Microsoft Azure Essentials - Fundamentals of Azure

۱. آزور: سکوی ابری شما برای راهکارهای سریع

آزور امکان توسعه سریع راهکارها را فراهم می‌کند و منابعی در اختیار می‌گذارد که انجام برخی امور در محیط‌های محلی ممکن نیست.

مروری بر رایانش ابری. آزور، سکوی ابری عمومی مایکروسافت است که مجموعه‌ای گسترده از خدمات مانند محاسبه، ذخیره‌سازی، شبکه و برنامه‌ها را بدون نیاز به خرید یا نگهداری سخت‌افزار فیزیکی ارائه می‌دهد. این رویکرد هزینه‌های سرمایه‌ای را به هزینه‌های عملیاتی تبدیل می‌کند و دسترسی به منابعی را ممکن می‌سازد که در غیر این صورت بسیار پرهزینه بودند. آزور از مدل‌های ابری عمومی، خصوصی (Azure Stack) و ترکیبی پشتیبانی می‌کند و انعطاف‌پذیری در جایگذاری بارهای کاری را فراهم می‌آورد.

مقایسه با محیط‌های محلی. برخلاف دیتاسنترهای سنتی که بر افزایش مقیاس سخت‌افزارهای گران‌قیمت تمرکز دارند، آزور با گسترش افقی و استقرار تعداد بیشتری گره محاسباتی معمولی، هزینه‌ها را کاهش می‌دهد. با وجود دیتاسنترهای جهانی، آزور امکان استقرار خدمات نزدیک به مشتریان در هر نقطه را فراهم می‌کند که برای استارتاپ‌ها با هزینه اولیه پایین و قابلیت مقیاس‌پذیری سریع بسیار مفید است. همچنین آزور فرآیند آزمایش نسخه‌های جدید نرم‌افزار یا پیکربندی‌ها را بدون نیاز به ارتقاءهای محلی ساده می‌کند.

دسته‌بندی خدمات. خدمات آزور عمدتاً در دسته‌هایی مانند محاسبه (ماشین‌های مجازی، App Services، Service Fabric)، داده (ذخیره‌سازی، SQL Database، DocumentDB)، برنامه (Azure AD، Service Bus، HDInsight) و شبکه (شبکه‌های مجازی، ExpressRoute، Traffic Manager) قرار می‌گیرند. آشنایی با این خدمات به ساده‌سازی مهاجرت برنامه‌ها و افزایش پایداری با بهره‌گیری از قابلیت‌های بومی ابری کمک می‌کند.

۲. مدیر منابع آزور: صفحه کنترل مدرن

با مدیر منابع، می‌توانید این دارایی‌ها را در یک گروه منابع واحد مستقر کرده و به‌صورت یکپارچه مدیریت و نظارت کنید.

معرفی مدیر منابع. Azure Resource Manager (ARM) مدل استقرار مدرن و توصیه‌شده است که جایگزین مدل قدیمی Azure Service Management (ASM) یا مدل «کلاسیک» شده است. ARM منابع مرتبط (مانند ماشین‌های مجازی، شبکه‌ها، پایگاه‌های داده یک برنامه) را به‌عنوان یک واحد واحد در یک گروه منابع مستقر می‌کند تا مدیریت، نظارت و حذف یکپارچه فراهم شود. این در مقابل ASM است که منابع به‌صورت مستقل‌تر مدیریت می‌شدند.

مزایای ARM. ARM امکان استقرار سریع‌تر را با ایجاد موازی منابع فراهم می‌کند، برخلاف روش ترتیبی ASM. همچنین امنیت دقیق‌تری از طریق کنترل دسترسی مبتنی بر نقش (RBAC) ارائه می‌دهد که اجازه می‌دهد مجوزها در سطح اشتراک، گروه منابع یا منابع فردی تنظیم شوند. ARM از برچسب‌گذاری منابع برای سازماندهی بهتر و مدیریت هزینه پشتیبانی می‌کند و امکان بازیابی اطلاعات صورتحساب بر اساس برچسب‌ها را فراهم می‌آورد.

