Ambiente de computagao em nuvem - Azure Prat. Francisco José Ferera Deserigio Vocé vai entender os conceitos de nuvem, modelos de im; tao e compreenséo da responsabilidade compartilhada na nuvem, arquitetura, 2 abordagem dos diferentes servigos de nuvem, gerenciamento e governanca, suas aplicagées praticas, além dos beneficios que a computacao em nuvem pode oferecer Propésito Grande parte das empresas adotam modelos de nuvem, sejam jotalmente em nuvem, local ou modelos hibridos, o conhecimento dos fundamentos, arquitetura, serv 08 e sua governanga trazem uma vantagem competitiva aos profissionais. Preparacao Enecessério famillaridad ica com termos e conceit ;cnologia da Informacdo, ObjetivosMédulo 1 Os conceitos do Azure: modelos e nuvem Descrever os modelos e os tipos de nuvem no Azure, Médulo 2 A arquitetura e os servigos do Azure Descrever os componentes de arquitetura e os servigos do Azure Médulo 3 Gerenciamento, governanga e monitoramento do Azure Descrever 0 gerenciamento, a governanga e o monitoramento do Azure. Médulo 4 Aplicages praticas do Azure Demonstrar aplicacées préticas do Azure por meio de processos de migragao e aplicativos. fH Introdugao0 entendimento dos conceitos de nuvem garante um diferencial nna vida de profissiona que atuam no mercado como especialistas de Cloud, especialmente de Microsoft Azure. Neste contetido, vocé aprenderd os conceitos bésicos de nuvem, como computacao, rede, armazenamento, dentre outros, Conheceré também alguns dos beneficios oferecidos pela computagao em nuvem e de que forma ela pode ajudar a atender 8 demanda varidvel, além de oferecer étima experiéncia a0 cliente \Vocé aprenderd ainda como cada tipo de servico de computagao em nuvem determina, de forma flexivel, o gerenciamento ea configuragao de recursos, além de entender a responsabilidade compartithada de cada tipo de servico na nuvem. Para assistir a um video D, sobre oassunto,acessea |} versdo online deste conteudo. | (2° 1- Os conceitos do Azure: modelos e nuvem inal deste médule,vocéserécapar de descrever os modelos eos tgas de nue no Azure. Vamos comecar!Panorama dos modelos de nuvem Confira no video o que so modelos de nuvem, 0 tipo de implantacao de recursos de nuvem ¢ os tr8s prineipals modelos: privado, publico & hibrido. Para assistir a um video Ss sobre oassunto, acessea | O} vversao online deste contetido, | |[°— Tipos de modelo 0 servigo de nuvem e seus tipos Confira no video os tipos de servico de nuvem, como laaS, PaaS e SaaS, suas definigdes e casos de uso, além dos seus beneficios. Para assistir a um video D, sobre oassunto,acessea |} versdo online deste conteudo. | (2° Modelo de responsabilidade compartilhada Imaginando os ambientes tradicionais, nos quais temios um datacenter tradicional, a responsabilidade sobre a estrutura é toda da empresa, em aspectos como: a compra dos equipamentos, como switches, racks, servidores, cabeamento, reftigeragéo, energia elétrica e seguranca fisica; as atualizagdes de patches de seguranga nos sistemas operacionals; ¢ as atualizagdes de firmwares nos equipamentos fisicos.No modelo de responsabilidade compartilhada, a responsabilidade é compartilhada com o provedor de nuvem. Toda estrutura fisica passa a ser responsabilidade do provedor de nuvem, e como cliente (empresa) nao fica localizado na mesma estrutura do provedor de nuvem, como no datacenter fisico, ndo faz sentido o cliente ter essas responsabilidades. Em contrapartida, o cliente passa a ter outras responsabilidades, como toda ingestao de dados e tudo que é armazenado na nuvem. O cliente ‘também seré responsdvel por toda seguranga de acesso, login de Usuarios, autenticagao, autorizagao, Exemplo Na utilizagao de um banco de dados SQL na nuvem, 0 provedor de nuvem é o responsével pela manutencao do banco de dados, como suas atualizagées e patches de seguranga, mas o cliente (empresa) seré responsivel pelos dados inseridos. De outra forma, quando se cria uma maquina virtual e se instala o SQL Server nela,o cliente (empresa) se toma o responsével pelos dados inseridos e pelas atualizagbes de software, no caso 0 SQL Server. No modelo em que se ¢ utilizado um datacenter local, o cliente & responsavel por tudo, Ao transferir os servigos para a nuvem as responsabilidades mudam e o modelo dependerd de tipos de servigo de nuvem adotado como: laaS (infraestrutura como servigo), PaaS (plataforma como servigo) ¢ Saas (software como servigo). Veja o modelo de responsabllidade compartilhada que caracteriza as responsabilidades de cada servigo de nuvem: TE ricco cies al comparstase Responsabllades dos servigs de nuvem, O cliente (empresa) sempre sera responsavel pelas informagées e dados armazenados na nuvem (como bancos de dados e documentos),assim como pelos dispositivos e suas permissGes para acesso por meio dela (telefones celulares, computadores e assim por diante) e por contas e identidades como pessoas, servigos e dispositivos em sua organizagio, J o provedor de nuvem é sempre responsdvel pelo datacenter fisico, rede fisica e légica e pelos servidores (hosts fisicos). (0 modelo de servigo escolhido pelo cliente (empresa) determinard a responsabilidade por itens como: sistemas operacionais, controles de rede, aplicativos, identidade e infraestrutura, Modelos de nuvem Conhega agora os modelos de nuvem e seu funcionamento! Os modelos de nuvem e sua definicao Confira no video os modelos de nuvem privada, publica e hibrida, Para assistir a um video BD, sobre oassunto, acessea | O} vversao online deste contetido, | |=°— Nuvem privada E um modelo de nuvem semelhante ao datacenter corporative local. Oferece controle total do ambiente, mas tem um custo maior e menos vantagens se comparada com a implementagéo de uma nuvem pablica, ee eee cca ey smbiente externo (um datacenter de terceiros) que ofereca recursos oa) Nuvem publica um modelo de nuvem criada e mantida por um provedor de nuvem de terceiros (grandes empresas como Microsoft, Amazon, Google). Acgrande vantagem da utilizagdo da nuvem piblica é a facilidade de provisionamento de um servico, tanto pelocusto quanto pelo tempo. Qualquer pessoa pode adquirr, acessar e utilizar servigos em nuyem rapidamente. A disponibilidade publica répida é o grande diferencial entre nuvens piblicas e privadas. Nuvem hibrida Eo modelo de nuvem que usa o melhor dos dois mundos (piiblica e privada), comumente é chamada de extensio da nuvem privada, Ela utiliza interconexéo entre as nuvens publica e privada. Normalmente esse modelo é utilizado quando os recursos locais so escassos, dando a possibilidade de escala tempordria ou permanente da nuvem privada para a publica, A nuvem privada também oferece recursos de seguranca adicional escaldveis na nuvem publica, além de seus usuérios terem a possibilidade de alocar recursos na