【总结】Microsoft Azure概述及特点【要点】

我是技术销售部门的大原。

这“ Microsoft Azure ”的概述、功能和要点的总结文章 （截至2017年11月的信息）

“微软Azure”概述

■ 即使您直接在用户公司创建帐户并付款，您也可以用日元而不是美元付款。
（不受汇率影响）

■ 无需注册信用卡即可通过帐单付款。 （在这种情况下，免费套餐将消失）

■ 即使用户公司签订了合同，管辖法律也是日本法律。
（管辖权为东京地方法院）

■ 东京和大阪有地区，因此只能在国内地区采取DR/BCP 措施。
（顺便说一句，AWS还计划在2018年开设大阪本地区域）

■ 每个服务产品的SLA 在独立级别上保证为99.5% 或更高。

获得
基于外部审核的云安全认证体系CS Gold Mark Certification （在日本，只有微软和NTT East两家公司获得了认证）

■ 在云提供商中，我们拥有最多的区域。
（全球有42个地区）

“Microsoft Azure”的功能特点

■ 负载均衡器
Basic可免费使用（Standard仍为预览版）

■ 数据带宽（数据传输量）
/每月输出最多5GB免费

■ “Visual Studio”和“.NET Framework”可以与Azure 的远程桌面功能一起使用。
・无需安装开发环境，即可在Azure上无缝开发应用程序。

Azure 备份/Azure 站点恢复
- 您可以备份位于远程位置的每个映像
- 虚拟机存储为 VHD 文件，因此您可以定期备份它们。

LRS：本地冗余（同一区域内的备份）
GRS：地理冗余（地理上分离的区域之间的备份）

[使用 Azure 备份备份虚拟机]
https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/tutorial-backup-vms

- 但是，Azure 到 Azure 备份仍处于预览阶段。
*最初是本地环境 → Azure 上的灾难恢复服务

[Azure 区域复制]
https://docs.microsoft.com/ja-jp/azure/site-recovery/azure-to-azure-quickstart

■ ID 与现有本地环境链接
- Azure Active Directory 允许 Azure 和 Office 365 的 ID 集成和管理

■ 与本地的数据库链接
・本地SQL Server 可以在Azure 上进行故障转移。

■ 活动异地复制
在与主数据库上运行的 SQL 数据库不同的区域中
最多创建 4 个副本
该功能主要作为DR/BCP对策以及自动故障转移。

[参考]
https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-geo-replication-overview

*不过，未来也会发布RDS可用区功能（托管RDS）

■ 分配任意或现有的专用IP 地址
- 如果是虚拟机，则可以分配。
- 对于 SQL 数据库，
无法为日本地区的 SQL 数据库分配专用 IP 地址。
*海外地区可以分配私有IP地址，但目前处于预览阶段。

[参考]
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-static-private-ip-arm-pportal

*将来，
将可以使用 VPN 从 Azure 内的虚拟本地网络直接连接到 SQL 数据库。

*顺便说一句，如果您不使用VPN，
SQL Database标配防火墙功能，因此您
可以使用端口1433将内部SQL Server连接到SQL Database，
指定连接的IP地址并设置安全性是可以提高水平的。

[参考]
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview

■ SQL 数据库的类型：“单一数据库”和“弹性池”
・单一数据库：管理单一数据库时
如果每个数据库有不同的用途，请为每个数据库启动所需数量的单一数据库。

- 弹性池：管理多个数据库时

以特定模式使用多个数据库
时，建议使用弹性池例如，有一种情况，每个客户都使用相同的系统，但只有数据库是分开的。

[参考：关于弹性池]
https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-elastic-pool

■ SQL 数据库服务级别和规范

・ERT：预计恢复时间
・RPO：恢复点目标

SQL 数据库安全

支持
Azure Active Directory 身份验证
集成了
主要目录服务、高级身份管理功能和 Azure AD 还是一个丰富的、基于标准的平台，

允许开发人员使用集中策略和规则来控制对其应用程序的访问

[参考]
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-whatis

■
始终加密-存储在
Azure SQL 数据库或SQL Server信用卡号和标识号）的功能

[参考]
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/always-encrypted-database-engine

■ 透明数据加密(TDE)
- 加密存储数据的功能。
加密 SQL Server 和 Azure SQL 数据库中的数据文件。
为了保护您的数据库，
您可以采取预防措施，例如设计安全系统、加密敏感资产以及在数据库服务器上构建防火墙。

[参考]
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/transparent-data-encryption-azure-sql

■ SQL 数据库审核
- 跟踪数据库事件并将
事件写入Azure 存储帐户中的审核日志。
维护和执行法规遵从性，了解数据库活动，并
深入了解表明业务问题或可疑安全违规的差异和异常情况。

[参考]
https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-auditing

■ 数据库表行级安全性行

允许您
根据执行查询的用户的特征来 （例如组成员身份和执行上下文）

[参考]
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/row-level-security

■ 动态数据屏蔽
屏蔽敏感数据，以限制数据暴露给非特权用户。
动态数据脱敏（DDM）
可以极大地简化应用程序安全设计和编码。

[参考]
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/dynamic-data-masking

概括

关于DB的总结有很多，但看起来它可以灵活地响应DB需求，因此
作为核心业务系统的DR/BCP措施可能是一个好主意。