Computação em Nuvem
Computação em nuvem é uma forma de alugar capacidade computacional e armazenamento do datacenter de terceiros. Você pode tratar os recursos de nuvem como faria com os recursos em seu próprio datacenter. E, depois de usá-los, devolva-os. Você será cobrado apenas pelo que usar.
Escalabilidade
Recursos flexíveis, você tem recursos que você tem a qualquer hora, Armazenamento por exemplo.
Agilidade
Rapidez em alocar e desalocar recursos
Elasticidade
crescer conforme a demanda, e depois volta para os recursos normais com uma alta disponibilidade de recursos
Private Cloud
computação em nuvem oferecidos pela Internet ou por uma rede interna privada somente a usuários selecionados e não ao público geral. Também chamada de nuvem interna ou corporativa
Public Cloud
A nuvem pública é definida como uma série de serviços de computação oferecidos por terceiros à Internet pública, os quais são disponibilizados a qualquer pessoa que queira utilizá-los ou comprá-los.
Hybrid Cloud
Uma nuvem híbrida é uma solução de computação em nuvem composta de duas ou mais infraestruturas em nuvem juntamente com uma que contenha ambientes de nuvem pública e privada. Isso facilita o gerenciamento de recursos na infraestrutura em nuvem.
Capital Expenditure (CAPEX)
despesas de capital. Ocorre quando a empresa necessita de adquirir bens para a melhoria de sua produção. Está relacionado ao investimento em máquinas, equipamentos e instalações das empresas.
Operational Expenditure (OPEX)
despesas operacionais. Diferente do CAPEX, o OPEX relaciona todos os custos operacionais: manutenção, salários dos funcionários, contratação de serviços, despesas de consumo, etc.
Infrastructure as a Service (IaaS)
serviço de computação em nuvem que oferece recursos fundamentais de computação, armazenamento e rede sob demanda e pagos conforme o uso
Platform as a Service (PaaS)
desenvolvimento e implantação completo na nuvem, com recursos que permitem a você fornecer tudo, de aplicativos simples baseados em nuvem a sofisticados aplicativos empresariais habilitados para a nuvem. Você adquire os recursos necessários por meio de um provedor de serviços de nuvem em uma base paga conforme o uso e os acessa por uma conexão com a Internet segura.
Software as a Service (SaaS)
solução de software completa que você pode comprar em uma base paga conforme o uso por um provedor de serviço de nuvem. Você pode alugar o uso de aplicativo para sua organização e seus usuários se conectarem a ele pela Internet, normalmente por um navegador da Web
Geografia
Geralmente contêm duas ou mais regiões.
Permite que os clientes com necessidades de conformidade e de residência de dados especídificas mantenham seus dados e aplicativos próximos
Zonas de Disponibilidade
Uma Zona de Disponibilidade é uma zona fisicamente separada em uma região do Azure. Há três Zonas de Disponibilidade por região do Azure com suporte.
Cada zona de disponibilidade tem uma rede, resfriamento e fonte de energia distintos.
Recursos do Azure em Geral
Máquinas Virtuais.
Contas de Armazenamento
Redes Viertuais
Serviços de Aplicativos
Bancos de Dados SQL
Funções.
Grupo de Recursos
É um contêiner para gerenciar e agregar recursos em uma única unidade
Gerenciamento de Recursos Azure (Azure Resource Manager) ARM
Oferece uma camada de gerenciamento que permite que você crie, atualize e exclua recursos na sua assinatura do Azure.
Assinaturas
Uma assinatura do Azure fornece a você acesso autenticado e autorizado as contas do Azure.
Limite de Cobrança: Gerar faturas e relatórios de cobranças separados para cada assinatura.
Limite de Controle de Acessos: Gerencia e controla o acesso aos recursos que os usuários provisionam com assinaturas específicas
Maquinas Virtuais
Emulações de software de computadores fisicos
Conjunto de dimensionamento de máquinas virtuais
Um recurso de computação do Azure que você pode usar para implantar e gerenciar um conjunto de VMs idênticas.
Tem a finalidade de dar suporte ao verdadeiro dimensionamento automático
Lote do Azure
O Lote do Azure trabalhos em lotes paralelos e de HPC (computação de alto desempenho) de grande escala com a capacidade de dimensionar dezenas, centenas ou milhares de VMs.
Serviços de Aplicativo do Azure
é uma plataforma totalmente gerenciada para criar, implantar e escalar aplicativos Web e APIs com rapidez.
Trabalha com .NET, .NET Core, Node.JS, Java, Pythoon ou PHP.
Serviços de Containers do Azure
Os Contêiners do Azure são um ambiente virtualizado leve que não exige gerenciamento do sistema operaiconal e pode responder a mudanças sob demanda.
Instâncias de Contêiners do Azure
Uma oferta do PaaS que executa um contêiner no Azure sem precisar gerenciar uma máquina vitual ou serviço adicionais.
Serviço de Kubernetes do Azure
Um serviço de orquestração para contêiners com arquiteturas distribuidas e grandes volumes de contêiners.
Rede Virtual (Vnet)
Permite que recursos do Azure se comuniquem entre si, com a internet e com redes locais.
Gateway de Rede Virtual Privada (VPN)
É usado para enviar tráfego criptografado entre uma rede virtual do Azure e um local na internet pública.
Express Route do Azure
Amplia rees locais para Azure por meio de uma conexão privada facilitada por um provedor de conectividade.
Armazenamento de Contêiners (Blob)
é otimizado para armazenar grandes quantidades de dados não estruturados
Armazenamento em Disco
Fornece discos para máquinas virtuais, aplicativos e outros serviços e usarem.
