إدارة الوصول إلى الموارد في Azure

في هذه المقالة، تعرف على كيفية توزيع الموارد في Azure، بدءا من بنيات Azure الأساسية للموارد والاشتراكات ومجموعات الموارد. ستتعلم بعد ذلك كيفية توزيع Azure Resource Manager (ARM) للموارد.

ما هو مورد Azure؟

في Azure، المورد هو كيان يديره Azure. تعد الأجهزة الظاهرية والشبكات الظاهرية وحسابات التخزين كلها أمثلة على موارد Azure.

ما هي مجموعة موارد Azure؟

يجب أن ينتمي كل مورد في Azure إلى مجموعة موارد. مجموعة الموارد هي حاوية منطقية تربط موارد متعددة حتى تتمكن من إدارتها ككيان واحد، استنادا إلى دورة الحياة والأمان. على سبيل المثال، يمكنك إنشاء موارد أو حذفها كمجموعة إذا كانت الموارد تشترك في دورة حياة مماثلة، مثل الموارد لتطبيق n-tier. بمعنى آخر، كل ما تقوم بإنشائه وإدارته وإهماله معا مقترن داخل مجموعة موارد.

أفضل الممارسات الموصى بها هي إقران مجموعات الموارد والموارد التي تحتوي عليها باشتراك Azure.

ما هو اشتراك Azure؟

يشبه اشتراك Azure مجموعة الموارد من حيث أنها حاوية منطقية تربط مجموعات الموارد والموارد الخاصة بها. يرتبط اشتراك Azure أيضا بعناصر تحكم Azure Resource Manager. تعرف على Resource Manager Azure وعلاقتها باشتراكات Azure.

ما هو Azure Resource Manager؟

في كيف يعمل Azure؟، ستتعلم أن Azure يتضمن واجهة أمامية مع خدمات تنسق وظائف Azure. إحدى هذه الخدمات هي Azure Resource Manager. تستضيف هذه الخدمة عملاء واجهة برمجة تطبيقات RESTful الذين يستخدمون لإدارة الموارد.

يوضح الشكل التالي ثلاثة عملاء: Azure PowerShellومدخل Microsoft AzureوAzure CLI:

بينما يتصل هؤلاء العملاء Resource Manager باستخدام واجهة برمجة تطبيقات REST، لا يتضمن Resource Manager وظائف لإدارة الموارد مباشرة. بدلا من ذلك، يكون لمعظم أنواع الموارد في Azure موفر موارد خاص بها.

عندما يقدم العميل طلبا لإدارة مورد معين، يتصل Azure Resource Manager بموفر الموارد لنوع المورد هذا لإكمال الطلب. على سبيل المثال، إذا قام عميل بإجراء طلب لإدارة مورد جهاز ظاهري، فإن Azure Resource Manager يتصل بموفر Microsoft.Compute الموارد.

يتطلب Azure Resource Manager من العميل تحديد معرف لكل من الاشتراك ومجموعة الموارد لإدارة مورد الجهاز الظاهري.

بمجرد فهم كيفية عمل Azure Resource Manager، يمكنك معرفة كيفية إقران اشتراك Azure بعناصر تحكم Azure Resource Manager. قبل أن يتمكن Azure Resource Manager من تنفيذ أي طلب لإدارة الموارد، راجع مجموعة عناصر التحكم التالية.

عنصر التحكم الأول هو أنه يجب على المستخدم الذي تم التحقق من صحته تقديم طلب. أيضا، يجب أن يكون لدى Azure Resource Manager علاقة موثوق بها مع Azure Active Directory (Azure AD) لتوفير وظيفة هوية المستخدم.

في Azure AD، يمكنك تقسيم المستخدمين إلى مستأجرين. المستأجر هو بنية منطقية تمثل مثيلا آمنا ومخصصا Azure AD يربطه شخص ما عادة بمؤسسة. يمكنك أيضا إقران كل اشتراك بمستأجر Azure AD.

يتطلب كل طلب عميل لإدارة مورد في اشتراك معين أن يكون لدى المستخدم حساب في مستأجر Azure AD المقترن.

عنصر التحكم التالي هو التحقق من أن المستخدم لديه إذن كاف لتقديم الطلب. يتم تعيين الأذونات للمستخدمين الذين يستخدمون التحكم في الوصول المستند إلى دور Azure (Azure RBAC).

يحدد دور Azure مجموعة من الأذونات التي يمكن للمستخدم أخذها على مورد معين. عند تعيين الدور للمستخدم، يتم تطبيق هذه الأذونات. على سبيل المثال، يسمح دور المالك المضمن للمستخدم بتشغيل أي إجراء على مورد.

عنصر التحكم التالي هو التحقق من أن الطلب مسموح به ضمن الإعدادات المحددة لنهج موارد Azure. تحدد نهج موارد Azure العمليات المسموح بها لمورد معين. على سبيل المثال، يمكن لنهج موارد Azure تحديد السماح للمستخدمين فقط بنشر نوع معين من الجهاز الظاهري.

عنصر التحكم التالي هو التحقق من أن الطلب لا يتجاوز حد اشتراك Azure. على سبيل المثال، يحتوي كل اشتراك على حد 980 مجموعة موارد لكل اشتراك. إذا تلقيت طلبا لنشر مجموعة موارد أخرى عند الوصول إلى الحد الأقصى، فارفضه.

عنصر التحكم النهائي هو فحص للتحقق من أن الطلب يقع ضمن الالتزام المالي الذي تربطه بالاشتراك. على سبيل المثال، يتحقق Azure Resource Manager من أن الاشتراك يحتوي على معلومات دفع كافية إذا كان الطلب هو نشر جهاز ظاهري.

الملخص

في هذه المقالة، تعرفت على كيفية إدارة الوصول إلى الموارد في Azure باستخدام Azure Resource Manager.

الخطوات التالية

تعرف على المزيد حول اعتماد السحابة باستخدام Microsoft Cloud Adoption Framework ل Azure.

إطار عمل استخدام سحابة Microsoft لـ Azure