1. Architect compute infrastructure in Azure
1.1. Build Azure Resource Manager templates
1.1.1. Template Deployment e o nome do Recurso.
1.1.1.1. Nos templates podemos usar: Paramentros, Variaveis e Dependencias para execuçao dos scripts.
1.1.1.2. ARM TEMPLATES - Permite criar templates automatizados de recursos como VMs, Redes, Stores e outros de forma automatizada.
1.2. Deploy Azure virtual machines from VHD templates
1.2.1. VHD - E como um HD fisico no entanto com mais recursos.
1.2.1.1. Replicado em 3 datacenters
1.2.1.2. Security - Segurança fisica por ser armazenado em Nuvem
1.2.1.3. Durability - Durabilidade por ser virtual
1.2.1.4. Scalability - possibilidade de criar varias VMs com mesmo VHD simultaneamente.
1.2.1.5. Cost and Performance
1.2.1.6. Comandos para Preparar Imagem WIn - Sysprep e Linux -waagent
1.3. Build a scalable application with virtual machine scale sets
1.3.1. VM Scale Sets
1.3.1.1. Scale Set usa Load Balancer para distribuir os processamentos entre VMs.
1.3.1.2. Voce estabelece os criterios para que o Scale set aumente/reduza o provisionamento de VMs
1.3.1.3. Health Probe para determinar a availability de cada instancia. (Ele envia ping para cada instancia)
1.3.1.4. Suporta Win\Linux - Limitado a 1.000 VMs por Scale Set
1.3.1.5. Dimensionamento Horizontal
1.3.1.5.1. Aumento de VMs identicas conforme a demanda.
1.3.1.6. Dimensionamento Vertical
1.3.1.6.1. Aumento da capacidade de CPU/Memoria das VMs porem exige reiniciar a VM para mudar a configuraçao.
1.3.1.7. Podemos Dimensionar de 2 formas as VMs (Autoscaling por Metricas ou Scheduled - Agendado)
1.3.1.8. Custom AutoScale no Portal para configurar
1.3.1.8.1. Scale based on Metrics
1.3.1.8.2. Add a Rule
1.4. Choose a compute provisioning solution for your application 10 min remaining
1.5. Choose the best Azure service to automate your business processes
1.5.1. Logic Apps
1.5.1.1. Os Aplicativos Lógicos são um serviço do Azure que pode ser usado para automatizar, orquestrar e integrar componentes diferentes de um aplicativo distribuído.
1.5.2. Microsoft Power Automate
1.5.2.1. O Microsoft Power Automate é um serviço que pode ser usado para criar fluxos de trabalho mesmo quando você não tem experiência de desenvolvimento ou como profissional de TI. Você pode criar fluxos de trabalho que se integram a muitos componentes diferentes e orquestrá-los usando o site ou o aplicativo móvel do Microsoft Power Automate.
1.5.3. WebJobs e o SDK do WebJobs
1.5.3.1. O Serviço de Aplicativo do Azure é um serviço de hospedagem baseado em nuvem para aplicativos Web, back-ends móveis e APIs RESTful. Esses aplicativos geralmente precisam executar algum tipo de tarefa em segundo plano.
1.5.4. Azure Functions
1.5.4.1. Função do Azure é uma maneira simples de executar pequenos trechos de código na nuvem, sem precisar se preocupar com a infraestrutura necessária para hospedar esse código. Você pode escrever a função em C#, Java, JavaScript, PowerShell, Python dentre outras.
1.6. Introduction to high-performance computing (HPC) on Azure
1.6.1. Azure Batch
1.6.1.1. Azure Batch é um serviço usado para trabalhar com tarefas paralelas e computacionalmente intensivas de grande escala no Azure.
1.6.1.2. Batch Explorer - Ferramenta Grafica
1.7. Manage virtual machines with the Azure CLI
1.8. Core Cloud Services - Azure compute options
2. Manage identity and access in Azure Active Directory
2.1. Azure Security Center
2.1.1. Free - Disponível como parte de sua assinatura do Azure, essa camada está limitada a avaliações e recomendações de recursos do Azure apenas.
2.1.2. Standard - Essa camada oferece um conjunto completo de serviços relacionados à segurança, incluindo monitoramento contínuo, detecção de ameaças, controle de acesso just-in-time para portas e muito mais.