قالب‌ها و خودکارسازی. یکی از مزایای کلیدی ARM استفاده از قالب‌های JSON اعلامی برای تعریف استقرارها است. این قالب‌ها تضمین می‌کنند که استقرارها به‌صورت مکرر و سازگار انجام شوند، چه در محیط توسعه، تست یا تولید. قالب‌ها می‌توانند پارامتردهی شوند، وابستگی‌های بین منابع را شناسایی کنند و قابلیت به‌روزرسانی و استقرار مجدد برای اصلاح تدریجی منابع موجود را دارند.

۳. تسلط بر پرتال آزور و ابزارهای مدیریت

پرتال مدیریت آنلاین ساده‌ترین راه برای مدیریت منابع مستقر شده در آزور است.

پرتال آزور. رابط اصلی مدیریت منابع آزور، پرتال آزور (portal.azure.com) است که ابزاری مبتنی بر وب با نمای داشبورد و مرکز ناوبری فراهم می‌کند. این پرتال امکان ایجاد، مشاهده و مدیریت منابع را از طریق «بلیدها» که به صورت کشویی باز می‌شوند، می‌دهد. در حالی که بیشتر خدمات در پرتال اصلی هستند، برخی مانند Azure Active Directory ممکن است هنوز از پرتال کلاسیک (manage.windowsazure.com) استفاده کنند.

ایجاد و مشاهده منابع. منابع را می‌توان از طریق دکمه «جدید»، مرور دسته‌ها یا جستجو در مارکت‌پلیس که شامل همه موارد قابل استقرار مانند تصاویر ماشین مجازی و برنامه‌های آماده مانند وردپرس است، ایجاد کرد. منابع را می‌توان بر اساس گروه منابع منطقی یا به صورت فهرست مسطح همه منابع در یک اشتراک مشاهده و مدیریت کرد و تنظیماتی مانند RBAC، برچسب‌ها و تاریخچه استقرار در دسترس است.

ابزارهای مدیریت اضافی. فراتر از پرتال، توسعه‌دهندگان اغلب از Visual Studio همراه با Azure SDK برای توسعه و استقرار یکپارچه استفاده می‌کنند که ابزارهایی مانند Cloud Explorer برای مدیریت منابع ARM دارد. متخصصان فناوری اطلاعات و توسعه‌دهندگانی که به خودکارسازی یا پشتیبانی چندسکویی نیاز دارند، از cmdletهای Azure PowerShell (برای اسکریپت‌نویسی ویندوز) و رابط خط فرمان Azure (CLI) برای ویندوز، لینوکس و مک بهره می‌برند که امکانات اسکریپت‌نویسی قدرتمند و دسترسی به ویژگی‌های جدید را فراهم می‌آورد.

۴. سرویس برنامه آزور: میزبانی ساده‌شده برنامه‌ها

با اجرای برنامه‌های وب در سرویس برنامه و استفاده از طرح App Service، مدیریت به‌صورت خودکار انجام می‌شود و می‌توانید به‌راحتی با تغییر تنظیمات طرح، مقیاس‌پذیری عمودی و افقی را انجام دهید.

مروری بر App Service. Azure App Service یک پلتفرم به‌عنوان سرویس (PaaS) است که میزبانی انواع برنامه‌ها مانند برنامه‌های وب، موبایل، منطق، API و فانکشن را ساده می‌کند. این سرویس مدیریت زیرساخت را از دید توسعه‌دهنده پنهان می‌کند تا تمرکز بر کدنویسی باشد، بدون نیاز به نگرانی درباره ماشین‌های مجازی، تنظیم IIS یا به‌روزرسانی‌ها.

طرح‌های App Service. برنامه‌ها در چارچوب یک طرح App Service اجرا می‌شوند که منابع محاسباتی مشترک (اندازه VM، تعداد نمونه‌ها، سطح قیمت، موقعیت جغرافیایی) را برای یک یا چند برنامه تعریف می‌کند. این امکان اجرای چند برنامه به‌صورت مقرون‌به‌صرفه روی یک مجموعه VM را فراهم می‌آورد. مقیاس‌پذیری برنامه‌ها با تغییر تنظیمات طرح App Service به‌صورت خودکار منابع VM زیرساخت را تنظیم می‌کند.

