AZ-900

Módulo 02:
Principais serviços
do Azure

© Copyright Microsoft Corporation. All rights reserved.

Roteiro de aprendizagem 02: estrutura de tópicos
Você vai aprender os conceitos a seguir:

1 Componentes de arquitetura do Azure

• Regiões e zonas de disponibilidade
• Assinaturas e grupos de recursos

2 Computação e rede
• Tipos de computação
• Hospedagem de aplicativos
• Redes virtuais

3 Armazenamento
• Serviços de armazenamento
• Opções de redundância
• Gerenciamento e migração de arquivos

© Copyright Microsoft Corporation. Todos os direitos reservados.

Contas do Azure

• Conta do Azure
• Conta gratuita do Azure
• Conta de estudante gratuita do
Azure
• Área restrita do Microsoft Learn

© Copyright Microsoft Corporation. Todos os direitos reservados.

Contas do Azure

• Gratuito — Novos usuários

receberão créditos de US$ 200
para gastar em qualquer produto
Azure nos primeiros 30 dias.
Também receberemos acesso
gratuito a produtos populares do
Azure durante os primeiros 12
meses e acesso gratuito a produtos
gratuitos para sempre. Este tipo de
assinatura exige detalhes do cartão
de crédito, mas nada será cobrado
até que decidamos atualizar para
assinatura pré-paga.
© Copyright Microsoft Corporation. Todos os direitos reservados.
Contas do Azure

• Pay-as-you-go (PAYG) — Cobra

mensalmente pelos serviços
usados ​no último período de
cobrança. Este tipo é usado por
indivíduos e empresas.

• Aluno — Os alunos receberão um

crédito de US$ 100 para gastar nos
primeiros 12 meses. Nenhum
cartão de crédito é necessário para
este tipo de assinatura, mas a
verificação do e-mail do aluno é
necessária. © Copyright Microsoft Corporation. Todos os direitos reservados.
Passo a passo: criar uma conta do Azure

Criar uma conta gratuita

do Azure
1. Criar uma conta gratuita
do Azure.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Principais componentes da
arquitetura do Azure

© Copyright Microsoft Corporation. All rights reserved.

Principais componentes arquitetônicos do Azure:
domínio de objetivo
• Descrever regiões, pares de regiões e regiões soberanas do Azure.

• Descrever as zonas de disponibilidade.

• Descrever os datacenters do Azure.

• Descrever os recursos e os grupos de recursos do Azure.

• Descrever as assinaturas.

• Descrever os grupos de gerenciamento.

• Descrever a hierarquia de grupos de recursos, assinaturas e grupos de gerenciamento.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Regiões

O Azure oferece mais

regiões globais do
que qualquer outro
provedor de nuvem,
com mais de 60
regiões
representando mais
de 140 países

• As regiões são compostas de um ou mais datacenters muito próximos.

• Eles fornecem flexibilidade e escala para reduzir a latência do cliente.
• As regiões preservam a residência dos dados com uma oferta abrangente de conformidade.
© Copyright Microsoft Corporation. Todos os direitos reservados.
 Região Região
Pares de Regiões Centro-Norte dos EUA Centro-Sul dos EUA
Leste dos EUA Oeste dos EUA
Oeste dos EUA 2​ Centro-Oeste dos EUA
Leste dos EUA 2​ EUA Central
• No mínimo 300 milhas de separação entre
Canadá Central​ Leste do Canadá
pares de regiões. Norte da Europa Oeste da Europa
• Replicação automática para alguns Oeste do Reino Unido Sul do Reino Unido

serviços. Alemanha Central​ Nordeste da Alemanha

• Recuperação de região priorizada em caso Sudeste da Ásia Leste da Ásia

Leste da China​ Norte da China​
de interrupção.
Leste do Japão Oeste do Japão
• As atualizações são lançadas Sudeste da Austrália Leste da Austrália
sequencialmente para minimizar o tempo Sul da Índia Índia Central​

de inatividade. Sul do Brasil (Principal)​ Centro-Sul dos EUA

Link da Web: https://aka.ms/PairedRegions-ptb

© Copyright Microsoft Corporation. Todos os direitos reservados.

Qual a importância de escolher a região?

• Custo: o valor dos serviços variam conforme região, então, por exemplo, o custo de
armazenamento em uma região, pode ser menor do que em outra. Podemos
comparar isto utilizando a calculadora Azure ou utilizando o site Azure Price, na
função de cálculo médio por região.

