Azure for Google Cloud Professionals

Tento článek pomáhá odborníkům na Google Cloud porozumět základům účtů, platforem a služeb Microsoft Azure. Zabývá se také klíčovými podobnostmi a rozdíly mezi platformami Google Cloud a Azure. (Mějte na paměti, že Google Cloud se dříve jmenoval Google Cloud Platform (GCP).)

Naučíte se:

• Jak jsou v Azure organizovány účty a prostředky.
• Jak jsou v Azure strukturována nabízená řešení.
• Jak se hlavní služby Azure liší od služeb Google Cloud.

Azure a Google Cloud vytvořily své schopnosti nezávisle v průběhu času, takže každá z nich má důležité rozdíly v implementaci a návrhu.

Přehled Azure for Google Cloud

Podobně jako Google Cloud je Microsoft Azure postavená na základní sadě výpočetních, úložných, databázových a síťových služeb. V mnoha případech lze v obou platformách najít ekvivalentní produkty a služby. Google Cloud i Azure umožňují vytvářet vysoce dostupná řešení založená na hostitelích s Linuxem nebo Windows. Pokud jste tedy pro vývoj použili technologie Linux a OSS, můžou vám posloužit obě platformy.

Ačkoli jsou schopnosti obou platforem podobné, prostředky, které tyto schopnosti realizují, jsou často uspořádaný odlišně. Přesné vztahy 1:1 mezi službami potřebnými k vytvoření určitého řešení nejsou vždy jasné. V jiných případech se konkrétní služba nabízí na jedné platformě, ale ne na druhé.

Správa účtů a předplatného

Azure má hierarchii skupin pro správu a skupin předplatných a prostředků pro efektivní správu prostředků. Podobá se hierarchii projektů a složek pro prostředky v Google Cloudu.

Úrovně rozsahů správy v Azure

• Skupiny pro správu: Tyto skupiny jsou kontejnery, které pomáhají spravovat přístup, zásady a dodržování předpisů pro více předplatných. Všechna předplatná ve skupině pro správu automaticky dědí podmínky, které se na příslušnou skupinu pro správu vztahují.
• Předplatná: Předplatné logicky přidruží uživatelské účty a prostředky vytvořené těmito uživatelskými účty. Každé předplatné má limity nebo kvóty pro množství prostředků, které můžete vytvořit a využívat. Organizace můžou pomocí předplatných spravovat náklady a prostředky vytvořené uživateli, týmy nebo v rámci projektů.
• Skupiny prostředků: Skupina prostředků je logický kontejner, do kterého se nasazují a spravují prostředky Azure, jako jsou webové aplikace, databáze a účty úložiště.
• Prostředky: Prostředky jsou instance služeb, které vytvoříte, jako jsou virtuální počítače, úložiště nebo databáze SQL.

Služby Azure můžete zakoupit v několika cenových variantách v závislosti na velikosti a potřebách vaší organizace. Podrobnosti najdete na stránce přehledu cen.

Předplatná Azure jsou skupiny prostředků s přiřazeným vlastníkem, který je zodpovědný za fakturaci a za správu oprávnění.

Projekt Google Cloud je koncepčně podobný předplatnému Azure z hlediska fakturace, kvót a limitů. Z funkční perspektivy se ale projekt Google Cloud podobá skupině prostředků v Azure. Jedná se o logickou jednotku, do které se nasazují cloudové prostředky.

Všimněte si, že na rozdíl od Google Cloudu neexistuje žádný maximální počet předplatných Azure. Každé předplatné Azure je propojené s jedním tenantem Microsoft Entra ( účet v podmínkách Google Cloudu). Tenant Microsoft Entra může obsahovat neomezený počet předplatných, zatímco Google Cloud má výchozí limit 30 projektů na účet.

Předplatným jsou přiřazeny tři typy správcovských účtů:

• Správce účtu. Vlastník předplatného a účet, kterému se budou fakturovat prostředky využívané v rámci předplatného. Správce účtu může být změněn pouze převedením vlastnictví předplatného.
• Správce služeb. Tento účet má oprávnění k vytváření a správě prostředků v předplatném, ale neodpovídá za fakturaci. Ve výchozím nastavení jsou role správce účtu a správce služeb přiřazeny stejnému účtu. Správce účtu může účet správce služeb přiřadit jinému uživateli, aby spravoval technické a provozní záležitosti předplatného. Každé předplatné má jenom jednoho správce služeb.
• Spolusprávce. K předplatnému je možné přiřadit několik účtů spolusprávce. Spolusprávci nemůžou změnit správce služeb, ale jinak mají plnou kontrolu nad prostředky a uživateli předplatného.

