1- Cloud Computing 
 
Sengundo o NIST (National Institute of Standards and technology) computação em nuvem é um modelo que permite acesso à rede de forma onipresente, conveniente e sob demanda a um conjunto compartilhado de recursos de computação configuráveis, que podem ser rapidamente alocados e liberados com o mínimo esforço de gerenciamento ou interação com o prestador de serviço. Ela abstrai a necessidade de uso de camadas físicas (hardwares e infraestrutura) e possibilita o gerenciamento dos recursos diretamente pelas camadas lógicas.  

Dessa forma facilita e melhora o uso de recursos tecnológicos com controle total sobre o ambiente. Antes de começar a usar recursos de computação em nuvem, é importante pensar como será montada a estrutura da sua rede de recursos para atender as necessidades do seu negócio e qual o tipo de computação em nuvem que mais se adéqua a sua empresa. 

Existe três tipos de nuvem:     

Nuvem Pública é um tipo de nuvem em larga escala e pode ser contratada por um fornecedor como a Microsoft. Dentre as vantagens se destaca o alto desempenho, acesso imediato, baixo custo, escalabilidade de recursos. A desvantagem é a privacidade dos dados, pois muitas das vezes são trafegados via internet ou por VPN.  

Nuvem Privada é a nuvem que acontece dentro do data center da empresa. Dentre as vantagens têm a alta segurança dos dados e o controle total ao ambiente. As principais desvantagens são o alto custo de investimento e deixar os recursos computacionais ociosos.  

Nuvem Hibrida é a combinação dos pontos fortes da nuvem pública e da nuvem privada, sendo um percentual do negócio rodando em nuvens públicas e o restante na nuvem privada. A ideia é simples, dados que não sejam críticos ao negócio e serviços com o uso de recursos e variáveis são implantados na nuvem pública e a outra parte do negócio que depende de maior segurança de dados e o uso de recursos não variáveis seja alocado na nuvem privada. 

O Microsoft Azure é a plataforma de computação em nuvem da Microsoft. A seguir abordaremos com maiores detalhes sobre essa plataforma e como você pode criar seu primeiro Data Center em nuvem com o Azure. 

Microsoft AZURE  
 
O portal manage.windowsazure.com foi o primeiro portal criado pela Microsoft em 2010 para se trabalhar com cloud computing. Esse portal não é orientado a grupo de recursos, ele trava todos os recursos de forma isolada o que dificultava fazer com que esses recursos funcionassem de forma síncrona. Sua implantação era complexa e em 2015 ele caiu em desuso.  

O novo modelo o Azure Resources Manager (ARM) pode ser acessado pelo portal.azure.com, conhecido popularmente como Azure. 
O Azure é a plataforma de cloud computing da Microsoft, ele é baseado em templates JSON, é possível fazer implantações rápidas e gerenciar recursos de uma maneira muito simples, permitindo também a criação de diversos recursos ao mesmo tempo.  

O controle de acesso do portal é baseado em RBAC (Role Based Access Control) que possibilita gerenciar permissões definindo funções e adicionando usuários ou grupos às funções. Para recursos críticos, você pode aplicar um bloqueio explícito que impede usuários de excluir ou modificar o recurso. O usuário também pode contar com o Azure Security Center onde é possível gerenciar toda a segurança da informação sendo um apoio para a tomada de decisão.  

Todas as ações do usuário são registradas, o que possibilita auditar cada ação. Para cada ação, o log de auditoria contém informações sobre o usuário, tempo, eventos e status.   

O Azure também possui um Marketplace com diversas soluções de parceiros já pronta para uso. Com tantas alternativas e melhora no portal em todos os aspectos, o modelo clássico foi substituído pelo ARM.   

2.1 Grupos de recursos 
O primeiro passo depois da contratação do serviço Azure Resources Manager é definir seus grupos de recurso.

Afinal, o que são recursos e grupos de recursos?
 
Recursos são a utilização de serviços. O Azure conta com um grande catálogo de serviços voltados a computação, redes, armazenamento, web, celular, bancos de dados, análises, blockchain, inteligência artificial, machine learning, internet das coisas, realidade misturada, integração, identidade, segurança da informação, DevOps, migração, monitoramento, governança e diversos outros serviços que podem ser utilizados em poucos minutos.  

Grupo de recursos é um contêiner onde é alocado recursos, cujo controle de acesso, gerenciamento e cobranças são gerenciados ao nível do grupo de recurso ao invés de forma individual em cada recurso. É possível fazer interações entre grupos de recursos de forma simples, fazendo assim funcionarem de forma conjunta sem perder as particularidades de cada grupo.  