• Serviços: Nem todas as regiões possuem todos os serviços disponíveis. Por

exemplo: na região 1, temos tipos de máquinas virtuais que sejam mais específicas,
que não vão ser encontradas na região 2, e isso vale para todos os serviços.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Qual a importância de escolher a região?

• Latência: A grosso modo, seria a velocidade de tráfego da sua localidade (seu

cliente), para a região/data center escolhido, por exemplo: seu cliente possui sede
no Brasil, então, se eu colocar a aplicação do mesmo na região do Brasil, a
velocidade (latência), será menor do que colocar a aplicação em alguma região da
europa. Podemos comparar as latências no site Azure Speed (com bastante tipos de
testes) e um outro que tira uma média geral, o Azure Speed Teste 2.0. Temos que
avaliar os impactos da latência em nossa aplicação.

• Conformidade: Por último, temos que avaliar se os dados da nossa aplicação/cliente

podem sair do país, então, este fator deve ser considerado.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Opções de Disponibilidade
SLA VM SLA VM RECUPERAÇÃO DE DESASTRE
99,9% com Armazenamento Premium 99,99% DE VÁRIAS REGIÕES

Região 1 Região 2

VM ÚNICA ZONAS DE DISPONIBILIDADE PARES DE REGIÕES

Lift-and-shift mais fácil Proteção contra falhas Proteção regional dentro dos
no datacenter inteiro Limites de Residência de Dados

© Copyright Microsoft Corporation. All rights reserved.

SLAs para produtos e serviços do Azure

SLA Tempo de inatividade por mês

99% 7h 18m 17s

99,5% 3h 39m 8s

99,9% 43m 49s

99,95% 21m 54s

99,99% 4m 22s

99,999% 26s

© Copyright Microsoft Corporation. All rights reserved.

Zonas de disponibilidade
Região do Azure
• Oferecer proteção contra tempo de Zona de Zona de
Disponibilidade 1 Disponibilidade 2
inatividade por causa de falha do
datacenter.
• Separar fisicamente os datacenters dentro
da mesma região.
• Cada datacenter é equipado com
alimentação, resfriamento e rede
independentes.
• Conectado por meio de redes privadas de Zona de Disponibilidade 3
fibra óptica.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Os Serviços do Azure que oferecem suporte a zonas
de disponibilidade se enquadram em duas categorias:

• Serviços zonais – você fixa o recurso a

uma zona específica (por exemplo,
máquinas virtuais, discos gerenciados,
endereços IP).

• Serviços com redundância de zona – a

plataforma replica automaticamente
entre as zonas (por exemplo,
armazenamento com redundância de
Nem todas as regiões oferecem suporte para zona, banco de dados SQL).
zonas de disponibilidade.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Zonas de disponibilidade

Alguns serviços ou recursos de máquina virtual

estão disponíveis apenas em certas regiões, como
tamanhos específicos de máquinas virtuais ou tipos de
armazenamento. Existem também alguns serviços
globais do Azure que não exigem que você selecione
uma região específica, como o Azure Active Directory,
o Azure Traffic Manager e o DNS.

© Copyright Microsoft Corporation. All rights reserved.

Recursos do Azure
Recursos do Azure são componentes como armazenamento, máquinas
virtuais e redes que estão disponíveis para criar soluções em nuvem.

Máquinas virtuais Contas de Redes Virtuais

Armazenamento

Serviços de Bancos de Funções

Aplicativos Dados SQL

© Copyright Microsoft Corporation. All rights reserved.

Grupos de recursos
Grupos de recursos
Um grupo de recursos é um contêiner para (Web + BD, VM, Armazenamento) em um grupo
gerenciar e agregar recursos em uma única
unidade.
• Os recursos podem existir em apenas um grupo
de recursos. O
• Os recursos podem existir em diferentes regiões. U

• Os recursos podem ser movidos para diferentes

grupos de recursos.
• Os aplicativos podem utilizar vários grupos de Grupo de Grupo de
Grupo de recursos recursos
recursos. recursos Máquina Armazenam
Web e BD virtual ento
• Grupos de recursos NÃO podem ser aninhados
• Tags(Marca) criadas em grupos de recursos NÃO
são herdadas para os recursos

© Copyright Microsoft Corporation. Todos os direitos reservados.

 Assinaturas do Azure

Uma assinatura do Azure fornece a você acesso

autenticado e autorizado às contas do Azure.
• Limite de cobrança: gerar faturas e
relatórios de cobrança separados para cada
assinatura.
• Limite de controle de acesso: gerenciar e
controlar o acesso aos recursos que os
usuários provisionam com assinaturas
específicas.

