Microsoft Azure — Cloud Computing
Guia técnico sobre Microsoft Azure: principais serviços, arquitetura de soluções (Well-Architected), identidade e IAM, DevOps, observabilidade, redes, IaC com Bicep/Terraform, AKS, certificações e comparação com AWS/GCP.
Visão geral e principais serviços do Azure
Microsoft Azure é a plataforma de cloud pública da Microsoft, com serviços de computação, dados, redes, IA e integrações para workloads enterprise e cloud-native.
Principais serviços de compute, dados e mensageria:
- Compute:
- Azure Virtual Machines (VM): VMs Linux/Windows em VNets.
- Azure App Service: PaaS para web apps, APIs e back-ends.
- Azure Kubernetes Service (AKS): Kubernetes gerenciado com controle direto do plano de controle.
- Azure Functions: serverless, funções disparadas por timers, filas, HTTP, eventos, etc.
- Dados:
- Azure SQL Database: banco relacional gerenciado (PaaS).
- Azure Cosmos DB: banco NoSQL multimodelo globalmente distribuído.
- Blob Storage: armazenamento de objetos escalável, base para data lakes e static websites.
- Mensageria/Eventos:
- Service Bus: fila/ tópico enterprise (mensageria confiável, pub/sub).
- Event Hubs: ingestão de eventos em tempo real para analytics/streaming, compatível com Kafka.
- Event Grid: roteamento de eventos serverless (pub/sub) entre serviços.
O Azure também oferece Azure OpenAI Service para acesso a modelos de IA generativa da OpenAI com governança, segurança e billing integrados ao tenant corporativo.
Arquitetura de soluções: Azure Well-Architected Framework
O Azure Well-Architected Framework (WAF) é o conjunto de melhores práticas da Microsoft para workloads em Azure, estruturado em cinco pilares:
- Confiabilidade (Reliability): resiliência, disponibilidade e recuperação (Zonas de Disponibilidade, regiões emparelhadas, padrões de retry, DR).
- Segurança (Security): proteção de dados e workloads (defesa em profundidade, Zero Trust, criptografia, IAM robusto).
- Otimização de Custos (Cost Optimization): modelagem de custos, reservas, escalabilidade elástica e eliminação de desperdícios.
- Excelência Operacional (Operational Excellence): DevOps, automação, observabilidade abrangente e runbooks claros.
- Eficiência de Performance (Performance Efficiency): escalabilidade horizontal, testes de carga, caching, escolha correta de compute/storage.
Referências oficiais:
- Azure Well-Architected pillars (Microsoft Learn): https://learn.microsoft.com/en-us/azure/well-architected/pillars
- Visão geral dos 5 pilares: https://k21academy.com/azure-data/5-pillars-of-azure-well-architected-framework/
- Resumo dos 5 pilares em arquiteturas de clientes: https://acagroup.be/en/blog/the-5-pillars-of-the-well-architected-framework-for-azure/
- Outro overview de pilares WAF: https://clouddirect.net/learning-hub/the-five-pillars-of-the-azure-well-architected-framework/
Identidade: Azure AD / Entra ID, IAM, RBAC e Managed Identities
O antigo Azure Active Directory (Azure AD) faz parte hoje do Microsoft Entra ID, provendo:
- Identidade de usuários e aplicativos: autenticação para portal, CLI, APIs, SaaS, SSO, MFA, Conditional Access.
- IAM/RBAC: Azure RBAC atribui roles a principals (usuários, grupos, service principals, managed identities) em escopos (subscription, resource group, recurso), controlando permissões granulares.
- Managed Identities: identidades gerenciadas para recursos Azure (VMs, App Service, Functions, AKS) acessarem serviços como Key Vault, Storage, Service Bus, SQL e Cosmos DB sem armazenar segredos no código.
Fundamentos de identidade e segurança aparecem em certificações como AZ‑900, AZ‑104, AZ‑500 e SC‑300/SC‑100.
Azure DevOps: Pipelines, Repos, Boards
Azure DevOps Services oferece um conjunto integrado de ferramentas para ALM/DevOps:
- Azure Repos: repositórios Git privados, policies de PR, branch protection.
- Azure Pipelines: CI/CD multi‑cloud e multi‑plataforma (YAML pipelines) para build/deploy de apps .NET, Java, Node.js, containers, infra IaC, etc.