Qualquer novo recurso é criado automaticamente dentro de um grupo de recurso, você como administrador, pode escolher em criar um novo ou adicionar a um existente. Um recurso só pode existir em um único grupo de recursos e você não pode agrupar grupos de recursos. No entanto, você pode vincular recursos de um grupo em outro.   

Atualmente, não há limites para o número de recursos em um grupo de recursos, no entanto, você não pode renomear um grupo de recursos. Caso haja necessidade de renomear é necessário excluir o grupo e criar outro. 

O poder dos grupos de recursos é quando eles são combinados com o novo modelo declarativo exposto no Azure, que permite que todos os serviços sejam implantados de forma simples e sem ter a necessidade de escrever código para verificar erros, se existem recursos, e assim por diante. 

Quem trabalha com o modelo clássico do Azure, não vai conseguir utilizar grupos de recursos, eles só estão disponíveis no novo portal.  

2.1.1 Criando um grupo de recurso (Portal)  
O primeiro passo é acessar o Azure pelo site portal.azure.com e realizar login com suas credenciais.  

Abra o menu clicando no ícone no canto superior à esquerda e selecione a opção, “Grupos de recurso“. Veja a seguir:

azure cloud, grupos de recurso

Clique em Adicionar para criar um novo grupo de recursos.  

azure cloud, novo grupo de recursos

Selecione qual assinatura deve ser utilizada, de um nome ao grupo de recursos e escolha qual região ele tem que ser criado.

azure cloud, criar um grupo de recursos
azure cloud, criar um grupo de recursos

Revise e clique em criar.

azure cloud, criar um grupo de recursos

2.1.2 Criando um grupo de recurso (PowerShell)  
Primeiramente é necessário instalar o modulo do Azure na sua máquina.

Set-ExecutionPolicy -ExecutionPolicy Unrestricted  
Comando para permitir a execução de scripts 

Install-Module -Name AzureRM -AllowClobber  
Instalação do Módulo AzureRM 

Import-Module -Name AzureRM  
Importação do Módulo AzureRM 

Com o modulo instalado, podemos criar o grupo de recursos.

Login-AzureRmAccount    
Loga na conta Azure 

Get-AzureRmResourceGroup   
Lista todos os Grupos de Recursos que existem na assinatura

Get-AzureRmLocation | select Location   
Lista todas as localizações possíveis para se criar um grupo de recurso

New-AzureRmResourceGroup -ResourceGroupName “SX-EUA” -Location “brazilsouth”   
Cria um grupo de recurso 

2.2 AZURE Virtual Network 

A Azure virtual Network ou Vnet (Virtual Network) é uma representação da rede local na nuvem, sendo uma rede logica na nuvem dedicada à sua assinatura, interligando todos os recursos e também permite conexão com a rede local por VPN ou Express router.   

Características:  

Isolamento: Todas as Vnets são isoladas entre si. Essa caraterística permite criar várias Vnets separadas para os mais diversos ambientes, como produção, teste e desenvolvimento, usando o mesmo bloco de endereço CIDR.   

Subnet: Permite criar uma rede principal e segmentar em várias subredes. 

DNS: O Azure fornece resolução de nomes internos para instâncias VMs e Cloud Services conectadas a uma Vnet. É possível, de forma optativa, configurar a Vnet para utilizar seus próprios servidores de DNS, em vez de usar a resolução de nomes internos do Azure.  

Internet: Todas As Azure Virtual Machines (VM) e Cloud Services, quando conectadas a uma Vnet, por padrão já vão estar configuradas com acesso à internet.  

Conectividade entre recursos: Os diferentes recursos no Azure, como Serviços da Nuvem e VMs, podem ser conectados utilizando a mesma Vnet. Os recursos podem se comunicar entre eles, usando IP privados, mesmo que estejam em diferentes subredes. O Azure já fornece roteamento padrão entre sub-redes, vnets e redes locais, sem que seja necessário configurar rotas.  

Conectividade entre Vnets: É possível conectar as vnets entre si, permitindo assim comunicação entre recursos. 

Conectividade On premises: As Vnets podem ser conectadas a rede local, através de conexões de rede privadas entre sua rede e Azure (Express Router), ou através de uma conexão VPN de site a site pela Internet. (IPSec). 

Filtragem de tráfego: Todas as instâncias de VM e Cloud Services podem conter regras de Filtragem de tráfego de entrada e saída por IP e porta de origem, endereço IP e porta de destino e também por protocolo. (NSG) 

Roteamento: Você pode, de forma opcional, substituir o modo de roteamento padrão do Azure, configurando suas próprias rotas ou usando rotas BGP através de um gateway de rede.  

2.2.1 Criando uma Azure Virtual Network (Portal)

 No menu principal clique em “Criar um recurso”. Na barra de pesquisa, pesquise pelo termo “Virtual Network”.

azure virtual network

Preencha as informações conforme o projeto de rede. Caso você não tenha essas informações é necessário contatar a responsável pela administração de rede da sua empresa.

