lub PHP. W przypadku rozliczeń opartych na użyciu płacisz tylko za czas wykonywania kodu, a platforma Azure jest skalowana zgodnie z potrzebami.

Kiedy należy używać: Użyj usługi Azure Functions, gdy masz kod wyzwalany przez inne usługi platformy Azure, zdarzenia internetowe lub zgodnie z harmonogramem. Możesz również użyć funkcji, gdy nie potrzebujesz narzucenia całego hostowanego projektu lub gdy chcesz płacić tylko za czas uruchamiania kodu. Aby dowiedzieć się więcej, zobacz Omówienie usługi Azure Functions.

Wprowadzenie: postępuj zgodnie z samouczkiem Szybki start dotyczącym funkcji, aby utworzyć pierwszą funkcję z poziomu portalu.

Wypróbuj teraz: usługa Azure Functions umożliwia uruchamianie kodu bez konieczności tworzenia konta platformy Azure. Wypróbuj teraz i utwórz swoją pierwszą funkcję platformy Azure.

Azure Service Fabric

Azure Service Fabric to platforma systemów rozproszonych. Ta platforma ułatwia tworzenie, pakowanie, wdrażanie skalowalnych i niezawodnych mikrousług oraz zarządzanie nimi. Zapewnia również kompleksowe funkcje zarządzania aplikacjami, takie jak:

  • Inicjowanie obsługi
  • Wdrażanie
  • Monitorowanie
  • Uaktualnianie/stosowanie poprawek
  • Usuwanie

Aplikacje, które działają w udostępnionej puli maszyn, mogą w razie potrzeby uruchamiać małe i skalowane do setek lub tysięcy maszyn.

Usługa Service Fabric obsługuje interfejs WebAPI z interfejsem Open Web Interface for .NET (OWIN) i ASP.NET Core. Udostępnia zestawy SDK do kompilowania usług w systemie Linux zarówno na platformie .NET Core, jak i w języku Java. Aby dowiedzieć się więcej o usłudze Service Fabric, zobacz dokumentację usługi Service Fabric.

Kiedy należy używać: usługa Service Fabric jest dobrym wyborem podczas tworzenia aplikacji lub ponownego zapisywania istniejącej aplikacji w celu korzystania z architektury mikrousług. Użyj usługi Service Fabric, jeśli potrzebujesz większej kontroli nad podstawową infrastrukturą lub bezpośrednim dostępem.

Wprowadzenie:Utwórz pierwszą aplikację usługi Azure Service Fabric.

Azure Spring Apps

Azure Spring Apps to bezserwerowa platforma aplikacji, która umożliwia tworzenie, wdrażanie, skalowanie i monitorowanie aplikacji oprogramowania pośredniczącego Java Spring w chmurze. Korzystanie z usługi Spring Cloud w celu dostarczania nowoczesnych wzorców mikrousług do aplikacji Spring Boot, eliminując standardowy kod w celu szybkiego tworzenia niezawodnych aplikacji oprogramowania pośredniczącego Java Spring.

  • Korzystaj z zarządzanych wersji rozwiązania Spring Cloud Service Discovery i serwera konfiguracji, podczas gdy upewniamy się, że te krytyczne składniki działają w optymalnych warunkach.
  • Skoncentruj się na tworzeniu logiki biznesowej i zajmiemy się środowiskiem uruchomieniowym usługi za pomocą poprawek zabezpieczeń, standardów zgodności i wysokiej dostępności.
  • Zarządzanie cyklem życia aplikacji (na przykład wdrażanie, uruchamianie, zatrzymywanie, skalowanie) na podstawie usługi Azure Kubernetes Service.
  • Łatwe wiązanie połączeń między aplikacjami i usługami platformy Azure, takimi jak Azure Database for MySQL i Azure Cache for Redis.
  • Monitorowanie i rozwiązywanie problemów z aplikacjami przy użyciu ujednoliconych narzędzi do monitorowania klasy korporacyjnej, które oferują szczegółowe informacje na temat zależności aplikacji i telemetrii operacyjnej.

Kiedy należy używać: Jako w pełni zarządzana usługa Azure Spring Apps jest dobrym wyborem, gdy minimalizujesz koszty operacyjne związane z uruchamianiem aplikacji Spring Boot i Spring Cloud na platformie Azure.

Wprowadzenie:Wdróż swoją pierwszą aplikację Spring Boot w usłudze Azure Spring Apps.

Rozszerzanie aplikacji za pomocą usług platformy Azure

Oprócz hostingu aplikacji platforma Azure udostępnia oferty usług, które mogą zwiększyć funkcjonalność. Platforma Azure może również poprawić tworzenie i konserwację aplikacji zarówno w chmurze, jak i lokalnie.

Hostowany magazyn i dostęp do danych

Większość aplikacji musi przechowywać dane, dlatego decydujesz się na hostowanie aplikacji na platformie Azure, rozważ co najmniej jedną z następujących usług magazynowania i danych.

  • Azure Cosmos DB: globalnie rozproszona, wielomodelowa usługa bazy danych. Ta baza danych umożliwia elastyczne skalowanie przepływności i magazynowania w dowolnej liczbie regionów geograficznych z kompleksową umową SLA.

    Kiedy należy używać: gdy aplikacja potrzebuje dokumentów, tabel lub grafowych baz danych, w tym baz danych MongoDB, z wieloma dobrze zdefiniowanymi modelami spójności.

    Wprowadzenie: tworzenie aplikacji internetowej usługi Azure Cosmos DB. Jeśli jesteś deweloperem bazy danych MongoDB, zobacz Tworzenie aplikacji internetowej bazy danych MongoDB przy użyciu usługi Azure Cosmos DB.

  • Azure Storage: oferuje trwały, wysoce dostępny magazyn dla obiektów blob, kolejek, plików i innych rodzajów danych nierelacyjnych. Magazyn zapewnia podstawę magazynu dla maszyn wirtualnych.

    Kiedy należy używać: gdy aplikacja przechowuje dane nierelacyjne, takie jak pary klucz-wartość (tabele), obiekty blob, udziały plików lub komunikaty (kolejki).

    Wprowadzenie: wybierz jeden z następujących typów magazynu: obiekty blob, tabele, kolejki lub pliki.

  • Azure SQL Database: oparta na platformie Azure wersja aparatu programu Microsoft SQL Server do przechowywania danych tabelarycznych relacyjnych w chmurze. Usługa SQL Database zapewnia przewidywalną wydajność, skalowalność bez przestojów, ciągłości działania i ochrony danych.

    Kiedy należy używać: gdy aplikacja wymaga przechowywania danych z więzami integralności, obsługi transakcyjnej i obsługi zapytań TSQL.

    Wprowadzenie: tworzenie bazy danych w usłudze Azure SQL Database w ciągu kilku minut przy użyciu witryny Azure Portal.

Usługa Azure Data Factory umożliwia przenoszenie istniejących danych lokalnych na platformę Azure. Jeśli nie chcesz przenosić danych do chmury, hybrydowe Połączenie ions w usłudze aplikacja systemu Azure Service umożliwiają łączenie aplikacji hostowanej z zasobami lokalnymi usługi App Service. Możesz również nawiązać połączenie z usługami danych i magazynowania platformy Azure z poziomu aplikacji lokalnych.

Obsługa platformy Docker

Kontenery platformy Docker, forma wirtualizacji systemu operacyjnego, umożliwiają wdrażanie aplikacji w bardziej wydajny i przewidywalny sposób. Konteneryzowana aplikacja działa w środowisku produkcyjnym tak samo jak w systemach deweloperskich i testowych. Kontenery można zarządzać przy użyciu standardowych narzędzi platformy Docker. Możesz użyć istniejących umiejętności i popularnych narzędzi typu open source do wdrażania aplikacji opartych na kontenerach i zarządzania nimi na platformie Azure.

Platforma Azure udostępnia kilka sposobów używania kontenerów w aplikacjach.

  • Azure Kubernetes Service: umożliwia tworzenie, konfigurowanie i zarządzanie klastrem maszyn wirtualnych, które są wstępnie skonfigurowane do uruchamiania konteneryzowanych aplikacji. Aby dowiedzieć się więcej na temat usługi Azure Kubernetes Service, zobacz Wprowadzenie do usługi Azure Kubernetes Service.

