AZURE SCHULUNG

Azure Schulung

Azure Schulung

Grundlagen Cloud Computing

  • Einleitung Cloud Computing
    • Unternehmen verbrauchen Rechenleistung wie virtuelle maschinen, storage oder applikationen als ein bereitgestellter Service, anstatt diese Selbst aufzubauen (https://www.techtarget.com/searchcloudcomputing/definition/cloud-computing)
    • Was kostet eine Cloud? Bezahlung on demand, Minütlich/Stündlich Ressourcen können erstellt werden wenn sie benötigt werden und werden entfernt wenn sie nichtmehr gebraucht werden Höhere Kosteneffizienz, da nur benötigte Ressourcen bezahlt werden müssen
    • Beispiel Pricing Calculator Azure anhand einer Virtuellen Maschine
    • Vorteile von Cloud Computing
      • Autoscaling (beispiel anhand Appservice)
      • Billing per second/minute/hour
      • Cloud Provider kümmert sich um High availability (Disk ausfall, psu ausfall), Disaster recovery (Rechenzentrumsausfall) und Fehlertoleranzen um Zero downtime zu gerantieren
    • Azure Kennzahlen
      • 60+ Regions
      • 140+ verschiedene Länder
  • Verschiedene Arten von Cloud Computing
    • Infrastructure as a Service
    • Platform as a Service
    • Software as a Service
    • Vergleichsbild IAAS/PAAS/SAAS iaas-paas-saas.png Bild liegt im Keynote Format auch in den OpenShift Slides (OpenShift_Modul1_v1.key)
    • Beispiele in der Azure:
      • IaaS: Azure Compute, Azure Storage
      • PaaS: Azure Functions, Azure Automation
      • SaaS: Microsoft Teams, SharePoint
  • Verschiedene Deployment Models von Cloud Computing
    • Public Cloud (3rd Party Cloud Provider, Shared infrastructure zwischen Kunden)
    • Private Cloud (Dedizierte Hardware für Kunden)
    • Hybrid Cloud (Kombination von Private und Public)
    • Community Cloud (Infrastruktur wird zwischen ähnlichen Organisationen geteilt, Bsp: Azure US Government)

Azure Architektur

Grundlegende Azure Services

Resource Gruppen

  • Container für Ressourcen
  • Ressourcen müssen immer genau einer Ressourcegruppe zugewiesen sein.
  • Ressourcen können in eine andere Ressourcegruppe verschobene werden
  • Speichert metadaten für alle beinhalteten Services in der ausgewählten region
  • Ressourcen können jedoch auch in anderen Regionen deployed werden.

Subscriptions

Azure Compute

Azure App Service

  • Traditionelles Web hosting
  • Platform-as-a-Service zum Hosten von:
    • Web Applikationen
    • Mobile App Backends
    • API apps
    • WebJobs
  • Vorinstallierte Runtimes
  • Basierend auf Windows oder Linux VMs
  • Vorteile:
    • underlying VM wird von Azure gemanaged
    • Built-In Authentication Options
    • Deplyoment Unterscheidungen zwischen Dev/Test/Prod
    • Autoscaling für Ressourcen basierend auf Load
  • Automatisch generierte Weburl https://.azurewebsites.net

Azure Functions

  • Serverless Computing
  • Ausführen von Code ohne vollwertige Applikation
  • getriggert durch HTTP Calls
  • Timer-based Trigger möglich
  • Kann auf Azure event triggers reagieren
  • Kosten basierend auf Aufrufen
  • Unterstützung verschiedener Sprachen:
    • C#
    • Java
    • JavaScript
    • TypeScript
    • Python
    • Powershell

Azure Logic App

  • Workflow Designer im Azure Portal
  • Integrieren verschiedenere Apps und Services
  • Bietet Connectors zu Services in der Azure und außerhalb
  • Kann Azure Functions aufrufen

Azure Virtual Machines

  • Allgemeines
    • Klassische VM Erfahrung
    • Linux und Windows
    • Viele vorkonfigurierte Images Verfügbar
    • Möglichkeit eigene Images bereitzustellen
    • Möglichkeit von Lift&Shift
  • Vorstellen von Reservations zum Geldsparen
  • Extensions:
    • Azure Disk Encryption mit Bitlocker bzw. DMCrypt
    • Azure AD Login bei Linux und Windows VMs
  • Resize VM’s
  • Erklärung verschiedener Sizes
    • B: Burst VM
    • D: Allgemeine VMs
    • F: Compute intensive
  • Redeployment von VMs

