Opa, tudo bem com vocês? Para fechar essa série onde falo sobre os principais recursos de Microsoft Azure, hoje falarei um pouco sobre o Azure Function, Windows Virtual Desktop, Storage Services (Serviços de Armazenamento do Azure) e Network Services do Microsoft Azure.
Azure Functions
A computação sem servidor ou serverless, é uma abstração de servidores, infraestrutura e sistemas operacionais. Com a computação sem servidor, o Azure cuida do gerenciamento da infraestrutura de servidor e da alocação e desalocação de recursos com base na demanda. A computação sem servidor incluí a abstração de servidores, uma escala controlada por eventos e uma “microcobrança”.
Abstração de Servidores: a computação sem servidor abstrai os servidores em que você executa seu código. A plataforma gerencia isso para você.
- Escala controlada por eventos: a computação sem servidor é uma opção excelente para cargas de trabalho que respondem a eventos de entrada. Os eventos incluem gatilhos por:
- Temporizadores, por exemplo, se uma função precisa ser executada todos os dias às 10h00 UTC
- HTTP, por exemplo, em cenários com API e webhook
- Filas, por exemplo, processamento em ordem
Microcobrança: a computação tradicional cobra por um bloco de tempo, por exemplo, com o pagamento de uma taxa mensal ou anual pela hospedagem de sites. Com a computação sem servidor ou serverless, ele paga apenas pelo tempo em que seu código é executado. Se nehnuma execução de função ativa ocorrer, você não será cobrado.
O Azure possui duas implementações de computação sem servidor ou serverless, são elas:
Azure Functions: o Azure Functions pode executar o código praticamente em qualquer linguagem de programação moderna.
Azure Logic Apps: os Logics App do Azure foram desenvolvidos para ser um designer baseado na Web e podem executar a lógica disparada pelos serviços do Azure sem escrever nenhum código.
Windows Virtual Desktop
A Área de Trabalho Virtual do Windows oferece gerenciamento de segurança centralizado para as áreas de trabalhos dos usuários do Azure AD (Azure Active Directory). Podemos habilitar a autenticação multifator para proteger as entradas do usuário. Podemos também proteger o acesso aos dados atribuindo RBACs (role-based access controls).
A Área de Trabalho Virtual do Windows nos permite a utilização de multissessão do Windows 10 Enterprise, sendo o único sistema operacional baseado em clint-Windows que habilita vários usuários simultâneos em uma VM.
A Área de Trabalho Virtual do Windows estará disponível para você sem custos adicionais se você possuir uma licença do Microsoft 365 ou uma licença do Windows.
Azure Storage Services (Serviços de Armazenamento do Azure)
O Azure Storage é um serviço que podemos utilizar para armazenar arquivos, mensagens, tabelas e outros tipos de informações. Clientes como sites, aplicativos móveis, aplicativos da área de trabalho e muitos outros tipos de soluções personalizadas podem ler dados no Azure Storage. O Azure Storage também pode ser utilizado por máquinas virtuais (serviços de IaaS) e por serviços de nuvem (PaaS) do Azure.
Para começar a utilizar o Azure Storage, primeiramente é necessário criar uma conta no Azure Storage, por intermédio do portal do Azure, o PowerShell ou pelo CLI do Azure. Todos os objetos de dados armazenados no Azure Storage, como blobs, arquivos e discos estarão contidos na sua conta de Storage no formado de contêiners, como ilustrado abaixo:
Disk Storage (Armazenamento em disco – SSD ou HDs)
O Disk Storage fornece discos para máquinas virtuais do Azure. Aplicativos e outros serviços podem acessar e usar os discos conforme necessário, do mesmo modo que aconteceria em cenários locais. O Disk Storage permite que os dados sejam armazenados de forma persistente e acessados de um disco rígido virtual anexado.
Azure Blob Storage
O Azure Blob Storage é uma solução de armazenamento de objetos para a nuvem. Nele, pode ser armazenados grandes quantidade de dados, como texto ou dados binários. Os blobs não estão limitados a formatos de arquivos comuns. Um blob pode conter gigabytes de dados binários, mensagens criptografadas para outro aplicativo ou dados em um formato personalizado para um app que está sendo desenvolvido.
O Azure Blob Storage é ideal para:
Fornecimento de imagens ou de documentos diretamente a um navegador
Armazenamento de arquivos para acesso distribuído
Transmissão por steraming de áudio e vídeo.
Armazenamento de dados de backup e restauração, recuperação de desastres e arquivamento.
Azure Files
O Azure Files oferece compartilhamento de arquivos totalmente gerenciados na nuvem que são acessíveis por meio de protocolos SMB e Network File System.
O Azure Files pode ser utilizado nas seguintes situações:
Muitos aplicativos locais usam compartilhamento de arquivos. Os arquivos do Azure facilitam a migração desses aplicativos que compartilham dados para o Azure. Se você montar o compartilhamento de arquivo do Azure na mesma unidade que o aplicativo local utiliza, a parte do seu aplicativo que acessa o compartilhamento de arquivo funcionará com alterações mínimas ou nenhuma alteração, dependendo do cenário.
