Você está na página 1de 46

Descomplicando o

Microsoft Azure

Volume. 1
PUBLICADO POR

Michel Jatobá

Todos os direitos reservados.

Nenhuma parte do conteúdo deste livro pode ser reproduzida nem transmitida de
qualquer forma ou por qualquer meio sem a permissão do autor.

Este livro expressa os pontos de vista e as opiniões do autor.

Os pontos de vista, as opiniões e as informações expressados neste livro, inclusive URLs


e outras referências a sites, podem ser alterados sem aviso prévio.

Alguns exemplos descritos aqui são fornecidos apenas para ilustração e são fictícios.
Nenhuma associação ou conexão real é intencional nem deve ser inferida.

Página 2 de 46
SUMÁRIO

Quem sou .................................................................................................................................4

Agradecimento ........................................................................................................................ 5

Revisão Técnica ........................................................................................................................ 5

Como Apresentar o Microsoft Azure ........................................................................................6

Introdução Microsoft Azure ...................................................................................................... 7

Painel do Microsoft Azure..................................................................................................... 7

Resource Group ...................................................................................................................... 12

O que é Resource Group? ................................................................................................... 12

Criando Resource Group ..................................................................................................... 13

Storage Account..................................................................................................................... 15

Conceito de Storage ........................................................................................................... 15

Estrutura de Storage Account............................................................................................. 16

Recursos do Storage Account ............................................................................................. 16

Redundância do Storage Account.......................................................................................20

Criando um Storage Account..............................................................................................22

Network .................................................................................................................................26

Conceito Virtual Network ...................................................................................................26

Network Security Group ..................................................................................................... 27

Load balance ...................................................................................................................... 27

Rede VPN ...........................................................................................................................28

Criando Virtual Network (VNET)......................................................................................... 30

Criando uma Subnet ........................................................................................................... 34

Máquina Virtual ...................................................................................................................... 36

Conceito das Máquinas Virtuais .......................................................................................... 36

Tamanho de Máquina Virtual ............................................................................................. 36

Criando Máquina Virtual ..................................................................................................... 37

Página 3 de 46
QUEM SOU

Meu nome é Michel Jatobá, há cerca de 10 anos comecei a atuar como analista júnior.
Sempre em busca de novos conhecimentos, me especializei em algumas tecnologias. Então,
em 2012, comecei a atuar com Office 365 através de projetos de implementação e migração, e
Google Apps com o suporte técnico da plataforma.

Em 2014 passei a atuar como analista de infraestrutura sênior sendo responsável pelos
ambientes de Office 365 e Microsoft Azure, a partir dessa oportunidade, decidi direcionar meu
caminho para o Cloud Computing, que naquele momento era algo novo no mercado.

Desde então, novos projetos foram surgindo e a oportunidade de adquirir mais


conhecimento e experiência me encantando cada vez mais. Decidi que era hora de dividir meu
conhecimento e encorajar algumas pessoas, que como eu, tivessem o desejo de entrar nesse
mundo, foi aí que comecei a escrever sobre o Microsoft Azure em um blog e na comunidade
Microsoft TechNet.

Escrever um blog sobre Microsoft Azure, me abriu diversas portas, além de dividir o meu
conhecimento, que é sempre bom, aprendi bastante, recebi muitos conselhos de amigos que já
estavam no mercado e na comunidade técnica o que permitiu o meu desenvolvimento tanto
pessoal quanto profissional.

Página 4 de 46
AGRADECIMENTO

Esse e-book só foi possível graças ao apoio da minha esposa Luana e nossa filha Luíza,
pois nos dias atuais é difícil conciliar tempo entre vida pessoal, trabalho, estudos, webcast,
blogs, mas tenho total apoio delas, o que me motiva ainda mais.

No mercado de tecnologia, fiz muitos amigos, e agradeço a todos que ajudaram


diretamente ou indiretamente, sei que cada um sabe da sua importância nesse projeto.