Virtual Machine Scale Sets

  • Autoscalierung von VMs

Container

  • Unterschiede VM zu Container image.png Quelle: https://docs.docker.com/engine/docker-overview/#docker-engine
  • Verschiedenste Runtimes verfügbar:
    • Azure Container Instances
    • Azure Kubernetes Service
    • AZure Red Hat Openshift
    • AZure Spring Apps
    • Azure App Service
    • Azure Functions
    • Azure Container Apps
  • Container Instances
    • Vorteile Container Instances
      • Schnelle Startups
      • Bezahlung sekundenbasiert
      • Persistenter Storage
      • Linux / Windows
      • Custom größen
    • Kernkonzepte
      • Run multiple COntainers without managing servers
      • Diverse Image sources
        • Azure Container Registry
        • Docker Hub
        • OCI Registries
      • Restart policies: always, on failure, never
    • Demo
      • erstellen einer container instance im portal
      • erstellen einer container instance mit azcli

Networking

Virtual Network / Subnet

  • Grundlegender Baustein fürs Netzwerk
  • Azure Ressourcen können darüber Kommunizieren

VNET peering

  • Verbinden mehrerer Virtuellen Netzwerke miteinander

Azure DNS

  • Hosting service for DNS domains
  • Hostet Public und private domains
  • Zone delegation
  • Vorteile vom Azure DNS
    • RBAC unterstützung in Azure
    • Activity Logs
    • Globales DNS Netzwerk
    • Support von Privaten Domains im VNET
    • Alias Records für Azure Services

Network Security Groups (NSG)

  • Sicherheitsregeln für Virtuelle Netzwerke

Connectivity to Azure

  • VPN Gateway
  • ExpressRoute

Private Endpoint

Data Storage

Azure Storage Accounts

  • Storage Account Typen:
    • GPv2
    • Premium Block Blob
    • Premium File Share
    • Premium Page Blob
  • Redundanzen
    • Verschiedene Optionen
      • Redundanz in primärer Region
      • Redundanz in sekundärer Region
      • Read Access in sekundärer Region
    • Redundanz Arten:
      • Locally Redundant Storage (LRS)
      • Zone-redundant Storage (ZRS)
      • Geo-redundant Storage (GRS)
      • Geo-zone-redundant Storage (GZRS)
      • Read-access Geo-redundant Storage (RA-GRS)
      • Read-access Geo-zone-redundant Storage (RA-GZRS)

Azure Blob Storage Service

  • Unterstützt alle arten von Dateien, unstrukturierte Daten und Binaries
  • Verschiedene Blob Typen:
    • Block Blob (Zusammengesetzte Blöcke)
    • Append Blob (Append-Only, Bspw. Logs)
    • Page Blob (8TB max size, Bspsw. VM disks und Databases
  • Kostenfaktoren sind vorallem Storage Menge und Transaktionsmenge, Abhängig vom Access Tier
  • Blob Access Tiers:
    • Hot Tier
      • Höchsten Storage Kosten
      • Niedrigste Kosten für Zugriff
    • Cool Tier
      • Niedrigere Storage Kosten
      • Höhere Kosten für Zugriff
      • Mindestlagerung: 30 Tage
    • Archive Tier
      • Niedrigste Storage Kosten
      • Höchste Kosten für Datenzugriff
      • Mindestzeit: 180 Tage
      • Daten sind Offline
  • Weitere Features von Blobs:
    • Leases
    • Snapshots
    • Soft Delete
    • Static Webhosting
    • CDN Integration

Azure Files

  • Support für SMB Protokoll
    • Anbindung an mehrere VMs
    • Mountbare Fileshares
  • Verschiede Storage Tiers:
    • Premium File Share Nur für Premium Storage Account SSD Storage Hohe Performance Niedrige Latenz
    • Transaction Optimized File Share GPv2 HDD Storage Backend für Applikationen
    • Hot File Share GPv2 Standard File sharing Azure File Sync
    • Cool File Share GPv2 Niedrige Kosten Offline Archive

