Az Azure alapfogalmai
Ebben a cikkben megismerheti az alapvető fogalmakat, a Microsoft Azure-ban használt kifejezéseket, valamint a fogalmak egymáshoz való viszonyát.
Azure-terminológia
Az Azure felhőbevezetési folyamatának megkezdésekor hasznos tudni a következő definíciókat:
- Erőforrás: Az Azure által felügyelt entitás. Ilyenek például az Azure Virtual Machines, a virtuális hálózatok és a tárfiókok.
- Előfizetés: Az erőforrások logikai tárolója. Minden Azure-erőforrás csak egy előfizetéshez van társítva. Az Azure bevezetésének első lépése egy előfizetés létrehozása.
- Azure-fiók: Az Azure-előfizetés létrehozásakor megadott e-mail-cím az előfizetés Azure-fiókja. Az e-mail-fiókhoz társított fél felelős az előfizetés erőforrásainak havi költségeiért. Az Azure-fiók létrehozásakor megadja a kapcsolattartási adatait és a számlázási adatait, például egy hitelkártyát. Ugyanazt az Azure-fiókot több előfizetéshez is használhatja. Egy előfizetés csak egy Azure-fiókkal van társítva.
- Fiókadminisztrátor: Az Azure-előfizetés létrehozásához használt e-mail-címhez társított fél. A fiókadminisztrátor felelős az előfizetés erőforrásai által felmerülő összes költségért.
- Microsoft Entra ID: A Microsoft felhőalapú identitás- és hozzáférés-kezelési szolgáltatása. A Microsoft Entra ID lehetővé teszi, hogy az alkalmazottak bejelentkezhessenek és hozzáférjenek az erőforrásokhoz.
- Microsoft Entra-bérlő: A Microsoft Entra ID dedikált és megbízható példánya. Amikor a szervezet regisztrál egy Microsoft felhőszolgáltatás-előfizetésre, automatikusan létrehoz egy Microsoft Entra-bérlőt. Például a Microsoft Azure, az Intune vagy a Microsoft 365. Az Azure-bérlő egyetlen szervezetet jelöl.
- Microsoft Entra-címtár: Minden Microsoft Entra-bérlő egyetlen, dedikált és megbízható címtárral rendelkezik. A címtár tartalmazza a bérlő felhasználóit, csoportjait és alkalmazásokat. A címtár használatával kezelheti a bérlői erőforrások identitás- és hozzáférés-kezelési funkcióit. A címtárakat több előfizetéshez is társíthatja, de mindegyik előfizetés csak egy címtárhoz van társítva.
- Erőforráscsoportok: Az előfizetés kapcsolódó erőforrásainak csoportosításához használt logikai tárolók. Az egyes erőforrások csak egy erőforráscsoportban létezhetnek. Az erőforráscsoportok részletesebb csoportosítást teszik lehetővé az előfizetésen belül. Gyakran használják őket olyan eszközök gyűjteményére, amelyek egy előfizetésen belüli számítási feladat, alkalmazás vagy adott függvény támogatásához szükségesek.
- Felügyeleti csoportok: Egy vagy több előfizetéshez használt logikai tárolók. A hozzáférés, a szabályzatok és a megfelelőség öröklésen keresztüli hatékony kezelése érdekében meghatározhatja a felügyeleti csoportok, előfizetések, erőforráscsoportok és erőforrások hierarchiáját.
- Régió: Olyan Azure-adatközpontok készlete, amelyek késéssel meghatározott peremhálózaton belül telepítenek. Az adatközpontok dedikált, regionális, kis késésű hálózaton keresztül csatlakoznak. A legtöbb Azure-erőforrás egy adott Azure-régióban fut.
Az Azure-előfizetés céljai
Az Azure-előfizetések számos célt szolgálnak, például:
- Egy jogi megállapodás. Minden előfizetés egy Azure-ajánlathoz van társítva, például egy ingyenes próbaverzióhoz vagy használatalapú fizetéshez. Minden ajánlat egy adott díjcsomagot, előnyöket és kapcsolódó feltételeket biztosít. Előfizetés létrehozásakor válasszon egy Azure-ajánlatot.
- Egy fizetési megállapodás. Az előfizetés létrehozásakor megadja az előfizetés fizetési adatait, például egy hitelkártyaszámot. Az előfizetésben üzembe helyezett erőforrások által felmerülő költségeket minden hónapban kiszámítjuk és kiszámlázzuk erre a fizetési módra.
- Egy méretkorlát. Az előfizetéshez definiált méretezési korlátok. Az előfizetés erőforrásai nem léphetik túl a beállított méretezési korlátokat. Korlátozva van például az egyetlen előfizetésben létrehozható virtuális gépek száma.