- Azure Boards: gestão de trabalho (Kanban/Scrum), backlog, sprints, integração com Git e pipelines.
Azure DevOps complementa o GitHub (Actions, Codespaces, Copilot), e muitas empresas usam ambos dependendo do contexto (inner source vs open source).
Observabilidade: Azure Monitor, Log Analytics e Application Insights
O stack nativo de observabilidade do Azure é baseado em Azure Monitor:
- Azure Monitor: guarda-chuva que unifica telemetria de métricas, logs, traces e alertas em recursos Azure e workloads customizadas.
- Log Analytics: workspace de logs estruturados, consultados via Kusto Query Language (KQL), alimentado por
Diagnostic Settingse agentes em VMs/Kubernetes. - Application Insights: APM para apps .NET, Java, Node.js, Python, com request tracking, dependency calls, exceptions, performance e distributed tracing.
Com isso, cria-se um pipeline de:
- Coleta (diagnostic settings, agentes, SDKs).
- Armazenamento/consulta (Log Analytics + KQL).
- Alerta e visualização (alert rules, dashboards, Workbooks, integração com Teams/Email/ITSM).
Azure OpenAI Service
Azure OpenAI Service expõe modelos GPT, embedding, vision e outros da OpenAI por meio de endpoints gerenciados:
- Controle de acesso via Entra ID, redes privadas (VNet integration, Private Endpoints) e políticas corporativas.
- Logging/auditoria e conteúdo moderado segundo políticas de uso.
- Integração fácil com Functions, Logic Apps, Web Apps, Power Platform e pipelines MLOps/LLMOps em Azure.
É chave para arquiteturas de AI copilots, RAG (Retrieve‑Augment‑Generate) com Azure Cognitive Search e pipelines de dados com Azure Synapse / Fabric.
Redes no Azure: VNet, VPN Gateway, ExpressRoute, Load Balancer, Front Door
Componentes principais de rede:
- VNet (Virtual Network): rede virtual isolada com subnets, NSGs, UDRs e integração com on‑prem via VPN/ExpressRoute.
- VPN Gateway: tunéis IPsec site‑to‑site ou point‑to‑site para conexão segura entre on‑prem devices e VNets.
- ExpressRoute: circuito dedicado layer‑3 (MPLS/partner) entre datacenters on‑prem e Azure, com maior banda e SLAs de disponibilidade.
- Load Balancer: L4 (TCP/UDP) interno/externo para distribuir tráfego entre VMs/VM Scale Sets.
- Application Gateway (+ AGIC): L7 reverse proxy com WAF, importante em frente de AKS.
- Azure Front Door: serviço global de entrada L7 (Anycast + CDN + WAF), gerenciando roteamento, caching e aceleração a nível mundial.
Infraestrutura como Código: Bicep e Terraform
- Bicep: DSL declarativa nativa da Microsoft que compila para ARM templates (
.json), oferecendo sintaxe mais enxuta, módulos reutilizáveis e integração com VS Code/CLI; recomendado quando se quer aderência máxima ao ecossistema Azure. - Terraform: IaC multi‑cloud amplamente usado; provider
azurermcobre recursos Azure (VMs, VNets, App Service, Functions, AKS, etc.), integrando com pipelines CI/CD (Azure Pipelines, GitHub Actions, Jenkins).
Padrão comum:
- Bicep/Terraform definem a infraestrutura (RGs, VNets, AKS, storages, bancos).
- Ansible/Helm/Argo CD/GitOps configuram workloads (apps, K8s manifests, policies) sobre essa infra.
AKS (Azure Kubernetes Service), KEDA e AGIC
AKS é o Kubernetes gerenciado do Azure:
- Control plane gerenciado; você gerencia apenas nodes (VMs ou nodepools virtuais).
- Integração nativa com VNet (CNI), Managed Identities, Azure Monitor, Azure Policy, Key Vault, ACR, etc.
Recursos complementares:
- KEDA (Kubernetes-based Event Driven Autoscaling): autoscaling de pods baseado em eventos/mensagens (Service Bus, Event Hubs, Kafka, RabbitMQ, Prometheus, HTTP, etc.), ideal para workloads serverless‑like.
- AGIC (Application Gateway Ingress Controller): controlador ingress que configura automaticamente o Application Gateway (L7 + WAF) com base em recursos Ingress do AKS, oferecendo TLS termination, path‑based routing e WAF centralizado.
