Please enable JavaScript.
Coggle requires JavaScript to display documents.
Microsoft Azure - Coggle Diagram
Microsoft Azure
Azure Components
-
Resource group
-
Resource manager: giúp quản lý và triển khai các tài nguyên trên RG. Khi user gửi request dạng portal, powershell, cli, rest, sẽ gửi tới RM sau đó authen rồi mới thực hiện trên tài nguyên
-
-
-
Azure Compute service:
Scale sets: là một resource trên Azure compute mà dùng để triển khai và quản lý các VM giống hệt nhau, dùng cho việc scale
Cho phép tạo và quản lý các VM giống hệt nhau và Load balance
-
Azure batch: cho phép thực hiện các công việc hàng loạt song song và hiệu suất cao (HPC) quy mô lớn với khả năng mở rộng quy mô đến hàng chục, hàng trăm hoặc hàng nghìn máy ảo
Azure App Services
Đinh nghĩa: cho phép xây dựng và chứa các webapp, các job chạy background, backend của mobile, rest api mà không cần phải quản lý hạ tầng. Có khả năng tự động scale và HA
-
dùng cho:
-
-
Xác thực khách hàng tới các dịch vụ của Google, FB
-
-
-
Azure Virtual Desktop
For the best performance, you can configure load balancing to occur as users sign in (breadth mode). With breadth mode, users are sequentially allocated across the host pool for your workload. To save costs, you can configure your VMs for depth mode load balancing where users are fully allocated on one VM before moving to the next.
Giá cả: Buy one-year or three-year Azure Reserved Virtual Machine Instances to save you up to 72 percent versus pay-as-you-go pricing. You can pay for a reservation up front or monthly. Reservations provide a billing discount and don't affect the runtime state of your resources.
Azure Storage services
Azure Storage account:
bao gồm tất cả các object dữ liệu của Azure storage bao gồm blob, file và ổ đĩa
Cung cấp tên riêng cho các dữ liệu cho phép truy cập từ mọi nơi từ internet qua HTTP/HTTPS
Blob storage
Dùng cho:
- Lưu trữ hình ảnh và tài liệu
- Lưu trữ file dùng cho việc phân phối
- Streaming audio và video
- Lưu trữ backup và restore, archiving
- Lưu trữ dữ liệu dùng để phân tích
- Lưu trữ lên tới 8TB của VM
Access tier:
- Hot: truy cập thường xuyên
- Cool: không thường xuyên, yêu cầu tối thiểu lưu trữ 30 ngày
- Archive: hiếm khi truy cập, yêu cầu lưu trữ tối thiểu 180 ngày
Azure files:
Dùng khi:
- Có quá nhiều onpremise app dùng file share
- Dùng để lưu file cấu hình, nhiều VM truy cập tới, các tool của đội DEV lưu trữ trên file share
- Lưu dữ liệu vào file share, log dump
Monitoring services:
Azure Advisor:
đánh giá tài nguyên Azure và đưa ra lời khuyên để đảm bảo tính tin cậy, an ninh, hiệu năng, giá thành, các hành động vận hành hiệu quả
Azure Monitor:
nền tảng thu thập phân tích hiển thị và thực hiện các action cần thiết dựa theo log của hệ thống thu thập đc
Azure Service health:
giúp quản lý về các vấn đề của các dich vụ, các lời khuyên về sức khỏe của dịch vụ và bảo trị định kì
Security
-
Azure Key Vault:
là dịch vụ lưu trữ các bí mật của app ở một địa điểm tập trung, cung cấp khả năng kết nối an toàn tới các dữ liệu nhạy cảm
-
-
Access control
RBAC
-
Phân tầng từ Management nhiều subcription, tới 1 subcription, tới resource group rồi tới resource trong đó
-
Azure tags
Sẽ không tự động được kết thừa, trừ phi có dùng Azure policy
Access policy:
- Có khả năng kế thừa
- Dịch vụ trên azure cho phép tạo, gán, quản lý polcy dùng để điều khiển và kiểm soát tài nguyên
- Có khả năng điều chỉnh để đưa các tài nguyên về đúng policy
Azure Networking Service
-
Secure Network
Azure Firewall 
Các tính năng:
- Builtin HA
- Khả năng mở rộng không giới hạn đám mây
- Bộ lọc inbound và outbound
- Azure monitor logging
- NAT
-
Azure Migration Service
Giới thiệu
cổng tập trung để assess và migrate từ onpremise server, infra, ứng dụng và dữ liệu
-
bộ công cụ bao gồm Server Assessment, Azure Migrate: Server Migration
Azure Migrate hoạt động với các dịch vụ của Azure và có thể hoạt động độc lập với các hãng phần mềm (ISV)
-
-
-
-
-
-
-