Microsoft Azure Services

Beschreibung

Azure Virtual Machines stellt skalierbare Windows- und Linux-Server bereit, wenn du Betriebssystem, installierte Software oder spezielle VM-Größen selbst steuern musst. Du wählst Region, VM-Familie, Datenträger, Netzwerk und Verfügbarkeitsmodell passend zur Workload. Der Dienst ist sinnvoll für Migrationen und Spezialsoftware, bringt aber weiterhin Verantwortung für Patches, OS-Härtung, Backup und Betrieb mit.

Wichtige Hinweise

• VM-Größen sind je Region und Zone unterschiedlich verfügbar; SKU, Kontingent und tatsächliche Kapazität vor Projektstart prüfen
• Managed Disks, Public IPs, Bandbreite/Egress, Backups und Lizenzen separat kalkulieren
• Für produktive Systeme Availability Zones, Availability Sets, VM Scale Sets oder Site Recovery bewusst planen
• Temporärer lokaler Speicher ist nicht dauerhaft und eignet sich nur für Cache oder temporäre Daten
• VM-Größenfamilie nach Workload wählen: General Purpose, Compute, Memory, Storage, GPU oder HPC

Typische Einsatzszenarien

• Lift-and-Shift bestehender Server und Fachanwendungen
• Windows- oder Linux-Workloads mit OS-Zugriff
• Datenbank-, SAP-, GPU- oder HPC-nahe Spezialworkloads
• Entwicklungs-, Test- und Schulungsumgebungen

Links

Beschreibung

AKS ist Microsofts verwalteter Kubernetes-Dienst für containerisierte Anwendungen und Plattformen. Azure übernimmt Control-Plane-Betrieb, Wartung und Integrationen, während du Workloads, Knotenpools, Netzwerk, Identität, Richtlinien und Release-Prozesse steuerst. AKS passt, wenn dein Team Kubernetes-Funktionen, Portabilität und klare Plattformstandards braucht, statt nur einen einfachen Container-Host.

Wichtige Hinweise

• Free eher für Tests ohne SLA; Standard für produktive Workloads mit SLA; Premium für Long-Term Support planen
• Kosten entstehen vor allem durch Knoten-VMs, Storage, Netzwerk, Cluster-Tier und ggf. AKS Automatic
• Kubernetes-Minor-Versionen können beim Upgrade nicht übersprungen werden
• Vor Upgrades Compute-Quota und verfügbare Zielversionen prüfen
• Azure Linux 2.0 Knotenimages nicht neu einplanen; Migration auf unterstützte Versionen oder AzureLinux3 vorbereiten

Typische Einsatzszenarien

• Microservices- und Plattform-Engineering-Umgebungen
• Modernisierung containerisierter Bestandsanwendungen
• CI/CD- und GitOps-basierte Deployments
• Windows- und Linux-Container in einem Kubernetes-Betriebsmodell

Links

Beschreibung

Azure Functions ist eine serverlose Lösung für kleine, ereignisgesteuerte Codeeinheiten, die über Trigger und Bindings mit HTTP, Timern, Storage, Queues, Event Hubs, Service Bus und weiteren Diensten verbunden werden. Du konzentrierst dich auf die Geschäftslogik; Azure übernimmt Hosting, Skalierung und Laufzeitumgebung. Der passende Hostingplan entscheidet über Kaltstart, Netzwerkzugriff, Timeout, Skalierung und Abrechnung.

Wichtige Hinweise

• Flex Consumption für neue serverlose Apps bevorzugen; klassischer Consumption-Plan ist veraltet beziehungsweise eingeschränkt
• Linux Consumption wird am 30. September 2028 eingestellt; Functions v3 auf Linux Consumption läuft nach dem 30. September 2026 nicht mehr
• HTTP-getriggerte Funktionen haben ein Antwortlimit von 230 Sekunden; lange Verarbeitung asynchron auslagern
• Planwahl beeinflusst Kaltstart, VNet, Timeout, Skalierung, Slots und Kostenmodell
• Storage Account, Monitoring, Ausführungen, GB-Sekunden und Always-ready Instanzen in der Kalkulation berücksichtigen

Typische Einsatzszenarien

• Webhooks und leichte APIs
• Zeitgesteuerte Automatisierung und Datenbereinigung
• Queue-, Event-Hub- und Service-Bus-Verarbeitung
• Serverlose Workflows mit Durable Functions

Links

Beschreibung

Azure Container Apps ist eine serverlose Plattform für containerisierte APIs, Worker, Jobs und Microservices. Du bringst Containerimages mit; Azure übernimmt viele Infrastruktur-, Ingress-, Revisions-, Skalierungs- und Betriebsdetails. Der Dienst basiert auf Kubernetes-nahen Konzepten und Open-Source-Technologien wie KEDA, Dapr und Envoy, ohne dass du die Kubernetes-API direkt betreibst.

Wichtige Hinweise

• Skalierung über HTTP, TCP oder KEDA; Scale-to-zero ist möglich, aber nicht bei CPU-/Memory-basierten Regeln
• Ohne Ingress brauchst du minReplicas ab 1 oder eine eigene Skalierungsregel, sonst kann die App auf null bleiben
• Kein direkter Kubernetes-API-Zugriff; für vollständige Clusterkontrolle AKS prüfen
• Revisionen, Traffic-Splitting, Secrets, Managed Identity, Registry, VNet und Logging früh planen
• Kosten entstehen je nach Plan durch aktive Ressourcen, Leerlaufreplikate, Anforderungen und ggf. Dedicated Workload Profiles

Typische Einsatzszenarien

• APIs und Web-Backends als Container
• Background Worker und ereignisgetriebene Verarbeitung
• Microservices mit Dapr und Service Discovery
• Scheduled, manuelle oder eventbasierte Container Apps Jobs

Links

Beschreibung

Azure Blob Storage ist Microsofts hochskalierbarer Objektspeicher für unstrukturierte Text- und Binärdaten. Der Dienst eignet sich für Browser-ausgelieferte Medien, verteilten Dateizugriff, Streaming, Logdaten, Backup, Archivierung und Analytics-Daten. Zugriff ist per HTTP/HTTPS, REST, SDKs, SFTP oder NFS 3.0 möglich; mit Data Lake Storage Gen2 kann Blob Storage auch als Big-Data-Dateisystem genutzt werden.

Wichtige Hinweise

• Zugriffsebenen Hot, Cool, Cold, Archive und Smart Tier passend zu Nutzung und Aufbewahrung wählen
• Cool, Cold und Archive haben niedrigere Speicherkosten, aber höhere Zugriffs-/Abrufkosten und Mindestaufbewahrungen
• Archive ist offline; Rehydration auf eine Online-Ebene kann bis zu 15 Stunden dauern
• Lifecycle Management verschiebt oder löscht Blobs regelbasiert nach Erstellungs-, Änderungs- oder Zugriffszeit
• Schutzoptionen wie Soft Delete, Versioning, Snapshots, Point-in-Time Restore, Immutability und Azure Backup einplanen

Typische Einsatzszenarien

• Medien- und Dokumentenbibliotheken für Websites oder Portale
• Backup, Disaster Recovery und langfristige Archivierung
• Data-Lake-Rohdaten für Analytics- und KI-Plattformen
• Log-, Telemetrie- und Exportdaten aus Anwendungen
• SFTP- oder NFS-basierter Datenaustausch über Storage Accounts

Links

Beschreibung

Azure Files bietet serverlose Dateifreigaben in Azure, die über SMB, NFS und die Azure Files REST API erreichbar sind. Der Dienst kann klassische File-Server oder NAS-Systeme ersetzen, Hybrid-Szenarien mit Azure File Sync unterstützen und Lift-and-Shift-Anwendungen einen vertrauten Dateipfad bereitstellen. Je nach Workload wählst du SMB oder NFS, SSD oder HDD, Redundanz, Identität, Netzwerkzugriff und Abrechnungsmodell.

Wichtige Hinweise

• SMB- und NFS-Protokolle verfügbar; eine einzelne Freigabe unterstützt nicht beide Protokolle gleichzeitig
• SMB unterstützt identitätsbasierte Authentifizierung über AD DS, Microsoft Entra Domain Services oder Microsoft Entra Kerberos
• Port 445 und NFS-Netzwerkzugriff früh prüfen; für On-Prem-Zugriff oft VPN, ExpressRoute oder Private Endpoint nötig
• SSD für niedrige Latenz und I/O-intensive Workloads, HDD für kostengünstige allgemeine Dateifreigaben
• Azure File Sync kann SMB-Freigaben zentralisieren und lokale Windows Server als Cache nutzen

Typische Einsatzszenarien

• Ersatz oder Ergänzung lokaler File-Server und NAS-Systeme
• Lift-and-Shift-Anwendungen mit gemeinsamem Dateispeicher
• FSLogix-Profile und Benutzerdateien in Azure Virtual Desktop
• Gemeinsame Konfigurations-, Diagnose- und Tool-Freigaben für Cloud-Apps
• Hybrid-Standorte mit lokalem Cache über Azure File Sync

Links

Beschreibung

Azure Managed Disks sind von Azure verwaltete Blockspeichervolumes für virtuelle Maschinen. Du wählst Datenträgertyp, Größe, Performance, Redundanz und Verschlüsselungsoptionen; Azure übernimmt Bereitstellung, Replikation und Integration in VM-Verfügbarkeit. Je nach Workload stehen Ultra Disk, Premium SSD v2, Premium SSD, Standard SSD und Standard HDD für Daten-, OS- und Spezialworkloads zur Verfügung.

