Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo aiuta gli esperti di Google Cloud a comprendere le nozioni di base degli account, della piattaforma e dei servizi di Microsoft Azure. Illustra anche le principali analogie e le differenze tra le piattaforme Google Cloud e Azure.
Annotazioni
Google Cloud era precedentemente noto come Google Cloud Platform (GCP).
Si apprenderà:
- Organizzazione di account e risorse in Azure.
- Struttura delle soluzioni disponibili in Azure.
- Differenze tra i principali servizi di Azure e i servizi Google Cloud.
Azure e Google Cloud hanno creato le proprie funzionalità in modo indipendente nel tempo, in modo che ognuna abbia importanti differenze di implementazione e progettazione.
Panoramica di Azure per Google Cloud
Come Google Cloud, Microsoft Azure si basa su un set di base di servizi di calcolo, archiviazione, database e rete. In molti casi i prodotti e i servizi offerti dalle piattaforme si equivalgono. Google Cloud e Azure consentono di creare soluzioni a disponibilità elevata basate su host Linux o Windows. Se sei abituato allo sviluppo utilizzando tecnologia Linux e OSS, entrambe le piattaforme possono svolgere il lavoro.
Sebbene le capacità di entrambe le piattaforme siano simili, le risorse che mettono a disposizione tali capacità sono spesso organizzate in modo diverso. Le relazioni uno-a-uno esatte tra i servizi necessari per compilare una soluzione non sono sempre chiare. In altri casi, un determinato servizio potrebbe essere offerto in una piattaforma ma non nell'altra.
Gestione di account e sottoscrizioni
Azure ha una gerarchia di gruppi di gestione e sottoscrizioni e gruppi di risorse per gestire le risorse in modo efficace. Tale gerarchia è analoga alla gerarchia di cartelle e progetti per le risorse in Google Cloud.
Livelli dell'ambito di gestione di Azure
- Gruppi di gestione: questi gruppi sono contenitori che consentono di gestire l'accesso, i criteri e la conformità per più sottoscrizioni. Tutte le sottoscrizioni in un gruppo di gestione ereditano automaticamente le condizioni applicate al gruppo di gestione.
- Sottoscrizioni: una sottoscrizione associa logicamente gli account utente e le risorse create da tali account utente. A ogni sottoscrizione si applicano limiti o quote relativamente alla quantità di risorse che è possibile creare e usare. Le organizzazioni possono usare sottoscrizioni per gestire i costi e le risorse create da utenti, team o progetti.
- Gruppi di risorse: un gruppo di risorse è un contenitore logico in cui vengono distribuite e gestite risorse di Azure come app Web, database e account di archiviazione.
- Risorse: le risorse sono istanze di servizi creati, ad esempio macchine virtuali, archiviazione o database SQL.
È possibile acquistare i servizi di Azure con diverse opzioni di prezzo, a seconda delle dimensioni e delle esigenze dell'organizzazione. Per altre informazioni, vedere la pagina di panoramica dei prezzi .
Le sottoscrizioni di Azure sono raggruppamenti di risorse con un proprietario assegnato, che è responsabile della gestione della fatturazione e delle autorizzazioni.
Un progetto Google Cloud è concettualmente simile alla sottoscrizione di Azure, in termini di fatturazione, quote e limiti. Tuttavia, dal punto di vista funzionale, un progetto Google Cloud è più simile a un gruppo di risorse in Azure. Si tratta di un'unità logica in cui vengono distribuite le risorse cloud.
Non esiste un numero massimo di sottoscrizioni di Azure che è possibile creare. Ogni sottoscrizione di Azure è collegata a un singolo tenant di Microsoft Entra (un account, in termini di Google Cloud). Un tenant Microsoft Entra può contenere un numero illimitato di sottoscrizioni, mentre Google Cloud ha un limite flessibile predefinito che varia per ogni account e può essere aumentato tramite una richiesta.