© Copyright Microsoft Corporation. All rights reserved.

 Apresentação – Explorar o Portal do Azure

Abrir o Portal do Azure e dar uma olhada

nos componentes comuns usados todos
os dias na criação de soluções em nuvem

1. Conectar a https://portal.azure.com
2. Explorar a página inicial.
3. Encontrar “Todos os Serviços” e ver
o que está disponível.

© Copyright Microsoft Corporation. All rights reserved.

Grupos de Gerenciamento

• Os grupos de gerenciamento podem

incluir várias assinaturas do Azure.
• As assinaturas herdam as condições
aplicadas ao grupo de gerenciamento.
• É possível oferecer suporte a 10.000
grupos de gerenciamento em um
único diretório.
• Uma árvore de grupos de
gerenciamento pode oferecer suporte
a até seis níveis de profundidade.

© Copyright Microsoft Corporation. All rights reserved.

Computação e Rede

© Copyright Microsoft Corporation. All rights reserved.

Principais Cargas de Trabalho do Azure - Domínio de Objetivo

Descrever os benefícios e o uso de:

• Máquinas Virtuais, Serviços de Aplicativo do Azure, Instâncias de Contêiner do
Azure (ACI), AKS (Serviço do Kubernetes do Azure) e Área de Trabalho Virtual do
Azure
• Redes Virtuais, Gateway de VPN, Emparelhamento de Rede Virtual, e
ExpressRoute
• Armazenamento de Contêiner (Blob), Armazenamento em Disco, Armazenamento
de Arquivos e camadas de armazenamento
• Cosmos DB, Banco de Dados SQL do Azure, Banco de Dados do Azure para
MySQL, Banco de Dados do Azure para PostgreSQL, e Instância Gerenciada de
SQL
• Azure Marketplace
© Copyright Microsoft Corporation. All rights reserved.
Serviços de computação do Azure

A computação do Azure é um serviço de computação sob demanda que fornece

recursos de computação, como discos, processadores, memória, rede e sistemas
operacionais.

Máquinas Aplicativo Instâncias de Serviços de Área de Trabalho

Virtuais Aplicativos Contêiner Kubernetes do Virtual do Azure
Azure (AKS)

© Copyright Microsoft Corporation. All rights reserved.

Máquinas virtuais do Azure

As Máquinas Virtuais (VM) do Azure são emulações

de software de computadores físicos.
• Inclui processador virtual, memória,
armazenamento e rede.
• Oferta de IaaS que oferece personalização e
controle total.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Conjuntos de dimensionamento da VM

Os conjuntos de dimensionamento oferecem uma

oportunidade de balanceamento de carga para
dimensionar os recursos automaticamente.
• Escalar horizontalmente quando o recurso
precisar aumentar.
• Reduzir horizontalmente quando o recurso
precisar diminuir.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Conjuntos de disponibilidade de VM

© Copyright Microsoft Corporation. Todos os direitos reservados.

Orientação – Criar uma Máquina Virtual

Criar uma máquina virtual no Portal

do Azure, conectar a ela, instalar a
função de servidor da Web e testar.

1. Criar a máquina virtual.

2. Conectar à máquina virtual.
3. Instalar a função de servidor da
Web e testar.

© Copyright Microsoft Corporation. All rights reserved.

Serviços de Aplicativo do Azure

O Serviço de Aplicativo do Azure é uma plataforma

totalmente gerenciada para criar, implantar e escalar
aplicativos Web e APIs com rapidez.
• Trabalha com .NET, .NET Core, Node.js, Java, Python ou
php.
• Oferta de PaaS com requisitos de nível corporativo de
desempenho, segurança e conformidade.

© Copyright Microsoft Corporation. Todos os direitos reservados.

 Orientação – Criar um Serviço de Aplicativo

Criar um novo Aplicativo Web usando

uma imagem do Docker armazenada no
Registro de Contêiner do Azure.

1. Criar um Aplicativo Web usando uma

imagem do Docker.
2. Testar o Aplicativo Web.

© Copyright Microsoft Corporation. All rights reserved.

Área de Trabalho Virtual do Azure

A Área de Trabalho Virtual do Azure é uma virtualização de

desktop e aplicativo que roda na nuvem.
• Crie um ambiente completo
de virtualização da área de trabalho sem precisar
executar outros servidores de gateway.
• Reduza o risco de que
o recurso seja deixado para trás.
• Implantações reais de várias sessões.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Serviços de Contêiner do Azure
Os Contêineres do Azure são um ambiente virtualizado leve que não exige
gerenciamento do sistema operacional e pode responder a mudanças sob demanda.

Instâncias de Contêiner do Azure: uma oferta do PaaS que executa um

contêiner no Azure sem precisar gerenciar uma máquina virtual ou
serviços adicionais.

Serviço de Kubernetes do Azure: um serviço de orquestração para

contêineres com arquiteturas distribuídas e grandes volumes de
contêineres.

© Copyright Microsoft Corporation. Todos os direitos reservados.

© Copyright Microsoft Corporation. Todos os direitos reservados.
Orientação - Implantar Instâncias de Contêiner do Azure

Usando o Portal do Azure, criar,

configurar e implantar um contêiner do
Docker em uma Instância de Contêiner
do Azure. O contêiner implantará uma
página Hello em HTML.

1. Criar uma instância de contêiner.

2. Implantar o contêiner e testar.

© Copyright Microsoft Corporation. All rights reserved.

Comparar opções de computação do Azure

Máquinas virtuais Área de Trabalho Virtual Contêineres

Fornece uma experiência de área de

Servidor baseado em nuvem que dá suporte Ambiente leve e em miniatura adequado
trabalho do Windows de computador
a ambientes Windows ou Linux. para a execução de microsserviços.
pessoal baseada em nuvem.

Aplicativos dedicados para conexão e uso

Útil para migrações de lift-and-shift para a Projetado para escalabilidade e resiliência
ou acessíveis de qualquer navegador
nuvem. por meio da orquestração.
moderno.

O logon multicliente permite que vários Aplicativos e serviços são empacotados

Pacote do sistema operacional completo, usuários façam logon no mesmo em um contêiner que fica na parte
incluindo o sistema operacional do host. computador ao mesmo tempo. superior do sistema operacional do
host. Vários contêineres podem ficar
em um sistema operacional do host.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Serviços de rede do Azure
A Rede Virtual (VNet) do Azure permite que recursos do
Azure se comuniquem entre si, com a Internet e com redes
locais.

O Gateway de Rede Virtual Privada (VPN) é usado para

enviar tráfego criptografado entre uma rede virtual do Azure
e um local na Internet pública.

O Express Route do Azure amplia redes locais para o Azure

por meio de uma conexão privada facilitada por um provedor
de conectividade.

© Copyright Microsoft Corporation. All rights reserved.

Serviços de rede do Azure

Redes Virtuais (VNet) do Azure podem ser

conectadas por meio de Emparelhamento de Redes
Virtuais (VNet Peering) ou VPNs

© Copyright Microsoft Corporation. All rights reserved.

Orientação - Criar uma rede virtual

Criar uma rede virtual com duas

máquinas virtuais e, em seguida,
testar a conectividade entre as
máquinas.

1. Criar uma rede virtual.

2. Criar duas máquinas virtuais.
3. Testar a conexão.

© Copyright Microsoft Corporation. All rights reserved.

Serviços de rede do Azure

O Gateway de Rede Virtual Privada (VPN) é usado para

enviar tráfego criptografado entre uma rede virtual do Azure
e um local na Internet pública.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Serviços de rede do Azure

O Gateway de Rede Local (VPN) é usado para conectar

seu ambiente físico com a nuvem

© Copyright Microsoft Corporation. Todos os direitos reservados.

Serviços de rede do Azure
O Express Route do Azure amplia redes locais para o
Azure por meio de uma conexão privada facilitada por um
provedor de conectividade.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Armazenamento

© Copyright Microsoft Corporation. Todos os direitos reservados.

Contas de armazenamento

• Um nome global exclusivo

é obrigatório
• Fornecer acesso via Internet no
mundo todo
• Determinar os serviços de
armazenamento e as opções de
redundância

© Copyright Microsoft Corporation. Todos os direitos reservados.

Serviços de armazenamento do Azure
Blob do Azure: otimizado para o armazenamento de quantidades massivas de dados
não estruturados, como texto ou dados binários.

Disco do Azure: fornece discos para máquinas virtuais, aplicativos e outros serviços
acessarem e utilizarem.

Fila do Azure: serviço de armazenamento de mensagens que fornece armazenamento

e recuperação para grandes quantidades de mensagens, cada uma com até 64 KB.

Arquivos do Azure: configura um compartilhamento de arquivos de rede altamente

disponível que pode ser utilizado usando o protocolo Bloco de Mensagens do Servidor.