Wichtige Hinweise

• Fünf Datenträgertypen: Ultra Disk, Premium SSD v2, Premium SSD, Standard SSD und Standard HDD
• Ultra Disk und Premium SSD v2 erlauben getrennte Anpassung von Kapazität, IOPS und Durchsatz, sind aber nicht als OS-Datenträger nutzbar
• Managed Disks nutzen standardmäßig serverseitige Verschlüsselung mit AES-256; kundenseitig verwaltete Schlüssel und Hostverschlüsselung sind möglich
• Snapshots, Images, Azure Backup, Wiederherstellungspunkte und Azure Site Recovery für Backup/DR planen
• Kosten hängen von Typ, bereitgestellter Größe, IOPS/Durchsatz, Snapshots, Transaktionen, Shared Disks und Egress ab

Typische Einsatzszenarien

• Datenbank-VMs mit SQL Server, Oracle, SAP HANA oder MongoDB
• Persistente Datenlaufwerke für geschäftskritische IaaS-Anwendungen
• Cluster-Szenarien mit Shared Disks und Failover-Software
• Dev/Test-, Web- und wenig genutzte Workloads mit Standard SSD oder HDD
• Hochleistungs-Blockstorage für transaktionsintensive Workloads

Links

Beschreibung

Azure SQL-Datenbank ist eine vollständig verwaltete relationale PaaS-Datenbank auf Basis der SQL Server Engine. Microsoft übernimmt Patching, Backups, Hochverfügbarkeit, Monitoring-Grundlagen und Plattformwartung, während du Schema, Datenmodell, Sicherheit, Performance und Kosten steuerst. Für neue Workloads sind vCore-Modelle mit General Purpose, Business Critical und Hyperscale relevant; Single Databases, Elastic Pools und Serverless oder Provisioned Compute müssen passend zu Lastprofil und Mandantenmodell gewählt werden.

Wichtige Hinweise

• vCore-Modell empfohlen; DTU nur bei einfachen vorkonfigurierten Ressourcenkategorien prüfen
• Hyperscale ist für viele Business-Workloads die empfohlene Ebene und skaliert Speicher deutlich größer als klassische Ebenen
• Serverless eignet sich für variable Einzel-Datenbanken; Provisioned Compute für planbare Dauerlast
• Zonenredundanz, Failovergruppen, aktive Georeplikation und Point-in-Time Restore früh nach RTO/RPO planen
• Compute, Speicher, Backup-Aufbewahrung, Replikate, Egress und ggf. Lizenzvorteile separat kalkulieren

Typische Einsatzszenarien

• Cloudnative Web- und Geschäftsanwendungen mit relationalem Datenmodell
• SaaS-Anwendungen mit Single Databases oder Elastic Pools
• SQL Server Modernisierung ohne eigenen Serverbetrieb
• Transaktionssysteme mit hohen Verfügbarkeits- und Sicherheitsanforderungen
• Read-Scale-, Reporting- und Geo-DR-Szenarien mit Replikaten

Links

Beschreibung

Azure Cosmos DB unterstützt Betriebsdatenmodelle wie Dokument, Schlüsselwert, Graph, Tabelle und Vektor sowie APIs wie NoSQL, MongoDB, Cassandra, Gremlin und Table. Der Dienst ist auf niedrige Latenz, globale Verteilung, automatische Indizierung, Multi-Region-Lesen und -Schreiben sowie skalierbare Durchsatzmodelle ausgelegt. Kosten und Architektur hängen stark von Partitionierung, Request Units, Konsistenzmodell, Regionen, Speicher, Sicherung und gewähltem Compute- oder Durchsatzmodell ab.

Wichtige Hinweise

• RU/s sind zentrale Kapazitäts- und Kosteneinheit; Itemgröße, Indexierung, Abfragen und Konsistenz beeinflussen Verbrauch
• Provisioned Throughput, Autoscale und Serverless bewusst nach Lastprofil wählen
• Globale Verteilung repliziert Durchsatz und Speicher pro Region; Multi-Region-Write erhöht Verfügbarkeit und Kosten
• Partitionsschlüssel früh sauber modellieren, weil er Skalierung, Hot Partitions und Abfragekosten prägt
• Nicht ideal für stark relationale OLTP-Modelle oder klassische OLAP-Analysen; dafür eher Azure SQL oder Analytics-Plattform prüfen

Typische Einsatzszenarien

• Globale Web-, Commerce-, Gaming- und Personalisierungsanwendungen
• IoT-/Telemetrie-Daten mit hohem Schreibdurchsatz
• KI-/RAG-Anwendungen mit operativen Daten und Vektorsuche
• Event-getriebene Architekturen mit Change Feed
• Hochverfügbare Anwendungen mit Multi-Region-Lesen oder -Schreiben

Links

Beschreibung

Azure Database for PostgreSQL – Flexible Server ist Microsofts verwalteter PostgreSQL-Dienst auf Basis der Community-Version. Du behältst PostgreSQL-Kompatibilität, Konfigurationsparameter und Erweiterungen, während Azure Patching, automatische Backups, Verschlüsselung, Monitoring-Integration und Betriebsfunktionen bereitstellt. Für produktive Workloads sollten Compute-Tier, Speicher/IOPS, Wartungsfenster, private Netzwerkanbindung, HA-Modell und Backup-/DR-Strategie bewusst festgelegt werden.

Wichtige Hinweise

• Flexible Server ist der relevante Standard; Single-Server-Workloads auf Flexible Server migrieren
• Compute-Tiers Burstable, General Purpose und Memory Optimized passend zur Last wählen
• Burstable eher für Dev/Test oder unregelmäßige geringe Last; für 24/7-Produktion General Purpose oder Memory Optimized bevorzugen
• Zonenredundante HA benötigt General Purpose oder Memory Optimized und erzeugt Kosten für Standby-Ressourcen
• Automatische Backups standardmäßig 7 Tage, bis 35 Tage konfigurierbar; langfristige Sicherung und Geo-DR separat planen

Typische Einsatzszenarien

• PostgreSQL-Web-Backends und Fachanwendungen
• Modernisierung bestehender PostgreSQL-Workloads aus On-Premises, VM oder anderen Clouds
• Datenbank für Open-Source-Stacks, PHP-, Python-, Node.js- und .NET-Anwendungen
• Produktionsdatenbanken mit privaten Netzwerken, HA und automatischen Backups
• KI-nahe Anwendungen mit PostgreSQL-Erweiterungen, Vektor- oder Suchszenarien

Links

Beschreibung

Microsoft Foundry bündelt Modellkatalog, Azure OpenAI-/Foundry-Modelle, Agent Service, Foundry Tools, Evaluation, Tracing/Observability und Guardrails in Projekten unter einer Foundry-Ressource. Teams können Prompts, RAG, Agents und Modellbereitstellungen entwickeln, überwachen und governancenah betreiben. Die Plattform ist kein einzelner Pauschaldienst: Kosten, Verfügbarkeit und Datenverarbeitung hängen von den verwendeten Modellen, Deploymenttypen, Tools, Regionen und abhängigen Azure-Diensten ab.

Wichtige Hinweise

• Neues Ressourcenmodell mit Foundry-Ressource und Projekten; ältere Azure AI Foundry/Azure AI Studio-Bezeichnungen können noch in Doku und Portalen auftauchen
• Modell-, Agent- und Tool-Verfügbarkeit variiert je Region, Modell, Deploymenttyp und Kontingent; Zielregion vor Produktivstart prüfen
• Kosten entstehen über genutzte Modelle, Azure OpenAI, Foundry Tools, Agenten, Evaluation, Monitoring und abhängige Ressourcen; Preisrechner dienstweise verwenden
• Foundry-RBAC-Rollen wurden umbenannt; Rollen-IDs und Kernberechtigungen bleiben laut Microsoft erhalten
• Upgrade von Azure OpenAI auf Foundry ist opt-in und behält Endpunkt, Keys und Konfigurationen, hat aber Einschränkungen bei CMK, Private Link/DNS und Feature-/Regionverfügbarkeit

Typische Einsatzszenarien

• Enterprise-Copilots und KI-Agenten mit Governance
• RAG-Anwendungen mit Evaluierung und Observability
• Modellkatalog-, Prompt- und Deployment-Management
• KI-Plattform für mehrere Teams, Projekte und Kostenstellen
• Prototyping bis Produktionsbetrieb generativer KI-Lösungen