K jemně odstupňované správě přístupu k prostředkům Azure můžete použít řízení přístupu na základě role v Azure (Azure RBAC), které zahrnuje více než 70 předdefinovaných rolí. Můžete také vytvářet svoje vlastní role.

V rámci úrovně předplatného je také možné přiřazovat uživatelské role a jednotlivá oprávnění ke konkrétním prostředkům. V Azure jsou všechny uživatelské účty přidružené k účtu Microsoft nebo účtu organizace (účet spravovaný prostřednictvím ID Microsoft Entra).

Předplatná mají výchozí kvóty a limity služby. Úplný seznam těchto limitů najdete v článku Limity, kvóty a omezení předplatného a služeb Azure. Tyto limity můžete zvýšit až na dostupné maximum odesláním žádosti o podporu na portálu správy.

Viz také

• Přidání nebo změna rolí správce Azure
• Stažení faktury za Azure a dat o denním využití

Řízení zdrojů

Pojem „prostředek“ v Azure označuje jakoukoli výpočetní instanci, úložiště, síťové zařízení nebo jinou entitu, kterou můžete v rámci platformy vytvořit nebo nakonfigurovat.

Prostředky Azure se nasazují a spravují s použitím jednoho ze dvou modelů:Azure Resource Manager nebo starší model nasazení Azure Classic. Všechny nové prostředky jsou vytvořené pomocí modelu Správce prostředků.

Skupiny prostředků

Azure má navíc entity nazývané „skupiny prostředků“, které umožňují lépe uspořádat prostředky, například virtuální počítače, úložiště a virtuální síťová zařízení. Prostředek Azure je vždycky přidružený k jedné skupině prostředků. Prostředek vytvořený v jedné skupině prostředků můžete přesunout do jiné skupiny prostředků, ale vždycky může být jen v jedné skupině. Další informace najdete v tématu Přesun prostředků Azure mezi skupinami prostředků, předplatnými nebo oblastmi. Skupiny prostředků jsou základní seskupení používaná při správě prostředků Azure.

Prostředky lze také uspořádat pomocí značek. Značky jsou páry klíč–hodnota, které umožňují seskupit prostředky v rámci vašeho předplatného, bez ohledu na členství ve skupinách prostředků.

Rozhraní pro správu

Azure nabízí pro správu prostředků několik způsobů:

• Webové rozhraní. Azure Portal poskytuje kompletní webové rozhraní pro správu prostředků Azure.
• REST API. Rozhraní REST API Azure Resource Manageru poskytuje programový přístup k většině funkcí, které jsou k dispozici na webu Azure Portal.
• Příkazový řádek. Azure CLI poskytuje rozhraní příkazového řádku umožňující vytvářet a spravovat prostředky Azure. Azure CLI je k dispozici pro Windows, Linux a macOS.
• PowerShell. Moduly Azure pro prostředí PowerShell umožňují spouštět automatizované úlohy správy pomocí skriptů. PowerShell je k dispozici pro Windows, Linux a macOS.
• Šablony. Šablony Azure Resource Manageru nabízejí možnosti správy prostředků založené na šablonách JSON.
• SDK. Sady SDK jsou kolekce knihoven, které uživatelům umožňují programovou správu a interakci se službami Azure.

V každém z těchto rozhraní jsou skupiny prostředků zásadně důležité pro vytváření, nasazení i úpravy prostředků Azure.

Kromě toho je pro Azure k dispozici také celá řada dalších nástrojů pro správu, jako je třeba Hashicorp Terraform a Netflix Spinnaker.

Viz také

• Pravidla pro skupiny prostředků

Oblasti a zóny dostupnosti

Selhání se mohou lišit svým dopadem. Některá selhání hardwaru, jako je například selhání disku, mohou ovlivnit jeden hostitelský počítač. Chyba síťového přepínače by mohla ovlivnit celý serverový stojan. Méně časté jsou chyby, které narušují celé datové centrum, jako je například výpadek napájení v datovém centru. Ve výjimečných situacích může být celá oblast nedostupná.

Jedním z hlavních způsobů, jak zajistit odolnost aplikací, je využití redundance. Při návrhu aplikace ale musíte naplánovat tuto redundanci. Úroveň redundance, kterou potřebujete, navíc závisí na vašich obchodních požadavcích. Ne každá aplikace potřebuje redundanci napříč oblastmi jako ochranu proti místnímu výpadku. Obecně je potřeba najít kompromis mezi větší redundancí a spolehlivostí na jedné straně a vyššími náklady a větší složitostí na straně druhé.