2.1.2.1. Disponivel a partir da Subscription Standard
2.1.2.2. - Provide security recommendations - Monitor security settings across on-premises and cloud workloads - Continuously monitor all your services - Use machine learning to detect and block malware - Analyze and identify potential inbound attacks - Provide just-in-time access control for ports
2.2. Identity and Access
2.2.1. Autenticaçao - estabelece a identidade da pessoa ou servi;o que busca algum serviço
2.2.2. Autorizaçao - estabelece os niveis de acesso ou serviço tem a uma aplicaçao ou base de dados e etc.
2.3. Azure Active Directory
2.3.1. Autenticaçao
2.3.1.1. Sel-service Paswd reset
2.3.1.2. MFA
2.3.1.2.1. Formas de Autenticaçao
2.3.1.2.2. Disponivel MFA em:
2.3.1.2.3. Recursos MFA
2.3.1.3. Smart Lockout services
2.3.1.4. Custom banned passwd
2.3.2. Logon SSO
2.3.2.1. One Login fpara todos servi;os
2.3.3. Application Management
2.3.3.1. Saas integration
2.3.4. B2B e B2C
2.3.4.1. B2B (empresa a empresas). Gerencie seus usuários convidados e parceiros externos enquanto mantém o controle sobre seus próprios dados corporativos
2.3.4.2. B2C (da empresa para o cliente). Personalize e controle como os usuários se inscrevem, entram e gerenciam seus perfis ao usar os aplicativos com serviços.
2.3.5. Device Management
2.3.5.1. Manage how your cloud or on-premises devices access your corporate data.
2.3.6. RBAC
2.3.6.1. As funções são conjuntos de permissões, como "Somente leitura" ou "Colaborador", que os usuários podem receber para acessar uma instância de serviço do Azure.
2.3.6.2. Privileged Identity Management
2.3.6.2.1. O Azure AD PIM (Privileged Identity Management) é uma oferta paga adicional que oferece a supervisão de atribuições de função, autoatendimento, ativação de função Just-In-Time e revisões de acesso aos recursos do Azure AD e do Azure.
2.3.7. Registrar Dispositivo no AD
2.3.7.1. Azure AD Registered
2.3.7.1.1. esses dispositivos se enquadram na categoria BYOD (Traga seu Próprio Dispositivo).
2.3.7.2. Azure AD Joined
2.3.7.2.1. esses dispositivos pertencem à sua organização. Os usuários acessam sua instância do Azure AD baseada em nuvem por meio da conta corporativa. As identidades do dispositivo existem somente na nuvem. Essa opção só está disponível para dispositivos Windows 10 ou Windows Server 2019.
2.3.7.2.2. Ingressar Dispositivo no AD
2.3.7.3. Hybrid Azure AD joined
2.3.7.3.1. essa opção é semelhante à do dispositivo ingressado no Azure AD. Os dispositivos são de propriedade da organização e são conectados usando uma conta do Azure AD que pertence a essa organização. Existem identidades de dispositivo na nuvem e no local. A opção híbrida é mais adequada para organizações que precisam de acesso local e na nuvem. Essa opção dá suporte ao Windows 7, 8.1 e 10 e ao Windows Server 2008 ou posterior.
2.4. Network Protection
2.4.1. Azure Firewall
2.4.1.1. Serviço para proteção acesso HTTP/S, FTP, RDP e SSH.
2.4.1.2. Azure Application Gateway
2.4.1.2.1. Fornece proteçao ao trafego HTTP
2.4.1.2.2. WAF - WEB FIREWALL APPLICATION
2.4.1.2.3. NVA - Network Virtual Appliance
2.4.2. Azure DDoS Protection
2.4.2.1. Protege a rede contra invasores, monitorando o trafego da rede.
2.4.2.2. BASIC - Sempre habilitada no Ambiente Azure
2.4.2.3. STANDARD - Pode ser implantada em redes virtuais como Azure Load Balancer e Application Gateway.
2.4.2.3.1. Volumetric Attacks
2.4.2.3.2. Protocol Attacks
2.4.2.3.3. Resource layer Attacks
2.4.3. NSGs - Network Security Groups
2.4.3.1. Deny/Allow acesso a Serviços de rede
2.4.3.2. Filtro por Porta, Protocolo
2.5. Azure Information Protection - AIP
2.5.1. Às vezes, conhecido como AIP, a Proteção de Informações do Microsoft Azure é uma solução baseada em nuvem que ajuda as organizações a classificar e, opcionalmente, proteger documentos e emails aplicando rótulos.
2.6. Azure Advanced Threat Protection (Azure ATP)
2.6.1. ATP - Portal
2.6.1.1. Monitorar e responder a suspeitas de ataques
2.6.1.2. Contas de usuários precisam estar vinculadas para acessar o ATP
2.6.1.3. Azure ATP Sensor
2.6.1.3.1. O sensor monitora o tráfego do controlador de domínio sem exigir um servidor dedicado nem configurar o espelhamento de porta.
2.6.1.4. Azure ATP Cloud service
2.6.1.5. O ATP do Azure está disponível como parte do EMS E5 (pacote Enterprise Mobility + Security E5) e como uma licença autônoma.
