Základní koncepty Azure

V tomto článku se dozvíte o základních konceptech, termínech používaných v Microsoft Azure a o tom, jak tyto koncepty vzájemně souvisejí.

Terminologie Azure

Při zahájení přechodu na cloud Azure je užitečné znát následující definice:

• Prostředek: Entita spravovaná Azure. Mezi příklady patří Virtuální počítače Azure, virtuální sítě a účty úložiště.
• Předplatné: Logický kontejner pro vaše prostředky. Každý prostředek Azure je přidružený jen k jednomu předplatnému. Vytvoření předplatného je prvním krokem při přechodu na Azure.
• Účet Azure: E-mailová adresa, kterou zadáte při vytváření předplatného Azure, je účet Azure pro předplatné. Strana, která je přidružená k e-mailovému účtu, zodpovídá za měsíční náklady vzniklé prostředky v předplatném. Při vytváření účtu Azure zadáváte kontaktní informace a platební údaje, jako je platební karta. Stejný účet Azure můžete použít pro více předplatných. Každé předplatné je přidružené jen k jednomu účtu Azure.
• Správce účtu: Strana přidružená k e-mailové adrese, která se používá k vytvoření předplatného Azure. Správce účtu zodpovídá za platby za všechny náklady, které se účtují prostředky předplatného.
• Microsoft Entra ID: Cloudová služba pro správu identit a přístupu Od Microsoftu. Id Microsoft Entra umožňuje zaměstnancům přihlašovat se a přistupovat k prostředkům.
• Tenant Microsoft Entra: Vyhrazená a důvěryhodná instance ID Microsoft Entra. Když se vaše organizace zaregistruje k předplatnému cloudové služby Microsoftu, automaticky vytvoří tenanta Microsoft Entra. Například Microsoft Azure, Intune nebo Microsoft 365. Tenant Azure představuje jednu organizaci.
• Adresář Microsoft Entra: Každý tenant Microsoft Entra má jeden, vyhrazený a důvěryhodný adresář. Tento adresář zahrnuje uživatele, skupiny a aplikace tenanta. Pomocí adresáře můžete spravovat funkce správy identit a přístupu pro prostředky tenanta. Adresář můžete přidružit k více předplatným, ale každé předplatné je přidružené jenom k jednomu adresáři.
• Skupiny prostředků: Logické kontejnery, které používáte k seskupení souvisejících prostředků v předplatném. Každý prostředek může existovat jen v jedné skupině prostředků. Skupiny prostředků umožňují podrobnější seskupení v rámci předplatného. Běžně se používají k reprezentaci kolekce prostředků, které jsou potřeba k podpoře úlohy, aplikace nebo konkrétní funkce v rámci předplatného.
• Skupiny pro správu: Logické kontejnery, které používáte pro jedno nebo více předplatných. Definováním hierarchie skupin pro správu, předplatných, skupin prostředků a prostředků můžete efektivně spravovat přístup, zásady a dodržování předpisů prostřednictvím dědičnosti.
• Oblast: Sada datacenter Azure, která se nasazují uvnitř hraniční sítě definované latencí. Datacentra se připojují prostřednictvím vyhrazené místní sítě s nízkou latencí. Většina prostředků Azure se provozuje v konkrétní oblasti Azure.

Účely předplatného Azure

Předplatné Azure slouží k několika účelům, například:

• Právní smlouva. Každé předplatné je přidružené k nabídce Azure, jako je bezplatná zkušební verze nebo průběžné platby. Každá nabídka poskytuje konkrétní plán sazeb, výhody a přidružené podmínky. Při vytváření předplatného zvolte nabídku Azure.
• Platební smlouva. Při vytváření předplatného zadáváte platební údaje pro toto předplatné, například číslo platební karty. Každý měsíc se počítají a fakturují náklady, které vzniknou prostředky nasazenými do předplatného.
• Hranice měřítka. Omezení škálování, která definujete pro předplatné Prostředky předplatného nemůžou překročit nastavené limity škálování. Existuje například limit počtu virtuálních počítačů, které můžete v jednom předplatném vytvořit.
• Hranice správy. Předplatné může fungovat jako hranice správy, zabezpečení a zásad. Azure také poskytuje další mechanismy pro splnění těchto potřeb, jako jsou skupiny pro správu, skupiny prostředků a řízení přístupu na základě role v Azure.

