Azure Services: Ein vollständiger Leitfaden zu Microsofts Cloud-Angeboten

Core Azure Services

Azure bietet eine breite Palette von Diensten, um verschiedene Geschäftsanforderungen zu erfüllen. Sehen wir uns die wichtigsten Dienste an, um zu verstehen, wie sie uns nutzen können. 

Azure Compute Services

Die Azure Compute Services bieten eine Reihe von Tools, die uns dabei helfen, Anwendungen effizient zu entwickeln und einzusetzen. Dazu gehören Azure Virtual Machines (VMs), Azure Kubernetes Service (AKS), Azure Functions und Azure App Service. 

Wir wollen sie im Detail verstehen.

Azure Virtuelle Maschinen (VMs)

Azure-VMs ermöglichen Virtualisierung, ohneInvestitionen in Hardware zu erfordern. Sie bieten anpassbare Umgebungen für Entwicklungs-, Test- und Cloud-Anwendungen, sodass du je nach Bedarf verschiedene Betriebssysteme wie Ubuntu auf einem Windows-Host ausführen kannst.

Einer der wichtigsten Vorteile von Azure VMs ist das Pay-as-you-go-Preismodell. So kannst du deine Ressourcen je nach Bedarf vergrößern oder verkleinern, um Kosteneffizienz zu gewährleisten, ohne Ressourcen zu verschwenden.

Azure Kubernetes Service (AKS)

AKS ist einenaged Kubernetes-Plattform für die Bereitstellung und Verwaltung von containerisierten Anwendungen. Diese Anwendungen laufen in eigenständigen Containern mit allen Abhängigkeiten, um eine gleichbleibende Leistung in verschiedenen Umgebungen zu gewährleisten.

AKS kümmert sich um das Knotenmanagement, die Zustandsüberwachung und die Wartung, während du dank des Pay-as-you-go-Modells nur für die AKS-Knoten bezahlst, auf denen deine Anwendungen laufen. Dieser automatisierte Ansatz zur Verwaltung und Skalierung von containerisierten Anwendungen wird als container orchestration bezeichnet.

Das macht AKS ideal für die Container-Orchestrierung:

• Identitäts- und Sicherheitsmanagement: Sichere deine AKS-Umgebung mit Azure Policy, Kubernetes RBAC und Microsoft Entra ID für eine robuste Zugriffskontrolle.
• Protokollierung und Überwachung: Überwache den Zustand des Clusters mit Container Insights und analysiere den Netzwerkverkehr mit Advanced Container Networking Services.
• Rationalisierte Einsätze: Nutze vorgefertigte Kubernetes-Konfigurationen und Draft für eine schnelle Anwendungsbereitstellung.
• Cluster und Knotenpunkte: Optimiere deine Ressourcen mit Speicherintegration, GPU-Nutzung, Multi-Node-Pools, Autoscaling und vertraulichem Computing für mehr Sicherheit.
• Unterstützung von Speichervolumen: Wähle aus verschiedenen Speicherlösungen wie Persistent Volumes, Azure Container Storage, Azure Disks and Files CSI-Treiber und Azure NetApp Files.

AKS eignet sich auch perfekt für die Microservices-Architektur. Microservices sind lose gekoppelte, unabhängig voneinander einsetzbare Codeeinheiten, die über APIs kommunizieren. Sie benötigen einen zuverlässigen Mechanismus zur Erkennung von Diensten, und AKS bietet mit Kubernetes Service Objects die ideale Lösung, die:

• Weise einer Gruppe von Pods eine statische interne IP zu, um eine konstante Serviceverfügbarkeit zu gewährleisten.
• Verteile den Datenverkehr automatisch auf die Pods.
• Stelle den Diensten interne DNS-Namen zur Verfügung, um eine effiziente Kommunikation zwischen den Diensten und dem API-Gateway zu ermöglichen.

Azure Funktionen

Azure Functions ist eineerverless Computing-Lösung, die die Wartung von Servern überflüssig macht. Stattdessen stellt sie automatisch die notwendigen Ressourcen bereit, damit deine Anwendung reibungslos funktioniert.