2.7. Subscriptions
2.7.1. Manage users and groups in Azure Active Directory
2.7.1.1. Azure AD
2.7.1.1.1. Subscription - Limites
2.7.1.1.2. Microsoft Azure Microsoft Office 365 Microsoft Intune Microsoft Dynamics 365
2.7.1.1.3. Criar e Associar Conta\Grupo de Usuarios a Subscriptions
2.7.1.1.4. Um Azure AD pode vincular varias Subscriptions Azure.
2.7.1.1.5. Azure AD Connect
2.7.1.1.6. Users
2.7.1.1.7. Groups
2.7.1.1.8. Roles
2.7.1.2. Win Srv AD
2.7.1.2.1. WinSrvAD - Ambiente Local e pode ser conectado ao Azure AD.
2.7.2. Azure Support Plans
2.7.2.1. Free
2.7.2.1.1. Você tem acesso constante à documentação online, ao suporte da comunidade e aos novos vídeos de demonstração de funcionalidades do Azure no YouTube.
2.7.2.2. Developer
2.7.2.2.1. Resposta 1 dia util
2.7.2.2.2. Atividades nao criticas
2.7.2.3. Standard
2.7.2.3.1. Produçao
2.7.2.3.2. Resposta em 1 hora para casos criticos
2.7.2.4. Professional Direct
2.7.2.4.1. Ambiente Critico
2.7.2.4.2. Resposta 1Hora + Acompanhamento
2.7.2.4.3. Acesso a Pool Especialistas
3. Network Infrastructure in Azure
3.1. VPN Gateway
3.1.1. - Conectam datacenters locais a redes virtuais do Azure por meio de uma conexão site a site. - Conectam dispositivos individuais a redes virtuais do Azure por meio de uma conexão ponto a site. - Conectam redes virtuais do Azure a outras redes virtuais do Azure por meio de uma conexão rede a rede.
3.1.2. Policy-based VPNs
3.1.3. Route-based VPNs
3.1.3.1. Conexões entre redes virtuais Conexões ponto a site Conexões multissite Coexistência com um gateway do Azure ExpressRoute /
3.1.3.1.1. Connections between virtual networks
3.1.3.1.2. Point-to-site connections
3.1.3.1.3. Multisite connections
3.1.3.1.4. Coexistence with an Azure ExpressRoute gateway
3.1.3.2. Usam chave pré-compartilhada como o único método de autenticação.
3.1.3.3. Tipos VPN Gateway
3.1.3.3.1. Basic - only for Dev/tests
3.1.3.3.2. Gw1/Gw2/Gw2 Max 30 Conexoes
3.1.3.4. Pre Rquisitos VPN Gateway
3.1.3.4.1. So pode haver um Gateway de VPN para uma Virtual network
3.1.3.4.2. Implante um Subnet chamada GatewaySubnet para uso da VPNGateway
3.1.3.4.3. Disponibilize um IP Publico para Gateway
3.1.3.4.4. Local network gateway- Crie um Gateway de Rede Local para definir a configuração da rede local: em que o gateway de VPN se conectará e a que ele se conectará.
3.1.3.4.5. Virtual network gateway- Crie o gateway de rede virtual para rotear tráfego entre a rede virtual e o datacenter local ou outras redes virtuais.
3.1.3.4.6. Connection. Crie um recurso de Conexão para criar uma conexão lógica entre o gateway de VPN e o gateway de rede local.
3.2. ExpressRoute
3.2.1. Beneficios
3.2.1.1. Layer3
3.2.1.2. Redundancy /Redundante
3.2.1.3. Conectividade com serviços em nuvem da Microsoft
3.2.1.3.1. Microsoft Office 365
3.2.1.3.2. Microsoft Dynamics 365
3.2.1.3.3. Azure compute services, such as Azure Virtual Machines
3.2.1.3.4. Azure cloud services, such as Azure Cosmos DB and Azure Storage
3.2.1.4. Across on-premises connectivity with ExpressRoute Global Reach
3.2.1.5. Dynamic routing - BGP Protocol
3.2.2. CloudExchange co-location
3.2.3. Point-to-point Ethernet connection
3.2.4. Any-to-any connection
3.3. NSG - Network Sec Groups
3.3.1. Como uma melhor prática, você sempre deve usar Grupos de Segurança de Rede para ajudar a proteger seus ativos em rede contra o tráfego indesejado. Os Grupos de Segurança de Rede oferecem acesso de controle granular à camada de rede, sem a complexidade potencial da configuração de regras de segurança para cada máquina virtual ou rede virtual.
3.4. Virtual network service endpoints
3.4.1. Use pontos de extremidade de serviço de rede virtual para estender seu espaço de endereço privado no Azure, fornecendo uma conexão direta com os serviços do Azure. Os pontos de extremidade de serviço permitem que você restrinja o acesso a seus recursos do Azure somente à sua rede virtual. O tráfego do serviço permanecerá no backbone do Azure e não é enviado para a Internet.