Facebook: https://www.facebook.com/michelljatoba

Youtube: https://www.youtube.com/user/Micheljatoba

Twitter: https://twitter.com/Michel_Jatoba

Linkedin: https://www.linkedin.com/in/micheljatoba/

Blog: http://www.micheljatoba.com.br/

E-mail: michell.jatoba@hotmail.com

REVISÃO TÉCNICA

Revisor técnico: Erick Albuquerque

Facebook: https://www.facebook.com/pg/Erick.AlbuquerqueIT

Twitter: http://twitter.com/_ealbuquerque

Linkedin: https://www.linkedin.com/in/easantos

Blog: http://erickalbuquerque.com.br/

Página 5 de 46
COMO APRESENTAR O MICROSOFT AZURE

Vou demonstrar o Microsoft Azure na sua simplicidade de administração e agilidade


para provisionar serviços. Quem está acostumado com infraestrutura de equipamentos, pode
sentir falta de alguns itens, como disco, rede, nobreak, etc., mas logo perceberam que os
mesmos trazem para a infraestrutura convencional, muitos problemas e preocupações.

Antes de começar a demonstração, vou levantar algumas questões importantes sobre


Nuvem.

- Como o analista de TI deve agir nos dias atuais? Qual é seu papel dentro da organização?

Antigamente, o profissional de TI ficava dentro de uma sala, isolado do mundo,


ninguém conhecia os responsáveis pelo ambiente da empresa. Com o avanço da tecnologia e a
chegada do Cloud Computing, o modelo de trabalho começou a mudar, esses mesmos
profissionais, passaram a circular pelas áreas afim de entender as necessidades de cada uma, e,
então, focar especificamente no negócio de cada área.

E aí vem o espanto: “Eu, profissional técnico, focando em negócio?!”.

Sim! É você que vai entender qual é a “dor” de cada departamento e levar, através de
seus conhecimentos técnicos, o “remédio” certo.

Atualmente, dentro da organização em que trabalho, eu exerço esse papel, mostro


onde e como podemos chegar mais longe utilizando o Microsoft Azure, como fator diferencial e
competitivo em nossos desafios do dia-a-dia.

- O que sempre escuto em reuniões com o time de TI?

“Não precisamos de nuvem, o ambiente está rodando 100%”, ainda encontramos


muitos “cloud blockers”, o que podemos fazer para mudar essa concepção?

Página 6 de 46
Apresentar uma solução adequada e mostrar como ela pode agilizar os processos do
dia a dia, como no exemplo abaixo:

Imagine a plataforma do Microsoft Azure como o boi nelore:

Possui diversos recursos, diferentes tipos de carnes que possuem diferentes objetivos,
assim como no Microsoft Azure, que possui recursos diversos, como máquinas virtuais, web
sites, backups, armazenamento, etc., todas soluções que facilitam o dia a dia e que trazem
segurança para o ambiente.

Por fim, apresente ao cliente todo benefício que a solução implementada trará para sua
empresa. No caso do boi nelore, ele poderá se deliciar com carnes da mais alta qualidade, o
mesmo acontecerá com os recursos do Azure, a administração do ambiente ficará mais segura
e completa.

Dessa forma, podemos explicar para o cliente a solução sem que haja necessidade de
ser 100% técnico, o que muitas vezes causa um impacto ruim. É importante ressaltar a todo
momento o valor que será agregado à organização através do uso dessa ferramenta.

INTRODUÇÃO MICROSOFT AZURE

PAINEL DO MICROSOFT AZURE

Nesse capítulo falaremos sobre o funcionamento do painel do Microsoft Azure, para que
os recursos sejam encontrados com facilidade dentro do portal.

Para acessar o portal entre no link https://portal.azure.com, pronto estamos dentro do


datacenter em Nuvem da Microsoft.

Página 7 de 46
Agora vamos entender algumas das funcionalidades no portal.

• New Dashboard: aqui você pode personalizar de acordo com a necessidade do cliente,
seja com monitoramento de um projeto específico, ou para todas as máquinas virtuais
que existem no ambiente, ou, ainda, com outros recursos.
• Upload: faz upload de um dashboard customizado.
• Download: faz download do dashboard que foi customizado.
• Edit: edita o dashboard para acrescentar ou remover itens.
• Share: salva o dashboard como privado em um grupo de recursos, para que seja
publicado para outras pessoas, será necessário conceder a permissão através do RBAC
(Role Based Access Control).
• Full Screen: o painel fica em tela cheia no navegador.
• Clone: copia o painel, tornando possível a modificação sem alteração do original.
• Delete: deleta o dashboard selecionado.

• Search: campo de pesquisa para que você possa buscar recursos, grupos e
documentos.

• Notificações: Informações sobre as ações de implementação dentro do Azure, ou


se algum novo serviço foi iniciado.

