README.md

DP-900: Microsoft Azure Data Fundamentals

Módulo 2: Explorar os dados relacionais no Azure

Unidade 2: Explorar o provisionamento e a implantação de serviços de bancos de dados relacionais no Azure

• Objetivos da unidade 2:

  1. Provisionar(providenciar) serviços de dados relacionais;
  2. Configurar serviços de dados relacionais;
  3. Explorar os problemas básicos de conectividade;
  4. Explorar a segurança de dados.

  

• Como configurar serviços de dados relacionais:

  

  1. Básico/Basics: Assinatura; Grupo de recursos; Instância Gerenciada/nome do servidor; Nome do Banco de Dados(DB); Logon do Administrador; Senha; Região; Opt-in for pools (DB); Computação + Armazenamento; Tipo de Backup.

  • Assinatura/Subscription e Grupo de Recurso/Resource group

    

  • Instância Gerenciada

    

    • Criação do servidor (pois não existe nenhum para selecionarmos) - Nome do Servidor/Server Name e Região/Location

      

    • Criação do servidor/Create SQL Database Server (pois não existe nenhum para selecionarmos) - Método de Autenticação/Authentication method, Logon do Administrador/Server admin login e Senha/Password

      

  • Selecionar Servidor/Server e Opt-in for pools (DB)

  

  • Computação + Armazenamento/Compute + storege

    

  • Configure database

    • Serverless(Sem servidor)

      

  • Tipo de Backup/Backup storage redundancy

    

  2. Conectividade de rede/Networking: Acesso público vs.privado; Regras de firewall/VNet; Tipo de conexão(MI).

  • Acesso público vs.privado/Networking connectivity e Regras de firewall/Connection polity

    

  • Tipo de conexão(MI)/Encrypted connections

    

  3. Configurações Adicionais: Fonte de dados(DB). Ordenação do servidor (MI); Ordenação de Banco de Dados(DB); Fuso horário(MI); Aceitar a Segurança de Dados Avançada(DB).

  

  

  4. Marcas/Tags:

  

  5. Revisão + Criar/Review + create.

• Conectividade dentro do Azure: Política de redirecionamento

  1. Um aplicativo estabelece uma conexão com o banco de dados SQL do Azure através do gateway(gateway refere-se a um pedaço de hardware de rede que possui os seguintes significados: Em uma rede de comunicações, um nó de rede equipado para interfacear com outra rede que usa protocolos diferentes);
  2. Todas as solicitações após a primeira irão diretamente para o banco de dados;
  3. Se a conectividade ao banco de dados falhar, o aplicativo terá que reconectar-se por meio do gateway;
  4. O aplicativo pode ser direcionado a uma cópia diferente do banco de dados executando em outro servidor no cluster(cluster consiste em computadores fracamente ou fortemente ligados que trabalham em conjunto, de modo que, em muitos aspectos, podem ser considerados como um único sistema).

  O ideal é que apontemos o geteway para o cluster e dentro do cluster tem qual é o BD principal.

  

• Conectividade de fora do Azure: Política de Proxy

  1. Um aplicativo estabelece uma conexão com o banco de dados SQL do Azure por meio do gateway;
  2. Todas as solicitações passam pelo gateway;
  3. O aplicativo pode ser direcionado a uma cópia diferente do banco de dados executando em outro servidor no cluster

  

• Autenticação e controle de acesso:

  • Autenticação forçada em "Modo Misto": Autenticação do SQL/SQL Server authentication e do Azure AD/Azure Active Directory autentication (Option: Use both SQL and Azure AD authentication)

    1. Entidade de segurança em nível de servidor para servidor lógico do bano de dados;
    2. Membro da função de servidor sysadmin para MI(Somente sysadmin pode executar inserções em massa para o SQL);

  • Precisa de autenticação no Windows?(Melhor, mais segura): Use a instânciancia Gerenciada de Autenticação do Azure AD(Option: Only Azure Active Directory -Azure AD- authentication)

    1. Administrador de servidor do Azure AD;
    2. Logons do SQL ou do Azure AD;
    3. Usuários de Banco de Dados;
    4. Suportea banco de dados independente do SQL Server.

  • Banco de Dados SQL do Azure: Autenticação do SQL(Option: Use SQL authentication)

    1. Adminstrador de servidor do Azure AD;
    2. Logons do SQL;
    3. Funções loginmanager(gerenciador de login) e dbmanager(o DBManager Professional é uma das mais avançadas ferramentas para gerenciamento de dados) para administradores de servidor limitados;
    4. Usuários de banco de dados;
    5. Usuários de banco de dados contidos(BD contido é um banco de dados isolado de outros bancos de dados e da instância de SQL Server que hospeda o banco de dados), incluindo o Azure AD(recomendado).

  

• RBAC(Controle de Acesso Baseado em Função) do Azure: Ajuda você a gerenciar quem tem acesso aos recursos do Azure e o que é possível fazer com esses recursos. Você controla o acesso a recursos usando as atribuições de função. Uma atribuição de função comsiste em três elementos:

  1. Entidade de segurança: Um objeto que representa um usuário ou serviço que está solicitando acesso ao recuso do Azure;
  2. Função: Uma coleção de permissões;
  3. Escopo: Um escopo lista um conjunto de recursos ao qual o acesso se aplica.

  

• Banco de Dados do Azure - Réplicas de leitura: As réplicas de leitura ajudam a melhorar o desempenho e a escala de cargas de trabalho com leitura intensiva, como Bl e análises. Considere os recursos de réplica de leitura em cenários em que atrasos na sincronização de dados entre o primário e as réplicas são aceitáveis. Crie uma réplica em uma região diferente do Azure com base no primário para um plano de recuperação de desastres em que a réplica substitui o primário em caso de desastres regionais. O armazenamento de dados nos servidores de réplica aumenta automaticamente sem afetar as cargas de trabalho.