Azure od A do… Preview Portal a proč ho využívat

  • Article

Již v prvním dílu tohoto seriálu jsme se společně podívali na oba Azurové portály. Ten současný produkční je na obrázku níže, ale věřím, že většina z vás ho zcela jistě zná.

image

Použití tohoto portálu je stále aktuální a stále platí, že tento je ten hlavní a ten druhý je spíše na vyzkoušení. My se dnes podíváme na možnosti Preview portálua ukážeme si jeho hlavní výhody oproti staršímu, ačkoliv ještě stále nemá plnou funkcionalitu.

Preview portál, poprvé představený na loňském Buildu je na první pohled odlišný.

image

Na rozdíl od pevně daného rozložení menu v produkčním portálu, v Preview si můžete rozložení dlaždic upravit po vzoru nabídky Start. Abychom byli přesní, pevně dané menu je v levé části pro procházení všech položek a vytváření nových, ale téměř kdekoliv můžete kliknout na připnutí a dostat tak často používanou funkcionalitu na dlaždici. Každý, kdo má přístup na portál, si může rozložení upravit podle sebe. Jiný pohled tak bude mít administrátor, který uvidí virtuály, storage, sítě atd. a naopak např. CIO se podívá na přehled spotřebovaných zdrojů a kolik jich zbývá.

image

Správci konkrétních aplikací a řešení si mohou připnout pouze příslušnou infrastrukturu, správci databází pouze databáze atd. Každý si může uzpůsobit svoje prostředí.

User Roles

Role Based Access (RBAC) byl představen spolu s Preview portálem. Na rozdíl od poněkud těžkopádnější správy ve starém portálu je zde přidávání oprávnění mnohem detailnější.
Na stávajícím portálu máte možnost přidělit práva administrátora a ko-administrátora. Obě oprávnění mohou vytvářet veškeré zdroje a nakládat s nimi dle libosti. Chceme-li nějaké prostředí vyčlenit, máme možnost vytvořit jinou subscripci a zdroje řídit odlišně na její úrovni. Tuto možnost mají v podstatě jen zákazníci s EA. Pro ostatní (Pay-As-You-Go, OPEN a MSDN) je to značně těžkopádná záležitost.
Pomocí User Rolí na Preview portálu je možné delegovat přístup ke konkrétním zdrojům (VMs, Web Apps, datáze, Storage atd.) konkrétním uživatelům nebo skupinám z Azure AD.

image

RBAC je stále v preview, takže některé akce, které známe třeba z podobného modelu ve VMM ještě nejsou k dispozici.

Drobné vychytávky

Preview portál vám umožní přístup ke správě některých novinek, kde byste jinak museli sáhnout po PowerShellu, protože stávající portál nemá grafické rozhraní pro jejich správu. Jedná se např. o API APPs, Logic APPs, Document DB, Search, Redis Cache, SQL Elastic Pools, Network Security Groups atd.

To je správa novinek, ale třeba i v obyčejném vytváření nového virtuálního serveru je několik usnadnění, která dříve byla přístupná pouze PowerShellem. Např. nejčastější záležitosti jako je konfigurace Windows Update, časová zóna a přidání do domény

image

Dále je zde snadnější správa Extensions. Ty vám pomohou s konfigurací virtuálu přes agenta a hodí se např. při zapomenutí hesla administrátora nebo rozbití RDP, nebo SSH přístupu.
Na současném portálu máte při vytváření VM na výběr z tzv. Security Extensions, tedy antimalwarových řešení. To jsme probírali zde. Ostatní rozšíření bylo nutné spravovat z PowerShellu. Preview portál nabídne kompletní seznam všech dostupných Extensions a dovolí je instalovat při vytváření VM.

image

Někdy se tématikou Extensions budeme zabývat více. Obzvlášť zajímavé jsou konfigurační možnosti přes PowerShell Custom Script a DSC nebo Chef a Puppet.

Tolik ke stručnému představení Preview portálu, ve kterém se budeme pohybovat stále více a více.

Matouš Rokos, MVP
Mainstream Technologies