infraestrutura local ou publica. Confira algumas diferencas importantes entre os modelos de nuvem: Nuvem publica Nuvem privada Nuvem hibrida Nenhuma despesa As organizagbes de capital para tm controle total Fomece a maior escalar sobre os recursose _—_flexibilidade verticalmente a seguranca Os aplicativos 0s dados nfo séo As organizacée: podem ser ' colocados comes —_—_determinam ol r dados de outras para executar o: desprovisionados ° i organizagoes aplicativos rapidamente 8 & As organizagée: O hardware deve i AAs organizagées controlam a ser comprado para pagem apenas pelo seguranga,a o inicio ea que utilizar 7 conformidade o manutengéo os requisitos leg {As organizacées As organizagées info tém controle séo responséveis total sobre os. pela manutengao e recursos e@ pelas atualizages seguranga de hardware ES ‘Tabels Modelos deunerne suas coacterstons _Acaptade de Microsoft.comVarias nuvens ou multicloud No modelo multicloud (varias nuvens) - atualmente com alta demanda - ‘vocé poderd utilizar varias nuvens e existe a possibilidade da utilizago de varios provedores de nuvem. Exemplo Sua aplicago pode ser alocada no provedor X e seu banco de dados no provedor Y, ou até utilizar servigos de gerenciamento multicloud para migragao ou manutengao dos servigos instalados. 0 modelo baseado em consumo Existem dois tipos de modelos de infraestrutura de TI a serem considerados em termos de despesas: Capex (despesas de capital) ¢ OpEx (despesas operacionais). CapEx uma despesa inicial nica para comprar ou proteger recursos. Um edificio nove, a construgso do estactonamento,@ renovagéo de umn datacenter ou @ compra de um veiculo da empresa séo exemplos de Capex OpEx Eo gasto de capital em servicos ou produtos usados ao longo do ‘tempo. Exemplos: aluguel de um local para eventos, leasing de um vefculo da empresa ou assinatura de servigos de nuvem, ‘A computagao em nuvem é considerada OpEx porque opera em um. modelo baseado em consumo, jd que vocé nao paga pela infraestrutura fisica, pela seguranca, pela eletrcidade e nem por nada relacionado & manutengao de um datacenter. Vocé paga pelos recursos de TI que usa ¢, se ndo usar nenhum recurso de TI durante 0 més, vocé nao pagar nada, Em um modelo baseado em consumo existem varios beneficios, como: + Nao ha custos prévios.+ Nao hd a necessidade de comprar nem gerenciar uma infraestrutura ‘que possivelmente seja subutilizada, + Hé a possibilidade, quando necessétio, de pagar para obter mais + Hé 2 possibilidade de parar de pagar por recursos que nao séo mais, necessérios Tipos de servico de nuvem Infraestrutura como servigo e 0 modelo de responsabilidade compartilhada 0 faaS (infraestrutura como servigo) é a forma mais flexivel de servicos de nuvem, pois oferece o maximo de controle sobre os recursos de nuvem. Em um modelo de laaS, 0 provedor de nuvem é responsdvel por manter o hardware (servidores fisicos), a conectividade de rede (com a internet) e a seguranga fisica. 0 cliente (empresa) é responsavel por todo 0 resto, desde a instalagao, configuragao e manutengao do sistema operacional, até as atualizagées de patches, configuragao de rede, configurago de banco de dados e armazenamento e assim por diante, Plataforma como servico e o modelo de responsabilidade compartilhada 0 PaaS (plataforma como servigo) 6 um melo termo entre locar espago de um datacenter (infraestrutura como servigo) e pagar por uma solugo completa e implantada (software como serviga). Em um ambiente de PaaS, o provedor de nuvem é responsavel pela Infraestrutura e seguranca fisicas, além da conexao coma internet. Ele ‘também é responsavel por manter os sistemas operacionais, as ferramentas de desenvolvimento e os servigos de business intelligence que compéem uma solugao de nuvem. Em um cenério de PaaS, voce (clientey empresa) nao precisa se preocupar com as licengas nem com a aplicagao de atualizagbes em sistemas operacionals e bancos de dados. 0 Paas é a melhor forma para fornecer um ambiente de desenvolvimento completo sem a preocupagdo de manter toda a Infraestrutura de desenvolvimento,No modelo Passa No PaaS, a responsabilidade é dividida entre o cliente e 0 provedor de nuvem. 0 provedor de nuvem é responsvel por manter a infraestrutura fisica e o acesso a intemet, como no laaS. O ideal 6 pensarmos no PaaS. como 0 uso de um computador conectado ao dominio, de forma que o departamento de TI mantém o dispositive com atualizagées, patches renovagées regulares, Dependendo da configuragao, o cliente (empresa) ou o provedor de rnuvem so responséveis pelas configuragées de rede e a conectividade no ambiente de nuvem, a seguranca da rede e do aplicativo ea infraestrutura de diretério. Software como servigo e o modelo de responsabilidade compartilhada 0 Saas (software como servico) 6a forma de servigo de nuvem mais completo, do ponto de vista do produto. Com o SaaS, o cliente (empresa) estd praticamente alugando ou usando um aplicativo totalmente desenvolvido. E-mail aplicativos de mensagens, software financeiro e software de conectividade so exemplos comuns de uma implementagao de Saas, fore ones Sor vel, ta eco ee cee ee) paraa Deane ere Quanto ao modelo de responsabilidade compartilhada, o SaaS é 0 servigo que atribui a maior responsabilidade ao provedor de nuvem e a menor responsabilidade ao cliente. Em um ambiente de SaaS, vocé (cliente/empresa) ¢ responsével pelos dados que coloca no ambiente, pelos dispositivos que permite que se conectem ao sistema e pelos Usuarios que tém acesso ao recurso, Praticamente, todo o resto é de responsabilidade do provedor de nuvem. O provedor de nuvem &responsdvel pela seguranga fisica dos datacenters, pela energia, pela cconectividade de rede e pelo desenvolvimento e aplicacao de patch dos aplicativos. Falta pouco para atingir seus objetivos. Vamos praticar alguns conceitos? Questao1 Qual é o modelo de nuvem que usa alguns datacenters focados em fomecer servicos de nuvem para quem quiser e alguns datacenters que estdo focados em um tnico cliente? Nuvem hibrida Nuvem piblica Nuvem privada Nuvem local Nuvem estendida Parabéns! A alternativa A esta correta. (© modelo de nuvem hibrida é uma combinagao de nuvem piiblica e rnuvem privada, usando datacenters dedicados exclusivamente a lum cliente (como acontece na nuvem privada, quando os recursos 0 dedicados a um cliente e hospedados em um datacenter externo) e datacenters que so compartilhados com o piblico (como ocorre na nuvem publica) Questao 2Assinale a alternative que indica em qual tipo de servico de nuvem geralmente estaria uma solucdo de controle de finangas & despesas, de maneira que os recursos atuals herdam a configuragao, mas os recursos futuros nao Parabéns! A alternativa B esta correta. 0 SaaS oferece acesso a solugdes de software, como controle de despesas e finangas, e-mail ou sistemas de tiquete. 