Erőforráshozzáférés-kezelés az Azure-ban
Ebből a cikkből megtudhatja, hogyan vannak üzembe helyezve az erőforrások az Azure-ban, kezdve az erőforrások, előfizetések és erőforráscsoportok alapvető Azure-szerkezeteivel. Ezután megtudhatja, hogyan helyezi üzembe az Azure Resource Manager (ARM) az erőforrásokat.
Mi az az Azure-erőforrás?
Az Azure-ban az erőforrás az Azure által felügyelt entitás. A virtuális gépek, a virtuális hálózatok és a tárfiókok mind az Azure-erőforrások példái.
Mi az Az Azure-erőforráscsoport?
Az Azure-ban minden erőforrásnak egy erőforráscsoporthoz kell tartoznia. Az erőforráscsoportok olyan logikai tárolók, amelyek több erőforrást társítanak, így azokat egyetlen entitásként kezelheti az életciklus és a biztonság alapján. Létrehozhat vagy törölhet például erőforrásokat csoportként, ha az erőforrások hasonló életciklussal rendelkeznek, például egy n szintű alkalmazás erőforrásaival. Más szóval minden, amit együtt hoz létre, kezel és elavult, egy erőforráscsoporton belül van társítva.
Az ajánlott eljárás az erőforráscsoportok és az általuk tartalmazott erőforrások társítása egy Azure-előfizetéssel.
Mi az Az Azure-előfizetés?
Az Azure-előfizetések hasonlóak az erőforráscsoportokhoz, mivel ez egy logikai tároló, amely erőforráscsoportokat és azok erőforrásait társítja. Az Azure-előfizetés az Azure Resource Manager-vezérlőkkel is társítva van. Ismerje meg az Azure Resource Managert és az Azure-előfizetésekkel való kapcsolatát.
Mi az Az Azure Resource Manager?
A Hogyan működik az Azure?, megtudhatja, hogy az Azure tartalmaz egy előtér-szolgáltatást, amely az Azure funkcióit vezényli. Az egyik ilyen szolgáltatás az Azure Resource Manager. Ez a szolgáltatás az erőforrások kezeléséhez használt RESTful API-ügyfeleket üzemelteti.
Az alábbi ábra három ügyfelet mutat be: az Azure PowerShellt, az Azure Portalt és az Azure CLI-t:
Bár ezek az ügyfelek a REST API használatával csatlakoznak a Resource Managerhez, a Resource Manager nem tartalmaz olyan funkciókat, amelyek közvetlenül felügyelik az erőforrásokat. Az Azure legtöbb erőforrástípusa inkább saját erőforrás-szolgáltatóval rendelkezik.
Amikor egy ügyfél kérést küld egy adott erőforrás kezelésére, az Azure Resource Manager az adott erőforrástípus erőforrás-szolgáltatóhoz csatlakozik a kérés teljesítéséhez. Ha például egy ügyfél kérést intéz egy virtuálisgép-erőforrás kezeléséhez, az Azure Resource Manager csatlakozik az Microsoft.Compute erőforrás-szolgáltatóhoz.
Az Azure Resource Manager megköveteli, hogy az ügyfél adjon meg egy azonosítót az előfizetéshez és az erőforráscsoporthoz a virtuálisgép-erőforrás kezeléséhez.
Miután megismerte az Azure Resource Manager működését, megtudhatja, hogyan társíthat Azure-előfizetést az Azure Resource Manager-vezérlőkkel. Mielőtt az Azure Resource Manager végrehajthat bármilyen erőforrás-kezelési kérést, tekintse át az alábbi vezérlőket.
Az első vezérlő az, hogy egy ellenőrzött felhasználónak kérést kell küldenie. Emellett az Azure Resource Managernek megbízható kapcsolattal kell rendelkeznie a Microsoft Entra-azonosítóval a felhasználói identitás funkcióinak biztosításához.
A Microsoft Entra ID-ban a felhasználókat bérlőkre szegmentelheti. A bérlők olyan logikai szerkezetek, amelyek a Microsoft Entra ID biztonságos, dedikált példányát jelölik, amelyet általában egy szervezethez társítanak. Az egyes előfizetéseket egy Microsoft Entra-bérlőhöz is társíthatja.
Minden ügyfélkéréshez, amely egy adott előfizetésben lévő erőforrást kezel, a felhasználónak rendelkeznie kell egy fiókkal a társított Microsoft Entra-bérlőben.
A következő vezérlő azt ellenőrzi, hogy a felhasználó rendelkezik-e elegendő engedéllyel a kérés teljesítéséhez. Az engedélyek azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) vannak hozzárendelve a felhasználókhoz.
Az Azure-szerepkörök olyan engedélyeket határoznak meg, amelyeket a felhasználó egy adott erőforráshoz használhat. Amikor a szerepkör hozzá van rendelve a felhasználóhoz, a rendszer alkalmazza ezeket az engedélyeket. A beépített tulajdonosi szerepkör például lehetővé teszi, hogy a felhasználó bármilyen műveletet futtasson egy erőforráson.
A következő vezérlő ellenőrzi, hogy a kérés engedélyezve van-e az Azure-erőforrásházirendhez megadott beállítások szerint. Az Azure-erőforrásszabályzatok egy adott erőforráshoz engedélyezett műveleteket határozzák meg. Egy Azure-erőforrásházirend például megadhatja, hogy a felhasználók csak egy adott típusú virtuális gépet helyezhessenek üzembe.
A következő vezérlő ellenőrzi, hogy a kérés nem lépi-e túl az Azure-előfizetés korlátját. Minden előfizetéshez például előfizetésenként 980 erőforráscsoport tartozik. Ha a korlát elérésekor egy másik erőforráscsoport üzembe helyezésére vonatkozó kérést kap, tiltsa le.
A végső ellenőrzés egy ellenőrzés, amely ellenőrzi, hogy a kérés az előfizetéshez társított pénzügyi kötelezettségvállaláson belül van-e. Az Azure Resource Manager például ellenőrzi, hogy az előfizetés rendelkezik-e elegendő fizetési információval, ha a kérés egy virtuális gép üzembe helyezése.
Summary
Ebben a cikkben megismerhette, hogyan történik az erőforrás-hozzáférés kezelése az Azure-ban az Azure Resource Manager használatával.
Következő lépések
További információ a felhőbevezetésről az Azure-hoz készült Microsoft felhőadaptálási keretrendszer használatával.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: