Amióta a felhőben élek, mindig is azon technológiák álltak közel a szívemhez, ahol a hatékonyság és az automatizmus dominált. Mindig jó érzéssel tölt el, amikor egy bonyolult folyamat automatikusan és stabila, azaz hatékonyan működik. Ezért is a mikroszolgáltatások (microservices) a kedvenc területem a felhőn belül is.
Hatékonyság és automatizálás
Ezen területhez tartoznak számomra a kiszolgáló nélküli (serverless) megoldások és a Docker is.
Emellett, amint tudjátok, amikor valamibe belevágok vagy egy új technológiát tanulok, akkor igyekszem mindig egy olyan valóságnak megfelelő példán keresztül megtanulni azt, amely később a mindennapokban is azonnal használható tapasztalatot nyújt.
Ebből pedig következik, hogy az egyik kedvenc mikroszolgáltatások kezelésére alkalmas, Docker technológiához közeli automatizálási, üzembe helyezési, skálázási és felügyeleti megoldásom a Kubernetes.
A Kubernetes napjaink IT-infrastruktúrájának alapkövévé vált, lehetővé téve a skálázhatóságot, rugalmasságot és megbízhatóságot, amelyre a modern alkalmazásoknak szüksége van.
Mi köze is van a Kubernetes-nek a felhőhőz?
A Kubernetes mindegyik felhőszolgáltató esetén az egyik meghatározó erőforrás, amelyre több más szolgáltatás is épül.
Ezért úgy gondoltam, hogy egy új cikksorozatot indítok, ami azoknak szól, akik szeretnének betekintést nyerni a Kubernetes világába, legyen szó fejlesztőkről, üzemeltetőkről vagy más IT-szakértőkről.
Először az elméleti alapokkal fogunk kezdeni és minden cikkel egyre mélyebbre ásunk ezen fenevad lelki világába. Terveim szerint, az alapfogalmaktól a gyakorlati megvalósításig mindent érinteni fogunk, hogy segítsük a technológia megértését és alkalmazását a valódi projektekben.
Nem titkolt célom ezzel, hogy olyan tudást adjak át nektek, amely hosszabb távon akár hozzásegíthet Titeket egy sikeres Certified Kubernetes Administrator (CKA) vizsgához. Ez azonban még a jövő zenéje.
Első lépés és egyben a következő Kubernetes cikkem témája, hogy meghatározzuk: Mi is az a Kubernetes?
Remélem Te is olyan izgalmasnak tartod ezt, ahogyan én is és velem tartasz. 🙂
Már régen szeretném megírni ezt a cikket, mert fontosnak tartom ezt a témát mind felhő, mind mesterséges intelligencia szempontból. Úgy gondolom, hogy az OpenAI és a Microsoft együttműködése az elmúlt évtized egyik legjelentősebb partnersége a mesterséges intelligencia (AI) és a felhőszolgáltatások területén. Az OpenAI, amely a GPT (Generative Pre-trained Transformer) modellek fejlesztőjeként vált ismertté, 2019-ben kezdte el a közös munkát a Microsofttal.
Ez az együttműködés nemcsak technológiai innovációkat hozott, hanem meghatározta a mesterséges intelligencia és a felhőalapú megoldások jövőjét is.
Nem szeretnék oldalakat írni, csupán egy összefoglalót arról, hogyan is kezdődött ezen két cég közös útja és milyen kilátásaink vannak velük kapcsolatban a jövőre nézve.
OpenAI
Az OpenAI egy mesterséges intelligenciával foglalkozó kutatóintézet, amelyet 2015-ben alapítottak San Franciscóban. Az alapítók között szerepel Elon Musk, Sam Altman és Greg Brockman. Az OpenAI célja, hogy az AI fejlesztése biztonságos és mindenki számára hasznos legyen. Az intézet széles körben ismert olyan innovációkról, mint a GPT nyelvi modellek, a DALL-E képgeneráló AI, és a Codex, amely programozás támogatására képes. Legismertebb termékük a ChatGPT, amely megváltoztatta a világot.
Microsoft
A Microsoft egy multinacionális technológiai vállalat, amelyet 1975-ben alapítottak az Egyesült Államokban, Bill Gates és Paul Allen közreműködésével. A Microsoft legismertebb termékei közé tartozik a Windows operációs rendszer, az Office irodai szoftvercsomag és az Azure felhőszolgáltatás. A vállalat kiemelkedő szereplője az AI- és a felhőalapú megoldások piacán, és különösen nagy hangsúlyt fektet az innovációra és a digitális transzformációra.
Az együttműködés kezdete
Az OpenAI és a Microsoft partneri kapcsolata 2019-ben indult, amikor a Microsoft 1 milliárd dolláros befektetést jelentett be az OpenAI-ba. Az együttműködés célja az volt, hogy a mesterséges intelligencia kutatást és fejlesztést globális szinten felgyorsítsák. A Microsoft különleges szerepet kapott az OpenAI technológiáinak integrációjában, és Azure felhőszolgáltatását az OpenAI exkluzív platformjává tette.
Az Azure-on keresztül az OpenAI fejlesztései széles körben elérhetővé váltak a vállalatok és fejlesztők számára. A GPT-3, a DALL-E és más modellek API-kon keresztül érhetők el az Azure OpenAI Service-en, amely lehetővé tette az ügyfelek számára, hogy mesterséges intelligenciát építsenek be alkalmazásaikba. A partneri kapcsolat keretében a Microsoft különös hangsúlyt helyezett arra, hogy az OpenAI fejlesztései a lehető legszélesebb körben elérhetők és skálázhatók legyenek.
Az OpenAI technológiáinak integrációja különösen fontos szerepet játszik a Microsoft ökoszisztémájában, beleértve a GitHub Copilot fejlesztői eszközöt, amely a Codex modellre épül, valamint az Office termékcsaládot, ahol a mesterséges intelligencia alapú megoldások, mint a szövegkiegészítések és tartalomgenerálás, jelentősen javítják a felhasználói élményt.
Egy másik kiemelt projekt a GitHub Copilot, amely programozási feladatokhoz nyújt valós idejű javaslatokat, így növelve a fejlesztési folyamat hatékonyságát. Ezen kívül az OpenAI technológiái széles körű alkalmazásra találtak az ügyfélszolgálati chatbotoktól kezdve a nyelvi modellek alapú adatelemzésig és tartalomkészítésig.
Aki járt már a több hetes Azure képzésemen, láthatta, hogy Azure-ban milyen könnyedén lehet AI alapú erőforrásokat használni. Továbbá erről beszéltem a Gerilla Karrier Podcast egyik részében is.
Az együttműködés eredményei
Az OpenAI és a Microsoft együttműködése számos technológiai előrelépést hozott:
Azure OpenAI Service: A szolgáltatás API-kon keresztül biztosított hozzáférést az OpenAI modelljeihez, így lehetővé téve a fejlesztőknek és vállalatoknak, hogy AI-megoldásokat építsenek.
AI-megoldások a gyakorlatban: Az OpenAI modelleket széles körben alkalmazzák, az ügyfélszolgálati chatbotoktól kezdve a nyelvi modellekre épülő tartalomgenerálásig.
Codex és GitHub Copilot: Az OpenAI Codex modelljét és a Microsoft GitHub Copilot nevű fejlesztői eszközét használják programozási feladatok automatizálására.
AI-integráció az Office 365-ben: Az AI-technológiákat, különösen a GPT-modellt, integrálták olyan Microsoft termékekbe, mint a Word és az Excel, ahol tartalomgenerálást és intelligens javaslatokat nyújtanak.
Előretekintés
A jövőben az OpenAI és a Microsoft tovább kívánja mélyíteni együttműködését, különösen a következő területeken:
Még nagyobb modellek fejlesztése: Az OpenAI és a Microsoft közösen dolgozik a GPT és más nagy nyelvi modellek továbbfejlesztésén, hogy még pontosabbak és sokoldalúak legyenek.
Etikus AI fejlesztések: Az OpenAI és a Microsoft nagy hangsúlyt fektet az etikus AI-alkalmazások megvalósítására, és azon dolgoznak, hogy az AI-technológiák felelősen és biztonságosan működjenek.
Szélesebb elérhetőség: Az AI-megoldásokat még több ágazatba kívánják integrálni, beleértve az egészségügyet, az oktatást és az ipari automatizálást.
Összegzés
Az OpenAI és a Microsoft együttműködése az AI és a felhőszolgáltatások területén jelentős áttörést hozott. Az elmúlt évek eredményei már most is alakítják a technológia jövőjét, és a közeljövő további fejlesztései izgalmas lehetőségeket tartogatnak mind a vállalatok, mind az egyének számára.
Te használod már az AI alapú erőforrásokat Azure-ban vagy más felhőszolgáltatónál? 🙂
A kiszolgáló nélküli (serverless) megoldások hatalmas teret nyertek az elmúlt évtizedben, köszönhetően a felhőszolgáltatóknak is. Emellett a felgyorsult világ, az automatizáció nyújtotta hatékonyság és kényelem is megalapozta ezen technológiai megközelítés sikerét.
Szeretném veletek megismertetni a technológia egyik alappillérét az App Service Plan-t, illetve azt, hogyan is gondolkozott a Microsoft a saját „serverless” világát illetően.
Az Azure App Service Plan a Microsoft Azure egyik kulcsfontosságú eleme, amely lehetővé teszi webalkalmazások, API-k, logikai alkalmazások, function app-ok és háttérfolyamatok futtatását az Azure-ban.
Mi az Azure App Service Plan?
Az Azure App Service Plan az erőforrások csoportosításának és kezelésének a módja az ebben futó alkalmazások számára. Lényegében meghatározza az alkalmazásod alatti infrastruktúra kapacitását és teljesítményét. Hasonlóan egy virtuális géphez, itt is különböző teljesítményre van szükségünk az alkalmazásain megfelelő és stabil működéséhez.
A lényeges különbség – leegyszerűsítve annyi – , hogy ez esetben nincs egy virtuális gépünk amelynél gondoskodnunk kell az operációs rendszer beállításairól, biztonsági frissítéseiről vagy hibakezeléséről. Itt csupán használatba kell vennünk, azaz futtatnunk kell rajta a programkódunkat.
Ahogy említettem, ez is hasonló tulajdonságokkal bír mint egy virtuális gép, csupán virtuális gép nélkül. Tehát az alábbi tulajdonságai vannak egy App Service Plan-nak.:
A vCPU és a memória méret, amit az alkalmazás használhat.
A rendelkezésre álló sávszélességet.
Az alkalmazások párhuzamos futtatásának képességét.
Tárhely mérete, amelyen a programunk forráskódját tárolhatjuk.
És még több kényelmi és/vagy biztonsági beállítás, ami az alkalmazásaink használhatóságát növelik.
Főbb tulajdonságok
Skálázhatóság: Az App Service Plan lehetővé teszi az alkalmazások automatikus vagy manuális skálázását. Skálázhatsz felfelé (nagyobb erőforrások felé – scale up/scale down) vagy kifelé (több példány elindításával – scale out/scale in).
Rugalmasság: Több alkalmazás is futhat ugyanazon a Service Plan-en, így optimalizálhatod a költségeidet.
Különböző árszintek: A plan különböző árszinteket kínál (Free, Shared, Basic, Standard, Premium, és Isolated), amelyek eltérő funkciókat és teljesítményt nyújtanak.
Környezetek támogatása: Támogatja a Windows és Linux környezeteket, valamint a konténeralapú megoldásokat.
Hogyan válaszd ki a megfelelő csomagot?
A megfelelő App Service Plan kiválasztása kritikus az alkalmazásod teljesítménye és költségei szempontjából. Íme néhány szempont:
Forgalmi igények: Ha nagy forgalmat vársz, válassz egy magasabb szintű plan-t.
Funkciók szükségessége: Nézd meg, hogy szükséged van-e például automatikus skálázásra vagy dedikált környezetekre.
Költségkeret: Az alacsonyabb szintek olcsóbbak, de kevesebb funkcióval és erőforrással járnak.
Tippek a hatékony használathoz
Optimalizálás több alkalmazáshoz: Futtass több alkalmazást egy plan-en, ha azok erőforrásigénye hasonló.
Monitorozás: Az Azure Monitor-ral kövesd az alkalmazások teljesítményét és az erőforrás-felhasználást.
Skálázási szabályok beállítása: Használj automatikus skálázási szabályokat a költséghatékonyság érdekében.
Hogyan számlázódik a scale out (kifelé történő skálázás)?
App Service Plan estén lehetőségünk van egy csomagon belül, több ugyanolyan paraméterű példány (instance) futtatni és ezeken futtatni az alkalmazásainkat. Ezek számlázási módja azonban nem mindig egyértelmű, ezért ehhez szeretnék egy kis támpontot adni:
Példányok száma: A díjakat a párhuzamos példányok száma alapján számítja ki a Microsoft. Például, ha egy Standard szintű App Service Plan-t használsz, és 3 példányt futtatsz, akkor az adott szint havi díját háromszorosan kell kifizetned.
Automatikus skálázás: Az Azure skálázási szabályok alapján dinamikusan növeli vagy csökkenti a példányok számát, így a költségeid rugalmasan változhatnak a terhelés függvényében.
Hogyan számlázódik általában az App Service Plan?
Az App Service Plan költségei az alábbi tényezőktől függenek:
Árszint: Az App Service Plan szintje (Free, Shared, Basic, Standard, Premium, Isolated) meghatározza az alapdíjat.
Példányok száma: Több példány futtatása (scale out) növeli a költségeket.
Futási idő: Az Azure óradíjat számít, amely a hónap végén kerül összevonásra. Például, ha egy Standard S1 példány óránként 0,1 USD, akkor 24 órára 2,4 USD, egy hónapra pedig körülbelül 72 USD.
Fontos: Az App Service Plan díját a teljes erőforráscsoport (például CPU, memória) használat alapján számlázzák, nem pedig az egyes alkalmazások után.
Az ingyenes csomag részletei (Free Tier)
Az F1 csomag ideális választás azok számára, aki tesztelési vagy tanulási célú projekteket futtatnak. Jellemzői:
CPU és memória: Limitált CPU és memória, alapvetően tesztelési célokra.
Egyidejű alkalmazások: Egyetlen App Service Plan-en belül több alkalmazás futtatható, de az erőforrások megosztásra kerülnek.
Egyéni domain hiánya: Csak az Azure által biztosított alapértelmezett domain használható
Korlátozott teljesítmény: Alkalmas egyszerű alkalmazásokhoz, mint például statikus weboldalak vagy API prototípusok. Napi 60 perc használatot tesz lehetővé. (ezt nem egyben kell érteni, hanem a használat alapján)
Költség: Teljesen díjmentes, így ideális fejlesztőknek és tanulóknak a kísérletezéshez.
Az App Service Plan funkciói
Egy ilyen csomagnak rengeteg hasznos funkciója van, ezekről készítettem egy rövid listát, csupán az áttekintés végett:
1. Alapvető funkciók
Virtuális erőforrások: CPU, memória és tárolókapacitás biztosítása az alkalmazások számára.
Több alkalmazás támogatása: Több alkalmazás futhat ugyanazon a plan-en, így költséghatékonyabb.
OS támogatás: Windows és Linux alapú környezetek futtatása.
Konténer támogatás: Docker konténerek futtatása.
2. Skálázás és teljesítmény
Manuális skálázás: Több példány hozzáadása kézzel.
Automatikus skálázás: Dinamikus skálázás az alkalmazás terhelése alapján.
Skálázási szabályok: Egyedi szabályok beállítása CPU, memóriahasználat vagy egyéb teljesítménymutatók alapján.
Scale up/out lehetőség: Függőleges (nagyobb erőforrások) és vízszintes (több példány) skálázás támogatása.
3. Fejlesztési és tesztelési funkciók
Deployment Slot-ok: Átmeneti környezetek használata a zökkenőmentes frissítések érdekében.
Blue-Green Deployment támogatás: Különböző verziók tesztelése és gyors váltás az élő környezettel.
Git-integráció: Közvetlenül összekapcsolható GitHub, Azure Repos vagy más verziókezelő rendszerekkel.
CI/CD folyamatok támogatása: Automatizált telepítési folyamatok az Azure DevOps vagy más CI/CD rendszerek használatával.
4. Biztonsági funkciók
SSL/TLS támogatás: Egyéni domain-ekhez is biztosított.
Kötelező HTTPS: Az alkalmazások kényszeríthetik a HTTPS protokoll használatát.
Managed Identity: Alkalmazások biztonságos Azure-erőforrásokhoz való hozzáférése jelszó nélkül.
IP-restrikciók: Az alkalmazások elérésének korlátozása IP-cím alapján.
5. Integrációk és további szolgáltatások
Azure Functions integráció: Kisebb kódok futtatása eseményvezérelt környezetben.
Application Insights: Teljesítményfigyelés és hibakeresés az Azure Monitor segítségével.
Könnyű adatbázis-integráció: Az Azure SQL, Cosmos DB, vagy más adatbázis-szolgáltatások gyors csatlakoztatása.
API Management integráció: API-k könnyű publikálása és kezelése.
6. Adatvédelem és mentések
Automatikus biztonsági mentések: Az alkalmazások rendszeres mentése (elérhető a Standard szinttől).
Geo-disztribúció: Alkalmazások elérhetősége több régióban is biztosított.
7. Egyéb funkciók
Ingyenes csomag (Free Tier): Alapvető tesztelési és fejlesztési környezet.
Támogatás egyéni domain-ekhez: Egyedi domain nevek hozzárendelése az alkalmazásokhoz (Standard szinttől).
High Availability (HA): Alkalmazások magas rendelkezésre állásának támogatása.
Traffic Manager integráció: Forgalomirányítás globális alkalmazások számára.
Egyedi skálázási beállítások: Dedikált erőforrások elérhetősége a Premium és Isolated szinteken.
Funkciók csomagok szerint
Funkció
Free
Shared
Basic
Standard
Premium
Isolated
Több alkalmazás támogatása
✅
✅
✅
✅
✅
✅
Deployment Slot-ok
❌
❌
❌
✅
✅
✅
SSL/TLS támogatás
❌
❌
✅
✅
✅
✅
Automatikus biztonsági mentés
❌
❌
❌
✅
✅
✅
Geo-disztribúció
❌
❌
❌
✅
✅
✅
Dedikált erőforrások
❌
❌
✅
✅
✅
✅
Az Azure App Service Plan használata során fontos figyelembe venni az erőforrás-igényeket, az alkalmazás skálázási igényeit és a költségvetési korlátokat. Az ingyenes csomag nagyszerű kezdőknek, míg a Deployment Slots és a skálázási lehetőségek nagyobb projekteknél nyújtanak hatalmas előnyt. A megfelelő konfigurációval optimalizálhatod az alkalmazásaid teljesítményét és költséghatékonyságát.
Neked már van olyan webalkalmazásod, amely Azure-ban fut?
Elérkeztünk 2024 végéhez, ami számomra különösen emlékezetes év volt, hiszen augusztusban elindítottam új, magyar nyelvű technológiai blogomat. Ezt azzal céllal tettem, hogy egy közösséget építsek, ahol mindenki talál érdekes és hasznos témákat a felhő és AI modern világából. Hogy aki szeretne fejlődni és tanulni, az megtalálja a helyét. Bárki kérdezhessen nyitottan, és hogy sikereket érjen el ezen témák megismerésével.
Köszönet
Hatalmas köszönet mindenkinek, aki követi, olvassa, vagy bármilyen módon támogatja a munkámat. Külön szeretném megköszönni Feleségemnek a sok bíztatást, szeretetet és kitartást, hogy támogatja minden erőfeszítésemet és segít megvalósítani az álmaimat. ❤️
Blog
A blog indítása nemcsak egy szakmai vállalkozás volt, hanem egy személyes kihívás is. A technológia világa rendkívül gyorsan változik, és az információ megosztása által igyekeztem hozzájárulni ahhoz, hogy ti is részesei lehessetek ezeknek az új lehetőségeknek. Legyen szó Azure megoldásokról, AWS technológiákról vagy a mesterséges intelligencia legfrissebb fejlesztéseiről, a cikkek célja mindig az volt, hogy kézzel fogható, gyakorlatias információkat nyújtsanak.
Mentor világ
Mentor Klub trénereként szeretnék köszönetet mondani minden tanítványomnak és a Mentor Klub dolgozóinak is az idei évért. A közös munka, a képzések és a tanulás élménye mindannyiunkat előreléptetett. Sok energiát kapok és kaptam minden képzés alkalmával, ami mindig feltöltött, akkor is ha előtte egy nehéz munkanapon voltam túl. Az együtt töltött idő alatt nemcsak szakmai, hanem személyes fejlődésen is keresztülmentem, amit a veletek való együttműködésnek köszönhetek. ✨
Fejlődés és tanulás
Az idén több képzést és tanúsítványt is sikeresen teljesítettem, amelyek lehetővé tették, hogy tovább fejlesszem tudásomat, és ezek közvetve a blog tartalmaiban is visszaköszönhettek:
Microsoft Certified: Azure Solutions Architect Expert (megújítás)
DevOps Deployment Automation with Terraform, AWS and Docker képzés
Vector Databases in Practice: Deep Dive képzés
Hands-On Generative AI: Getting Started with Vector Search képzés
Software Architecture: From Developer to Architect képzés
Ezek a képzések nemcsak technikai ismeretekkel gazdagítottak, hanem segítettek abban is, hogy még jobban megértsem a technológia és az emberek kapcsolatát. Az újonnan szerzett tudásomat igyekszem megosztani veletek a blogon és a képzéseken keresztül, hogy ti is profitálhassatok ezekből az ismeretekből.
Sikeres év
Az év mérlege – ha fogalmazhatok így – rendkívül pozitív számomra. A blog indítása után örömmel láttam, hogy egyre több ember találja hasznosnak a tartalmakat, és hogy kialakult egy olyan közösség, amelyben megoszthatjuk tapasztalatainkat és ötleteinket. Ez a közösség inspirált arra is, hogy még több energiát fektessek a tartalomkészítésbe, és hogy a jövőben is készítsek ilyen és ehhez hasonló tartalmakat.
Jövőre…
2025-ben is folytatom az utamat a technológia és a tanulás világában, és bízom benne, hogy velem tartotok ezen az izgalmas utazáson. Terveim szerint rengeteg új témával, praktikus példákkal és inspiráló tartalmakkal készülök nektek.
Békés, boldog, sikeres új évet kívánok mindenkinek, és köszönöm, hogy részesei vagytok ennek az utazásnak! 🍾 🎊
Az elmúlt hetekben megismerhettük a böngészőben használható parancssori eszközt, a Cloud Shell-t a nagyobb felhőszolgáltatóknál, úgy mint az AWS vagy a Google Cloud. Amint láthattuk, a CloudShell egy olyan böngészőben használható parancssori eszköz, amely leegyszerűsíti a „kommunikációt” az aktuális felhőszolgáltatónk és közöttünk. Hiszen nem kell semmi új komponenst nem kell telepítenem a számítógépemre, hogy kezelni tudjam a felhőerőforrásaimat. Ez az eszköz kiemelten hasznos mindazok számára, akik szeretnének kísérletezni, alkalmazásokat fejleszteni, tanulni vagy hibákat elhárítani a felhőben. És mindezt nagyon gyorsan.
A korábbi cikkekben bemutatott megoldásokkal ellentétben, az Azure esetén nem lesz olyan rejtett gép a háttérben, amelyen futtathatjuk a parancsainkat. Itt kissé másképpen működik, de ne szaladjunk ennyire előre.
Mi az Azure Cloud Shell?
Az Azure Cloud Shell az egyik legkényelmesebb és legrugalmasabb eszköz, amelyet az Azure felhasználóknak kínál. Ez a böngésző alapú parancssori környezet lehetővé teszi, hogy bárhonnan, bármilyen eszközről elérd és kezeld az Azure erőforrásaidat. Nincs szükség telepítésekre vagy konfigurációkra, mindössze egy internetkapcsolat és egy web böngésző kell hozzá.
Ami a legjobb ebben és az Azure Cloud Shell-t egyedivé teszi, hogy egy helyen férhetsz hozzá az Azure CLI-hoz, a PowerShell-hez, és számos előre telepített eszközhöz, miközben automatikusan hozzáférsz egy tárhelyhez (tárfiók – storage account) is, ahol a fájljaid és szkriptek is találhatók. Ez az eszköz nemcsak időt takarít meg, de megkönnyíti az Azure erőforrások hatékony és biztonságos kezelését.
Fő funkciók, előnyök és tippek:
Webalapú hozzáférés: Bármilyen böngészőből elérhető (akár mobiltelefonról is), nincs szükség telepítésre.
Beépített eszközök: Bash, PowerShell, Azure CLI, és számos más előre telepített eszköz. (Pl.: Git)
Tárhely integráció: Automatikus kapcsolat egy előre megadott tárfiókkal (Azure Storage Account) a szkriptek és fájlok tárolásához. Ezt a tárhelyet ráadásul felcsatolhatod a helyi számítógépedre is.
Egyszerű erőforrás-kezelés: Parancsok és szkriptek egyszerű, gyors futtatása az Azure erőforrások hatékony kezeléséhez.
Alias-ok beállítása: Gyorsítsd meg a munkádat egyéni parancsokkal.
VS Code integráció: Használd a Cloud Shell-t közvetlenül a Visual Studio Code-ból.
Gyorsbillentyűk: Ismerd meg a legfontosabb billentyűkombinációkat, hogy úgy dolgozz mint egy profi.
PowerShell és Bash együtt
A többi felhőszolgáltatótól eltérően, a Microsoft gondolt azon szakemberekre, akiknél vagy PowerShell vagy Bash tapasztalat a nagyobb. Hiszen előfordulhat, hogy valaki a felhő előtt csak PowerShell-t használt, vagy csak Bash-t. Azure-ban pedig senkinek sem kell újratanulnia semmit vagy megszoknia egy új nyelvet.
Egyetlen kattintással választhatunk Bash vagy PowerShell környezetet és ha meggondolnánk magunkat akkor is bármikor átválthatunk a másikra. Teljes szabadságot kapunk. Ez igazán jó hír mindenkinek. 🙂
Kattint a jobb felső sarokban lévő Cloud Shell ikonra.
Válaszd ki, hogy Bash-t vagy PowerShell-t szeretnél használni először
Utána lehetőséged van Tárfiók nélküli beállításra (ekkor a használat végén minden fájl és parancs előzmény törlődik) vagy ha szeretnéd tárolni a szkriptjeidet és fájljaidat, akkor a Tárfiók csatlakoztatása lehetőséget válaszd.
Ezután ki kell választanod azt az előfizetést, amelyben a fájlokat tároló tárfiók van/lesz.
Következő lépésben 3 lehetőséged van:
Meglévő tárfiók kiválasztása: Ez akkor hasznos, ha a tárfiókod már létezik és azt szeretnéd felcsatolni a Cloud Shell mögé
Létrehozunk Önnek egy tárfiókot: Ez esetben az Azure létrehoz egy tárfiókot véletlenszerűen a kijelölt előfizetésben. Ez akkor hasznos, ha gyorsan szeretnék a beállítást elvégezni. (nem javasolt)
Szeretnék létrehozni egy tárfiókot: Általában ezt a lehetőséget választjuk a legtöbb esetben, mert így mi adjuk meg, hogy milyen néven és melyik erőforráscsoportba kerüljön a tárfiók.
Ha a harmadikat választottuk, akkor a következő lapon meg kell adnunk az alábbi adatokat:
Előfizetés neve: Ahová a tárfiókot létrehozzuk
Erőforráscsoport: Ahová a tárfiók létrejön
Régió: Melyik régióban legyen az erőforráscsoport és a tárfiók
Tárfiók neve: Egyedi névnek kell lennie
Fájlmegosztás: Fájlmegosztás neve, ahol a fájlokat majd mentjük és amit fel tudunk csatolni a saját gépünkre (Windows, Linux, Mac)
Ha ezzel megvagyunk, akkor a Létrehozás gombra kattintva 1-2 perc alatt befejeződik a Cloud Shell beállítása.
Példa parancsok
Amint elindult a Cloud Shell, végtelen lehetőségünk van arra, milyen parancsokat futtatunk. Innen már csak rajtunk és a kitűzött céltól függ a parancsok bonyolultsága és jellege.
Már 2023-ban is meghívást kaptam a Gerilla Karrier Podcast egyik felvételére, hogy osszam meg tapasztalataimat a felhő technológiák kapcsán. A mesterséges intelligencia elterjedésével, a felhőben is megjelentek az AI alapú megoldások. Ma már ezeket ugyanúgy használhatjuk, mint egy virtuális gépet vagy egy webalkalmazást. A Gerilla Karrier Podcast-ban most erről is beszélgettük:
Mit jelent a felhőalapú technológia?
Kik a legnagyobb felhőszolgáltatók, és mit kínálnak?
Hogyan működik együtt a mesterséges intelligencia és a felhő?
Miként kapcsolódhatnak be kisebb vállalkozások is a felhőalapú AI világába?
Miért olyan keresettek ma a Cloud szakemberek?
Hogyan kezdj bele egy felhő technológiai karrierbe?
Milyen tudásra van szükség az egyes munkakörökhöz?
Miként alakítja át a mesterséges intelligencia a Cloud területén dolgozók munkáját?
Mit érdemes tanulnod, ha gyorsan szeretnél előrelépni ezen a területen?
Nagyon kellemes beszélgetésünk volt ezekben a témákban Andrással, ahol remélhetőleg számotokra is érdekes információkat hallhattatok.
A podcast epizódot itt tekinthetitek meg:
Ha szeretnél még több hasznos témát szeretnél tanulni, akkor ajánlom neked a Mentor Klub többi képzését is. A Mentor Klub egy olyan közösség, ahol a tagok soft- és hard skilleket egyaránt tanulhatnak, ráadásul otthonról vagy akár külföldről is.
Emellett olvassátok a Gerilla Önéletrajz Műhely cikkeit is. Ezekből csupán néhány, ami segít elindulni:
Mindig nagy örömmel osztom meg tudásom és tapasztalataim azokkal, akik érdeklődnek a felhő technológia iránt. 2023-ban meghívást kaptam a Gerilla Karrier Podcast egyik felvételére, hogy osszam meg tapasztalataimat az alábbi témákban:
Mi a felhő technológia?
Mi köze az Amazonnak a felhőkhöz?
Hogyan hozza el a Cloud a jövőt? – aki kimarad, lemarad?
Mit és hogyan tanulj, ha érdekel a felhő?
5 tipikus felhő munkakör
Miért éri meg ebbe az irányba képezni magad?
Mennyit keres egy felhő szakember?
Hogy kapcsolódik a Mesterséges Intelligencia a Cloud-hoz?
Örömmel és lelkesen fogadtam el a meghívást, ahol Andrással egy nagyon jó kedélyű és kellemes beszélgetést folytattunk.
Barát Andárssal, már évek óta ápolunk nagyon jó kapcsolatot mind a magánéletben, mind a szakmai életben. Ez nem csak annak köszönhető, hogy én vagyok a Mentor Klub egyik mentora, hanem annak is, hogy hasonló a személyiségünk és az érdeklődési körünk.
A Mentor Klub egy olyan közösség, ahol a tagok soft- és hard skilleket egyaránt tanulhatnak, ráadásul otthonról vagy akár külföldről is. Rengeteg oktatóanyag érhető el itt, amelyek mind azon céllal készültek, hogy bárki sikeresen kezdjen új karrierbe, vagy erősítse meg pozícióját az álláspiacon. Személyes tapasztalatom szerint, aki itt tag, már egy lépéssel közelebb jár a sikeres és felfelé ívelő karrierhez.
A podcast epizódot itt tekinthetitek meg:
Aki szeretne még hasonló érdekes, naprakész és aktuális témákat. hallgatni, annak javaslom, hogy kövesse a Gerilla Mentor Klub YouTube csatornáját, ahol megtalálja az összes Podcast epizódot. Higgyétek el, nem fogtok unatkozni, és már ezekből a kötetlen, mégis tematikus beszélgetésekből is rengeteget lehet tanulni.
És figyeljetek, mert lehet, hogy hamarosan újra találkozhattok velem egy hasonló beszélgetésben. 🙂
Azure és bármelyik felhő szolgáltató esetén vannak azok a szolgáltatások, amelyek arra hivatottak, hogy felgyorsítsák vállalkozásunk, ötleteink megvalósítását. Ezek nem kész megoldások, amelyeket azonnal használatba tudunk venni (általában SaaS), hanem olyan megoldások, amelyet platformot adnak az ötleteinknek (PaaS).
Ezek közül is több féle van. Van olyan ahol a forráskódunkat teljes egészében nekünk kell lefejleszteni, de van olyan is ahol ebben is kapunk segítséget. A Logic Apps az a szolgáltatás, ahol segítséget is kapuink ahhoz, hogy a felhasználóinknak (külső vagy belső) elérhetővé tegyük megoldásainkat.
A Logic Apps azonban nem ezért lesz fontos nekünk. Cégünk életében nagyon sok olyan folyamatot kell valamilyen informatikai rendszeren megvalósítani, amely valamilyen előre meghatározott lépéssorozatot követ minden esetben amikor szükség van rá. Ilyen például bármilyen jóváhagyási munkafolyamat (workflow), amivel szerintem Te is sűrűn találkozol. Ha egy jogosultságra van szükséged vagy valamilyen tanfolyamra jelentkezel, akkor kitöltöd a szükséges űrlapot, majd rákattintasz az „Igény elküldésre” és a háttérben elindul a megfelelő workflow. Egy ilyen workflow esetén habár előre meghatározott lépeseket követ a munkafolyamat, a lépések a megadott paraméterek alapján rugalmasan változnak. (Pl.: neked más a jóváhagyó felettesed, mint egy másik részlegen dolgozó kollégádnak) Korábban egy cég külön pályázaton keresztül kereste meg a megfelelő „workflow motor”-t, azaz azt a külső alkalmazást, amellyel rugalmasan, megbízhatóan és felhasználóbarát módon lehet munkafolyamatokat integrálni a cég életébe.
Ha valaki SharePoint-ot használt, akkor az tudhatja, hog abban 2013-tól egy igen jól használható munkafolyamat kezelés lett integrálva, ami a dokumentumkezelés közeli munkafolyamatokat szinte minden szempontból el tudta fedni.
A Logic Apps ennek egy következő, modernebb, felhő alapú megvalósítása, amely már önálló szolgáltatásként vehető igénybe. Ez már nem korlátozódik a dokumentumokkal kapcsolatos jóváhagyásra.
Az Azure Logic App egy felhőalapú szolgáltatás a Microsoft Azure platformján, amely lehetővé teszi különböző rendszerek és alkalmazások közötti automatizált munkafolyamatok létrehozását. A Logic App segítségével gyorsan, kódolás nélkül építhetünk összetett folyamatokat, amelyek különböző adatforrásokat, alkalmazásokat és szolgáltatásokat kapcsolhatnak össze. Ez különösen hasznos lehet olyan vállalkozások és fejlesztők számára, akik egyszerűsíteni szeretnék a mindennapi feladataikat vagy adatkezelési folyamataikat. Ha most ismerkedsz az Azure világával, a Logic App remek belépő lehet, hogy megtapasztald, milyen egyszerűen és gyorsan építhetők automatizált munkafolyamatok a felhőben.
Mi az Azure Logic App?
Az Azure Logic App egy szolgáltatás, amely lehetővé teszi, hogy összekapcsoljuk a különböző alkalmazásokat és adatforrásokat egy-egy folyamatban. A Logic App-ek vizuális felületen építhetők fel, és különböző trigger-ek (indítók) és action-ök (műveletek) segítségével hoznak létre automatizációkat.
A Logic App alapvető elemei
Trigger: Olyan esemény, ami elindítja a folyamatot. Például egy új e-mail beérkezése, egy fájl feltöltése egy adott tárfiókra, egy bizonyos időpont egy adott napon, vagy ha egy linken keresztül meghívom kívülről.
Actions: Műveletek, amelyeket a trigger elindulása után hajt végre a Logic App. Például adat továbbítása egy másik rendszerbe, e-mail küldése, egy jelentés generálása, vagy akár egy másik Azure szolgáltatással való interakció (vírtuáis gép elindítása/leállítása, másik Logic App elindítása).
Hogyan működik az Azure Logic App?
Trigger kiválasztása: Első lépésként meghatározzuk, mi fogja elindítani a munkafolyamatot. Ez lehet időalapú (például napi rendszerességgel indul), vagy egy eseményhez kötött (például új e-mail érkezése).
Műveletek hozzáadása: Miután kiválasztottuk a trigger-t, hozzáadhatjuk azokat a műveleteket, amiket el szeretnénk végezni. Az Azure Logic App több száz előre definiált művelettel rendelkezik, amelyek lehetővé teszik különböző rendszerek integrálását, mint például a Microsoft 365, a Salesforce vagy a GitHub.
Tesztelés és üzemeltetés: Miután létrehoztuk a munkafolyamatot, érdemes tesztelni a működését, majd élesíteni. Az Azure Logic App lehetőséget biztosít az alkalmazások folyamatos felügyeletére, így nyomon követhetjük az automatizációk működését.
Számlázás és költségek: A logikai alkalmazások általában az úgynevezett App Service Plan szolgáltatáson keresztül számlázódnak. Ez fogja meghatározni az elérhető funkciókat és a rendelkezésre álló erőforrásokat (processzor, memória, tárhely, stb.) Minél több erőforrásra van szükségünk, annál több lesz a költsége.
Logic App típusai
A logikai alkalmazást legegyszerűbben a portálon hozhatunk létre. Amikor rákattintunk a létrehozásra, akkor el kell döntenünk milyen szolgáltatási konstrukcióban szeretnénk ezt használni.
Használatalapú: Ha nagyon gyorsan szeretnénk valamit létrehozni (teszteléshez, fejlesztéshez), akkor van lehetőségünk megosztott módon létrehozni. Ekkor nem vehetünk majd igénybe jó néhány kényelmi funkciót, viszont olcsó és a logikai alkalmazás futási számának megfelelően fog számlázódni. Ez csupán teszteléshez, fejlesztéshez vagy rövid bemutatókhoz javasolt. Éles környezetben nem javasolt a használata.
Standard: Amikor már egy valódi felhasználásra tervezett megoldást szeretnénk, akkor a standard megoldást válasszuk. Itt jelenleg 3 további lehetőségünk van.
Munkafolyamat-szolgáltatási csomag: a hagyományos App Service Plan alapú megoldás. Ebben több workflow-t egyben tudjuk kezelni.
App Service Environment v3: az új változata a hagyományos megoldásnak, ahol akár izolált környezetet is létrehozhatunk.
Hybrid: ahol vagy a hagyományos adatközpontunkban vagy más felhőszolgáltatóknál lévő szolgáltatásokat is be tudunk vonni.
Hogy melyik esetben mire van szükségünk, azt a felhasználási eset határozza meg.
Példák az Azure Logic App használatára
E-mail értesítések automatizálása: Például értesítések küldése, ha új ügyfél adatait regisztrálják egy adatbázisban.
Adatok szinkronizálása: Két különböző rendszer közötti adatfrissítés, például a Salesforce és egy helyi adatbázis között.
Jogosultság kezelés: Azure előfizetéshez vagy más rendszerekhez történő hozzáférés automatikus igénylése és beállítása.
Riportálási folyamatok automatizálása: Például havi pénzügyi riportok generálása és e-mailben történő megküldése a felelős személyeknek.
Valójában bármire használhatjuk, ahol workflow szükséges.
Miért hasznos az Azure Logic App?
A Logic App használatával a cégek képesek időt és erőforrást megtakarítani, hiszen az ismétlődő, manuális folyamatok könnyedén automatizálhatók. Emellett a vizuális felület révén olyan szakemberek is használhatják, akik nem rendelkeznek fejlesztői háttérrel, így a Logic App különösen hasznos lehet a nem programozók számára is.
Könnyedén hozhatunk létre egyszerű és bonyolult feltételeket, annak megfelelően, hogy a folyamt fejlesztőink milyen lépéseket határoztak meg az egyes céges folyamatokhoz kapcsolódóan. A sablonok használata még tovább egyszerűsíti a feladatunkat, hiszen ha találunk olyan sablont, amely köze áll a mi folyamatainkhoz, akkor csupán át kell alakítanunk az a sajt szájízünk szerint.
Ebben is, mint szinte bármelyik felhő szolgáltatásban, a határ a csillagos ég. Csak a fantáziánk és a rendelkezésre álló idő szabhat határt. 🙂
A digitális világban a biztonság mindig is nagy jelentőséggel bírt. Gondoljunk csak az AWS indulásakor (2002), a sikert gátló bizalmatlanságra, amely sokáig nem engedett teret a felhő szolgáltatásoknak. Ez a bizalmatlanság azóta alább hagyott, de még mindig jelen van és kísérti a mindennapjainkat.
Emellett a digitális világ magával hozott egy új fenyegetettséget, ez pedig nem más, mint az adatok (személyes, érzékeny, stb.) eltulajdonítása. Ez többféleképpen történhet (egy technológia sebezhetőségének kihasználása, alacsony biztonságú rendszerek feltörése, stb.)
A leggyakoribb azonban a felhasználók jelszavának eltulajdonítása vagy a felhasználótól való kicsalása. Ugyanis ha megszerezzük egy magas jogosultsággal rendelkező felhasználó bejelentkezési adatait (felhasználónév és jelszó), akkor könnyedén tulajdoníthatunk el olyan adatokat, amelyek másoknak is értékes. Ráadásul anélkül, hogy komolyabb informatikai tudásra lenne szükségünk.
Ezért mindent meg kell tennünk, hogy felhasználói fiókjaink biztonságosak legyenek.
Hogyan?
Erre nagyon sok megoldás létezik. Például: Erőss jelszavak használata (bonyolult jelszavak, amelyek hosszabbak, mint 18 karakter), vagy többtényezős hitelesítés használata a felhasználói név és jelszó mellett.
Mi az a többtényezős hitelesítés?
A többtényezős hitelesítés (MFA) napjaink egyik legfontosabb biztonsági megoldása, amely jelentősen növeli az online fiókok védelmét. Az MFA lényege, hogy nem elég csak egyetlen jelszót megadni a bejelentkezéshez, hanem több különböző tényezőt is be kell vonni, mint például egy SMS-ben kapott kódot, egy hitelesítési alkalmazásban generált számot, vagy egy e-mailen érkező megerősítést. Ez a megközelítés rendkívül hasznos, mert csökkenti annak esélyét, hogy egy fiókot illetéktelenek hozzáférhessenek, még akkor is, ha valahogyan megszerezték a jelszót.
A felhőalapú szolgáltatások elterjedésével az MFA (Multifactor Authentication) különösen fontos szerepet kapott, hiszen a vállalati és személyes adatok egyre nagyobb része a felhőben tárolódik. A felhőben használt többtényezős hitelesítés biztosítja, hogy csak azok férhessenek hozzá az érzékeny adatokhoz, akik ténylegesen jogosultak erre, ezáltal növelve a digitális biztonság szintjét.
Microsoft Azure-ban eddig is javasolt volt ez a beállítás, de mostantól már kötelező is.
2025. első negyedévében pedig a parancssori eszközöknél (Azure-Cli, PowerShell), Mobil alkalmazásnál és az IaC megoldásoknál kell kötelezően bekapcsolnunk.
Mit jelent ez?
A fenti dátumok után be kell kapcsolnunk a felhasználóink számára a többtényezős hitelesítést. Majd a felhasználóinknak be kell állítaniuk valamilyen további hitelesítési formát (SMS-ben kapott kód, egy hitelesítési alkalmazásban generált szám, vagy egy e-mailen érkező megerősítés) az Azure-ba való bejelentkezéshez.
Sokaknak ez az elején kényelmetlenségnek tűnhet, de lássuk be, ez a szükséges rossz az adataink védelmének érdekében. 🙂
Ha a szervezetünknek több időre van szüksége az átálláshoz, akkor még kérhetünk egy rövid haladékot, de ezt nem javaslom, mert előbb-utóbb (inkább előbb) úgysem tudjuk elkerülni ennek használatát.
Én sok-sok éve használom már ezt a kiegészítő biztonsági megoldást és higgyétek el, hamar meg lehet szokni. Ma már ez egy rutin a mindennapjaimban és kifejezetten hiányzik, ha valahol nem tudok ilyen biztonság növelő funkciót igénybe venni. 🙂
Te ugye már használod a többtényezős hitelesítést?
A virtuális gépekről már mindent tudunk, legalábbis az összetevőiről Azure-bane. Tehát ismerjük a virtuális gépet, a gépméretet, hálózatot, hálózati kártyát, felügyelt lemezt és az automatikus leállítást. Ezek segítségével, már egy működő gépet létre is tudunk hozni. Azonban ez a gép még nem lesz elérhető az internet felől. Vannak esetek, amikor erre nincs is szükség. Ha neked mégis olyan virtuális gépre van szükséged, amely közvetlenül is elérhető az internet felől, akkor egy újabb erőforrást kell hozzácsatolnod a gépedhez. Ennek neve: nyilvános IP (Public IP).
Mi az Azure nyilvános IP és hogyan működik?
Az Azure nyilvános IP cím olyan egyedi azonosító, amelyet az Azure platformon futó erőforrások (például virtuális gépek, Azure Load Balancer-ek, Azure Application Gateway-ek) kapnak annak érdekében, hogy elérhetők legyenek az internet felől. A nyilvános IP címek lehetővé teszik, hogy ezek az erőforrások kapcsolatba lépjenek más internetes szolgáltatásokkal vagy elérhetők legyenek külső felhasználók számára.
Hogyan kapunk nyilvános IP címet az Azure-ban?
Az Azure-ban többféle módon szerezhetünk nyilvános IP címet:
Automatikus hozzárendelés: Bizonyos erőforrások, például virtuális gépek, alapértelmezés szerint kaphatnak nyilvános IP címet, ha azt igénylik. Az Azure automatikusan biztosít számukra egyet, amikor létrehozzuk az erőforrást.
Kézi hozzárendelés: A felhasználók saját maguk is kérhetnek egy nyilvános IP címet, amelyet hozzárendelhetnek az általuk választott erőforráshoz (virtuális gép esetán valamelyik hálózati kártyához). Ehhez az Azure felületén egy „Nyilvános IP cím” nevű erőforrást kell létrehozni.
Miért fontos a nyilvános IP cím?
A nyilvános IP címek lehetővé teszik, hogy a virtuális gépek és más erőforrások elérhetők legyenek az interneten, például weboldalakat szolgáltathatunk vagy távoli hozzáférést biztosíthatunk egy szerverhez. Ez elengedhetetlen például egy webalkalmazás futtatásához, amelynek elérhetőnek kell lennie globálisan, a világ minden pontjáról.
Dinamikus vagy statikus IP cím
Az Azure-ban kétféle nyilvános IP címet használhatunk:
Dinamikus IP cím: Ez az IP cím időszakosan változik, például amikor az erőforrás (pl.: virtuális gép) újraindul. Ez költséghatékonyabb lehet, de hátránya, hogy az erőforrás IP címe időnként változik, ami megnehezítheti a stabil elérhetőséget. (ezt kiküszöbölhetjük, ha egy DNS bejegyzést rendelünk a nyilvános IP erőforráshoz)
Statikus IP cím: Ez az IP cím nem változik, még akkor sem, ha az erőforrás újraindul vagy más változások történnek. Az olyan helyzetekben hasznos, amikor fontos, hogy mindig ugyanazon az IP címen érjük el az erőforrást, például ha DNS rekordokat használunk vagy SSL tanúsítványokat állítunk be.
Válaszd ki a „Nyilvános IP-címek” erőforrást az Azure portálon.
Kattints az „Létrehozás” gombra, és töltsd ki a szükséges adatokat:
Erőforráscsoport: Add meg melyik erőforráscsoportba kerüljön.
Régió: Add meg, melyik Azure régióban legyen elérhető az IP cím.
Név: Adj egy nevet az IP címnek, ami könnyen azonosítható.
IP-verzió: Itt IPv4 (pl.: 192.168.1.1) és IPv6 (pl.: 2001:0db8:85a3:0000:0000:8a2e:0370:7334) közül választhatunk.
Termékváltozat: Választhatunk Alapszintű és Standard között. (A nyilvános IP-cím termékváltozatának meg kell egyeznie azon terheléselosztó termékváltozatával, amelyhez használják azt.) Ez a szolgáltatási szintet befolyásolja.
Rendelkezésre állási zóna: Megadhatsz egy rendelkezésre állási zónát is, melyben szeretnéd üzembe helyezni a nyilvános IP-címet. Zónaredundáns nyilvános IP-cím létrehozásához válaszd a Zónaredundáns lehetőséget.
IP cím típusa: Habár látszik a lehetőség, hogy dinamikus vagy statikus IP címet szeretnél, ennek ellenére kézzel már csakstatikusat tudsz létrehozni.
Útválasztási preferencia: Itt adhatod meg, hogy miként bonyolódjon az Azure és az Internet közötti forgalom. Ha a Microsoft globális hálózatát választod, a forgalom a felhasználóhoz legközelebbi globális Microsoft-hálózaton keresztül fog bonyolódni. Ha az internetes útvonalat választod, a forgalmat egy átmenő ISP-hálózat (internetszolgáltató) fogja átengedni. A nyilvános IP-címek útválasztási beállítása a megadás után már nem módosítható.
Üresjárati időkorlát (perc): Az ügyfelek által küldött életben tartási üzenetek (TTL) nélkül is nyitva tart egy TCP- vagy HTTP-kapcsolatot. (alapértelmezetten ez 4 perc)
DNS-névcímke: Itt tudsz egyedi, de azure-os dns nevet adni a nyilvános IP-nek
DDoS elleni védelmet is be tudsz itt kapcsolni, a magasabb biztonság elérése érdekében.
Miután létrehoztad az IP címet, hozzárendelheted azt egy meglévő erőforráshoz, például egy virtuális géphez vagy alkalmazáshoz.
Mikor érdemes használni?
Nyilvános IP címeket akkor érdemes használni, ha:
Külső hozzáférést szeretnél biztosítani a virtuális gépedhez vagy alkalmazásodhoz.
Webszolgáltatásokat hosztolsz, amelyeknek elérhetőnek kell lenniük az interneten.
Távoli kapcsolódást (például SSH vagy RDP) szeretnél biztosítani egy szerverhez.
Költségek
Az Azure nyilvános IP címek használata díjköteles. A költségek függnek attól, hogy statikus vagy dinamikus címet választasz, valamint hogy mennyi adatforgalmat bonyolítasz le az adott IP címről. Alapára a nyilvános IP-nek $3 – $8 között van havonta.
Összefoglalás
Az Azure nyilvános IP címek alapvető eszközök, amelyek lehetővé teszik, hogy az Azure erőforrásaid közvetlenül elérhetők legyenek az internet felől. Amikor létrehozol egy virtuális gépet, akkor egy ilyen erőforrás mindig automatikusan létrejön, hogy a lehető leghamarabb hozzáférj az új gépedhez.
Az erőforrásaink, különösen a virtuális gépek védelmének módjait és az illetéktelen hozzáférés elleni védekezést a következő cikkekben részletezzük majd.
Addig is hozz létre egy virtuális gépet és nézd meg milyen erőforrások jönnek hozzá létre. 🙂