Außerdem werden mehrere Programmiersprachen unterstützt, darunter C#, Java, JavaScript, Python und PowerShell. So kannst du dich darauf konzentrieren, sinnvollen Code in deiner bevorzugten Programmiersprache zu schreiben und ihn in der Azure Cloud bereitzustellen. 

Azure App Service

Azure App Service vereinfacht die Web-, API- und mobile Backend-Entwicklung, indem es eine vollständig verwaltete Umgebung mit integrierter Skalierbarkeit, Sicherheit und DevOps-Funktionen bietet. Es unterstützt sogar mehrere Sprachstapel wie .NET, Java, Node.js, Python und PHP, um eine flexible Bereitstellung mit benutzerdefinierten Containern und Docker zu ermöglichen. Auf diese Weise können wir uns auf die Entwicklung von Anwendungen konzentrieren, ohne uns um die Verwaltung der Infrastruktur zu kümmern.

Als Platform as a Service (PaaS) bietet der Azure App Service:

• Zuverlässiges und skalierbares Hosting: Verwaltete Produktionsumgebung mit globaler Verfügbarkeit.
• Containerisierung und Flexibilität: Führe Apps in Docker-Containern aus oder nutze App Service auf Linux.
• Eingebaute Sicherheit und Automatisierung: Automatische Skalierung, Lastausgleich und automatisierte Verwaltung.
• Integrierte Entwicklerwerkzeuge: Nahtlose Integration von VS Code und Java-Tools.
• Unterstützung für API und mobiles Backend: RESTful-APIs mühelos bereitstellen und verwalten.
• Serverlose Fähigkeiten: Führe Funktionen aus, ohne Server zu verwalten.

Azure Speicherdienste

Jetzt wollen wir uns die verschiedenen Azure-Speicheroptionen ansehen,darunter Blob Storage, Disk Storage, File Storage und Data Lake Storage, sowie deren Anwendungsfälle.

Azure Blob Speicher

Azure Blob Storage ist einet Speicherlösung zum Speichern großer Mengen unstrukturierter Daten wie Text, Bilder und Dateien. Du kannst global über HTTP/HTTPS oder über Azure Storage-Dienste wie die REST API, PowerShell, CLI und Azure Storage-Client-Bibliotheken, die in Sprachen wie .NET, Java, Node.js, Python und Go verfügbar sind, auf Objekte zugreifen.

Azure Blob Storage bietet drei Arten von Ressourcen:

• Speicherkonto weist jedem Objekt eine eindeutige Adresse zu, einschließlich des Kontonamens und des Blob-Storage-Endpunkts.
• Container organisiert eine Menge von Blobs und speichert eine unbegrenzte Anzahl von Blobs.
• Blob bietet drei Arten von Blobs:
• Blockblobs speichern Text und binäre Daten.
• Append-Blobs sind für Append-Operationen optimiert, was ideal für Logs ist.
• In Page Blobs werden Dateien mit wahlfreiem Zugriff gespeichert, z. B. Dateien der virtuellen Festplatte.

Du kannst auch deine bestehenden Daten zu Blob Storage migrieren.

Azure Festplattenspeicher

Azure Disk Storage ist eine block Speicherlösung, die mit Azure VMs verwendet wird. Es verwendet virtualisierte verwaltete Festplatten, bei denen du nur die Größe und den Typ der Festplatte festlegst, während Azure die Bereitstellung übernimmt. Einige gängige Optionen sind Ultra Disks, Premium und Standard Solid-State Drives (SSDs) und Standard Hard Disk Drives (HDDs).

Hier sind ein paar bemerkenswerte Vorteile einer verwalteten Festplatte:

• Sie bietet eine Verfügbarkeit von 99,99% mit einer jährlichen Ausfallrate von 0%.
• Es unterstützt bis zu 50.000 VM-Platten.
• Sie schützt Anwendungen vor Ausfällen im Rechenzentrum.
• Es ermöglicht eine einfache Wiederherstellung mit Azure Backup, einschließlich Azure Disk Backup.
• Damit können einem oder mehreren Nutzern bestimmte Rechte zugewiesen werden.

