Microsoft Azure - Guia rápido
A tendência popular no mundo atual, movido pela tecnologia, é a 'computação em nuvem'. A computação em nuvem pode ser chamada de armazenamento e acesso de dados pela Internet, em vez do disco rígido do computador. Isso significa que você não acessa os dados do disco rígido do seu computador ou de uma rede de computadores dedicada (rede doméstica ou de escritório). A computação em nuvem significa que os dados são armazenados em um local remoto e sincronizados com outras informações da web.
Um exemplo proeminente de computação em nuvem é o Office 365, que permite aos usuários armazenar, acessar e editar seus documentos do MS Office online (no navegador) sem instalar o programa real em seu dispositivo.
Arquitetura de Cloud Computing
A arquitetura da computação em nuvem é composta pelos seguintes componentes -
- Dispositivo front-end
- Plataforma de back-end
- Entrega baseada em nuvem
- Network
Front-end Devices - São basicamente os dispositivos usados pelos clientes para acessar os dados ou programas usando o navegador ou aplicativos especiais.
Back-end Platform - Existem vários computadores, servidores, máquinas virtuais, etc. que se combinam para se tornar uma plataforma de back-end.
Tipos de nuvem
As opções de armazenamento na nuvem estão em 3 formas -
- Public
- Private
- Hybrid
Public Cloud- Um provedor de serviços disponibiliza as nuvens ao público em geral, o que é denominado nuvem pública. Essas nuvens são acessadas pelos usuários pela Internet. Eles são abertos ao público e sua infraestrutura pertence e é operada por provedores de serviços, como no caso do Google e da Microsoft.
Private Cloud- Essas nuvens são dedicadas a uma organização específica. Essa organização particular pode usar a nuvem para armazenar os dados da empresa, hospedar aplicativos de negócios, etc. Os dados armazenados na nuvem privada não podem ser compartilhados com outras organizações. A nuvem é gerenciada pela própria organização ou por terceiros.
Hybrid Cloud- Quando duas ou mais nuvens são unidas para oferecer a vantagem de nuvens públicas e privadas, elas são chamadas de Nuvem Híbrida. As organizações podem usar nuvens privadas para aplicativos confidenciais, enquanto nuvens públicas para aplicativos não confidenciais. As nuvens híbridas fornecem soluções flexíveis, escalonáveis e econômicas para as organizações.
Benefícios da nuvem
As nuvens têm muitos benefícios. Alguns deles estão listados abaixo.
O serviço em nuvem oferece escalabilidade. A alocação e a desalocação de recursos são dinamicamente conforme a demanda.
Ele economiza custos ao reduzir a infraestrutura de capital.
Ele permite que o usuário acesse o aplicativo independentemente de sua localização e configuração de hardware.
Simplifica a rede e permite que o cliente acesse o aplicativo sem comprar licença para máquina individual.
Armazenar dados em nuvens é mais confiável, pois não são perdidos facilmente.
SPI
Em seguida, vem como os serviços em nuvem são categorizados. S significa Software, P significa Plataforma e I significa Infraestrutura no SPI. SaaS é software como serviço; PaaS é a plataforma como serviço e IaaS é a infraestrutura como serviço.
A seguir estão os exemplos ativos desses modelos.
SAAS Model - E-mail (Gmail, Yahoo, etc.)
PAAS Model - Microsoft Azure
IAAS Model - Amazon S3
Existem muitas plataformas de computação em nuvem oferecidas por diferentes organizações. O Windows Azure é um deles, que é fornecido pela Microsoft. O Azure pode ser descrito como os datacenters gerenciados que são usados para construir, implantar, gerenciar os aplicativos e fornecer serviços por meio de uma rede global. Os serviços fornecidos pelo Microsoft Azure são PaaS e IaaS. Muitas linguagens de programação e estruturas são suportadas por ele.
Azure as PaaS (plataforma como serviço)
Como o nome sugere, uma plataforma é fornecida aos clientes para desenvolver e implantar software. Os clientes podem se concentrar no desenvolvimento de aplicativos, em vez de se preocupar com hardware e infraestrutura. Ele também cuida da maioria dos sistemas operacionais, servidores e problemas de rede.
Prós
O custo geral é baixo, pois os recursos são alocados sob demanda e os servidores são atualizados automaticamente.
É menos vulnerável, pois os servidores são atualizados automaticamente e verificados quanto a todos os problemas de segurança conhecidos. Todo o processo não é visível para o desenvolvedor e, portanto, não representa um risco de violação de dados.
Como as novas versões das ferramentas de desenvolvimento são testadas pela equipe do Azure, fica fácil para os desenvolvedores migrarem para novas ferramentas. Isso também ajuda os desenvolvedores a atender à demanda do cliente, adaptando-se rapidamente a novas versões.
Contras
Existem problemas de portabilidade com o uso de PaaS. Pode haver um ambiente diferente no Azure, portanto, o aplicativo pode ter que ser adaptado de acordo.
Azure as IaaS (infraestrutura como serviço)
É um serviço de computação gerenciado que fornece controle completo dos sistemas operacionais e da pilha da plataforma de aplicativos para os desenvolvedores de aplicativos. Ele permite que o usuário acesse, gerencie e monitore os data centers por conta própria.
Prós
Isso é ideal para aplicações onde é necessário controle total. A máquina virtual pode ser totalmente adaptada aos requisitos da organização ou negócio.
IaaS facilita a portabilidade de tempo de design muito eficiente. Isso significa que o aplicativo pode ser migrado para o Windows Azure sem retrabalho. Todas as dependências do aplicativo, como banco de dados, também podem ser migradas para o Azure.
O IaaS permite a transição rápida de serviços para nuvens, o que ajuda os fornecedores a oferecer serviços a seus clientes com facilidade. Isso também ajuda os fornecedores a expandir seus negócios, vendendo o software ou serviços existentes em novos mercados.
Contras
Como os usuários recebem controle total, eles são tentados a usar uma versão específica para as dependências dos aplicativos. Pode ser difícil para eles migrar o aplicativo para versões futuras.
Muitos são os fatores que aumentam o custo de sua operação. Por exemplo, maior manutenção do servidor para correção e atualização de software.
Existem muitos riscos de segurança em servidores sem patch. Algumas empresas têm processos bem definidos para testar e atualizar servidores locais para vulnerabilidades de segurança. Esses processos precisam ser estendidos às VMs IaaS hospedadas na nuvem para mitigar os riscos de hacking.
Os servidores sem patch representam um grande risco de segurança. Ao contrário do PaaS, não há provisão de patch automático de servidor em IaaS. Um servidor sem patch com informações confidenciais pode ser muito vulnerável, afetando todos os negócios de uma organização.
É difícil manter aplicativos legados em Iaas. Ele pode ficar preso com a versão mais antiga dos sistemas operacionais e pilhas de aplicativos. Assim, resultando em aplicativos que são difíceis de manter e adicionam novas funcionalidades ao longo do tempo.
Torna-se necessário entender os prós e contras de ambos os serviços para escolher o certo de acordo com suas necessidades. Em conclusão, pode-se dizer que PaaS tem vantagens econômicas definidas para operações em relação a IaaS para aplicações de commodities. Na PaaS, o custo das operações quebra o modelo de negócios. Visto que o IaaS oferece controle completo do sistema operacional e da pilha da plataforma do aplicativo.
Portal de Gerenciamento Azure
O Portal de Gerenciamento do Azure é uma interface para gerenciar os serviços e a infraestrutura lançada em 2012. Todos os serviços e aplicativos são exibidos nele e permite que o usuário os gerencie.
Começando
Uma conta de teste gratuita pode ser criada no portal de gerenciamento do Azure visitando o seguinte link - manage.windowsazure.com
A tela que aparece é mostrada na imagem a seguir. A conta pode ser criada usando nossa conta existente do Gmail, Hotmail ou Yahoo.
Uma vez logado, você será redirecionado para a tela seguinte, onde há uma lista de serviços e aplicativos no painel esquerdo.
Quando você clica em uma categoria, seus detalhes são exibidos na tela. Você pode ver o número de aplicativos, máquina virtual, serviços móveis e assim por diante clicando no item de menu.
O próximo capítulo contém uma explicação detalhada de como usar este portal para gerenciar os serviços do Azure.
Categorizar os serviços ajudaria você a entender melhor o Azure. Essas categorias são denominadas 'Componentes' neste tutorial. Os componentes individuais são explicados com imagens detalhadas nos capítulos subsequentes.
Modelos de computação / execução
Esta é a interface de execução do aplicativo, que é uma das funções básicas do Azure.
Conforme visto na imagem acima, existem diferentes modelos, como Web App, Máquina Virtual, Serviço Móvel, Serviço em Nuvem e Serviço em Lote. Esses modelos podem ser usados separadamente ou em combinação conforme a necessidade.
Gestão de dados
O gerenciamento de dados pode ser feito usando o componente de banco de dados do servidor SQL ou o módulo de armazenamento de dados simples oferecido pelo Windows Azure. O banco de dados do servidor SQL pode ser usado para banco de dados relacional. O módulo de armazenamento pode armazenar tabelas não relacionadas (sem chave estrangeira ou qualquer relação) e blobs. Blobs incluem dados binários na forma de arquivos de imagens, áudio, vídeo e texto.
Networking
O gerenciador de tráfego do Azure roteia as solicitações de um usuário de maneira inteligente para um datacenter disponível. O processo envolve encontrar o datacenter mais próximo ao usuário que faz a solicitação do aplicativo da web e, se o datacenter mais próximo não estiver disponível por vários motivos, o gerenciador de tráfego desvia a solicitação para outro datacenter. No entanto, as regras são definidas pelo proprietário do aplicativo sobre como um gerenciador de tráfego deve se comportar.
A rede virtual é outro recurso que faz parte da rede em serviços oferecidos pelo Windows Azure. A rede virtual permite uma rede entre máquinas locais em sua premissa e máquina virtual no Azure Datacenter. Os IPs para máquinas virtuais podem ser atribuídos de uma forma que os faça parecer que residem em suas próprias instalações. A rede virtual é configurada usando um dispositivo Virtual Private Network (VPN).
A imagem a seguir mostra como esses dois recursos realmente aparecem no portal do Azure.
Big Data e Big Compute
A grande quantidade de dados pode ser armazenada e gerenciada usando o Windows Azure. O Azure oferece HDInsight, um serviço baseado em Hadoop. As organizações geralmente precisam gerenciar uma grande quantidade de dados, o que necessariamente não é gerenciamento de banco de dados relacional. Hadoop é uma tecnologia proeminente usada atualmente. Portanto, o Azure oferece o serviço Hadoop em sua plataforma para clientes.
O termo 'Big Compute' refere-se a cálculos de alto desempenho. Isso é feito executando o código em várias máquinas ao mesmo tempo.
Mensagens
O Windows Azure oferece duas opções para lidar com as interações entre dois aplicativos. Um se enquadra no componente de armazenamento do serviço e é chamado'Message Queues'. O outro vem sob o serviço de aplicativo e é chamado'Service Bus'. As mensagens podem ser enviadas para iniciar a comunicação entre diferentes componentes de um aplicativo ou entre diferentes aplicativos usando essas duas opções.
Cache
O Microsoft Azure oferece dois tipos de cache que são Caching na memória e Content Delivery Network (CDN) para armazenar em cache os dados acessados com frequência e melhora o desempenho do aplicativo. O CDN é usado para armazenar em cache os dados de blob que serão acessados mais rapidamente por usuários em todo o mundo.
Identidade e Acesso
Este componente trata do gerenciamento de usuários, autenticação e autorização. O Active Directory armazena as informações dos usuários que acessam o aplicativo e também as informações da organização. Ele pode sincronizar com as informações relacionadas nas máquinas locais que residem nas instalações. O serviço Multifactor Access (MFA) foi criado para tratar de questões de segurança, como apenas o usuário certo pode acessar o aplicativo.
Serviço Móvel
O Windows Azure oferece uma plataforma muito fácil para desenvolver aplicativos móveis. Você pode simplesmente começar a usar ferramentas de desenvolvimento móvel depois de fazer login em sua conta. Você não precisa escrever grandes códigos personalizados para o aplicativo móvel se usar este serviço. As notificações push podem ser enviadas, os dados podem ser armazenados e os usuários podem ser autenticados em muito menos tempo.
Cópia de segurança
O serviço de recuperação de site replica os dados em local secundário, bem como automatiza o processo de recuperação de dados em caso de queda de dados. Da mesma forma, o backup do Azure pode ser usado para fazer backup dos dados locais em nuvens. Os dados são armazenados em modo criptografado em ambos os casos. O Windows Azure oferece um serviço de backup muito eficaz e confiável para os clientes e garante que eles não enfrentem inconveniências em caso de falhas de hardware.
meios de comunicação
Este serviço atende a várias questões relacionadas ao upload de mídia e à sua disponibilização fácil para os usuários finais. Os usuários podem gerenciar tarefas relacionadas à mídia, como codificação, inserção de anúncios, streaming, etc. com facilidade.
Comércio
O Windows Azure oferece aos usuários a oportunidade de comprar ou vender aplicativos e dados por meio de sua plataforma. Os aplicativos são colocados no mercado ou na loja do Azure, de onde podem ser acessados e comprados por outros usuários.
Kit de Desenvolvimento de Software (SDK)
Os aplicativos do Azure podem ser produzidos pelos desenvolvedores em várias linguagens de programação. A Microsoft atualmente fornece SDKs específicos de linguagem para Java, .NET, PHP, Node.js, Ruby e Python. Também existe um SDK geral do Windows Azure que oferece suporte a linguagem, como C ++.
No último capítulo, explicamos como criar uma conta do Azure. Neste capítulo, você encontrará uma explicação passo a passo de cada componente -
Step 1 - Primeiro, faça login em sua conta do Azure.
Step 2 - Clique em 'Novo' no canto inferior esquerdo e arraste o cursor para 'Computar'.
Agora você verá uma lista de modelos em Compute Model, conforme mostrado na imagem a seguir.
Crie um aplicativo da web
Step 1 - Clique em Web App.
Step 2 - Clique em Criação rápida, insira o URL e escolha um plano de serviço na lista suspensa, conforme mostrado na imagem a seguir.
Ao voltar para a tela principal, aparecerá o site recém-criado. E quando você clicar no URL do site, ele o levará para o site.
A imagem a seguir mostra como seu site ficará quando você clicar no URL.
Da mesma forma, você pode escolher 'Da Galeria' ao criar um aplicativo da web em vez de 'Criação Rápida'. Isso permitirá que você escolha a estrutura de desenvolvimento na qual deseja criar seu aplicativo.
O Windows Azure oferece suporte a .Net, Java, PHP, Python, Node.js e Ruby. Existem várias maneiras de publicar o código no servidor Azure. Ele pode ser publicado usando FTP, FTPs, tecnologia Microsoft Web Deploy. Várias ferramentas de controle de origem, como GitHub, Dropbox e Codeplex, também podem ser usadas para publicar o código. Ele fornece uma interface muito interativa para controlar as alterações que já foram publicadas e também as alterações não publicadas.
Crie uma máquina virtual
Step 1 - Clique em 'Máquina Virtual' na lista.
Step 2 - Em seguida, clique em 'Da Galeria'.
Step 3 - Escolha o sistema operacional ou programa que deseja executar.
Step 4 - Escolha a configuração e preencha os detalhes.
O nome de usuário e a senha que você configurou aqui serão necessários para acessar a máquina virtual todas as vezes.
Nas próximas duas telas, você pode deixar os valores padrão ativados pela primeira vez.
Step 5- A máquina virtual recém-criada será exibida quando você clicar em 'Máquina Virtual' no painel esquerdo, conforme mostrado na imagem a seguir. Pode demorar alguns minutos para aparecer.
Step 6- Depois que a máquina for criada, você pode se conectar a ela clicando no ícone de conexão exibido na parte inferior da tela. Isso salvará um arquivo .rpd em sua máquina, conforme mostrado na imagem a seguir. Escolha 'salvar arquivo' na tela e ele será salvo em 'downloads' ou no local definido em sua máquina.
Step 7 - Abra esse arquivo .rpd e você pode se conectar à VM preenchendo as credenciais na tela a seguir.
Você também pode usar sua própria imagem capturando a imagem de uma máquina virtual existente ou disco rígido virtual. As máquinas virtuais são benéficas de várias maneiras.
Um usuário pode experimentar um novo sistema operacional sem realmente instalá-lo.
Uma VM pode ser excluída quando você terminar de usar o sistema operacional.
Novas versões de um sistema operacional podem ser experimentadas e testadas antes que o usuário as instale na máquina.
VM fornece uma maneira muito econômica e sem complicações de usar uma estrutura de desenvolvimento ou uma ferramenta que roda em uma versão específica do sistema operacional.
Criação de um serviço móvel
O modelo de hospedagem de computação de serviços móveis é otimizado para fornecer um back-end em nuvem para aplicativos executados em dispositivos móveis. Para criar um serviço móvel -
Step 1- Selecione Serviços móveis em Compute e clique em criar. Uma nova janela será aberta conforme mostrado na imagem a seguir.
Step 2- Preencha o URL. Selecione o banco de dados, região e backend.
Step 3- Marque a caixa de seleção se desejar definir as configurações de push avançado. Esta opção nos permite configurar nosso serviço móvel para usar um hub de notificação existente ou especificar o nome de um novo. Se você deixar esta caixa de seleção desmarcada, um novo hub será criado em um novo namespace com um nome padrão.
Criação de serviço em lote
O serviço em lote é necessário quando um aplicativo em grande escala é executado e uma computação paralela de alto desempenho é necessária. Os desenvolvedores podem criar lotes para executar uma tarefa paralela que facilita a carga de trabalho sem nenhum custo extra. O Azure cobra apenas pelas máquinas virtuais que estão sendo usadas. Eles podem agendar uma tarefa, colocá-los em filas e gerenciar a carga de trabalho na nuvem. A criação de lote não envolve a configuração de uma VM separada, cluster ou agendamento de trabalho.