    Kiedy należy używać: gdy musisz utworzyć gotowe do produkcji, skalowalne środowiska, które udostępniają dodatkowe narzędzia do planowania i zarządzania, lub podczas wdrażania klastra Docker Swarm.

    Wprowadzenie: wdrażanie klastra usługi Kubernetes Service.

  • Docker Machine: umożliwia instalowanie aparatu platformy Docker i zarządzanie nim na hostach wirtualnych przy użyciu poleceń platformy Docker-machine.

    Kiedy należy używać: gdy musisz szybko utworzyć prototyp aplikacji przez utworzenie pojedynczego hosta platformy Docker.

  • Niestandardowy obraz platformy Docker dla usługi App Service: umożliwia używanie kontenerów platformy Docker z rejestru kontenerów lub kontenera klienta podczas wdrażania aplikacji internetowej w systemie Linux.

    Kiedy należy używać: podczas wdrażania aplikacji internetowej w systemie Linux na obrazie platformy Docker.

    Wprowadzenie: użyj niestandardowego obrazu platformy Docker na potrzeby App Service dla systemu Linux.

  • Azure Container Apps: Azure Container Apps to w pełni zarządzane środowisko, które umożliwia uruchamianie mikrousług i aplikacji konteneryzowanych na platformie bezserwerowej. Aby dowiedzieć się więcej o usłudze Azure Container Apps, zobacz Omówienie usługi Azure Container Apps.

    Kiedy należy używać: jeśli chcesz tworzyć gotowe do produkcji, skalowalne kontenery, ale pozostawić problemy związane z zarządzaniem infrastrukturą chmury i złożonymi orkiestratorami kontenerów.

    Wprowadzenie: Szybki start: wdrażanie pierwszej aplikacji kontenera przy użyciu witryny Azure Portal.

  • Docker Machine: umożliwia instalowanie aparatu platformy Docker i zarządzanie nim na hostach wirtualnych przy użyciu poleceń platformy Docker-machine.

    Kiedy należy używać: gdy musisz szybko utworzyć prototyp aplikacji przez utworzenie pojedynczego hosta platformy Docker.

  • Niestandardowy obraz platformy Docker dla usługi App Service: umożliwia używanie kontenerów platformy Docker z rejestru kontenerów lub kontenera klienta podczas wdrażania aplikacji internetowej w systemie Linux.

    Kiedy należy używać: podczas wdrażania aplikacji internetowej w systemie Linux na obrazie platformy Docker.

    Wprowadzenie: użyj niestandardowego obrazu platformy Docker na potrzeby App Service dla systemu Linux.

Uwierzytelnianie

Ważne jest, aby nie tylko wiedzieć, kto używa Twoich aplikacji, ale także zapobiegać nieautoryzowanemu dostępowi do zasobów. Platforma Azure oferuje kilka sposobów uwierzytelniania klientów aplikacji.

  • Microsoft Entra ID: wielodostępna, oparta na chmurze usługa zarządzania tożsamościami i dostępem firmy Microsoft. Możesz dodać logowanie jednokrotne (SSO) do aplikacji, integrując się z usługą Microsoft Entra ID. Dostęp do właściwości katalogu można uzyskać przy użyciu interfejsu API programu Microsoft Graph. Można zintegrować z obsługą identyfikatora Entra firmy Microsoft dla platformy autoryzacji OAuth2.0 i interfejsu OpenID Połączenie przy użyciu natywnych punktów końcowych HTTP/REST i wieloplatformowych bibliotek uwierzytelniania Firmy Microsoft Entra.

    Kiedy należy używać: Jeśli chcesz zapewnić środowisko logowania jednokrotnego, pracować z danymi opartymi na grafach lub uwierzytelniać użytkowników opartych na domenie.

    Wprowadzenie: aby dowiedzieć się więcej, zobacz przewodnik dewelopera firmy Microsoft Entra.