Azure Dateispeicher

Azure File Storage ist eine vollständig verwalteted, serverlose Cloud-Dateispeicherlösung. Sie unterstützt den gleichzeitigen Zugriff von Cloud- und On-Premises-Implementierungen über branchenübliche Protokolle wie Server Message Block (SMB), Network File System (NFS) und die Azure Files REST API. Du kannst auch Dateifreigaben mit PowerShell und Azure CLI erstellen, einhängen und verwalten.

Azure Data Lake

Azure Data Lake ist ein zentrales Repository zur Speicherung strukturierter und unstrukturierter Daten in ihrem nativen Format. Er basiert auf Azure Blob Storage und unterstützt Big Data-Analysen, sodass du problemlos Petabytes an Daten speichern und große Mengen verwalten kannst.

Azure Data Lake ist kein separater Dienst oder Kontotyp. Stattdessen handelt es sich um eine Reihe von Funktionen, die in Blob Storage integriert sind. Die Daten, die du aufnimmst, bleiben als Blobs erhalten, die von Azure Blob Storage verwaltet werden.

Azure Netzwerkdienste

Azure-Netzwerkdienste können je nach deinen Anforderungen unabhängig voneinander oder zusammen arbeiten. Schauen wir uns einige wichtige Dienste im Detail an.

Azure Virtual Network (VNet)

Azure VNet ist eing Baustein für dein privates Netzwerk. Es ermöglicht Azure-Ressourcen, wie z. B. virtuellen Maschinen (VMs), untereinander sowie mit dem Internet und lokalen Netzwerken zu kommunizieren.

Standardmäßig können VNet-Ressourcen über eine öffentliche IP, ein NAT-Gateway oder einen öffentlichen Load Balancer, der auch ausgehende Verbindungen verwaltet, nach außen kommunizieren. Diese ausgehende Verbindung ist jedoch nicht verfügbar, wenn ein interner Standard-Loadbalancer verwendet wird.

Um die Kommunikation zwischen Azure-Ressourcen zu ermöglichen, kannst du verwenden:

• Virtuelles Netzwerk (VNet) für isolierte Netzwerke.
• VNet Service-Endpunkte, um eine sichere Verbindung zu Azure-Diensten herzustellen.
• VNet Peering, um mehrere VNets für die netzübergreifende Kommunikation zu verbinden.

Azure Load Balancer

Ein Azure Load Balancer verteilt den eingehenden Netzwerkverkehr vonauf die Backend-Ressourcen, um hohe Verfügbarkeit und Zuverlässigkeit zu gewährleisten. Es arbeitet auf der vierten Schicht des OSI-Modells und leitet den Datenverkehr von seinem Frontend zu den Backend-Ressourcen, wie z.B. VMs.

Das OSI-Modell. Source: Wikipedia. 

Azure Load Balancer bietet zwei Typen:

• Ein öffentlicher Load Balancer bietet eingehende und ausgehende Konnektivität für VMs innerhalb eines virtuellen Netzwerks.
• Ein interner (privater) Load Balancer verwaltet den eingehenden Verkehr innerhalb eines privaten Netzwerks und gleicht den Verkehr innerhalb des virtuellen Netzwerks aus.

Azure VPN Gateway

Azure VPN Gateway ermöglicht eine sicheree, verschlüsselte Kommunikation zwischen virtuellen Azure-Netzwerken und lokalen Standorten über das Internet oder zwischen Azure VNets über das Netzwerk von Microsoft. Es verwendet ein VPN-Gateway - eine spezielle Art von virtuellem Azure-Netzwerk-Gateway - und unterstützt mehrere Verbindungen, die sich die verfügbare Bandbreite des Gateways teilen.

Du kannst mehrere Verbindungen erstellen, die sich ein einziges Gateway teilen, aber die Wahl der richtigen Konfiguration ist entscheidend. Azure VPN Gateway unterstützt verschiedene Konfigurationen, darunter:

• Punkt-zu-Punkt: Direkte Verbindung zwischen zwei Netzwerken.
• Von Ort zu Ort: Sichere Verbindung zwischen lokalen Netzwerken und Azure VNets.
• Koexistierende ExpressRoute: Kombiniert VPN Gateway mit ExpressRoute für hybride Cloud-Szenarien.

Jede Konfiguration hat spezifische Anforderungen und Einrichtungsanweisungen. Daher solltest du dir das Design und die Topologien des VPN Gateways aufansehen, umdie richtige Konfiguration für deine Bedürfnisse auszuwählen.

