AZ-900_CertWeek

•

CDL

Anderson Garcia

22/06/2022

Prévia do material em texto

AZURE CLOUD
COMPUTING
AZURE CLOUD
COMPUTING
Azure
Fundamentals
Modelos de
Nuvem
AZURE CLOUD
COMPUTINGO que é computação em nuvem?
Computação em Nuvem é a entrega de serviços de computação por meio da Internet,
possibilitando uma inovação mais rápida, recursos flexíveis e economia de escala.
A certificação Azure Fundamentals pode ser usada para preparar o candidato para outras
certificações baseadas em funções ou especialidades do Azure, mas não é um pré-requisito para
nenhuma delas.
Computação ArmazenamentoRede Análise
AZURE CLOUD
COMPUTINGNuvem pública
• Fornece recursos e serviços para várias
organizações e usuários.
• Recursos compartilhados entre cliente.
• Acessado via conexão de rede segura
(geralmente pela Internet).
AZURE CLOUD
COMPUTINGNuvem privada
• Pertencente e operado pela organização que utiliza os
recursos da nuvem.
• As organizações criam um ambiente de nuvem em seu
datacenter.
• Acesso de autoatendimento para calcular recursos
fornecidos aos usuários dentro da organização.
• Organizações responsáveis pela operação dos serviços que
prestam.
AZURE CLOUD
COMPUTINGNuvem híbrida
Combina nuvens públicas e privadas para permitir que os
aplicativos sejam executados no local mais apropriado
Benefícios de
Cloud
AZURE CLOUD
COMPUTINGBenefícios da Nuvem
AZURE CLOUD
COMPUTINGComparar CapEx e OpEx
Despesas de Capital (CapEx)
• O gasto inicial de dinheiro na infraestrutura física.
• Os custos de CapEx têm um valor que é reduzido ao longo do tempo.
• Exemplo: Aquisição de equipamentos, construção de datacenter.
Despesas Operacionais (OpEx)
• Gastos em produtos e serviços conforme necessário, pagamento conforme o uso
• Receber a conta imediatamente
• Exemplo: Aluguel de máquinas, leasing, outsourcing, despesas de energia elétrica.
AZURE CLOUD
COMPUTINGModelo baseado em consumo
Os provedores de serviços de nuvem operam em um modelo baseado em consumo, o que significa
que os usuários finais só pagam pelos recursos que usam. O que for usado é o que eles pagam.
• Melhor previsão de custos
• São fornecidos os preços para serviços e recursos individuais
• A cobrança é baseada no uso real
Serviços de
Nuvem
AZURE CLOUD
COMPUTINGInfraestrutura como serviço (IaaS)
• A categoria mais básica de serviços de computação em nuvem.
• Construa infraestrutura de TI paga como você utilizar servidores, máquinas virtuais,
armazenamento, redes e sistemas operacionais de um provedor de nuvem.
• Infraestrutura de computação instantânea, provisionada e gerenciada pela internet.
AZURE CLOUD
COMPUTINGPlataforma como serviço (PaaS)
• Fornece ambiente para construção, testes e implantação de aplicativos de software.
• Ajuda a criar aplicativos rapidamente, sem se concentrar no gerenciamento de infraestrutura
subjacente.
AZURE CLOUD
COMPUTINGSoftware como serviço (SaaS)
• Software hospedado centralmente e gerenciado para usuários finais. Os usuários se conectam e
usam aplicativos baseados em nuvem pela internet. Por exemplo, Microsoft Office 365, e-mail e
calendários.
AZURE CLOUD
COMPUTINGServiços Azure
AZURE CLOUD
COMPUTING
Modelo de responsabilidade compartilhada
Principais
componentes da
arquitetura do Azure
AZURE CLOUD
COMPUTINGRegiões
• As regiões são compostas de um ou mais datacenters muito próximos.
• Fornecer flexibilidade e escala para reduzir a latência do cliente.
• Preservar a residência de dados com uma oferta de conformidade abrangente.
O Azure oferece mais
regiões globais do que
qualquer outro provedor de
nuvem com mais de 60
regiões representando mais
de 140 países
https://infrastructuremap.microsoft.com/explore?info=region_brazilsouth
AZURE CLOUD
COMPUTINGPares de Regiões
• No mínimo 300 milhas de separação entre pares de
regiões.
