Azure: VM, Blob Storage, Azure SQL, Entra ID

Aus devops.straight8.de
Zur Navigation springenZur Suche springen

1. Infrastruktur & Speicher (Virtual Machines und Blob Storage)[Bearbeiten]

Microsoft Azure bietet eine hochflexible Cloud-Plattform. Die Basis für viele Migrationen bilden virtuelle Maschinen und der skalierbare Objektspeicher.

1.1 Azure Virtual Machines (VM)[Bearbeiten]

Azure VMs sind der Infrastructure-as-a-Service (IaaS) Kern von Microsoft. Sie ermöglichen die Bereitstellung von Windows- und Linux-Servern in der Cloud.

  • Größen & Serien: Azure unterteilt VMs in Serien (z. B. B-Serie für kostengünstige Testumgebungen, D-Serie für allgemeine Workloads, N-Serie für GPU-intensive Aufgaben).
  • Verfügbarkeit: Über Availability Sets oder Availability Zones stellt Azure sicher, dass VMs auf verschiedene Hardware-Racks oder Rechenzentren verteilt werden, um die SLA zu maximieren.
  • Azure Spot Instances: Ungenutzte Kapazitäten können mit hohem Rabatt (bis zu 90%) genutzt werden, sofern die Anwendung kurzzeitige Unterbrechungen toleriert.


1.2 Azure Blob Storage[Bearbeiten]

Blob Storage (Binary Large Object) ist die Entsprechung zu AWS S3. Er ist für die Speicherung riesiger Mengen unstrukturierter Daten optimiert.

  • Container-Struktur: Daten werden in Containern organisiert (ähnlich wie Buckets).
  • Zugriffsebenen (Tiers):
    • Hot: Für Daten, auf die häufig zugegriffen wird.
    • Cool: Günstigerer Speicher für Daten, die mindestens 30 Tage liegen bleiben.
    • Archive: Sehr günstig, aber mit Wartezeiten bei der Wiederherstellung (Stunden).
  • Redundanz: Optionen reichen von LRS (Lokal redundant im selben RZ) bis zu GZRS (Geo-Zonen-redundant über Kontinente hinweg).


2. Datenbanken (Azure SQL)[Bearbeiten]

Azure SQL ist ein Sammelbegriff für verwaltete Datenbankdienste, die auf der Microsoft SQL Server-Engine basieren.

2.1 Azure SQL Database[Bearbeiten]

Dies ist ein vollverwalteter Platform-as-a-Service (PaaS) Dienst. Microsoft kümmert sich um Updates, Backups und Skalierung.


  • Deployment-Modelle:
    • Single Database: Eine isolierte Datenbank mit eigenen Ressourcen.
    • Elastic Pool: Mehrere Datenbanken teilen sich einen Ressourcen-Pool (ideal für SaaS-Anbieter).
  • Serverless-Option: Die Datenbank skaliert automatisch nach Bedarf und pausiert in Leerlaufzeiten, um Kosten zu sparen.

2.2 Hochverfügbarkeit & Sicherheit[Bearbeiten]

Azure SQL bietet integrierte Hochverfügbarkeit. Mit dem Feature Active Geo-Replication können lesbare Kopien der Datenbank in anderen Weltregionen erstellt werden. Zudem ist die Verschlüsselung (TDE) standardmäßig aktiviert.


3. Identität & Sicherheit (Microsoft Entra ID)[Bearbeiten]

Was früher als **Azure Active Directory (Azure AD)** bekannt war, heißt heute **Microsoft Entra ID**. Es ist der zentrale Identitätsdienst für Azure, Office 365 und tausende externe Apps.

3.1 Identitätsmanagement in der Cloud[Bearbeiten]

Entra ID ist kein klassisches Domain-Controller-System (LDAP), sondern ein moderner Cloud-Identitätsdienst, der Protokolle wie OIDC, SAML und OAuth 2.0 nutzt.


3.2 Wichtige Konzepte[Bearbeiten]

  • Mandanten (Tenants): Eine dedizierte Instanz von Entra ID für ein Unternehmen.
  • B2B und B2C: Entra ID ermöglicht die Einbindung externer Partner (B2B) oder das Management von Millionen von Kunden-Identitäten (B2C).
  • Conditional Access (Bedingter Zugriff): Das mächtigste Sicherheits-Feature. Man kann Regeln definieren wie: „Admins dürfen sich nur von Firmen-Laptops und nur mit MFA einloggen.“

3.3 RBAC (Role-Based Access Control)[Bearbeiten]

Der Zugriff auf Azure-Ressourcen wird über Rollen gesteuert.

  • Scope: Berechtigungen können auf Ebene der Management-Gruppe, des Abonnements, der Ressourcengruppe oder der einzelnen Ressource vergeben werden.
  • Standardrollen: Besitzer (Owner), Mitwirkender (Contributor) und Leser (Reader).

3.4 Integration[Bearbeiten]

Ein großer Vorteil ist die nahtlose Integration: Ein Nutzer loggt sich einmal ein (Single Sign-On, SSO) und hat Zugriff auf sein E-Mail-Postfach, seine Azure-VMs und Cloud-Anwendungen.

Zusammenfassend: Azure VMs liefern die Rechenleistung, Blob Storage speichert die Dateien, Azure SQL verwaltet die Geschäftsdaten und Entra ID bildet die Sicherheitsklammer um das gesamte Ökosystem.

Abgerufen von „http://devops.straight8.de/index.php?title=Azure:_VM,_Blob_Storage,_Azure_SQL,_Entra_ID&oldid=87