Arquivos do Azure
configuram compatilhamento de arquivos de rede altamente disponiveis que podem ser acessados usando o protocolo padrão Bloco de Mensagens do Servidor (SMB)
Azure Functions
As funções são ideais quando você está preocupado apenas com o código que executa o serviço, e não com a plataforma ou a infraestrutura subjacente. Elas costumam ser usadas quando você precisa executar um trabalho em resposta a um evento (geralmente por meio de uma solicitação REST), um temporizador ou uma mensagem de outro serviço do Azure, e quando esse trabalho pode ser concluído dentro de segundos.
Instância gerenciada de SQL do Azure
Permite que os clientes existentes do SQL Server façam "Lift and Shift" dos aplicativos locais para a nuvem com o minimo de alterações no aplicativo e no bando de dados.
Internet das Coisas (IoT)
Capacidade dos dispositivos de reunir e retransmitir informações para análise de dados
Azure IoT Central
É uma solução SaaS de IoT totalmente gerenciada que facilita conectar, monitorar e gerenciar ativos de IoT em escala.
Hub IoT do Azure
É um serviço gerenciado hospedado na nvem que atua como um hub central de mensagens para comunicação bidirecional entre os aplicativos de IoT e os dispositivos que ele gerencia.
Azure Sphere
é uma plataforma de aplicativo segura e de alto nível com recursos internos de comunicação e segurança para dispositivos conectados a internet.
Azure Machine Learning
Baseado em nuvem para desenvolver, treinar e implantar modelos de machine learning
Serviços Cognitivos
Habilitar rapidamente os aplicativos para ver, ouvir, entender e interpretar as necessidades de um usuário.
Logic Apps
Automatizar e orquestrar tarefas, processos empresariais e fluxos de trabalho para integrar aplicativos.
Azure DevOps
Ferramenas de colaboração de desenvolvimento, incluindo pipelines, cartões kanban e testes de carga automatizados baseados em nuvem.
GitHub
hosting de desenvolvimento de software com controle de versão, gerenciamento de código-fonte e gerenciamento de bugs/tarefas.
GitHub Actions para Azure
automatizar o fluxo de tabalho de software para criar, testar e implantar de dentro do GitHub
Azure DevTest Labs
criar rapidamente ambientes no Azure enquanto minimiza os gastos e controla os custos
Azure Advisor
Analisa os recusos implantados do Azure e faz recomendações com base nas melhores práticas para otimizar as implantações do Azure.
Azure Monitor
maximiza a disponibilidade e o desempenho de aplicativos e serviços coletando, analisando e agindo sobre a telemetria de ambientes em nuvem e locais.
Integridade do Serviço do Azure (Azure Service Health)
Avalia o impacto de problemas de serviços do Azure com atualizações personalizadas de orienação, notificações e resolução de problemas.
Azure Security Center
Central de segurança do Azure é um serviço de monitoramento que fornece proteção contra ameaças nos datacenters do Azure e nos datacenters locais.
Azure Sentinel
Solução de gerenciamento de informações de segurança (SIEM) e de rsposta automatizada de segurança que fornece uma análise de segurança e inteligência contra ameaças em uma empresa.
Azure Key Vault
Armazena segregos do aplicativo em um local de nuvem centralizado para controlar com segurança as permissões e o registro em log de acesso.
Network Security Groups (NSG)
Grupos de segurança de Rede (NSGs) filtram o tráfego de rede para os recursos do azure (e a partir dele também) nas redes virtuais do azure.
Azure DDoS Protection
Limpa o tráfego de rede indesejados antes que ele afete a disponibilidade do serviço.
A camada de serviço padrão adiciona recursos de mitigação ajustados para proteger os recursos de rede virtual do azure.
Host Dedicado do Azure
fornece servidores físicos dedicados para hospedar as VMs do Azure para Windows e Linux.
Firewall do Azure
Um firewall é um dispositivo de segurança de rede que monitora o tráfego de rede de entrada e saída e decide se deve permitir ou bloquear o tráfego específico com base em um conjunto definido de regras de segurança.
Azure Active Directory
Azure AD, é um controle simplificado de acessos para os usuários que terem várias contas sem necessidade, e ao mesmo tempo, faz a Segurança contra tentativas de invasão, através de conexões desconhecidas.
Acesso Condicional
O Acesso Condicional é uma ferramenta que o Azure Active Directory usa para permitir (ou negar) o acesso a recursos com base em sinais de identidade. Esses sinais incluem quem é o usuário, onde ele está e de qual dispositivo está solicitando acesso.
RBAC do Azure (controle de acesso baseado em função do Azure)
O RBAC usa um modelo de permissão. Quando você recebe uma função, o RBAC permite que você execute determinadas ações, como leitura, gravação ou exclusão. Se uma atribuição de função conceder a você permissões de leitura em um grupo de recursos e outra atribuição de função conceder a você permissões de gravação no mesmo grupo de recursos, você terá permissões de gravação e leitura nesse grupo de recursos.
Azure Policy
O Azure Policy permite que você defina políticas individuais e grupos de políticas relacionadas, conhecidas como iniciativas. O Azure Policy avalia seus recursos e realça os que não estão em conformidade com as políticas criadas por você. Ele também pode impedir a criação de recursos sem conformidade.
Azure Blueprints
Com o Azure Blueprints, você pode definir um conjunto repetível de ferramentas de governança e de recursos padrão do Azure necessário para a sua organização.
Cloud Adoption Framework
consiste em ferramentas, documentação e práticas comprovadas. O Cloud Adoption Framework inclui estas fases:
Definir sua estratégia.
Criar um plano.
Preparar sua organização.
Adotar a nuvem.
Controlar e gerenciar seus ambientes de nuvem.