  • Uwierzytelnianie usługi App Service: po wybraniu usługi App Service do hostowania aplikacji uzyskasz również wbudowaną obsługę uwierzytelniania dla identyfikatora Entra firmy Microsoft oraz dostawców tożsamości społecznościowych, w tym Facebook, Google, Microsoft i Twitter/X.

    Kiedy należy używać: jeśli chcesz włączyć uwierzytelnianie w aplikacji usługi App Service przy użyciu identyfikatora Entra firmy Microsoft, dostawców tożsamości społecznościowych lub obu tych elementów.

    Wprowadzenie: aby dowiedzieć się więcej na temat uwierzytelniania w usłudze App Service, zobacz Uwierzytelnianie i autoryzacja w usłudze aplikacja systemu Azure Service.

Aby dowiedzieć się więcej na temat najlepszych rozwiązań w zakresie zabezpieczeń na platformie Azure, zobacz Najlepsze rozwiązania i wzorce zabezpieczeń platformy Azure.

Monitorowanie

Po uruchomieniu aplikacji na platformie Azure musisz monitorować wydajność, obserwować problemy i sprawdzać, jak klienci korzystają z aplikacji. Platforma Azure oferuje kilka opcji monitorowania.

  • Szczegółowe informacje aplikacji: rozszerzalna usługa analizy hostowana na platformie Azure, która integruje się z programem Visual Studio w celu monitorowania na żywo aplikacji internetowych. Zapewnia ona dane potrzebne do ciągłego zwiększania wydajności i użyteczności aplikacji. Ta poprawa występuje niezależnie od tego, czy hostujesz aplikacje na platformie Azure, czy nie.

    Wprowadzenie: postępuj zgodnie z samouczkiem application Szczegółowe informacje.

  • Azure Monitor: usługa ułatwiająca wizualizowanie, wykonywanie zapytań, kierowanie, archiwizowanie i wykonywanie działań na podstawie metryk i dzienników generowanych za pomocą infrastruktury i zasobów platformy Azure. Monitor to pojedyncze źródło do monitorowania zasobów platformy Azure i udostępnia widoki danych widoczne w witrynie Azure Portal.

    Wprowadzenie: wprowadzenie do usługi Azure Monitor.

Integracja metodyki DevOps

Niezależnie od tego, czy jest aprowizowanie maszyn wirtualnych, czy publikowanie aplikacji internetowych przy użyciu ciągłej integracji, platforma Azure integruje się z większością popularnych narzędzi DevOps. Możesz pracować z narzędziami, które już masz i zmaksymalizować istniejące środowisko dzięki obsłudze narzędzi, takich jak:

  • Jenkins
  • GitHub
  • Puppet
  • Chef
  • TeamCity
  • Ansible
  • Azure DevOps

Wprowadzenie: aby wyświetlić opcje metodyki DevOps dla aplikacji usługi App Service, zobacz Continuous Deployment to aplikacja systemu Azure Service (Ciągłe wdrażanie w usłudze aplikacja systemu Azure Service).

Wypróbuj teraz: wypróbuj kilka integracji metodyki DevOps.

Regiony platformy Azure

Platforma Azure to globalna platforma w chmurze, która jest ogólnie dostępna w wielu regionach na całym świecie. Podczas aprowizowania usługi, aplikacji lub maszyny wirtualnej na platformie Azure zostanie wyświetlony monit o wybranie regionu. Ten region reprezentuje określone centrum danych, w którym aplikacja działa lub gdzie są przechowywane dane. Te regiony odpowiadają określonym lokalizacjom, które są publikowane na stronie Regionów świadczenia usługi Azure.

Wybieranie najlepszego regionu dla aplikacji i danych

Jedną z zalet korzystania z platformy Azure jest możliwość wdrażania aplikacji w różnych centrach danych na całym świecie. Wybrany region może mieć wpływ na wydajność aplikacji. Na przykład lepiej jest wybrać region, który jest bliżej większości klientów, aby zmniejszyć opóźnienie żądań sieciowych. Możesz również wybrać swój region, aby spełnić wymagania prawne dotyczące dystrybucji aplikacji w niektórych krajach/regionach. Zawsze najlepszym rozwiązaniem jest przechowywanie danych aplikacji w tym samym centrum danych lub w centrum danych możliwie najbliżej centrum danych hostujących aplikację.