Links

Beschreibung

Azure OpenAI Service beziehungsweise Azure OpenAI in Microsoft Foundry Models bietet Zugriff auf von Azure gehostete OpenAI-Modelle für Text, Code, Reasoning, Embeddings, Bild, Audio und Realtime-Szenarien. Modelle werden als Deployments bereitgestellt; Bereitstellungstypen wie Global Standard, Data Zone, Regional, Provisioned und Batch bestimmen Datenverarbeitung, Latenz, Durchsatz und Kosten. Für produktive Lösungen sind Modellversionen, Content Filter, Quotas, Rate Limits, Datenzonen, Monitoring und Kostensteuerung zentrale Architekturentscheidungen.

Wichtige Hinweise

• Modellverfügbarkeit, Kontextlängen und Features variieren nach Region, Deploymenttyp und Modellversion; Vorschau-Modelle nicht ungeprüft produktiv nutzen
• TPM/RPM-Kontingente gelten pro Abonnement, Region, Modell und Deploymenttyp; 429-Fehler trotz scheinbar freiem Tokenbudget einplanen
• Deploymenttypen Global, Data Zone, Regional, Provisioned und Batch unterscheiden Datenverarbeitung, SLA, Latenz, Durchsatz und Preis
• Content Filtering, Prompt Shields, geschütztes Material, PII- und Abuse-Monitoring in App-Design und Fehlerbehandlung berücksichtigen
• Kosten entstehen token-, batch-, PTU-, Fine-Tuning-, Tool- oder Audio/Bild/Video-spezifisch; Modellmix und Caching/Batches aktiv optimieren

Typische Einsatzszenarien

• Chatbots und interne Wissensassistenten
• Text-, Code-, Bild-, Audio- und Realtime-Generierung
• RAG mit Azure AI Search und Unternehmensdaten
• Automatisierung mit Function Calling, Tools und Agents
• Embedding-Pipelines, Klassifikation, Extraktion und Zusammenfassung

Links

Beschreibung

Azure AI Search verbindet Unternehmensdaten mit klassischen Suchanwendungen, Chatbots und generativen KI-Lösungen. Der Dienst indexiert JSON-Dokumente aus Push- oder Pull-Pipelines, unterstützt Volltextsuche, Vektorsuche, Hybridsuche, semantische Rangfolge, KI-Anreicherung und agentischen Abruf für komplexe RAG-Szenarien. Für sichere Enterprise-Lösungen sind Indexdesign, Chunking, Vektorisierung, SKU/Suchunits, regionale Featureverfügbarkeit, Private Link, Entra ID/RBAC und Security Trimming entscheidend.

Wichtige Hinweise

• Volltext-, Vektor-, Hybrid-, multimodale und semantische Suche; Vektorsuche selbst ist kostenlos, Embeddings/KI-Anreicherung können extra kosten
• Semantischer Ranker rerankt nur die Top-50-Ergebnisse und erzeugt keine neuen Inhalte; Captions/Answers stammen wortgetreu aus dem Index
• Agentic Retrieval nutzt Wissensquellen, Knowledge Bases und optional LLM-gestützte Query-Planung; Abrechnung kann Search- und Modellkosten kombinieren
• Grenzwerte hängen stark von SKU, Region, Erstellungsdatum, Partitionen, Replikaten und Vektorquoten ab; ältere Dienste ggf. upgraden oder neu erstellen
• TLS, AES-256, Datenresidenz, Private Link, Entra ID/RBAC, CMK und Security Trimming für geschützte Inhalte einplanen

Typische Einsatzszenarien

• Enterprise Search für Portale, Apps und Intranets
• RAG-Grounding für Copilots, Agents und Chatbots
• Dokumenten-, SharePoint-, Blob-, Cosmos-DB- und OneLake-Suche
• Vektor- und Hybridsuche über Wissensdatenbanken
• Sicherheitsgetrimmter Zugriff auf vertrauliche Inhalte

Links

Beschreibung

Azure DevOps ist eine integrierte Entwicklungsplattform für Enterprise-Teams, die Arbeit planen, Quellcode verwalten, Builds automatisieren, Releases steuern, Tests nachverfolgen und Pakete verteilen müssen. Azure Boards, Repos, Pipelines, Test Plans und Artifacts greifen ineinander, bleiben aber einzeln nutzbar. Für regulierte Umgebungen sind Organisationsgeographie, Microsoft Entra ID, Berechtigungen, Branch Policies, Pipeline-Sicherheit und Paralleljobs die zentralen Planungsgrößen.

