Considérations relatives à l’organisation des ressources pour Red Hat Enterprise Linux sur Azure
Lorsque vous organisez un déploiement Red Hat Enterprise Linux (RHEL) sur Azure, examinez soigneusement les groupes d’administration et les abonnements pour vous assurer que vous orchestrez et gérez efficacement les ressources.
Structure d’abonnement
Les composants d’un déploiement RHEL suivent le modèle de mise à l’échelle d’abonnement. Ce modèle fournit un contrôle et un isolement supplémentaires pour les outils de gestion. Différents abonnements répondent à différents aspects d’un déploiement, par exemple :
Les abonnements de réseau virtuel hub hébergent l’infrastructure de réseau virtuel hub dans une topologie en étoile. Cet abonnement facilite la communication et la connectivité sécurisées entre les ressources au sein d’un déploiement RHEL et entre d’autres charges de travail si nécessaire. Il fournit une mise en réseau hybride pour les déploiements RHEL. Sous le modèle de zone d’atterrissage, cet abonnement et ses ressources résident dans le groupe d’administration de la connectivité .
Les abonnements Red Hat Management servent de base pour les composants de gestion des identités. Ils hébergent les systèmes principaux et réplicas Red Hat IdM, les instances de Red Hat Single Sign-on (SSO), Red Hat Satellite, Ansible Automation Platform et d’autres outils essentiels. Sous le modèle de zone d’atterrissage, cet abonnement réside dans le groupe d’administration.
Les abonnements de charge de travail de production hébergent des charges de travail de niveau production pour garantir des performances, une fiabilité et une scalabilité optimales pour les applications critiques. Sous le modèle de zone d’atterrissage, cet abonnement réside dans le groupe d’administration des zones d’atterrissage, qui se trouve dans le groupe d’administration Corp ou Online, en fonction de la nature de la charge de travail.
Les abonnements de charge de travail hors production sont destinés aux environnements hors production, tels que le développement, le test et la préproduction. Cet abonnement contient des ressources pour un environnement hors production afin que les équipes puissent itérer et valider les modifications avant le déploiement en production. Sous le modèle de zone d’atterrissage, cet abonnement réside dans le groupe d’administration des zones d’atterrissage, qui se trouve dans le groupe d’administration Corp ou Online, en fonction de la nature de la charge de travail. Si vous utilisez cet abonnement comme environnement de bac à sable, vous pouvez le placer dans le groupe d’administration du bac à sable.
Avantages d’une architecture multi-abonnement
Implémentez une architecture multi-abonnement dans votre déploiement RHEL pour obtenir :
Une gestion améliorée des identités et des accès (IAM) : contrôle précis des stratégies IAM et des accès adaptés à chaque abonnement.
Application efficace de la stratégie : appliquez les normes Azure Policy et de gouvernance au niveau de l’abonnement pour assurer la conformité et la sécurité.
Facturation et gestion des coûts précises : profitez d’une allocation et d’une optimisation claires des coûts avec une répartition des coûts associés à chaque abonnement.
Scalabilité et isolement des ressources : bénéficiez d’une scalabilité et d’une isolation des ressources indépendantes pour différentes charges de travail ou projets afin de réduire la contention et d’améliorer les performances.
Appliquez la structure d’abonnement recommandée pour optimiser la gestion, la gouvernance et la scalabilité de votre déploiement RHEL sur Azure. Cette approche garantit une utilisation efficace des ressources, une sécurité renforcée et des opérations simplifiées au sein de votre organisation.