المفاهيم الأساسية ل Azure
في هذه المقالة، تعرف على المفاهيم الأساسية والمصطلحات المستخدمة في Microsoft Azure وكيفية ارتباط المفاهيم ببعضها البعض.
مصطلحات Azure
من المفيد معرفة التعريفات التالية أثناء بدء رحلة استخدام سحابة Azure:
- الموارد: كيان يديره Azure. تتضمن الأمثلة أجهزة Azure الظاهرية والشبكات الظاهرية وحسابات التخزين.
- الاشتراك: حاوية منطقية لمواردك. يرتبط كل مورد Azure باشتراك واحد فقط. إنشاء اشتراك هو الخطوة الأولى في اعتماد Azure.
- حساب Azure: عنوان البريد الإلكتروني الذي توفره عند إنشاء اشتراك Azure هو حساب Azure للاشتراك. الطرف المرتبط بحساب البريد الإلكتروني مسؤول عن التكاليف الشهرية التي تتكبدها الموارد في الاشتراك. عند إنشاء حساب Azure، يمكنك توفير معلومات جهة الاتصال وتفاصيل الفوترة، مثل بطاقة الائتمان. يمكنك استخدام نفس حساب Azure لاشتراكات متعددة. يرتبط كل اشتراك بحساب Azure واحد فقط.
- مسؤول الحساب: الطرف المقترن بعنوان البريد الإلكتروني المستخدم لإنشاء اشتراك Azure. مسؤول الحساب مسؤول عن دفع جميع التكاليف التي تتحملها موارد الاشتراك.
- Azure Active Directory (Azure AD): خدمة إدارة الوصول والهوية المستندة إلى السحابة من Microsoft. يتيح Azure AD لموظفيك تسجيل الدخول والوصول إلى الموارد.
- Azure AD المستأجر: مثيل مخصص وموثوق به من Azure AD. عندما تقوم مؤسستك بالتسجيل للحصول على اشتراك خدمة سحابية من Microsoft، فإنها تنشئ تلقائيا مستأجرا Azure AD. على سبيل المثال، Microsoft Azure أو Intune أو Microsoft 365. يمثل مستأجر Azure مؤسسةً واحدة.
- دليل Azure AD: يحتوي كل مستأجر Azure AD على دليل واحد ومخصص وموثوق به. يتضمن الدليل مستخدمي المستأجر ومجموعاته وتطبيقاته. استخدم الدليل لإدارة وظائف إدارة الهوية والوصول لموارد المستأجر. يمكنك إقران دليل باشتراكات متعددة ولكن كل اشتراك مقترن بدليل واحد فقط.
- مجموعات الموارد: الحاويات المنطقية التي تستخدمها لتجميع الموارد ذات الصلة في اشتراك. لا يمكن أن يوجد المورد إلا في مجموعة موارد واحدة فقط. تسمح مجموعات الموارد بتجميع أكثر دقة داخل اشتراك. يتم استخدامها بشكل شائع لتمثيل مجموعة من الأصول المطلوبة لدعم حمل العمل أو التطبيق أو وظيفة معينة داخل الاشتراك.
- مجموعات الإدارة: الحاويات المنطقية التي تستخدمها لاشتراك واحد أو أكثر. يمكنك تحديد تدرج هرمي لمجموعات الإدارة والاشتراكات ومجموعات الموارد والموارد لإدارة الوصول والنهج والامتثال بكفاءة من خلال التوريث.
- المنطقه: مجموعة من مراكز بيانات Azure التي يتم نشرها داخل محيط محدد زمن الانتقال. تتصل مراكز البيانات من خلال شبكة مخصصة وإقليمية ومنخفضة زمن الانتقال. تعمل معظم موارد Azure في منطقة Azure معينة.
أغراض اشتراك Azure
يخدم اشتراك Azure عدة أغراض، مثل:
- اتفاقية قانونية. يرتبط كل اشتراك بعرض Azure، مثل إصدار تجريبي مجاني أو الدفع أولا بأول. يوفر كل عرض خطة سعر ومزايا وأحكام وشروط مرتبطة. اختر عرض Azure عند إنشاء اشتراك.
- اتفاقية دفع. عند إنشاء اشتراك، يمكنك توفير معلومات الدفع لهذا الاشتراك، مثل رقم بطاقة الائتمان. كل شهر، يتم حساب التكاليف التي تتحملها الموارد الموزعة على الاشتراك وفواتيرها بطريقة الدفع هذه.
- حد المقياس. حدود المقياس التي تحددها للاشتراك. لا يمكن أن تتجاوز موارد الاشتراك حدود المقياس المحددة. على سبيل المثال، هناك حد لعدد الأجهزة الظاهرية التي يمكنك إنشاؤها في اشتراك واحد.