2- Aarquitetura e os servigos do Azure Ao final deste miduo, voce ser capaz de descrever os componentes de arquteura eos sevigns d Azure.Vamos comecar! Os servicos do Azure e suas caracteristicas Confira no video uma viso geral da arquitetura: contas do Azure, infraestrutura fisica, servigos de computagdo, rede, armazenamento, Identidade e seguranca. Para assistir a um video Ss sobre oassunto, acessea | O} vversao online deste contetido, | |[°— 0 que é Microsoft Azure? 0 Azure a nuvem da Microsoft, um conjunto de servigos de nuvem, em constante crescimento, que ajuda vocé a superar os desafios empresariais atuais e se preparar para os desafios futuros, Oferece a oportunidade de criar, gerenciar e implantar aplicativos em uma enorme rede global usando suas ferramentas e estruturas favoritas. Contas do Azure Para criare utilizar recursos do Azure vocé precisa criar uma assinatura, que 6 0 limite lgico e de custos do seu diretério, Recursos so alocados a assinaturas e um diretério pode ter uma ou mais assinatures. Ao criar uma conta no Azure, automaticamente vocé cria 0 diretorio e sua primeira assinatura Vocé pode criar mais assinaturas no seu diretério, por exemplo: voce criou a conta da sua empresa e definiu que cada setor terd uma assinatura especifica. Apés a criagdo dessa estrutura, voce poderé criar seus recursos dentro de cada assinatura espectficaConta do Azure ? Assinaturas ._, EE (@) Ree @ peas 0 que é uma conta gratuite do Azure? Acont gratuita do Azure é uma assinatura com acesso gratuito @ num crédito de 100 produtos populares do Azure por 12 meses, dota para serem utilizados em até 30 dias, além disso vo disposigao ma rodutos que so sempre gratuites. Infraestrutura fisica Os datacenters so a base da infraestrutura fisica do Azure, possuem grande poder computacional e so distribuidos ao redor do mundo. Sac instalagées com recursos redundantes e poderosos, varios links de operadoras de internet, infraestrutura de rede dedicada, servidores e switches organizados em racks e com refrigeragao, nobreaks © ornecimento de energia individuais, Regides‘As tegibes do Azure sdo areas geogréficas do planeta que possuem ao menos um datacenter, e, possivelmente, vérios outros préximos, o que proporciona redes de baixa laténcia conectadas por redes de fibra stica, Cada regido garante a residéncia dos dados. Portanto, se uma maquina Virtual for criada na regido Sul do Brasil, por exemplo, a Microsoft gatante que os dados estao localizados no Brasil. 0 Azure garante que as cargas de trabalho sejam balanceadas corretamente dentro das regides disponibilizadas. So datacenters dentro da mesma regido que so separados fisicamente, mas conectados a uma rede de alta velocidade. Cada zona possui um ou mais datacenters, geralmente até trés com energia, refrigeragdo e rede independentes. Uma zona é um limite de isolamento de forma que, caso uma zona fique indisponive, as outras continuam funcionando, Regio do Azure Zona de aisponiotidade 1 Zona de aisponibidade 2 === EBS X fv Zona de disponibitdade 3 ones spond do Ane Pares de regides (0 emparelhamento de regides proporciona a redugao da possibilidade de interrupgdes devido a desastres naturais (enchentes, terremotos etc.) quedas de energia, conflitos civis (guerras) e interrupgdes de rede fisica na regido especifica. A maioria das regides possui o seu parna mesma geografia, ov @ pelo menos 300 mithas, ou 480 km. Alguns servigos do Azure jé possuem, habilitados por padrao, essa,configuragao de regides pares, possibilitando que, em caso de algum dos desastres citado, ocorra a migragao do servigo para a regio par. Exemplo ‘Se um servigo no Leste dos EUA falhar, o servico pode subir automaticamente na regido par que é 0 Oeste dos EUA. Veja a diviso das regides por pares: Geografia ii i $a | a0 X é ci oa. nue se eis, Recursos e grupos de recursos do Azure Um recurso é um container ou caixa, no qual todos os recursos so literalmente alocados como em uma gaveta de guarda-roupa. Qualquer recurso que for criado necesita de um grupo de recursos, como maquinas virtuais, bancos de dados, redes virtuais etc, Todos esses sao recursos que, obrigatoriamente, precisam estar em um grupo de (=) Grupo de recursos oS se See | 1 | | 1 \ lustagdo dos grupos de recursos. Uma das caracteristicas dos grupos de recursos é que um recurso pode pertencer unicamente a um grupo de recursos, ou seja, o mesmo recurso néo pode estar em mais de um grupo de recurso. Entretanto, vyooé pode mover recursos entre grupo de recursos. Além disso, nao podemos aninhar grupo de recursos, colocar um dentro do outro. Os grupos de recursos foram criados para a organizacao dos recursos & normalmente so organizados por setor,regido ou empresas. Ao aplicaruma politica ou agao a um grupo de recursos, essa agao serd aplicada a todos os recursos contidos nesse grupo. Assinaturas do Azure Tém um papel fundamental no gerenciamento, cobranca e escala. Servern para a organiza¢ao l6gica dos recursos, permitindo organizar, de forma logica, seus grupos de recursos e facilitar a cobranga, pois so responsdveis pela bilhetagem e cobranca daquilo que esté sendo utiizado, Desenvolviment Teste quematizagso do funconamente da conta asinaurs no Azure Aassinatura do Azure é necesséria para utilizagao dos recursos de maneira que, sem uma assinatura, nfo podemos criar e gerenciar recursos. Outra caracteristica da assinatura é a possibilidade de fornecer acesso autenticado e autorizado aos servigos do Azure. Ao criar a assinatura, vooé pode associstla a sua conta do Azure, que é uma Identidade (diretério) no Azure AD (Azure Active Directory) Podemos usar dois tipos de limites de assinatura’ Limite de cobranga 0 requisites de cobranca conforme o tipo e quantidade de assinaturas realizadas pelo uso de uma conta do Azure. Limite de controle de acesso Sio polticas de gerenciamento de acesso no nivel da assinatura da conta Azure, de maneira que podemos criar assinaturas separadas para refletir diferentes estruturas organizacionais, Servigos de computagao e rede do AzureCriagao de uma maquina virtual Confira no video o passo a passo da criagéo de uma maquina virtual com sistema operacional Windows, Para assistr a um video > sobre oassunto,acessea {| versao online deste conteudo. | |<°— Maquinas virtuais do Azure ‘As maquinas virtuais (VMs, de virtual machines) do Azure nos permitem criar e usar VMs na nuvem. As VMs fornecem laas (infraestrutura como servigo) na forma de um servidor virtualizado e podem ser usadas de ‘Como em um computador fisico, vocé pode personalizar todos os programas de software em execugo na VM. As VMs so ume opeao ideal quando vocé precisa de: + Controle total sobre o $0 (sistema operacional) *+ Capacidade para executar um software personalizado, + Usar