تعدد المستأجرين وAzure Resource Manager
إن Azure Resource Manager هي خدمة إدارة الموارد الأساسية لـ Azure. يتم إنشاء كل مورد في Azure وإدارته وحذفه في النهاية من خلال Resource Manager. عندما تقوم بإنشاء حل متعدد المستأجرين، فأنت غالباً ما تعمل مع Resource Manager لتوفير الموارد ديناميكياً لكل مستأجر. في هذه الصفحة، نصف بعض ميزات Resource Manager ذات الصلة بالحلول متعددة المستأجرين. سنوفر أيضاً روابط للإرشادات التي يمكن أن تساعدك عندما تخطط لاستخدام Resource Manager.
ميزات Resource Manager التي تدعم الأعمال المتعددة
البنية الأساسية كتعليمات برمجية
يوفر Resource Manager أدوات لدعم البنية الأساسية كرمز، يشار إليه أحياناً باسم IaC. البنية الأساسية كرمز مهمة لجميع الحلول في السحابة، ولكن عند العمل مع حلول متعددة المستأجرين، تصبح مهمة بشكل خاص. غالبا ما يتطلب منك الحل متعدد المستأجرين توسيع نطاق عمليات النشر، وتوفير موارد جديدة أثناء إلحاق مستأجرين جدد. إذا قمت بإنشاء موارد أو تكوينها يدوياً، فإنك تقدم وقتاً ومخاطرة إضافية للعملية. ينتج عنه عملية توزيع أقل موثوقية بشكل عام.
عند توزيع البنية الأساسية الخاصة بك كرمز من مسار التوزيع، نوصيك باستخدام Bicep، وهي لغة مصممة خصوصاً لتوزيع موارد Azure وإدارتها بطريقة تعريفية. يمكنك أيضاً استخدام قوالب JSON Azure Resource Manager (قوالب ARM) أو Terraform أو غيرها من منتجات الجهات الخارجية التي تصل إلى واجهات برمجة تطبيقات Resource Manager.
يمكن أن تكون مواصفات القالب مفيدة في توفير موارد جديدة أو طوابع توزيع أو بيئات من قالب واحد جيد المعلمات. باستخدام مواصفات القالب، يمكنك إنشاء مستودع مركزي للقوالب التي تستخدمها لتوزيع البنية الأساسية الخاصة بالمستأجر. يتم تخزين القوالب وإدارتها داخل Azure نفسه، ويمكنك إعادة استخدام مواصفات القالب متى احتجت إلى التوزيع منها.
في بعض الحلول، قد تختار كتابة تعليمات برمجية مخصصة لتوفير الموارد أو تكوينها ديناميكياً، أو لبدء توزيع القالب. يمكن استخدام حزم Azure SDK من التعليمة البرمجية الخاصة بك لإدارة بيئة Azure الخاصة بك. تأكد من اتباع الممارسات الجيدة حول إدارة مصادقة التطبيق الخاص بك إلى Resource Manager، واستخدام الهويات المدارة لتجنب تخزين بيانات الاعتماد وإدارتها.
التحكم في الوصول استناداً إلى الدور
يوفر لك التحكم في الوصول المستند إلى الدور (Azure RBAC) أسلوباً دقيقاً لإدارة الوصول إلى موارد Azure. في حل متعدد المستأجرين، ضع في اعتبارك ما إذا كانت لديك موارد يجب أن يتم تطبيق نُهج Azure RBAC الخاصة بها. على سبيل المثال، قد يكون لديك بعض المستأجرين الذين لديهم بيانات حساسة بشكل خاص، وقد تحتاج إلى تطبيق RBAC لمنح حق الوصول إلى أفراد معينين، دون تضمين أشخاص آخرين في مؤسستك. وبالمثل، قد يطلب المستأجرون الوصول إلى مواردهم في Azure مباشرةً، على سبيل المثال أثناء التدقيق. إذا اخترت السماح بذلك، يمكن أن تمكنك أذونات التحكم في الوصول استنادا إلى الدور (RBAC) التي تم تحديد نطاقها بدقة من منح حق الوصول إلى بيانات المستأجر، دون توفير الوصول إلى بيانات المستأجرين الآخرين.