Wichtige Hinweise

• Azure DevOps Services speichert Kundendaten grundsätzlich in der gewählten Geographie; Token-Daten liegen laut Microsoft in den USA, macOS-Agenten können Daten in ein GitHub-Rechenzentrum in den USA übertragen
• Öffentliche Projekte werden eingestellt: neue öffentliche Projekte sind nicht mehr möglich, bestehende werden 2027 in private Projekte konvertiert
• Pipeline-Kapazität hängt von Paralleljobs ab; kostenlose Kontingente können bei neuen Organisationen nicht automatisch aktiv sein und müssen ggf. beantragt werden
• Basic enthält die ersten 5 Benutzer kostenlos; Test Plans, zusätzliche Paralleljobs, Artifacts-Speicher über 2 GiB und GitHub Advanced Security werden separat bewertet
• Für Automatisierung Microsoft Entra OAuth, Dienstprinzipale oder verwaltete Identitäten bevorzugen; PATs nur kontrolliert und mit Richtlinien nutzen

Typische Einsatzszenarien

• CI/CD für Azure, Multicloud und On-Premises mit Genehmigungen
• Agile Planung, Backlogs, Boards und Release-Transparenz
• Private Git-Repositories mit Pull Requests und Branch Policies
• Paketfeeds für NuGet, npm, Maven, Python und interne Komponenten
• Manuelle und explorative Tests mit Rückverfolgbarkeit zu Anforderungen

Links

Beschreibung

Microsoft Dev Box gibt Entwicklern über ein Portal Zugriff auf vorkonfigurierte Windows-Cloud-Workstations, die aus Dev Box-Pools mit definiertem Image, Compute, Speicher und Netzwerk entstehen. Plattformteams steuern Dev Center, Projekte, Pools, Kataloge, Image-Definitionen, Netzwerke und Rollen; die Dev Boxes werden über Microsoft Intune verwaltet und über Azure Virtual Desktop-Konnektivität erreicht. Der Dienst ist weiterhin unterstützt, befindet sich laut Microsoft aber im Wartungsmodus ohne geplante neue Features, daher sollte Windows 365 für neue strategische Entwickler-Cloudumgebungen geprüft werden.

Wichtige Hinweise

• Stand/Hinweis: Microsoft Dev Box ist im Wartungsmodus; für neue virtualisierte Entwicklerumgebungen nennt Microsoft Windows 365 als empfohlenen Pfad
• Benutzer benötigen passende Windows Enterprise-, Microsoft Intune- und Microsoft Entra ID P1-Lizenzen; viele Microsoft 365-Pläne enthalten diese Voraussetzungen
• Geschäfts- und Schulkonten werden unterstützt; Gastzugriff über Microsoft Entra B2B wurde eingestellt
• Die Netzwerkverbindung bestimmt die Hosting-Region: Microsoft-gehostet für reine Cloud-Szenarien, Azure-Netzwerkverbindung für eigenes VNet, Hybrid Join oder Zugriff auf Unternehmensressourcen
• Abrechnung kombiniert Lizenzvoraussetzungen, Speicher pro Dev Box und aktive Compute-Stunden bis zum monatlichen Maximalpreis; Autostopp und Ruhezustand konsequent nutzen

Typische Einsatzszenarien

• Standardisierte Entwicklerumgebungen für neue Mitarbeitende und Projektteams
• Isolierte Workstations für Auftragnehmer, sensible Repositories oder Kundensysteme
• Regionale Cloud-Workstations für verteilte Entwicklerteams mit niedrigerer Latenz
• Mehrere getrennte Arbeitsumgebungen pro Entwickler für parallele Projekte
• Reproduzierbare Toolchains über Image-Definitionen, Kataloge und Intune-Richtlinien

Links

Beschreibung

Azure Virtual Network ist die private Netzwerkbasis in Azure. Du definierst IP-Adressräume, Subnetze, Routing, Netzwerksicherheitsgruppen und Verbindungen zu anderen VNets, Azure-Diensten oder lokalen Netzwerken. Der Dienst selbst ist kostenlos, aber Peering, ausgehender Datenverkehr, Flow Logs, Private Link, Gateways und verbundene Dienste können kostenrelevant werden.

