Roteiro de

aprendizagem 02 do
AZ-900T00:
Arquitetura e serviços
do Azure

© Copyright Microsoft Corporation. Todos os direitos reservados.

Estrutura de tópicos do roteiro de
aprendizagem

© Copyright Microsoft Corporation. Todos os direitos reservados.

Roteiro de aprendizagem 02 – Estrutura de tópicos
Você aprenderá sobre os seguintes conceitos:

 Componentes de arquitetura do Azure

• Regiões e zonas de disponibilidade
• Assinaturas e grupos de recursos
 Computação e rede
• Tipos de computação
• Hospedagem de aplicativos
• Rede Virtual
 Armazenamento
• Serviços de armazenamento
• Opções de redundância
• Gerenciamento e migração de arquivos
 Identidade, acesso e segurança
• Serviços de diretório
• Métodos de autenticação
• Modelos de segurança
© Copyright Microsoft Corporation. Todos os direitos reservados.
Contas do Azure

• Conta do Azure
• Conta gratuita do Azure
• Conta de estudante gratuita do Azure
• Área restrita do Microsoft Learn

© Copyright Microsoft Corporation. Todos os direitos reservados.

Passo a passo – Criar uma conta do Azure

Criar uma conta gratuita do Azure

1. Criar uma conta gratuita do Azure

© Copyright Microsoft Corporation. Todos os direitos reservados.

Exercício – Explorar a área restrita do Learn

Explore a área restrita do Learn

1. Ative a área restrita

2. Use o PowerShell
3. Mude para o Bash
4. Mude para o modo interativo
do Azure
5. Navegue no portal

© Copyright Microsoft Corporation. Todos os direitos reservados.

Componentes de arquitetura do Azure

© Copyright Microsoft Corporation. Todos os direitos reservados.

Principais componentes de arquitetura do Azure –
Domínio de Objetivo
• Descrever regiões, pares de regiões e regiões soberanas do Azure.
• Descrever Zonas de Disponibilidade.
• Descrever datacenters do Azure.
• Descrever recursos e grupos de recursos do Azure.
• Descrever assinaturas.
• Descrever grupos de gerenciamento.
• Descrever a hierarquia de grupos de recursos, assinaturas e grupos
de gerenciamento.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Regiões

O Azure oferece mais regiões

globais do que qualquer outro
provedor de nuvem com mais
de 60 regiões representando
mais de 140 países

• As regiões são compostas de um ou mais datacenters muito próximos.

• Forneça flexibilidade e escala para reduzir a latência do cliente.
• Preserve a residência de dados com uma oferta de conformidade abrangente.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Zonas de disponibilidade
Região do Azure
• Ofereça proteção contra tempo de
Zona de disponibilidade 1 Zona de disponibilidade 2
inatividade por causa de falha do datacenter.
• Separe fisicamente os datacenters dentro da
mesma região.
• Cada datacenter é equipado com
alimentação, resfriamento e rede
independentes.
• Conectadas por meio de redes privadas de
fibra óptica. Zona de disponibilidade 3

© Copyright Microsoft Corporation. Todos os direitos reservados.

 Região Região
Pares de regiões Centro-Norte dos Centro-Sul dos
EUA EUA
Leste dos EUA Oeste dos EUA
Oeste dos EUA 2​ Centro-Oeste dos
• No mínimo 300 milhas de separação entre Leste dos EUA 2​ EUA
EUA Central
pares de regiões. Canadá Central​
Norte da Europa Leste do Canadá
• Replicação automática para alguns serviços. Oeste do Reino Oeste da Europa
Unido Sul do Reino Unido
• Recuperação de região priorizada em caso
Nordeste da
Alemanha Central​
de interrupção. Alemanha
Sudeste da Ásia Leste da Ásia
• As atualizações são lançadas
Leste da China​ Norte da China​
sequencialmente para minimizar o tempo Leste do Japão Oeste do Japão
de inatividade. Sudeste da Leste da Austrália
Austrália Índia Central​
Link da Web: https://aka.ms/PairedRegions Sul da Índia Centro-Sul dos
Sul do Brasil EUA ​
(Principal)​

© Copyright Microsoft Corporation. Todos os direitos reservados.

