CHMURA AZURE PRAKTYCZNE WPROWADZENIE DLA ADMINISTRATORA TOROMAN M. Księgarnia

Chmura Azure

Praktyczne wprowadzenie dla administratora

Implementacja, monitorowanie i zarządzanie ważnymi usługami i komponentami IaaS/PaaS

Decyzja o przeniesieniu zasobów informatycznych do chmury jest podejmowana najczęściej wtedy, gdy niezawodność i bezpieczeństwo systemu są dla firmy sprawą kluczową. Jeśli chodzi o rozwiązania oparte na chmurze obliczeniowej, warto zainteresować się Azure. Azure udostępnia takie usługi, by umożliwić rozbudowę i monitorowanie aplikacji, baz danych czy innych usług oraz zarządzanie nimi w sposób globalny. Pozwala na ciągłe dostarczanie znakomitych, innowacyjnych rozwiązań. Umożliwia wirtualizację rozmaitych systemów, takich jak Windows, Linux, dystrybucje serwerowe, strony WWW, aplikacje ASP .NET, systemy CMS, bazy danych czy rozproszone klastry obliczeniowe.

Oto praktyczne wprowadzenie do Azure. Wyjaśniono tu wiele pojęć potrzebnych w pracy administratora, takich jak sieci wirtualne oraz koncepcja IaaS. Omówiono zasady pracy z Azure oraz pokazano, jak można przygotować platformę do wdrożenia własnego systemu. Od strony praktycznej przedstawiono tworzenie zaawansowanych usług w platformie Azure. Sporo miejsca poświęcono najważniejszym kwestiom bezpieczeństwa i administracji, zaprezentowano też szereg dobrych praktyk, a także sporo technik ułatwiających rozwiązywanie najczęstszych problemów. Książka jest napisana w zwięzły i przystępny sposób. Dzięki niej szybko i skutecznie zaczniesz administrować zasobami w chmurze Azure.

W tej książce między innymi:

podstawowe pojęcia, koncepcje i modele związane z chmurą obliczeniową
tworzenie i konfiguracja wirtualnej maszyny Azure
praca z bazami danych, usługi IaaS i PaaS
usługi hybrydowe, implementacja i zarządzanie
tożsamość i bezpieczeństwo zasobów w chmurze Azure

Przedmowa 9
O autorze 11
O korektorze merytorycznym 12
Wstęp 13

Rozdział 1. Chmura obliczeniowa - podstawowe pojęcia 17

Pojęcia stosowane w chmurze obliczeniowej 17
Rodzaje chmur obliczeniowych 18
Historia Azure w skrócie (od ASM do ARM) 21
Modele usług chmurowych 23
Zalety i wady modeli usług chmurowych 25
Inne zalety chmury 27
Model subskrypcji w chmurze Azure 29
Rodzaje subskrypcji w chmurze Azure 31
Wybór między modelami IaaS i PaaS 33
Opłaty za zasoby w chmurze Azure 35
Rewolucja ARM 36
Podsumowanie 38
Pytania 38

Rozdział 2. Sieci - podstawa modelu IaaS 41

Wymagania techniczne 41
Podstawy sieci Azure 42
Utworzenie sieci w chmurze Azure 42
Opcje sieci wirtualnej Azure 45
Urządzenia w sieci 50
Tworzenie maszyny wirtualnej 50
Typy adresów IP 54
Prywatne adresy IP 55
Sieciowe grupy zabezpieczeń 57
Publiczny adres IP 60
Inne usługi Azure 61
Szablony ARM 62
Podsumowanie 69
Pytania 69

Rozdział 3. Infrastruktura jako usługa - pierwsza warstwa chmury obliczeniowej 71

Wymagania techniczne 72
Wdrażanie maszyn wirtualnych 72
Tworzenie maszyny wirtualnej 72
Podstawowe parametry maszyny wirtualnej 73
Rozmiar maszyny wirtualnej 74
Zaawansowane ustawienia maszyny wirtualnej 76
Zarządzanie maszynami wirtualnymi 79
Ustawienia maszyny wirtualnej 80
Obsługa i monitorowanie maszyny wirtualnej 81
Moduł równoważenia obciążenia 87
Tworzenie modułu równoważenia obciążenia 87
Konfigurowanie modułu równoważenia obciążenia 89
Szablon ARM modułu równoważenia obciążenia 93
Zestaw skalowania maszyn wirtualnych 96
Tworzenie zestawu skalowania maszyn wirtualnych 97
Zarządzanie zestawem skalowania maszyn wirtualnych 100
Szablon zestawu skalowania maszyn wirtualnych 102
Podsumowanie 109
Pytania 109

Rozdział 4. Azure App Service - udostępnianie aplikacji internetowych bez serwera 111

Wymagania techniczne 111
Plan usługi aplikacji i aplikacje internetowe 112
Tworzenie aplikacji usługi 112
Tworzenie aplikacji internetowej 114
Zarządzanie aplikacją internetową 116
Konfigurowanie aplikacji internetowej 116
Ogólne ustawienia aplikacji internetowej 118
Domeny niestandardowe, certyfikaty i skalowanie aplikacji 122
Narzędzia programistyczne 126
Monitorowanie aplikacji internetowej 128
Usługa Application Insights 128
Plan usługi aplikacji 132
Wysoka dostępność aplikacji internetowej 133
Tworzenie menedżera ruchu 134
Konfiguracja i ustawienia menedżera ruchu 135
Uruchamianie aplikacji internetowych w dedykowanym środowisku 138
Podsumowanie 139
Pytania 139

Rozdział 5. Platforma danych Azure 141

Wymagania techniczne 141
Rodzaje baz danych w chmurze Azure 141
Serwer SQL Server w modelu IaaS 142
Tworzenie maszyny wirtualnej z serwerem SQL Server 142
Zarządzanie serwerem SQL Server w maszynie wirtualnej 146
Wysoka dostępność serwera SQL Server w maszynie wirtualnej 148
Serwer SQL Server w modelu PaaS 148
Tworzenie bazy danych Azure SQL Database 148
Zarządzanie bazą Azure SQL Database 151
Tworzenie wysokodostępnej bazy Azure SQL Database 154
Bezpieczeństwo bazy Azure SQL Database 157
Monitorowanie i diagnostyka bazy Azure SQL Database 162
Tworzenie kopii zapasowej bazy Azure SQL Database 164
Inne usługi przetwarzania danych w chmurze Azure 165
Podsumowanie 166
Pytania 166

Rozdział 6. Przenoszenie danych do Azure: magazyn, kopie zapasowe i usługa Site Recovery 169

Wymagania techniczne 169
Usługa magazynu Azure 170
Tworzenie konta magazynu 170
Ustawienia konta magazynu 173
Migracja bazy danych do chmury 175
Umieszczanie zapasowej kopii bazy danych w magazynie 176
Migracja bazy danych do Azure SQL 178
Sprawdzanie bazy danych 180
Usługi Recovery Services 184
Tworzenie magazynu usług Recovery Services 185
Tworzenie kopii zapasowych zasobów Azure 185
Tworzenie kopii zapasowych lokalnych zasobów 186
Usługa Site Recovery 192
Przystosowanie usługi Site Recovery do lokalnych zasobów 192
Usługa Site Recovery jako narzędzie migracyjne 198
Tryb failover i migracja maszyny wirtualnej 200
Inne opcje 201
Podsumowanie 203
Pytania 203

Rozdział 7. Chmura hybrydowa - rozszerzenie lokalnej infrastruktury na chmurę Azure 205

Wymagania techniczne 205
Chmura hybrydowa 206
Łączenie sieci lokalnej i wirtualnej w chmurze Azure 206
Tworzenie połączenia typu lokacja - lokacja 207
Konfigurowanie połączenia typu lokacja - lokacja w chmurze Azure 211
Konfigurowanie połączenia typu lokacja - lokacja w lokalnej bramie 212
Konfigurowanie usług w chmurze hybrydowej 213
Łączenie sieci wirtualnych wewnątrz chmury Azure 214
Lokalna brama danych 214
Instalacja bramy na lokalnym serwerze 216
Tworzenie w chmurze połączenia z lokalną bramą danych 218
Azure Stack 218
Podsumowanie 220
Pytania 221

Rozdział 8. Azure Active Directory - tożsamość w chmurze 223

Wymagania techniczne 223
Usługa Azure Active Directory 224
Tworzenie nowego katalogu 224
Dostosowanie domeny 226
Synchronizacja usługi AAD z lokalnym kontrolerem domeny 228
Instalacja programu Azure AD Connect 229
Zarządzanie usługą AAD 234
Tworzenie nowego konta użytkownika 234
Zarządzanie opcjami i uprawnieniami użytkowników 236
Rejestrowanie aplikacji w usłudze AAD 237
Mechanizm RBAC 240
Podsumowanie 242
Pytania 242

Rozdział 9. Bezpieczeństwo i administracja w chmurze Azure 245

Wymagania techniczne 246
Fakty i mity o bezpieczeństwie w chmurze 246
Ochrona tożsamości 247
Włączenie uwierzytelnienia wieloskładnikowego 247
Inne zabezpieczenia tożsamości 248
Zabezpieczenia sieci 248
Zapora sieciowa 249
Inne zabezpieczenia sieciowe 255
Szyfrowanie danych 256
Magazyn kluczy 256
Szyfrowanie magazynu danych 260
Szyfrowanie baz danych 261
Szyfrowanie dysków maszyn wirtualnych 263
Centrum zabezpieczeń Azure 264
Ogólne informacje o centrum zabezpieczeń Azure 264
Zalecenia 265
Alerty zabezpieczeń 267
Dostęp just in time 268
Podsumowanie 270
Pytania 271

Rozdział 10. Dobre praktyki 273

Wymagania techniczne 273
Dobre praktyki 274
Konwencja nazewnictwa 274
Publiczne punkty końcowe 275
Inne kwestie 277
Model IaC 279
Instalacja narzędzi 280
Tworzenie zasobów w modelu IaC 282
Konfiguracja jako kod 292
Korzystanie z Azure Automation i DSC 292

Podsumowanie 297
Pytania 297
Odpowiedzi 299

304 strony, Format: 17.0x24.0cm, oprawa miękka

Po otrzymaniu zamówienia poinformujemy,
czy wybrany tytuł polskojęzyczny lub anglojęzyczny jest aktualnie na półce księgarni.