Para criar um serviço em lote, siga as etapas semelhantes para criar outros serviços no modelo Compute. A imagem a seguir mostra como um serviço em lote pode ser criado rapidamente.
Depois de criar um serviço em lote, você pode ver os detalhes selecionando-o no painel esquerdo. A imagem a seguir aparece na tela.
O Fabric Controller é uma parte significativa da arquitetura do Windows Azure. Ao pensar nos componentes ou serviços fornecidos pelo Windows Azure, nos perguntamos como tudo isso funciona e o que está acontecendo nas nuvens. Parece muito complexo do nosso lado. Vamos examinar a arquitetura física desses serviços para entender melhor o Fabric Controller.
Dentro do datacenter, existem muitas máquinas ou servidores agregados por um switch. Podemos dizer que o fabric controller é um cérebro do serviço azul que analisa os processos e toma decisões.Fabricssão grupos de máquinas no datacenter da Microsoft que são agregados por um switch. O grupo dessas máquinas é chamadocluster. Cada cluster é gerenciado e pertencente a um controlador de malha. Eles são replicados junto com essas máquinas. Ele gerencia tudo dentro dessas máquinas, por exemplo, balanceadores de carga, switches, etc. Cada máquina tem um agente de malha em execução dentro dela e o controlador de malha pode se comunicar com cada agente de malha.
Ao selecionar uma máquina virtual oferecida pelos serviços do Windows Azure, há cinco opções para escolher. A configuração é a seguinte -
Memória | CPU | Armazenamento de Instância | |
---|---|---|---|
Muito pequeno | 768 MB | Único núcleo 1,0 GHz | 20 GB |
Pequeno | 1,75 GB | Único núcleo 1,6 GHz | 225 GB |
Médio | 3,5 GB | Dual core 1,6 GHz | 490 GB |
ampla | 7 GB | Quatro núcleos 1,6 GHz | 1.000 GB |
Extra grande | 14 GB | Oito núcleos 1,6 GHz | 2.040 GB |
Quando um usuário escolhe uma das máquinas virtuais, o sistema operacional, as atualizações de patch e de software são executadas pelo controlador de malha. Ele decide onde o novo aplicativo deve ser executado, o que é uma das funções mais importantes do Fabric Controller. Ele também seleciona o servidor físico para otimizar a utilização do hardware.
Quando um novo aplicativo é publicado no Azure, um arquivo de configuração de aplicativo escrito em XML também é anexado. O controlador de malha lê esses arquivos no datacenter da Microsoft e faz a configuração de acordo.
Além de gerenciar a alocação de recursos para um aplicativo específico, ele também monitora a integridade dos serviços de computação e armazenamento. Ele também faz as recuperações de falhas para um sistema.
Imagine uma situação em que quatro instâncias de função da web estão em execução e uma delas morre. O controlador de malha iniciará uma nova instância para substituir a inativa imediatamente. Da mesma forma, no caso de falha de qualquer máquina virtual, uma nova é atribuída pelo controlador da malha. Ele também redefine os balanceadores de carga após atribuir a nova máquina, para que ele aponte para a nova máquina instantaneamente. Assim, todas as tarefas inteligentes são realizadas pelo Fabric Controller na arquitetura do Windows Azure.
O componente de armazenamento do Windows Azure representa um armazenamento durável na nuvem. O Windows Azure permite que os desenvolvedores armazenem tabelas, blobs e filas de mensagens. O armazenamento pode ser acessado por meio de HTTP. Você também pode criar nosso próprio cliente; embora o SDK do Windows Azure forneça uma biblioteca de cliente para acessar o armazenamento.
Neste capítulo, aprenderemos como criar uma conta de armazenamento do Windows Azure e usá-la para armazenar dados.
Criar conta de armazenamento do Azure
Step 1 - Ao fazer login em sua conta do Azure, você pode encontrar 'Armazenamento' em 'Serviços de Dados'.
Step 2 - Clique em 'Quick Create' e será solicitado 'Account Name'.
Você pode ver que existem quatro opções na lista suspensa 'Replicação'. Uma cópia dos dados é mantida para que seja durável e disponível em alta velocidade. Ele é mantido mesmo em caso de falha de hardware. Vamos ver o que essas opções significam -
Locally redundant storage- A cópia dos dados é criada na mesma região onde a conta de armazenamento é criada. Existem 3 cópias de cada solicitação feita em relação aos dados que residem em domínios separados.
Zone-redundant storage (available for blobs only)- A cópia dos dados é criada em instalações separadas na mesma região ou em duas regiões. A vantagem é que, mesmo se houver falha em uma instalação, os dados ainda podem ser retidos. Três cópias de dados são criadas. Mais uma vantagem é que os dados podem ser lidos de um local secundário.
Geo-redundant storage- `A cópia é criada em uma região diferente, o que significa que os dados são retidos mesmo se houver uma falha em toda a região. O número de cópias dos dados criados é 6 neste caso.
Read-access geo-redundant storage- Esta opção permite a leitura de dados de um local secundário quando os dados do local principal não estão disponíveis. O número de cópias criadas é 6. A principal vantagem aqui é que a disponibilidade de dados pode ser maximizada.
Existem planos de preços diferentes para cada opção de replicação e o 'Redundante Local' é o mais barato de todos. Portanto, a escolha da replicação dos dados depende do custo e dos requisitos individuais.
Endpoints da conta de armazenamento
Step 1 - Clique em 'Conta de armazenamento' para ir para a próxima tela.
Step 2 - Clique em 'Painel' no menu horizontal superior.
Aqui você pode ver quatro itens em serviços. Você pode criar blobs, tabelas, filas e arquivos nesta conta de armazenamento.
Haverá um URL exclusivo para cada objeto. Por exemplo, aqui o nome da conta é 'tutorialspoint', então o URL padrão para blob éhttps://tutorialspoint.blob.core.windows.netDa mesma forma, substitua blob por tabela, fila e arquivo no URL para obter os respectivos URLs. Para acessar um objeto no local é anexado ao URL. Por exemplo, http://tutorialspoint.blob.core.windows.net/container1/blob1
Gerando uma chave de acesso
A chave de acesso é usada para autenticar o acesso à conta de armazenamento. São fornecidas duas chaves de acesso para acessar a conta sem interrompê-la, caso uma chave precise ser regenerada.
Para obter as Chaves de Acesso, clique em 'Gerenciar Chaves de Acesso' em sua conta de armazenamento. A seguinte tela aparecerá.
É recomendável gerar novamente a chave em intervalos regulares por motivos de segurança.
Gerenciando dados para armazenamento do Azure
Como você pode carregar ou baixar dados para a loja do Azure? Há muitas maneiras de fazer isso, mas não pode ser feito no próprio portal do Azure. Você terá que criar seu próprio aplicativo ou usar uma ferramenta já construída.
Existem muitas ferramentas disponíveis para acessar os dados em um explorador que pode ser acessado clicando em 'Gerenciador de Armazenamento' em 'Obter as Ferramentas' em sua conta de armazenamento do Azure. Como alternativa, um aplicativo também pode ser criado usando o Software Development Kit (SDK) disponível no Portal do Windows Azure. Usar os comandos do PowerShell também é uma opção para carregar dados. PowerShell é um aplicativo de linha de comando que facilita a administração e o gerenciamento do armazenamento do Azure. Os comandos predefinidos são usados para diferentes tarefas de gerenciamento de armazenamento.
Você pode instalar o PowerShell acessando 'Downloads' na tela a seguir em sua conta. Você o encontrará em Ferramentas de linha de comando.
Existem comandos específicos para cada tarefa. Você pode gerenciar sua conta de armazenamento, criar uma nova conta e criar um contêiner. Além disso, blobs, tabelas e mensagens de filas também podem ser gerenciados usando o PowerShell.
Vamos primeiro entender o que é um Blob. A palavra 'Blob' se expande paraBinário Large OBject. Blobs incluem imagens, arquivos de texto, vídeos e áudios. Existem três tipos de blobs no serviço oferecido pelo Windows Azure, a saber: block, append e page blobs.
Block blobssão coleções de blocos individuais com ID de bloco exclusivo. Os blobs de bloco permitem que os usuários carreguem uma grande quantidade de dados.
Append blobs são blocos otimizados que ajudam a tornar as operações eficientes.
Page blobssão compilação de páginas. Eles permitem operações aleatórias de leitura e gravação. Ao criar um blob, se o tipo não for especificado, eles serão definidos como tipo de bloco por padrão.
Todos os blobs devem estar dentro de um contêiner em seu armazenamento. Veja como criar um contêiner no armazenamento do Azure.
Criar um contêiner
Step 1 - Vá para o portal do Azure e, em seguida, em sua conta de armazenamento.
Step 2 - Crie um contêiner clicando em 'Criar novo contêiner', conforme mostrado na imagem a seguir.
Existem três opções na lista suspensa Acesso que define a permissão de quem pode acessar os blobs. A opção 'Privado' permitirá que apenas o proprietário da conta o acesse. 'Public Container' permitirá o acesso anônimo a todo o conteúdo desse container. A opção 'Blob público' definirá o acesso aberto ao blob, mas não permitirá o acesso ao contêiner.
Faça upload de um Blob usando PowerShell
Step 1- Vá para 'Windows PowerShell' na barra de tarefas e clique com o botão direito. Escolha 'Executar ISE como Administrador'.
Step 2- O comando a seguir permitirá que você acesse sua conta. Você deve alterar os campos destacados em todos os comandos.
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Step 3- Execute o seguinte comando. Isso fornecerá os detalhes de sua conta do Azure. Isso garantirá que sua assinatura esteja totalmente configurada.
Get-AzureSubscription
Step 4 - Execute o seguinte comando para fazer upload do seu arquivo.
Set-AzureStorageBlobContent -Blob Montiorlog.png -Container images -File
"E:\MyPictures\MonitorLog.png" -Context $context -Force
Step 5 - Para verificar se o arquivo foi carregado, execute o seguinte comando.
Get-AzureStorageBlob -Container $ContainerName -Context $ctx | Select Name
Baixe um Blob
Step 1 - Defina o diretório onde deseja fazer o download do arquivo.
$localTargetDirectory = "C:\Users\Sahil\Downloads"
Step 2 - Faça o download.
$BlobName = "Montiorlog.png" Get-AzureStorageBlobContent -Blob $BlobName Container $ContainerName -Destination $localTargetDirectory -Context $ctx
Lembre-se do seguinte -
Todos os nomes de comando e nomes de arquivo diferenciam maiúsculas de minúsculas.
Os comandos devem estar em uma linha ou devem ser continuados na próxima linha, acrescentando `na linha anterior (` é um caractere de continuação no PowerShell)
Gerenciar Blobs usando o Azure Storage Explorer
Gerenciar blobs é muito simples usando a interface do 'Azure Storage Explorer', pois é como os arquivos do Windows e o explorador de pastas. Você pode criar um novo contêiner, fazer upload de blobs, vê-los em um formato listado e baixá-los. Além disso, você pode copiá-los para um local secundário de uma maneira muito simples com esta interface. A imagem a seguir esclarece o processo. Como pode ser visto, assim que uma conta for adicionada, podemos selecioná-la no menu suspenso e continuar. Isso torna a operação do armazenamento do Azure muito fácil.
Na linguagem comum usada pelos desenvolvedores, uma fila é uma estrutura de dados usada para armazenar dados que seguem a regra Primeiro a entrar, primeiro a sair. Um item de dados pode ser inserido na parte posterior da fila enquanto é recuperado na parte frontal. As filas do Azure são um conceito muito semelhante que é usado para armazenar as mensagens em uma fila. Um remetente envia a mensagem e um cliente a recebe e processa. Uma mensagem tem poucos atributos anexados a ela, por exemplo, tempo de expiração.
Um cliente geralmente processa e exclui a mensagem. O serviço do Windows Azure permite que a mensagem seja armazenada por 7 dias e, posteriormente, ela será excluída automaticamente, se não for excluída pelo cliente. Pode haver um remetente e um cliente ou um remetente e muitos clientes ou muitos remetentes e muitos clientes.
Existem dois serviços oferecidos pelo Windows Azure para filas de mensagens. Este capítulo cobre a fila do Windows Azure. O outro serviço é denominado 'Fila do Barramento de Serviço'.
A dissociação dos componentes é uma das vantagens dos serviços de fila de mensagens. Ele é executado em um ambiente assíncrono onde as mensagens podem ser enviadas entre os diferentes componentes de um aplicativo. Assim, ele fornece uma solução eficiente para o gerenciamento de fluxos de trabalho e tarefas. Por exemplo, uma mensagem para concluir uma tarefa é enviada do front-end do aplicativo e é recebida por um trabalhador de back-end, que então conclui a tarefa e exclui a mensagem.
Considerações
As mensagens na fila de armazenamento não são replicadas em nenhum lugar, o que significa que há apenas uma cópia de sua mensagem. O número máximo de mensagens que podem ser processadas é 20.000. O tamanho máximo de uma mensagem pode ser de 64 kb.
Gerenciando filas usando PowerShell
Crie uma fila
Step 1- Clique com o botão direito em Windows PowerShell na barra de tarefas. Escolha 'Executar ISE como administrador'.
Step 2- Execute o seguinte comando para acessar sua conta. Substitua a parte destacada de sua conta.
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Step 3 - Especifique a conta de armazenamento na qual deseja criar uma fila.
Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint
Step 4 - Crie uma fila.
$QueueName = "thisisaqueue"
$Queue = New-AzureStorageQueue –Name $QueueName -Context $Ctx
Recuperar uma fila
$QueueName = "thisisaqueue"
$Queue = Get-AzureStorageQueue –Name $QueueName –Context $Ctx
Excluir uma fila
$QueueName = "thisisaqueue"
Remove-AzureStorageQueue –Name $QueueName –Context $Ctx
Insira uma mensagem em uma fila
Step 1 - Faça login em sua conta.
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Step 2 - Especifique a conta de armazenamento que deseja usar.
Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint
Step 3 - Recupere a fila e insira a mensagem.
$QueueName = "myqueue"
$Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx if ($Queue -ne $null) { $QueueMessage = New-Object -TypeName Microsoft.WindowsAzure.Storage.Queue.CloudQueueMessage
-ArgumentList "my message is this"
$Queue.CloudQueue.AddMessage($QueueMessage)
}
A condição 'if' no script acima verifica se a fila especificada existe ou não.
Retirar a próxima mensagem da fila
Step 1 - Primeiro conecte-se à sua conta e especifique a conta de armazenamento, executando os comandos conforme mostrado nas etapas acima.
Step 2 - Recupere a fila.
$QueueName = "myqueue" $Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx
$InvisibleTimeout = [System.TimeSpan]::FromSeconds(10)
Step 3 - Retire a próxima mensagem.
$QueueMessage = $Queue.CloudQueue.GetMessage($InvisibleTimeout)
Step 4 - Exclua a mensagem removida da fila.
$Queue.CloudQueue.DeleteMessage($QueueMessage)
Gerenciando filas usando o Azure Storage Explorer
Step 1- Selecione a conta de armazenamento no menu suspenso no canto superior direito. As contas serão exibidas se você as tiver adicionado durante o uso anterior. Caso contrário, você pode adicionar uma conta e ele solicitará suas credenciais. Depois de entrar, você será conectado à sua conta no Azure Storage Explorer.
Step 2 - Você pode adicionar uma nova fila selecionando 'Filas' no painel esquerdo e clicando em 'Novo' como mostrado na imagem a seguir.
Step 3 - Insira o nome da Fila e ele será criado em sua conta de armazenamento.
Step 4 - Adicione e exclua as mensagens selecionando a fila no painel esquerdo.
Armazenar uma tabela não significa banco de dados relacional aqui. O Armazenamento do Azure pode armazenar apenas uma tabela sem nenhuma chave estrangeira ou qualquer outro tipo de relação. Essas tabelas são altamente escaláveis e ideais para lidar com uma grande quantidade de dados. As tabelas podem ser armazenadas e consultadas para grande quantidade de dados. O banco de dados relacional pode ser armazenado usando SQL Data Services, que é um serviço separado.
As três partes principais do serviço são -
- Tables
- Entities
- Properties
Por exemplo, se 'Livro' for uma entidade, suas propriedades serão Id, Título, Editor, Autor, etc. A tabela será criada para uma coleção de entidades. Pode haver 252 propriedades personalizadas e 3 propriedades do sistema. Uma entidade sempre terá propriedades do sistema que são PartitionKey, RowKey e Timestamp. O registro de data e hora é gerado pelo sistema, mas você terá que especificar a PartitionKey e a RowKey ao inserir dados na tabela. O exemplo abaixo tornará isso mais claro. O nome da tabela e o nome da propriedade diferenciam maiúsculas de minúsculas, o que sempre deve ser considerado ao criar uma tabela.
Como gerenciar tabelas usando PowerShell
Step 1 - Baixe e instale o Windows PowerShell conforme discutido anteriormente no tutorial.
Step 2 - Clique com o botão direito em 'Windows PowerShell', escolha 'Fixar na barra de tarefas' para fixá-lo na barra de tarefas do seu computador.
Step 3 - Escolha 'Executar ISE como Administrador'.
Criação de uma mesa
Step 1- Copie os seguintes comandos e cole na tela. Substitua o texto destacado por sua conta.
Step 2 - Faça login em sua conta.
$StorageAccountName = "mystorageaccount" $StorageAccountKey = "mystoragekey"
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey
$StorageAccountKey
Step 3 - Crie uma nova tabela.
$tabName = "Mytablename"
New-AzureStorageTable –Name $tabName –Context $Ctx
A imagem a seguir mostra uma tabela sendo criada com o nome de 'livro'.
Você pode ver que deu o seguinte ponto final como resultado.
https://tutorialspoint.table.core.windows.net/Book
Da mesma forma, você pode recuperar, excluir e inserir dados na tabela usando comandos predefinidos no PowerShell.
Tabela de recuperação
$tabName = "Book" Get-AzureStorageTable –Name $tabName –Context $Ctx
Apagar Tabela
$tabName = "Book"
Remove-AzureStorageTable –Name $tabName –Context $Ctx
Inserir linhas na tabela
function Add-Entity() {
[CmdletBinding()]
param(
$table, [String]$partitionKey,
[String]$rowKey, [String]$title,
[Int]$id, [String]$publisher,
[String]$author ) $entity = New-Object -TypeName Microsoft.WindowsAzure.Storage.Table.DynamicTableEntity
-ArgumentList $partitionKey, $rowKey
$entity.Properties.Add("Title", $title)
$entity.Properties.Add("ID", $id)
$entity.Properties.Add("Publisher", $publisher)
$entity.Properties.Add("Author", $author)
$result = $table.CloudTable.Execute(
[Microsoft.WindowsAzure.Storage.Table.TableOperation]
::Insert($entity)) } $StorageAccountName = "tutorialspoint"
$StorageAccountKey = Get-AzureStorageKey -StorageAccountName $StorageAccountName
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey
$StorageAccountKey.Primary $TableName = "Book"
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx -ErrorAction Ignore #Add multiple entities to a table. Add-Entity -Table $table -PartitionKey Partition1 -RowKey Row1 -Title .Net -Id 1
-Publisher abc -Author abc
Add-Entity -Table $table -PartitionKey Partition2 -RowKey Row2 -Title JAVA -Id 2 -Publisher abc -Author abc Add-Entity -Table $table -PartitionKey Partition3 -RowKey Row3 -Title PHP -Id 3
-Publisher xyz -Author xyz
Add-Entity -Table $table -PartitionKey Partition4 -RowKey Row4 -Title SQL -Id 4
-Publisher xyz -Author xyz
Recuperar dados da tabela
$StorageAccountName = "tutorialspoint"
$StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName
$Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName -
StorageAccountKey $StorageAccountKey.Primary; $TableName = "Book"
#Get a reference to a table.
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx #Create a table query. $query = New-Object Microsoft.WindowsAzure.Storage.Table.TableQuery
#Define columns to select.
$list = New-Object System.Collections.Generic.List[string] $list.Add("RowKey")
$list.Add("ID") $list.Add("Title")
$list.Add("Publisher") $list.Add("Author")
#Set query details.
$query.FilterString = "ID gt 0" $query.SelectColumns = $list $query.TakeCount = 20
#Execute the query.
$entities = $table.CloudTable.ExecuteQuery($query) #Display entity properties with the table format. $entities | Format-Table PartitionKey, RowKey, @{ Label = "Title";
Expression={$_.Properties["Title"].StringValue}}, @{ Label = "ID"; Expression={$_.Properties[“ID”].Int32Value}}, @{ Label = "Publisher";
Expression={$_.Properties[“Publisher”].StringValue}}, @{ Label = "Author"; Expression={$_.Properties[“Author”].StringValue}} -AutoSize
A saída será conforme mostrado na imagem a seguir.
Excluir linhas da tabela
$StorageAccountName = "tutorialspoint" $StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName $Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName - StorageAccountKey $StorageAccountKey.Primary
#Retrieve the table.
$TableName = "Book" $table = Get-AzureStorageTable -Name $TableName -Context $Ctx -ErrorAction
Ignore
#If the table exists, start deleting its entities.
if ($table -ne $null) {
#Together the PartitionKey and RowKey uniquely identify every
#entity within a table.
$tableResult = $table.CloudTable.Execute(
[Microsoft.WindowsAzure.Storage.Table.TableOperation]
::Retrieve(“Partition1”, "Row1"))
$entity = $tableResult.Result;
if ($entity -ne $null) {
$table.CloudTable.Execute( [Microsoft.WindowsAzure.Storage.Table.TableOperation] ::Delete($entity))
}
}
O script acima excluirá a primeira linha da tabela, como você pode ver que especificamos Partition1 e Row1 no script. Depois de concluir a exclusão da linha, você pode verificar o resultado executando o script para recuperar as linhas. Lá você verá que a primeira linha foi excluída.
Ao executar esses comandos, certifique-se de substituir o nome da conta pelo nome da sua conta, accountkey pela chave da sua conta.
Como gerenciar a tabela usando o Azure Storage Explorer
Step 1 - Faça login em sua conta do Azure e vá para sua conta de armazenamento.
Step 2 - Clique no link 'Explorador de armazenamento' conforme mostrado no círculo roxo na imagem a seguir.
Step 3- Escolha 'Azure Storage Explorer para Windows' na lista. É uma ferramenta gratuita que você pode baixar e instalar no seu computador.
Step 4 - Execute este programa no seu computador e clique no botão 'Adicionar conta' na parte superior.
Step 5- Insira 'Nome da conta de armazenamento' e 'Chave da conta de armazenamento' e clique em 'Testar acesso. Os botões são circundados na imagem a seguir.
Step 6- Se você já tem tabelas armazenadas, verá no painel esquerdo em 'Tabelas'. Você pode ver as linhas clicando nelas.
Crie uma mesa
Step 1 - Clique em 'Novo' e digite o nome da mesa conforme mostrado na imagem a seguir.
Inserir linha na tabela
Step 1 - Clique em 'Novo'.
Step 2 - Digite o nome do campo.
Step 3 - Selecione o tipo de dados na lista suspensa e insira o valor do campo.
Step 4 - Para ver as linhas criadas clique no nome da tabela no painel esquerdo.
O Azure Storage Explorer é uma interface muito básica e fácil de gerenciar tabelas. Você pode criar, excluir, fazer upload e baixar tabelas facilmente usando esta interface. Isso torna as tarefas muito mais fáceis para os desenvolvedores, em comparação com a escrita de scripts longos no Windows PowerShell.
O cache é uma das maneiras de melhorar o desempenho. O Windows Azure usa o cache para aumentar a velocidade dos serviços em nuvem. O Content Delivery Network (CDN) coloca coisas como blobs e outros conteúdos estáticos em um cache. O processo envolve colocar os dados em locais estrategicamente escolhidos e armazená-los em cache. Como resultado, ele fornece largura de banda máxima para sua entrega aos usuários. Vamos supor que a origem de um aplicativo esteja longe do usuário final e muitos tours sejam feitos pela Internet para buscar dados; o CDN oferece uma solução muito competente para melhorar o desempenho neste caso. Além disso, ele dimensiona a alta carga instantânea de uma maneira muito eficiente.
Crie um CDN
Step 1 - Faça login em seu Portal de Gerenciamento do Azure.
Step 2 - Clique em 'Novo' no canto esquerdo inferior.
Step 3 - Selecione 'Serviços APP' e, em seguida, 'CDN'.
Step 4- Clique em 'Quick Create'. A seguinte tela aparecerá.
Você verá três campos no pop-up -
Subscription- Haverá uma lista de assinaturas que você assinou e você pode escolher uma delas. Nesta demonstração, apenas uma opção estava lá na lista suspensa de assinatura, que era 'BizSpark', a assinatura atual.
Origin Type- Este menu suspenso pedirá para selecionar um tipo de origem. O serviço integrado terá a opção de Web Apps, Cloud Services, Storage e Media Services.
Origin URL - Isso mostrará os URLs com base no tipo de origem escolhido na lista suspensa.
Step 5- Escolha uma das opções de cada menu suspenso conforme necessário e clique em 'Criar'. O endpoint CDN é criado conforme mostrado na imagem a seguir.
Criar CDN para links de origem personalizados
Em junho de 2015, o CDN foi atualizado com mais um recurso em que os usuários podem especificar uma origem personalizada. Anteriormente, apenas os serviços do Azure podiam ser vinculados ao CDN, mas agora qualquer site pode ser vinculado a ele usando este serviço.
Quando estamos criando um serviço CDN, na lista suspensa 'Tipo de Origem', há uma opção 'Origem Personalizada' conforme mostrado na imagem a seguir, e então você pode especificar o link no campo URL.
Gerenciar CDN
Step 1 - Clique no nome do CDN que deseja gerenciar na lista exibida no CDN services.
Step 2 - Clique em 'gerenciar cdn'.
Country filtering- Você pode permitir / bloquear seu site em países específicos. Isso vai proteger seus dados para melhor.
Step 3 - Ao clicar em 'gerenciar cdn', você será levado para a página seguinte em uma nova guia do navegador.
Step 4- Clique em 'Filtragem de país' nos itens do menu na parte superior da tela. Clique no botão 'Adicionar filtro de país' conforme mostrado na imagem a seguir.
Step 5 - Especifique o diretório e selecione Permitir / bloquear.
Step 6 - Selecione o país na próxima tela e pronto.
Compression- Permite que os arquivos sejam compactados. Você pode ativar / desativar a compactação. Além disso, você pode especificar o tipo de arquivo.
Step 7 - Clique em 'Configuração de cache' e desça até o final da página.
Step 8- Selecione 'Compression Enabled' e clique no botão 'Update'. Por padrão, a compactação está desabilitada.
Analytics- Você pode ver figuras muito úteis nesta seção. Por exemplo, o número de acessos gerais ou em uma região geográfica específica. O relatório também mostrará quantas vezes as solicitações são atendidas a partir de terminais CDN e quantas delas estão voltando para o servidor original.
Step 9- Clique em 'Analytics' nos itens do menu na parte superior da página. Você verá uma lista de todos os relatórios no painel esquerdo, conforme mostrado na imagem a seguir.
Step 10 - Além disso, você pode baixar o relatório como um arquivo excel clicando no ícone do excel no canto superior direito.
Mapeie um nome de domínio personalizado
Talvez você queira usar um nome de domínio personalizado em vez de um ponto de extremidade CDN que é gerado automaticamente pelo serviço do Azure. O Windows Azure forneceu um novo recurso que permite mapear um nome de domínio personalizado para o ponto de extremidade CDN de seu aplicativo. Vamos ver como isso é feito no Portal do Azure.
Step 1 - Clique no botão 'Gerenciar Domínio' no menu horizontal inferior.
Step 2 - Insira o URL personalizado na caixa de texto e pronto.
O Windows Azure geralmente é mal interpretado como apenas uma solução de hospedagem, mas há muito mais que pode ser feito usando o Windows Azure. Ele fornece uma plataforma para desenvolver aplicativos usando uma variedade de tecnologias e linguagens de programação disponíveis. Oferece a criação e implantação de aplicativos usando a plataforma .net, que é a própria tecnologia de desenvolvimento de aplicativos da Microsoft. Além de .net, há muito mais tecnologias e linguagens suportadas. Por exemplo, Java, PHP, Ruby, Oracle, Linux, MySQL, Python.
Os aplicativos do Windows Azure são dimensionados criando várias instâncias do aplicativo. O número de instâncias necessárias para o aplicativo é especificado pelo desenvolvedor ao hospedar os aplicativos. Se o tráfego aumentar ou diminuir no site ou aplicativo Web, ele poderá ser gerenciado facilmente, fazendo logon no portal de gerenciamento do Windows Azure e especificando as instâncias. O balanceamento de carga também pode ser automatizado, o que permitiria que o Azure tomasse a própria decisão de quando atribuir mais recursos ao aplicativo.
Os aplicativos da Web suportam .net, java, python, php e node.js. Tarefas como dimensionamento e backups podem ser facilmente automatizadas. Um novo recurso chamado 'webjobs' está disponível, que é uma espécie de serviço de processamento em lote. Webjobs também podem ser escalados e programados. As plataformas de aplicativos móveis com suporte são Xamarin iOS, Xamarin Android e IOS.
A plataforma Azure é desenvolvida de tal forma que os desenvolvedores precisam se concentrar apenas na parte do desenvolvimento e não precisam se preocupar com outras coisas técnicas fora de seu domínio. Portanto, a maior parte do trabalho administrativo é feito pelo próprio Azure.
Um mercado também é definido pelo Azure, onde seus clientes podem comprar aplicativos e serviços. É uma plataforma onde os clientes podem pesquisar aplicativos e implantá-los de forma mais fácil. O mercado Azure está disponível em 88 países no momento. Um aplicativo adquirido no mercado pode ser facilmente conectado ao ambiente de desenvolvimento local pelos desenvolvedores de aplicativos. A precificação é feita em 5 modelos diferentes, que inclui taxa mensal e baseada no uso. Alguns dos aplicativos são até gratuitos.
Segurança trata de gerenciar o acesso dos usuários aos aplicativos, plataformas e portais da organização. O diretório ativo é usado para gerenciar o banco de dados de usuários de maneira protegida. O mesmo tipo de serviço é fornecido pelo Windows Azure para manter os usuários e suas senhas em segurança. O Active Directory é um recurso que permite criar usuários, gerenciar suas funções, conceder acesso e excluí-los.
Criação de um Active Directory
Step 1 - Entre no Portal de Gerenciamento do Azure.
Step 2 - Clique em 'Novo' e depois em 'Serviços de aplicativos'.
Step 3 - Clique em 'Active Directory' e depois em 'Directory'.
Step 4 - Clique em 'Criar personalizado'.
Step 5- Insira os detalhes e pronto. Na imagem a seguir, 'tutpoint' é o nome do domínio. Insira um nome de domínio que seja um DNS temporário. Depois que seu diretório for criado, você pode mapeá-lo para seu próprio domínio.
Mapeando um Domínio Personalizado
Como você forneceu um nome de domínio temporário, ao criar um diretório no Windows Azure, pode mapeá-lo para seu próprio domínio usando essa funcionalidade.
Step 1 - Clique no nome do diretório na lista de seu diretório.
Step 2 - Clique em 'Domínios' nos itens do menu superior.
Step 3 - Clique em 'Adicionar um domínio personalizado'.
Step 4- Na tela que aparece, digite os detalhes. Você pode escolher a 'opção de login único', se necessário.
Criação de usuários
Step 1 - Clique no botão 'Adicionar usuário' na parte inferior da tela.
Step 2- A tela a seguir é exibida. Você pode criar um novo usuário ou vincular uma conta existente da Microsoft. Você pode até importar um usuário de outro diretório no Azure. Vamos escolher 'Criar um novo usuário' aqui.
Step 3 - Digite o nome do usuário na tela a seguir.
Step 4 - Insira outros detalhes e escolha a função para o usuário.
Step 5 - Clique na próxima seta e isso criará um usuário para seu aplicativo e fornecerá uma senha temporária que pode ser alterada pelo usuário.
Integrando com o Azure Active Directory
Step 1 - Localize e clique em 'Aplicativo' na parte superior da tela.
Step 2- Clique em 'Adicionar' exibido na parte inferior da tela. Um pop-up mostrado na imagem a seguir será visto na tela.
Step 3- Se você clicar na primeira opção, irá levá-lo para a tela seguinte. Você pode inserir o nome do aplicativo e seguir o assistente.
Step 4 - Da mesma forma, se você escolher a segunda opção na janela pop-up 'O que você deseja fazer', ela permitirá que você escolha um aplicativo da galeria, conforme mostrado na tela a seguir.
Integrando o Active Directory no local
O diretório ativo do Azure permite que você execute um diretório ativo na nuvem e também permite conectá-lo ao seu diretório ativo local. Basicamente, ele replicará seu banco de dados de usuário que reside em sua máquina local na nuvem. Ele também será sincronizado automaticamente sempre que alterações forem feitas no local.
Clique em 'Integração de diretórios' no menu superior. Um diretório local pode ser conectado usando as três etapas, conforme mostrado na imagem a seguir.
Relatórios
Este é um recurso muito útil do Active Directory, pois mostra diferentes relatórios, como o número de vezes que um usuário está entrando ou entrando de um dispositivo desconhecido, podem ser vistos aqui.
Quando pensamos em nuvem, imaginamos um local com grande número de máquinas em grandes salas. Deve haver um local onde todos os dados sejam armazenados. A Microsoft possui datacenters em todo o mundo a partir dos quais os serviços do Windows Azure são gerenciados. Os datacenters são divididos em regiões. A localização exata desses datacenters não é revelada pela Microsoft por razões de segurança óbvias.
A seguir estão as 20 regiões listadas como também podem ser vistas na imagem.
- EUA Central
- Leste dos Estados Unidos
- Leste dos EUA 2
- US Gov Iowa
- US Gov Virginia
- Centro-Norte dos EUA
- Centro-Sul dos EUA
- Oeste dos EUA
- Norte da Europa
- Oeste da Europa
- Ásia leste
- Sudeste da Ásia
- Leste do Japão
- Oeste do Japão
- Sul do brasil
- Austrália Leste
- Austrália Sudeste
- Índia Central
- Sul da Índia
Como escolher o data center certo para sua aplicação
Ao criar um aplicativo Windows Azure, seja um aplicativo móvel, um aplicativo web ou armazenamento de banco de dados, ele pede para especificar a região. Região aqui especifica um datacenter regional.
Performance- Você deve selecionar o datacenter mais próximo aos usuários de seu aplicativo. O desempenho pode ser afetado pela localização relativa dos usuários que desejam acessar o aplicativo. Se o usuário estiver mais próximo do datacenter, o desempenho será melhor.
Cost- O preço de hospedagem do aplicativo também pode aumentar ou diminuir, dependendo do datacenter escolhido. Na verdade, o preço pode variar de acordo com o local de hospedagem do banco de dados ou qualquer outro serviço usado pelo aplicativo. Você deve escolher o mesmo local para todos os serviços que estão sendo usados por seu aplicativo. Por exemplo, banco de dados ou qualquer serviço de mídia. Se eles forem mantidos em um datacenter separado, haverá cobrança por transação, mas nada a mais será cobrado se eles forem mantidos no mesmo datacenter.
Legal Aspect - As leis variam de país para país e podem ser aplicadas restrições em algumas regiões sobre quais informações podem ser compartilhadas e quais não.
Compreender os cenários básicos do Windows Azure nos ajudará a entender seu uso. Além disso, nos ajudará a entender os serviços oferecidos. Três cenários básicos são discutidos aqui. Além dos cenários a seguir, pode haver muitas outras maneiras de usar os serviços do Azure com base nas necessidades dos clientes, mas todos os usos básicos são abordados neste capítulo.
Desenvolvimento de software
O desenvolvimento de software é o cenário mais popular do Windows Azure. O software é desenvolvido e testado na malha de desenvolvimento local e depois implantado na nuvem do Windows Azure. O Azure hospeda o aplicativo da web e também os processos de suporte, comunicando-se com outros serviços da web.
O teste do aplicativo na fase de desenvolvimento de software geralmente se torna muito longo para os desenvolvedores, se eles precisam alterar as configurações do ambiente que está sendo usado para hospedar o aplicativo. No Windows Azure, isso não é um problema, pois os recursos estão totalmente sob seu controle e podem ser modificados conforme necessário pelo aplicativo. Depois que um aplicativo da web é hospedado na nuvem do Windows Azure, ele está pronto para ser usado pelos usuários finais e organizações.
Além disso, implantar o aplicativo é muito fácil no Windows Azure usando as ferramentas fornecidas por eles. Essas ferramentas são MS deploy, PowerShell, integração com Team Foundation Server (TFS). O projeto de nuvem do Visual Studio também é uma opção fácil para implantar o aplicativo.
Um aplicativo é testado no ambiente de preparação e, em seguida, implantado no ambiente de produção para uso pelos usuários finais.
Descarregamento de processos empresariais
Existem situações para uma organização em que é necessário reduzir as cargas de seus sistemas internos por um determinado período de tempo ou regularmente. Isso pode ser facilmente alcançado usando os serviços do Windows Azure a um custo muito baixo. Os clientes devem pagar apenas pelas transações feitas em seu aplicativo, em vez de pagar por hardware e software inteiros.
Esta é uma forma extremamente econômica de usar novos recursos para a organização. O Azure, neste contexto, oferece um crescimento bastante rápido para as empresas, estendendo os recursos na nuvem quando necessário.
Integração de aplicativos empresariais
Isso é comumente chamado de cenário EAI. Vamos pensar em um cenário em que há necessidade de duas organizações diferentes para enviar e receber dados entre aplicativos que são posteriormente processados por esses aplicativos. A integração de aplicativos entre empresas pode ser feita usando o Windows Azure. O serviço é chamado de serviço BizTalk, que facilita o envio de mensagens B2B entre aplicativos no local ou na nuvem de diferentes organizações.
Este serviço permite uma conexão entre aplicativos, mesmo que eles sigam protocolos de transporte diferentes. O processo também inclui a validação e extração das propriedades exigidas pelo aplicativo na extremidade receptora. Em um cenário normal, onde a comunicação é necessária entre os aplicativos de duas organizações, a interação terá que contornar o firewall completando o devido processo. Porém, no serviço oferecido pelo Windows Azure, a comunicação entre os aplicativos não precisa contornar o firewall da organização.
Como o nome sugere, este é um portal para gerenciar os serviços do Azure, que foi lançado em 2012. Esta é uma plataforma fornecida pela Microsoft para seus clientes do Azure, onde eles podem ver, gerenciar e comprar os serviços oferecidos pelo Azure. Um portal diferente chamado 'Portal de Visualização do Azure' foi lançado pela equipe do Azure em 2014, o que torna mais fácil acessar a plataforma em celulares e tablets. No entanto, os recursos são mais ou menos iguais em ambos os portais.
Para acessar o portal de gerenciamento -
Step 1 - Vá para https://manage.windowsazure.com
Step 2- Entre com seu Hotmail ou Live ID. Se você não tem contas do Azure, inscreva-se para uma. Você obterá uma avaliação gratuita e poderá explorar, aprender e criar seus próprios aplicativos usando o Windows Azure.
A tela a seguir aparecerá.
Como aqui temos um aplicativo em execução, você pode ver uma lista deles. Sua conta ficará vazia pela primeira vez. O painel esquerdo categoriza o aplicativo e a parte do meio lista todos os aplicativos da conta.
Criar uma nova aplicação
Step 1 - Clique no canto inferior esquerdo 'Novo'.
Step 2 - A tela a seguir aparecerá e você poderá escolher o que deseja criar.
Verifique o crédito e as assinaturas
Step 1 - Clique em 'Crédito' no bloco verde na parte superior da tela.
Step 2- Clique em 'Ver mais detalhes'. Isso o levará para a tela a seguir. Esta tela mostrará todos os detalhes de sua assinatura, gastos e uso de dados.
Como o limite de gastos é definido aqui, ele diz 'Remover limite de gastos'. Se o limite não tivesse sido definido, seria exibido 'Definir Limite de Gastos'. Dessa forma, você pode definir um limite de gastos para você. Seus serviços serão interrompidos quando você atingir o limite de gastos.
Se você rolar para baixo na página da imagem acima, pode ver tudo o que está disponível com a sua assinatura e ver os detalhes no lado direito.
Você está absolutamente no controle de seus gastos. O bloco verde no qual o botão 'Crédito' é exibido mudará de cor se você estiver prestes a ficar sem crédito. Isso é calculado pelo seu gasto médio por dia e diria em quantos dias seu crédito vai acabar.
Adicionar uma nova assinatura
Step 1 - Clique no id do e-mail da sua conta ou na imagem no canto superior direito.
Step 2 - Clique em 'Ver minha fatura' na lista.
Step 3- Irá levá-lo à seguinte tela. Clique em 'adicionar assinatura'.
Step 4 - Escolha a assinatura na lista da tela seguinte.
Portal de visualização do Azure
Step 1 - Clique no e-mail da sua conta no canto superior direito.
Step 2 - Selecione 'Mudar para Portal de Pré-visualização do Azure'.
Step 3- A seguinte tela será exibida. Todas as funcionalidades são iguais. O 'Portal de visualização do Azure' foi criado para telas de celulares e tablets com um design responsivo.
Você pode criar uma rede virtual na nuvem ou também pode se conectar à rede local local para a rede em nuvem no Windows Azure. Este tutorial explicará primeiro como criar uma rede somente em nuvem.
Criação de uma rede virtual apenas em nuvens
Step 1 - Faça login no Portal de Gerenciamento do Azure.
Step 2 - Clique em 'Novo' no canto inferior esquerdo.
Step 3 - Clique em 'Network Services' e depois em 'Virtual Network'.
Step 4 - Clique em 'Quick Create'.
Step 5- Insira o nome e deixe todos os outros campos como estão, exceto local. Você não precisa especificar nada neste caso, pois tudo será decidido pelo próprio Azure.
Step 6 - Clique em 'Criar uma Rede Virtual' e pronto.
Criação de uma rede virtual apenas na nuvem (configurações avançadas)
Step 1 - Clique em 'criação personalizada' em vez de 'criação rápida' ao criar uma nova rede virtual e a tela a seguir aparecerá.
Step 2- Digite o nome da 'Rede' e escolha um local. Você verá que desenhará uma imagem na parte inferior.
O nome do servidor DNS é opcional, pois estamos criando uma rede somente em nuvem. Além disso, deixe as opções 'Conectividade ponto a local' e 'Conectividade local a local' como estão. Os capítulos subsequentes terão uma demonstração sobre a configuração dessas duas opções.
Step 3 - Clique em Avançar e deixe os valores padrão na tela seguinte.
Step 4 - Clique na próxima seta e uma rede virtual é criada.
Você pode adicionar servidores DNS e rede local mesmo depois de criar uma rede virtual.
Um rápido processo de criação de uma máquina virtual foi incluído no capítulo 'Módulo de computação'. Este capítulo contém o processo detalhado, incluindo como configurar máquinas virtuais.
Criação Rápida
Step 1 - Faça login no Portal de Gerenciamento do Azure.
Step 2 - Localize e clique em 'Máquinas Virtuais' no painel esquerdo e depois clique em 'Criar uma Máquina Virtual'.
Step 3 - Como alternativa, clique em 'Novo' no canto inferior esquerdo e clique em 'Computar' → 'Máquina Virtual' → 'Criação Rápida'.
Step 4- Digite o nome DNS. Isso tem que ser único. O nome DNS é usado para se conectar à máquina virtual.
Step 5- Selecione a imagem e o tamanho na lista suspensa. O tamanho afeta o custo de execução da máquina virtual.
Step 6- Digite o nome de usuário e a senha. Você deve se lembrar de fazer login na máquina virtual mais tarde.
Step 7 - Selecione a região relevante.
Step 8- Clique em 'Criar uma máquina virtual' e você estará pronto para usar sua nova máquina. A criação da máquina demorará alguns segundos.
Criar máquina virtual com configurações avançadas
Step 1 - Escolha 'Criação personalizada' em vez de 'Criação rápida' nas opções e você será levado à tela seguinte.
Step 2- Escolha uma imagem da lista. Nesta tela, você descobrirá que escolher uma imagem é mais fácil com base na categoria mostrada no lado esquerdo. Vamos criar uma máquina virtual para o SQL Server para a qual escolhemos SQL Server no lado esquerdo e todos os softwares nesta categoria são mostrados no meio.
Step 3 - Clique na seta Avançar.
Step 4 - Escolha a data de lançamento da versão e insira o nome da VM.
Step 5- Selecione o nível. A lista suspensa de tamanho mudaria os itens de acordo com o nível. Na versão básica, você terá apenas as 5 primeiras opções, enquanto na versão padrão terá mais opções. Deve estar de acordo com você e os requisitos de sua imagem. Por exemplo, neste caso, vamos escolher o servidor SQL. Requer no mínimo uma máquina A4 com 8 núcleos e 14 GB de memória.
Step 6 - Digite o nome de usuário e a senha e clique na seta Avançar.
Step 7 - Insira o nome DNS, que deve ser exclusivo, conforme mencionado anteriormente, e selecione a região.
Na conta de armazenamento, ele exibirá as contas de armazenamento que você já criou. Conforme visto na tela a seguir, um nome de conta é mostrado na lista suspensa, que é uma conta de armazenamento criada anteriormente. Você pode escolher uma conta já criada ou até mesmo usar uma conta gerada automaticamente.
Step 8- O próximo é a disponibilidade definida. Esta opção permite criar um conjunto de máquinas virtuais que garantirá que se um único ponto falhar, isso não afetará sua máquina e manterá o trabalho em andamento. Vamos escolher a opção 'nenhum' aqui.
A última opção são os pontos finais. Os pontos finais são usados para se comunicar com as máquinas virtuais por outros recursos dos quais você pode sair. Em um capítulo subsequente, forneceremos uma ilustração detalhada para configurar terminais.
Step 9 - Clique em Avançar e a máquina virtual será criada em alguns segundos para você.
Conexão com uma rede virtual
Step 1- Crie uma máquina virtual usando as etapas descritas anteriormente. Se você já tiver uma rede virtual criada no Azure, ela será exibida na lista suspensa destacada, conforme mostrado na tela a seguir. Você pode escolher a rede conforme mostrado na figura a seguir.
Step 2- Ao acessar sua Rede Virtual e portal de gerenciamento criado anteriormente, clique em 'Painel'. A máquina virtual será disposta nos recursos dessa rede conforme mostra a figura a seguir.
Acessando a Máquina Virtual
Há um guia passo a passo sobre a conexão com a VM no capítulo 'Módulo de computação', anteriormente neste tutorial. Por favor, consulte.
Considerações
Ao criar uma máquina virtual, as seguintes considerações devem ser feitas -
Escolha o local de acordo com a localização do usuário para evitar problemas de latência. É melhor escolher a região mais próxima da localização física dos usuários finais.
Você deve analisar os custos que serão incorridos com base no tamanho escolhido para a máquina virtual com antecedência, para ter certeza de que ela está sob controle.
Se você usar a conta de armazenamento já criada, poderá gerenciar melhor as coisas.
Ao criar uma máquina virtual, encontramos uma parte em que os terminais podem ser configurados. Os dois pontos de extremidade padrão habilitados durante a criação de uma máquina virtual são Remote Desktop e PowerShell. O que realmente é um ponto de extremidade? A máquina virtual na mesma nuvem pode se comunicar automaticamente. Mas caso precisemos que eles se comuniquem com nosso próprio computador, precisaremos de um endpoint configurado para que isso aconteça. Basicamente, ele acessa a máquina virtual por meio de uma porta. Um endpoint fornece acesso remoto aos serviços em execução na máquina virtual. Ele tem uma porta pública e privada que precisa ser especificada durante a criação de um terminal. Além disso, um ponto de extremidade pode ser acessado com segurança ativando Listas de Controle de Acesso (ACL).
Na seção a seguir, é demonstrado como um novo endpoint pode ser configurado para a máquina virtual que já foi criada. No entanto, também pode ser feito da mesma maneira que criar um novo na parte de configuração do assistente.
Step 1 - Clique em Máquina Virtual em seu portal de Gerenciamento do Azure.
Step 2 - Clique em 'Endpoint' e depois em 'Adicionar'.
Step 3 - Selecione 'Add a Stand-Alone Endpoint' como mostrado na imagem a seguir.
Step 4- Selecione o nome no menu suspenso. Como alternativa, você pode inserir um nome personalizado. Aqui, vamos selecionar Http nas opções. Ele atribuirá portas não utilizadas automaticamente. Ou você pode inseri-lo manualmente.
Step 5- Se você marcar 'Criar um conjunto balanceado de carga', isso permitirá distribuir a carga entre as máquinas virtuais. Vamos deixá-lo desmarcado aqui porque ele pode ser configurado posteriormente, se necessário.
Step 6 - O 'Enable Direct Server Return' é marcado quando o recurso 'Always On' do SQL server é necessário, então vamos deixá-lo desmarcado.
Step 7 - Clique na seta Avançar.
Controle de acesso do endpoint
Podemos conceder ou negar o acesso de serviços a um host ou rede individual. Se nada for especificado, o terminal pode ser acessado de qualquer host e rede.
Step 1 - Selecione 'Gerenciar ACL' conforme mostrado na imagem a seguir.
Step 2 - Insira a descrição de acesso.
Step 3 - Digite a máscara de sub-rede.
Step 4 - Clique em Avançar e pronto.
No último capítulo, vimos como um endpoint pode ser criado para acessar uma máquina virtual; esta é uma tarefa bastante tediosa. Se uma máquina virtual em uma rede virtual precisa ser conectada a uma máquina local, a conectividade ponto a local é necessária. A conectividade ponto a local torna muito produtivo trabalhar com máquinas virtuais remotas.
Basicamente, uma máquina no local é conectada à rede virtual usando conectividade ponto a local. No entanto, podemos conectar até 128 máquinas locais à rede virtual no Azure. O acesso à rede virtual em nuvem é concedido por meio de um certificado. O certificado deve ser instalado em cada máquina local que precisa ser conectada à rede virtual.
Habilitando a conectividade ponto a site na rede virtual existente
Se você já criou uma rede virtual no Azure, pode acessá-la no portal de gerenciamento.
Step 1 - Faça login no portal de gerenciamento do Azure.
Step 2 - Clique em 'Redes' no painel esquerdo e selecione a rede com a qual deseja trabalhar.
Step 3 - Clique em 'Configurar' conforme mostrado na imagem a seguir.
Step 4- Marque a caixa de seleção 'Configurar conectividade ponto a site'. Isso permitirá que você insira o IP inicial e o CIDR.
Step 5 - Role para baixo e clique em 'adicionar sub-rede de gateway'.
Step 6- Entre na sub-rede do Gateway e clique em 'Salvar'. A mensagem mostrada na tela a seguir aparecerá.
Step 7 - Clique em Sim e uma conectividade ponto a site é feita.
Você precisará de um certificado para acessar sua rede virtual.
Crie uma nova rede virtual com conectividade ponto a site
Step 1 - Clique em Novo → Serviços de rede → Rede virtual → Criação personalizada.
Step 2 - Digite o nome da rede, selecione o local e clique em Avançar.
Step 3 - Na próxima tela, selecione 'Configurar uma VPN ponto a site' e clique em Avançar.
Step 4 - Você pode selecionar ou inserir o IP inicial e selecionar CIDR.
Step 5 - Insira a sub-rede e clique em 'Adicionar sub-rede do gateway', como feito anteriormente, e insira as informações necessárias.
Step 6 - A conectividade ponto a site está concluída.
Step 7 - Clique no nome da rede, pois na imagem acima é 'MyNet'.
Step 8 - Clique em 'Dashboard' conforme mostrado na tela a seguir.
Você verá que o gateway ainda não foi criado. Para que isso aconteça, primeiro você terá que gerar um certificado.
Gerar certificados
A VPN ponto a site oferece suporte apenas a certificados autoassinados.
Crie um certificado
Step 1- Acesse o link msdn.microsoft.com ou google 'windows SDK for 8.1'. Em seguida, acesse o link do msdn ou a versão do Windows para a qual deseja a ferramenta.
Step 2- Baixe o arquivo circundado conforme mostrado na imagem a seguir. Ele será salvo como um arquivo .exe denominado sdksetup em sua máquina.
Step 3- Execute o arquivo. Ao executar o assistente de instalação, quando você chegar à tela a seguir, desmarque a parte circundada. Por padrão, eles estão marcados.
Step 4 - Após a conclusão da instalação, execute o Prompt de Comando como Administrador em seu computador.
Step 5 - Insira os seguintes comandos um por um para criar o certificado raiz
cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64
makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My
O primeiro comando mudará o diretório no prompt de comando. No comando acima, altere a parte destacada para o nome da sua rede.
Step 6 - Em seguida, insira o seguinte comando para criar o certificado do cliente.
makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1
Step 7 - Procure 'mmc' no seu computador e execute-o.
Step 8 - Clique em 'Arquivo' e 'Adicionar / Remover Snap-in'.
Step 9 - Na tela que aparece, clique em 'Certificado' e depois em 'adicionar'.
Step 10 - Selecione 'Minha conta de usuário' e clique em 'Concluir'.
Step 11 - Expanda 'Usuário Atual' no painel esquerdo, depois 'Pessoal' e depois 'Certificados'.
Você pode ver os certificados aqui.
Step 12 - Clique com o botão direito no certificado e clique em 'Todas as tarefas' e em 'Exportar'.
Step 13- Siga o assistente. Você terá que nomear o certificado e selecionar um local para salvá-lo.
Carregue o certificado
Step 1 - Faça login no portal de gerenciamento do Azure.
Step 2 - Vá para a rede e clique em 'Certificado' e, em seguida, clique em 'Carregar certificado raiz'.
Step 3 - Clique em navegar e selecione o local do certificado que você acabou de criar.
Baixe o pacote VPN do cliente
O Pacote VPN do Cliente conectará você à rede.
Step 1 - Vá para o painel da rede no portal de gerenciamento azure.
Step 2 - Role para baixo e localize as seguintes opções no lado direito da tela.
Step 3- Selecione a opção adequada e faça o download. Você verá um arquivo semelhante no seu computador. Execute e instale-o.
Step 4- Quando você o instalar, o Windows pode tentar evitá-lo. Escolha 'Executar assim mesmo' se isso acontecer.
Step 5 - Vá para 'Redes' em sua máquina e você verá uma conexão VPN disponível conforme mostrado na imagem a seguir.
Step 6- Clique nessa rede como neste exemplo 'MyNet' e conecte-se. Você será conectado à rede.
A maioria das organizações já tem uma rede em suas instalações e gostaria de conectá-la ao Windows Azure em vez de colocar tudo na nuvem. Também é chamada de conectividade de rede híbrida. Ele está conectando uma rede virtual no Azure à rede local. Configurar uma rede de conectividade site a site é bastante fácil para quem conhece os fundamentos de rede, como IPs, sub-redes e gateways padrão.
As coisas que são necessárias antes de configurar a rede neste caso são -
- Um dispositivo VPN que pode ser configurado.
- Endereço IP externo para esse dispositivo VPN.
Criação de uma rede de conectividade site a site
Step 1 - Selecione Novo → Serviços de rede → Rede virtual → Criação personalizada
Step 2 - Digite o nome da rede e selecione a região.
Step 3 - Insira o nome DNS para resolução de nomes, se desejar, caso contrário, você pode deixá-lo vazio se quiser que seja feito automaticamente pelo Azure.
Step 4 - Marque a opção 'Configurar VPN site a site'.
Step 5 - Insira os detalhes do seu dispositivo VPN no espaço de endereço, conforme mostrado na imagem a seguir.
Step 6 - Insira os detalhes de sua rede virtual no espaço de endereço.
Step 7 - Depois de inserir as sub-redes, insira a sub-rede do gateway para sua rede virtual.
Step 8 - Clique em Avançar e a rede é criada.
Step 9- Selecione a rede e vá ao seu 'Painel'. Você terá que criar um portal para ele.
Step 10- Clique em 'Criar Gateway' na parte inferior da tela. Assim que o gateway for criado, o 'endereço IP do gateway' será exibido na tela a seguir.
Você pode configurar o dispositivo VPN agora usando as informações.
A conectividade site a site é mais rápida do que a conectividade ponto a site. Facilita a transferência de dados. Você só precisa de uma chave compartilhada para acessar a rede. Ao contrário da conectividade ponto a site, você não precisa instalar certificados em cada máquina que deseja conectar à máquina virtual. Na verdade, a mesma chave compartilhada funciona para cada máquina.
Vamos primeiro entender qual é o serviço fornecido pelo gerenciador de tráfego do Azure. Basicamente, esse serviço equilibra a carga de tráfego dos serviços hospedados no Azure. A política de roteamento é definida pelo cliente e o tráfego para os serviços hospedados no Azure é redirecionado de acordo com as políticas definidas. O gerenciador de tráfego é um serviço baseado em DNS. Assim, melhorará a disponibilidade e o desempenho dos aplicativos.
Vamos ver como criar e configurar o gerenciador de tráfego no Azure.
Criar gerenciador de tráfego
Step 1 - Faça login no portal de gerenciamento do Azure e clique em 'Novo' no canto inferior esquerdo.
Step 2 - Selecione Serviços de rede → Gerenciador de tráfego → Criação rápida.
Step 3 - Digite o prefixo DNS e selecione o Método de balanceamento de carga.
Existem três opções nesta lista suspensa.
Performance- Essa opção é ideal quando você tem terminais em dois locais diferentes. Quando um DNS é solicitado, ele é redirecionado para a região mais próxima do usuário.
Round Robin- Essa opção é ideal quando você deseja distribuir o tráfego entre vários terminais. O tráfego é distribuído de maneira round robin, selecionando um ponto de extremidade íntegro.
Failover - Nesta opção, um ponto de acesso primário é configurado, mas em caso de falha, pontos de extremidade alternativos são disponibilizados como backup.
Step 4- Com base nas suas necessidades, você pode escolher um método de balanceamento de carga. Vamos escolher o desempenho aqui.
Step 5 - Clique em criar.
Você verá o gerenciador de tráfego criado e exibido em seu portal de gerenciamento. Seu status ficará inativo até que seja configurado.
Crie pontos de extremidade para serem monitorados por meio do Gerenciador de tráfego
Step 1 - Selecione o 'Gerenciador de Tráfego' no painel esquerdo no portal de gerenciamento que você deseja trabalhar.
Step 2- Selecione 'Endpoints' no menu horizontal superior, conforme mostrado na imagem a seguir. Em seguida, selecione 'Adicionar pontos de extremidade'.
Step 3- A tela mostrada na imagem a seguir aparecerá. Escolha o tipo de serviço e os itens desse serviço serão listados.
Step 4 - Selecione os terminais de serviço e prossiga.
Step 5 - Os terminais de serviço serão provisionados.
Você pode ver que, neste caso, o serviço 'tutorialsPointVM' criado no Azure agora será monitorado pelo gerenciador de tráfego e seu tráfego será redirecionado de acordo com a política especificada.
Configure a política
Step 1 - Clique em 'Configurar' na barra de menu superior conforme mostrado na imagem a seguir.
Step 2- Digite o DNS Time to Live (TIL). É a quantidade de tempo durante o qual um cliente / usuário continuará a usar um determinado terminal. Por exemplo, se você inserir 40 segundos, o gerenciador de tráfego será consultado a cada 40 segundos sobre as alterações no sistema de gerenciamento de tráfego.
Step 3- Você pode alterar o método de balanceamento de carga aqui, escolhendo um método desejado no menu suspenso. Aqui, vamos escolher 'Desempenho' conforme escolhido anteriormente.
Step 4- Se você rolar para baixo, verá o título 'Configuração de monitoramento'. Você pode escolher o protocolo; insira o número da porta e o caminho relativo para um serviço a ser monitorado.
O PowerShell é uma estrutura ou você pode dizer uma interface construída pela equipe do Azure que permite ao usuário automatizar e gerenciar os serviços do Windows Azure. É uma ferramenta de linha de comando que usa scripts ou cmdlets para executar tarefas como criar e gerenciar contas de armazenamento ou máquinas virtuais que podem ser feitas facilmente usando os comandos predefinidos.
Instalando o Azure PowerShell
Step 1 - Faça login no Portal de Gerenciamento do Azure.
Step 2 - Clique em 'Downloads'.
Step 3- Na tela a seguir, localize 'ferramentas de linha de comando' e 'Windows Azure PowerShell'. Clique em 'Instalar' listado abaixo para baixar a configuração e instalá-la.
Alternativamente, você pode visitar o link http://www.windowsazure.com/en-us/manage/downloads/
Conectando-se à sua assinatura
Depois de instalar o Azure PowerShell, você precisará conectá-lo à sua assinatura do Azure.
Step 1 - Localize o Microsoft 'Azure PowerShell' em seus programas.
Step 2- Fixe-o na barra de tarefas. Você pode executá-lo como ISE fixando-o na barra de tarefas do Windows 8. De alguma forma, se ele não mostrar a opção 'Executar ISE como Administrador', ele está nos programas. O ISE permite copiar e colar comandos facilmente.
Step 3 - Clique com o botão direito em 'Microsoft Azure PowerShell' e selecione 'Executar ISE como Administrador'.
Conecte-se à sua conta do Azure
Usando Active Directory
Para começar com as tarefas do Azure, você precisará primeiro adicionar sua conta do Azure ao PowerShell. Você só precisa realizar essa etapa uma vez no computador e sempre que executar o Azure PowerShell, ele se conectará à conta automaticamente.
Step 1 - Insira o seguinte cmdlet no PowerShell.
Add-AzureAccount
Step 2- A tela mostrada na imagem a seguir aparecerá e solicitará as credenciais de sua conta. Insira as credenciais e faça login.
Step 3 - Agora você está pronto para executar tarefas no Azure usando o Azure PowerShell.
Usando certificado
Neste método, você pode baixar um certificado em sua máquina e fazer login em nossa conta usando esse certificado.
Step 1- Insira o seguinte cmdlet no PowerShell. Será solicitado que você salve um arquivo, que será baixado no seu computador com a extensão. publicar configurações .
Get-AzurePublishSettingsFile
Você verá um arquivo semelhante no seu computador.
Step 2- Insira o seguinte cmdlet. A parte destacada é o caminho do arquivo baixado na etapa anterior. Substitua também o nome do arquivo pelo seu
Import-AzurePublishSettingsFile C:\Users\Sahil\Downloads\BizSpark-11-5-2015credentials.publishsettings
Step 3- Só para ter certeza de que deu tudo certo. Execute o seguinte cmdlet. Ele exibirá os detalhes de sua conta e assinatura.
Get-AzureAccount
Get-AzureSubscription
Você pode adicionar muitas contas ao Azure PowerShell.
Remover conta do Azure
Execute os seguintes cmdlets. Substitua a parte destacada pelo seu ID de conta. Ele pedirá sua confirmação e está feito.
Remove-AzureAccount -Name [email protected]
Obter ajuda
O cmdlet a seguir listará todos os comandos disponíveis para tarefas do Azure.
Get-Help Azure
Existem muitas tarefas que podem ser gerenciadas usando o PowerShell, como criar e gerenciar aplicativos da web, contas de armazenamento, máquinas virtuais, etc. Na verdade, muitos usuários acham isso mais rápido e melhor em comparação com o Portal de Gerenciamento do Azure. Para gerenciar o Armazenamento do Azure usando o PowerShell, consulte o capítulo Tabela, Blobs e Filas neste tutorial.
O monitoramento de máquinas virtuais é importante para controlar seu desempenho e integridade. O Windows Azure fornece uma interface interativa para monitorar as estatísticas relacionadas ao desempenho da máquina virtual. As cinco estatísticas principais são -
- Porcentagem de CPU
- Bytes de leitura de disco / s
- Bytes de gravação de disco / s
- Rede em
- Rede fora
Monitore a VM no Portal de Gerenciamento do Azure.
Step 1 - Faça login no Portal de Gerenciamento do Azure.
Step 2 - Vá para a máquina virtual.
Step 3 - Selecione a máquina virtual que deseja monitorar.
Step 4 - Selecione Monitor no menu superior, conforme mostrado na imagem a seguir.
Você pode ver 5 termos-chave na tela acima. Parece muito complicado à primeira vista, mas quando você olha com atenção, pode ver que cada linha no gráfico está em uma cor diferente que corresponde à cor do termo. Por exemplo, a porcentagem da CPU está na cor roxa e a linha roxa no gráfico o representa. A máquina mostrada na imagem acima é bastante nova. As seções a seguir explicam como as figuras são lidas.
Porcentagem de CPU
A porcentagem da CPU é a estatística mais comum a ser verificada sempre que houver um problema de desempenho em um aplicativo. Ele informa a utilização do processador em porcentagem. Na imagem a seguir, você pode ver que na última lista suspensa no canto superior direito 1 hora é selecionada e a maior utilização é às 3:15, que é 0,13%.
Bytes de leitura de disco / s
Outro fator que afeta o desempenho são as operações de entrada / saída do disco. Byte de leitura de disco / segundo mede a quantidade de dados lidos a cada segundo no disco. Se as operações de leitura forem feitas com mais frequência no disco, os problemas de desempenho podem ser resolvidos usando um disco mais rápido.
Bytes de gravação de disco / s
Da mesma forma, o byte / s de gravação em disco mede a quantidade de dados gravados a cada segundo. Se o aplicativo precisar gravar uma grande quantidade de dados no disco, um disco maior pode ser escolhido.
Na imagem acima, você pode ver que o ponto mais alto na leitura do disco é 218,35 bytes / s às 3:25. Você pode ver os dados da última hora porque '1 hora' está selecionado no menu suspenso. Você também pode ver os dados das últimas 24 horas e 7 dias.
Rede em
O monitoramento do tráfego da rede pode ser feito observando as figuras 'rede em' na seção 'Monitorar'. As estatísticas de rede podem ser em bytes ou segmentos TCP recebidos.
Rede Fora
A estática de saída de rede informa sobre os segmentos TCP enviados por segundo. Você também pode ver as estatísticas relativas ou absolutas, selecionando uma opção do menu suspenso circundado na imagem a seguir.
Da mesma forma, você pode escolher a duração no menu suspenso destacado na imagem a seguir.
Você também pode escolher métricas específicas clicando em 'Adicionar métricas' na parte inferior da tela. A seguinte tela aparecerá, na qual você poderá verificar as métricas desejadas.
Habilitar Diagnóstico
Habilitar o diagnóstico permite que você colete logs. O Azure coletará logs e armazenará em uma conta de armazenamento que você especificou. Podemos habilitar o diagnóstico mudando para o 'Portal de visualização'. Os números de diagnóstico ajudam na solução de problemas, pois os registros de erros podem ser rastreados na conta de armazenamento.
Step 1 - Mude para o 'portal de pré-visualização'.
Step 2 - Localize a 'Máquina Virtual (clássico)' no painel esquerdo.
Step 3 - Selecione a máquina e 'Todas as configurações'.
Step 4- Role para baixo e localize 'Diagnóstico'. Selecione 'Diagnóstico' conforme mostrado na imagem a seguir.
Step 5- Selecione 'On' no próximo painel exibido no lado direito. Por padrão, ele será desativado.
Step 6 - Uma vez que usa uma conta de armazenamento para armazenar os logs, você terá que configurar a conta de armazenamento clicando na parte dentro do círculo na imagem a seguir.
Step 7 - Você também pode selecionar ou desmarcar o tipo de registros que deseja manter.
Você também verá um painel na parte inferior com o título 'Monitoramento'. Esta seção exibe as mesmas métricas que discutimos na seção acima.
Esses números ajudam os usuários a identificar as causas do deslize de desempenho de um aplicativo. Eles também podem gerar alertas para esses recursos; eles vão acima dos limites definidos.
Ao monitorar uma máquina virtual, podemos ver diferentes métricas relacionadas a uma máquina virtual no Azure. O Azure também provisionou uma maneira de alertar o administrador da máquina virtual quando essas métricas ficarem acima ou abaixo de um limite especificado por email. Configurar um alerta pode ser muito útil para notificar o administrador sobre problemas que requerem atenção.
Step 1 - Vá para a seção 'Monitoramento' da sua máquina virtual.
Step 2 - Selecione as métricas para as quais deseja definir o alerta.
Step 3 - Selecione 'Adicionar regra' na parte inferior.
Step 4 - Insira o nome do alerta e outras informações.
Step 5- Na tela seguinte que aparece, selecione a condição. Pode ser maior, menor ou igual a.
Step 6- Insira o valor limite que será em porcentagem. Neste exemplo, vamos inserir 85, o que significa que você receberá um e-mail quando a utilização do processador de sua máquina virtual atingir a média de 85% nos últimos 10 minutos.
Além de enviar o e-mail de alerta para o administrador do serviço e coadministradores, você pode receber o alerta em mais um e-mail.
Você pode definir no máximo 10 alertas para cada assinatura. Os alertas podem ser enviados para o e-mail do administrador e mais um e-mail fornecido no momento da configuração do alerta.
Da mesma forma, você pode definir alertas para outros serviços do Azure, como aplicativos da web e aplicativos móveis.
Neste capítulo, discutiremos diferentes maneiras de implantar um aplicativo no Windows Azure. Quando dizemos aplicativo, pode ser um aplicativo da web ou um aplicativo móvel. Os aplicativos da web anteriores eram chamados de sites, mas agora em todos os lugares eles são chamados de aplicativos da web. Discutiremos como implantar aplicativos do Visual Studio e do portal de gerenciamento no capítulo 'Sites'.
Implantando um aplicativo da Web do PowerShell
Para começar a usar o PowerShell, consulte o capítulo 'PowerShell' no tutorial. Para implantar um site do PowerShell, você precisará do pacote de implantação. Você pode obter isso com os desenvolvedores de seu site ou se estiver em implantação na Web, você sabe como criar um pacote de implantação. Nas seções a seguir, primeiro você aprenderá como criar um pacote de implantação no Visual Studio e, em seguida, usando cmdlets do PowerShell, implantará o pacote no Azure.
Crie um pacote de implantação
Step 1 - Acesse seu site no Visual Studio.
Step 2- Clique com o botão direito no nome do aplicativo no gerenciador de soluções. Selecione 'Publicar'.
Step 3- Crie um novo perfil selecionando 'Novo Perfil' no menu suspenso. Digite o nome do perfil. Pode haver diferentes opções na lista suspensa, dependendo se os sites foram publicados anteriormente no mesmo computador.
Step 4 - Na próxima tela, escolha 'Web Deploy Package' em Publish Method.
Step 5- Escolha um caminho para armazenar o pacote de implantação. Insira o nome do site e clique em Avançar.
Step 6 - Na próxima tela, deixe os padrões ativados e selecione 'publicar'.
Depois de feito isso, dentro da pasta no local escolhido, você encontrará um arquivo zip que é o que você precisa durante a implantação.
Crie um site no Azure usando PowerShell
Step 1- Insira os seguintes cmdlets para criar um site. Substitua a parte destacada. Este comando vai criar um site de assinatura gratuita. Você pode alterar a assinatura após a criação do site.
New-AzureWebsite -name "mydeploymentdemo" -location "East US"
Se o cmdlet for bem-sucedido, você verá todas as informações conforme mostrado na imagem acima. Você pode ver a URL do seu site, pois neste exemplo é mydeploymentdemo.azurewebsites.net.
Step 2 - Você pode visitar o URL para verificar se tudo deu certo.
Implantar site usando o pacote de implantação
Depois que o site é criado no Azure, você só precisa copiar o código do seu site. Crie a pasta zip (pacote de implantação) em seu computador local.
Step 1 - Insira os seguintes cmdlets para implantar seu site.
Publish-AzureWebsiteProject -name "mydeploymentdemo" -package
"C:\Users\Sahil\Desktop\deploymentDemo\MyWebsiteOnAzure.zip"
Aqui no commandlet acima, o nome do site recém-criado é fornecido e o caminho do arquivo zip no computador.
Step 2- Vá para o URL do seu site. Você pode ver o site conforme mostrado na imagem a seguir.
O backup do Azure pode ser usado para fazer backup de dados locais na nuvem. Os dados são armazenados em modo criptografado. As seções a seguir fornecem uma ilustração detalhada de como fazer isso usando o Azure. Neste processo, vamos primeiro criar um cofre de backup onde nossos dados serão armazenados e, em seguida, ver como os dados podem ser copiados de nosso computador local. O agente de backup que está instalado no computador, primeiro criptografa os dados e, em seguida, os envia pela rede para o local de armazenamento no Azure. Seus dados estão totalmente seguros e protegidos.
Criar Cofre de Backup
Step 1 - Faça login em seu portal de gerenciamento.
Step 2 - No canto inferior direito, selecione Novo → Serviços de dados → Serviços de recuperação → Cofre de backup → Criação rápida.
Step 3- Digite o nome do cofre e selecione a região. Ele será criado e exibido em seu portal de gerenciamento.
Step 4 - Selecione o vault e clique em 'Baixar credenciais do Vault', conforme mostrado na imagem a seguir.
Step 5 - Vai salvar um arquivo de credencial em seu computador.
Step 6- Agora role para baixo na mesma página no Azure e você verá três opções em 'Download Agent'. Selecione uma opção adequada. Vamos escolher a terceira opção da lista neste exemplo.
Step 7- A configuração do agente será salva no seu computador. Você terá que instalá-lo seguindo o assistente. Não há nada muito específico no processo de instalação.
Step 8- No final da instalação, você verá um botão na parte inferior da janela pop-up 'Proceed to Registration'. Clique nesse botão e a tela a seguir aparecerá.
Step 9- O primeiro passo é a identificação do cofre. Procure o arquivo de credenciais em seu computador que foi salvo na última etapa.
Step 10- A próxima etapa no assistente de registro é escolher a configuração de criptografia. Você pode inserir sua própria senha ou deixar que o assistente a gere sozinho. Aqui, vamos escolher 'Gerar frase-senha'.
Step 11- Procure o local onde deseja salvar a frase secreta. Manter este arquivo de frase secreta seguro é muito importante, pois você não poderá restaurar backups sem ele.
Step 12 - Clique em Avançar e o arquivo será salvo no local selecionado.
Agende um backup
Depois que o assistente na seção acima for concluído, você verá o seguinte programa que foi instalado na etapa anterior, em execução em seu computador. Você vai se deparar com a seleção da pasta de dados do seu computador da qual deseja fazer backup no Azure e a frequência do backup neste assistente.
Step 1 - Clique em 'Agendar backup' no painel direito.
Neste exemplo, vamos selecionar a pasta de dados chamada 'QServicesManagementSystem'.
Siga os passos que aparecem na tela e são bastante compreensíveis. Você tem permissão para fazer backup 3 vezes no máximo e pode escolher entre a frequência diária e semanal.
Step 2- Na etapa a seguir, selecione por quanto tempo deseja manter o backup em seu armazenamento online. Configure de acordo com sua necessidade.
Step 3- Você pode escolher o 'Backup Now' no painel esquerdo do agente de backup. Isso salvará uma cópia de seus dados naquele momento. Em seguida, você pode vê-lo em seu portal de gerenciamento, selecionando o cofre de backup e acessando seu painel.
Você pode ver na imagem a seguir que há um item listado na seção 'Trabalhos' como o backup dos dados foi feito selecionando 'backup agora'. Esta seção exibirá todas as atividades na tarefa de backup. Os detalhes da programação de backup são exibidos na seção 'Status'.
Step 4 - Você pode recuperar os dados selecionando 'Recover Data' no agente de backup e seguindo o assistente.
Os recursos de autoatendimento aqui se referem à capacidade de gerenciar grupos, perfis de usuários e senhas. Esses recursos são úteis para reduzir o custo e a mão de obra dos departamentos de TI. Ele aprimora a experiência do usuário e elimina o incômodo desnecessário de pedir permissões ao administrador. Os recursos de autoatendimento permitem que os usuários gerenciem os serviços mencionados sem comprometer a segurança dos sistemas. Tudo acontece dentro das políticas definidas pela organização.
Gerenciamento de grupo
Digamos que poucas pessoas em uma organização desejam criar um grupo onde possam se conectar por um determinado período de tempo. Normalmente, eles terão que pedir ao administrador para criar um grupo para eles. Mas no diretório ativo do Azure, uma pessoa pode criar um grupo e outras podem ingressar no grupo sem ter que perguntar ao administrador. Além disso, o proprietário do grupo pode passar a propriedade do grupo para outra pessoa.
Gerenciamento de senha
O Azure Active Directory oferece os serviços que permitem que os usuários (funcionários do cliente ou usuários do aplicativo) gerenciem suas próprias senhas. Os usuários finais podem fazer um autorregistro para redefinir a senha. Além disso, este serviço inclui a redefinição e alteração da senha pelos usuários finais.
As políticas de capacidade de autoatendimento são totalmente controladas pelos administradores do Azure Active Directory. Eles podem configurar as políticas de acordo com a política de suas organizações. Eles podem visualizar os relatórios sobre redefinições de senha do usuário final, alteração, etc. Desta forma, os administradores podem monitorar as atividades do usuário para o gerenciamento de sua conta, mesmo após torná-los capazes de autoatendimento.
Para usar esse serviço, as organizações devem se inscrever na versão básica ou premium do diretório ativo do Azure. Há uma demonstração detalhada de redefinição de senha de autoatendimento e gerenciamento de grupo usando o Azure Active Directory em um capítulo separado deste tutorial.
Todos nós, em algum ponto, encontramos autenticação multifator. Por exemplo, os clientes de alguns bancos recebem uma chamada ou uma senha de uso único como mensagem de texto em seus telefones celulares enquanto acessam suas contas bancárias online. A autenticação multifator se refere ao sistema no qual mais de um sistema autentica o usuário para acessar um aplicativo. A autenticação multifator oferece melhor segurança para clientes do Azure. Ele permite que o cliente escolha se deseja usar mais de um sistema de credenciais para permitir que os usuários acessem os aplicativos. A autenticação multifator pode ser usada para proteger os diretórios locais e na nuvem.
Nesse processo, o usuário primeiro faz login com o nome de usuário e a senha de maneira normal. As credenciais são verificadas e, se a autenticação automática de chamada estiver ativada, o usuário receberá uma chamada e será solicitado a confirmar a tentativa de login.
Mobile App- Aplicativos móveis para todas as plataformas (Android, iOS e Windows) estão disponíveis. Este aplicativo envia uma notificação quando uma tentativa de login é feita e, em seguida, o usuário pode optar por autenticar, se for uma tentativa genuína.
Text Message- Este método envia uma senha de uso único para o telefone celular registrado do usuário. Eles respondem pelo telefone ou inserem a senha de uso único na página de login.
Automated Call - A chamada automática pede que o usuário valide a tentativa de login pressionando uma tecla no teclado de discagem do telefone.
Crie um provedor de autenticação multifator
Step 1 - Clique em 'Novo' no canto inferior esquerdo → Serviços de aplicativos → Active Directory → Provedor de autenticação multifator → Criação rápida.
Step 2 - Digite o nome do provedor.
Step 3- Selecione o modelo de uso. Vamos escolher 'Por autenticação' para este exemplo. Observe que você não poderá alterar o modelo de uso depois que o provedor de autenticação múltipla for criado. Portanto, leve em consideração suas necessidades antes de escolhê-lo.
Step 4- Em seguida, há uma opção, se você deseja vincular o diretório existente ou não. Aqui, vamos vincular um nome de diretório existente 'tutorialspoint' que foi criado anteriormente a este provedor multifator.
Step 5- Depois de clicar em 'Criar', ele será listado em sua lista de serviços. Selecione o provedor multifator que acabou de criar e você verá a tela a seguir.
Step 6 - Selecione 'Gerenciar' na parte inferior da tela e você será levado a uma nova página, conforme mostrado na imagem a seguir.
Step 7 - Selecione 'Configurar' para escolher a autenticação.
Step 8- Você pode definir o número de tentativas, alterar o número de telefone de onde a chamada é feita (o número padrão já está lá), tempo limite de mensagem bidirecional (o padrão é 60 segundos), tempo limite de senha descartável (o padrão é 300 segundos) nas configurações gerais. Você também pode fornecer um endereço de e-mail onde poderá ser notificado se a senha descartável for ignorada.
Step 9- Role a página para baixo e você verá as configurações de fraude. Em Configuração de fraude, você pode escolher permitir que os usuários enviem alertas de fraude, bloquear o usuário se um alerta for relatado e também definir um endereço de e-mail para onde os alertas são enviados.
Depois que a autenticação multifator é ativada para os usuários, eles serão solicitados a escolher um dos três métodos (mensagem automática, mensagem de texto ou aplicativo móvel) quando entrarem em sua conta na próxima vez. O método escolhido será usado para autenticá-los sempre que fizerem login em suas contas.
Habilite a autenticação multifator para diretório existente
Uma maneira é vincular o diretório ao provedor de autenticação multifator ao criá-lo, como vimos na seção anterior. No entanto, você também pode fazer isso da seguinte maneira para um usuário específico.
Step 1 - Vá para o seu diretório, escolhendo-o no painel esquerdo e clique em 'Gerenciar Autenticação MultiFator' na parte inferior da tela.
Step 2- Irá levá-lo à seguinte tela. Aqui você pode selecionar o usuário e habilitar ou desabilitar a autenticação multifator para o usuário.
Habilitar autenticação multifator para aplicativos locais
Quando você cria um novo provedor de multi-autenticação usando o portal de gerenciamento e opta por gerenciá-lo, você é levado para a página conforme mostrado na primeira seção deste capítulo. Se você deseja habilitar a autenticação multifator para seu aplicativo local, você deve instalar o servidor de autenticação clicando no link destacado. Em seguida, você pode definir as configurações conforme desejado.
Step 1 - Clique no link circulado na imagem a seguir.
Step 2 - Você será levado para a tela seguinte, faça o download da configuração e gere as credenciais de ativação para fazer o login no servidor.
O Forefront Identity Manager (FIM) é um software de gerenciamento de identidade que gerencia os perfis do usuário nas instalações da organização. Ele também é conhecido como Microsoft Identity Manager (MIM) ou Microsoft Forefront Identity Manager (MFIM). Discutimos sobre o Azure Active Directory neste tutorial anteriormente. FIM é uma versão local do Azure Active Directory. Este software já existia muito antes do lançamento dos serviços do Windows Azure. Conforme os serviços de nuvem evoluíram, houve a necessidade de gerenciamento de perfil do usuário no Azure também. Assim, a Microsoft aprimorou o software com a capacidade de vinculá-lo ao Azure Active Directory.
Imagine uma situação em que uma empresa tenha seus dados parciais ou infraestrutura estendida na nuvem. Isso traz a necessidade de fornecer acesso ao usuário final em ambos os locais (no local e na nuvem). FIM permite que os usuários acessem os dados na nuvem com segurança. Ele também lida com a sincronização. É uma interface muito fácil de criar usuários, definir senhas e autorizar usuários a redefinir suas próprias senhas.
Os especialistas consideram o FIM menos complexo e fácil de operar em comparação com outro software de gerenciamento de identidade. Além disso, é fácil usar as sincronizações e no ambiente onde os produtos Microsoft estão sendo usados.
O FIM pode ser conectado ao Azure Active Directory usando a ferramenta Forefront Identity Manager Connector para Windows Azure Active Directory . Essa ferramenta ajuda a sincronizar os dados no local no FIM para o Azure Active Directory.
Depois de baixar e instalar a ferramenta, você deve simplesmente seguir o assistente para conectar suas informações de FIM ao Azure Active Directory na nuvem.
Este é um serviço muito útil para os clientes no caso de uma grande quantidade de dados não poder ser acessada pela rede a partir de sua conta de armazenamento. O Azure oferece a seus clientes a opção de colocar seus dados em um disco rígido e enviá-los aos datacenters do Azure. Esses dados são então enviados para sua conta de armazenamento. Da mesma forma, se o cliente precisar baixar dados que não sejam viáveis pela rede, eles podem enviar um disco rígido vazio para o datacenter e a equipe do Azure copiará os dados para essa unidade e os enviará de volta ao cliente. Em ambos os casos, os dados são criptografados.
Trabalho de exportação de dados
Vamos supor que você tenha uma grande quantidade de dados em sua conta de armazenamento do Azure e queira uma cópia desses dados.
Criar um trabalho de exportação
Neste processo, você receberá um endereço de envio, para o qual os discos rígidos vazios devem ser enviados.
Step 1 - Faça login no portal de gerenciamento do Azure e selecione 'Armazenamento' no painel esquerdo.
Step 2 - Selecione a conta de armazenamento.
Step 3 - Clique em 'Importar / Exportar' no menu superior.
Step 4 - Crie 'Export Job'.
A tela a seguir aparecerá.
Step 5 - Ao clicar na próxima seta, você verá a seguinte tela, onde deverá fornecer seus dados de contato e envio.
Step 6- Na próxima tela, você terá que selecionar os dados de blob que deseja exportar. Você pode especificar o caminho ou optar por exportar todos os dados de blob da conta de armazenamento.
Step 7- Digite um nome para o trabalho em letras minúsculas. O endereço que você pode ver aqui é o endereço para onde os discos rígidos serão enviados. Este endereço é baseado na localização da minha conta de armazenamento.
Step 8 - Na próxima etapa, você terá que fornecer os detalhes de envio do disco rígido para entrega ao datacenter e retorno ao seu local.
Step 9 - Clique em Avançar e pronto.
Discos rígidos a serem enviados
A fim de determinar quantos discos rígidos você precisa para os dados Blob, você terá que usar Microsoft Azure Import/Export Tool. Você terá que baixar e instalar esta ferramenta em sua máquina. Apenas discos rígidos SATA de 3,5 polegadas I / II são compatíveis com até 6 TB.
Envie os discos rígidos
Você precisa enviar os discos rígidos para o endereço de envio obtido durante a criação do trabalho de exportação. Em seguida, você precisa voltar ao portal de gerenciamento para inserir o número de rastreamento, caso tenha optado por fornecer o número de rastreamento após o envio na tela acima.
Descriptografar os dados
Você terá que inserir a chave de descriptografia antes de ler os dados nos discos rígidos. Você pode obter a chave de descriptografia no portal de gerenciamento selecionando o nome do trabalho.
Trabalho de importação de dados
Se você deseja armazenar uma grande quantidade de dados em sua conta de armazenamento, pode fazê-lo salvando-os no disco rígido e enviando-os ao datacenter.
Prepare os discos rígidos
Você terá que usar Microsoft Azure Import/Export Toolpara preparar os discos rígidos. Conforme mencionado na seção anterior, os únicos discos rígidos SATA de 3,5 polegadas são compatíveis com essa finalidade. Este processo criará um arquivo de diário da unidade que você precisará ao criar o trabalho de importação no portal de gerenciamento. O arquivo do diário será salvo no seu computador.
Criar trabalho de importação
Step 1 - Faça login no portal de gerenciamento e vá para a conta de armazenamento.
Step 2 - Selecione 'importar / exportar' na parte inferior da tela.
Step 3 - Selecione 'Criar trabalho de importação'.
Step 4 - Marque a caixa de seleção e clique em Avançar.
Step 5- Na próxima tela, forneça os detalhes de contato do endereço de entrega de retorno. Insira os detalhes e clique em Avançar.
Step 6 - Carregue o arquivo de diário da unidade criado durante a preparação do disco rígido.
Step 7 - Digite o nome do trabalho de importação.
Step 8 - Insira os detalhes de envio para a entrega dos discos rígidos no datacenter e retorne ao seu local.
Envie os discos rígidos para o Datacenter
Envie o disco rígido para o endereço obtido durante a criação do trabalho de importação no portal de gerenciamento. Digite o número de rastreamento de remessa para o trabalho no portal de gerenciamento para concluir o trabalho.
Há uma descrição detalhada de como criar sites no Azure no capítulo, 'Módulo de computação'. O serviço de sites do Azure é denominado 'Web Apps' em todo o portal de gerenciamento, portanto, não se confunda. Este capítulo discutirá mais alguns termos associados aos sites do Azure. No ambiente de hospedagem normal, os desenvolvedores geralmente encontram problemas ao implantar seus sites na produção. O serviço de sites do Azure garante que os desenvolvedores encontrem menos problemas ao implantar seus sites. Além disso, o serviço do site do Azure vem em PaaS (Plataforma como Serviço). Isso significa que os sites podem ser implantados sem realmente ter uma infraestrutura completa.
Criar um site no Portal de Gerenciamento do Azure
Apenas para se reconectar com a criação do site, vamos dar uma olhada nessas etapas de como criar um site no portal de Gerenciamento do Azure.
Step 1 - Faça login no seu portal de gerenciamento.
Step 2 - Clique em 'Novo' no canto inferior esquerdo da tela → Computação → Aplicativos da Web → Criação rápida.
Step 3 - Insira os detalhes conforme mostrado na imagem acima e clique em 'Criar aplicativo da web'.
Step 4- Volte aos sites em seu portal de gerenciamento e você o verá listado. Clique no URL.
Você será levado ao site que acabou de criar.
Implantando o site do Azure a partir do Visual Studio
Vamos publicar nosso site do Visual Studio no nome de domínio que acabamos de criar. Depois que um site ou aplicativo da Web é criado no Visual Studio.
Step 1 - Vá para o Solution Explorer e clique com o botão direito no nome do site / webapp.
Step 2 - Escolha 'publicar'.
Step 3- Nesta etapa, você precisa se conectar à conta de assinatura do Azure em ordem. Clique em 'Importar'.
Step 4 - Clique em 'Adicionar Assinatura do Azure'.
Step 5 - Pela primeira vez, você terá que 'Baixar o arquivo de assinatura'.
Step 6 - O passo acima irá baixar um arquivo com extensão .publishsetting no seu computador (se você não estiver logado, será solicitado que você faça o login antes de baixar).
Step 7 - Volte para o mesmo pop-up e agora navegue até o arquivo que acabou de baixar.
Step 8- Agora expanda a lista suspensa e você verá os sites disponíveis em sua assinatura. Como na foto abaixo você pode ver dois sites. Vamos selecionar 'tutorialsPoint'.
Step 9- Na tela seguinte, deixe os padrões ativados. Existem muitas opções de métodos públicos. Precisamos do método 'Web Deploy' aqui. Clique em 'Validar conexão'.
Step 10 - Na próxima tela, novamente deixe os padrões ativados.
Step 11 - Finalmente, na última tela, clique em publicar.
Step 12 - Vá para a URL do site e você verá seu conteúdo.
Você pode ver como é fácil implantar um site no Azure usando o Visual Studio. Você pode fazer alterações no Visual Studio e publicá-lo a partir dele. Isso torna o teste de aplicativos muito fácil.
Monitorando o Site
No portal de gerenciamento, se você for ao painel do site, poderá ver os números relativos ao site. Você pode controlar muitas coisas relacionadas ao seu site nesta seção do portal de gerenciamento. Você pode ver as métricas do site, criar backup, definir configurações e dimensionar o site.
Step 1 - Para ver a métrica do site, selecione monitor no menu superior e você verá a tela a seguir.
Step 2 - Vá para o site e selecione 'Painel' no menu superior.
Step 3 - Role para baixo e você verá as seguintes informações.
Publicação encenada
O Windows Azure permite a implantação de um site em etapas. Você pode criar os slots de implantação.
Adicionar um slot de implantação para teste antes da produção
Basicamente, esse recurso permite que você implante seu site em um slot separado para fins de teste e, em seguida, troque o slot. Se algo der errado, você pode simplesmente voltar à versão anterior alterando o slot. Às vezes, os aplicativos não se comportam bem como se espera em grande escala; esse recurso é útil em tais situações. Isso torna as tarefas de implantação muito fáceis para desenvolvedores e organizações.
O escalonamento é a adaptabilidade do sistema à quantidade alterada de carga de trabalho ou tráfego para o aplicativo da web. Um dos grandes recursos do serviço do Azure é sua capacidade de escalonamento automático de acordo com as demandas de uso do aplicativo.
Basicamente, aumentar ou diminuir os recursos do aplicativo é chamado de escalonamento. A instância é criada sempre que um aplicativo da web é implantado. Criar a instância significa atribuir um servidor a esse aplicativo. Aumentar a instância significa adicionar os servidores atribuídos a esse aplicativo. O escalonamento é feito criando mais instâncias que são chamadasscaling out. Outra maneira de alcançar o dimensionamento é provisionar as instâncias de função maiores, também chamadasscaling up.
Configurar o dimensionamento é mais fácil no Azure em comparação com a hospedagem tradicional. O servidor primário não precisa ser desativado. Ele também elimina as restrições físicas de adicionar recursos.
Os recursos de dimensionamento dependem do plano de serviço do aplicativo que você optar no Azure. Existem cinco planos de serviço de aplicativo no Azure -
Instâncias máximas | Escala automática compatível | |
---|---|---|
Livre | 1 | Não |
Compartilhado | 1 | Não |
Básico | 3 | Não |
Padrão | 10 | sim |
Prêmio | 50 | sim |
No plano de serviço gratuito e compartilhado, você não pode dimensionar o aplicativo, pois apenas uma instância está disponível. No plano básico, você pode dimensionar o aplicativo manualmente. Isso significa que você precisa verificar as métricas manualmente para ver se mais instâncias são necessárias e, em seguida, pode aumentá-las ou diminuí-las no portal de gerenciamento do Azure. Nos planos padrão e premium, você pode escolher a escala automática com base em alguns parâmetros.
Para ver todas as opções disponíveis nos diferentes planos -
Step 1- Vá para o seu aplicativo web no portal de gerenciamento e selecione 'escala' no menu superior. Você pode ver no plano de serviço gratuito apenas 1 instância é criada.
Step 2 - No plano compartilhado, você pode criar 1 instância, mas não tem a opção de escalonamento automático.
Step 3- No plano de serviço básico, você pode criar até 3 instâncias, mas tem a opção de escala automática. Isso significa que você pode aumentar as instâncias manualmente quando necessário. Além disso, você pode escolher o tamanho da instância.
Step 4 - No plano de serviço padrão, você pode escolher o escalonamento automático com base em -
CPU percentage- Você pode optar por aumentar as instâncias, dependendo da porcentagem média da CPU em um período de tempo especificado. Na imagem a seguir, você pode ver que escolhemos aumentar as instâncias para 3 se o uso médio da CPU ficar entre 60% e 80%.
Schedule- Você pode definir o número de instâncias que devem ser executadas em um determinado dia da semana ou em um determinado horário do dia. Além disso, você pode especificar as datas em que precisa aumentar as instâncias.
Aqui, a opção premium para este aplicativo não é discutida. Você pode ver diferentes opções com base em sua assinatura de planos de serviço. Mas o conceito permanecerá o mesmo.
Coisas a considerar
Você pode alterar o plano de serviço mesmo depois de criá-lo.
Todas as instâncias são do mesmo plano de serviço. Você não pode ter uma instância compartilhada e outra padrão para o mesmo aplicativo. Portanto, você não pode misturar e combinar instâncias de planos de serviço diferentes para o mesmo aplicativo.
Mesmo se você tiver optado pelo escalonamento automático, deve verificar as métricas e o desempenho do seu aplicativo para obter o melhor do Azure. Dessa forma, você poderá economizar dinheiro e otimizar o desempenho dos aplicativos.
Você deve ter notado que podemos anexar um disco a uma máquina virtual que criamos no Azure. Estaremos discutindo esses discos neste capítulo. Disco aqui se refere aos discos de dados que podem ser armazenados no Azure. Todos os tipos de discos são discos rígidos virtuais com extensões .vhd. Vhds é o arquivo de imagem que armazena o conteúdo do disco rígido físico. Portanto, são imagens dos arquivos, que geralmente encontramos no disco rígido do nosso computador. Existem dois tipos de discos rígidos virtuais -
- VHDs do sistema operacional e discos de dados
- VHDs de imagem
Com base na extensibilidade, existem dois tipos de VHDs -
- Tamanho fixo
- Expansão Dinamicamente
O Azure oferece suporte apenas a VHDs de tamanho fixo. Se você tiver que carregar um VHD expansível, primeiro terá que convertê-lo em VHDs de tamanho fixo. O tamanho máximo compatível com o Azure é de 1 terabyte para um disco.
Máquina Virtual e Discos
Quando criamos uma máquina virtual, ela sempre reside em uma conta de armazenamento na conta do Azure. Se não houver uma conta de armazenamento existente no Azure, ao tentar criar uma máquina virtual, o Azure criará uma automaticamente. Se você já tiver uma conta de armazenamento, será solicitado que você escolha a conta de armazenamento ao criar uma máquina virtual. Há instruções detalhadas sobre como criar uma máquina virtual neste tutorial.
Criar / anexar um disco na máquina virtual
Step 1 - Vá para a máquina virtual.
Step 2 - Selecione 'Dashboard' no menu superior.
Step 3 - Clique em 'Anexar disco' → Anexar disco vazio na parte inferior da tela.
Step 4 - Insira os detalhes na seguinte tela que aparece.
Levará alguns segundos para anexar o disco à máquina virtual.
Configure o disco na máquina virtual
Step 1 - Conecte-se à máquina virtual por meio do arquivo .rpd baixado em sua máquina local.
Step 2 - Na máquina virtual, clique com o botão direito no ícone do Windows no canto inferior esquerdo e selecione 'Gerenciamento de disco'.
Step 3- Você verá uma mensagem dizendo que o disco está disponível na tela. Este é o mesmo disco que você anexou na etapa anterior.
Step 4- Antes de poder usá-lo, você precisa alocá-lo. Você verá que ele ainda não está alocado. Role para baixo na mesma tela e localize o disco conforme mostrado na imagem a seguir, é o Disco 2. Clique com o botão direito nele e selecione 'Novo Volume Simples'.
Step 5- Siga o assistente. Ele fará perguntas muito gerais, como nomear a unidade e o sistema de arquivos. Na última tela, certifique-se de manter a opção de formatação rápida marcada.
Step 6- Depois que o trabalho do assistente terminar, você estará pronto para usar o disco. Neste exemplo, criamos a unidade 'F'. Você pode criar a pasta e os arquivos ou copiar seus dados na unidade F.
Apague o disco
Você terá que primeiro localizar o disco para excluí-lo. Localizar o disco certo é muito importante. Ao criar uma máquina virtual, você seleciona a conta de armazenamento para ela. Os discos residem na conta de armazenamento.
Step 1 - Vá para a conta de armazenamento da máquina virtual.
Step 2 - Clique em 'Containers' no menu superior.
Step 3 - Clique em vhd.
Step 4- Todos os vhds nessa conta de armazenamento serão listados. Essa lista também conterá os vhds de outras máquinas virtuais, portanto, tenha muito cuidado ao selecionar o vhd.
Step 5- Selecione o vhd que deseja excluir. Você deve saber o nome do disco para identificá-lo entre os vários vhds na lista (ao anexar o disco, é solicitado que você insira o nome do disco).
Discos de imagem
Crie uma imagem da máquina virtual
Step 1 - Acesse o portal de gerenciamento.
Step 2 - Selecione a máquina virtual da qual deseja criar uma imagem.
Step 3 - Clique em 'Painel' no menu superior.
Step 4 - Clique no ícone 'Capturar' na parte inferior da janela.
Step 5 - Dê um nome à imagem e insira a descrição.
Step 6 - Uma vez feita a captura, para encontrar a imagem, siga os pontos indicados abaixo -
Selecione Máquinas Virtuais no painel. Todas as máquinas virtuais em sua conta serão listadas lá.
Clique em 'Imagens' no menu superior.
Crie uma imagem do seu computador
Isso é feito através da ferramenta sysprep disponível em todos os sistemas operacionais Windows modernos.
Step 1 - Vá para a unidade C -> Windows -> System32 → Sysprep
Step 2 - Como alternativa, copie o seguinte caminho na barra de endereço C: \ Windows \ System32 \ Sysprep
Step 3- Execute o aplicativo 'sysprep'. Isso criará um arquivo VHD em seu computador que é a imagem de sua máquina.
Considerações
Você pode se confundir com os nomes de vhds, quando tem várias máquinas virtuais na mesma conta de armazenamento. Uma maneira de saber o nome do vhds associado a uma máquina específica é executando o cmdlet 'Get-AzureDisk' no Windows PowerShell. Este cmdlet obterá todos os detalhes dos discos em cada máquina virtual.
Step 1 - Execute o seguinte comando
Get-AzureDisk
Step 2- Localize o nome da sua máquina virtual na lista. Nessa máquina virtual, verifique o diskname e medialink para seu nome e link de vhd.
Vimos no capítulo anterior 'Configuração de disco' como tínhamos que escolher a preferência de cache para o disco que anexamos. Por padrão, é 'nenhum'. Podemos escolher somente leitura ou leitura / gravação de acordo com nossos requisitos. Este capítulo discutirá como essa configuração afeta o desempenho das operações de entrada / saída.
Normalmente, as configurações de cache melhoram consideravelmente quando as operações de leitura e gravação com grande quantidade de dados são realizadas. No entanto, se muitas operações de E / S aleatórias forem feitas, é preferível desligar o cache, pois as operações no cache incorrem em cobranças com base no número de transações. As operações aleatórias não farão nenhuma melhoria significativa no desempenho.
O cache de leitura melhora o desempenho, quando os dados são lidos antes, durante as operações de entrada e saída e armazenados no cache. Além disso, o cache deve ser grande o suficiente para armazenar todos os dados.
Para todos os discos do sistema operacional, o cache na memória é feito por padrão, a menos que seja desligado manualmente pelo usuário. Se muitas operações de E / S aleatórias em arquivos forem feitas em discos do sistema operacional, é melhor movê-las em um disco de dados onde, por padrão, o cache está desligado. As configurações de cache podem ser manipuladas usando o comando PowerShell permite, APIs e portal de gerenciamento do Azure. Podemos definir o cache do portal de gerenciamento ao criar máquinas virtuais e discos de dados.
Temos dois portais para acessar e gerenciar nosso serviço do Azure fazendo logon em nossa conta do Azure. O portal de gerenciamento do Azure tem alguns problemas de capacidade de resposta, portanto, um segundo portal denominado portal de visualização foi projetado. O portal de visualização foi lançado posteriormente para melhorar a experiência do usuário em tablets e dispositivos móveis.
Os clientes, que gerenciam seus serviços por meio do portal do Azure, costumam vir aqui e a equipe do Azure provisionou a personalização da aparência do portal de visualização do Azure. Os usuários podem escolher a cor e os recursos a serem exibidos no painel, o que facilita a navegação pelos serviços do portal. Vamos ver o que pode ser personalizado no portal de visualização do Azure.
Você pode fazer login diretamente no portal de visualização visitando https://portal.azure.com/e usando sua conta do Azure ou você pode alternar para ela no portal de gerenciamento do Azure. A equipe do Azure continua fazendo poucas alterações, mas o conceito geral permanece o mesmo. Portanto, quando você tenta personalizar seu portal, ele pode parecer um pouco diferente, mas os recursos básicos permanecerão os mesmos.
Step 1 - Faça login no portal de gerenciamento do Azure.
Step 2 - Mude para o portal de visualização do Azure clicando na sua foto e escolhendo 'Mudar para Portal de visualização do Azure'.
Step 3- Você verá a tela a seguir, que é o painel de sua conta do Azure. Os blocos no meio da tela são algumas das tarefas comuns realizadas pelo portal de visualização do Azure. Para personalizar essas peças, clique no ícone 'Configurações' circundado.
Step 4- Irá levá-lo à seguinte tela. Você pode maximizar a tela clicando no botão circundado. Você pode escolher entre os temas disponíveis que mudarão a cor de fundo da tela. Na mesma tela, você pode escolher mostrar / ocultar os rótulos de comando que exibem o nome do comando. Da mesma forma, você pode ativar / desativar as animações.
Step 5 - Se você rolar para baixo, verá uma opção para alterar o idioma.
Step 6- Você também pode alterar o tamanho da telha. Você pode torná-lo maior ou menor. Por exemplo, na tela a seguir, se você quiser que meus grupos de recursos sejam maiores -
Clique com o botão direito no bloco e escolha personalizar.
Alternativamente, escolha 'personalizar' na faixa superior do ladrilho. Ele aparecerá quando você passar o cursor sobre ele.
Escolha o tamanho do ladrilho. Clique em 'Concluído' na parte superior da tela.
Step 7- Você também pode personalizar seu painel movendo as peças conforme sua escolha. Você apenas tem que arrastar e soltar o ladrilho para um local diferente na tela.
Step 8 - Você pode fixar qualquer um dos seus recursos no painel.
Vá para o recurso. Clique com o botão direito nele ou clique nos três pontos.
Clique em 'Fixar no painel'.
Ao retornar ao painel clicando em 'Microsoft Azure' no canto superior esquerdo, você verá o recurso lá conforme mostrado na imagem a seguir.
Quando uma empresa tem muitos aplicativos, eles podem querer ter a aparência da empresa na página de entrada desses aplicativos. Pode haver vários objetivos por trás disso, incluindo marketing. As empresas que usam o Azure Active Directory para gerenciamento de identidade podem fazer isso personalizando a aparência da página de entrada.
Este recurso está disponível para edições básicas e premium do Azure Active Directory. Você não encontrará isso na edição gratuita.
Se você não tem assinatura da edição básica ou premium, pode fazer uma avaliação gratuita da edição premium.
Avaliação gratuita ativa do Azure Active Directory (ADD) Premium Edition
Step 1 - Faça login em seu Portal de Gerenciamento do Azure.
Step 2 - Vá para o Azure Active Directory com o qual deseja trabalhar.
Step 3 - Clique na guia 'Licenças' no menu superior conforme mostrado na imagem a seguir.
Step 4 - Clique em 'Experimentar o Azure Active Directory Premium agora' e ele será ativado para esse diretório.
Atualize sua página, pois pode demorar alguns segundos para atualizar e aparecer em seu portal. Assim que estiver ativado, você verá o plano na guia 'Licenças'.
Personalize a marca
Antes de prosseguir, certifique-se de que as imagens (logotipo, fundo, fundo quadrado) que deseja exibir na página de login tenham os tamanhos e dimensões corretos. Se você não cuidar disso, perderá seu tempo enviando imagens e, no final das contas, descobrirá que as mudanças de marca não foram feitas. Aqui estão algumas especificações -
Imagem | Tamanho em kb | Dimensões Recomendadas | Dimensões Máximas | Formato Suportado |
---|---|---|---|---|
Logotipo | 5-10 | 60-280 | 60-300 | png / jpeg |
Logo Square | 5-10 | 240-240 | 240-240 | png / jpeg |
Tema escuro do logotipo quadrado | 5-10 | 240-240 | 240-240 | png / jpeg |
Ilustração da página de login | 500 (300 recomendado) | 1420-1200 | 1420-1200 | Png / jpeg / gif |
Step 1 - Vá para o diretório com o qual deseja trabalhar.
Step 2 - Clique na guia 'Configurar' no menu superior.
Step 3- Clique no botão 'Personalizar marca'. O seguinte pop-up aparecerá.
Step 4 - Insira os detalhes e carregue as imagens.
Step 5 - Clique em Avançar e insira os detalhes.
Depois de terminar, procure as notificações na parte inferior da janela para se certificar de que as alterações foram aceitas. Na imagem a seguir, você pode ver uma notificação em contorno vermelho que mostra que a tentativa anterior não foi bem-sucedida e gerou um erro. Se as alterações não forem aceitas e ocorrer um erro, clique no botão 'Detalhes' para descobrir a causa. Normalmente, isso ocorre quando o tamanho e a dimensão das imagens a serem carregadas não estão corretos.
Login com página de login personalizada
Ao entrar no aplicativo da sua organização, você verá seu logotipo, uma grande ilustração e o texto de entrada nessa página. Por exemplo, vamos entrar no Office 365 usando a conta da organização.
Coisas a considerar
O nome do domínio deve estar ativo.
Pode levar até uma hora para que as alterações apareçam na página de login.
Para testar, escolha a sessão 'privada' do Internet Explorer (ou a sessão correspondente em outro navegador onde os cookies não afetam sua navegação).
Os usuários em seu diretório podem receber permissão para redefinir suas senhas, se eles esquecerem suas senhas, em algumas etapas, em vez de ter que pedir ao administrador para fazer isso por eles. Isso economiza tempo e custo do departamento de TI ou helpdesk que lida com esse tipo de tarefas em uma organização. O administrador pode definir a política de redefinição da senha. Este serviço está disponível na edição básica e premium do Azure Active Directory. No capítulo 'Personalizar a marca da empresa', está incluído um pequeno 'como fazer' sobre como obter uma avaliação gratuita da edição premium do Azure Active Directory.
Step 1 - Faça login no portal de gerenciamento.
Step 2 - Vá para o diretório ativo.
Step 3 - Clique na guia 'Configuração'.
Step 4 - Role para baixo e localize o título 'Política de redefinição de senha do usuário'.
Step 5 - Clique em 'Sim' para permitir que os usuários redefinam a senha conforme mostrado na imagem a seguir e role para baixo para definir a política.
Step 6 - Você pode optar por permitir que os usuários redefinam suas senhas em determinados grupos.
Step 7- Consulte a imagem acima; você tem quatro opções para escolher para autenticar a redefinição de senha. Por exemplo, vamos escolher dois deles aqui. Os usuários, neste caso, poderão usar seu telefone celular ou endereço de e-mail alternativo para verificar a redefinição de senha.
Step 8- Na lista suspensa 'Número de métodos de autenticação necessários', se você escolher 2, os usuários terão que fornecer duas informações de identificação (por exemplo, telefone celular e telefone do escritório). Neste exemplo, vamos deixar como um.
Step 9- A próxima opção é se você deseja que eles se registrem para redefinir a senha pessoal ou não. Se você escolher 'Não', o administrador terá que fazer isso para cada usuário individualmente.
Step 10- 'Personalize o link "Contate seu administrador". Você pode fornecer um link de página da Web específico ou um id de e-mail com o qual o usuário pode entrar em contato quando encontrar um problema ao redefinir sua senha.
Step 11 - Clique em 'Salvar' na parte inferior da tela.
Da próxima vez que os usuários fizerem login para acessar sua conta, eles serão solicitados a se registrar no serviço de redefinição de senha, onde podem inserir seu número de telefone ou endereço de e-mail. Essas informações serão usadas quando eles esquecerem / perderem a senha. Neste exemplo, como o conjunto de políticas, eles podem escolher uma das opções de código de verificação, por meio de uma chamada em seu telefone celular, uma mensagem de texto em seu telefone celular ou por meio de um e-mail para um endereço de e-mail alternativo.
Os próprios usuários podem criar grupos no painel de acesso. Vamos ver como permitir que os usuários criem e participem de grupos.
Configuração de política para gerenciamento de grupo de autoatendimento
Step 1 - Faça login no portal de gerenciamento.
Step 2 - Vá para o Active Directory.
Step 3 - Clique na guia 'Configurar' no menu superior.
Step 4- Role para baixo e localize o título 'gerenciamento de grupo'. Aqui você pode escolher permitir que os usuários criem e gerenciem seus próprios grupos. Existem 6 coisas que você precisa definir neste título. A equipe do Azure continua adicionando os recursos.
Step 5- A primeira opção é 'Gerenciamento de grupo delegado habilitado'. Se você escolher sim, ele permitirá que você passe autoridade para gerenciar os grupos aos usuários através do painel de acesso que é o objetivo principal.
Step 6 - A segunda opção é se os usuários podem criar grupos de segurança.
Step 7- A terceira opção é que você pode escolher permitir que todos os usuários gerenciem grupos ou alguns deles. Se você escolher 'Alguns', terá que especificar o grupo.
Step 8 - A quarta opção é que permite habilitar / desabilitar os usuários para criar grupos no Office 365.
Step 9 - Quinta opção é, se você quiser permitir que alguns dos usuários criem e gerenciem grupos para o Office 365, você terá que especificá-los.
Step 10- A última opção é habilitar o grupo dedicado. Se você optar por ativá-los, será solicitado que adicione os membros do grupo.
Depois de fazer as alterações, um botão 'Salvar' aparecerá na parte inferior da tela para salvar as alterações.
Nesta seção, estamos criando um grupo. O usuário que cria o grupo é o proprietário do grupo e pode adicionar ou excluir membros do grupo. Como concedemos permissões aos usuários para criar seu próprio grupo na etapa anterior, qualquer usuário neste diretório pode criar e gerenciar um grupo.
Step 1- Vá para o Painel de Acesso visitando myapps.microsoft.com
Step 2 - Faça login em sua conta azure.
Step 3- No topo, você verá 'Grupos'. Clique nele para criar um novo grupo.
Step 4 - Escolha 'Meus grupos / Todos' na lista suspensa na parte superior.
Step 5 - Clique em 'Criar novo grupo'.
Step 6- A tela a seguir aparecerá. Insira o nome e a descrição do grupo.
Step 7- Você pode permitir que todos os usuários ingressem no grupo ou escolhê-los para solicitar a aprovação do proprietário do grupo antes de ingressar no grupo. Escolhi a primeira opção em que é necessária a aprovação do proprietário. Isso significa que os usuários que desejam ingressar no grupo, exceto os usuários adicionados, terão que pedir aprovação.
Step 8 - Escolha a opção desejada e clique em 'Criar'.
Step 9- Volte para a página 'Grupos'. Para adicionar membros ao grupo, selecione o grupo. Neste caso, vamos selecionar 'Grupo de Desenvolvedores'.
Step 10 - Clique em 'Adicionar membros'.
Step 11- O pop-up a seguir listará todos os usuários no diretório. Você pode adicionar os membros clicando em seus nomes.
Step 12- Você pode adicionar / excluir membros, editar a descrição do grupo e excluir o grupo nesta página. Além disso, você pode tornar outra pessoa o proprietário deste grupo.
Se alguém quiser entrar no grupo, pedirá a aprovação do proprietário. O proprietário receberá uma notificação e verá a solicitação na guia 'aprovações' do painel de acesso, conforme mostrado na imagem acima. Além disso, se alguém pediu para ingressar em um grupo que pertence a outra pessoa, ele verá seus pedidos aqui.
O Azure Active Directory permite que o administrador visualize os relatórios de segurança que contêm diferentes tipos de dados.
Relatórios de anomalias
Ele contém todos os dados de tentativa de login, o que é normal. Se o sistema detectar algo anormal durante o login, isso será coletado no relatório de anomalias. Existem 9 tipos de relatórios disponíveis nesta categoria, como você pode ver na imagem a seguir.
Para visualizar esses relatórios -
Step 1 - Faça login no portal de gerenciamento e vá para o diretório ativo.
Step 2 - Clique na guia 'Relatórios' no menu superior.
Step 3 - Clique em uma das categorias cujos dados deseja ver em 'Atividade anômala'.
Relatórios de Atividades
Na mesma tela, se você rolar para baixo, verá alguns relatórios sob o título 'Relatório de atividades'. Estas são as atividades como redefinição de senha, registro, etc. Cada nome de relatório é autoexplicativo. Atualmente, existem 4 tipos de relatórios nesta categoria.
Se você clicar em um deles, serão mostrados os detalhes conforme a imagem a seguir. Aqui, vamos procurar o relatório de auditoria. Você pode ver que surgiu 1 atividade. Todos os outros tipos de relatórios são listados no painel esquerdo, onde você pode navegar facilmente por eles. Além disso, você pode baixar o relatório em formato CSV clicando no botão 'Baixar' na parte inferior da tela.
Aplicativo Integrado
Esta categoria contém os relatórios de uso do aplicativo em nuvem na organização. Esta categoria fornece uma maneira interativa de monitorar o uso de aplicativos.
Por exemplo, na tela a seguir, ao clicar em 'Uso do aplicativo' no painel esquerdo, você pode ver que há 12 logins no painel de acesso do aplicativo e 3 no aplicativo Visual Studio.
Atividade de pesquisa de um usuário específico
O Azure Active Directory fornece mais um recurso útil que permite ao administrador pesquisar uma atividade para um determinado usuário. Assim que clicar em 'Relatórios' no menu superior, você verá a seguinte tela. Você só precisa inserir o nome de exibição do usuário ou o nome principal do usuário. Você verá todas as atividades do diretório.
Na tela acima, pesquisamos inserindo o nome de exibição do usuário e os detalhes da atividade do usuário com hora e data estão listados na tela.
Edições e relatórios do Azure Active Directory
Todos os tipos de relatórios não estão disponíveis em todas as edições do Azure Active Directory. A tabela a seguir lista os tipos de relatórios disponíveis em três edições do Azure Active Directory.
A recuperação orquestrada é um dos recursos do serviço Azure Site Recovery. O Azure Site Recovery automatiza a recuperação de aplicativos em caso de failover no site primário. Essa recuperação é feita de forma coordenada para restaurar os aplicativos, mesmo que eles tenham carga de trabalho multicamadas. Com aplicativos multicamadas, uma recuperação coordenada é essencial para restaurar o serviço rapidamente, o que é uma parte desafiadora das tarefas de recuperação e desastres de TI. No entanto, com a tecnologia de nuvem, isso se tornou uma tarefa muito simples e fácil.
Para ativar a recuperação orquestrada do site, você deve criar um plano de recuperação. Isso pode ser feito no portal de gerenciamento do Azure. Os planos criados para recuperação de desastres podem ser testados sem interromper o serviço.
Crie um cofre de recuperação de site
Step 1 - Faça login no portal de gerenciamento do Azure.
Step 2 - Clique em 'Novo' no canto inferior esquerdo.
Step 3 - Clique em Serviços de dados → Serviços de recuperação -> Site Recovery Vault → Criação rápida.
Step 4- Digite o nome e selecione a região. Certifique-se de que este cofre esteja na mesma região onde as máquinas virtuais e redes residem.
Step 5- Você será redirecionado para a tela seguinte. Na tela seguinte, você pode ver um menu suspenso. Se você expandir a lista suspensa, verá os diferentes cenários nos quais a recuperação pode ser configurada.
Aqui você deve escolher o cenário de recuperação de acordo com os requisitos da organização. Vamos discutir cada cenário em detalhes -
Entre o site VMM local e o Azure
Nesse cenário, as máquinas virtuais locais são replicadas para o Azure. Existem alguns pré-requisitos para esses recursos no local.
Servidor de máquina virtual em execução no servidor Windows 2012 R2.
O servidor da máquina virtual deve ter pelo menos uma nuvem a ser protegida.
A nuvem deve ter pelo menos um grupo de host VMM e servidor host Hyper-V ou cluster e máquina virtual no servidor host Hyper-V.
Configurar a recuperação de sites é uma tarefa muito metodológica. Se você não estiver pronto com todos os pré-requisitos mencionados acima, depois de passar por algumas etapas na tarefa, você pode ter que voltar atrás.
Ao selecionar este cenário no menu suspenso, você deve seguir as cinco etapas circundadas na imagem acima.
Entre o site Hyper-V local e o Azure
Esta opção é escolhida para a replicação de máquinas virtuais que residem no servidor Hyper-V local. A escolha é adequada quando o servidor Hyper-V está em execução, mas o VMM não está disponível.
Pré-requisitos (no local)
- O host local deve ser o servidor Windows 2012 R2 com função Hyper-V.
- O Hyper-V deve ter pelo menos uma máquina virtual.
Entre o site local com VMWare / servidor físico e Azure
Este cenário replica os servidores físicos para o Azure. Além disso, você deve escolher essa opção na lista suspensa quando precisar replicar as máquinas virtuais VMware que residem em suas instalações. A proteção é feita de várias maneiras, como os dados são replicados pela Internet. Antes de iniciar a implantação, você deve conhecer os termos a seguir. Você configurará os servidores a seguir ao configurar a recuperação do site neste cenário -
Process Server- Os dados dos itens protegidos são enviados primeiro para o servidor de processo, onde são armazenados em cache, compactados e criptografados. Em seguida, os dados são enviados para o servidor de destino mestre.
Configuration Server - Este servidor é um link de comunicação entre itens protegidos, processo e servidor mestre de destino.
Master Target Server - O servidor de destino mestre armazena os dados que são replicados de itens protegidos.
Entre dois sites VMWare locais
Entre dois sites VMM locais e o aplicativo SAN Array
Nesse cenário, o site VMM local é replicado para outro site. As máquinas virtuais Hyper-V neste site são protegidas por meio de replicação baseada em matriz de armazenamento (SAN). Uma organização pode se beneficiar dessa opção se tiver uma infraestrutura SAN existente.
Pré-requisitos
A imagem a seguir descreve o pré-requisito para que esse cenário seja implantado.
Crie um plano de recuperação
Quando terminar de configurar a recuperação de site para um dos cenários escolhidos, em seu portal de gerenciamento, você terá que criar um plano de recuperação para orquestrar sua recuperação.
Step 1 - No portal de gerenciamento, acesse o cofre do Azure Site Recovery com o qual está trabalhando.
Step 2- Selecione 'Planos de recuperação' no menu superior. Você verá diferentes opções com base na sua escolha de cenário e recursos registrados no cofre de recuperação.
Step 3- Você pode criar o plano de recuperação para recuperação de site conforme desejado. Ele também informará qualquer tarefa de pré-requisito, caso você tenha perdido alguma etapa do processo.
Step 4- O plano personalizado criado aqui pode ser executado em caso de failover para orquestrar a recuperação. Os serviços podem ser disponibilizados em um site secundário.
O monitoramento contínuo da integridade é um dos recursos do Azure Site Recovery. Você não precisa se inscrever exclusivamente para esse recurso. No capítulo anterior, vimos como o Azure Site Recovery pode ser configurado para diferentes cenários. Depois que todas as configurações são feitas, o gerenciador de recuperação do Hyper-V monitora continuamente a integridade das instâncias de recursos protegidos. Isso é feito pelo gerenciador de recuperação Hyper-V remotamente do Azure. Este procedimento consiste em coletar os metadados das máquinas virtuais que são utilizadas para recuperação.
O que está acontecendo no Azure Site Recovery é que os metadados são coletados continuamente para fins de recuperação. Cada vez que os dados são transferidos em função do monitoramento contínuo da saúde, eles são sempre criptografados, portanto, são seguros e protegidos.
Os dados são replicados no site secundário. O site secundário é disponibilizado em caso de failover. Para garantir que tudo está funcionando bem, o failover de teste pode ser executado. Failovers planejados e não planejados são duas circunstâncias em que o site secundário deve ser disponibilizado. O failover planejado geralmente é feito para teste, manutenção, etc., enquanto o failover não planejado ocorre quando ocorre um desastre. Não importa o tipo de failover, as máquinas virtuais no site primário são monitoradas continuamente e os metadados são coletados. Assim, o monitoramento contínuo da saúde é um recurso que mantém os dados do site secundário sempre disponíveis.
Além do backup e da recuperação orquestrada, o Azure Site Recovery monitora continuamente a integridade de todas as suas instâncias de recursos.
Digamos que nossos serviços estejam funcionando bem no Azure. Depois de algum tempo, precisamos fazer alterações e atualizar os serviços que já estão em execução. Aí vem a parte complicada, às vezes a atualização seria tranquila e às vezes você não sabe o que está causando o problema. O Windows Azure tentou resolver esses problemas.
Atualizar um serviço em nuvem
O código do aplicativo pode ser atualizado facilmente no portal de gerenciamento do Azure. Você precisará de um pacote de serviço (.cspkg) e de arquivos de configuração de serviço (.cscfg) antes de prosseguir.
Step 1 - Faça login no portal de gerenciamento.
Step 2 - Vá para o serviço que deseja atualizar.
Step 3- Clique em 'Instâncias' no menu superior e clique em 'atualizar'. A tela a seguir aparecerá.
Step 4 - Insira o nome do rótulo de implantação e carregue os arquivos .cspkg e .cscfg.
Step 5 - Selecione a função que deseja atualizar ou selecione 'todos' se quiser atualizar todas as funções.
Step 6 - Marque a caixa de seleção conforme necessário e clique na 'Seta' no lado direito.
Troca VIP (IP Virtual)
Você pode se deparar com um cenário, quando precisar fazer alterações na arquitetura do serviço. O Azure fornece uma maneira que pode lidar com a atualização facilmente. Existem dois ambientes de implantação - produção e teste. Vamos supor que seu serviço esteja em produção, mas você pode implantar a nova versão no ambiente de preparação. Depois disso, você apenas testa e se tudo está bem, você troca com a implantação de produção. Nos bastidores, os IPs virtuais de produção e implantação de teste são trocados, portanto, o teste se torna produção e a produção se torna teste. Enquanto a troca acontece, o serviço não é interrompido. Tudo isso é feito sem tempo de inatividade para manutenção. Também torna mais fácil reverter para uma versão de produção mais antiga, caso seja necessário.
Step 1 - Faça login no portal de gerenciamento.
Step 2- Vá para o serviço. Selecione 'Instâncias' no menu superior. Você pode ver na tela a seguir, duas instâncias existem para este serviço.
Step 3- Quando tiver implantado o serviço em teste e produção, você verá que 'Trocar' na parte inferior da tela está ativado. Você só precisa clicar no ícone Trocar e pronto.
Considerações
- Você não pode trocar se tiver um número diferente de pontos de extremidade para cada implantação.
- Isso não altera o endereço IP do seu serviço.