1. Manage Azure Identities and Governance
1.1. Mod.1 - Administer Identity
1.1.1. 1.1 Azure Active Directory
1.1.2. 1.1 Users and Groups
1.2. Mod.2 - Administer Governance and Compliance
1.2.1. RBAC
1.2.1.1. Role Based Access Control Controle de acesso baseado em regras
1.2.1.1.1. Pode ser concedido a nível de: - Subscription - Grupo de Recursos - Recursos Expecíficos
1.2.1.1.2. Exemplos
1.3. Mod.3 - Administer Azure Resources
1.3.1. 3.1 - Azure Resource Manager
1.3.1.1. Responsável por transformar as solicitações em ações dentro do azure
1.3.1.2. Sempre é necessário ter uma assinatura e um resource group, para criação de qualquer recurso
1.3.1.3. Pode se ter recursos de regiões diferentes dentro do mesmo Reource Groups
1.3.1.4. Resource Manager Locks Se colocar um lock dentro do RG, todos os recursos filhos ficam bloqueados. Com lock, não é possível copiar a chave de assinatura (storage account)
1.3.1.5. Movimentação de Recursos - Subscription - Resource Group (Durante a movimentação a origem e destino são bloqueados) Não é possivel mover... - AD - ExpressRoute - Site Recovery
1.3.1.6. Remoção de Recursos Se deletar o RG, será deletado todos os recursos filhos Forçar Delete ``` Get-AzResourceGroup -Name 'az104-03' | Remove-AzResourceGroup -Force -AsJob ```
1.3.1.7. Resource Limits Limitação em determinados recursos - 20 Vcpus por região - Max 10.000 vcpus por região em contas sem ser trial
1.3.2. 3.2 - Azure Portal and Cloud Shell
1.3.2.1. Gerenciamento de recursos
1.3.2.1.1. Portal portal.azure.com
1.3.2.1.2. CloudShell Pode se usar para qualquer distribuição
1.3.2.1.3. Azure Mobile App Já possui integração com azurecloud shell
1.3.3. 3.3 Azure PowerShell and CLI
1.3.3.1. Azure PowerShell
1.3.3.1.1. Install Module
1.3.3.1.2. PowerShell Nativo
1.3.3.1.3. PowerShell Core
1.3.3.2. Azure CLI
1.3.3.2.1. Linguagem mais parecida com o Bash
1.3.4. 3.4 ARM Templates
1.3.4.1. Vantagens Aumennto de Inconsistencia Faz a implementação pelo script de template Reutilização de ambientes Criado em json (Template Schema)
1.3.4.1.1. Tudo é escrito em JSON CHAVE = VALOR
1.3.4.2. ARM Templates = Deployment Custom Template
1.3.5. Extra - Resource Locks
1.3.5.1. Read Only
1.3.5.1.1. Somente visualização, não consegue nem copiar a chave e nem alterar nada
1.3.5.2. Delete Locks
1.3.5.2.1. Pode fazer tudo, menos deletar
1.3.5.3. Para deletar um Resource Groups com lock
1.3.5.3.1. O Administrador precisa remover o lock para depois ser deletado o recurso
1.3.6. Extra - Azure Resource Mover
1.3.6.1. Etapas para movimentação de recursos entre regiões
1.3.6.1.1. 1- Selecionar os recursos
1.3.6.1.2. 2- Validar as dependências
1.3.6.1.3. 3- Preparar para a movimentação
1.3.6.1.4. 4- Iniciar movimentação
1.3.6.1.5. 5- Commit ou Discard da movimentação
1.3.6.1.6. 6- Deletar recurso
1.3.6.2. 15:28
1.3.7. LABORATÓRIOS
1.3.7.1. TASK - 01
1.3.7.2. TASK - 02 - Manage Azure Resources with Templates
1.3.7.2.1. Objetivos
1.3.8. Extras
1.3.8.1. Atualização PowerShell
1.4. Mod.4 - Administer Virtual Networking
1.4.1. 4.1 - Virtual Networks
1.4.1.1. Componentes de Redes
1.4.1.1.1. Virtual Network
1.4.1.1.2. Load Balance
1.4.1.1.3. Application Gateway
1.4.1.1.4. Traffic Manager Profile
1.4.1.1.5. Virtual Network Gateway
1.4.1.1.6. Virtual WAN
1.4.1.2. Subnets
1.4.1.2.1. É a nível de subscription
1.4.2. 4.2 - IP Addressing
1.4.2.1. Public IP Addresses
1.4.2.1.1. IPv4 e IPv6
1.4.2.1.2. É usado para comunicação com a internet, incluindo serviços públicos do Azure
1.4.2.1.3. Public IP Basic - não é possível mover entre zonas
1.4.2.1.4. Public IP Standard - é possível mover entre zonas
1.4.2.1.5. Quando é necessário?
1.4.2.2. Private IP Addresses
1.4.2.2.1. Usados em um rede virtual (VNET) do Azure e em sua rede local quando você usa um gateway VPN ou um circuito ExoressRoute para estender sua rede ao Azure.
1.4.2.2.2. Tipos
1.4.3. 4.3 - Network Security Group (NSG)
1.4.3.1. Network Security Groups
1.4.3.1.1. Só pode ser associado a uma subrede (subnet) ou interface de rede
1.4.3.1.2. NÃO PODE SER APLICADO A UMA VNET
1.4.3.2. NSG Rules
1.4.3.2.1. Tipos
1.4.3.2.2. Serviços Port Ranges Prioridade
1.4.3.3. NSG Effective Rules
1.4.3.3.1. Regras de NSG, passando pelos 2 NSG, um pela subnet e outro pela placa de rede.
1.4.3.4. Application Security Group
1.4.3.4.1. Agrupamento de máquinas com o mesmo serviço, liberação para serviços Ex: - Servidores Web - Servidores VOIP
1.4.4. 4.4 - Azure Firewall
1.4.4.1. Conceito
1.4.4.1.1. Azure Firewall - Atua como serviço ou Pode ser trabalhado com um appliance (Barracuda, PFSense) pelo marketplace
1.4.4.1.2. Já possui alta disponibilidade Posso aumentar a disponibilidade por zonas
1.4.4.2. Diferenças do NSG
1.4.4.2.1. Pode se criar políticas de conectividade de rede que o NSG não possui
1.4.4.3. Implementação
1.4.4.3.1. 1- Crie a infraestrutura de rede
1.4.4.3.2. 2- Implante o firewall
1.4.4.3.3. 3- Crie uma rota padrão
1.4.4.3.4. 4- Configure as regras
1.4.4.4. Firewall Rules
1.4.4.4.1. Regras NAT
1.4.4.4.2. Regras de Rede
1.4.4.4.3. Regras de Aplicacação
1.4.5. 4.5 - Azure DNS
1.4.5.1. Domains e Custom Domains
1.4.5.1.1. Verificação é feito via os tipos de registro - MX - TXT
1.4.5.2. Azure DNS Zones
1.4.5.2.1. Hospeda os registros DNS de um domínio
1.4.5.3. DNS Delegation
1.4.5.3.1. Encaminhar a delegação de nomes
1.4.5.4. DNS Record Sets
1.4.5.4.1. Padrões - A - AAA - CNAME
1.4.5.5. DNS for Private Domains
1.4.5.5.1. Não recomendado utilizar dominio.local
1.5. Mod.5 - Interside Connection
1.5.1. 01 - VNET Peering
1.5.1.1. Peering da VNET conecta 2 VNETs do Azure
1.5.1.1.1. Padrão de conexão para os 2 sentidos
1.5.1.2. 2 tipos de Peering
1.5.1.2.1. Regional
1.5.1.2.2. Global
1.5.1.3. Redes Peering, usam o backbone do Azure para privacidade e isolamento
1.5.1.4. Benefícios
1.5.1.4.1. Fácil de configurar
1.5.1.4.2. Transferência contínua de dados
1.5.1.4.3. Ótimo Desempenho
1.5.1.5. Solução de Problemas
1.5.1.5.1. Deletar e criar de novo!! (PROVA) Pois reconstroi as rotas
1.5.1.6. Gateway Transit and Connectivity
1.5.1.6.1. O transitividade de Gateway permite que VNETs com Peering compartilhem o gateway e tenham acessos a recursos.
1.5.1.6.2. Nenhum Gateway VPN é necessário na rede virtual de Peering
1.5.1.6.3. O Peering VNET padrão fornece conectividade total.
1.5.1.6.4. Configurção
1.5.2. 02 - VPN Gateway Connections
1.5.2.1. Site-to-Site Connections
1.5.2.1.1. Passo a passo
1.5.2.2. Network-to-Network Connections
1.5.2.3. Point-to-Site (User VPN)
1.5.3. 03 - Express Route and Virtual WAN
1.5.3.1. Conceito
1.5.3.1.1. Conectar operadora na Azure, via infraestrutura
1.5.4. 04 - Labs - Module 05
1.6. Mod6 - Administrator Network Traffic
1.6.1. NetWork Routing and Endpoits
1.6.2. Azure Load Balance
1.6.2.1. Azula Load Balance
1.6.2.2. Public Load Balance
1.6.2.2.1. Conectado em uma porta externa Precisa de IP Externo
1.6.2.2.2. Ao definir o Load Balance o IP Externo da VM é desabilitado e utiliza somente o IP Externo do Loadbalance
1.6.2.3. Internal Load Balance
1.6.2.3.1. Direcionamento de tráfego somente interno, não são expostos para internet
1.6.2.3.2. Funciona somente dentro da VNET, mas pode ser acessador via peering
1.6.2.4. Application Gateway
1.6.2.4.1. Compontents
1.6.2.5. Traffic Manager
1.6.2.5.1. Azure Traffic Manager
1.7. Mod7 - Administer Network Storage
1.7.1. Storage Accounts
1.7.1.1. Duravel, Seguro, Escalavel, Acessivel, Gerenciavel
1.7.1.2. Tipos
1.7.1.2.1. Azure Containers
1.7.1.2.2. Azure Files
1.7.1.2.3. Azure Tables
1.7.1.2.4. Azure Queues
1.7.1.3. Replicação
1.7.1.3.1. LRS
1.7.1.3.2. GRS
1.7.1.3.3. ZRS
1.7.1.3.4. ZGRS
1.7.1.3.5. RA - XXX
1.7.1.4. Accessing Accounts
1.7.1.4.1. Possivel utilizar un DNS proprio em vez do padrão do tenant
1.7.2. Blob Storage
1.7.2.1. Armazena de maneira não estruturada
1.7.2.1.1. Account -> Container -> Blob
1.7.2.1.2. Todos os tipos, texto, binarios etc
1.7.2.1.3. Separa em pequenos pedaços de 100mb
1.7.3. Storage Pricing
1.7.4. 7.3 - Storage Security
1.7.5. 7.4 Azure File and File Sync
1.7.5.1. File vs Blobs
1.7.5.1.1. Files
1.7.5.1.2. Azure Blobs
1.7.5.2. Managing File Shares
1.7.5.3. Azure File Sync
1.7.5.4. File Sync Steps
1.7.6. 7.5 Managing Storage
1.7.6.1. Storage Explorer
1.7.6.1.1. Pode ser feito o download
1.7.6.2. Impot and Export Service
1.7.6.2.1. Necessário o envio do HD para a caixa postal da Azure
1.7.6.3. Data box
1.7.6.3.1. Eles enviam o HD
1.7.6.4. AzCopy
1.7.6.5. Data Transfer
1.8. Mod8 - Administer Azure Virtual Machines
1.8.1. Virtual Machine Planning
1.8.1.1. Planning CheckList
1.8.1.1.1. Comece sempre pela rede
1.8.1.1.2. Nome da VM
1.8.1.1.3. Decidir a localização da VM
1.8.1.1.4. Determine o tamanho da VM
1.8.1.1.5. Entenda o modelo de precificação
1.8.1.1.6. Considerar o storage (armazenamento) para a VM
1.8.1.1.7. Selecione o sistema operacional
1.8.1.1.8. Discos
1.8.2. Creating Virtual Machines
1.8.2.1. Anotações
1.8.3. Virtual Machine Availability
1.8.4. Virtual Machine Extensions
1.9. Mod9 - Administer Paas Compute Options (Serverless)
1.9.1. Azure App Service Plans
1.9.2. Azure App Services
1.9.3. Container Services
1.9.4. Azure Kubernetes Service
1.10. Mod10 - Azure Monitor Overview
1.10.1. Azure Monitor Service
1.10.1.1. Metricas e Logs
1.10.1.1.1. Insights
1.10.1.1.2. Visualize
1.10.1.1.3. Analyze
1.10.1.1.4. Respond
1.10.1.1.5. Integrate
1.10.2. Key Capabilities
1.10.3. Monitoring Data Platform
1.10.4. Log Data
1.10.5. Data Types
1.10.6. Azure Advisor
1.10.7. Activity Log
1.10.8. Query the Activity Log
1.10.9. Log Analytics
1.10.9.1. Utilizado por querys
1.10.10. Network Watcher Overview
1.10.10.1. Criado automaticamente na região que foi criado os recursos
1.10.10.1.1. Ip Flow Verify
1.10.10.1.2. Next Hop
1.10.10.1.3. VPN Diagnostics
1.10.10.1.4. NSG Flow Logs
1.10.10.1.5. Connection Troubleshoot
1.10.10.1.6. Topology