Regiões soberanas do Azure (Serviços do governo dos EUA)

Atende às necessidades de segurança e conformidade das agências federais, governos

estaduais e locais dos EUA e seus provedores de soluções.

Azure Government:
• Instância separada do Azure.
• Fisicamente isolada de implantações que não sejam
do governo dos EUA.
• Acessível somente a pessoal verificado e autorizado.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Regiões soberanas do Azure (Azure China)

A Microsoft é o primeiro provedor estrangeiro de serviços de nuvem pública da China,

em conformidade com as regulamentações governamentais.

Recursos do Azure China:

• Instância fisicamente separada dos serviços de nuvem
do Azure operados pela 21Vianet
• Todos os dados permanecem dentro da China para
garantir a conformidade

© Copyright Microsoft Corporation. Todos os direitos reservados.

Passo a passo – Explorar a infraestrutura global do Azure

Explore a infraestrutura global do

Azure

1. Selecione Explorar o Globo

(após a introdução).
2. Observe os diferentes ícones
(geografia, regiões, PoP (pontos
de presença) e assim por diante).
3. Encontre sua localização no globo
e, em seguida, encontre o PoP
e a região mais próximos.
© Copyright Microsoft Corporation. Todos os direitos reservados.
Recursos do Azure
Recursos do Azure são componentes como armazenamento, máquinas virtuais
e redes que estão disponíveis para criar soluções em nuvem.

Máquinas Virtuais Contas de Armazenamento Redes Virtuais

Serviços de Aplicativos BANCOS DE Funções

DADOS SQL

© Copyright Microsoft Corporation. Todos os direitos reservados.

Grupos de recursos
Grupos de recursos
(web + DB, VM, armazenamento) em um grupo
Um grupo de recursos é um contêiner
para gerenciar e agregar recursos em uma
única unidade.
• Os recursos podem existir em apenas um OU
grupo de recursos.
• Os recursos podem existir em diferentes
regiões.
Grupo de Grupo de
• Os recursos podem ser movidos para Grupo de recursos de recursos de
recursos da máquina armazena
diferentes grupos de recursos. Web e DB virtual mento

• Os aplicativos podem utilizar vários

grupos de recursos.

© Copyright Microsoft Corporation. Todos os direitos reservados.

 Assinaturas do Azure

Uma assinatura do Azure fornece a você acesso

autenticado e autorizado às contas do Azure.
• Limite de cobrança: gere faturas e relatórios
de cobrança separados para cada assinatura.
• Limite de controle de acesso: gerencie
e controlar o acesso aos recursos que os
usuários provisionam com assinaturas
específicas.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Grupos de gerenciamento

• Os grupos de gerenciamento podem

incluir várias assinaturas do Azure.
• As assinaturas herdam as condições
aplicadas ao grupo de gerenciamento.
• 10.000 grupos de gerenciamento podem
ter suporte em um único diretório.
• Uma árvore do grupo de gerenciamento
pode dar suporte a até seis níveis de
profundidade.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Exercício – Criar um recurso do Azure

Crie um recurso do Azure e monitorar

o grupo de recursos para que os
recursos necessários sejam criados no
mesmo grupo

1. Crie uma máquina virtual.

2. Monitore o grupo de recursos.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Computação e rede

© Copyright Microsoft Corporation. Todos os direitos reservados.