Wichtige Hinweise

• VNet selbst ist kostenlos; Peering wird für eingehenden und ausgehenden Datenverkehr berechnet
• Subnetze früh planen: kleinster Bereich /29, Azure reserviert mehrere Adressen pro Subnetz
• Peering nutzt das Microsoft-Backbone, ersetzt aber keine saubere IP-Adressplanung und keine Firewall-Strategie
• NSG-Regeln sind zustandsbehaftet; Standardregeln bleiben vorhanden und werden über Prioritäten überschrieben
• NSG Flow Logs werden abgelöst; für neue Projekte VNet Flow Logs mit Network Watcher planen

Typische Einsatzszenarien

• Landing Zones und Hub-Spoke-Netzwerke
• App-, Datenbank- und Plattformsegmentierung über Subnetze und NSGs
• Hybridkonnektivität über VPN Gateway oder ExpressRoute
• Private Endpoints und Dienstendpunkte für PaaS-Zugriff
• Netzwerkflussanalyse mit VNet Flow Logs und SIEM-Anbindung

Links

Beschreibung

Azure Firewall schützt virtuelle Netzwerke mit zentralen Regeln, Threat Intelligence, Protokollierung und integrierter Hochverfügbarkeit. Basic, Standard und Premium unterscheiden sich deutlich bei Durchsatz, DNS Proxy, FQDN-/Webkategorie-Filterung, TLS Inspection, IDPS und URL Filtering. Für produktive Architekturen musst du SKU, Routing, AzureFirewallSubnet, SNAT-Kapazität, Logging und Kosten vorab sauber dimensionieren.

Wichtige Hinweise

• SKUs bewusst wählen: Basic für kleine Szenarien, Standard für L3-L7-Filterung, Premium für TLS Inspection, IDPS und URL Filtering
• AzureFirewallSubnet mindestens /26 planen; Netzwerksicherheitsgruppen auf diesem Subnetz werden nicht unterstützt
• Hub-Spoke pro Region bevorzugen; globales Peering über Regionen kann Latenz, Performance und Kosten verschlechtern
• DNAT mit erzwungenem Tunneling und IPv6 sind laut aktuellen Hinweisen nicht unterstützt
• Preise bestehen aus Bereitstellungsstunden, verarbeitetem Datenvolumen und optionalen Kapazitätseinheiten

Typische Einsatzszenarien

• Zentraler Internet-Egress für Azure-Workloads
• Hub-Spoke-Segmentierung zwischen VNets und Subnetzen
• Regulierte Umgebungen mit zentralen Firewall Policies und Logs
• Threat-Intelligence-basierte Warnung oder Blockierung
• Premium-Szenarien mit TLS Inspection, IDPS und URL Filtering

Links

Beschreibung

Azure Key Vault speichert und verwaltet Secrets, kryptografische Schlüssel und Zertifikate für Anwendungen und Plattformdienste. Für normale Vaults kannst du software- oder HSM-geschützte Schlüssel, Secrets und Zertifikate verwenden; Azure Key Vault Managed HSM ist ein Single-Tenant-HSM-Dienst für HSM-geschützte Schlüssel. Plane Identitäten, Azure RBAC, Netzwerksicherheit, Soft Delete, Purge Protection, Rotation, Monitoring und Throttling, bevor Anwendungen produktiv abhängig werden.

Wichtige Hinweise

• Managed Identities und Azure RBAC bevorzugen; Access Policies sind Legacy und können Contributor-Risiken erzeugen
• Ein Vault pro Anwendung, Region und Umgebung planen; Objektbereich-Rollen nur in Sonderfällen nutzen
• Soft Delete ist für neue Vaults standardmäßig aktiv; Purge Protection für produktive Verschlüsselungsszenarien aktivieren
• Firewall, Private Endpoint oder deaktivierter öffentlicher Zugriff schützen die Datenebene; Azure DevOps ist kein pauschal vertrauenswürdiger Dienst
• Transaktionslimits, Versionen, Backupgrenzen und Rotation beachten; Key Vault nicht als allgemeinen Konfigurations- oder Kundendatenspeicher verwenden

Typische Einsatzszenarien

• App-Secrets ohne Geheimnisse im Code oder in CI/CD-Variablen
• TLS-Zertifikatslebenszyklus und automatische Erneuerung
• Customer-managed keys, BYOK und Verschlüsselung ruhender Daten
• Geheimnis- und Schlüsselrotation mit kontrolliertem Rollout
• HSM-/Compliance-Szenarien mit Azure Key Vault Managed HSM

Links

Beschreibung

API Management bietet Gateway, Policies, Developer Portal und Monitoring für interne und externe APIs.