Página 8 de 46
• Azure Cloud Shell: é uma opção bastante interessante, através dela, você tem
acesso ao CLI (Command Line Interface) e PowerShell diretamente do portal do Azure,
assim, você conseguirá executar diversas tarefas sem depender de uma máquina
específica, precisa apenas de um navegador.

Link: https://shell.azure.com

• Configurações do Portal: é possível personalizar o tema, idioma, notificações, tempo


de inatividade e fazer filtro por assinatura, ou seja, filtrar as contas ativas no portal.

Página 9 de 46
Página 10 de 46
• Directory + subscription: através dessa funcionalidade, ficou mais simples
administrar, trocar e definir as assinaturas mais acessadas como favoritas.

Página 11 de 46
• Sign out: quando selecionamos nossa conta, através dessa opção é possível alterar
senha, informações do usuário, permissões ou enviar sugestões para a Microsoft.

RESOURCE GROUP

O QUE É RESOURCE GROUP?

O Resource Group (Grupo de Recursos), pode ser utilizado de várias formas, para
entendermos de forma mais simples, imagine que você está dentro de uma sala com um monte
de caixas sem identificação e você não sabe o que tem dentro delas.

Como não sabe o que tem dentro da caixa, cada vez que precisa buscar uma
informação, precisa abrir todas elas para localizar o que necessita, esse cenário é complicado,
não é?

Para que isso não aconteça, é possível planejar o cenário antes de começar a criar os
recursos, cada caixa pode ser nomeada previamente e os recursos dispostos de acordo com
essa nomenclatura.

Página 12 de 46
No exemplo abaixo, imaginei um cenário, onde cada departamento tem seu grupo de
recursos, que são classificados por tipo de serviços, como Máquinas Virtuais, Redes,
Armazenamento, etc.

Nesse formato, conseguiríamos ter visibilidade de todo o conteúdo armazenado, o que


facilitará a administração no dia a dia.

CRIANDO RESOURCE GROUP

Para criar um Resource Group, vá até o painel do Azure > All Services > Resource Groups
> Add.

Página 13 de 46
Defina um nome para esse Resource Group, é importante manter um padrão na criação
dos grupos de recursos, esse padrão pode ser criado visando a padronização e facilidade dentro
do seu ambiente. Abaixo um exemplo de padronização:

- RG_VMs;

- RG_Dev;

- RG_Infra_BR;

- RG_Empresa_SP.

Para finalizar a criação, siga os passos abaixo:

1) Resource Group Name: Nome do grupo de recursos;


2) Subscription: Selecione a assinatura que deseja criar;
3) Resource Group Location: Escolha a localidade onde será implementado, lembrando
que, quando escolher o “East US 2”, por exemplo, é interessante que os recursos que
foram criados posteriormente sejam da mesma região. Após preencher todos os
campos, selecione a opção Create.

O seu Resource Group foi criado com sucesso!

Página 14 de 46
STORAGE ACCOUNT

CONCEITO DE STORAGE

Quando pensamos em Storage, vem à nossa mente a ideia


de lâminas com muitos discos, seguida pela preocupação,
será que os discos estão saudáveis? Meu contrato está
prestes a vencer, preciso começar uma cotação para um
Storage novo!

Com o surgimento da nuvem, não é mais necessário se preocupar com a manutenção,


administração, depreciação, contratos, etc.

No Azure, criar um storage é simples e rápido, sem burocracias, apenas provisione e


comece a utilizar. Vale salientar, que o custo do gigabyte é irrisório e você paga apenas pelo
consumo e não pelo planejado, como em um ambiente convencional.

Página 15 de 46
Em um ambiente convencional de datacenter, se você possui um storage com 10tb de
espaço livre e está utilizando 5tb, o espaço livre está sendo depreciado e você, provavelmente,
já pagou por isso. Já na nuvem, você pode prever qual espaço será usado e pagar somente por
ele, no exemplo acima, você pagaria apenas por 5tb ao invés de 15tb. E a qualquer momento
você pode aumentar ou diminuir o seu espaço, pagando sempre pelo real.

O Storage Account, suporta várias funcionalidades, que serão abordadas no próximo


tópico.