Aspekty předplatného Azure

Při vytváření předplatného Azure činíte několik důležitých rozhodnutí:

• Kdo zodpovídá za placení předplatného? Ve výchozím nastavení je správcem účtu osoba přidružená k e-mailové adrese, kterou zadáte při vytváření předplatného. Tato osoba zodpovídá za úhradu všech nákladů vzniklých prostředky předplatného.
• O kterou nabídku Azure mám zájem? Každé předplatné je přidružené ke konkrétní nabídce Azure. Můžete zvolit nabídku Azure, která nejlépe splňuje vaše potřeby. Pokud například máte v úmyslu používat předplatné ke spouštění neprodukčních úloh, můžete zvolit nabídku Průběžné platby dle aktuálního využití pro vývoj/testování nebo nabídku Enterprise pro vývoj/testování.

Poznámka:

Když se zaregistrujete do Azure, může se zobrazit fráze Vytvoření účtu Azure. Účet Azure vytvoříte při vytváření předplatného Azure. Předplatné můžete přidružit k e-mailovému účtu.

Role pro správu Azure

Azure definuje tři typy rolí pro správu předplatných, identit a prostředků:

• Role klasického správce předplatného
• Role Azure
• Role Microsoft Entra

Role správce účtu se přiřadí k e-mailovému účtu, který se používá k vytvoření předplatného Azure. Správce účtu je fakturační vlastník předplatného. Správce účtu může spravovat správce předplatného na webu Azure Portal.

Ve výchozím nastavení se role správce služby pro předplatné přiřadí také k e-mailovému účtu, který se používá k vytvoření předplatného Azure. Správce služby má oprávnění k předplatnému, které odpovídá roli vlastníka řízení přístupu na základě role Azure. Správce služby má také úplný přístup k webu Azure Portal. Správce účtu může změnit správce služby na odlišný e-mailový účet.

Když vytvoříte předplatné Azure, můžete ho přidružit k existujícímu tenantovi Microsoft Entra. Zadáte e-mailový účet a tento e-mailový účet můžete přidružit k několika předplatným Azure. Správce účtu může převést předplatné na jiný účet. Další informace najdete v článku Role správce klasického předplatného, role Azure a role Microsoft Entra.

Předplatná a oblasti

Každý prostředek Azure je logicky přidružený k jednomu předplatnému. Při vytváření prostředku zvolíte, do jakého předplatného Azure se má tento prostředek nasadit. Později můžete prostředek přesunout do jiného předplatného.

Předplatná nejsou svázaná s konkrétní oblastí Azure, ale každý prostředek Azure se nasadí jenom do jedné oblasti. Prostředky, které jsou přidružené ke stejnému předplatnému, můžete mít ve více oblastech.

Poznámka:

Většina prostředků Azure se nasazuje do konkrétní oblasti. Některé typy prostředků se považují za globální prostředky, jako jsou zásady, které nastavíte pomocí služeb Azure Policy.

Související prostředky

Následující materiály obsahují podrobné informace o konceptech rozebraných v tomto článku:

• Jak funguje Azure?
• Správa přístupu k prostředkům v Azure
• Přehled Azure Resource Manageru
• Řízení přístupu na základě role v Azure (Azure RBAC)
• Co je MICROSOFT Entra ID?
• Přidružení nebo přidání předplatného Azure do tenanta Microsoft Entra
• Topologie pro Microsoft Entra Connect
• Předplatná, licence, účty a tenanti pro cloudové nabídky Microsoftu

Další kroky

Teď, když rozumíte základním konceptům Azure, se dozvíte, jak škálovat s využitím několika předplatných Azure.

Škálování s využitím několika předplatných Azure