Azure för Google Cloud Professionals

  • Artikel

Den här artikeln hjälper Google Cloud-experter att förstå grunderna för Microsoft Azure-konton, plattformar och tjänster. Den omfattar även viktiga likheter och skillnader mellan Google Cloud- och Azure-plattformarna. (Observera att Google Cloud tidigare kallades Google Cloud Platform (GCP).)

Du får lära dig detta:

  • Hur konton och resurser organiseras i Azure.
  • Hur tillgängliga lösningar är strukturerade i Azure.
  • Hur de stora Azure-tjänsterna skiljer sig från Google Cloud-tjänster.

Azure och Google Cloud har skapat sina funktioner oberoende över tid så att var och en har viktiga implementerings- och designskillnader.

Översikt över Azure för Google Cloud

Precis som Google Cloud bygger Microsoft Azure på en grundläggande uppsättning beräknings-, lagrings-, databas- och nätverkstjänster. I många fall erbjuder båda plattformarna liknande produkter och tjänster. Med både Google Cloud och Azure kan du skapa lösningar med hög tillgänglighet baserat på Linux- eller Windows-värdar. Så om du är van vid utveckling med Linux- och OSS-teknik kan du göra det på båda plattformarna.

Även om funktionerna för båda plattformarna är liknande så organiseras ofta de resurser som tillhandahåller funktionerna på olika sätt. Det finns inte alltid en exakt motsvarighet mellan de tjänster som krävs för att skapa en lösning. I vissa fall kan en viss tjänst tillhandahållas på en av plattformarna men inte på den andra.

Hantera konton och prenumerationer

Azure har en hierarki med hanteringsgrupper, prenumerationer och resursgrupper för att hantera resurser effektivt. Det här liknar mappar och projekthierarkier för resurser i Google Cloud.

Diagrammet visar ett träd med hanteringsgrupper som rot, följt av prenumerationer och sedan resursgrupper som lövnoder.

Azure-nivåer för hanteringsomfång

  • Hanteringsgrupper: Dessa grupper är containrar som hjälper dig att hantera åtkomst, principer och efterlevnad för flera prenumerationer. Alla prenumerationer i en hanteringsgrupp ärver automatiskt de villkor som tillämpas för hanteringsgruppen.
  • Prenumerationer: En prenumeration associerar användarkonton logiskt och de resurser som skapades av dessa användarkonton. För varje prenumeration finns gränser eller kvoter för mängden resurser som kan skapas och användas. Organisationer kan använda prenumerationer till att hantera kostnader och de resurser som skapas av användare, grupper och projekt.
  • Resursgrupper: En resursgrupp är en logisk container där Azure-resurser som webbappar, databaser och lagringskonton distribueras och hanteras.
  • Resurser: Resurser är instanser av tjänster som du skapar, till exempel virtuella datorer, lagrings- eller SQL-databaser.

Azure-tjänster kan köpas på flera olika prisnivåer beroende på organisationens storlek och behov. Mer information finns på sidan Priser för Azure.

En Azure-prenumeration är en gruppering av resurser med en tilldelad ägare som ansvarar för fakturering och behörigheter.

Ett Google Cloud-projekt liknar konceptuellt Azure-prenumerationen när det gäller fakturering, kvoter och gränser. Men ur ett funktionellt perspektiv är ett Google Cloud-projekt mer som en resursgrupp i Azure. Det är en logisk enhet som molnresurser distribueras till.

Observera att till skillnad från i Google Cloud finns det inget maximalt antal Azure-prenumerationer. Varje Azure-prenumeration är länkad till en enda Microsoft Entra-klientorganisation (ett konto i Google Cloud-termer). En Microsoft Entra-klientorganisation kan innehålla ett obegränsat antal prenumerationer, medan Google Cloud har en standardgräns på 30 projekt per konto.

Prenumerationer tilldelas tre typer av administratörskonton:

  • Kontoadministratör. Prenumerationsägaren och det konto som debiteras för de resurser som används i prenumerationen. Kontoadministratören kan bara ändras genom att överföra ägarskapet för prenumerationen.
  • Tjänstadministratör. Det här kontot har behörighet att skapa och hantera resurser i prenumerationen, men ansvarar inte för fakturering. Som standard är kontoadministratören och tjänstadministratören samma konto. Kontoadministratören kan tilldela en separat användare till tjänstadministratörskontot, som ska hantera de tekniska och operativa delarna i prenumerationen. Endast en tjänstadministratör är tilldelad per prenumeration.
  • Medadministratör. Det går att tilldela flera medadministratörskonton till en prenumeration. Medadministratörer kan inte ändra tjänstadministratör, men annars har de fullständig kontroll över prenumerationens resurser och användare.