ESTRUTURA DE STORAGE ACCOUNT

O Azure oferece um conjunto de serviços de armazenamento para todas suas


necessidades comerciais. Você pode escolher o armazenamento de BLOB (armazenamento de
objetos), para dados não estruturados, arquivos para compartilhamento em nuvem baseados
em SMB, tabelas para dados NoSQL, filas para salvar mensagens de forma confiável, e o
armazenamento Premium, para blocos de alta performance e baixa latência para I/O, com carga
intensiva de trabalho sendo executados em vária máquinas virtuais do Azure, como no exemplo
abaixo:

RECURSOS DO STORAGE ACCOUNT

Agora que entendemos conceitualmente a estrutura do Storage Account,


entenderemos cada funcionalidade de forma mais detalhada, dividindo-as em quatro recursos:
Blob, Table, Queue, File.

Página 16 de 46
• Blob Storage

Blob é o nome dado ao armazenamento da Microsoft. Utilizamos esse recurso para


armazenar uma grande quantidade de dados não estruturados, por exemplo: discos das
máquinas virtuais, documentos, arquivos de mídia, arquivos de backup, etc. Esse é o tipo de
armazenamento perfeito para arquivos que são acessados com mais frequência.

Blobs são subdivididos em diferentes categorias, a fim de garantir que o


armazenamento seja otimizado para as diversas cargas de trabalho.

Página 17 de 46
• Table Storage

Table Storage é um sistema de armazenamento de dados não-relacionais de par de


valores-chave, adequado para armazenar grande quantidade de dados não estruturados.

Enquanto os armazenamentos relacionais são otimizados para armazenar dados de


modo que as consultas sejam simplificadas, os armazenamentos não relacionais, como o table
storage, são otimizados para simples recuperação e inserções rápidas.

• Queue Storage (Fila)

A fila de armazenamento é uma solução de mensagens confiável, que passa


informações em diferentes níveis de um aplicativo. Quando é “segurado” na fila, o dado é
mantido até que seja aprovado de uma forma síncrona para a aplicação. Alguns exemplos de
utilização para armazenamento de fila são:

- A comunicação entre sites e aplicações;

- Comunicações híbrida entre o local e aplicações Azure.

Página 18 de 46
• File Storage (Armazenamento de arquivo)

O File Storage é como se fosse um servidor de arquivos, que é acessado com frequência,
porém, está alocado na nuvem. Ele utiliza o protocolo SMB tradicional 3, que é usado para
compartilhar e acessar arquivos, por exemplo:
\\jatoba01backup.file.windows.net\Pasta01\Arquivos. Esse tipo de compartilhamento fornece
criptografia, mas não tem o Controle de Acesso Baseado em Regra (RBAC – Role Based Access
Control) via Active Directory Users and Groups.

A estrutura do Azure Storage Account, seria a seguinte:

Página 19 de 46
REDUNDÂNCIA DO STORAGE ACCOUNT

A redundância do storage account, é um recurso de segurança existente em todos os


datacenters da Microsoft.

No portal você tem 4 opções de replicação do seu storage account, que devem ser
escolhidas de acordo com sua necessidade, conforme abaixo:

• Localmente Redundante Storage (LRS)

O armazenamento localmente reduntante (LRS), replica seus dados em uma unidade


de escala de armazenamento, que está hospedada em um datacenter da região em que sua
conta foi criada.

Uma solicitação de gravação para uma conta de armazenamento LRS é retornada com
êxito somente após os dados terem sido gravados em todas as réplicas. Essas réplicas residem
em domínios de falha separados e atualizam domínios em uma escala de armazenamento.

• Zona Redundante de Storage (ZRS)

O ZRS (Zone Redundant Storage) replica seus dados de forma síncrona em três clusters
de armazenamento em uma única região. Cada cluster de armazenamento é fisicamente
separado dos outros e reside em sua própria zona de disponibilidade (AZ).

Página 20 de 46
• Geo Redundante Storage (GRS)

O armazenamento geo-redundante (GRS), replica seus dados para uma região


secundária que fica a centenas de quilômetros de distância da região primária. Se a sua conta
de armazenamento tiver o GRS habilitado, seus dados serão duráveis, mesmo no caso de uma
indisponibilidade regional completa ou um desastre onde a região primária não seja
recuperável.

• Leitura de Acesso Geo Redundante (RA_GRS)

Nas contas de armazenamento com GRS ou RA-GRS habilitados, todos os dados são
replicados primeiro com armazenamento reduntante localmente (LRS). Uma atualização é
primeiro confirmada no local principal e replicada usando o LRS, então, é replicada de forma
assíncrona para a região secundária usando GRS. Quando os dados são gravados no local
secundário, eles também são replicados nesse local usando o LRS.

Página 21 de 46
CRIANDO UM STORAGE ACCOUNT

Para criar um Storage Account, vá até o painel do Azure > Resource Group> Add > Storage
account - blob, data lake gen 2 (preview), file, table, queue > Create.

Página 22 de 46
O Azure fará uma breve descrição sobre o produto.

Agora em “Basics” vamos adicionar as seguintes configurações.

1) Subscription: Selecione sua assinatura;


2) Resource Group: Selecione o resource group que vai criar o storage;
3) Storage Account Name: Dê um nome para o storage, por exemplo: “strjatoba01”,
só são permitidas letras minúsculas, sem caracteres e espaços;

Página 23 de 46
4) Location: Escolha a localidade;
5) Performance: Selecione a versão Standard ou Premium;
6) Account Kind: Selecione o tipo de storage, para qualquer tipo de uso;
7) Replication: Escolha o tipo de replicação;
8) Access Tier: Selecione cool para um storage que não será usado com muita
frequência, ou hot para um storage que será usado frequentemente.

Em seguida, clique em Next.

Em Advanced temos duas opções, e a terceira que está em preview.

1) Security: Habilita a segurança na transferência de arquivo.


2) Virtual Networks: Habilita o acesso de uma virtual network de dentro do Azure ou
pode dar o acesso de qualquer lugar.
3) Review + Create: Caso queira colocar alguma tag basta seguir a próxima opção e
adicioná-las.

Página 24 de 46
Clique em create e nessa tela terá um resumo das configurações escolhidas durante o
processo de criação.

Página 25 de 46
NETWORK

CONCEITO VIRTUAL NETWORK

Uma rede virtual Azure (Vnet) é uma representação de sua própria rede de nuvem, é um
isolamento lógico na nuvem Microsoft. Através dela, você pode controlar totalmente os blocos
de endereços IP, configurações DNS, políticas de segurança e tabelas de rotas dentro desta
rede. Você também pode impulsionar o segmento da sua Vnet em sub-redes e criar máquinas
Azure LaaS virtuais (VMs), e/ ou serviços em nuvem (instâncias da função PaaS).

Além disso, você pode se conectar a rede virtual a sua rede local usando uma das opções
de conectividade disponíveis no Azure, ou seja, você pode expandir sua rede para o Azure, tendo
controle completo sobre os blocos de endereços IP com o benefício de escala empresarial que
é proporcionado pelo Azure.

Além disso, também são disponibilizadas as funções abaixo:

• Estender seu limite de confiança para federar serviços de replicação do Active Directory
através de conexões AD Connect ou Hybrid Cloud;
• Executar o balanceamento de carta interno usando redes virtuais internas, usando o
mesmo princípio que os pontos de extremidade de balanceamento de carga;

É importante salientar que o Microsoft Azure não trabalha com VLANs, apenas com VNETs.

Página 26 de 46
NETWORK SECURITY GROUP

Os Grupos de Segurança de Rede (Network Security Groups – NSG) são filtros de


tráfego. Eles podem ser aplicados dentro do seu ambiente, no tráfego entre uma VM ou sub-
rede, ou no caminho de saída, quando o tráfego deixar uma VM ou sub-rede.

Os principais recursos do Network Security Group são:

• Todo o tráfego é negado por padrão;


• Intervalos de porta de origem e destino;
• Protocolo UDP ou TCP pode ser definido;
• Máximo de 1 NSG por VM ou sub-rede;
• Máximo de 100 NSG por subscrição do Azure
• Máximo de 200 regras por NSG;

LOAD BALANCER

O Load Balancer do Azure pode ser usado para balancear a carga de VMs da mesma maneira
que usamos balanceadores de carga tradicionais com nossos servidores no local. O load
balancer foi projetado para aplicativos em nuvem e, também pode ser usado para balancear a
carga em contêineres e aplicativos de PaaS junto com as VMs.

Alguns recursos do load balancer são:

• Os probes de integridade checam a cada 15 segundos as portas internas privadas para


garantir que o serviço esteja em execução;

Página 27 de 46
• O probe health usa TCP ACK para consultas TCP;
• O probe de integridade pode usar respostas HTTP 200 para consultas UDP;
• Se a análise falhar, o dobro do tráfego para a máquina virtual será interrompido. No
entanto, o probe continua a "orientar" a máquina virtual e, assim que uma resposta for
recebida, ela é reinserida no balanceamento de carga.