configuragdes personalizadas de hospedagem Conjuntos de escala de méquinas virtual Os conjuntos de dimensionamento de méquinas virtuais permitem criar f gerenciar um grupo de VMs idénticas e com balanceamento de carga, Se vocé simplesmente criou varias VMs com a mesma finalidade, precisard garantir que todas elas foram configuradas de modo idéntico configurar parémetros de roteamento de rede para garantir sua eficiéncia. Vocé também precisa monitorar a utiizagao para determinar se precisa aumentar ou diminuir o nimero de VMs. Com conjuntos de dimensionamento de méquinas virluais, o Azure ‘automatiza a maior parte desse trabalho. Esses conjuntos de dimensionamento permitem que vocé gerencie, configure e atualize centralmente, em minutos, um grande nimero de VMs. Recursos da maquina virtual‘Ao provisionar uma VM, vocé também teré a oportunidade de escolher 08 recursos associados a ela, incluindo: Tamanho Finalidade, nimero de ndcleos de processador e quantidade de RAM. Discos de armazenamento Unidades de disco rigido, unidades de estado sélido ete. Rede Rede virtual, enderego IP piblico e configuragao de porta Area de trabalho virtual do Azure (Azure Virtual Desktop) E outro tipo de maquina virtual, um servigo de virtualizagao de area de trabalho e aplicativos que é executado na nuver. Ele permite vocé usar uma verso do Windows hospedada na nuvem em qualquer localizagéo. ‘A area de trabalho virtual do Azure opera em dispositivos e sistemas operacionais e funciona com aplicativos que vocé pode usar para acessar reas de trabalho remotas ou a maioria dos navegadores modernos. A rea de trabalho virtual do Azure permite que vocé use a multissesséo do Windows 10 ou Windows 11 Enterprise, nico sistema operacional baseado em cliente Windows que habilita varios usuérios simulténeos em uma VM. Também fornece uma experiéncia mais consistente com suporte a aplicativos, mais ampla, em comparagao com sistemas operacionais baseados no Windows Server. Contéineres do AzureContéineres so um ambiente de virtualizacao. Assim como a execucéo de varias maquinas virtuais em um sé host fisico, vocé pode executar varios contéineres em apenas um host fisico ou virtual Diferentemente das méquinas virtuais, vocé nao gerencia o sistema operacional para um contéiner. Maquinas virtuais UL ee een ee E possivel criar e implantar méquinas virtuais & medida que a demanda do aplicativo aumenta, mas os contéineres sao um método mais leve ¢ {gil e foram projetados para permitir que vocé responda as alteragdes sob demanda, Gom contéineres, vocé pode reiniciar rapidamente se houver uma falha ou de uma interrupe&o de hardware. Um dos mecanismos de contéiner mais populares & o Docker, que tern suporte do Azure Logo des instances decontener do Azure As instancias de contéiner do Azure oferecem a maneira mais répida e simples de executar um contéiner, sem a necessidade de gerenciar méquinas virtuais nem adotar servigos adicionais. Instancias de contéiner do Azure sdo uma oferta de PaaS (plataforma como servico), que nos permitem carregar contéineres para que, entao,o servigo execute esses contdineres, Azure FunctionsE uma opcdo de computagao sem servidor controlada por eventos e que ‘do requer a manutengao de maquinas virtuais ou contéineres. Se voce criar um aplicativo usando VMs ou contéineres, esses recursos precisaréio estar "em execugdo" para que seu aplicativo funcione. Com 0 ‘Azure Functions, um evento desperta a fungo, reduzindo a necessidade de manter os recursos provisionados quando nao ha eventos. Usar o Azure Functions ¢ ideal quando vocé esta preocupado apenas com o cédigo que executa o servico, € nao com a plataforma ou a infraestrutura subjacente. ‘As fungdes costumam ser usadas quando vocé precisa executar um trabalho em resposta a um evento (geralmente por meio de uma solicitagao REST), um temporizador ou uma mensagem de outro servico do Azure e quando esse trabalho pode ser concluido dentro de segundos, Servico de aplicativo do Azure Esse servigo permite que vocé crie e hospede aplicativos wet, trabalhos em segundo plano, back-ends de dispositivos méveis e APIs RESTful na linguagem de programagéo de sua escolha, sem gerenciar a infraestrutura. Ele oferece dimensionamento automitico e alta disponibilidade, E compativel com o Windows eo Linux e permite implantagées automatizadas do GitHub, Azure DevOps ou qualquer repositério Git para dar suporte a um modelo de implantagao continua. Com 0 servigo de aplicativo, vocé pode hospedar os estilos mais Aplicativos web Aplicativos de API WebJobs Aplicativos moveis0 servico de aplicativo cuida da maioria das decisdes de infraestrutura com as quais vocé lida a0 hospedar aplicativos acessiveis pela web, de maneira que a implantacao eo gerenciamento sao integrados & plataforma, os pontos de extremidade podem ser protegidos, os sites, podem ser dimensionados rapidamente para lidar com cargas de alto tréfego € 0 balanceamento de carga interno e o gerenciador de tréfego fornecem alta disponibilidade. Redes virtuais As redes virtuais e as sub-redes virtuais do Azure permitem que recursos do Azure, como VMs, aplicativos web e bancos de dados, comuniquem-se uns com os outros, com usudrios na internet e com computadores cliente locais. Vocé pode pensar em uma rede do Azure como uma extensio de sua rede local, com recursos que vinculam outros recursos do Azure, As redes virtuais do Azure oferecem as seguintes funcionalidades essenciais de rede: + Isolamento segmentagao. + Comunicagao pela intemet, + Comunicagéo entre recursos do Azure. + Comunicago com os recursos locais. + Rotear trafego de rede. + Filtrartréfego de rede. * Conectar redes virtuas. A rede virtual do Azure da suporte a pontos de extremidade paiblicos e privados para habilitar a comunicagdo entre recursos externos ou internos com outros recursos internos. Vamos entender melhor a diferenga entre esses tipos de pontos de extremidade:Pe Cu eS cu Bond Bird ed ET) Poe aes Mr Peete enderego IP privado ceo Ce tad Sees te Redes virtuais privadas (VPNs) Uma VPN (rede virtual privada) usa um tunel criptografado dentro de outra rede. As VPNs costumam ser implantadas para conectar, em uma rede nao confidvel (normalmente a internet publica), duas ou mais redes, privadas confiéveis entre si. Para evitar interceptac&o ou outros ataques, 0 tréfego ¢ criptografado ao viajar pela rede ndo confidvel. As VPNs podem permitir que as redes compartihem informagées confidenciais, de modo seguro e protegido. Gateways VPN E um tipo de gateway de rede virtual. As instancias do gateway de VPN do Azure so implantadas em uma sub-rede dedicada da rede virtual e permitem que seja possivet: ° 1 Conectar datacenters locais a redes virtuais, por meio de uma conexao site a site. Conectar dispositivos individuais, a