ویژگی‌های برنامه وب. برنامه‌های وب، بخش اصلی App Service، از زبان‌های متعدد (.NET، جاوا، PHP، Node.js، پایتون) پشتیبانی می‌کنند و امکاناتی مانند استقرار مداوم از کنترل نسخه (GitHub، TFS)، پیکربندی آسان، نظارت (شاخص‌های عملکرد، ثبت لاگ) و مقیاس‌پذیری خودکار بر اساس معیارهایی مانند مصرف CPU ارائه می‌دهند. برنامه‌های آماده مانند وردپرس از طریق مارکت‌پلیس در دسترس هستند که استقرار را ساده می‌کند.

۵. ماشین‌های مجازی آزور: کنترل انعطاف‌پذیر زیرساخت

با ماشین مجازی آزور، تقریباً تمام جنبه‌های ماشین مجازی بر عهده شماست.

ارائه IaaS. ماشین‌های مجازی آزور (VM) زیرساخت به‌عنوان سرویس (IaaS) را ارائه می‌دهند که کنترل تقریباً کامل بر سیستم‌عامل، نصب نرم‌افزار و پیکربندی را به کاربر می‌دهد. این مدل برای بارهای کاری که با مدل PaaS سازگار نیستند، مانند سرورهای پایگاه داده، Active Directory یا مهاجرت برنامه‌های محلی («lift and shift») ایده‌آل است.

اجزا و دیسک‌ها. ماشین‌های مجازی به یک دیسک سیستم‌عامل نیاز دارند و می‌توانند چندین دیسک داده برای ذخیره‌سازی پایدار داشته باشند که همه توسط page blobهای مقاوم در Azure Storage پشتیبانی می‌شوند. دیسک‌ها می‌توانند از ذخیره‌سازی استاندارد (HDD) یا پریمیوم (SSD) استفاده کنند که برای بارهای حساس به عملکرد، ذخیره‌سازی پریمیوم توصیه می‌شود. همچنین هر VM دارای یک دیسک موقت روی میزبان است که داده‌ها را ذخیره نمی‌کند و فقط برای داده‌های موقتی مناسب است.

شبکه و دسترس‌پذیری. در مدل Resource Manager، ماشین‌های مجازی باید در یک شبکه مجازی آزور (VNet) قرار گیرند و به‌صورت صریح با رابط‌های شبکه، آدرس‌های IP (عمومی یا خصوصی) و گروه‌های امنیتی شبکه (NSG) برای قوانین فایروال پیکربندی شوند. برای دسترس‌پذیری بالا، VMها باید در یک مجموعه دسترس‌پذیری مستقر شوند که تضمین می‌کند روی سخت‌افزار فیزیکی متفاوت (دامنه‌های خطا) و در زمان‌های مختلف به‌روزرسانی (دامنه‌های به‌روزرسانی) قرار دارند و SLA ۹۹.۹۵٪ برای چند نمونه ارائه می‌دهد.

۶. ذخیره‌سازی آزور: خدمات داده‌ای مقاوم و مقیاس‌پذیر

ذخیره‌سازی مایکروسافت آزور سرویسی مدیریت‌شده است که ذخیره‌سازی مقاوم، مقیاس‌پذیر و افزونگی‌دار ارائه می‌دهد.

انواع حساب‌های ذخیره‌سازی. ذخیره‌سازی آزور، ذخیره‌سازی ابری مقاوم، مقیاس‌پذیر و افزونگی‌دار را ارائه می‌دهد که توسط مایکروسافت مدیریت می‌شود. داده‌ها در حساب‌های ذخیره‌سازی نگهداری می‌شوند که می‌توانند عمومی (پشتیبانی از Blob، Files، Tables، Queues) یا حساب‌های Blob Storage (بهینه‌شده برای بلاک/اپند بلاک با سطوح دسترسی گرم/سرد) باشند. حساب‌های عمومی می‌توانند از ذخیره‌سازی استاندارد (HDD) یا پریمیوم (SSD) استفاده کنند.

