Több-bérlős és Azure Resource Manager
Az Azure Resource Manager az Azure alapvető erőforrás-kezelési szolgáltatása. Az Azure-ban minden erőforrás létrejön, felügyelhető, és végül törlődik a Resource Manageren keresztül. Több-bérlős megoldás létrehozásakor gyakran együttműködik a Resource Managerrel, hogy dinamikusan kiépítse az erőforrásokat az egyes bérlők számára. Ezen a lapon a Resource Manager több-bérlős megoldásokhoz kapcsolódó funkcióit ismertetjük. Útmutatásra mutató hivatkozásokat is biztosítunk, amelyek segíthetnek a Resource Manager használatának tervezésekor.
A Resource Manager több-bérlős szolgáltatást támogató funkciói
Infrastruktúra mint kód
A Resource Manager eszközkészletet biztosít az infrastruktúra kódként való támogatására, amelyet néha IaC-nek is neveznek. Az infrastruktúra kódként való definiálása jó gyakorlat a felhőben található összes megoldás esetében, de a több-bérlős megoldások használatakor különösen fontossá válik. A több-bérlős megoldások gyakran megkövetelik az üzemelő példányok méretezését és új erőforrások kiépítését az új bérlők előkészítésekor. Ha manuálisan hoz létre vagy konfigurál erőforrásokat, akkor extra kockázatot és időt jelent a folyamatnak. A manuális megközelítés összességében kevésbé megbízható üzembe helyezési folyamatot eredményez.
Amikor az infrastruktúrát kódként helyezi üzembe egy üzembe helyezési folyamatból, javasoljuk, hogy a Bicep nyelvet használja, amely kifejezetten az Azure-erőforrások deklaratív üzembe helyezésére és kezelésére lett kialakítva. JSON Azure Resource Manager-sablonokat (ARM-sablonokat), Terraformot vagy más külső termékeket is használhat, amelyek hozzáférnek az alapul szolgáló Resource Manager API-khoz.
Az üzembehelyezési veremekkel egyetlen egységként kezelhetők az erőforrások, még akkor is, ha azok erőforráscsoportokban vagy előfizetésekben vannak elosztva. Az üzembe helyezési vermek akkor lehetnek hasznosak, ha több bérlőspecifikus erőforrást épít ki különböző helyeken, majd egyetlen logikai egységként kell kezelniük az életciklusukat.
A sablon specifikációi hasznosak lehetnek új erőforrások, üzembehelyezési bélyegek vagy környezetek egyetlen és jól paraméterezett sablonból való kiépítéséhez. A sablon specifikációinak használatával létrehozhatja a bérlőspecifikus infrastruktúra üzembe helyezéséhez használt sablonok központi adattárát. A sablonok tárolása és kezelése magában az Azure-ban történik, és bármikor újra felhasználhatja a sablon specifikációit, amikor üzembe kell helyeznie őket.
Egyes megoldásokban dönthet úgy, hogy egyéni kódot ír az erőforrások dinamikus kiépítéséhez vagy konfigurálásához, vagy sablontelepítés indításához. Az Azure SDK-k saját kódból használhatók az Azure-környezet kezeléséhez. Győződjön meg arról, hogy betartja az alkalmazás Resource Manager-hitelesítésének kezelésével kapcsolatos bevált eljárásokat, és felügyelt identitásokat használ a hitelesítő adatok tárolásának és kezelésének elkerülése érdekében.