Azure Database Services

Azure Database Services bietet sowohlrelationale als auch nicht-relationale Datenbanken an, sodass du die beste Option für deine Anwendungsanforderungen wählen kannst.

Azure SQL Datenbank

Azure SQL Database ist einelly verwaltete Datenbank-Engine, die Aufgaben der Datenbankverwaltung wie Upgrades, Patches, Backups und Überwachung automatisch erledigt. Als Platform as a Service (PaaS)-Lösung hilft sie uns, leistungsstarke Datenbanken mit fortschrittlichen Abfragefunktionen aufzubauen.

Azure SQL Database bietet zwei Kaufmodelle:

• Beim vCore-basierten Modell kannst du die Anzahl der vCores, den Arbeitsspeicher, die Geschwindigkeit und den Speicherplatz auswählen.
• Das DTU-basierte Modell kombiniert Rechen-, Speicher- und E/A-Ressourcen in verschiedenen Tiers, um die Skalierung zu vereinfachen.

Azure SQL bietet zwei Bereitstellungsoptionen:

• Einzelne Datenbank: Ideal für moderne Cloud-Anwendungen und Microservices, die eine einzige, zuverlässige Datenquelle benötigen.
• Elastischer Pool: Eine Sammlung von einzelnen Datenbanken, die sich Ressourcen teilen. Du kannst bei Bedarf auch eine einzelne Datenbank aus einem elastischen Pool entfernen.

Wenn du mit relationalen Datenbanken in der Cloud arbeitest,deckt dieses Azure SQL Database Tutorialalles von der Einrichtung bis zur effizienten Datenabfrage ab.

Azure Cosmos DB

Wir wissen, wie komplex KI-gestützte Anwendungen sein können, wenn es darum geht, mehrere Datenquellen in Anwendungen zu integrieren. Diese Datenquellen können sich in ihren Implementierungsabläufen und Betriebsleistungen unterscheiden, was bei der Skalierung von Anwendungen zu Problemen führen kann.

Azure Cosmos DB vereinfacht dieses durch die Bereitstellung einer einzigen Datenbanklösung für verschiedene betriebliche Datenanforderungen. Sie ist eine vollständig verwaltete NoSQL-, relationale und Vektordatenbank, die bekannt ist für:

• Reaktionszeiten im einstelligen Millisekundenbereich für Hochgeschwindigkeitsdatenverarbeitung.
• Automatische Skalierbarkeit, um dynamische Arbeitsbelastungen effizient zu bewältigen.

Das macht Cosmos DB ideal für global verteilte Anwendungen, die eine geringe Latenz und hohe Verfügbarkeit erfordern.

Wenn du dich für NoSQL-Datenbanken in der Cloud interessierst, werden in diesem Kurs über NoSQL-Konzeptedie wichtigsten Prinzipien, Datenmodelle und die Vorteile von NoSQL gegenüber traditionellen relationalen Datenbanken erläutert.

Azure Datenbank für MySQL/PostgreSQL

Azure bietet auch vollständig verwaltete Datenbankdienste für MySQL und PostgreSQL. 

Azure Database for MySQL:

• Unterstützt flexible Server- und Einzelserver-Einsatzoptionen.
• Automatische Backups, Skalierung und Patches sorgen für eine reibungslose Verwaltung.
• Ideal für E-Commerce-Plattformen, Web- und mobile Anwendungen und Content-Management-Systeme.

Azure Datenbank für PostgreSQL:

• Bietet eine flexible Serverbereitstellung, Unterstützung für JSON und Volltextsuche sowie die Verarbeitung von Geodaten.
• Integriert mit KI/ML- und Analyselösungen für erweiterte Datenanalysen.
• Geeignet für KI/ML-gesteuerte Anwendungen, Business Intelligence und Reporting sowie Finanz- und Geodatenanwendungen.