خدمات ذخیره‌سازی. ذخیره‌سازی آزور چهار خدمت اصلی ارائه می‌دهد:

• Blob Storage: ذخیره داده‌های بدون ساختار (فایل‌ها، تصاویر، VHDها) به صورت بلاک بلاک (برای پخش)، پیج بلاک (برای دسترسی تصادفی مانند VHDها) یا اپند بلاک (برای ثبت لاگ). دسترسی از طریق URL، REST یا SDKها امکان‌پذیر است.
• File Storage: اشتراک‌گذاری فایل شبکه‌ای مدیریت‌شده با پروتکل SMB استاندارد که امکان اشتراک فایل بین چند VM را فراهم می‌کند. همچنین از طریق REST/SDKها قابل دسترسی است.
• Table Storage: یک فروشگاه کلید/مقدار NoSQL برای حجم‌های بزرگ داده‌های نیمه‌ساختاریافته و غیررابطه‌ای که از طریق REST/SDKها/Odata قابل دسترسی است.
• Queue Storage: سرویس پیام‌رسانی برای ذخیره و بازیابی پیام‌ها (تا ۶۴ کیلوبایت) به‌صورت ناهمزمان که معمولاً برای جدا کردن اجزای برنامه استفاده می‌شود.

افزونگی و امنیت. ذخیره‌سازی آزور گزینه‌های افزونگی داده را ارائه می‌دهد: ذخیره‌سازی افزونگی محلی (LRS) با سه نسخه در یک مرکز، ذخیره‌سازی افزونگی جغرافیایی (GRS) با نسخه‌هایی در منطقه جفت‌شده برای بازیابی فاجعه، دسترسی خواندنی GRS (RA-GRS) که امکان خواندن از نسخه ثانویه را می‌دهد و ذخیره‌سازی افزونگی منطقه‌ای (ZRS) در مراکز مختلف. ویژگی‌های امنیتی شامل کلیدهای حساب ذخیره‌سازی، RBAC برای دسترسی مدیریتی، امضاهای دسترسی مشترک (SAS) برای دسترسی دقیق به داده‌ها، HTTPS/SMB 3.0 برای داده‌های در حال انتقال و رمزنگاری سرویس ذخیره‌سازی (SSE) یا رمزنگاری دیسک آزور برای داده‌های در حالت استراحت است.

۷. شبکه‌های مجازی آزور: ساخت اتصال امن

شبکه‌های مجازی (VNet) در آزور برای فراهم کردن اتصال خصوصی برای ماشین‌های مجازی آزور و برخی خدمات آزور استفاده می‌شوند.

مبانی VNet. شبکه‌های مجازی آزور امکان ارتباط خصوصی و امن بین منابع آزور مانند VMها و خدمات را فراهم می‌کنند. منابع درون یک VNet می‌توانند مستقیماً با استفاده از آدرس‌های IP خصوصی با هم ارتباط برقرار کنند. VNetها با فضاهای آدرس‌دهی (بلاک‌های CIDR) تعریف می‌شوند و می‌توانند به زیرشبکه‌ها تقسیم شوند تا سازماندهی منطقی منابع ممکن شود.

گروه‌های امنیتی شبکه. گروه‌های امنیتی شبکه (NSG) به‌عنوان فایروال عمل می‌کنند و ترافیک ورودی و خروجی به VMها یا زیرشبکه‌ها را بر اساس قوانین (آدرس IP مبدأ/مقصد، پورت، پروتکل) کنترل می‌کنند. NSGها لایه امنیتی حیاتی به‌ویژه برای VMهای دارای IP عمومی فراهم می‌آورند و تنها ترافیک ضروری (مانند RDP یا SSH به‌صورت پیش‌فرض) را مجاز می‌کنند و سایر ترافیک‌ها را مسدود می‌سازند.

اتصال‌های فراتر از محیط محلی. آزور گزینه‌هایی برای اتصال شبکه محلی شما به VNetهای آزور ارائه می‌دهد:

• VPN سایت به سایت: اتصال کل شبکه محلی به VNet با استفاده از دستگاه VPN یا RRAS که تونل امنی روی اینترنت عمومی ایجاد می‌کند.
• VPN نقطه به سایت: اتصال امن دستگاه‌های کلاینت فردی به VNet از طریق SSTP که معمولاً برای دسترسی از راه دور بدون دستگاه VPN سازمانی استفاده می‌شود و از احراز هویت گواهی‌نامه بهره می‌برد.
• ExpressRoute: اتصال خصوصی و اختصاصی بین شبکه محلی و آزور که اینترنت عمومی را دور می‌زند و پهنای باند بالاتر، تأخیر کمتر و قابلیت اطمینان بیشتر فراهم می‌کند و برای بارهای کاری حیاتی مناسب است.