La gestione degli accessi alle risorse di Azure viene eseguita tramite il controllo degli accessi basato sui ruoli di Azure (Azure RBAC), che include oltre 100 ruoli predefiniti. È anche possibile creare ruoli personalizzati.
Le sottoscrizioni contengono un ruolo aggiuntivo, Amministratore dell'account, che rappresenta il proprietario della sottoscrizione ed è il conto a cui sono addebitate le risorse utilizzate nella sottoscrizione. L'amministratore dell'account può essere modificato solo trasferendo la proprietà della sottoscrizione.
Al di sotto del livello di sottoscrizione, è possibile assegnare ruoli utente e singole autorizzazioni a risorse specifiche. In Azure tutti gli account utente sono associati a un account Microsoft o a un account aziendale (un account gestito tramite Microsoft Entra ID).
Le sottoscrizioni presentano limiti e quote di servizio predefiniti. Per informazioni dettagliate su tali limiti, vedere Sottoscrizione di Azure e limiti, quote e vincoli dei servizi. I limiti possono essere aumentati fino al valore massimo inviando una richiesta di supporto tramite il portale di gestione.
Vedi anche
- Come aggiungere o modificare i ruoli di amministratore di Azure
- Come scaricare la fattura e i dati di utilizzo giornalieri di Azure
Gestione delle risorse
Il termine "risorsa" viene usato in Azure per indicare qualsiasi istanza di calcolo, oggetto di archiviazione, dispositivo di rete o altre entità che è possibile creare o configurare all'interno della piattaforma.
Azure le risorse vengono distribuite e gestite usando Azure Resource Manager.
Gruppi di risorse
Azure dispone inoltre di un'entità denominata gruppi di risorse che organizzano risorse come macchine virtuali, archiviazione e dispositivi di rete virtuale. Una risorsa di Azure è sempre associata a un gruppo di risorse. Una risorsa creata in un gruppo di risorse può essere spostata in un altro gruppo, ma può trovarsi solo in un gruppo di risorse alla volta. Per altre informazioni, vedere Spostare le risorse di Azure tra gruppi di risorse, sottoscrizioni o aree. I gruppi di risorse sono i raggruppamenti fondamentali usati da Azure Resource Manager.
È possibile organizzare le risorse anche usando i tag, Tag sono coppie chiave-valore che consentono di raggruppare le risorse su tutta la sottoscrizione, indipendentemente dall'appartenenza ai gruppi di risorse.
Interfacce di gestione
Azure consente di gestire le risorse in modi diversi:
- Interfaccia Web. Il portale di Azure offre un'interfaccia di gestione completa basata sul Web per le risorse di Azure.
- API REST. L'API REST di Azure Resource Manager consente l'accesso a livello di codice alla maggior parte delle funzionalità disponibili nel portale di Azure.
- Riga di comando. L'interfaccia della riga di comando di Azure offre la possibilità di creare e gestire le risorse di Azure. L'interfaccia della riga di comando di Azure è disponibile per Windows, Linux e macOS.
- PowerShell. I moduli di Azure per PowerShell consentono di eseguire attività di gestione automatizzate tramite uno script. PowerShell è disponibile per Windows, Linux e macOS.
- Modelli I modelli di Azure Resource Manager offrono capacità di gestione delle risorse basate sui modelli JSON.
- SDK. Gli SDK sono una raccolta di librerie che consente agli utenti di gestire e interagire a livello di codice con i servizi di Azure.
In ognuna di queste interfacce, il gruppo di risorse è fondamentale per la creazione, la distribuzione o la modifica delle risorse di Azure,
Inoltre, molti strumenti di gestione di terze parti, come Terraform e Spinnaker diHashicorp, sono disponibili anche su Azure.
Aree e zone di disponibilità
L'ambito di impatto degli errori può variare. Gli errori hardware localizzati o i problemi di configurazione possono influire su singole risorse o gruppi di risorse in un carico di lavoro. Meno comuni sono gli errori che causano l'interruzione di un intero data center, ad esempio la perdita di alimentazione in un data center. In rari casi, un'intera area potrebbe non essere disponibile.