REDE VPN

Existem três tipos de VPNs que são usadas para integrar o ambiente local com o Azure:

1) Point-to-Site: usa a autenticação baseada em certificado para criar um túnel VPN de


uma máquina cliente para o Azure, seguindo as especificações de funcionamento
abaixo:
• Largura de banda máxima de 80 Mbps;
• Os dados são enviados por um túnel criptografado via autenticação de certificado em
cada máquina cliente individual;
• Máximo de 128 computadores clientes por Gateway do Azure;
• Uma vez criados, os certificados podem ser implantados nos dispositivos clientes
associados ao domínio, usando a política de grupo;
• Autenticação da máquina e não do usuário.

Página 28 de 46
2) Site-to-Site: envia dados por meio de um túnel IPSec criptografado. Requer o endereço
de IP público como o ponto final do túnel de origem e um dispositivo físico ou virtual
que suporte o IPSec, com as seguintes especificações:

• IKE v1 e v2;
• AES 128/ 256;
• SHA1 e SHA2;
• Requer adição manual de novas redes virtuais e redes locais;
• As funções de gateway no Azure têm duas instâncias ativas/ passivas para redundância
e um SLA de 99,9%;
• O túnel IPSec pode ser criado através do RRAS (serviço de VPN do Windows);
• Determinados dispositivos têm scripts de configuração automática gerados em uma
base do Azure.

3) Express Route: uma rota dedicada é criada por meio de um provedor de troca ou de um
provedor de serviços de rede usando uma rede privada dedicada, através das
especificações abaixo:
• Opções de largura de banca variam de 10 Mpbs a 10 Gbps;
• Largura de banda comprometida de SLA de 99,99%;
• Desempenho de rede previsível;
• BGP é o protocolo de roteamento usado com peering privado;
• Não se limitando ao tráfego de VM, os serviços públicos do Azure podem ser enviados
pelo Express Route;
• Provedores que se conectam ao seu rack no Azure;
• Transferência de dados de entrada ilimitada como parte do pacote do provedor de
troca;
• A transferência de dados de saída está incluída no pacote mensal do provedor de
intercâmbio, mas será limitada.

Página 29 de 46
CRIAÇÃO VIRTUAL NETWORK (VNET)

Para criar uma Virtual Network (VNET), vá até o painel do Azure > Resource Group > Add
> Virtual Network > Resource Manager > Create.

Página 30 de 46
Página 31 de 46
Na criaça da Virtual Network vamos adicionar as seguintes informações:

• Name

1) Name: Adicione um nome para sua Vnet, por exemplo: VNET-AZ ou Rede Virtual;
2) Address Space: Escolha como deseja criar sua rede, por exemplo: 192.168.5.0/24 (256
hosts);
3) Subscription: Selecione a assinatura;
4) Resource Group: Selecione o grupo de recurso criado;
5) Location: A localização virá do grupo de recurso criado.

• Subnet

6) Name: Adicione um nome para a subnet, por exemplo: BackEnd, FrontEnd, Internal,
External;
7) Address Range: Adicione o tamanho que você deseja atribuir para sua rede, por
exemplo: 192.168.5.0/26, nesse exemplo estou usando apenas 64 endereços;
8) DDos Protection:

- Basic: habilitada automaticamente como parte da plataforma Azure. A mitigação em


tempo real de ataques comuns no nível de rede e o monitoramento de tráfego Always On,
fornecem os mesmos tipos de proteção utilizados pelos serviços online da Microsoft. A
escala inteira da rede global do Azure pode ser usada para distribuir e reduzir o tráfego de
ataques entre regiões. A proteção é fornecida para endereços IP públicos IPv4 e IPv6 do
Azure.

- Standard: Fornece funcionalidades de mitigação adicionais à camada de serviço


básica, ajustadas especificamente para os recursos de Rede Virtual do Azure. A proteção
contra DDoS Standard é simples de habilitar e não exige nenhuma alteração no aplicativo.
As políticas de proteção são ajustadas por meio do monitoramento de tráfego dedicado e
algoritmos de aprendizado da máquina. As políticas são aplicadas a endereço IP públicos
associados a recursos implantados em redes virtuais, como as instâncias do Azure Load
Balancer, do Azure Application Gateway e do Azure Service Fabric, mas essa proteção não se
aplica a ambientes do serviço de aplicativo. A telemetria em tempo real está disponível por
meio de exibições do Azure Monitor durante um ataque e para fins de histórico.