Computação e rede – Domínio de objetivo

Descrever os benefícios e o uso de:

• Comparar tipos de computação, incluindo instâncias de contêiner, máquinas virtuais
e funções.
• Descrever opções de máquina virtual, incluindo VMs (máquinas virtuais), conjuntos de
dimensionamento de máquinas virtuais, conjuntos de disponibilidade de máquinas virtuais
e Área de Trabalho Virtual do Azure.
• Descrever os recursos necessários para máquinas virtuais.
• Descrever as opções de hospedagem de aplicativos, incluindo Aplicativos Web, contêineres
e máquinas virtuais do Azure.
• Descrever a rede virtual, incluindo a finalidade das Redes Virtuais do Azure, sub-redes
virtuais do Azure, emparelhamento, DNS do Azure, Gateway de VPN e ExpressRoute.
• Definir pontos de extremidade públicos e privados.
© Copyright Microsoft Corporation. Todos os direitos reservados.
Serviços de computação do Azure

A computação do Azure é um serviço de computação sob demanda que fornece

recursos de computação, como discos, processadores, memória, rede e sistemas
operacionais.

Máquinas Aplicativo Instâncias de AKS (Serviços do Área de Trabalho

Virtuais Serviços Contêiner Kubernetes do Virtual do Azure
Azure)

© Copyright Microsoft Corporation. Todos os direitos reservados.

Máquinas virtuais do Azure

As VMs (máquinas virtuais) do Azure são emulações

de software de computadores físicos.
• Inclui processador virtual, memória, armazenamento
e rede.
• Oferta de IaaS que oferece personalização
e controle total.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Conjuntos de dimensionamento da VM

Os conjuntos de dimensionamento oferecem uma

oportunidade de balanceamento de carga para
dimensionar os recursos automaticamente.
• Escalar horizontalmente quando o recurso precisar
aumentar.
• Reduzir horizontalmente quando o recurso precisar
diminuir.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Conjuntos de disponibilidade de VM

© Copyright Microsoft Corporation. Todos os direitos reservados.

Exercício – Criar uma máquina virtual

Crie uma máquina virtual no Portal

do Azure, conectar a ela, instalar a
função de servidor da Web e testar.

1. Crie a máquina virtual.

2. Instale o pacote do servidor Web.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Área de Trabalho Virtual do Azure

A Área de Trabalho Virtual do Azure é uma virtualização de

desktop e aplicativo que roda na nuvem.
• Crie um ambiente completo de virtualização da área de
trabalho sem precisar executar outros servidores de
gateway.
• Reduza o risco de que o recurso seja deixado para trás.

• Implantações de várias sessões verdadeiras.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Serviço de Contêiner do Azure
Os Contêineres do Azure são um ambiente virtualizado leve que não exige
gerenciamento do sistema operacional e pode responder a mudanças sob demanda.

Instâncias de Contêiner do Azure: uma oferta do PaaS que executa

um contêiner no Azure sem precisar gerenciar uma máquina virtual ou
serviços adicionais.

Serviço de Kubernetes do Azure: um serviço de orquestração para

contêineres com arquiteturas distribuídas e grandes volumes de
contêineres.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Funções do Azure

Funções do Azure

Código baseado em evento

executando o serviço e não
a infraestrutura subjacente.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Comparar opções de computação do Azure

Máquinas virtuais Área de Trabalho Virtual Contêineres

Fornece uma experiência de área de trabalho

Servidor baseado em nuvem que dá suporte Ambiente leve e em miniatura adequado para
do Windows de computador pessoal baseada
a ambientes Windows ou Linux. a execução de microsserviços.
em nuvem.

Útil para migrações de lift-and-shift para Aplicativos dedicados para conexão e uso ou Projetado para escalabilidade e resiliência por
a nuvem. acessíveis de qualquer navegador moderno. meio da orquestração.

O logon multicliente permite que vários Aplicativos e serviços são empacotados em

Pacote do sistema operacional completo, um contêiner que fica na parte superior do
usuários façam logon no mesmo computador
incluindo o sistema operacional do host. sistema operacional do host. Vários
ao mesmo tempo.
contêineres podem ficar em um sistema
operacional do host.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Serviços de Aplicativo do Azure

Os Serviços de Aplicativos do Azure é uma plataforma

totalmente gerenciada para criar, implantar e escalar aplicativos
Web e APIs com rapidez.
• Trabalha com .NET, .NET Core, Node.js, Java, Python ou php.