Armazene arquivos de configuração em um Azure Files e acesse-os de várias VMs. As ferramentas e utilitários usados por vários desenvolvedores em um grupo podem ser armazenados em um compartilhamento de arquivos, garantindo que todas as pessoas possam encontrá-los e que usem a mesma versão.
Grave dados em um compartilhamento de arquivos e processe ou analise os dados mais tarde. Por exemplo, talvez você queira fazer isso com logs de diagnósticos, métricas e despejos de memória.
Compreendendo o Blob Access Tiers
O Azure Storage oferece diferentes camadas de acesso para os blob storages, nos ajudando a armazenar os objetos de dados da forma mais eficiente possível. Estão disponíveis as seguintes camadas:
Hot Access tier (camada de acesso quente): otimizada para dados acessados com frequência (por exemplo, imagens de seu site)
Cool Access tier (camada de acesso frio): otimizada para dados acessados com menos frequência e armazenados por pelo menos 30 dias (por exemplo, faturas de seus clientes)
Archive Access tier (camada de acesso aos arquivos): adequada para dados acessados raramente e armazenados por pelo menos 180 dias, com requisitos de latência flexíveis (por exemplo, backups de longo prazo).
O armazenamento de arquivos armazena dados offline e oferece os custos de armazenamento mais baixos, mas também os mais altos custos para reidratar e acessar os dados.
Azure Network Services
O Azure Virtual Networks permite que recursos do Azure, como VMs, Web App e Banco de dados, se comuniquem uns com os outros, com usuários na Internet e computadores locais. Pense em uma rede do Azure como um conjunto de recursos que vincula outros recursos do Azure.
Azure VPN Gateway
VPNs baseadas em política (Policy-based): Gateways de VPNs baseados em política especificam estaticamente o IP dos pacotes que devem ser criptografados por meio de cada túnel. Esse tipo de dispositivo avalia cada pacote de dados em relação a esses conjuntos de endereços de IP para escolher o túnel para o qual será enviado. AS VPNs baseadas em políticas devem ser usadas em cenários específicos que exigem, por exemplo, para compatibilidade com os dispositivos locais herdados.
VPNs baseadas em Rotas (Route-based): VPNs baseada em rota é o método preferido para conectar dispositivos locais. Elas são mais resilientes a alteração de topologia, como a criação de novas sub-redes. Use um gatway de VPN baseado em reta se precisar de qualquer um dos seguintes tipos de conectividade:
Conexão entre redes virtuais
Conexões ponto a site
Concexões multissite
Coexistência com um gateway do Azure ExpressRoute
Deploy VPN Gateways
Antes de podermos implantar uma VPN Gateway, nós precisaremos de alguns recursos previamente configurados (locais e no Azure).
Recursos do Azure Necessários:
Rede Virtual (Virtual NetWork):
GatewaySubnet
Public IP Address
Gateway de rede local (local network gateway)
Virtual network gatgeway
Connection
Recursos locais necessários:
- Um dispositivo VPN que dê suporte a Gateways de VPN baseada em políticas ou em rotas.
- Um endereço IPv4 (roteável pela Internet) voltado para o público.
Zone-redundant Gateways
Nas regiõees que dão suporte a zonas de disponibilidade, os gatewys de VPN e os Gateways de ExpressRoute podem ser implantados em uma configuração com redundância de zona. Essa configuração oferece resiliência, escalabilidade e maior disponibilidade para os gateways de rede virtual.
Azure ExpressRoute
O ExpressRoute permite que você estenda suas redes locais para a nuvem da Microsoft em uma conexão privada com a ajuda de um provedor de conectividade. Com o ExpressRoute, você pode estabelecer conexões com os serviços em nuvem da Microsoft, como o Azure e o Microsoft 365. As conexões do ExpressRoute não passam pela Internet publicam permitindo assim que as conexões ofereçam mais velocidade, confiabilidade, latências consistentes e muito mais segurança.
Recursos e benefícios do ExpressRoute
Conectividade com os serviços de nuvem da Microsoft em todas as regiões geopolíticas
Office 365
Dynamics
Azure Compute Services
Azure Virtual Machines
Azure Cosmos DB e Azure Storage
Roteamento dinâmico
Redundância interna em cada local de emparelhamento para proporcionar maior confiabilidade.
Modelos de Conectividade do ExpressRoute
- Colocação do CloudExchange: Normalmente, provedores podem oferecer conexões de Camada 2 e Camada 3 entre sua infraestrutura, que podem estar localizadas nas instalações colocalizada e na nuvem da Micrsoft.
- Conexão Ethernet ponto a ponto: Fornce conectividade de Camada 2 e 3 entre rede local e o Azure. Pode-se conectar seus escritórios ou data centers ao Azure utilizando links ponto a ponto.
- Conexão Any-to-any: possibilita a integração de sua WAN ao Azure fornecendo conexões aos seus escritórios e datacenters.
Com o ExpressRoute, seus dados não passam pela Internet pública e, portanto, não são expostos aos riscos potenciais associados às comunicações da Internet. O ExpressRoute é uma conexão particular de sua infraestrutura com a infraestrutura do Azure.
E com isso, encerro aqui essa série de post acerca do Microsoft Azure. Espero que tenham gostado dos conteúdos e até a próxima…
Seja o primeiro a comentar