• Replicação automática para alguns serviços.
• Recuperação de região priorizada em caso de
interrupção.
• As atualizações são lançadas sequencialmente para
minimizar o tempo de inatividade.
Link da Web: https://aka.ms/PairedRegions-ptb
Region
North Central US
East US
West US 2
US East 2
Canada Central
North Europe
UK West
Germany Central
South East Asia
East China
Japan East
Australia Southeast
India South
Brazil South
(Primary)
Region
South Central US
West US
West Central US
Central US
Canada East
West Europe
UK South
Germany Northeast
East Asia
North China
Japan West
Australia East
India Central
South Central US
https://aka.ms/PairedRegions-ptb
AZURE CLOUD
COMPUTINGOpções de Disponibilidade
AZURE CLOUD
COMPUTINGZonas de disponibilidade
• Oferecer proteção contra tempo de inatividade por causa
de falha do datacenter.
• Separar fisicamente os datacenters dentro da mesma
região.
• Cada datacenter é equipado com alimentação,
resfriamento e rede independentes.
• Conectado por meio de redes privadas de fibra óptica.
Zona de
Disponibilidade 1
Zona de Disponibilidade 3
Zona de
Disponibilidade 2
Região do Azure
AZURE CLOUD
COMPUTINGAvailability Set
Um Availability Set é um agrupamento lógico de VMs que permite que o Azure entenda como o
seu aplicativo foi criado para fornecer redundância e disponibilidade. Recomenda-se que duas ou
mais VMs sejam criadas dentro de um availability set para fornecer um aplicativo altamente
disponível e para atender o SLA de 99,95% do Azure. Não há nenhum custo para o conjunto de
disponibilidade em si, você paga apenas por cada instância de VM que criar.
Cada máquina virtual em seu availability set receberá um update domain (UD) e um fault domain
(FD) da plataforma subjacente do Azure. Todas as máquinas adicionadas a um avaliability set serão
distribuídas de forma dividida entre cada UD e FD.
AZURE CLOUD
COMPUTINGRecursos do Azure
Recursos do Azure são componentes como armazenamento, máquinas virtuais e redes que estão
disponíveis para criar soluções em nuvem.
Máquinas virtuais Contas de
Armazenamento
Redes Virtuais
Serviços de
Aplicativos
Bancos de
Dados SQL
Funções
AZURE CLOUD
COMPUTINGGrupos de recursos
Um grupo de recursos é um contêiner para gerenciar
e agregar recursos em uma única unidade.
• Os recursos podem existir em apenas um grupo
de recursos.
• Os recursos podem existir em diferentes regiões.
• Os recursos podem ser movidos para diferentes
grupos de recursos.
• Os aplicativos podem utilizar vários grupos de
recursos.
Grupos de recursos
(Web + BD, VM, Armazenamento) em um grupo
Grupo de
recursos
Armazena
mento
Grupo de
recursos
Máquina
virtual
Grupo de
recursos
Web e BD
AZURE CLOUD
COMPUTINGAzure Subscriptions
Uma assinatura do Azure fornece acesso autenticado
e autorizado às contas do Azure.
• Limite de faturamento: gerar relatórios de
faturamento separados e faturas para cada
assinatura.
• Limite de controle de acesso: gerenciar e
controlar o acesso aos recursos que os usuários
podem prover com assinaturas específicas.
Principais
Workloads do Azure
AZURE CLOUD
COMPUTINGServiços de computação do Azure
A computação do Azure é um serviço de computação sob demanda que fornece recursos de
computação, como discos, processadores, memória, rede e sistemas operacionais.
Máquinas
Virtuais
Aplicativo
Aplicativos
Serviços de
Kubernetes do
Azure (AKS)
Área de Trabalho
Virtual do Azure
Instâncias de
Contêiner
AZURE CLOUD
COMPUTINGMáquinas virtuais do Azure
As Máquinas Virtuais (VM) do Azure :
• Inclui processador virtual, memória,
armazenamento e rede.
• Oferta de IaaS que oferece personalização e
controle total.
AZURE CLOUD
COMPUTINGAppServices do Azure
O AppServices do Azure é uma plataforma totalmente
gerenciada para criar, implantar e escalar aplicativos
Web e APIs com rapidez.
• Trabalha com .NET, .NET Core, Node.js, Java, Python
ou php.
