Identificare altri strumenti e servizi di Azure per le distribuzioni Linux
Come si è appreso nelle unità precedenti di questo modulo, gli strumenti di Azure consentono di creare un data center virtuale privato per l'organizzazione. È possibile usare lo stesso data center virtuale per le implementazioni IaaS e PaaS. È un altro esempio della libertà di scelta offerta da Azure agli sviluppatori e ai professionisti IT.
Che si scelga IaaS, PaaS, DBaaS o una combinazione di questi servizi, è possibile trovare strumenti e servizi integrati in Azure per controllare e gestire le distribuzioni. Alcuni di questi strumenti e servizi provengono direttamente dai membri della community open source, mentre il team di Azure ne ha sviluppati altri per rendere Azure più compatibile con Linux.
Esempi di strumenti open source
Questa sezione descrive alcuni strumenti usati di frequente con Linux in Azure.
Prometheus
Monitorare l'ambiente Linux in Azure con Prometheus, una soluzione open source molto diffusa per il monitoraggio delle metriche. In Azure non è necessario configurare e gestire un server Prometheus con un database. Usare invece il servizio gestito per Prometheus di Monitoraggio di Azure, un componente di Metriche di Monitoraggio di Azure. Le metriche di Prometheus condividono alcune funzionalità con le metriche personalizzate e della piattaforma, ma usano alcune funzionalità diverse per supportare meglio strumenti open source come PromQL e Grafana. Il servizio consente di raccogliere e analizzare le metriche su larga scala usando una soluzione di monitoraggio compatibile con Prometheus.
Terraform
Per semplificare le attività IT Ops e DevOps comuni, usare Terraform, uno strumento di codifica dichiarativa open source. Terraform si integra con Bash o Azure PowerShell per Linux.
- Definire il data center e l'infrastruttura basata sul cloud, incluso Azure, ed effettuarne il provisioning.
- Effettuare il provisioning delle funzionalità principali della piattaforma, ad esempio gruppi di gestione, criteri, utenti e gruppi.
- Effettuare il provisioning di Azure DevOps Projects e pipeline per automatizzare le normali distribuzioni dell'infrastruttura e delle applicazioni.
- Effettuare il provisioning delle risorse di Azure richieste dalle applicazioni.
Terraform usa la propria interfaccia della riga di comando. Per usare uno strumento di codifica dichiarativa più strettamente integrato con Azure, prendere in considerazione Bicep, che funziona con l'interfaccia della riga di comando di Azure e il portale di Azure.
Red Hat Ansible Automation Platform in Azure
Far funzionare e gestire l'automazione con una soluzione Red Hat integrata con i servizi nativi di Azure. Distribuire, automatizzare e gestire le risorse di Azure insieme al più ampio ecosistema IT di risorse e applicazioni. Semplificare la configurazione del sistema operativo, il provisioning delle applicazioni, l'automazione della rete, l'orchestrazione della sicurezza e altro ancora.
Interfaccia della riga di comando di Azure
L'interfaccia della riga di comando di Azure è uno strumento da riga di comando multipiattaforma per eseguire comandi amministrativi nelle risorse di Azure. È possibile eseguire i comandi tramite un terminale usando prompt della riga di comando interattivi o comandi batch in uno script.
L'interfaccia della riga di comando di Azure interagisce con diverse shell, tra cui Windows PowerShell, PowerShell, Cmd.exe, Bash e altre shell Linux. Avviare prima una shell, quindi eseguire il comando al prompt della shell. Per automatizzare attività ripetitive, si assemblano i comandi dell'interfaccia della riga di comando in uno script della shell usando la sintassi appropriata per lo script, quindi si esegue lo script.
Azure portal
Il portale di Azure è una console unificata basata sul Web che offre un'alternativa agli strumenti da riga di comando. Con il portale di Azure è possibile gestire la sottoscrizione di Azure usando un'interfaccia utente grafica e nel portale è possibile creare, gestire e monitorare tutto quanto, dalle macchine virtuali Linux alle semplici app Web fino a distribuzioni cloud complesse.