För detaljerad åtkomsthantering till Azure-resurser kan du använda rollbaserad åtkomstkontroll i Azure (Azure RBAC), som innehåller över 70 inbyggda roller. Du kan även skapa egna anpassade roller.

Under prenumerationsnivån går det att tilldela användarroller och enskilda behörigheter för specifika resurser. I Azure är alla användarkonton associerade med antingen ett Microsoft-konto eller organisationskonto (ett konto som hanteras via Microsoft Entra-ID).

Prenumerationer har standardkvoter och begränsningar för tjänster. En lista med de här gränserna finns i Azure-prenumerationer och gränser, kvoter och begränsningar för tjänster. Dessa begränsningar kan utökas upp till maxgränserna genom att du registrerar en supportförfrågan i hanteringsportalen.

Se även

Resurshantering

Termen ”resurs” i Azure syftar på de beräkningsinstanser, lagringsobjekt, nätverksenheter och andra enheter som du kan skapa eller konfigurera inom ramen för plattformen.

Azure-resurser distribueras och hanteras med hjälp av en av två modeller: Azure Resource Manager, eller den äldre klassiska Azure-distributionsmodellen. Nya resurser skapas med Resource Manager-modellen.

Resursgrupper

Azure har dessutom en typ av entitet som kallas ”resursgrupper”, där resurser som virtuella datorer, lagring och virtuella nätverksenheter organiseras. En Azure-resurs är alltid associerad med en resursgrupp. En resurs som skapas i en resursgrupp kan flyttas till en annan grupp, men den kan bara finnas i en resursgrupp i taget. Mer information finns i Flytta Azure-resurser mellan resursgrupper, prenumerationer eller regioner. Resursgrupper är den grundläggande gruppering som används i Azure Resource Manager.

Resurser kan också ordnas med hjälp av taggar. Taggar är nyckel/värde-par som gör att du kan gruppera resurser i prenumerationen oavsett medlemskap i resursgrupper.

Hanteringsgränssnitt

Det finns flera sätt att hantera dina resurser i Azure:

  • Webbgränssnitt. Microsoft Azure-portalen tillhandahåller ett fullständigt, webbaserat hanteringsgränssnitt för Azure-resurser.
  • REST API. I Azure Resource Manager REST API har du programmeringsmässig åtkomst till de flesta av funktionerna i Azure-portalen.
  • Kommandorad. I Azure CLI finns ett kommandoradsgränssnitt där du kan skapa och hantera Azure-resurser. Azure CLI är tillgängligt för Windows, Linux och macOS.
  • PowerShell. Med Azure-modulerna för PowerShell kan du köra automatiserade hanteringsuppgifter med hjälp av skript. PowerShell är tillgängligt för Windows, Linux och macOS.
  • Mallar. Azure Resource Manager-mallar tillhandahåller JSON-mallbaserade funktioner för resurshantering.
  • SDK. SDK:erna är en samling bibliotek som gör det möjligt för användare att programmatiskt hantera och interagera med Azure-tjänster.

I vart och ett av dessa gränssnitt är resursgruppen central för hur du skapar, distribuerar och ändrar Azure-resurser.

Dessutom är många hanteringsverktyg från tredje parter, t.ex. Hashicorps Terraform och Netflix Spinnaker också tillgängliga i Azure.

Se även

Regioner och tillgänglighetszoner

Felens omfång kan variera när det gäller deras inverkan. En del maskinvarufel, som en felaktig disk, kan påverka en enda värddator. En felaktig nätverksswitch kan påverka ett helt serverrack. Det är mindre vanligt med fel som stör ett helt datacenter, till exempel strömavbrott i ett datacenter. I sällsynta fall kan en hel region bli otillgänglig.

En av huvudmetoderna för att göra ett program flexibelt är via redundans. Du måste dock planera för den här redundansen när du utformar programmet. Redundansnivån du behöver beror på dina affärskrav. Alla program behöver inte redundans i flera regioner för att skydda mot ett regionalt strömavbrott. Det kan ofta vara nödvändigt att kompromissa mellan större redundans och tillförlitlighet jämfört med högre kostnad och komplexitet.

I Google Cloud har en region två eller flera tillgänglighetszoner. En tillgänglighetszon motsvarar ett fysiskt isolerat datacenter i den geografiska regionen. Azure har ett antal funktioner som gör ett program redundant på alla potentiella felnivåer, inklusive tillgänglighetsuppsättningar, tillgänglighetszoner och länkade regioner.