Azure Redis Cache

Azure Cache for Redis ist ein vollständig verwalteter In-Memory-Datenspeicher, der die Leistung und Skalierbarkeit von Anwendungen durch das Zwischenspeichern häufig genutzter Daten verbessert. Sie ermöglicht eine Verarbeitung mit niedriger Latenz und hohem Durchsatz für Anwendungen, die auf Backend-Datenspeicher angewiesen sind. Das macht es ideal für die effiziente Bearbeitung großer Anfragevolumen. Es unterstützt sowohl Redis Open-Source (OSS Redis) als auch Redis Enterprise.

Hier erfährst du, wie sie die Anwendungsleistung durch verschiedene Architekturmuster verbessert:

• Daten-Cache: Verwendet das Cache-Aside-Muster, um Daten nur bei Bedarf zu laden. Er aktualisiert den Cache bei Datenänderungen und verteilt die Updates an die Clients.
• Inhalt Cache: Dieser Typ speichert statische Webinhalte wie Kopf- oder Fußzeilen im Speicher, um den Zugriff zu beschleunigen und die Anzahl der benötigten Server zu reduzieren.
• Sitzungsspeicher: Speichert minimale Daten in Cookies als Schlüssel zur Abfrage der Benutzerhistorie in einer Datenbank. Die Verwendung von Azure Cache für Redis anstelle einer vollständigen relationalen Datenbank steigert die Leistung.
• Verteilte Transaktionen: Führt mehrere Befehle als eine einzige atomare Transaktion aus, um die Datenkonsistenz zu wahren.

Azure KI- und Machine Learning-Dienste

Microsoft Azure bietet auch eine Reihe von KI- und ML-Diensten, um die Anwendungsintelligenz zu verbessern. Sehen wir uns einige der wichtigsten Dienste an. 

Azure Machine Learning

Azure Machine Learning ist das Designfür ML-Profis, Datenwissenschaftler und Ingenieure, um Trainingsmodelle und maschinelle Lernvorgänge zu beschleunigen. Wir können alltägliche Arbeitsabläufe automatisieren, indem wir KI-Modelle in unsere Apps integrieren und Tools wie Azure Machine Learning Studio, Python SDK, Azure CLI und Azure Resource Manager REST APIs nutzen.

Azure Machine Learning Studio unterstützt nicht nur ML- und MLOps-Workflows, sondern bietet auch Werkzeuge für die Erstellung von generativen KI-Anwendungen, darunter die folgenden:

• Modellkatalog: Bietet Modelle von Azure OpenAI, Mistral, Meta, Cohere, NVIDIA, Hugging Face und Microsoft.
• Promptes Fließen: Vereinfacht die Entwicklung von KI-Anwendungen mit großen Sprachmodellen (LLMs) durch schnelles Prototyping, Experimentieren, Iteration und Einsatz.
• Unternehmenstauglichkeit und Sicherheit: Verbessere die Projektsicherheit durch die Integration von Azure VNet, Azure Key Vault und Azure Container Registry.

Die Azure-Integration mit OpenAI bringt leistungsstarke KI-Fähigkeiten in deine Anwendungen.In diesem Azure OpenAI-Tutorialerfährst du, wie du loslegen kannstund wie dudie API nutzt.

Azure Cognitive Services

Azure Cognitive Services, auch AI Services genannt, ermöglicht es Entwicklern, Anwendungen mit kognitiver Intelligenz auszustatten, ohne dass sie KI- oder Data-Science-Kenntnisse benötigen. Es bietet anpassbare APIs und vorgefertigte Modelle für die Erstellung immersiver Anwendungen. Einige der kognitiven Dienste von Azure sind:

• Gesicht erkennt und identifiziert Menschen und Emotionen in Bildern.
• Dokumenten-Intelligenz macht aus Dokumenten datengesteuerte Lösungen.
• Benutzerdefinierte Vision passt die Bilderkennung für Unternehmen an.
• Azure AI Suche bietet eine KI-unterstützte Suche für deine mobilen und Web-Apps.
• Sprache fügt deiner App Funktionen zur Verarbeitung natürlicher Sprache hinzu.
• Inhaltssicherheit erkennt unerwünschte Inhalte.
• Übersetzer übersetzt mehr als 100 Sprachen.
• Vision analysiert den Inhalt von Bildern und Videos.
• Sprache umfasst Sprache-zu-Text, Text-zu-Sprache, Übersetzung und Spracherkennung.