• Oferta de PaaS com requisitos de nível corporativo
de desempenho, segurança e conformidade.
AZURE CLOUD
COMPUTINGAzure Container Services
Azure Container Instance: uma oferta paaS que executa um contêiner no
Azure sem anecessidade de gerenciar uma máquina virtual ou serviços
adicionais.
Azure Kubernetes Service: um serviço de orquestração para contêineres com
arquiteturas distribuídas e grandes volumes de contêineres.
AZURE CLOUD
COMPUTINGAzure Virtual Desktop
O Azure Virtual Desktop é uma virtualização de desktop e aplicativo que é
executada na nuvem.
Crie um ambiente completo de virtualização de desktop sem ter que executar
servidores gateway adicionais.
Publique pools de host ilimitados para acomodar cargas de trabalho diversas.
Reduza custos com recursos agrupados e multi-session.
AZURE CLOUD
COMPUTINGServiços de rede do Azure
O Azure Virtual Network (VNet) permite que os recursos do Azure se
comuniquem entre si, com a internet e as redes locais.
O Virtual Private Network Gateway (VPN) é usado para enviar tráfego
criptografado entre uma rede virtual do Azure e um local no local pela internet
pública.
O Azure Express Route estende redes no local para o Azure por uma conexão
privada que é facilitada por um provedor de conectividade.
AZURE CLOUD
COMPUTINGServiços de storage do Azure
O Container Storage (blob) é otimizado para armazenar grandes quantidades
de dados não estruturados e vhd de imagens de máquinas virtuais
customizadas.
O Disk storage fornece discos para máquinas virtuais, aplicativos e outros
serviços para acessar e usar.
O Azure Files configura um conjunto de compartilhamentos de arquivos de
rede altamente disponíveis que podem ser acessados usando o protocolo
SMB (Server Message Block, porta 445).
AZURE CLOUD
COMPUTINGAzure storage access tiers
Hot Cool Archive
Otimizada para
armazenamento de dados
acessados com frequência.
Otimizada para
armazenamento de dados
acessados com pouca
frequência e armazenados
por pelo menos 30 dias.
Otimizada para
armazenamento de dados
acessados raramente e
armazenados por pelo
menos 180 dias com
requisitos de latência
flexíveis.
AZURE CLOUD
COMPUTINGServiços de database do Azure
O Azure Cosmos Database (noSQL) é um serviço de banco de dados
distribuído globalmente que escala de forma elasticamente e independente o
throughput e o armazenamento.
O Azure SQL Database é um banco de dados relacional como um serviço
(DaaS) baseado na versão estável mais recente do mecanismo de banco de
dados Microsoft SQL Server.
O Azure Database for MySQL é um serviço de banco de dados MySQL
totalmente gerenciado para desenvolvedores de aplicativos.
Azure Database for PostgreSQL é um serviço de banco de dados relacional
baseado no mecanismo de banco de dados Postgres de código aberto.
AZURE CLOUD
COMPUTINGAzure SQL Managed Instance
O Azure SQL Managed Instance permite que os clientes existentes do SQL
Server migrarem seus aplicativos no local para a nuvem com alterações
mínimas de aplicativos e bancos de dados.
Plataforma totalmente gerenciada como um serviço.
Preserva todos os recursos do PaaS (patches automáticos e atualizações de
versão, backups automatizados e alta disponibilidade)
Troque as licenças existentes para taxas com desconto na instância gerenciada
do SQL usando o Benefício Híbrido Azure
Soluções Azure
AZURE CLOUD
COMPUTINGAzure Internet of Things
O Azure IoT Central é uma solução global de IoT SaaS totalmente gerenciada
que facilita a conexão, o monitoramento e a gestão de ativos de IoT em escala.
O Azure IoT Hub é um serviço gerenciado hospedado na nuvem que atua como
um centro de mensagens para comunicação bidirecional entre aplicativos IoT e
os dispositivos que gerencia.
O Azure Sphere é uma plataforma de aplicativos de alto nível, segura, com
recursos integrados de comunicação e segurança para dispositivos conectados
à internet
Internet das Coisas (IoT) é a capacidade dos dispositivos de reunir e retransmitir informações
para análise de dados.
AZURE CLOUD
COMPUTINGBig data and analytics
Azure Synapse Analytics
Um Enterprise Data Warehouse
baseado em nuvem.