Aplikacje z wieloma regionami

Chociaż mało prawdopodobne, nie jest niemożliwe, aby całe centrum danych przechodziło w tryb offline z powodu zdarzenia takiego jak klęska żywiołowa lub awaria Internetu. Najlepszym rozwiązaniem jest hostowanie ważnych aplikacji biznesowych w więcej niż jednym centrum danych w celu zapewnienia maksymalnej dostępności. Korzystanie z wielu regionów może również zmniejszyć opóźnienie dla użytkowników globalnych i zapewnić dodatkowe możliwości elastyczności podczas aktualizowania aplikacji.

Niektóre usługi, takie jak Virtual Machine i App Services, używają usługi Azure Traffic Manager , aby umożliwić obsługę wielu regionów w trybie failover między regionami w celu obsługi aplikacji dla przedsiębiorstw o wysokiej dostępności. Aby zapoznać się z przykładem, zobacz Architektura referencyjna platformy Azure: uruchamianie aplikacji internetowej w wielu regionach.

Kiedy należy używać: jeśli masz aplikacje dla przedsiębiorstw i wysokiej dostępności, które korzystają z trybu failover i replikacji.

Jak zarządzać własnymi aplikacjami i projektami?

Platforma Azure udostępnia bogaty zestaw środowisk do tworzenia zasobów, aplikacji i projektów platformy Azure oraz zarządzania nimi — zarówno programowo, jak i w witrynie Azure Portal.

Interfejsy wiersza polecenia i program PowerShell

Platforma Azure udostępnia dwa sposoby zarządzania aplikacjami i usługami z poziomu wiersza polecenia. Możesz użyć narzędzi, takich jak Bash, Terminal, wiersz polecenia lub wybrane narzędzie wiersza polecenia. Zazwyczaj można wykonywać te same zadania z poziomu wiersza polecenia, co w witrynie Azure Portal — takie jak tworzenie i konfigurowanie maszyn wirtualnych, sieci wirtualnych, aplikacji internetowych i innych usług.

  • Interfejs wiersza polecenia platformy Azure: umożliwia łączenie się z subskrypcją platformy Azure i programowanie różnych zadań względem zasobów platformy Azure z poziomu wiersza polecenia.

  • Azure PowerShell: udostępnia zestaw modułów z poleceniami cmdlet, które umożliwiają zarządzanie zasobami platformy Azure przy użyciu programu Windows PowerShell.

Azure Portal

Witryna Azure Portal to aplikacja internetowa. Za pomocą witryny Azure Portal można tworzyć i usuwać zasoby i usługi platformy Azure oraz zarządzać nimi. Zawartość:

  • Konfigurowalny pulpit nawigacyjny
  • Narzędzia do zarządzania zasobami platformy Azure
  • Dostęp do ustawień subskrypcji i informacji rozliczeniowych

Aby uzyskać więcej informacji, zobacz Omówienie witryny Azure Portal.

Interfejsy API REST

Platforma Azure jest oparta na zestawie interfejsów API REST obsługujących interfejs użytkownika witryny Azure Portal. Większość tych interfejsów API REST jest również obsługiwana, aby umożliwić programowe aprowizowanie zasobów i aplikacji platformy Azure oraz zarządzanie nimi z dowolnego urządzenia z obsługą Internetu. Pełny zestaw dokumentacji interfejsu API REST można znaleźć w dokumentacji zestawu AZURE REST SDK.

Interfejsy API

Oprócz interfejsów API REST wiele usług platformy Azure umożliwia również programowe zarządzanie zasobami z aplikacji przy użyciu zestawów SDK platformy Azure specyficznych dla platformy, w tym zestawów SDK dla następujących platform deweloperskich:

Usługi, takie jak Mobile Apps i Azure Media Services, zapewniają zestawy SDK po stronie klienta, aby umożliwić dostęp do usług z aplikacji internetowych i mobilnych klienckich.

Menedżer zasobów Azure

Uruchamianie aplikacji na platformie Azure prawdopodobnie wiąże się z pracą z wieloma usługami platformy Azure. Te usługi są zgodne z tym samym cyklem życia i mogą być uważane za jednostkę logiczną. Na przykład aplikacja internetowa może używać usług Web Apps, SQL Database, Storage, Azure Cache for Redis i Azure Content Delivery Network. Usługa Azure Resource Manager umożliwia pracę z zasobami w aplikacji jako grupą. Możesz wdrożyć, zaktualizować lub usunąć wszystkie zasoby w ramach jednej skoordynowanej operacji.

Oprócz logicznego grupowania powiązanych zasobów i zarządzania nimi usługa Azure Resource Manager obejmuje możliwości wdrażania, które umożliwiają dostosowanie wdrożenia i konfiguracji powiązanych zasobów. Na przykład można użyć wdrażania i konfigurowania aplikacji przy użyciu usługi Resource Manager. Ta aplikacja może składać się z wielu maszyn wirtualnych, modułu równoważenia obciążenia i bazy danych w usłudze Azure SQL Database jako pojedynczej jednostki.

Te wdrożenia można opracowywać przy użyciu łatwego w użyciu języka infrastruktury jako kodu o nazwie Bicep. Jeśli wolisz mniej zaawansowane podejście, możesz użyć szablonu usługi Azure Resource Manager, który jest dokumentem w formacie JSON. Pliki lub szablony Bicep umożliwiają deklaratywne definiowanie wdrożenia i zarządzanie nimi, a nie za pomocą skryptów. Szablony mogą działać w różnych środowiskach, takich jak testowanie, przemieszczanie i produkcja. Na przykład możesz użyć szablonów, aby dodać przycisk do repozytorium GitHub, który wdraża kod w repozytorium do zestawu usług platformy Azure za pomocą jednego kliknięcia.

Kiedy używać: użyj szablonów Bicep lub Resource Manager, jeśli chcesz zastosować wdrożenie oparte na szablonach dla aplikacji, którymi można zarządzać programowo przy użyciu interfejsów API REST, interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell.

Wprowadzenie: aby rozpocząć korzystanie z aplikacji Bicep, zobacz Co to jest Bicep?. Aby rozpocząć korzystanie z szablonów, zobacz Tworzenie szablonów usługi Azure Resource Manager.

Omówienie kont, subskrypcji i rozliczeń

Jako deweloperzy lubimy zagłębiać się w kod i staramy się jak najszybciej rozpocząć pracę dzięki uruchomieniu naszych aplikacji. Z pewnością chcemy zachęcić Cię do rozpoczęcia pracy na platformie Azure tak łatwo, jak to możliwe. Aby ułatwić sobie to, platforma Azure oferuje bezpłatną wersję próbną. Niektóre usługi mają nawet funkcję "Wypróbuj bezpłatnie", na przykład aplikacja systemu Azure Service, która nie wymaga nawet utworzenia konta. Równie zabawne, jak to jest zapoznanie się z kodowaniem i wdrażaniem aplikacji na platformie Azure, ważne jest również, aby trochę czasu zrozumieć, jak działa platforma Azure. W szczególności należy zrozumieć, jak działa z punktu widzenia kont użytkowników, subskrypcji i rozliczeń.

Co to jest konto platformy Azure?

Aby utworzyć subskrypcję platformy Azure lub pracować z subskrypcją platformy Azure, musisz mieć konto platformy Azure. Konto platformy Azure to po prostu tożsamość w usłudze Microsoft Entra ID lub w innym katalogu, takim jak organizacja służbowa, którym ufa identyfikator Entra firmy Microsoft. Jeśli nie należysz do takiej organizacji, zawsze możesz utworzyć subskrypcję przy użyciu konta Microsoft, które jest zaufane przez identyfikator Microsoft Entra. Aby dowiedzieć się więcej na temat integracji lokalnej usługi Active Directory systemu Windows Server z identyfikatorem Entra firmy Microsoft, zobacz Integrowanie tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.

Każda subskrypcja platformy Azure ma relację zaufania z wystąpieniem firmy Microsoft Entra. Oznacza to, że subskrypcja deleguje zadanie uwierzytelniania użytkowników, usług i urządzeń do tego wystąpienia firmy Microsoft Entra. Wiele subskrypcji może ufać temu samemu katalogowi, ale dana subskrypcja może ufać tylko jednemu katalogowi. Aby dowiedzieć się więcej, zobacz Jak subskrypcje platformy Azure są skojarzone z identyfikatorem Entra firmy Microsoft.

Oprócz definiowania tożsamości poszczególnych kont platformy Azure, nazywanych również użytkownikami, można definiować grupy w identyfikatorze Entra firmy Microsoft. Tworzenie grup użytkowników to dobry sposób zarządzania dostępem do zasobów w subskrypcji przy użyciu kontroli dostępu opartej na rolach (RBAC). Aby dowiedzieć się, jak tworzyć grupy, zobacz Tworzenie grupy w usłudze Microsoft Entra ID. Grupy można również tworzyć i zarządzać nimi przy użyciu programu PowerShell.

Zarządzanie subskrypcjami

Subskrypcja to logiczne grupowanie usług platformy Azure połączonych z kontem platformy Azure. Jedno konto platformy Azure może zawierać wiele subskrypcji. Rozliczanie usług platformy Azure odbywa się dla poszczególnych subskrypcji. Aby uzyskać listę dostępnych ofert subskrypcji według typu, zobacz Szczegóły oferty platformy Microsoft Azure. Subskrypcje platformy Azure mają konto Administracja istrator, który ma pełną kontrolę nad subskrypcją. Mają również Administracja istrator usługi, który ma kontrolę nad wszystkimi usługami w subskrypcji. Aby uzyskać informacje o klasycznych administratorach subskrypcji, zobacz Dodawanie lub zmienianie administratorów subskrypcji platformy Azure. Poszczególne konta można uzyskać szczegółową kontrolę nad zasobami platformy Azure przy użyciu kontroli dostępu na podstawie ról (RBAC) platformy Azure.

Grupy zasobów

Podczas aprowizacji nowych usług platformy Azure należy to zrobić w ramach danej subskrypcji. Poszczególne usługi platformy Azure nazywane również zasobami są tworzone w kontekście grupy zasobów. Grupy zasobów ułatwiają wdrażanie zasobów aplikacji i zarządzanie nimi. Grupa zasobów powinna zawierać wszystkie zasoby aplikacji, z którymi chcesz pracować jako jednostka. Zasoby można przenosić między grupami zasobów, a nawet do różnych subskrypcji. Aby dowiedzieć się więcej na temat przenoszenia zasobów, zobacz Przenoszenie zasobów do nowej grupy zasobów lub subskrypcji.

Eksplorator zasobów platformy Azure to doskonałe narzędzie do wizualizowania zasobów, które zostały już utworzone w ramach subskrypcji. Aby dowiedzieć się więcej, zobacz Używanie eksploratora zasobów platformy Azure do wyświetlania i modyfikowania zasobów.

Przyznanie dostępu do zasobów

Jeśli zezwolisz na dostęp do zasobów platformy Azure, zawsze najlepszym rozwiązaniem jest zapewnienie użytkownikom najniższych uprawnień wymaganych do wykonania danego zadania.

  • Kontrola dostępu oparta na rolach platformy Azure (RBAC) platformy Azure: na platformie Azure można udzielić dostępu do kont użytkowników (podmiotów zabezpieczeń) w określonym zakresie: subskrypcji, grupy zasobów lub poszczególnych zasobów. Kontrola dostępu oparta na rolach platformy Azure umożliwia wdrażanie zasobów w grupie zasobów i udzielanie uprawnień do określonego użytkownika lub grupy. Umożliwia również ograniczenie dostępu tylko do zasobów należących do docelowej grupy zasobów. Możesz również udzielić dostępu do pojedynczego zasobu, takiego jak maszyna wirtualna lub sieć wirtualna. Aby udzielić dostępu, należy przypisać rolę do użytkownika, grupy lub jednostki usługi. Istnieje wiele wstępnie zdefiniowanych ról i można również zdefiniować własne role niestandardowe. Aby dowiedzieć się więcej, zobacz Co to jest kontrola dostępu oparta na rolach platformy Azure (Azure RBAC)?.