Azure Bot Dienste

Der Azure AI Bot Service ist mit Microsoft Copilot Studio integriert, einer Low-Code-Plattform für die Erstellung von KI-Bots, für die kein KI-Fachwissen erforderlich ist. Es bietet mehrere Möglichkeiten, Chatbots zu erstellen und einzusetzen, darunter die folgenden:

• Bot Framework SDK ist eine Sammlung von Entwickler-Tools zum Erstellen, Testen, Bereitstellen und Verwalten von Chatbots mit C# oder JavaScript.
• Copilot Studio ermöglicht die Erstellung von Agenten ohne Code über eine grafische Oberfläche.
• Bot Framework Composer erstellt Chatbots mit einem visuellen Authoring Canvas, mit der Option, die Funktionalität durch eigenen Code zu erweitern.

Mit Azure AI Service kannst du deinen Bot mit Kanälen wie Microsoft Teams verbinden und ihn in mobile und Webanwendungen integrieren.

Azure DevOps und Entwickler-Tools

Azure bietet eine Reihe von Tools und Diensten, die dich bei der Entwicklung und dem Betrieb von Anwendungen unterstützen. Schauen wir mal, welche das sind.

Azure DevOps

Azure DevOps rationalisiert den Softwareentwicklungszyklus, indem es die Zusammenarbeit zwischen Entwicklern und Betriebsteams verbessert. Sie ist sowohl in der Cloud als auch vor Ort verfügbar. Du kannst über einen Browser oder einen IDE-Client auf die integrierten Funktionen zugreifen und alle oder nur die Funktionen nutzen, die du brauchst. 

Einige der wichtigsten Dienstleistungen sind:

• Azure Boards: Bietet agile Werkzeuge für die Planung, den Lernpfad, die Verwaltung von Code-Fehlern und die Behandlung von Problemen mit Kanban- und Scrum-Methoden.
• Azure Repos: Bietet Git-Repositories für die Versionskontrolle und das Versionsmanagement.
• Azure Pipelines: Unterstützt kontinuierliche Integration und Bereitstellung (CI/CD) mit Build- und Release-Services.
• Azure Test Plans: Bietet Tools für umfassende Anwendungstests.
• Azure Artefakte: Ermöglicht es Teams, Entwicklungspakete wie NuGet gemeinsam zu nutzen und sie in die CI/CD-Pipeline zu integrieren.

Wenn du die Softwareentwicklung und -bereitstellung rationalisieren möchtest, solltest du dir dieses Azure DevOps-Tutorial ansehen, dasdich durch die Einrichtung von CI/CD-Pipelines und die effiziente Verwaltung von Repositories führt.

Azure Container Instanzen (ACI)

Mit ACI können wirLinux- oder Windows-Container in Azure ausführen, ohne virtuelle Maschinen (VMs) zu erstellen. Außerdem bietet es eine Container-Orchestrierung durch die Bereitstellung von Pods im Azure Kubernetes Service (AKS)-Cluster über virtuelle Knoten auf ACI.

Container bieten schnellere Startzeiten als VMs, da ACI einen Container innerhalb von Sekunden starten kann, ohne dass eine VM-Bereitstellung erforderlich ist. Das macht sie ideal für die schnelle Bereitstellung und Skalierung von Cloud-nativen Anwendungen.

Azure DevTest Labs

Mit Azure DevTest Labs können wir IaaS-VMs in Laborumgebungen mit vorkonfigurierten Grundlagen und Artefakten erstellen und verwalten. Laboreigentümer können VMs mit den erforderlichen Tools einrichten, während Nutzer ihre eigenen Instanzen beanspruchen oder konfigurieren können. Dieser Ansatz spart Kosten und reduziert die Komplexität der Einrichtung physischer Server.

Um ein Labor in DevTest Labs zu erstellen, kannst du:

• Verwende eigene Bilder, Artefakte und Vorlagen für personalisierte Umgebungen.
• Nutze gebrauchsfertige VM-Artefakte und ARM-Vorlagen ausdem öffentlichen GitHub-Repository von DevTest Labs.

Azure Sicherheit und Identitätsdienste

Die Azure Security and Identity Services authentifizieren Nutzer und kontrollieren den Zugriff auf Informationen für Sicherheitsprinzipale. Lass uns herausfinden, wie das funktioniert.