Certificações Azure: AZ‑900, AZ‑104, AZ‑204, AZ‑305
A trilha de certificações Microsoft Azure é organizada em níveis Fundamentals, Associate, Expert:
-
AZ‑900 – Azure Fundamentals (Fundamentals):
- Conceitos básicos de nuvem, modelos IaaS/PaaS/SaaS, principais serviços Azure, noções de segurança, governança, pricing e suporte.
- Indicada para iniciar, inclusive perfis não técnicos.
-
AZ‑104 – Azure Administrator Associate (Associate):
- Foco em administração: VMs, storage, redes (VNets, VPN, LB), identidades, monitoramento, backup/restore.
-
AZ‑204 – Azure Developer Associate (Associate):
- Desenvolvimento de apps para Azure: Functions, App Service, Containers, eventos/mensageria, segurança (MSAL, Managed Identities), instrumentação/monitoramento; exige 1–2 anos de experiência em dev + Azure segundo o roadmap oficial.
-
AZ‑305 – Azure Solutions Architect Expert (Expert):
- Arquitetura de soluções complexas, cobrindo design de identidade, redes, dados, segurança, continuidade de negócios, governança e otimização de custos; tem como pré‑requisito recomendado a AZ‑104.
Referências:
- Guia de certificação AZ‑900 (Microsoft Learn, PT‑BR): https://learn.microsoft.com/pt-br/credentials/certifications/azure-fundamentals/
- Guia AZ‑104 (Administrador Azure): https://learn.microsoft.com/pt-br/credentials/certifications/azure-administrator/
- Roadmap consolidado de certificações Azure 2025: https://k21academy.com/azure-cloud/azure-certification-path-2025-roadmap/
- Visão geral “Zero to Hero” cobrindo AZ‑900, AZ‑104, AZ‑305, AZ‑204 e AZ‑400: https://www.scribd.com/document/887676602/Azure-Zero-to-Hero-Expert-AZ-900-AZ-104-AZ-305-AZ-204-and-AZ-400-Syllabus
Comparação e vantagens em relação a AWS e GCP
De forma resumida:
-
Azure:
- Forte integração com ecossistema Microsoft (Windows Server, SQL Server, Active Directory, M365/Entra, Power Platform).
- Presença forte em clientes enterprise e governo, com opções híbridas avançadas (Azure Arc, Azure Stack HCI).
- Ferramentas nativas maduras para dados corporativos, BI (Power BI), e integração com SaaS Microsoft.
-
AWS:
- Maior catálogo de serviços e maturidade de mercado; muitos recursos “cloud‑first” surgem primeiro na AWS.
- Ecossistema riquíssimo de parceiros e tooling; porém com sobrecarga de opções e nomenclaturas.
-
GCP:
- Muito forte em dados, analytics, BigQuery, ML (Vertex AI) e preços competitivos em alguns workloads.
- Menor presença histórica em clientes corporativos que já eram “Microsoft shops”, mas crescente adoção em workloads analytics/ML.
Na prática:
- Ambientes fortemente Microsoft/Windows/SQL/Office se beneficiam muito de Azure (licenciamento híbrido, integração nativa, identidade unificada).
- Estratégias multi‑cloud usam conceitos comuns (Kubernetes, Terraform, OpenTelemetry, OpenID Connect) para reduzir lock‑in, escolhendo entre Azure/AWS/GCP por região, preço e serviços específicos.
Referências adicionais de arquitetura e serviços Azure
- Escolha de serviço de compute (VM, App Service, Functions, AKS, Container Apps):
- Comparativo de serviços de mensageria (Service Bus, Event Hubs, Event Grid):
- https://learn.microsoft.com/en-us/azure/service-bus-messaging/compare-messaging-services
- Visão geral de opções de mensageria Azure: https://acethecloud.com/blog/azure-messaging-options/
- O que é Azure Event Hubs (streaming real-time, Kafka compatibility, Functions integration):
Ansible — Automação de Infraestrutura
Guia técnico sobre Ansible 2.16+: arquitetura agentless, inventários, playbooks, módulos, roles, Galaxy, vault, collections, AWX/Automation Controller, CI/CD, testes com Molecule, casos de uso reais e comparativo com Terraform, Chef e Puppet.
CI/CD com GitHub Actions, GitLab CI e k6
Pipelines de entrega contínua com validação de qualidade, testes de carga e gates de performance.