Página 32 de 46
9) Service Endpoint: Os pontos de extremidade de serviço de VNet (rede virtual),
estendem o espaço de endereço privado e a identidade da sua rede virtual para os
serviços do Azure, por meio de uma conexão direta;
10) Firewall: Os recursos de firewall estão prontos para uso em sua rede virtual, para
controlar e registrar o acesso a aplicativos e recursos. O Firewall do Azure oferece
suporte à filtragem para tráfego de entrada e saída, spoke-to-spoke interno e conexões
híbridas por meio dos gateways do Azure VPN e do ExpressRoute.

Página 33 de 46
Sua VNET foi criada com sucesso!

CRIAR UMA SUBNET

Acesse a VNET criada e vá até “Subnets”, em seguida clique em “+Subnet”

Agora vamos criar uma rede FrontEnd com o address space 192.168.5.0/26 em seguida
clique em “Ok”

Página 34 de 46
A subnet foi criada com sucesso!

Página 35 de 46
MÁQUINA VIRTUAL

CONCEITO DAS MÁQUINAS VIRTUAIS

As máquinas vituais no Azure, fornecem maior controle, você é responsável pela


implantação, correções necessárias, balanceamento de carga e disponibilidade do sistema
operacional e das aplicações hospedadas. Sendo assim, possui a mesma administração que
você executa em máquinas virtuais locais.

Cada máquina virtual vem com um disco de sistema operacional persistente, e uma
unidade temporária não persistente, que pode ser usada para armazenar dados ou realizar
tarefas relacionadas ao armazenamento enquanto a VM está ligada.

TAMANHO DE MÁQUINA VIRTUAL

No Microsoft Azure existem diversas máquinas virtuais, sendo que cada um desses
modelos se encaixa em um tipo de uso, algumas com melhor desempenho de memória, outros
modelos com CPU, etc.

Tipo Tamanhos Descrição

CPU otimizado Fsv2, Fs, F Alta taxa de CPU para memória. Idelapara servidores
Web de tráfego médio, dispositivos de rede, processos
em lote e servidores de aplicativos.

Memoria otimizada Esv3, Ev3, Alta taxa de memória para CPU. Ideal para servidores
M, GS, G, de banco de dados relacionais, caches de médio a
DSv2, Dv2 grande porte e análises na memória.

Armazenamento SI Alta taxa de transferência de disco e IO. Ideal para


Otimizado bancos de dados Big Data, SQL e NoSQL.

CPU NV, NVv2, Máquinas virtuais especializadas voltadas para


NC, NCv2, renderização gráfica pesada e edição de vídeo, bem
NCv3, ND como treinamento e inferência de modelos (ND) com
aprendizado profundo. Disponível com GPUs simples
ou múltiplas.

Página 36 de 46
Computação de H Máquinas virtuais de CPU mais rápidas e mais potentes
Alto Desempenho com interfaces de rede de alto rendimento (RDMA)
opcionais.

Qualquer tipo de B, Dsv3, Relação balanceada de CPU para memória. Ideal para
Uso Dv3, DSv2, testes e desenvolvimento, bancos de dados pequenos
Dv2, Av2, e médios e servidores web de baixo a médio tráfego
DC

*Referencia: https://docs.microsoft.com/en-us/azure/virtual-machines/windows/sizes

CRIANDO MÁQUINA VIRTUAL

Agora com o ambiente estruturado, para criar uma máquina virtual vá até o Resource
Group > Add> Pesquisa - Virtual Machine> Create.

Página 37 de 46
Página 38 de 46
Nessa nova interface, encontraremos 7 abas, cada uma com um detalhe para a criação
da máquina, para que você possa personalizar a criação da sua máquina virtual.

