Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Resource Manager est le service de gestion des ressources de base pour Azure. Il crée, gère et supprime chaque ressource Azure, y compris les machines virtuelles, les comptes de stockage et les bases de données. Lorsque vous générez une solution mutualisée, vous utilisez souvent Resource Manager pour provisionner dynamiquement des ressources pour chaque locataire. Cet article décrit les principales fonctionnalités de Resource Manager qui s’appliquent aux solutions mutualisées. Il inclut également des liens vers des conseils qui peuvent vous aider à utiliser Resource Manager.
Fonctionnalités de Resource Manager qui prennent en charge l’architecture mutualisée
Infrastructure en tant que code
Resource Manager fournit des outils pour prendre en charge l’infrastructure en tant que code (IaC). Vous devez définir IaC pour toutes les solutions dans le cloud, mais il est particulièrement utile pour les solutions multilocataires. Une solution mutualisée vous oblige souvent à mettre à l’échelle les déploiements et à provisionner de nouvelles ressources lorsque vous intégrez de nouveaux locataires. La création manuelle de ressources ou la configuration prend plus de temps et crée plus de risques. Une approche manuelle entraîne un processus de déploiement moins fiable dans l’ensemble.
Utilisez Bicep pour déployer l’IaC à partir d’un pipeline de déploiement. Bicep est un langage conçu pour déployer et gérer des ressources Azure de manière déclarative. Vous pouvez également utiliser des modèles Azure Resource Manager JSON (modèles ARM), Terraform ou d’autres produits partenaires qui accèdent aux API Resource Manager sous-jacentes.
Les piles de déploiement vous aident à gérer un ensemble de ressources en tant qu’unité unique, même si elles s’étendent sur plusieurs groupes de ressources ou abonnements. Les piles de déploiement sont utiles si vous approvisionnez plusieurs ressources spécifiques à un locataire à différents endroits, et devez gérer leur cycle de vie comme une seule unité logique.
Les spécifications de modèle vous aident à provisionner de nouvelles ressources, tampons de déploiement ou environnements à partir d’un modèle unique et bien paramétrable. Utilisez des spécifications de modèle pour créer un référentiel central de modèles que vous utilisez pour déployer votre infrastructure spécifique au locataire. Azure stocke et gère ces modèles. Vous pouvez réutiliser les spécifications de modèle chaque fois que vous devez déployer l’infrastructure.
Dans certaines solutions, vous pouvez écrire du code personnalisé pour approvisionner ou configurer dynamiquement des ressources ou lancer un déploiement de modèle. Vous pouvez utiliser les Kits de développement logiciel (SDK) Azure dans votre code pour gérer votre environnement Azure. Suivez les bonnes pratiques pour authentifier votre application auprès de Resource Manager. Pour éviter de stocker et de gérer les informations d’identification, utilisez des identités managées.
Contrôle d’accès en fonction du rôle Azure
Le contrôle d’accès en fonction du rôle Azure (Azure RBAC) offre une approche affinée pour gérer l’accès à vos ressources Azure. Dans une solution multilocataire, évaluez si les ressources nécessitent des stratégies RBAC Azure spécifiques. Par exemple, certains locataires peuvent gérer des données sensibles, et vous devrez peut-être appliquer azure RBAC pour accorder l’accès à certaines personnes sans inclure d’autres personnes de votre organisation. Les locataires peuvent également demander un accès direct à leurs ressources Azure, par exemple lors d’un audit. Si vous autorisez cet accès, les autorisations Azure RBAC affinées peuvent vous permettre d’accorder l’accès aux données d’un locataire sans exposer les données d’autres locataires.
Étiquettes
Utilisez des balises pour ajouter des métadonnées personnalisées à vos ressources, groupes de ressources et abonnements Azure. Envisagez de marquer vos ressources spécifiques à votre locataire avec l’identificateur du locataire afin de simplifier la gestion des ressources et de suivre et allouer les coûts Azure.
Quotas de ressources Azure
Resource Manager est le service central dans Azure qui applique des limites et des quotas sur de nombreux autres services Azure. Tenez compte de ces quotas tout au long de votre processus de conception. Toutes les ressources Azure ont défini des limites, y compris le nombre de demandes autorisées sur Resource Manager dans un certain temps. Si vous dépassez cette limite, Resource Manager limite les requêtes.
Lorsque vous créez une solution mutualisée qui effectue des déploiements automatisés, vous pouvez atteindre ces limites plus rapidement que d’autres clients. Les solutions mutualisées qui provisionnent de grandes quantités d’infrastructure peuvent également déclencher ces limites.
Un fournisseur de ressources gère chaque service Azure. Le fournisseur de ressources peut également définir ses propres limites. Par exemple, le fournisseur de ressources de calcul Azure gère l’approvisionnement de machines virtuelles et définit des limites sur le nombre de requêtes autorisées dans un court délai. Pour plus d’informations, consultez les limites du fournisseur de ressources.
Si vous risquez de dépasser les limites de Resource Manager ou de fournisseur de ressources, tenez compte des atténuations suivantes :
Distribuez votre charge de travail sur plusieurs abonnements Azure.
Utilisez plusieurs groupes de ressources dans chaque abonnement.
Envoyez des demandes provenant de différents principaux Microsoft Entra.
Demander des allocations de quota supplémentaires. Pour soumettre une demande d’allocation de quota, vous ouvrez généralement un dossier de support. Toutefois, certains services fournissent des API pour ces demandes, telles que les instances réservées de machine virtuelle.
Choisissez des stratégies d’atténuation qui répondent directement à la limite spécifique que vous rencontrez.
Modèles d’isolation
Dans certaines solutions mutualisées, vous pouvez déployer des ressources distinctes ou dédiées pour chaque locataire. Resource Manager fournit plusieurs modèles que vous pouvez utiliser pour isoler les ressources, en fonction de vos besoins et des raisons d’isolation. Pour plus d’informations, consultez l’organisation des ressources Azure dans les solutions mutualisées.
Contributeurs
Microsoft gère cet article. Les contributeurs suivants ont écrit cet article.
Auteur principal :
- John Downs | Ingénieur logiciel principal
Autre contributeur :
- Arsen Vladimirskiy | Ingénieur client principal, FastTrack for Azure
Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.