- حد إداري. يمكن أن يكون الاشتراك بمثابة حد للإدارة والأمان والنهج. يوفر Azure أيضا آليات أخرى لتلبية هذه الاحتياجات، مثل مجموعات الإدارة ومجموعات الموارد والتحكم في الوصول المستند إلى الدور في Azure.
اعتبارات اشتراك Azure
عند إنشاء اشتراك Azure، يمكنك إجراء العديد من الخيارات الرئيسية حول الاشتراك:
- من المسؤول عن دفع الاشتراك؟ بشكل افتراضي، يكون مسؤول الحساب هو الشخص المقترن بعنوان البريد الإلكتروني الذي توفره عند إنشاء اشتراك. هذا الشخص مسؤول عن دفع جميع التكاليف التي تتكبدها موارد الاشتراك.
- ما هو عرض Azure الذي أهتم به؟ يرتبط كل اشتراك بعرض Azure محدد. يمكنك اختيار عرض Azure الذي يلبي احتياجاتك على أفضل نحو. على سبيل المثال، إذا كنت تنوي استخدام اشتراك لتشغيل أحمال العمل غير الإنتاجية، فقد تختار عرض الدفع أولا بأول Dev/Test، أو عرض Enterprise Dev/Test.
ملاحظة
عند التسجيل في Azure، قد ترى عبارة إنشاء حساب Azure. يمكنك إنشاء حساب Azure عند إنشاء اشتراك Azure. يمكنك إقران الاشتراك بحساب بريد إلكتروني.
أدوار Azure الإدارية
يحدد Azure ثلاثة أنواع من الأدوار لإدارة الاشتراكات والهويات والموارد:
- أدوار المسؤول عن الاشتراك الكلاسيكي
- أدوار Azure
- أدوار Azure Active Directory (Azure AD)
يتم تعيين دور مسؤول الحساب إلى حساب البريد الإلكتروني المستخدم لإنشاء اشتراك Azure. مسؤول الحساب هو مالك الفوترة للاشتراك. يمكن لمسؤول الحساب إدارة مسؤولي الاشتراك في مدخل Microsoft Azure.
بشكل افتراضي، يتم أيضا تعيين دور مسؤول الخدمة للاشتراك إلى حساب البريد الإلكتروني المستخدم لإنشاء اشتراك Azure. لدى مسؤول الخدمة أذونات للاشتراك المكافئ لدور مالك التحكم في الوصول المستند إلى دور Azure. يتمتع مسؤول الخدمة أيضا بالوصول الكامل إلى مدخل Microsoft Azure. يمكن لمسؤول الحساب تغيير مسؤول الخدمة إلى حساب بريد إلكتروني مختلف.
عند إنشاء اشتراك Azure، يمكنك إقرانه بمستأجر Azure AD موجود. وإلا، يؤدي إنشاء اشتراك جديد إلى إنشاء مستأجر Azure AD جديد بدليل مقترن. قم بتعيين دور المسؤول العام في دليل Azure AD إلى حساب البريد الإلكتروني المستخدم لإنشاء اشتراك Azure AD.
يمكنك إقران حساب بريد إلكتروني باشتراكات Azure متعددة. يمكن لمسؤول الحساب نقل اشتراك إلى حساب آخر.
لمزيد من المعلومات، راجع أدوار مسؤول الاشتراك الإصدار classic وأدوار Azure وأدوار Microsoft Azure Active Directory.
الاشتراكات والمناطق
يرتبط كل مورد Azure منطقيا باشتراك واحد. عند إنشاء مورد، يمكنك اختيار اشتراك Azure الذي تريد نشر هذا المورد إليه. يمكنك نقل مورد إلى اشتراك آخر لاحقا.
الاشتراكات غير مرتبطة بمنطقة Azure معينة، ولكن يتم توزيع كل مورد Azure في منطقة واحدة فقط. يمكنك الحصول على موارد في مناطق متعددة مقترنة بنفس الاشتراك.
ملاحظة
يتم توزيع معظم موارد Azure في منطقة معينة. تعتبر بعض أنواع الموارد موارد عمومية، مثل النهج التي قمت بتعيينها باستخدام خدمات Azure Policy.
الموارد ذات الصلة
توفر الموارد التالية معلومات مفصلة حول المفاهيم التي تمت مناقشتها في هذه المقالة:
- كيف تعمل Azure؟
- إدارة الوصول إلى الموارد في Azure
- نظرة عامة على Azure Resource Manager
- التحكم في Azure role-based access (Azure RBAC)
- ما هو Azure Active Directory?
- إقران أو إضافة اشتراك Azure إلى مستأجر Microsoft Azure Active Directory الخاص بك
- مخطط «Azure AD Connect»
- الاشتراكات والتراخيص والحسابات والمستأجرين لعروض Microsoft السحابية
الخطوات التالية
الآن بعد أن فهمت مفاهيم Azure الأساسية، تعرف على كيفية التوسع باستخدام اشتراكات Azure المتعددة.