O Azure Sandbox é uma coleção de configurações de computação em nuvem interdependentes para implementar serviços comuns do Azure em uma única assinatura. Esta coleção fornece um ambiente de área restrita flexível e econômico para experimentar os serviços e recursos do Azure.
Dependendo do tipo de oferta do Azure e da região, um ambiente de Sandbox do Azure totalmente provisionado pode ser caro de executar. Você pode reduzir custos interrompendo ou deslocalizando máquinas virtuais (VMs) quando não estiverem em uso ou ignorando configurações opcionais que não planeja usar.
Arquitetura
Transfira um ficheiro do Visio desta arquitetura.
Componentes
Você pode implantar todas as seguintes configurações de área restrita ou apenas as necessárias.
- Rede virtual de serviços compartilhados, Bastião do Azure e controlador de domínio do Ative Directory
- Rede virtual de aplicativos, caixa de salto do Windows Server, caixa de salto do Linux e compartilhamento de Arquivos do Azure
- SQL Server nas Máquinas Virtuais do Azure
- Base de Dados SQL do Azure
- Base de Dados do Azure para MySQL – Servidor Flexível
- WAN Virtual do Azure e VPN ponto a site
Implantar a área restrita
O ambiente de Sandbox do Azure requer os seguintes pré-requisitos:
- Um locatário do Microsoft Entra ID
- Uma subscrição do Azure
- As atribuições de função RBAC (controle de acesso baseado em função) apropriadas do Azure
- Uma entidade de serviço
- Um ambiente de cliente configurado
Para obter mais informações sobre como se preparar para uma implantação de área restrita, consulte Pré-requisitos.
Para integrar o AzureSandbox com uma zona de aterrissagem do Azure, considere fazer o seguinte:
- Coloque a assinatura de área restrita no grupo de gerenciamento de caixas restritas.
- Mantenha a sandbox isolada da sua rede privada.
- Auditar a atividade de assinatura da área restrita.
- Limite o acesso à área restrita e remova o acesso quando ele não for mais necessário.
- Descomissione sandboxes após um período de expiração para controlar os custos.
- Crie um orçamento em assinaturas de área restrita para controlar os custos.
Consulte Ambientes de área restrita da zona de aterrissagem para obter mais informações.
Para implantar o Azure Sandbox, vá para o repositório GitHub AzureSandbox e comece com Introdução. Consulte Implantação de Sandbox Padrão para implantar seu ambiente de Sandbox do Azure. Para obter mais informações, consulte Problemas conhecidos.
Casos de utilização
Uma área restrita é ideal para acelerar projetos do Azure. Depois de implantar seu ambiente de área restrita, você pode adicionar serviços e recursos. Você pode usar a área restrita para atividades como:
- Autoaprendizagem
- Hackathons
- Testar
- Desenvolvimento
Importante
O Azure Sandbox não se destina ao uso em produção. A implantação usa algumas práticas recomendadas, mas outras intencionalmente não são usadas em favor da simplicidade e do custo.
Capacidades
Você já quis experimentar um serviço ou recurso específico do Azure, mas foi bloqueado por todos os pré-requisitos fundamentais? Um ambiente de área restrita pode acelerar seu projeto provisionando muitos dos componentes mundanos da infraestrutura principal. Você pode se concentrar apenas nos serviços ou recursos com os quais precisa trabalhar.
Por exemplo, você pode usar os seguintes recursos e configurações que o ambiente de Sandbox do Azure fornece:
Conecte-se a uma VM de caixa de salto do Windows a partir da Internet.
- Opção 1: Acesso voltado para a Internet usando um navegador da Web e o Azure Bastion
- Opção 2: Conectividade VPN ponto a site através da WAN Virtual do Azure
Use um domínio local pré-configurado dos Serviços de Domínio Ative Directory como administrador de domínio.
- Servidor DNS integrado pré-configurado
- Integração pré-configurada com zonas DNS privadas do Azure
- Integração pré-configurada com pontos de extremidade privados do Azure Private Link.
Use um compartilhamento de arquivos pré-configurado do Azure Files.
Use uma VM de jumpbox do Windows como uma estação de trabalho de desenvolvedor.
- Domínio associado ao domínio local
- Administrar o Ative Directory e o DNS com as Ferramentas de Administração de Servidor Remoto do Windows Server pré-instaladas
- Visual Studio Code pré-instalado com Remote-SSH em uma caixa de salto do Linux
- Azure Storage Explorer, AzCopy e Azure Data Studio pré-instalados
- SQL Server Management Studio pré-instalado
- MySQL Workbench pré-instalado
Use uma VM de caixa de salto do Linux como um agente de DevOps.
- Domínio ingressado no domínio local usando Winbind
- CLI do Azure, PowerShell e Terraform pré-instalados
- Montagem dinâmica do CIFS no compartilhamento de arquivos pré-configurado do Azure Files
Use uma VM pré-configurada do SQL Server.
- Domínio associado ao domínio local
Use um banco de dados SQL do Azure pré-configurado ou o Banco de Dados do Azure para o Servidor Flexível MySQL por meio de pontos de extremidade privados.
Contribuidores
Este artigo é mantido pela Microsoft. Foi originalmente escrito pelo seguinte colaborador.
Autor principal:
Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.
Próximos passos
- Desenvolver e testar no Azure
- Estrutura de adoção do Microsoft Cloud
- Guia de configuração do Azure do Cloud Adoption Framework
- Estrutura bem arquitetada do Microsoft Azure