Tabelas do Azure: fornece uma opção de chave/atributo para o armazenamento de

dados estruturados não relacionais com um design sem esquema.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Redundância de armazenamento
Configuração de redundância Implantação Durabilidade

LRS (armazenamento com redundância

Datacenter individual na região primária 11 noves
local)

ZRS (armazenamento com redundância

Três zonas de disponibilidade na região primária 12 noves
de zona)

GRS (armazenamento com redundância

Datacenter único no primário e região secundária 16 noves
geográfica)

GZRS (armazenamento com redundância Três zonas de disponibilidade na região primária e um

16 noves
de zona geográfica) único datacenter na região secundária

© Copyright Microsoft Corporation. Todos os direitos reservados.

Camadas de acesso de armazenamento do Azure

Frequente (Hot) Esporádico (Cool) Arquivo (Archive)

Otimizada para Otimizada para Otimizada para
armazenamento de armazenamento de armazenamento de
dados acessados com dados acessados com dados acessados
frequência. pouca frequência e raramente e
armazenados por pelo armazenados por pelo
menos 30 dias. menos 180 dias com
requisitos de latência
flexíveis.
Você pode alternar entre essas camadas de acesso a qualquer momento.

© Copyright Microsoft Corporation. All rights reserved.

Camadas de acesso de armazenamento do Azure

Frequente (Hot) Esporádico (Cool) Arquivo (Archive)

Você pode alternar entre essas camadas de acesso a qualquer momento.

© Copyright Microsoft Corporation. All rights reserved.

Orientação - Criar armazenamento de blobs

Criar uma conta de

armazenamento com um contêiner
de armazenamento de blobs.
Trabalhar com arquivos de blobs.
1. Criar uma conta de
armazenamento.
2. Trabalhar com armazenamento
de blobs.
3. Monitorar a conta de
armazenamento.

© Copyright Microsoft Corporation. All rights reserved.

Serviços de banco de dados do Azure
O Azure Cosmos Database é um serviço de banco de dados
distribuído globalmente que escala de maneira elástica e
independente a taxa de transferência e o armazenamento.
O Banco de Dados SQL do Azure é um banco de dados relacional
como serviço (DaaS) baseado na última versão estável do
mecanismo de banco de dados do Microsoft SQL Server.
O Banco de Dados do Azure para MySQL é um serviço do banco de
dados MySQL totalmente gerenciado para desenvolvedores de
aplicativos.
O Banco de Dados do Azure para PostgreSQL é um serviço de banco
de dados relacional baseado no mecanismo de banco de dados
Postgres open-source.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Instância Gerenciada de SQL do Azure
A Instância Gerenciada de SQL do Azure permite que os
clientes existentes do SQL Server façam “lift and shift” dos
aplicativos locais para a nuvem com o mínimo de
alterações no aplicativo e no banco de dados.

• Plataforma como serviço totalmente gerenciada e

sempre atualizada.
• Preserva todos os recursos do PaaS (atualizações de
versão e aplicação de patch automáticas, backups
automatizados e alta disponibilidade)
• Troca as licenças existentes para taxas descontadas na
Instância Gerenciada de SQL usando o Benefício
Híbrido do Azure
© Copyright Microsoft Corporation. All rights reserved.
Orientação - Criar um banco de dados SQL

Criar um banco de dados SQL no

Azure e consultar os dados nesse
banco de dados.

1. Criar o banco de dados.

2. Consultar o banco de dados.

© Copyright Microsoft Corporation. All rights reserved.

Explorar o Azure Marketplace

O Azure Marketplace permite que os clientes localizem, experimentem, comprem

e provisionem aplicativos e serviços de centenas dos principais provedores de
serviço, todos certificados para execução no Azure.
• Plataformas de contêiner open-source.
• Imagens da máquina virtual e do banco de dados.
• Software de compilação e implantação de aplicativos.
• Ferramentas para desenvolvedores.
• E muito mais, com mais de 10.000 itens listados!

© Copyright Microsoft Corporation. All rights reserved.

Módulo 02 - Revisão
Módulos do Microsoft Learn
(docs.microsoft.com/Learn)
© Copyright Microsoft Corporation. All rights reserved.
• A Microsoft tem uma presença global maior que
a de qualquer outro provedor de nuvem com
mais de 60 regiões distribuídas em todo o
mundo
• Ferramentas de Gerenciamento do Azure
• Vários serviços do Azure (computação, rede,
armazenamento e bancos de dados)
• Azure Marketplace