Azure HDInsight
Um serviço de análise
open-source e totalmente
gerenciado para empresas.
Azure Databricks
Serviço de análise
baseado no Apache
Spark.
AZURE CLOUD
COMPUTINGInteligência Artificial e Machine Learning
Azure Machine Learning: baseado em nuvem para desenvolver, treinar e
implantar modelos de machine learning.
Serviços Cognitivos: habilitar rapidamente os aplicativos para ver, ouvir, falar,
entender e interpretar as necessidades de um usuário.
Serviço de Bot do Azure: desenvolver bots inteligentes, de nível empresarial.
AZURE CLOUD
COMPUTINGComputação Serverless
Com aplicativos de computação Serverless, o provedor de serviços em nuvem fornece
automaticamente provisões, escalas e gerencia a infraestrutura necessária para executar o
código.
Azure Functions é o código executando seu serviço e não a plataforma
ou infraestrutura subjacente. Ele cria infraestrutura baseada em um
evento.
Azure Logic Apps é um serviço em nuvem que ajuda você a automatizar
e orquestrar tarefas, processos de negócios e fluxos de trabalho quando
você precisa integrar aplicativos, dados, sistemas e serviços.
AZURE CLOUD
COMPUTINGDesenvolver aplicativos com DevOps e GitHub
Azure DevOps: ferramentas de colaboração de desenvolvimento, incluindo
pipelines, cartões Kanban e testes de carga automatizados baseados em
nuvem.
GitHub: hosting de desenvolvimento de software com controle de versão,
gerenciamento de código-fonte e gerenciamento de bugs/tarefas.
GitHub Actions para Azure: automatizar o fluxo de trabalho de software para
criar, testar e implantar de dentro do GitHub.
Azure DevTest Labs: criar rapidamente ambientes no Azure enquanto
minimiza os gastos e controla os custos.
Ferramentas de
gerenciamento do
Azure
AZURE CLOUD
COMPUTING
Ferramentas de gerenciamento disponíveis no Azure
AZURE CLOUD
COMPUTINGAzure Advisor
Azure Advisor analisa recursos implantados do Azure e faz recomendações baseadas em
práticas recomendadas para otimizar implantações do Azure.
• Confiabilidade
• Segurança
• Desempenho
• Custo
• Excelência Operacional
AZURE CLOUD
COMPUTINGAzure Monitor
O Azure Monitor maximiza a disponibilidade e o desempenho de aplicativos e serviços
coletando, analisando e agindo sobre a telemetria de ambientes em nuvem e locais.
• Application Insights
• Análise de Logs
• Alertas Inteligentes
• Ações de Automação
• Painéis Personalizados
Recursos e
ferramentas de
segurança
AZURE CLOUD
COMPUTINGMicrosoft Defender for Cloud
Microsoft Defender for Cloud é um serviço de monitoramento que fornece proteção
contra ameaças nos datacenters do Azure e nos datacenters locais.
• Fornece recomendações de segurança
• Detectar e bloquear malwares
• Analisar e identificar possíveis ataques
• Controle de acesso just-in-time
AZURE CLOUD
COMPUTINGDefender for Cloud - recursos
Conformidade com a Política Avaliações Contínuas
Recomendações Personalizadas Proteção contra ameaças
Executar políticas em grupos de
gerenciamento, assinaturas ou locatários.
Recomendações baseadas na carga de
trabalho existente com instruções sobre
como implementá-las.
Avaliar recursos novos e implantados para
garantir que eles sejam configurados
corretamente.
Analisar as ameaças experimentadas por
meio de alertas e relatórios de recursos
afetados.
AZURE CLOUD
COMPUTINGAzure Sentinel
O Azure Sentinel é uma solução de gerenciamento de informações de segurança (SIEM) e
de resposta automatizada de segurança (SOAR) que fornece uma análise de segurança e
inteligência contra ameaças em uma empresa.
Conector e Integrações:
• Microsoft 365 Defender
• Azure Active Director
• Proteção Avançada contra Ameaças do Azure
• Microsoft Cloud App Security
AZURE CLOUD
COMPUTINGAzure Key Vault
O Azure Key Vault armazena segredos de aplicativos em um local centralizado na nuvem, a
fim de controlar com segurança as permissões de acesso e acessar o registro.