redes virtuais, por meio de uma conexao ponto a site.Conectar redes virtuais a outras redes virtuais, por meio de uma conexdo rede a rede. ure ExpressRoute Permite que vocé estenda suas redes locais para a nuvem da Microsoft em uma conexdo privada, com a ajuda de um provedor de conectividade. Essa conexao é chamada de eircuito do ExpressRoute, Com o ExpressRoute, vocé pode estabelecer conexdes com os servigos em nuvem da Microsoft, como 0 Microsoft Azure e 0 Microsoft 365. Ela permite que vod conecte escritérios, datacenters ou outras instalagées { Microsoft Cloud, e maneira que cada local teria o préprio circuito do ExpressRoute. O site do servigo (Microsoft.com) apresenta varios beneficios em usarmos o ExpressRoute como o servico de conexio entre o Azure ¢ as redes locais, por exemplo: Conectividade com os servigos de nuvem da Microsoft em todas as regiées da regio geopolitica, Conectividade global com os servigas da Microsoft em todas as regides com o Alcance Global do ExpressRoute, Roteamento dinamico entre sua rede e a Microsoft por meio do BGP (Border Gateway Protocol)emparelhamento para proporcionar maior confiabilidade. DNS do Azure E um servigo de hospedagem para dominios DNS que forece a resolugdo de nomes usando a infraestrutura do Microsoft Azure, Ao hospedar seus dominios no Azure, vocé pode gerenciar seus registros DNS usando as mesmas credenciais, APIs, ferramentas e cobranca que seus outros servigos do Azure, CO DNS do Azure aproveita o escopo e a escala do Microsoft Azure para proporcionar inmeros beneficios, ineluindo: + Confiabilidade e desempenho, + Seguranga + Facllidade de uso + Personalizar redes vrtuais + Registros de alias. Os servicos de armazenamento do Azure Criagado de uma conta de armazenamento Confira no video o passo a passo da criagéo de uma conta de ‘armazenamento, além da criagdo de um Azure Files e seu acesso @ partir de uma maquina virtualPara assistir a um video Ss sobre oassunto, acessea | O} vversao online deste contetido, | |[°— Uma conta de armazenamento fomece um namespace exclusive para 18 dados do armazenamento do Azure que podem ser acessados de qualquer lugar do mundo por HTTP ou HTTPS, [RSDO1] Os dados nesta conta so seguros, altamente disponiveis, durdveis e macigamente Vela os tipos de conta de armazenamento e suas caracteristicas Servigos com Opgées de Tipo , suporte redundancia ‘Armazenamento de blobs (incluindo Data Lake Storage), LRS, GRS, RA-GE Uso geral v2 armazanamento de ZRS, GZRS, RA- standard filas, ZR armazenamento de tabelas e arquivos do Azure, ‘Armazenamento de blobs (ineluindo LRS, ZS. Blobs de blocos premium Data Lake Storage) Compartilhamentos Arquivos do Azure LRS, ZRS de arquivos premiumServigos com Opgées de Tipo suporte redundancia Blobs de pagina Blobs de paginas agi agi ms premium somente Redundancia de armazenamento do Azure No Azure existem fatores que ajudam a detetminar qual opcao de redundancla vooé deve escolher, veja e 1 Como os dados sao replicados nna regio primaria, Se 0s dados sao replicados em uma segunda regio que esta geograficamente distante da regio priméria, para protegé-los contra desastres regionais,‘Se 0 aplicative requer acesso de leitura aos dados replicados na regido secundéria, caso a regiao primaria no esteja disponivel Redundn nna regido primaria Armazenament com redundncia local A replicagao LRS é trabalhada de forma local, os seus dados so replicados trés vezes no mesmo datacenter ena mesma regiao priméria. Esse tipo de replicagao fornece no minimo 11 noves de durabilidade (99,999999999%) dos objetos armazenados durante um ano. Regido primaria a Datacenter Regio prima eredundéncia ea ‘Armazenamento com redundéncia de zona ‘Areplicagéo com redundancia de zona é disponibilizada nas regiées habilitadas (regiées que possuem 3 zonas), ela 6 chamada de ZRS (armazenamento com redundancia de zona). Esse tipo de replicagdo arava, de forma sincrona, em tr8s zonas de disponibilidade do Azure na mesma regido priméria. Da mesma forma ela fornece durabilidade dosobjetos gravados de, no um ano. Regia primaria Zona de disponibile 1 inimo, 12 noves (99,9999999999%) durante Zona de dispontbititaae 2 Bhostacenter SS Armazonanets | Boaacenter — el Zona de disponibiidade 3 ‘BA Datacenter Regi prmaiaeredundancia de zone Redundancia em ume regio secundaria, Armazenamento com redundéncia geogrtica No armazenamento com redundancia geografica ¢ realizada a replicago por meio da cépia de seus dados. Esse tipo de replicagao ¢ do tipo GRS e ocorre de forma sincrona, trés vezes dentro do mesmo datacenter e na mesma regido usando LRS. Logo apés, é realizada, de maneira assincrona, a cépia dos dados em um dinico datacenter na regio secundéria (0 par da regido) usando LR, sendo essa uma das replicagSes de maior custo. 0 GRS oferece durabilidade para dados armazenados de, no minimo, 16 noves (89,99999999999999%) durante tum ano. Regi secundtia redunsincia goats Armazenamento com redundancia de zana geograficaarmazenamento com redundancia de zona geogréfica é caracterizado pela redundancia entre zonas de disponibilidade, em conjunto com a protege contra interrupgées regionais (desastres naturais ou falta de comunicagao) fomecidas pelo modelo de replicago geogréfica. A replicagao do tipo GZRS possui as caracteristicas da alta disponibilidade serve como exemplo desse tipo de armazenamento. Logo, os dados em uma conta de armazenamento GZRS $80 copiados entre trés zonas de disponibilidade no mesmo datacenter, na mesma regio priméria (semelhante ao ZRS),€ so replicados em uma regido geogréfica secundaria usando LRS para protegao contra desastres regionais. Regi secundi eredundincia de zona geosréfin, Servigos de armazenamento do Azure ‘As contas de armazenamento do Azure possuem os seguintes servigos: Blobs do Azure E um espago de armazenamento para dados considerados nao estruturados, como arquivos de texto, videos, imagens, documentos e dados bindrios, dados que crescem de uma forma escalondvel. Esse tipo de armazenamento também dé suporte a andlise de Big Data por meio do Data Lake Storage Gen2 Arquivos do Azure Eo compartilhamento de arquivos (usando 0 protocolo SMB) bem familiar (que conhecemos nos sistemas Windows), que pode ser utilizado em Implementagées locais e em nuvem,Filas do Azure E um tipo de armazenamento de mensagens para um sistema de mensagens entre componentes do aplicativo, também usado para logs, 0 Azure Disks um tipo de armazenamento usado para dos discos de maquina virtual, que é usado em nivel de bloco ‘Armazenamento de blob Os blobs do Azure servem para armazenar objetos na nuvem. Muito Utlizados para grandes volumes de dados, como textos, imagens, streaming e/ou dados binérios. Eles também sdo conhecidos como armazenamento de dados nao estruturados, e so chamados assim porque podem armazenar qualquer tipo de dados sem impedimentos, Os blobs do Azure também tém a capacidade de gerenciar milhares de transferéncias simutténeas, grandes volumes de dados de video, arquivos de log, além da possibilidade de serem acessados de qualquer lugar que possua internet, Os blobs normalmente so entregues aplicagées, como apps de celular e/ou softwares de backup. 