علامات
تمكّنك العلامات من إضافة بيانات تعريف مخصصة إلى موارد Azure ومجموعات الموارد والاشتراكات. ضع في اعتبارك وضع علامات على الموارد الخاصة بالمستأجر بمعرّف المستأجر حتى يمكنك بسهولة تتبع تكاليف Azure وتخصيصهاوتبسيط إدارة الموارد.
حصص موارد Azure
إدارة الموارد هي إحدى النقاط في Azure التي تفرض الحدود والحصص. هذه الحصص مهمة يجب مراعاتها خلال عملية التصميم الخاصة بك. تحتوي جميع موارد Azure على حدود يجب الالتزام بها، وتتضمن هذه الحدود عدد الطلبات التي يمكن إجراؤها مقابل Resource Manager خلال فترة زمنية معينة. إذا تجاوزت هذا الحد، فإن Resource Manager يقيد الطلبات.
عندما تقوم بإنشاء حل متعدد المستأجرين يقوم بعمليات التوزيع الآلي، فقد تصل إلى هذه الحدود بشكل أسرع من العملاء الآخرين. وبالمثل، يمكن أن تؤدي الحلول متعددة المستأجرين التي توفر كميات كبيرة من البنية الأساسية إلى فرض القيود.
تتم إدارة كل خدمة من خدمات Azure بواسطة موفر الموارد، والذي يمكنه أيضاً تحديد حدوده الخاصة. على سبيل المثال، يدير Azure Compute Resource Provider توفير الأجهزة الظاهرية، ويحدد قيوداً على عدد الطلبات التي يمكن إجراؤها في فترة قصيرة. تم توثيق بعض حدود موفري الموارد الأخرى في حدود مزود الموارد.
إذا كنت معرضا لخطر تجاوز الحدود المحددة بواسطة Resource Manager أو موفر الموارد، ففكر في عوامل التخفيف التالية:
- قم بتقسيم حمل العمل الخاص بك عبر اشتراكات Azure المتعددة.
- استخدم مجموعات موارد متعددة ضمن الاشتراكات.
- إرسال طلبات من أساسيات Microsoft Entra مختلفة.
- طلب مخصصات حصص إضافية. بشكل عام، يتم تقديم طلبات تخصيص الحصة من خلال فتح حالة دعم، على الرغم من أن بعض الخدمات توفر واجهات برمجة تطبيقات لهذه الطلبات، مثل مثيلات الجهاز الظاهري المحجوزة.
يجب أن تكون عوامل التخفيف التي تحددها مناسبة للحد المعين الذي تواجهه.
نماذج العزل
في بعض الحلول متعددة المستأجرين، قد تقرر توزيع موارد منفصلة أو مخصصة لكل مستأجر. يوفر Resource Manager العديد من النماذج التي يمكنك استخدامها لعزل الموارد، اعتماداً على متطلباتك والسبب الذي تختاره لعزل الموارد. راجع مؤسسة موارد Azure في الحلول متعددة المستأجرين للحصول على إرشادات بشأن كيفية عزل موارد Azure.
المساهمون
تحتفظ Microsoft بهذه المقالة. وهي مكتوبة في الأصل من قبل المساهمين التاليين.
الكاتب الرئيسي:
- جون داونز | مهندس العملاء الرئيسي، FastTrack ل Azure
المساهم الآخر:
- Arsen Vladimirskiy | مهندس العملاء الرئيسي، FastTrack for Azure
لمشاهدة ملفات تعريف LinkedIn غير العامة، سجل الدخول إلى LinkedIn.
الخطوات التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