Managed Disks

  • Disks fürs Virtuelle Maschinen

Azure AD

  • Azure AD Tenant
    • Verwaltungseinheit mit X Subscriptions

Unterschied Azure AD und Active Directory

  • Azure Active Directory
    • Beinhaltet User und Gruppen
    • Web authentication protocols
    • OAuth 2.0 und OpenID Connect
  • Active Directory
    • Beinhaltet User und Gruppe
    • Windows Integrated Authentication (WIA)
      • Kerberos und NTLM
      • Support für “Legacy Apps”

Demos

  • Anlegen von Nutzern
  • Anlegen von Gruppen
  • Bulk User Update

MFA

  • Multi Factor authentication
  • Konfiguriert auf Globaler Ebene
  • Konfiguration über Conditional Access

Azure AD Devices

  • Azure AD Joined vs. Registered
    • Azure AD Registered
      • Personally ownerd device
      • MSA or local account sign-in
      • Windows 10, iOS, Android, macOS
    • Azure AD Joined
      • Organization owned device
      • Azure AD sign-in
      • Windows 10/11
      • Windows Server 2019 VMs in Azure

Device Management for AAD-Joined Devices

  • Vorteile:

    • SSO to SaaS apps
    • Windows Hello
    • Conditional access policies

  • Microsoft Intune

    • verantwortliches MDM tool

  • Conditional access

    • User Login erlauben aufgrund verschiedener Faktoren:
      • Gruppen Zugehörigkei
      • Standort
      • IP Adresse
      • Gerät
        • OS
        • Compliance Status (siehe. InTune)
      • Diverse Risiko Faktoren
    • Kann zum enforcen von Multi-Faktor verwendet werden

Azure Keyvault

RBAC (Role based access control)

  • Wird verwendet um Berechtigungen zu assignen:
    • für User
    • für Gruppen
    • für Application
  • Scope eines role assignments
    • Subscription
    • Ressource gruppe
    • Einzelne Ressource
  • Beispiele
    • Erlaube einem Nutzer Virtuelle Netzwerke in einer Subscription zu bearbeiten
    • Erlaube einer DBA Gruppe SQL Datenbanken in einer Subscription zu bearbeiten
    • Erlaube einer Applikation zugriff auf alle Ressourcen einer Resourcegroup

Security Prinzipien in der Azure

  • User: Ein Benutzer mit Profil im Azure AD
  • Gruppe: Sammlung mehrerer Benutzer
  • Service Principal: Technischer Benutzer / Security ID für Applikationen
  • Managed Identity: AD Identität für Cloud Applikatione

Rollen

  • Owner: FUll access zu allen Ressourcen, kann Berechtigungen vergeben
  • Contributor: Kann alles bearbeiten, kann keine Berechtigungen vergeben
  • Reader: Kann alle Ressourcen sehen
  • User Access Administrator: Kann User Berechtigungen vergeben

Deny Assignment

  • Blocken von bestimmten Berechtigungen eines Users
  • Gewinnt gegenüber normalen assignments
  • Kann nur mit Azure Blueprints deployed werden

Doings

  • Anlegen von Berechtigungen
    • Über das Portal
    • Über AZ CLI
  • Interpretieren eines Access Assignments
  • Erstellen einer Custom Role
    • Portal
      • Klonen einer existierenden Rolle
    • Powershell
    • Az CLI
    • Vorraussetzungen
      • Name
      • ID
      • isCustom
      • Description
      • Actions
      • AssignableScopes

Role Actions

  • */read - Kann alle ressourcen lesen
  • Microsoft.compute/* - Vollzugriff auf alle Operationen von Microsoft.Compute
  • microsoft.web/sites/restart/action - Neustarten einer Webapp

Azure Backup / Recovery Services

Azure Databases

Azure SQL

PostgreSQL

Loadbalancer

  • Verschiedene Loadbalancer Typen

Public Loadbalancer

Private Loadbalancer

Application Gateway

Resource Locks

Resource Tags

Azure Monitoring

Log analytics

Cost analysis

Azure DevOps

Pipelines

  • Variablengruppen

Repository

Artifacts

Service Connection

Boards

Azure Virtual Desktop

Konfiguration mithilfe von: Azure CLI Powershell Terraform Was ist Terraform? Installation von Terraform und prinzipielle Konzepte (plan, apply, provider Konfiguration von Ressourcen mithilfe von terraform

Last updated: January 16, 2023: fix (d3a3136)
Bearbeiten