0 armazenamento de blobs é usado pata armazenamento de: + Imagens, documentos, videos para acesso por meio de um navegador. + Arquivos para acesso distribuido. + Transmiss6es por streaming de audio e video (como Youtube, Netflix) * Dados para backup e restauragao, recuperagao de desastres e arquivamento, normalmente usados com softwares escritos para ‘enxergar as contas de armazenamento. * Dados para anélise por um servico local ou hospedado no Azure.No armazenamento do Azure existem diferentes camadas, chamadas de tiers, Para acesso e para seu armazenamento de blobs, cada camada possul caracteristicas especificas, relacionadas a performance e custo. As camadas de acesso disponiveis sfo: °. Camada de acesso quente(hot) Camada usada para armazenar dados que sdo acessados com frequéncia (por exemplo, imagens e videos de seu site). Camada de acesso frio(cool) Camada usada para armazenar dados que s4o acessados com menos frequéncia e guardados pelo menos 30 dias (por exemplo, faturas de seus clientes, laudos médicos). e Camada de acesso aos arquivos(archive) Camada usada para armazenar dados acessados de forma rara e guardados por pelo menos por 180 dias, com laténcias lexiveis, (por exemplo, arquivamento de backups). Arquivos do Azure (Azure Files) Os arquivos do Azure so um tipo de armazenamento em nuvem que possui compatibilidade com os protocolos SMB ou NFS, usando a familiar tecnologia de compartihamento de arquivos. Esse compartithamento de arquivos pode set mapeado tanto por maquinas virtuais no Azure como por maquinas locais. Devido a utilizagao doprotocolo SMB, 0 compartithamento de arquivos pode ser acessado por maquinas que utilizam sistemas operacionais Windows, Linux e macOS. Além disso, pode ser usado como cache nos servidores Windows Server com a sincronizagao de arquivos (Azure File Sync) para acesso répido a partir de onde os dados estdo sendo usados. Um detalhe importante é que a porta 445 deve estar aberta para utlizagéo no provedor de internet, Veja algumas vantagens dos arquivos do Azure: Acesso compartilhado Os compartithamentos de arquivo do Azure utlizam protocolos ‘SMB e NFS, que sao familiares no mercado. Totalmente gerenciados 0s compartithamentos de arquivo do Azure podem ser criados sobre oassunto,acessea {| versao online deste conteudo. | |<°— Fatores que podem afetar os custos no Azure 0 Azure desloca os custos de desenvolvimento, destinados a criar e manter a infraestrutura e instalagdes, de CapEx (despesa de capital) para OpEx (despesa operacional), de forma a alugar a infraestrutura conforme necessrio, seja ela de computagéo, armazenamento, rede ete. Esse custo OpEx pode ser afetado por muitos fatores, como: + Tipo de recurso * Consumo + Manutengao + Painel geografia do app selecionado + Tipo de assinatura + Azure Marketplace Calculadoras de prego e custo total de propriedade Calculadora de prego E uma ferramenta on-line que ajuda na estimativa de custos de recursos no Azure, Nela, voo8 poderd encontrar cendrios de exemplo, estimativas salvas, perguntas frequentes, além de poder salvar seus orgamentos e ter acesso a uma estimativa de custos bem detalhada dos recursos que deseja provisionar na nuvern da Microsoft.Caleuladra do Azure Calculadora de TCO ‘Ao contrério da calculadora do Azure, essa calculadora foi desenhada com a finalidade de ajudar nos projetos de migragao da infraestrutura local para a infraestrutura da nuvem do Azure, gerenciando custos aluais ¢ futuros, sendo possivel determinar quais so os recursos locais, (servidores, bancos de dados, armazenamento, tréfego), de maneira que a calculadora se responsabiliza em ofertar um orgamento baseado no seu custo atual e uma previsao de economia de 1 a § anos. Caleladore de TCO. Gerenciamento de custos ‘Tem a funcdo de verificar, de forma répida e visual, os custos de recursos do Azure. E possivel criarmos alertas com base nos gastos dos, recursos e criar orgamentos (budgets) que podem ser usados para automatizar 0 gerenciamento de recursos. Exemplo Se existe um orgamento de R$ 20,000,00 vocé pode criar um alerta para quando chegar em 80% desse valor, o Azure realiza o envio de um e-mail comeste aviso, Aanilise de custo é uma parte do gerenciamento de custos que presenta uma visualizagdo répida para os custos do Azure, Usando essa ferramenta, vooé pode visualizar rapidamente o custo total de varias maneiras como, por ciclo de cobranca, por regio, por recurso ete.Finalidade das marcas (tags) AAs marcas (tags) so metadados associados a recursos ou grupo de recursos. Por exemplo, imagine que vocé queira criar dez méquinas Virtuais para o setor de RH e dez méquinas para o setor de almoxerifade, «© voc’ pode criar para cada recurso uma marca. Voc® eria uma marca chamada setor com 0s valores RH e Almoxarifado e,futuramente, poderéfitrar os recursos de cada setor por sua marca especifica e até gerar relatérios financeiros por marca, Os recursos e ferramentas de governanca e conformidade no Azure >} Criando uma politica por meio do Azure Policy Confira no video @ criagao e a implementagao de uma politica por meio do Azure Policy, aderindo as regras de conformidade e seguranca, Para assistir a um video sobre 0 assunto, acesse a vversao online deste conteuido, Azure Policyum servigo do Azure que permite criar, atribuir e gerenciar politicas que controlam ou auditam os recursos. Essas politicas impoem regras diferentes sobre as configuragdes desses recursos, de modo que essas configuragBes permanecam em conformidade com os padrées corporativos. ren p Azure Policy permite que vocé defina polticas individuais e grupos de Oe ee ee ee ec eR beus recursos e realca aqueles que nao estdo em conformidade com politicas criadas por vocé e pode impedir a criagdo de recursos sem SCs Bloqueio de recursos (Locks) uma ferramenta muito importante na governanga de recursos. Com ela voce pode determinar quais usuérios podem ou néo exclir ov alterar determinados recursos a partir dos tipos de blogueios de recursos: um ue impede que os usuarios excluam e outro que impede que os usuéros aterer ou excluam um recurso. Entenda: eclusio ‘Significa que os usudrios autorizados ainda poderdo ler € modificar um recurso, mas néo poderéo excluir 0 recurso. Readnly Significa que os usuérios autorizados poderdo ler um recurso, mas n&o podergo excluir ou atualizar 0 recurso. Aplicar esse bloqueio é semelhante a restringir todos os usuarios autorizados para as permiss6es concedidas pela funcao Leitor. Portal de confianca do servico (Service Trust) Existe uma documentagdo oficial da Microsoft sobre governanga e boas praticas relacionadas ao Azure, Toda documentagao necesséria esté disponivel no portal de confianga do servigo. 