Azure Active Directory (AD)

Microsoft Entra ID, vormalsrly Azure Active Directory (AD), ist ein Cloud-basierter Dienst für Identitäts- und Zugriffsmanagement (IAM). Sie ermöglicht es den Beschäftigten, auf externe Ressourcen wie Microsoft 365, das Azure-Portal und Anwendungen von Drittanbietern zuzugreifen. IT-Administratoren, App-Entwickler und Abonnenten von Microsoft 365, Azure oder Dynamics CRM Online nutzen es häufig.

Einige der wichtigsten Funktionen von Entra ID sind:

• Authentifizierung: Unterstützt Self-Service-Passwort-Reset, Multi-Faktor-Authentifizierung (MFA), benutzerdefinierte Passwortlisten und Smart Lockout.
• Bewerbungsmanagement: Diese Rolle verwaltet Anwendungen über einen Anwendungsproxy, Single Sign-On (SSO) und das My Apps Portal.
• B2B-Zusammenarbeit: Verwaltet Gastnutzer und externe Partner.
• B2C-Integration: Passt die Art und Weise an, wie sich Nutzer anmelden und registrieren.
• Zugangskontrolle: Kontrolliert den Zugang zu Cloud-Apps auf der Grundlage von Nutzerbedingungen.

Entra ID bietet mehrere Lizenzierungsoptionen an, so dass du diejenige auswählen solltest, die am besten zu deinen Geschäftsanforderungen passt.

Azure Security Center

Das Azure Security Center ist einSicherheitsmanagement-Tool, das hybride, lokale und Azure-Workloads überwacht und schützt.

Hier sind einige der wichtigsten Funktionen:

• Einblicke in die Sicherheit: Erkenne fehlende Updates, veraltete Antimalware und unsichere Konfigurationen.
• Schutz vor Bedrohungen: Verwendet adaptive Anwendungskontrollen und just-in-time VM-Zugriff, um Schwachstellen zu minimieren.
• Reaktion auf die Bedrohung: Erkennt Angriffe mithilfe von Microsoft Threat Intelligence und bietet einen Untersuchungspfad für die Analyse.

Azure Key Vault

Wie der Name schon sagt, speichert Azure Key Vault und greift auf sensible Daten wie API-Schlüssel, Passwörter, Zertifikate und kryptografische Schlüssel zu. Es verwendet Transport Layer Security (TLS), um die Daten während der Übertragung zwischen dem Tresor und den Kunden zu verschlüsseln und so die Datensicherheit zu gewährleisten.

Azure Key Vault unterstützt zwei Arten von Containern:

• Gewölbe: Software- und HSM-gestützte Schlüssel, Geheimnisse und Zertifikate speichern.
• Verwaltete Hardware-Sicherheitsmodul (HSM)-Pools: Speichere ausschließlich HSM-gesicherte Schlüssel.

Preise und Support für Azure-Dienste

Jetzt, wo du mit den Kerndiensten von Azure vertraut bist, wollen wir uns ansehen, wie Microsoft seine Kunden unterstützt und zu welchen Kosten.

Azure Preismodelle

Azure verwendet ein Pay-as-you-go-Preismodell, bei dem die Kosten für die Lizenzbeschaffung entfallen und mit deinem Azure-Abonnement verrechnet werden. Um flexibel zu sein, kannst du das Abonnement auch jederzeit von deiner Umgebung abkoppeln.

Microsoft Azure bietet aber auch reservierte Instanzen und Spotpreise an:

• Reservierte Instanzen: Du erwirbst im Voraus Rechenkapazität für einen bestimmten Zeitraum - entweder ein oder drei Jahre. Diese Option bietet große Rabatte im Vergleich zum Umlageverfahren und garantiert eine ununterbrochene Verfügbarkeit.
• Spotpreise: So hast du Zugang zu überschüssiger Rechenkapazität zu geringeren Kosten. Das garantiert jedoch keine hohe Verfügbarkeit. Deine virtuelle Maschine (VM) kann jederzeit nicht mehr verfügbar sein, wenn Azure die Ressourcen benötigt.