• Oferta de PaaS com requisitos de nível corporativo de

desempenho, segurança e conformidade.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Serviços de rede do Azure
A Rede Virtual (VNet) do Azure permite que recursos do Azure se
comuniquem entre si, com a Internet e com redes locais.
• Pontos de extremidade públicos, acessíveis de qualquer lugar na
Internet
• Pontos de extremidade privados, acessíveis somente de dentro de
sua rede
• Sub-redes virtuais, segmente sua rede para atender às suas
necessidades
• Emparelhamento de rede, conecte suas redes privadas
diretamente

© Copyright Microsoft Corporation. Todos os direitos reservados.

Passo a passo – Configurar o acesso à rede

Configure o acesso público à máquina

virtual criada anteriormente.

1. Verifique as portas abertas no

momento.
2. Crie um grupo de segurança
de rede
3. Configure o acesso HTTP (porta 80)
4. Teste a conexão.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Serviços de rede do Azure
O VPN (Gateway de Rede Virtual Privada) é usado para
enviar tráfego criptografado entre uma rede virtual do
Azure e um local na Internet pública.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Serviços de rede do Azure
O Express Route do Azure amplia redes locais para o Azure
por meio de uma conexão privada facilitada por um
provedor de conectividade.

© Copyright Microsoft Corporation. Todos os direitos reservados.

DNS do Azure

• Confiabilidade e desempenho • Redes virtuais personalizáveis

aproveitando uma rede global de permitem que você use nomes de
servidores de nome DNS usando a domínio privados totalmente
rede Anycast. personalizados em suas redes virtuais
• A segurança do DNS do Azure privadas.
baseia-se no gerenciador de recursos • Os registros de alias dão suporte a
do Azure, habilitando o controle de conjuntos de registros de alias para
acesso baseado em função e o apontar diretamente para um recurso
monitoramento e o registro em log. do Azure.
• Facilidade de uso para gerenciar seus
recursos externos e do Azure com um
único serviço DNS.
© Copyright Microsoft Corporation. Todos os direitos reservados.
Armazenamento

© Copyright Microsoft Corporation. Todos os direitos reservados.

Armazenamento – Domínio de objetivo

Descrever os benefícios e o uso de:

• Comparar os serviços de armazenamento do Azure.
• Descrever as camadas de armazenamento.
• Descrever as opções de redundância.
• Descrever as opções de conta de armazenamento e os tipos de armazenamento.
• Identificar as opções para mover arquivos, incluindo o AzCopy, o Gerenciador de
Armazenamento do Azure e
a Sincronização de Arquivos do Azure.
• Descrever as opções de migração, incluindo as Migrações para Azure e o Azure
Data Box.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Contas de armazenamento

• Um nome global exclusivo

é obrigatório
• Forneça acesso via Internet no
mundo todo
• Determine os serviços de
armazenamento e as opções de
redundância

© Copyright Microsoft Corporation. Todos os direitos reservados.

Redundância de armazenamento
Configuração de redundância
LRS (armazenamento com
redundância local)
ZRS (armazenamento com
redundância de zona)
GRS (armazenamento com
redundância geográfica)
GZRS (armazenamento com
redundância de zona geográfica)
Implantação Durabilidade
Datacenter individual na região primária 11 noves
Três zonas de disponibilidade na região primária 12 noves
Datacenter individual nas regiões primária e secundária 16 noves
Três zonas de disponibilidade na região primária e um 16 noves
datacenter individual na região secundária
© Copyright Microsoft Corporation. Todos os direitos reservados.
Serviços de armazenamento do Azure

O armazenamento de contêiner (blob) é otimizado para

armazenar grandes quantidades de dados não estruturados,
como dados binários ou de texto.

O armazenamento em disco fornece discos para máquinas

virtuais, aplicativos e outros serviços acessarem e usarem.

Os Arquivos do Azure configuram compartilhamentos de

arquivos de rede altamente disponíveis que podem ser
acessados usando o protocolo padrão SMB (Bloco de
Mensagens do Servidor).

© Copyright Microsoft Corporation. Todos os direitos reservados.

Pontos de extremidade públicos do serviço de
armazenamento

Serviço de Ponto de extremidade público

armazenamento
Armazenamento de Blobs https://<storage-account-name>.blob.core.windows.net
Data Lake Storage Gen2 https://<storage-account-name>.dfs.core.windows.net
Arquivos do Azure https://<storage-account-name>.file.core.windows.net
Armazenamento de Filas https://<storage-account-name>.queue.core.windows.net
Armazenamento de https://<storage-account-name>.table.core.windows.net
Tabelas

© Copyright Microsoft Corporation. Todos os direitos reservados.

Camadas de acesso de armazenamento do Azure

Frequente Esporádico Arquivo Morto

Otimizada para Otimizada para Otimizada para
armazenamento de armazenamento de armazenamento de
dados acessados com dados acessados com dados acessados
frequência. pouca frequência e raramente e
armazenados por pelo armazenados por pelo
menos 30 dias. menos 180 dias com
requisitos de latência
flexíveis.
Você pode alternar entre essas camadas de acesso a qualquer momento.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Exercício – Criar um blob de armazenamento

Crie uma conta de armazenamento

com um contêiner de
armazenamento de blobs.
Trabalhe com arquivos de blobs.
1. Crie uma conta de armazenamento.
2. Crie um contêiner de blob.
3. Carregue e acessar um blob.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Migrações para Azure

• Plataforma de migração unificada

• Variedade de ferramentas integradas
e autônomas
• Avaliação e migração

© Copyright Microsoft Corporation. Todos os direitos reservados.

Azure Data Box

• Armazene até 80 terabytes de dados.

• Mova os backups de recuperação de
desastre para o Azure.
• Proteja seus dados em uma caixa
robusta durante o trânsito.
• Migre dados do Azure para
conformidade ou necessidades
regulatórias.
• Migre dados para o Azure de locais
remotos com conectividade limitada
ou sem conectividade.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Opções de gerenciamento de arquivos

Gerenciador de Sincronização de Arquivos

AzCopy
Armazenamento do Azure do Azure

Interface gráfica do usuário Sincroniza arquivos locais e do Azure de

Utilitário de linha de comando
(semelhante ao Windows Explorer) maneira bidirecional

A camada de nuvem mantém os arquivos

Copiar blobs ou arquivos de/para sua conta
Compatível com Windows, MacOS e Linux acessados com frequência localmente,
de armazenamento
liberando espaço

Usa o AzCopy para processar operações de Reprovisionamento rápido do servidor local

Sincronização unidirecional
arquivo com falha (instalar e ressincronizar)

© Copyright Microsoft Corporation. Todos os direitos reservados.

Identidade, acesso e segurança

© Copyright Microsoft Corporation. Todos os direitos reservados.

Identidade, acesso e segurança – domínio de objetivo

Descrever os benefícios e o uso de:

• Descrever os serviços de diretório no Azure, incluindo o AD (Azure Active Directory)
e o Azure AD DS, parte do Microsoft Entra.
• Descrever os métodos de autenticação no Azure, incluindo SSO (logon único),
MFA (autenticação multifator) e acesso sem senha.
• Descrever as identidades externas e o acesso de convidado no Azure.
• Descrever o acesso condicional do Azure AD.
• Descrever o RBAC (controle de acesso baseado em função) do Azure.
• Descrever o conceito de Confiança Zero.
• Descrever a finalidade do modelo de defesa em profundidade.
• Descrever a finalidade do Microsoft Defender para Nuvem.
© Copyright Microsoft Corporation. Todos os direitos reservados.
AAD (Azure Active Directory)