I följande tabell sammanfattas varje alternativ.

Tillgänglighetsuppsättning Tillgänglighetszon Länkad region
Omfång för fel Rack Datacenter Region
Begärandedirigering Load Balancer Lastbalanserare mellan zoner Traffic Manager
Nätverksfördröjning Mycket låg Låg Mellan till hög
Virtuella nätverk Virtuellt nätverk Virtuellt nätverk VNET-peering mellan regioner

Tillgänglighetsuppsättningar

För att skydda mot lokaliserade maskinvarufel som en felaktig disk eller nätverksswitch ska du distribuera två eller flera virtuella datorer i en tillgänglighetsuppsättning. En tillgänglighetsuppsättning består av två eller flera feldomäner som delar en gemensam strömkälla och nätverksswitch. Virtuella datorer i en tillgänglighetsuppsättning är fördelade på feldomänerna, så om ett maskinvarufel påverkar en feldomän kan ändå nätverkstrafiken dirigera de virtuella datorerna i de andra feldomänerna. Mer information om tillgänglighetsuppsättningar finns i Manage the availability of Windows virtual machines in Azure (Hantera tillgängligheten för virtuella Windows-datorer i Azure).

När du lägger till VM-instanser i tillgänglighetsuppsättningar tilldelas de även en uppdateringsdomän. En uppdateringsdomän är en grupp virtuella datorer där planerat underhåll utförs samtidigt. När du distribuerar virtuella datorer mellan olika uppdateringsdomäner ser du till att planerade uppdateringar och korrigeringar bara påverkar en delmängd av de virtuella datorerna.

Tillgänglighetsuppsättningar bör ordnas efter instansens roll i programmet så att en instans i varje roll är i drift. I ett webbprogram med tre nivåer skulle du till exempel kunna skapa separata tillgänglighetsuppsättningar för klienter, program och datainstanser.

Diagram som innehåller tillgänglighetsuppsättningar för en webbnivå med webbinstanser, en appnivå med appinstanser och ett datakluster med databasinstanser.

Tillgänglighetsuppsättningar

Tillgänglighetszoner

Precis som Google Cloud kan Azure-regioner ha tillgänglighetszoner. En tillgänglighetszon är en fysiskt separat zon i en Azure-region. Varje tillgänglighetszon har en distinkt strömkälla, nätverk och kylning. Distribution av virtuella datorer i flera tillgänglighetszoner hjälper till att skydda ett program mot fel i hela datacentret.

Diagram som visar en zon för redundant distribution av virtuell dator med en region som innehåller tre zoner med ett undernät som korsar alla tre zoner.

Zonredundant distribution av virtuella datorer på Azure

Mer information finns i – Rekommendationer för användning av tillgänglighetszoner och regioner.

Länkade regioner

Om du vill skydda ett program mot ett regionalt strömavbrott kan du distribuera programmet i flera regioner med Azure Traffic Manager för att distribuera Internettrafik till de olika regionerna. Varje Azure-region paras ihop med en annan region. Tillsammans utgör de ett regionalt par. Med undantag för Brasilien, södra lokaliseras regionala par inom samma geografiska område för att uppfylla krav på dataplacering av skatte- och jurisdiktionsmässiga skäl.

Till skillnad från tillgänglighetszoner, där datacentren är fysiskt åtskilda men kan finnas i relativt närliggande geografiska områden, så är avståndet mellan länkade regioner normalt minst 45 mil. Den här utformningen ser till att även större katastrofer endast påverkar en av regionerna i paret. Närliggande par kan ställas in så att de synkroniserar data i databas- och lagringstjänster, och konfigureras så att plattformsuppdateringar endast tas i drift för en av regionerna i paret åt gången.

Geo-redundant lagring i Azure säkerhetskopieras automatiskt till aktuell länkad region. För övriga resurser måste du ha en fullständig kopia av lösningen i båda regionerna om du ska ha en helt redundant lösning.

Diagram visar regionspar i Azure, där geografin innehåller ett regionspar, som innehåller två regioner, som var och en innehåller datacenter.

Regionpar i Azure

Se även

Tjänster

En lista över hur tjänster mappas mellan plattformar finns i Jämförelse mellan Google Cloud och Azure-tjänster .

Alla Azure-produkter och -tjänster är inte tillgängliga i alla regioner. Mer information finns på sidan Produkttillgänglighet per region. Du hittar garantier kring drifttid och policyer för kreditering vid driftstopp för respektive Azure-produkt på sidan Serviceavtal.

Nästa steg