Reservierte Instanzen sind kosteneffizienter und zuverlässiger, während Spot Pricing ideal für nicht-kritische Workloads ist, die mit Unterbrechungen umgehen können.

Mit dem Azure-Preisrechner kannst du deine stündlichen oder monatlichen Kosten für jedes Modell abschätzen und die beste Option für deine Bedürfnisse wählen.

Azure Support Pläne

Azure bietet außerdem mehrere Support-Optionen, damit du diejenige auswählen kannst, die deinen Bedürfnissen am besten entspricht.

Einen detaillierten Vergleich der beiden findest du hier.

Best Practices für die Nutzung von Azure-Diensten

Im Laufe der Jahre habe ich festgestellt, dass ich das Potenzial von Azure am besten ausschöpfen kann, wenn ich die offiziellen Richtlinien von Microsoft mit Erkenntnissen aus der Praxis kombiniere. Hier sind einige wichtige Praktiken, die dir helfen, deine Azure-Umgebung zu optimieren.

Ressourcen effizient verwalten

Azure-Ressourcengruppen gruppieren zusammengehörige Ressourcen, um die Verwaltung zu vereinfachen und die Automatisierung zu optimieren. Dieser Ansatz ist hilfreich für groß angelegte Einsätze.

Du kannst Azure Tags neben Ressourcengruppen verwenden, um Ressourcen nach Umgebung, Anwendungsname, Eigentümer und Kosten zu kategorisieren. Tags erleichtern die Identifizierung und Suche nach bestimmten Ressourcen und ermöglichen eine Kostenanalyse nach Abteilungen.

Leistung und Kosten überwachen

Microsoftbietet Microsoft Cost Management und Azure Monitor an, um dich bei der Verwaltung der Cloud-Kosten zu unterstützen. So funktionieren sie:

• Microsoft Cost Management verfolgt deine Azure-Nutzung und prognostiziert deine zukünftigen Ausgaben. Außerdem ist Microsoft Copilot integriert, das die Funktionen erweitert, um Kostenzusammenfassungen, Nutzungsvergleiche und isolierte Schwankungen zu ermöglichen.
• Azure Monitor sammelt und aggregiert Daten aus Azure- und Nicht-Azure-Umgebungen und speichert sie in einer einheitlichen Plattform zur Analyse. Wir können es auch mit Microsoft- und Drittanbieter-Tools integrieren.

Arbeitsbelastungen automatisieren

Wie jede andere Plattform ermöglicht es uns auch Azure, unsere Arbeitsabläufe zu automatisieren und Zeit zu sparen, die wir für wichtigere Dinge nutzen können. Zu diesem Zweck gibt es zweirige Möglichkeiten: Azure Automation und Azure Logic Apps. 

Automatisierung reduziert Fehler, spart Zeit und senkt die Betriebskosten. Logic Apps reduzieren den Arbeitsaufwand für den Zugriff auf Ressourcen, die Integration von Workflows mit verschiedenen Diensten und die schnelle Erstellung komplexer Workflows.  

Das erhöht die Effizienz und verbessert die Zuverlässigkeit des Einsatzes. 

Fazit

Microsoft Azure ist eine vielseitige Cloud-Computing-Plattform, die eine breite Palette von Diensten anbietet. Du kannst Anwendungen auf Azure erstellen und verwalten, wenn du die verschiedenen Servicekategorien verstehst und die richtigen Preismodelle wählst.

Wenn du mehr erfahren und das Beste aus den Möglichkeiten von Azure machen willst, dann schau dir unsere folgenden Kurse und Lernpfade an:

• Kurs "Microsoft Azure verstehen" - Ein guter Ausgangspunkt, um sich mit den Kerndiensten und Funktionen von Azure vertraut zu machen.
• Kurs "Microsoft Azure Architektur und Dienste verstehen" - Vermittelt einen Einblick in die Architekturkomponenten von Azure und zeigt, wie man effiziente Cloud-Lösungen entwickelt.
• Microsoft Azure Grundlagen (AZ-900) Lernpfad - Behandelt grundlegende Cloud-Konzepte, Azure-Dienste, Preismodelle und Sicherheitsfunktionen.

Diese Ressourcen helfen dir, die leistungsstarken Tools von Azure sicher zu nutzen!