- Egy adminisztratív korlát. Az előfizetés adminisztrációs, biztonsági és szabályzati korlátként is működhet. Az Azure egyéb mechanizmusokat is biztosít ezeknek az igényeknek való megfeleléshez, például felügyeleti csoportokat, erőforráscsoportokat és Azure-szerepköralapú hozzáférés-vezérlést.
Az Azure-előfizetéssel kapcsolatos szempontok
Egy Azure-előfizetés létrehozásakor számos fontos döntést kell meghozni az előfizetéssel kapcsolatban:
- Ki a felelős az előfizetés kifizetéséért? Alapértelmezés szerint a fiókadminisztrátor az előfizetés létrehozásakor megadott e-mail-címhez társított személy. Ez a személy felelős az előfizetés erőforrásai által felmerülő összes költségért.
- Melyik Azure-ajánlatban vagyok érdekelt? Mindegyik előfizetés egy adott Azure-ajánlattal van társítva. Kiválaszthatja az igényeinek legjobban megfelelő Azure-ajánlatot. Ha például nem éles számítási feladatok futtatására szeretne előfizetést használni, választhatja a használatalapú fizetéses fejlesztési/tesztelési ajánlatot, vagy a nagyvállalati fejlesztési/tesztelési ajánlatot.
Feljegyzés
Amikor regisztrál az Azure-ra, megjelenhet az Azure-fiók létrehozása kifejezés. Azure-előfizetés létrehozásakor létre kell hoznia egy Azure-fiókot. Az előfizetést társíthatja egy e-mail-fiókhoz.
Azure felügyeleti szerepkörök
Az Azure három szerepkörtípust határoz meg az előfizetések, identitások és erőforrások felügyeletéhez:
- A hagyományos előfizetés-rendszergazdai szerepkörök
- Azure-szerepkörök
- Microsoft Entra szerepek
A fiókadminisztrátori szerepkör az Azure-előfizetés létrehozásához használt e-mail-fiókhoz van rendelve. A fiókadminisztrátor az előfizetés számlázási tulajdonosa. A fiókadminisztrátor az Azure Portalon kezelheti az előfizetés-rendszergazdákat .
Alapértelmezés szerint az előfizetés szolgáltatásadminisztrátori szerepköre is hozzá van rendelve az Azure-előfizetés létrehozásához használt e-mail-fiókhoz. A szolgáltatásadminisztrátor rendelkezik az Azure szerepköralapú hozzáférés-vezérlési tulajdonosi szerepkörével egyenértékű előfizetésre vonatkozó engedélyekkel. A szolgáltatásadminisztrátor teljes hozzáféréssel rendelkezik az Azure Portalhoz is. A fiókadminisztrátor egy másik e-mail-fiókra módosíthatja a szolgáltatásadminisztrátort.
Azure-előfizetés létrehozásakor társíthatja egy meglévő Microsoft Entra-bérlővel. Ön e-mail-fiókot ad meg, és ezt az e-mail-fiókot több Azure-előfizetéshez is társíthatja. A fiókadminisztrátor átvihet egy előfizetést egy másik fiókba. További információért lásd: Classic előfizetés-rendszergazdai szerepkörök, Azure-szerepkörök és Microsoft Entra-szerepkörök.
Előfizetések és régiók
Minden Azure-erőforrás logikailag egy előfizetéshez van társítva. Egy erőforrás létrehozásakor kiválaszthatja, hogy mely Azure-előfizetésre helyezi üzembe az erőforrást. Később egy másik előfizetésbe helyezheti az erőforrásokat.
Az előfizetések nincsenek egy adott Azure-régióhoz kötve, de minden Azure-erőforrás csak egy régióban telepedik le. Több régióban is rendelkezhet olyan erőforrásokkal, amelyek ugyanazzal az előfizetéssel vannak társítva.
Feljegyzés
A legtöbb Azure-erőforrás egy adott régióban van üzembe helyezve. Bizonyos erőforrástípusok globális erőforrásoknak minősülnek, például az Azure Policy-szolgáltatások használatával beállított szabályzatok.
Kapcsolódó erőforrások
A következő erőforrások nyújtanak részletes információkat a cikkben tárgyalt fogalmakról:
- Hogy működik az Azure?
- Erőforráshozzáférés-kezelés az Azure-ban
- Az Azure Resource Manager áttekintése
- Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC)
- Mi a Microsoft Entra-azonosító?
- Azure-előfizetés társítása vagy hozzáadása a Microsoft Entra-bérlőhöz
- Topológiák a Microsoft Entra Connecthez
- Előfizetések, licencek, fiókok és bérlők a Microsoft felhőajánlataihoz
Következő lépések
Most, hogy megismerte az alapvető Azure-fogalmakat, megtudhatja, hogyan skálázhat több Azure-előfizetés használatával.