• Basics: são escolhidas informações como: subscription resource group, nome da VM,
size, image, etc.;
• Disks: Tamanho do disco adicional e de S.O, e tipo de disco SSD ou HDD;
• Networking: criar uma virtual network nova ou escolher uma já criada, onde é possível
definir o NSG ou criar um novo, também, e, caso tenha um VM que precise de
Accelerated Networking, é só habilitar;
• Management: Habilitar o monitoramento Identity Auto-Shutdown e BackupI;
• Guest Config: Habilitar as Extensions e Cloud Init para criar VMs customizadas;
• Tags: Adicionar as tags;
• Review + Create: É possível ver todas as validações do ambiente:
o Basics: Adicionar as seguintes informações:
1) Subscription: Escolher a subscription;
2) Resource Group: Definir o Resource Group em que a máquina será alocada;
3) Name: Nomear a VM;
4) Location: Escolher a mesma localidade do Resource Group;
5) Availability Zone: Configurar um Availability Set ou Availability Zoneque ainda está em
preview;
6) Image: Escolher uma imagem de S.O como Linux ou Windows, mas também, é possível
criar uma imagem local e levar para o Azure e criar a VM a partir da mesma;
7) Size: Escolher o tamanho da VM, é possível basear-se na tabela acima – Tamanho de
Máquinas;
8) Administrator Account: Colocar o usuário administrador da máquina e a senha;
9) Inboud Port Rules: Escolher uma porta pré-configurada, por exemplo, portas 3389, 22,
80, 443.

Depois de definir todas as opções, clique em Next Disk.

Página 39 de 46
Página 40 de 46
Nessa opção, você deverá seguir os passos abaixo:

• Disk Options:
1) Data Disk: Escolha o tipo de disco que será utilizado na VM, SDD ou HDD;
2) Create and Attach a New Disk: É possível criar vários discos e anexar na máquina
virtual, lembrando que, cada tamanho de máquina tem um limite de discos;
3) Attach an existing disk: Adicionar um disco existente dentro do Azure.

Após as definições necessárias clique em: Next: Networking.

Na opção Networking seguir os passos abaixo:

1) Virtual Network: Escolher uma virtual network já criada, ou criar uma nova;
2) Subnet: Escolher uma virtual network, automaticamente as subnets criadas na sua VN
serão apresentadas;
3) Public IP: criar a máquina com IP público ou não, caso tenha acesso através de uma
VPN não precisa ser público, porém, se tiver um IIS ou PHP, o IP deverá ser público;
4) Network Security: Se mantiver a opção Basic, apenas configurar a porta que escolheu
na opção de Inbound ports;
5) Public Inbound Ports: Se precisar adicionar mais portas;

Página 41 de 46
6) Accelerated networking: A Rede Acelerada é suportada na maioria dos tamanhos de
instância otimizados para computação e uso geral com 2 ou mais vCPUs. Estas séries
suportadas são: D / DSv2 e F / Fs. Em instâncias que suportam hyperthreading, o
accelerated networking é suportado em instâncias de VM com 4 ou mais vCPUs. As
séries suportadas são: D / DSv3, E / ESv3, Fsv2 e MS / Mms.

Após as definições necessárias clique em: Next: Management.

Em Management, a parte de monitoração será adicionada, caso seja necessário desligar


a máquina Auto-Shutdown e Backup.

Na opção Management, seguir os passos abaixo:

Página 42 de 46
1) Boot Diagnostics: Por padrão, já vem habilitado, deverá ser mantido assim, para
conseguir verificar como está o boot de sua máquina virtual;
2) OS Guest Diagnostics: Coleta logs através de um agente instalado na máquina virtual;
3) Diagnostics Storage Account: Seleciona o storage que vai armazenar os logs;
4) System Assigned Managed Identity: Caso seu ambiente tenha o Azure AD ou AD
Premium configurados, você poderá dar a permissão diretamente para um usuário
acessar a máquina virtual;
5) Enable Auto-Shutdown: Planejar o desligamento da máquina, normalmente, quando
está implementando um ambiente que ainda não está em produção, é interessante
habilitar essa opção para economizar;
6) Enable Backup: Caso já tenha uma rotina, ou deseje criar uma rotina de backup, basta
habilitar essa opção.

Após as definições necessárias clique em: Guest Config.

Página 43 de 46
Em Guest Config, será possível adicionar o Extensions, por exemplo, um antivírus ou
alguma outra extensão específica.

Após as definições necessárias clique em: Tags.

Em Tags, será possível adicionar tags para utilizar scripts ou para o uso de billing e
gestão dentro do seu ambiente.

Após as definições necessárias clique em: Review + Create.

Página 44 de 46
Nessa opção, terá um overview sobre o que foi configurado dentro da VM. Em seguida,
clique em Create.

Página 45 de 46
Após a validação, aguardar o Deploy da máquina virtual.

Sua máquina virtual foi criada com sucesso!

Página 46 de 46