Szerepköralapú hozzáférés-vezérlés
A szerepköralapú hozzáférés-vezérlés (Azure RBAC) részletes megközelítést biztosít az Azure-erőforrásokhoz való hozzáférés kezeléséhez. Több-bérlős megoldás esetén fontolja meg, hogy vannak-e olyan erőforrásai, amelyeknek konkrét Azure RBAC-szabályzatokat kell alkalmazniuk. Előfordulhat például, hogy bizonyos bérlők különösen bizalmas adatokkal rendelkeznek, és előfordulhat, hogy RBAC-t kell alkalmaznia, hogy hozzáférést biztosítson bizonyos személyeknek anélkül, hogy más személyeket is bele kellene vennie a szervezetbe. Hasonlóképpen előfordulhat, hogy a bérlők közvetlenül, például egy audit során kérik az Azure-erőforrások elérését. Ha ezt engedélyezi, a megfelelően hatókörrel rendelkező RBAC-engedélyek lehetővé teszik a bérlői adatokhoz való hozzáférést anélkül, hogy hozzáférést biztosítanának más bérlők adataihoz.
Címkék
A címkék lehetővé teszik egyéni metaadatok hozzáadását az Azure-erőforrásokhoz, erőforráscsoportokhoz és előfizetésekhez. Fontolja meg a bérlőspecifikus erőforrások címkézését a bérlőazonosítóval, hogy egyszerűen nyomon követheti és lefoglalhatja az Azure-költségeket, és egyszerűbbé teheti az erőforrás-kezelést.
Azure-erőforráskvóták
A Resource Manager az Azure egyik olyan pontja, amely korlátokat és kvótákat kényszerít ki. Ezeket a kvótákat fontos figyelembe venni a tervezési folyamat során. Minden Azure-erőforrásnak vannak olyan korlátai, amelyeket be kell tartani, és ezek a korlátok tartalmazzák a Resource Managerrel egy adott időszakon belül kérhető kérelmek számát. Ha túllépi ezt a korlátot, a Resource Manager szabályozza a kéréseket.
Ha olyan több-bérlős megoldást hoz létre, amely automatizált üzembe helyezéseket hajt végre, gyorsabban érheti el ezeket a korlátokat, mint más ügyfelek. Hasonlóképpen, a nagy mennyiségű infrastruktúrát kiépítő több-bérlős megoldások is kiválthatják a korlátokat.
Minden Azure-szolgáltatást egy erőforrás-szolgáltató felügyel, amely saját korlátokat is meghatározhat. Az Azure Számítási erőforrás-szolgáltató például felügyeli a virtuális gépek kiépítését, és meghatározza a rövid időn belül elérhetővé tehető kérések számának korlátait. Néhány más erőforrás-szolgáltatói korlátot az erőforrás-szolgáltatói korlátok dokumentálnak.
Ha fennáll a veszélye, hogy túllépi a Resource Manager vagy egy erőforrás-szolgáltató által meghatározott korlátokat, vegye figyelembe a következő kockázatcsökkentéseket:
- Skálázhatja a számítási feladatokat több Azure-előfizetésben.
- Több erőforráscsoport használata előfizetéseken belül.
- Kérések küldése különböző Microsoft Entra-tagoktól.
- További kvótakiosztások kérése. A kvótaelosztási kérelmeket általában támogatási eset megnyitásával küldi el a rendszer, bár egyes szolgáltatások API-kat biztosítanak ezekhez a kérésekhez, például a fenntartott virtuális gépek példányaihoz.
A kiválasztott kockázatcsökkentéseknek megfelelőnek kell lenniük a megadott korláthoz.
Elkülönítési modellek
Egyes több-bérlős megoldásokban dönthet úgy, hogy külön vagy dedikált erőforrásokat helyez üzembe az egyes bérlők számára. A Resource Manager számos modellt kínál az erőforrások elkülönítésére a követelményektől és az erőforrások elkülönítésének okától függően. Az Azure-erőforrások elkülönítésére vonatkozó útmutatásért tekintse meg az Azure-erőforrás-szervezetet több-bérlős megoldásokban .
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerző:
- John Downs | Fő szoftvermérnök
Egyéb közreműködő:
- Arsen Vladimirskiy | Az Azure-hoz készült FastTrack vezető ügyfélmérnöke
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.
Következő lépések
Tekintse át a több-bérlős üzembe helyezési és konfigurációs megközelítéseket.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: