Azure: Sammelsurium

Begrifflichkeiten

Azure RBACRollenbasierte Zugriffssteuerung von Azure
Im Azure-Portal -> Zugriffssteuerung (IAM)

1. Sicherheitsprinzipal (wer: Benutzer, Gruppe oder Anwendung)
2. Rollendefinition (was: Sammlung von Berechtigung – Besitzer, Mitwirkender, Leser oder Benutzerzugriffsadministrator)
3. Bereich (wo: Verwaltungsgruppe, Abonnement, Ressourcengruppe oder Ressource)
Durable FunctionsEine Erweiterung der Azure Functions.
Mithilfe von Durable Functions können komplexe zustandsbehaftete Funktionen in einer serverlosen Umgebung implementiert werden. (Workflows)

– Ereignisgesteuerten Code
– Funktionen miteinander verketten
– Funktionen orchestrieren und koordinieren und die Reihenfolge bestimmen
– Synchron als auch asynchron
WebhookBenutzerdefinierte HTTP-Rückrufe
Azure FunctionsCode ausführen, ohne eine Infrastruktur explizit bereitstellen oder verwalten zu müssen.

– Function as a Service (FaaS) oder einen Microservice
– Ereigsnisgesteuert (Trigger)
Azure Queue StorageAzure-Dienst, der cloudbasierte Warteschlangen implementiert. Anwendungskomponenten greifen mithilfe einer REST-API oder einer von Azure bereitgestellten Clientbibliothek auf eine Warteschlange zu. Eine Nachricht in der Warteschlange ist ein Bytearray von bis zu 64KB.

NuGet-Paket Azure.Storage.Queues

1) await queue.CreateIfNotExistsAsync();
2) await queue.AddMessageAsync(message);
3) CloudQueueMessage message = await queue.GetMessageAsync();
await queue.DeleteMessageAsync(message);
Azure-SpeicherkontenEnthält alle Azure Storage-Datenobjekte: Blobs, Dateien, Warteschlangen, Tabellen und Datenträger. Das Speicherkonto stellt einen eindeutigen Namespace für Ihre Azure Storage-Daten bereit, auf den von jedem Ort der Welt aus über HTTP oder HTTPS zugegriffen werden kann.
SpeicherkontoschlüsselSind Schlüssel welche in Azure-Speicherkonten verwendet werden. (Primär & Sekundär)

Speicherkonto > Einstellungen > Zugriffsschlüssel
Shared Access Signature (SAS)Eine SAS ist eine Zeichenfolge, die ein Sicherheitstoken enthält, das einem URI angefügt werden kann. Zweck, bei nicht vertrauenswürdige Clients. Die SAS definiert die Berechtigungen und den Zugriffszeitraum des Clients.
Azure Key VaultIst ein Clouddienst zum sicheren Speichern und Zugreifen von API-Schlüssel, Kennwörter, Zertifikate oder kryptografische Schlüssel.
BlobsSkalierbarer Objektspeicher für Text- und Binärdaten. (Blockblobs, Seitenblobs, Anfügeblobs)
Table StorageNoSQL-Speicher für die schemalose Speicherung von strukturierten Daten
Azure-Speicherkonten REST-API-EndpunkteBlobs
https://[name].blob.core.windows.net/
Warteschlangen
https://[name].queue.core.windows.net/
Tabelle
https://[name].table.core.windows.net/
Dateien
https://[name].file.core.windows.net/
Azure-RessourceEine Azure-Ressource ist ein verwaltbares Element in Azure
Visual Studio-WorkloadsEine Workload ist ein vorkonfiguriertes Bündel von Tools innerhalb von Visual Studio, das zusammengefasst wurde, um Entwicklern zu ermöglichen, bestimmte Arten von Anwendungen zu erstellen, bestimmte Entwicklungssprachen zu verwenden oder für bestimmte Plattformen zu entwickeln.
Azure App ServiceDienst für das Hosten von Webanwendungen, REST-APIs und Back-End-Diensten.
Azure App Service-PlanDefiniert die Computeressourcen, welche die App in Anspruch nehmen wird, wo sich diese Ressourcen befinden, wie viele zusätzliche Ressourcen der Plan in Anspruch nehmen kann und welcher Tarif verwendet wird.
Azure Security Center (ASC)Ist ein Überwachungsdienst, der Schutz vor Bedrohungen für Ihre gesamten Dienste ermöglicht.
DatagrammePakete von Daten, die von einer Komponente an eine andere gesendet werden. (Nachrichten und Ereignisse)
Azure Service BusNachrichten auf drei verschiedene Arten austauschen: über Warteschlangen, Themen und Relays

Abbildung mit einer Beispielwarteschlange für Nachrichten, bei der ein Absender die Nachrichten an die Warteschlange sendet und ein Empfänger diese einzeln aus der Warteschlange abruft.
Bild mit einem Absender, der über ein Thema mit drei Abonnements Nachrichten an mehrere Empfänger sendet. Diese Abonnements werden von drei Empfängern genutzt, um die relevanten Nachrichten abzurufen.

Ist die Kommunikation ein Ereignis? Falls ja, Event Grid oder Event Hubs verwenden.

Soll eine einzelne Nachricht an mehrere Ziele übermittelt werden? Falls ja, verwenden Sie ein Service Bus-Thema. Falls nicht, verwenden Sie eine Warteschlange.
MEAN-StapelAkronym aus seinen Komponenten: MongoDB, Express.js, AngularJS und Node.js

MongoDB zum Speichern von Informationen
Express zum Weiterleiten aller HTTP-Anforderungen an den entsprechenden Handler
AngularJS zum Verknüpfen der Benutzeroberfläche mit der Geschäftslogik des Programms
Node.js zum Hosten der serverseitigen App
Azure Event HubsIst ein cloudbasierter Dienst zur Ereignisverarbeitung, der pro Sekunde Millionen von Ereignissen empfangen und verarbeiten kann.

Nützliche Links:

Azure für .NET-Entwickler

.NET Architecture Guides