    Kiedy należy używać: jeśli potrzebujesz szczegółowego zarządzania dostępem dla użytkowników i grup lub gdy musisz utworzyć użytkownika jako właściciela subskrypcji.

    Wprowadzenie: aby dowiedzieć się więcej, zobacz Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.

  • Tożsamości zarządzane dla zasobów platformy Azure: typowym wyzwaniem dla deweloperów jest zarządzanie wpisami tajnymi, poświadczeniami, certyfikatami i kluczami używanymi do zabezpieczania komunikacji między usługami. Tożsamości zarządzane eliminują potrzebę zarządzania tymi poświadczeniami przez deweloperów.

    Kiedy należy używać: jeśli chcesz zarządzać udzielaniem dostępu i uwierzytelniania do zasobów platformy Azure bez konieczności zarządzania poświadczeniami. Aby uzyskać więcej informacji, zobacz Co to są tożsamości zarządzane dla zasobów platformy Azure?.

  • Obiekty jednostki usługi: wraz z zapewnieniem dostępu do jednostek użytkownika i grup można udzielić tego samego dostępu do jednostki usługi.

    Kiedy należy używać: programowe zarządzanie zasobami platformy Azure lub udzielanie dostępu do aplikacji. Aby uzyskać więcej informacji, zobacz Tworzenie aplikacji usługi Active Directory i jednostki usługi.

Tagi

Usługa Azure Resource Manager umożliwia przypisywanie tagów niestandardowych do poszczególnych zasobów. Tagi, które są parami klucz-wartość, mogą być przydatne w przypadku konieczności organizowania zasobów na potrzeby rozliczeń lub monitorowania. Tagi umożliwiają śledzenie zasobów w wielu grupach zasobów. Tagi można przypisać na następujące sposoby:

  • W portalu
  • W szablonie usługi Azure Resource Manager
  • Korzystanie z interfejsu API REST
  • Przy użyciu interfejsu wiersza polecenia platformy Azure
  • Korzystanie z programu PowerShell

Do każdego zasobu można przypisać wiele tagów. Aby dowiedzieć się więcej, zobacz Organizowanie zasobów platformy Azure przy użyciu tagów.

Rozliczenia

W przypadku przechodzenia z przetwarzania lokalnego do usług hostowanych w chmurze śledzenie i szacowanie użycia usługi oraz powiązane koszty są istotne. Ważne jest, aby oszacować, jakie nowe koszty zasobów mają być uruchamiane co miesiąc. Możesz również projektować sposób, w jaki rozliczenia wyglądają na dany miesiąc na podstawie bieżących wydatków.

Pobieranie danych użycia zasobów

Platforma Azure udostępnia zestaw interfejsów API REST rozliczeń, które zapewniają dostęp do informacji o użyciu zasobów i metadanych dla subskrypcji platformy Azure. Te interfejsy API rozliczeń umożliwiają lepsze przewidywanie kosztów platformy Azure i zarządzanie nimi. Możesz śledzić i analizować wydatki w przyrostach godzinowych i tworzyć alerty dotyczące wydatków. Możesz również przewidzieć przyszłe rozliczenia na podstawie bieżących trendów użycia.

Wprowadzenie: aby dowiedzieć się więcej na temat korzystania z interfejsów API rozliczeń, zobacz Omówienie automatyzacji usługi Cost Management

Przewidywanie przyszłych kosztów

Chociaż z wyprzedzeniem trudno jest oszacować koszty, platforma Azure ma narzędzia, które mogą pomóc. Ma kalkulator cen, który pomaga oszacować koszt wdrożonych zasobów. Możesz również użyć zasobów rozliczeniowych w portalu i interfejsach API REST rozliczeń, aby oszacować przyszłe koszty na podstawie bieżącego użycia.

Wprowadzenie: aby dowiedzieć się więcej, zobacz Omówienie automatyzacji usługi Cost Management.