Azure DNS

Uprawnienia w Azure

Azure Resource Graph

Poziomy duplikacji danych w Azure

Azure Resource Group

Azure Resource Group to kontener, który pozwala przechowywanie powiązanych a zasobów. Dzięki niemu, można razem deployować, uaktualniać i kasować zasoby.

Azure AD

⚖Skalowanie zasobów w Azure

🧾Managed identity

Azure Managed Identity pozwala na łączenie zasobów Azure, które wspierają Azure AD. Dzięki temu, nie trzeba przechowywać danych logowania.

 

 

Azure Management Groups

Azure Management Groups pozwalają na organizowanie subskrypcji w grupy. Dzięki temu, można przykład nałożyć na nie wspólne Azure Policy.

 

Azure Bastion

 

Azure Bastion pozwala na łączenie się z VM. Dzięki niemu, można skonfigurować połączenie RDP/SSH, by tworzyć VM przez Azure Portal. 

Dzięki Azure Bastion, VM nie potrzebują publicznego adresu IP. 

Azure Virtual Machine Scale Set

Azure Virtual Machine Scale Set pozwala na utworzenie wielu maszyn wirtualnych, które mają takie same określone reguły skalowania.

Jeśli chcemy, by ilość instancji maszyn zwiększała się automatycznie, gdy na przykład zużycie procesora przekroczy pewną wartość, możemy wybrać wtedy autoskaling - opcję Scale-out. 

 

👮‍♂️Azure Policy

Azure Policy to sposób na wymuszenie standardów w organizacji. Polityki są regułami określającymi co wolno, a co nie wolno tworzyć w Azure.

Przykładowo, dzięki Azure Policy można uniemożliwić userom tworzenia bardzo rozbudowanych i drogich zasobów. Innym zastosowaniem jest wymuszenie odpowiedniej struktury tagów lub ograniczenie tworzenia zasobów tylko do pewnych regionów.

Pozwala także na tworzenie alertów jeśli ktoś utworzy zasoby niezgodne z polityką.

 

 

https://learn.microsoft.com/en-us/azure/governance/policy/ 

💰Azure Availability Sets

Azure Availability set pozwala na logiczne grupowanie naszych maszyn wirtualnych. 

Dzięki nim, możemy zmniejszyć ryzyko wystąpienia awarii uniemożliwiających wielu osobom lub aplikacjom wykorzystywanie VM.

Używanie jednej lub więcej maszyn wirtualnych w VM pozwala na osiągnięcie SLA na poziomie 99.95%. Każdy Availability Set zawiera do 3 fault domains i 20 update domains, które można ustawić jedynie jednorazowo, podczas jego tworzenia.

 

https://learn.microsoft.com/en-us/azure/virtual-machines/availability-set-overview 

🛹Azure Load Balancer

Azure Load Balancer to usługa działąjaca w warstwie 4 modelu OSI (Transport). 

Podejmuje decyzje na podstawie protokołu TCP/UDP, adresów IP i portów. Jest to rozwiązanie tanie i szybkie. Standardowo dla load balancerów, odpytuje on swoje serwisy (Health probe) i przestaje kierować ruch na te, które przestały odpowiadać. 

Load Balancing Rules pozwalają na kierowanie ruchu na przykład ze względu na port do odpowiednich serwerów.

Posiada też swoje zasoby, określane jako Backend Pool.

Początkującym ciężko jest odróżnić Load Balancer od Application Gateway. Ten drugi działa w warstwie 7 sieci i sprawdza adresy URL, a nie adresy IP.  

 

🐶Azure WAF (Web Application Firewall)

Azure WAF to serwis, który działa w warstwie 7 Internetu. Chroni aplikację przed atakami:

• XSS
• SQL Injection 
• Ochrona przed botami
• Ataki Session Hijacking 

Można go ustawić na poziomie Azure Application Gateway lub Front Door.

🧯Azure Fault domains

Struktura Azure jest dość prosta do zrozumienia. Musimy najpierw wziąć pod uwagę, że nie jest to jakaś mityczna "chmura" o której nic nie wiadomo, tylko specjalnie zorganizowane fizyczne serwery.

Fault Domains to grupa maszyn, które dzielą:

• Zasilanie
• Chłodzenie
• Sieć

Można porównać to do standardowego centrum danych w on prem, kiedy to firmy miały po prostu swoje serwery. Co się stanie, jeśli zabraknie prądu albo wybuchnie pożar? Serwisy przestają działać a dane są bezpowrotnie tracone.