V Google Cloudu má oblast dvě nebo více Zóny dostupnosti. Zóna dostupnosti odpovídá fyzicky oddělenému datovému centru v zeměpisné oblasti. Azure nabízí celou řadu funkcí pro zajištění redundance aplikací na všech úrovních potenciálních selhání, včetně skupin dostupnosti, zón dostupnosti a spárovaných oblastí.

Následující tabulka shrnuje jednotlivé možnosti.

Skupiny dostupnosti

Jako ochranu proti lokalizovanému selhání hardwaru, jako je například disk nebo síťový přepínač, nasaďte dva nebo více virtuálních počítačů ve skupině dostupnosti. Skupina dostupnosti se skládá ze dvou nebo více domén selhání, které sdílejí společný zdroj napájení a síťový přepínač. Virtuální počítače ve skupině dostupnosti jsou rozmístěné napříč doménami selhání, takže pokud selhání hardwaru ovlivní jednu doménu selhání, síťový provoz se může směrovat na virtuální počítače v jiných doménách selhání. Další informace o skupinách dostupnosti najdete v tématu věnovaném správě dostupnosti virtuálních počítačů s Windows v Azure.

Pokud do skupin dostupnosti přidáte také instance virtuálních počítačů, je jim přiřazena také aktualizační doména. Aktualizační doména je skupina virtuálních počítačů, pro které jsou události plánované údržby prováděny stejnou dobu. Distribuce virtuálních počítačů do více doména aktualizace zajistí, že plánovaná údržba a opravy chyb ovlivní v každém okamžiku jen podmnožinu těchto virtuálních počítačů.

Skupiny dostupnosti by měly být uspořádány podle role instance ve vaší aplikaci, aby se zajistilo, že aspoň jedna instance každé role bude vždy funkční. Třeba v případě třívrstvé webové aplikace vytvoříte vytvořit samostatné skupiny dostupnosti pro front-end, aplikaci a datové vrstvy.

Skupiny dostupnosti

Zóny dostupnosti

Podobně jako Google Cloud můžou mít oblasti Azure zóny dostupnosti. Zóna dostupnosti je fyzicky oddělená zóna v oblasti Azure. Každá zóna dostupnosti má samostatný zdroj napájení, síť a chlazení. Nasazení virtuálních počítačů napříč zónami dostupnost pomáhá chránit aplikace proti selháním na úrovni celého datového centra.

Zónově redundantní nasazení virtuálních počítačů v Azure

Další informace najdete v tématu Doporučení k používání zón dostupnosti a oblastí.

Spárované oblasti

Pokud chcete chránit aplikaci před oblastním výpadkem, můžete ji nasadit napříč několika oblastmi a k distribuci internetové komunikace do různých oblastí využít Azure Traffic Manager. Každá oblast Azure je spárovaná s jinou oblastí. Dohromady vytvářejí pár oblastí. S výjimkou oblasti Brazílie – jih jsou páry oblastí umístěné ve stejné zeměpisné oblasti, aby se splnily požadavky na rezidenci dat pro daňové účely a účely vymáhání zákonů.

Na rozdíl od zón dostupnosti, které představují fyzicky oddělená datová centra, ale mohou být v geograficky blízkých lokalitách, dělí spárované oblasti obvykle nejméně 450 km. Tím je zajištěno, že i katastrofy zasahující velké oblasti ovlivní jenom jednu oblast z páru. Pro sousedící páry je možné nastavit synchronizaci databáze a úložiště a lze je nakonfigurovat tak, aby se aktualizace platformy nenasazovaly na obě oblasti v páru současně.

Geograficky redundantní úložiště Azure se automaticky zálohuje do příslušné spárované oblasti. U všech ostatních prostředků vytváření plně redundantní řešení pomocí spárované oblasti znamená vytvoření úplné kopie vašeho řešení v obou oblastech.

Spárované oblasti v Azure

Viz také

• Oblasti pro virtuální počítače v Azure
• Možnosti dostupnosti pro virtuální počítače v Azure
• Vysoká dostupnost pro aplikace Azure
• Selhání a zotavení po havárii pro aplikace Azure
• Plánovaná údržba pro virtuální počítače se systémem Linux ve službě Azure

Služby

Seznam toho, jak se služby mapuje mezi platformami, najdete v porovnání služeb Google Cloud do Azure.

Ne všechny produkty a služby Azure jsou k dispozici ve všech oblastech. Podrobnosti najdete na stránce Produkty podle oblasti. Záruky provozuschopnosti a zásady kreditů pro případ výpadků najdete na stránce Smlouvy o úrovni služeb pro jednotlivé produkty nebo služby Azure.

Další kroky

• Začínáme s Azure
• Referenční architektury Azure