0 portal de confianga do servico da Microsoft é um local que oferece acesso a vérios contetidos, ferramentas e outros recursos sobre praticas de seguranga, privacidade e conformidade da Microsoft.Esse contetido ¢ altamente necessério para casos nos quais seja necessiio expor documentos de conformidade legal com determinados 6rgos de governanga, por exemplo, No portal encontraremos a documentagdo que atesta que o Azure esta em conformidade com 0 NIST e com a ISO 27001 (normas regulatérias) Ferramentas de monitoramento do Azure Assistente do Azure (Azure Advisor) Essa ferramenta monitora, em tempo real, os recursos do Azure para avaliagao e gera recomendacdes em cinco éreas especificas: melhorar a confiabilidade, a seguranca e o desempenho, alcangar a exceléncia operacional ¢ reduzir os custos O assistente do Azure foi desenhado para ajudar vocé a otimizar e poupar tempo na nuvem, Passui uma interface intuitiva e clara, com recomendagées que ajudam na tomada de deciséo. Essa deciséo pode ser adotada imediatamente, ser adiada ou ignorada, (G osior vagal » Integridade do servigo do Azure uma solugdo global que ajuda no processos de tomada de decisio relacionados @ infraestrutua, prncipalmente nos processos de alcance, inovagao e adaptagao dos clientes de forma répida e visual. Existerntrés diferentes servigos no Azure que ajudam nesse processo de forma combinada’ Status do Azure ‘Ajuda de forma gréfica como esté o status do Azure a0 redor do mundo. Rapidamente vocé consegue visvalizar os incidentes que estéo gerando impacto generalizado. Outra grande vantagem é a possibilidade de efetuar download do relatério para documentagao. Integridade do servigo mais detalhada, focando nos servigos e regides que esto sendo utilizados no momento, ajudando na tomada de deciséo. Resource health Fomece as epee servigos do Azure de fora Gera uma visao personalizada dos recursos reais, do Azure, oferecendo informagGes sobre a Integridade de cada servigo disponivel no momento. Azure Monitor uma ferramenta que coleta dados sobre seus recursos, analisa e visualiza as informagées e age de forma proativa com base nos, resultados. 0 Azure Monitor pode monitorar recursos em vérios locals como no préprio Azure, em seus recursos locais dentro da empresa e até mesmo recursos de varias nuvens, como maquinas virtuais hospedadas na AWS ou no Google Cloud Veja o nivel de abrangéncia do Azure Monitor:Falta pouco para atingir seus objetivos. Vamos praticar alguns conceitos? Questao1 Qual recurso do Azure pode ajudar a manter a organizagao e acompanhar 0 uso com base nos metadados associados aos recursos? Marcas Marcadores Valores Impressao Anexo Parabéns! A alternativa A esta correta. ‘As marcas (tags) permitem associar metadados a um recurso para ajudar a controlar o gerenciamento de recursos, os custos ea otimizagdo, a seguranga ete.Questao 2 Vocé recebe uma icagao por email de que as VMs (maquinas virtuais) em uma regio do Azure em que esto implan enfrentam uma interrupgo. Qual o componente da integridade do servigo do Azure informard se 0 aplicativo foi afetado? Status do Azure Integr Integridade de recursos Monitor Assitente Parabéns! A alternativa C esta correta. 0 Resource Health é uma exibi¢do personaliz de dos r do Azure, Ele oferece informagdes sobre a integri de nuvem individuais,4- Aplicacdes praticas do Azure ofna deste mtd, voce sera capae de demonstarapiagdespréticas do Azure por meio de processas de migracioe aplicatives. Vamos comegar! a Panorama das aplicagoes praticas no Azure Confira no video as recursos a serem utllizados no portal, como 0 Migragées para o Azure e os servigos de aplicativos do Azure. Para assistir a um video sobre o assunto, acesse a verso online deste conteudo, Migragdes para o Azure a Acessando o dashboard do Migragoes para o Azure Confira no video o dashboard do Migragées para o Azure e todas as formas de migragao disponiveis. Saiba também o passo a passo de como eriar um projeto. Para assistir a um video sobre 0 assunto, acesse a vversao online deste conteuido,Processos e ferramentas para a migragao {As migragdes para Azure fornecem um servigo simplificado de migragao, modernizagao e otimizacao. Todas as etapas de pré- rmigragao, como descoberta, avaliagdes e dimensionamento correto de recursos locais, esto incluidas em infraestrutura, dados e aplicativos. A estrutura extensivel das migragdes para Azure permite a integragao de ferramentas de tercelros, expandindo assim 0 escopo de casos de uso com suporte e fornecem as seguintes funcionalidades: + Plataforma de migragao unificada + Variedade de ferramentas. + Avaliago, migragéo e modemnizacéo. Entenda agora cada funcionalidade! Plataforma de migracao unificada Essa funcionalidade oferece um Unico portal para Iniciar, executar e acompanhar sua migragao para o Azure, Variedade de ferramentas Existe uma variedade de ferramentas disponiveis para avaliagio migragao. As ferramentas das migragées incluem itens como 0 MigragGes para Azure, descoberta, avaliagao e ferramenta de Migragao do Servidor. As migragées para Azure também se integram a outros servigos do Azure e a outras ferramentas, assim como com ofertas de ISVs (fornecedores independentes de software). Avaliagdo, migragao © modernizagao No hub de Migragées para Azure, vocé pode avaliar, migrar e modernizar: Servidores, bancos de dados e aplicativos web Responséveis por avaliar servidores locais, incluindo aplicativos Web e instancias do SQL Server e migré-los para méquinas virtuais do Azure ou @ AVS (Solugéo VMware no Azure) ~ versio prévia,Bancos de dados Responsavels por avaliar bancos de dados e instancias locals do SQL Server para migré-los para um SQL Server em uma VM do Azure ou uma instancia gerenciada de SQL do Azure ou para tum banco de dados SQL do Azure. Aplicativos web Responséveis por avaliar aplicativos web locais e migrélos para o servico de aplicativo do Azure e para o servigo de Kubernetes do Azure. Areas de trabalho virtuais, Responséveis por avaliar VDI (Infraestrutura de area de trabalho virtual) local e migré-la para a érea de trabalho virtual do Azure Dados Responsdveis por migrar grandes quantidades de dados para o ‘Azure de maneira répida e econémica usando os produtos Azure Data Box. Observe o processo de migracao no software Azure: Migragdes para Azure Os processos de migragao e modemnizagtio so guiades por um projeto de migragio e modemnizagao para o Azure. As operagées sosimplificadas usando um portal Unico para visualizagao de ponta a ponta do local (empresa) para a nuvem (Azure) Comentario ‘Também pode ser utilizada uma ferramenta de descoberta sem agente para otimizar custos, essa ferramenta verificard todas as dependéncias, necessérias para a migrago. O Insights pode estimar o custo de rmigragao dos seus recursos para o tamanho correto a um custo ideal Outra forma de migrar recursos é modernizar suas aplicagées, saindo de lum modelo de IAS (maquina virtual) para PAAS (plataforma) ou SAAS (Software) e reduzir custos. Servico de aplicativo Criando um servigo de aplicativo no Azure Confira no video o passo a passo de como cria um servigo de aplicativo. Para assistir a um video Ss sobre oassunto, acessea | O} vversao online deste contetido, | |=°— 0 servigo de aplicativo do Azure é a forma de criar aplicativos por meio do Azure. A criagao ocorre rapidamente e aplicativos web e méveis ficam facilmente prontos para empresas usando qualquer plataforma ou dispositivo. 