Uno dei principali modi per rendere resiliente un'applicazione consiste nell'applicare la ridondanza. Tuttavia, è necessario pianificare questa ridondanza quando si progetta l'applicazione. Il livello di ridondanza necessario dipende inoltre dai requisiti aziendali. Non tutte le applicazioni necessitano di ridondanza tra aree per proteggersi da un'interruzione a livello di area. In generale, è opportuno trovare il giusto compromesso tra incremento della ridondanza e dell'affidabilità e aumento dei costi e della complessità.
In Google Cloud un'area ha due o più zone di disponibilità. Una zona di disponibilità corrisponde a un data center fisicamente isolato nell'area geografica. Azure offre numerose funzionalità per garantire la ridondanza delle applicazioni a ogni livello di potenziale errore, tra cui zone di disponibilità e aree abbinate.
La tabella seguente riepiloga ogni opzione.
| Availability Zone (Zona di disponibilità) | Regione associata | |
|---|---|---|
| Ambito dell'errore | Data center | Regione |
| Routing delle richieste | Bilanciamento del carico tra le zone | Gestione traffico |
| Latenza di rete | Basso | Medio-alta |
| Rete virtuale | Rete virtuale | Peering di reti virtuali tra regioni |
Zone di disponibilità
Come Google Cloud, le aree di Azure possono avere zone di disponibilità. Una zona di disponibilità è una zona fisicamente separata in un'area di Azure. Ogni zona di disponibilità può contare su risorse di alimentazione, rete e raffreddamento a sé. La distribuzione di macchine virtuali tra zone di disponibilità consente di proteggere un'applicazione in caso di errori a livello di data center.
Distribuzione di macchine virtuali con ridondanza zonale in Azure
Per altre informazioni, vedere - Raccomandazioni per l'uso di zone e aree di disponibilità.
Aree abbinate
Per proteggere un'applicazione da un'interruzione del servizio a livello di area, è possibile distribuire l'applicazione in più aree, tramite Gestione traffico di Azure in modo da distribuire il traffico Internet in aree diverse. Ogni area di Azure è associata a un'altra area e la combinazione di queste aree costituisce una coppia di aree. Ad eccezione del Brasile meridionale, le coppie di aree hanno la stessa collocazione geografica in modo da soddisfare i requisiti di residenza dei dati ai fini della giurisdizione per le imposizioni fiscali e normative.
A differenza delle zone di disponibilità, che sono data center fisicamente separati, ma che potrebbero trovarsi in aree geografiche relativamente vicine, le aree abbinate sono in genere separate da almeno 300 miglia. Questo progetto garantisce che i disastri su larga scala influiscano solo su una delle regioni della coppia. È possibile configurare le coppie adiacenti in modo che i database e i dati del servizio di archiviazione siano sincronizzati e che l'implementazione degli aggiornamenti della piattaforma venga eseguita in un'area della coppia alla volta.
In Azure, il backup dell'archiviazione con ridondanza geografica viene eseguito automaticamente nell'area abbinata appropriata. Per tutte le altre risorse, la creazione di una soluzione completamente ridondante usando le aree abbinate implica la creazione di copia completa della soluzione in entrambe le aree.
Coppie di aree in Azure
Guide all'affidabilità per servizio
Per esaminare in dettaglio le raccomandazioni sull'affidabilità per ogni servizio Azure diverso, è possibile usare le guide Service Reliability Guides.
Vedi anche
- Disponibilità elevata per le applicazioni Azure
- Ripristino di emergenza e in caso di errori per le applicazioni Azure
Servizi
Per un elenco di come i servizi si mappano tra le piattaforme, vedere il Confronto tra servizi di Google Cloud e Azure.
Non tutti i servizi e i prodotti Azure sono disponibili in tutte le regioni. Per altre informazioni, vedere Prodotti per area. È possibile trovare le garanzie di tempo di attività e i criteri di credito per i tempi di inattività per ogni prodotto o servizio di Azure nel documento Contratti di servizio per Microsoft Online Services .