Wichtige Hinweise

• API Gateway
• Rate Limits und Policies
• Developer Portal

Typische Einsatzszenarien

• Partner-APIs
• Microservice-Gateways
• API-Produkte

Links

Beschreibung

Logic Apps automatisiert Geschäftsprozesse und verbindet Cloud- und On-Premises-Systeme über zahlreiche Connectoren.

Wichtige Hinweise

• Visuelle Workflows
• Viele Connectoren
• B2B- und Enterprise-Integration

Typische Einsatzszenarien

• Genehmigungsprozesse
• Daten-Synchronisation
• Systemintegration

Links

Beschreibung

Service Bus entkoppelt Anwendungen über Queues und Topics und sorgt für zuverlässige asynchrone Kommunikation.

Wichtige Hinweise

• Queues und Topics
• Dead-Lettering
• Transaktionen

Typische Einsatzszenarien

• Auftragsverarbeitung
• Systementkopplung
• Enterprise Messaging

Links

Beschreibung

IoT Hub ist die zentrale Plattform für bidirektionale Kommunikation mit IoT-Geräten und Gerätemanagement.

Wichtige Hinweise

• Geräteidentitäten
• Cloud-to-device Messaging
• Monitoring

Typische Einsatzszenarien

• Industrie 4.0
• Telemetrie
• Geräteflotten

Links

Beschreibung

Digital Twins modelliert Gebäude, Anlagen, Prozesse und Beziehungen, um Zustände und Simulationen nutzbar zu machen.

Wichtige Hinweise

• Graphbasierte Modelle
• Live-Daten-Integration
• Raum- und Anlagenmodellierung

Typische Einsatzszenarien

• Smart Buildings
• Fertigung
• Facility Management

Links

Beschreibung

Synapse verbindet Data Warehousing, Spark, Pipelines und Analysefunktionen für End-to-End-Datenplattformen.

Wichtige Hinweise

• SQL und Spark
• Data Integration
• Enterprise Analytics

Typische Einsatzszenarien

• Data Warehousing
• BI-Plattformen
• Big-Data-Auswertung

Links

Beschreibung

Data Factory verschiebt und transformiert Daten aus vielen Quellen und automatisiert Datenpipelines.

Wichtige Hinweise

• Pipelines
• Connectoren
• Monitoring

Typische Einsatzszenarien

• ETL/ELT
• Migration
• Datenplattformen

Links

Beschreibung

Azure Databricks unterstützt kollaborative Datenentwicklung, Lakehouse-Architekturen und ML/AI-Workloads.

Wichtige Hinweise

• Spark-Plattform
• Lakehouse
• ML-Workflows

Typische Einsatzszenarien

• Data Engineering
• KI-Training
• Streaming Analytics

Links

Beschreibung

Azure Arc erweitert Azure-Management, Governance und Sicherheit auf lokale Server, Kubernetes und andere Clouds.

Wichtige Hinweise

• Server und Kubernetes überall verwalten
• Policy und Governance
• Hybrid Operations

Typische Einsatzszenarien

• Hybrid Cloud
• Multicloud Governance
• Edge-Standorte

Links

Beschreibung

Azure Local bringt Azure-Funktionen in lokale und Edge-Umgebungen für Workloads mit Standort- oder Latenzanforderungen.

Wichtige Hinweise

• Lokale Workloads
• Cloudverbundene Verwaltung
• Edge-Szenarien

Typische Einsatzszenarien

• Filialen
• Industrie-Edge
• Regulierte Workloads

Links

Beschreibung

Azure Monitor sammelt Metriken, Logs und Traces und macht Betrieb, Verfügbarkeit und Performance sichtbar.

Wichtige Hinweise

• Metriken und Logs
• Alerts
• Application Insights

Typische Einsatzszenarien

• Betriebsmonitoring
• Performance-Analyse
• SLA-Überwachung

Links

Beschreibung

Azure Policy prüft und erzwingt Regeln für Ressourcen, um Compliance und Architekturstandards sicherzustellen.

Wichtige Hinweise

• Policy-Definitionen
• Compliance-Auswertung
• Remediation

Typische Einsatzszenarien

• Landing Zones
• Compliance
• Governance

Links

Beschreibung

Cost Management schafft Transparenz über Budgets, Kostenstellen und Optimierungspotenziale in Azure.

Wichtige Hinweise

• Budgets
• Kostenanalyse
• Exports und Empfehlungen

Typische Einsatzszenarien

• FinOps
• Kostenkontrolle
• Budgetüberwachung

Links