۸. پایگاه‌های داده آزور: گزینه‌های متنوع ذخیره‌سازی داده

یک مخزن داده پایدار در قلب بسیاری از برنامه‌ها قرار دارد.

پایگاه داده SQL آزور. Azure SQL Database یک پایگاه داده رابطه‌ای به‌عنوان سرویس (PaaS) است که برای بارهای کاری OLTP ایده‌آل است. این سرویس ویژگی‌هایی مانند مقیاس الاستیک، عملکرد پیش‌بینی‌پذیر (بر اساس DTU) و تداوم کسب‌وکار (بازیابی نقطه‌ای، بازیابی جغرافیایی، تکرار جغرافیایی فعال) با حداقل مدیریت ارائه می‌دهد. در سطوح Basic، Standard و Premium موجود است و با ابزارهای SQL Server مانند SSMS سازگار است.

SQL Server در ماشین‌های مجازی آزور. برای سناریوهایی که نیاز به کنترل کامل یا ویژگی‌های خاص SQL Server که در SQL Database نیست (مانند احراز هویت ویندوز، SQL Server Agent، CLR) وجود دارد، اجرای SQL Server روی ماشین‌های مجازی آزور (IaaS) گزینه‌ای است. کاربران مسئول نصب، پیکربندی و مدیریت هستند، از جمله راهکارهای HADR مانند AlwaysOn. صورتحساب شامل هزینه VM، مجوز SQL Server (یا استفاده از مجوز خود) و ذخیره‌سازی است.

گزینه‌های پایگاه داده دیگر. آزور همچنین از سایر پلتفرم‌های پایگاه داده پشتیبانی می‌کند. MySQL به‌صورت سرویس از طریق ClearDb در مارکت‌پلیس ارائه می‌شود. علاوه بر این، کاربران می‌توانند تقریباً هر نرم‌افزار پایگاه داده‌ای (Oracle، MongoDB و غیره) را روی ماشین‌های مجازی آزور مستقر و مدیریت کنند. برای نیازهای غیررابطه‌ای، آزور DocumentDB (پایگاه داده اسناد JSON کاملاً مدیریت‌شده با قابلیت پرس‌وجوی SQL) و Azure Table Storage (فروشگاه کلید/مقدار مقرون‌به‌صرفه و مقیاس‌پذیر) را ارائه می‌دهد.

۹. دایرکتوری فعال آزور: مدیریت هویت متمرکز

Azure AD راه‌حلی ابری، امن، مقیاس‌پذیر و مدرن برای مدیریت هویت است که می‌تواند هم راهکارهای ابری و هم محلی را پشتیبانی کند.

مبانی Azure AD. Azure Active Directory (Azure AD) سرویس مدیریت هویت و دسترسی مبتنی بر ابر مایکروسافت است. این دایرکتوری چندمستاجری است که توسط خدمات ابری مایکروسافت (آزور، Office 365) استفاده می‌شود و می‌تواند با دایرکتوری فعال ویندوز سرور محلی از طریق Azure AD Connect همگام‌سازی شود. Azure AD جایگزین کامل دایرکتوری فعال ویندوز سرور نیست بلکه مکمل آن است و ویژگی‌هایی مانند ورود یکپارچه (SSO) برای برنامه‌های SaaS ارائه می‌دهد.

کاربران و گروه‌ها. Azure AD کاربران (از سازمان شما، حساب‌های مایکروسافت، سایر Azure ADها یا شرکت‌های شریک از طریق B2B) و گروه‌ها را مدیریت می‌کند. کاربران می‌توانند به‌صورت دستی، همگام‌سازی شده یا برنامه‌نویسی شده اضافه شوند. گروه‌ها مدیریت

آخرین به‌روزرسانی:: May 13, 2025