O AAD (Azure Active Directory) é o serviço de gerenciamento de acesso e identidade

baseado em nuvem do Microsoft Azure.
• Autenticação (credenciais dos funcionários para acessar os recursos).
• Logon único (SSO)
• Gerenciamento de aplicativos.
• Entre empresas (B2B).
• Serviços de identidade entre empresa e cliente (B2C).
• Gerenciamento de dispositivo.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Azure Active Directory Domain Services (Azure AD DS)

• Obtenha o benefício dos serviços de domínio baseados em nuvem sem gerenciar controladores de
domínio
• Execute aplicativos herdados (que não podem usar padrões de autenticação modernos) na nuvem
• Sincronize automaticamente no Azure AD
© Copyright Microsoft Corporation. Todos os direitos reservados.
Comparar autenticação e autorização

Autenticação Autorização
 Identifica a pessoa ou serviço  Determina o nível de acesso de uma
buscando acesso a um recurso. pessoa ou serviço autenticado.
 Solicita credenciais de acesso legítimo.  Define quais dados eles podem acessar
 Base para criar princípios de e o que podem fazer com eles.
identidade e controle de acesso
seguros.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Autenticação Multifator do Azure
Fornece segurança adicional para as identidades, exigindo dois ou mais elementos
para autenticação completa.
• Algo que você sabe  Algo que você tem  Algo que você é

© Copyright Microsoft Corporation. Todos os direitos reservados.

Identidades Externas B2B

© Copyright Microsoft Corporation. Todos os direitos reservados.

Identidades Externas B2C

© Copyright Microsoft Corporation. Todos os direitos reservados.

Acesso Condicional

O Acesso Condicional é usado pelo Azure Active Directory para reunir sinais, tomar
decisões e impor políticas organizacionais.

• Associação de usuários
ou grupos
• Localização do IP
• Dispositivo
• Aplicativo
• Detecção de risco

© Copyright Microsoft Corporation. Todos os direitos reservados.

RBAC do Azure (controle de acesso baseado em
função do Azure)
• Gerenciamento de acesso de
Azure granularidade fina.
Active Directory
• Divida as tarefas dentro da equipe
e conceda somente a quantidade de
Assinatura acesso de que os usuários precisam
Usuário Aplicativos Grupos de
do Azure
para trabalhar.
usuários Grupo de recursos
• Habilite o acesso ao portal do Azure
Grupo de recursos
e o controle de acesso aos recursos.

© Copyright Microsoft Corporation. Todos os direitos reservados.

Confiança zero

© Copyright Microsoft Corporation. Todos os direitos reservados.

Proteção completa
Segurança física

• Uma abordagem em camadas para Identidade e acesso

proteger sistemas de computador. Perímetro
• Fornece vários níveis de proteção. Rede
• Ataques contra uma camada são isolados
Computação
das camadas subsequentes.
Aplicativo

Dados

© Copyright Microsoft Corporation. Todos os direitos reservados.

Microsoft Defender para Nuvem

O Microsoft Defender para Nuvem é um serviço de monitoramento que fornece

proteção contra ameaças nos datacenters do Azure e locais.

• Fornece recomendações de segurança

• Detecta e bloqueia malwares
• Analisa e identifica possíveis ataques
• Controle de acesso just-in-time para
portas

© Copyright Microsoft Corporation. Todos os direitos reservados.

Verificação de conhecimentos

Qual?
Preencha com instruções para usar a
ferramenta de sondagem de sua escolha A). Portal do Azure
B). PowerShell
Roteiro de aprendizagem 2 C). Ferramenta local

1. Use seu smartphone ou dispositivo móvel

2. Vá para (inserir link do aplicativo de
sondagem da sua escolha)
3. Insira o código: 123-45-678
4. Participe do teste desta seção

© Copyright Microsoft Corporation. Todos os direitos reservados.

Roteiro de aprendizagem 02 – Revisão

• Infraestrutura física e de gerenciamento do

Microsoft Azure
• Serviços de computação e rede
• Serviços de armazenamento
• Identidade, acesso e segurança

Módulos do Microsoft Learn

(docs.microsoft.com/Learn)

© Copyright Microsoft Corporation. Todos os direitos reservados.