• Gerenciamento de secrets.
• Gestão de key.
• Gestão de certificados.
• Armazenamento de segredos apoiados por
módulosde segurança de hardware (HSMs).
Conectividade de
rede segura
AZURE CLOUD
COMPUTINGSegurança Compartilhada
• Migrar de datacenters controlados pelo
cliente para datacenters baseados em
nuvem muda a responsabilidade pela
segurança.
• A segurança se torna um interesse
compartilhado entre provedores de
nuvem e clientes.
Responsabilidade No local IaaS PaaS SaaS
Governança de dados
e Rights Management
Cliente Cliente Cliente Cliente
Pontos de extremidade
do cliente
Cliente Cliente Cliente Cliente
Gerenciamento de
conta e acesso
Cliente Cliente Cliente Cliente
Infraestrutura de
identidade e diretório
Cliente Cliente Microsoft/
Cliente
Microsoft/
Cliente
Aplicativo Cliente Cliente Microsoft/
Cliente
Microsoft
Controles de rede Cliente Cliente Microsoft/
Cliente
Microsoft
Sistema operacional Cliente Cliente Microsoft Microsoft
Hosts físicos Cliente Microsoft Microsoft Microsoft
Rede física Cliente Microsoft Microsoft Microsoft
Datacenter físico Cliente Microsoft Microsoft Microsoft
AZURE CLOUD
COMPUTINGNetwork Security Groups (NSGs)
O Network Security Group (NSG) atua como um filtro de pacotes, fizemos uma primeira
camada de inspeção dos acessos. Pode ser associado a subnets e NICs.
• Definir regras de entrada e de saída para filtrar por fonte e
endereço IP de destino, porta e protocolo.
• Adicionar várias regras, conforme necessário, dentro dos
limites da assinatura.
• O Azure aplica regras de segurança de linha de base, padrão
aos novos NSGs.
• Substituir as regras padrão por regras novas e de prioridade
mais alta.
AZURE CLOUD
COMPUTINGAzure Firewall
Um Firewall como Serviço (FaaS) com estado e gerenciado que concede/nega acesso ao
servidor com base no endereço IP de origem, para proteger recursos de rede.
• Aplica regras de filtragem de tráfego de entrada
e de saída
• Alta disponibilidade integrada
• Escalabilidade de nuvem irrestrita
• Usa o registro em log do Azure Monitor
O Web Application Gateway do Azure também fornece um firewall, chamado de Firewall
de Aplicativo Web (WAF). O WAF fornece proteção interna, centralizada para seus
aplicativos Web.
Principais serviços de
identidade do Azure
AZURE CLOUD
COMPUTINGComparar autenticação e autorização
Autenticação
• Identifica a pessoa ou serviço
buscando acesso a um recurso.
• Solicita credenciais de acesso
legítimo.
• Base para criar princípios de
identidade e controle de acesso
seguros.
Autorização
• Determina o nível de acesso de uma
pessoa ou serviço autenticado.
• Define quais dados eles podem
acessar e o que podem fazer com
eles.
AZURE CLOUD
COMPUTINGAutenticação multifator do Azure
Fornece segurança adicional para as identidades, exigindo dois ou mais elementos para
autenticação completa.
Algo que você sabe → Algo que você tem → Algo que você é
AZURE CLOUD
COMPUTINGAzure Active Directory (AAD)
Azure Active Directory (AAD) é o serviço de gerenciamento de identidade e acesso
baseado em nuvem do Microsoft Azure.
• Autenticação (credenciais dos funcionários para
acessar os recursos).
• Logon único (SSO)
• Gerenciamento de aplicativos.
• Entre empresas (B2B).
• Serviços de identidade entre empresa e cliente (B2C).
• Gerenciamento de dispositivos.
AZURE CLOUD
COMPUTINGConditional Access
Conditional Access é usado pelo Azure Active Directory para unir sinais, tomar decisões e
impor políticas organizacionais.
• Associação de usuários
ou grupos
• Localização do IP
• Dispositivo
• Aplicativo
• Detecção de risco
Metodologias de
governança do Azure
AZURE CLOUD
COMPUTINGRBAC (controle de acesso baseado em função)
Conditional Access é usado pelo Azure Active Directory para unir sinais, tomar decisões e
impor políticas organizacionais.