0 servigo de aplicativo do Azure também permite que os aplicativos criados sejam implantados em uma infraestrutura na nuvem confiével e escalondvel 0 servigo de aplicativos do Azure pode rodar tanto em ambientes Linux ‘como em Windows, além de suportar va Java, Ruby, Node js, PHP ou Python. Utiliza PAAS (plataforma como servigo), no sendo necessétia a atualizacao de servidores ou maquinas las linguagens como .NET, Virtuais, o que fica por conta do provedor de nuvem, que & a Microsoft. Algumas vantagens de utilizar aplicativos no Azure:Servigo gerenciado de ponta a ponta com manutengao de infraestrutura, aplicagdo de corregdes de seguranca e dimensionamento internos. e CI/CD (integragao continua e entrega continua) integrada e implantagBes sem tempo de inatividade, com suporte ao Azure Devops e outros. Suporte para redes virtuals e capacidade de execugaio em um Ambiente do Servigo de Aplicativo Isolado e dedicado. Padrées de seguranca e conformidade rigorosos, incluindo SOC e PCI, para implantagdes diretas na nuvem, no Azure Government e localmente. Vocé pode criar aplicativos web e APIs rapidamente e pode utilizar Kubernetes, tanto em méquinas virtuais como em servigo, tanto local como na nuvem, No Azure, o servigo de Kubernetes & chamado de AKS (Azure Kubemetes Services). [Além disso, o servigo de aplicativos possui integraco com Visual Studio Code e Visual Studio, varios médulos de integracao esto disponiveis no gerenciador de dependéncias. Vocé pode, ainda, usar serviess (cédigo sem servidor) para tarefas sob demanda, sem a necessidade de criar uma infraestrutura complexa para dar suporte a sua aplicacao.Criar Aplicative Web © cote © contrersorecer O eso as Planos de servigo no Azure (service plan) Os servigos de aplicativo sao executados dentro de um plano de servico, que ¢ equivalente ao poder computacional disponivel para o aplicativo. 0 plano de servigo é composto pelo poder computacional ¢ pelos recursos de computacdo que serdo disponibilizados para sua aplicagéo. Exemplo Se vocé escolher determinado plano de servigo, poderd dispor de um. poder computacional especifico e recursos que daro suporte a sua aplicagao. Imagine que vocé necessite de 10GB de armazenamento, suporte a certificado digital e suporte a escala automatic, vocé deverd escolher um plano de servigo que dé suporte a esse conjunto de caracteristicas. Confira alguns tipos de plano de servigo e o numero maximo de aplicativos que ele suporta: Tipo do plano de servigo de Maximo de aplicativo aplicativos 81,81, PIv2,1v1 8 82,82, P2v2,12v1 16 83, $3, P3v2,1av1 32 Piva, 1Wv2. 16Tipo do plano de servigo de Maximo de aplicativo aplicativos ava, lave, 32 P33, Iav2, 64 ada Planos de servigo Francisco Fea Falta pouco para atingir seus objetivos. Vamos praticar alguns conceitos? Questao1 Qual dos recursos a seguir nao pode ser migrado pelo MigracSes para Azure? Azure AD Servidores Banco de dados Aplicatives web Dados Parabéns! A alternativa A esta correta. 0 Azure Active Directory é um recurso que nao pode ser migrado, pois esté vinculado a conta do Azure e néo esté dentro de um grupo de recursos.Questao 2 Assinale a alternativa que indica uma das vantagens de utilizar 0 servigo de aplicative no Azure, Custo maior Maquinas Virtuais Servigo totalmente gerenciado com manutengéo de infraestrutura Personalizagao do Linux Personalizagao do Windows Parabéns! A alternativa C esta correta. 0 servigo totalmente gerenciado com manutencao de infraestrutura 6 uma das vantagens do Azure, assim como a aplicagao de patch de seguranga e dimensionamento internos, 0 custo, o uso de maquinas virtuais e a personalizagao de sistemas operacionais como 0 Linux e 0 Windows nao estdo relacionados a utilizagao de aplicativos no Azure. Consideragées finais Neste contetido vocé conheceu os tipos de servigo de nuvem e alguns cenérios comuns para cada tipo, reforgando a forma como o modelo de responsabilidade compartihada determina suas responsabilidades em diferentes tipos de servigo de nuvem,Falamos aqui sobre as ferramentas e servicos de identidade, acesso seguranca do Azure, sobre como restringir o acesso, com base em uma fungao, para ajudar vocé a criar um ambiente mais seguro com 0 uso dos modelos de defesa em profundidade. Por fim, abordamos as ferramentas que ajudam a monitorar o ambiente £08 aplicativos, tanto no Azure quanto em ambientes locals ou de varias nuvens. No dia a dia profissional, toda essa capacitacao vai ajudar vocé a identificar e descrever ambientes de nuvem Microsoft Azure, alavancando seu desempenho e gerando confianga na equipe que trabalna ao seu redor. Para encerrar, ouga os principais aspectos sobre ambiente de computagao em nuvem, Para ouvir odudlo, acessea versio online deste conteddo, Explore + Confira as indicagées que separamos especialmente para vocé! + Acesse 0s contetidos técnicos disponiveis no site da Microsoft Learn | Microsoft Docs. ‘+ Cre uma conta gratuita do Azure e coloque em pratica tudo 0 que aprendeu neste contetido. + Participe dos eventos gratuitos do Microsoft Events Catalog, ‘sempre disponibilizados no site da MicrosoftReferéncias BANIN, G. Microsoft Azure: Arquitetura Bem Definida. Edicdo digital 2021 MICROSOFT. AZ-900T00: Microsoft Azure Fundamentals. Microsoft Books. 2022. MICROSOFT. Describe cloud concepts. Consultado na internet em: 3 dez. 2022. MICROSOFT. Describe Azure architecture and services. Consultado na Internet em: 3 dez. 2022. MICROSOFT, Describe Azure management and governance. Consultado na internet em: 3 dez. 20: MICROSOFT. Azure Migrate Documentation. Consultado na internet em: 4 dez. 2022. MICROSOFT. Servigo de Aplicat 2022. fo. Consultado na internet em: 4 dez. Material para download Clique no botéo abaixo para fazer o download do ccontetido completo em formato PDF. eC at 0 que vocé achou do conteido? weer © Relatar problema