Azure Resource Manager
Quando si inizia a creare l'ambiente Linux in Azure, è probabile che la complessità aumenti fino a richiedere uno strumento di gestione più centralizzato. Azure Resource Manager offre un livello di gestione che consente di creare, aggiornare ed eliminare risorse nell'account di Azure. Usare funzionalità quali controllo di accesso, blocchi e tag per proteggere e organizzare le risorse dopo la distribuzione.
Quando si invia una richiesta tramite le API, gli strumenti, gli SDK o l'interfaccia della riga di comando di Azure, Resource Manager riceve la richiesta. Autentica e autorizza la richiesta prima di inoltrarla al servizio di Azure appropriato. Poiché tutte le richieste vengono gestite tramite la stessa API, i risultati e le funzionalità risultano coerenti in tutti i vari strumenti.
La figura seguente illustra il ruolo di Azure Resource Manager nella gestione delle richieste di Azure.
Strumenti e funzionalità di sicurezza
Azure offre sicurezza a più livelli nei data center fisici, nell'infrastruttura e nelle operazioni in Azure. Indipendentemente dalla distribuzione di Linux scelta, è possibile proteggere i carichi di lavoro usando controlli e servizi predefiniti in Azure per identità, dati, rete e app. Se si sta creando l'infrastruttura da zero, gran parte della configurazione iniziale della sicurezza è simile a quella eseguita in precedenza in Linux. Successivamente, è possibile aumentare il livello di sicurezza con Microsoft Defender per il cloud. È possibile usarlo in Azure, in altre piattaforme cloud e in locale. Consente di valutare continuamente la postura di sicurezza, proteggere risorse e servizi e rilevare e risolvere le minacce. Altri servizi di sicurezza includono il gateway applicazione di Azure per i front-end Web, Azure Key Vault, Microsoft Entra ID, Protezione DDoS di Azure e Azure Information Protection.
Continuità aziendale e ripristino di emergenza
Azure offre una soluzione di backup e ripristino di emergenza end-to-end per Linux semplice, sicura, scalabile, economica e integrabile con soluzioni di protezione dei dati locali. In caso di interruzione del servizio, eliminazione accidentale o danneggiamento dei dati, è possibile ripristinare i servizi aziendali in modo tempestivo e orchestrato. I componenti della soluzione includono:
Backup di Azure: Esegue il backup delle risorse cloud e in sede nel cloud di Azure in modo sicuro, senza necessità di gestione o manutenzione. Backup di Azure alloca e gestisce automaticamente le risorse di archiviazione di backup e usa un modello con pagamento in base al consumo, in cui si pagano solo le risorse di archiviazione effettivamente usate.
Azure Site Recovery: Garantisce la continuità aziendale, mantenendo carichi di lavoro e app aziendali in esecuzione in caso di interruzioni. Site Recovery replica i carichi di lavoro in esecuzione su macchine fisiche e virtuali da un sito primario a una località secondaria.
Spazio di archiviazione di Azure: Offre un mezzo conveniente per fornire gestione dei dati e archiviazione nel cloud durevoli, a disponibilità elevata e sicure per i dati a cui si accede raramente.
Azure Migrate
Usare Azure Migrate per semplificare la migrazione e l'ottimizzazione quando si spostano i carichi di lavoro Linux in Azure. Tutti i passaggi di pre-migrazione, ad esempio individuazione, valutazioni e dimensionamento corretto delle risorse locali, sono inclusi per infrastruttura, dati e applicazioni. L'hub di Azure Migrate include strumenti per eseguire la migrazione di macchine virtuali, database, app Web e dati offline.
Altri servizi
I servizi indicati in questa sezione sono alcuni dei servizi di base usati per gestire l'infrastruttura Linux in modo più efficace in Azure. Sono tuttavia disponibili molti altri servizi e app di Azure e di terze parti. È possibile visualizzare i servizi di Azure gratuiti e con pagamento in base al consumo in azure.microsoft.com/free e le app e i servizi dei partner in azuremarketplace.microsoft.com/marketplace/apps. Le categorie spaziano da migrazione, sicurezza e rete a contenitori, Machine Learning e IoT. Navigare in questo sito è un ottimo modo per scoprire le infinite possibilità offerte da Azure.