Nome – Nome da sua rede. 
Espaço de endereço – IP e o tamanho da rede principal. 
Assinatura – Sua assinatura.  
Grupo de recurso – Grupo de recurso existente ou novo em que a rede será criada.  
Localização – Local físico para criar esse recurso. Recomendo ser o mesmo do seu grupo de recursos.  
Sub-rede – IP e o tamanho da sub-rede. 

azure virtual network, criar rede virtual
azure virtual network, criar rede virtual
azure virtual network, criar rede virtual

2.2.2 Criando uma Azure Virtual Network (PowerShell) 

Login-AzureRmAccount 
Loga na conta Azure 

Get-AzureRmVirtualNetwork -ResourceGroupName SX-BR 
Mostra as redes virtuais de um grupo de recursos 

$subnet1 = New-AzureRmVirtualNetworkSubnetConfig -Name “SUB01-SX-EUA” -AddressPrefix 13.2.0.0/25 
Define uma variável e atribui a ela as configurações de sub-rede, dessa forma quando criar a Vnet podemos passar a variável como parâmetro. 

New-AzureRmVirtualNetwork -Name “VNET-SX-EUA” -ResourceGroupName “SX-EUA” -Location “centralus” -AddressPrefix 13.2.0.0/24 -Subnet $subnet1
Criar uma Vnet e atribui uma sub-rede que foi definida na criação da variável “$subnet1”.  

2.3 Azure Virtual Machines  

O conceito de Virtual Machines é utilizar ambiente lógicos como se fossem ambientes físicos, garantindo assim maior controle, flexibilidade e disponibilidade do recurso computacional. 

A Máquina Virtual do Azure é um dos tipos de recursos de computação sob demanda escalonável oferecida pelo Azure.  

Normalmente, você escolhe uma VM quando precisa de mais controle sobre o ambiente de computação, ao comparar com as outras opções oferecidas. A flexibilidade da virtualização de uma VM supre a necessidade de comprar e manter o hardware físico que tenha a mesma finalidade.

No entanto, ainda é necessário se preocupar com a correção de bugs, configurações, instalação de softwares, atualizações de segurança e outros aspectos, tudo isso para garantir alta performance do recurso computacional da VM e atender os padrões e complice da empresa.   

As VMs podem ser utilizadas com recurso computacional para diversas finalidades, algumas das mais comuns são:  

Desenvolvimento e teste: A facilidade e simplicidade de criar uma máquina com configurações especificas tona as VMs alternativas ideais para montar ambientes de desenvolvimentos e testes, conseguindo assim alcançar resultados melhores do que se tivesse que adaptar o software ou sistema para que funcionasse em um dispositivo físico.  

Aplicativo na nuvem: A elasticidade das VMs as torna atrativas quando a demanda por um aplicativo ou software oscilar, sendo possível contratar VMs adicionais quando preciso. O Azure ainda te possibilita pagar sob consumo, dessa forma não é preciso se preocupar em aumentar os recursos da VM quando necessitar de mais recursos e nem em diminuir quando a demanda for menor.   

Datacenter estendido: Como já abordado neste artigo, é possível conectar as Vnets em outras Vnets e também na própria rede local, assim torna possível estender o datacenter na nuvem com recursos físicos ou vise e versa. Esse modelo e chamado de modelo híbrido. 

2.3.1 Criando uma VM (Portal) 

No menu principal clique em “Criar um recurso”. Selecione “Computação”, e caso a VM que você deseja implementar não esteja listada basta clicar em “Ver todos”.

Azure Virtual Network PowerShell

Estarei implementando uma VM de Ubuntu Serve na versão 16.04 LTS. Selecione a VM e clique em criar.

Azure Virtual Network PowerShell, ubuntu server
Azure Virtual Network PowerShell, criar uma máquina virtual
Azure Virtual Network PowerShell, criar uma máquina virtual

Clique em “Alterar tamanho” para ser possível redimensionar os recursos da máquina para atender a demanda.

Azure Virtual Network PowerShell, tamanho de VM

Com a melhor opção para a necessidade selecionada, basta clicar em “Selecionar”. 

É necessário criar uma conta administrativa local para a VM. Depois de criada é possível gerenciar as permissões conforme necessário.   

Azure Virtual Network PowerShell, VM

Após preencher as informações básicas, precisamos criar um disco ou apontar para um existente.

Azure Virtual Network PowerShell, dados

Clique em “Criar e anexar um novo disco” para criar um novo.

Azure Virtual Network PowerShell, criar um novo disco
Azure Virtual Network PowerShell, disco de dados

Agora precisamos dizer em qual rede a VM vai estar alocada, podemos utilizar uma rede já existente ou criar uma nova. 

Azure Virtual Network PowerShell, rede

Em gerenciamento é possível definir a forma com que a VM e seus recursos serão gerenciados.  

Azure Virtual Network PowerShell, gerenciamento

Quando chegar na etapa de “Revisar + criar”, o Azure validará todas as informações em busca de inconsistência. Após essa validação é possível criar a VM. Nessa etapa você tera a informação do valor hora dessa máquina ligada. 

Azure Virtual Network PowerShell, revisar e criar

2.3.2 Criando uma VM (PowerShell) 

Login-AzureRmAccount 
Loga na conta Azure 

$loc=”centralus” Get-AzureRMVMImagePublisher -Location $loc | Select PublisherName
Lista todos os sistemas operacionais disponíveis conforme localização que atribuirmos a variável $loc 

$pub=”MicrosoftWindowsServer” Get-AzureRMVMImageOffer -Location $loc -Publisher $pub | Select Offer
Refina a busca e mostra todas ofertas de imagens conforme o sistema operacional definido em $pub 

$offer=”WindowsServer” Get-AzureRMVMImageSku -Location $loc -Publisher $pub -Offer $offer | Select Skus
Motra todas as vesões SKU disniveis da imagem definida na variável $offer 

$sku=”2016-Datacenter” 
Define qual versão de imagem vai ser instalada 

Get-AzureRmVMSize -Location $loc 
Checar tamanhos de máquinas disponíveis em sua região 

$vmsize=”Standard_A1_v2″ 
Cria uma variável para armazenar o tamanho da máquina em sua região 

$rg=’SX-EUA’ 
Cria uma variável para armazenar o grupo de recursos 

$ippub=’IP-PUB-WS16-DC-EUA’ 
Cria uma variável para o nome rede de IP público

$pip = New-AzureRmPublicIpAddress -ResourceGroupName $rg -Location $loc -AllocationMethod Static -IdleTimeoutInMinutes 4 -Name $ippub 
Define as configurações do IP público que depois será configurado na placa de rede

$nsgRuleRDP = New-AzureRmNetworkSecurityRuleConfig -Name Permitir_RDP  -Protocol Tcp `   -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * ` -DestinationPortRange 3389 -Access Allow 
Cria variável com regra que permite acesso pela porta 3389 

$nsgRuleWeb = New-AzureRmNetworkSecurityRuleConfig -Name Permitir_WWW  -Protocol Tcp ` -Direction Inbound -Priority 1001 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * ` -DestinationPortRange 80 -Access Allow 
Cria variável com regra que permite acesso pela porta 80 

$nsgname=’NSG-WS16-DC-EUA’ $nsg = New-AzureRmNetworkSecurityGroup -Name $nsgname -ResourceGroupName $rg -Location $loc -SecurityRules $nsgRuleRDP,$nsgRuleWeb
Cria a regra NSG de acesso à porta 3389 e 80 com as variáveis $nsgRuleRDP e $nsgRuleWeb

[10] NIC_CRIAÇÃO_DE_PLACA_DE_REDE_COM_IP_PÚBLICO_CRIADO 

$nicname=’NIC-WS16-DC-EUA’ $vnet = “VNET-SX-EUA” $vnetinfo = Get-AzureRmVirtualNetwork -Name $vnet -ResourceGroupName $rg | Get-AzureRmVirtualNetworkSubnetConfig -Name “SUB01-SX-EUA”
Define quais as configurações de grupo de recursos, rede e sub-rede 

$nic = New-AzureRmNetworkInterface -Name $nicname -ResourceGroupName $rg -Location $loc  -SubnetId $vnetinfo.Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id 
Salva as definições da placa de rede 

$usr = “sx-omar” $pwd = ConvertTo-SecureString -String “Senha@123” -AsPlainText –Force $credinfo = New-Object -TypeName “System.Management.Automation.PSCredential” -ArgumentList $usr, $pwd
Define a conta de administração local da VM 

$vmname=’WS16-DC-EUA’ 
Nome da VM 

$vmConfig = New-AzureRmVMConfig -VMName $vmname -VMSize $vmsize | Set-AzureRmVMOperatingSystem -Windows -ComputerName $vmname -Credential $credinfo | Set-AzureRmVMSourceImage -PublisherName $pub -Offer $offer -Skus $sku -Version latest | Add-AzureRmVMNetworkInterface -Id $nic.Id  
Carrega todas as configurações da VM conforme todas as variáveis que foram definidas 

New-AzureRmVM -ResourceGroupName $rg -Location $loc -VM $vmConfig 
Cria a VM 

Com a criação da VM já temos nossos dois primeiros ambientes em cloud utilizando o Azure.

Tags:
Tecnologia
Post by Omar Costa
Fevereiro 18, 2020

Comments