Azure wykorzystuje Fault domains po to, by zapobiegać takim sytuacjom. Rozproszenie systemu na kilka fault domains chroni przed utratą danych na poziomie szafy rack. Krok dalej idą Availability zones (strefy dostępności), które są całymi osobnymi centrami danych i Regiony.

Istnieją także Update Domains, ale wykorzystywane są przez Microsoft do aktualizacji.

 

📂Azure File Sync

Azure File Sync to serwis, który pomaga w scentralizowanym zarządzaniu plikami w Azure Files. Dzięki niemu, możemy zapewnić naszym danym zarówno geo-redundancję, jak i backup. Łatwo też jest migrować dane.

Można wykorzystać go do integracji z:

• instancjami Windows Server
• maszynami wirtualnymi 

Narzędziem umożliwiającym synchronizację jest Azure File Sync Agent.

 

 https://learn.microsoft.com/en-us/azure/storage/file-sync/file-sync-introduction

 

🗝Azure Shared Access Signature (SAS)

Azure Shared Access Signature to sposób na udostępnienie zasobów na koncie. Dzięki niemu, można dokładnie kontrolować, kto i jak może mieć dostęp do danych.

Token jest dołączany do URI, zawiera specjalny zestaw parametrów, które decydują o dostępie. 

 

https://learn.microsoft.com/en-us/azure/storage/common/storage-sas-overview

📡Azure NVA (network appliance)

Budując sieć domową, możemy do niej dokupić dodatkowe urządzenia, takie jak routery czy dyski sieciowe. Azure NVA to takie urządzenie, tyle że działające w chmurze. Przez takie urządzenie może przechodzić ruch sieciowy, co można wymusić za pomocą UDR.

🛣Azure User Defined Route (UDR)

User define route pozwala na nadpisanie (zamiast zmiany) ustawień routingu i utworzenie własnych reguł.

UDR są częścią Route table. Składa się z Address Prefix (czyli zakresu IP) oraz Next Hop Type. Częste wybory to:

• Virtual Appliance, jak Azure Firewall
• Virtual Network Gateway, czyli VPN lub ExpressRoute 
• None - odrzucanie ruchu
• Internet - wyjście do sieci publicznej 

🏊‍♂️Azure Availability Zones

Azure Availability Zones to osobne centra danych, które są od siebie odseparowane i mieszczą się w tym samym Regionie. Mają niezależne źródła zasilania, chłodzenia i sieci.

Availability Zones są dostępne w większości, ale nie we wszystkich Regionach. Niektóre usługi Azure automatycznie skalują się do wielu Stref, inne wymagają specjalnego wybrania tej opcji.

Wybranie backupu do Availability Zone nie zabezpiecza przed utratą danych w przypadku katastrofy naturalnej obejmującej duży obszar. 

Na niższym poziomie działają Fault Domains, czyli pojedyncze szafy rackowe. 

https://learn.microsoft.com/en-us/azure/reliability/availability-zones-overview?tabs=azure-cli 

🧮Azure Total Cost of Ownership calculator

TCO calculator to narzędzie, które pozwala porównać obecne koszty rozwiązania on prem z kosztami chmury Azure. Dzięki niemu możemy sprawdzić, ile zaoszczędzimy na migracji.

💰Azure Pricing Calculator

Azure Pricing Calculator to narzędzie, które pozwala oszacować koszt wdrożenia naszych zasobów w chmurze. Nie bierze on pod uwagę obecnych kosztów, które ponosimy w innej chmurze albo on premise.

 

Azure Application Gateway

To sieciowy load balancer, który działa w warstwie 7 sieci i dystrybuuje ruch HTTP/HTTP. Bazuje na:

• ścieżkach URL
• headerach Host
• SSL termination 

W przeciwieństwie do tradycyjnych load balancerów bazujących na IP i Portach, Application Gateway działa w bardziej inteligentny sposób.

Przykładowo, można za jego pomocą rozdzielać ruch do serwerów serwujących różne zasoby.

Oferuje takie opcje, jak:

• SSL/TLS termination
• autoscaling
• zone redundancy
• integrację z firewallem WAF 

 

https://learn.microsoft.com/en-us/azure/application-gateway/overview 

😷Azure Service Health

Azure Service Health to darmowa usługa, która informuje na temat problemów z samym Azure, które mogą dotykać naszych aplikacji. Znajdziemy w niej także informacje na temat planowanych konserwacji usług Azure.