• Gerenciamento de acesso de granulari-
dade fina.
• Divida as tarefas dentro da equipe e
conceda somente a quantidade de
acesso de que os usuários precisam para
trabalhar.
• Habilite o acesso ao portal do Azure
e o controle de acesso aos recursos.
Azure
Active Directory
Grupo de recursos
Grupo de recursos
Usuário Aplicativos Grupos de
usuários
Azure
assinatura
AZURE CLOUD
COMPUTING
Resource locks
Proteja seus recursos do Azure contra exclusão ou modificação acidental.
Gerencie bloqueios nos níveis de assinatura, grupo de recursos ou recursos individuais
dentro do Portal Azure.
* O Lock replica herança para recursos filho. Exemplo, se você aplicar um lock
em um Resource Group, ele será propagado para os recursos filho.
AZURE CLOUD
COMPUTING
Tags
• Fornece metadados para seus recursos do Azure.
• Logicamente organiza recursos em uma taxonomia.
• Consiste em um par de valor de nome.
• Muito útil para levantar informações sobre faturamento.
* A Tags não replicam herança para recursos filho. Exemplo, se
você aplicar uma Tag em um Resource Group, ela não será
propagada para os recursos filho.
owner: joe
department: marketing
environment: production
cost-center: marketing
OR
AZURE CLOUD
COMPUTING
Azure Policy
Azure Policy (AAD) ajuda a impor normas organizacionais e avaliar a conformidade em escala.
Fornece governança e consistência de recursos com conformidade regulatória, segurança, custos e
gerenciamento.
• Avalia e identifica recursos do Azure que não
cumprem suas políticas.
• Fornece definições incorporadas de políticas e
iniciativas, em categorias como Armazenamento,
Rede, Computação, Centro de Segurança e
Monitoramento.
AZURE CLOUD
COMPUTING
Cloud Adoption Framework
• A abordagem One Microsoft para adoção de nuvem no Azure.
• Melhores práticas dos funcionários, parceiros e clientes da Microsoft.
• Ferramentas, orientações e narrativas para estratégias e resultados.
Padrões de privacidade,
conformidade
e proteção de dados
AZURE CLOUD
COMPUTING
Segurança, privacidade e conformidade
Segurança: Intencionalmente seguro. Com segurança inteligente integrada, a
Microsoft ajuda a proteger contra ameaças cibernéticas conhecidas e
desconhecidas, usando automação e inteligência artificial.
Privacidade: Temos o compromisso de garantir a privacidade das organizações por
meio de nossos acordos contratuais e fornecendo controle e transparência ao
usuário.
Conformidade: Respeitamos legislações e regulamentos locais
e fornecemos cobertura abrangente de ofertas de conformidade.
AZURE CLOUD
COMPUTING
Termos e requisitos de conformidade
A Microsoft fornece o conjunto mais abrangente de ofertas de conformidade (incluindo
certificações e atestados) de qualquer provedor de serviços de nuvem. Algumas ofertas de
conformidade incluem:
CJIS
Serviço de Informações da Justiça Criminal
HIPAA
Lei de Portabilidade e Responsabilidade
do Seguro de Saúde
Certificação CSA STAR ISO/IEC 27018
Cláusulas de modelo da UE
NIST
National Institute of Standards and
Technology
AZURE CLOUD
COMPUTING
Política de privacidade da Microsoft
A política de privacidade da Microsoft promove abertura e honestidade sobre como
a Microsoft lida com os dados do usuário coletados de seus produtos e serviços.
• A política de privacidade da Microsoft explica:
• Quais dados a Microsoft processa.
• Como a Microsoft os processa.
• Para quais finalidades os dados são usados.
AZURE CLOUD
COMPUTING
Trust Center
Saiba mais sobre segurança, privacidade, conformidade, políticas, recursos e práticas em todos os
produtos de nuvem da Microsoft.
• O site do Trust Center fornece:
• Informações detalhadas e especializadas.
• Listas com curadoria de recursos recomendados, organizadas por tópico.
• Informações específicas para gerentes de negócios, administradores, engenheiros, assessores
de risco, diretores de privacidade e equipes jurídicas.
* Trust Center - https://www.microsoft.com/trustcenter
AZURE CLOUD
COMPUTING
Regiões soberanas do Azure (Serviços do governo
dos EUA)
Atende às necessidades de segurança e conformidade das agências federais dos EUA, governos
estaduais e locais e seus provedores de soluções.
Azure Governamental:
• Instância separadado Azure.
• Fisicamente isolada de implantações que não sejam do governo dos EUA.
• Acessível somente a pessoal verificado e autorizado.
Exemplos de padrões de conformidade: FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L2, L4
& L5 e CJIS.
AZURE CLOUD
COMPUTING
Regiões soberanas do Azure (Azure China)
A Microsoft é o primeiro provedor estrangeiro de serviços de nuvem pública da China, em
conformidade com as regulamentações governamentais.
Recursos do Azure China:
• Instância fisicamente separada dos serviços de nuvem do Azure operados pela 21Vianet
• Todos os dados permanecem dentro da China para garantir a conformidade
Planejamento e
gerenciamento de
custos
AZURE CLOUD
COMPUTING
Fatores que afetam os custos (parte 1)
Há seis principais fatores que afetam os custos:
1) Tipo de recurso 2) Serviços 3) Localização
Os custos são específicos do
recurso, portanto, o uso que um
medidor rastreia e o número
de medidores associados a um
recurso dependem do tipo
de recurso.
As taxas de uso e os períodos de
cobrança do Azure podem ser
diferentes entre clientes
Enterprise, Web Direct e CSP.
A infraestrutura do Azure
é distribuída globalmente
e os custos de uso podem variar
entre os locais que oferecem
produtos, serviços e recursos
do Azure.
AZURE CLOUD
COMPUTING
Fatores que afetam os custos (parte 1)
Há seis principais fatores que afetam os custos:
4) Largura de banda 5) Instâncias reservadas 6) Benefício de uso híbrido do
Azure
Algumas transferências de dados de
entrada são gratuitas, como dados
que entram em datacenters do
Azure. Para transferências de dados
de saída, como dados que saem dos
datacenters do Azure,
o preço é baseado em zonas.
Com as reservas do Azure, você se
compromete com a compra de planos
de um ano ou três anos para vários
produtos. As reservas podem reduzir
consideravelmente os custos de
recursos em até 72% com preços de
Pagamento Conforme o Uso.
Para clientes com Software
Assurance, o benefício híbrido do
Azure permite que você use suas
licenças locais no Azure a um custo
reduzido.
AZURE CLOUD
COMPUTING
Calculadora do custo total de propriedade
• Uma ferramenta para estimar a economia de custos possível ao
migrar para o Azure.
• Um relatório permite comparar os custos de infraestruturas
locais com os custos do uso de produtos e serviços do Azure na
nuvem.
AZURE CLOUD
COMPUTING
Gerenciamento de Custos do Azure
• Reporting – relatórios de faturamento
• Budgets – definir orçamento de gastos
• Alerting – quando o custo excede os limites
• Recommendation – quando o custo excede os limites
SLAs do Azure e ciclos
de vida de serviço
AZURE CLOUD
COMPUTING
Contratos de Nível de Serviço (SLAs)
Os Contratos de Nível de Serviço (SLAs) descrevem os compromissos da Microsoft para tempo de
atividade e conectividade.
• Os SLAs são baseados em produtos e serviços individuais.
• Contratos detalhados sobre o serviço fornecido
e quaisquer exceções ao SLA.
• Recursos/serviços gratuitos e versão prévia
do recurso não oferecem SLAs.
AZURE CLOUD
COMPUTING
SLAs para produtos e serviços do Azure
• As metas de desempenho são expressas como
garantias de tempo de atividade
e conectividade.
• As metas de desempenho variam de 99%
a 99,999%.
• Se um serviço não atender às garantias, uma
porcentagem das taxas de serviço mensais poderá
ser creditada.
AZURE CLOUD
COMPUTING
Azure Preview
Com o Azure preview, os usuários podem testar recursos beta e outros recursos de pré-
lançamento, produtos, serviços, software e regiões para fornecer feedback.
• Private Preview: Está disponível apenas para determinados clientes do Azure para fins de
avaliação.
• Public Preview: todos os clientes do Azure podem avaliar os novos recursos
• Generally available (GA): Depois que public preview for concluído, todos os clientes
podem usar o recurso e a disponibilidade da região vai variar.
AZURE CLOUD
COMPUTING
OBRIGADO