Az Azure alapfogalmai

  • Cikk
  • 4 perc alatt elolvasható

Ebben a cikkben megismerheti az alapvető fogalmakat, a Microsoft Azure-ban használt kifejezéseket és a fogalmak egymáshoz való viszonyát.

Azure-terminológia

Az Azure-felhőbevezetési folyamat megkezdésekor érdemes ismerni a következő definíciókat:

  • Erőforrás: Az Azure által felügyelt entitás. Ilyenek például az Azure Virtual Machines, a virtuális hálózatok és a tárfiókok.
  • Előfizetés: Az erőforrások logikai tárolója. Minden Azure-erőforrás csak egy előfizetéshez van társítva. Az Azure bevezetésének első lépése egy előfizetés létrehozása.
  • Azure-fiók: Az Azure-előfizetés létrehozásakor megadott e-mail-cím az előfizetés Azure-fiókja. Az e-mail-fiókhoz társított fél felel az előfizetés erőforrásainak havi költségeiért. Az Azure-fiók létrehozásakor megadja a kapcsolattartási adatait és a számlázási adatait, például egy hitelkártyát. Ugyanazt az Azure-fiókot több előfizetéshez is használhatja. Egy előfizetés csak egy Azure-fiókkal van társítva.
  • Fiókadminisztrátor: Az Azure-előfizetés létrehozásához használt e-mail-címhez társított fél. A fiókadminisztrátor felelős az előfizetés erőforrásai által felmerülő összes költségért.
  • Azure Active Directory (Azure AD): A Microsoft felhőalapú identitás- és hozzáférés-kezelési szolgáltatása. Azure AD lehetővé teszi, hogy az alkalmazottak bejelentkezhessenek, és hozzáférjenek az erőforrásokhoz.
  • Azure AD bérlő: A Azure AD dedikált és megbízható példánya. Amikor a szervezet regisztrál egy Microsoft felhőszolgáltatás-előfizetésre, automatikusan létrehoz egy Azure AD bérlőt. Például Microsoft Azure, Intune vagy Microsoft 365. Az Azure-bérlő egyetlen szervezetet jelöl.
  • Azure AD könyvtár: Minden Azure AD bérlő egyetlen, dedikált és megbízható címtárral rendelkezik. A címtár tartalmazza a bérlő felhasználóit, csoportjait és alkalmazásokat. A címtár használatával kezelheti a bérlői erőforrások identitás- és hozzáférés-kezelési funkcióit. A címtárakat több előfizetéshez is társíthatja, de mindegyik előfizetés csak egy címtárhoz van társítva.
  • Erőforráscsoportok: Logikai tárolók, amelyeket egy előfizetés kapcsolódó erőforrásainak csoportosítására használ. Az egyes erőforrások csak egy erőforráscsoportban létezhetnek. Az erőforráscsoportok részletesebb csoportosítást biztosítanak az előfizetésen belül. Gyakran használják őket olyan eszközök gyűjteményének ábrázolására, amelyek egy előfizetésen belüli számítási feladat, alkalmazás vagy adott funkció támogatásához szükségesek.
  • Felügyeleti csoportok: Egy vagy több előfizetéshez használt logikai tárolók. A hozzáférés, a szabályzatok és a megfelelőség öröklésen keresztüli hatékony kezelése érdekében meghatározhatja a felügyeleti csoportok, előfizetések, erőforráscsoportok és erőforrások hierarchiáját.
  • Régió: Azure-adatközpontok készlete, amelyek késés által meghatározott peremhálózaton belül települnek. Az adatközpontok dedikált, regionális, kis késésű hálózaton keresztül csatlakoznak. A legtöbb Azure-erőforrás egy adott Azure-régióban fut.

Az Azure-előfizetés céljai

Az Azure-előfizetések több célt szolgálnak, például:

  • Egy jogi megállapodás. Minden előfizetés egy Azure-ajánlathoz van társítva, például egy ingyenes próbaverzióhoz vagy használatalapú fizetéshez. Minden ajánlat adott díjcsomagot, előnyöket és kapcsolódó feltételeket biztosít. Előfizetés létrehozásakor válasszon ki egy Azure-ajánlatot.
  • Egy fizetési megállapodás. Az előfizetés létrehozásakor megadja az előfizetés fizetési adatait, például egy hitelkártyaszámot. Az előfizetésben üzembe helyezett erőforrások által felmerülő költségeket minden hónapban kiszámítjuk és kiszámlázzuk erre a fizetési módra.
  • Egy méretkorlát. Az előfizetéshez megadott méretezési korlátok. Az előfizetés erőforrásai nem léphetik túl a beállított méretezési korlátokat. Korlátozva van például az egyetlen előfizetésben létrehozható virtuális gépek száma.
  • Egy adminisztratív korlát. Az előfizetés adminisztrációs, biztonsági és szabályzati korlátként is működhet. Az Azure ezen igények kielégítésére más mechanizmusokat is biztosít, például felügyeleti csoportokat, erőforráscsoportokat és Azure-beli szerepköralapú hozzáférés-vezérlést.

Az Azure-előfizetéssel kapcsolatos szempontok

Egy Azure-előfizetés létrehozásakor számos fontos döntést kell meghozni az előfizetéssel kapcsolatban:

  • Ki a felelős az előfizetés kifizetéséért? Alapértelmezés szerint a fiókadminisztrátor az előfizetés létrehozásakor megadott e-mail-címhez társított személy. Ez a személy felel az előfizetés erőforrásaival kapcsolatos összes költségért.
  • Melyik Azure-ajánlatban vagyok érdekelt? Mindegyik előfizetés egy adott Azure-ajánlattal van társítva. Kiválaszthatja az igényeinek legjobban megfelelő Azure-ajánlatot. Ha például előfizetést kíván használni nem éles számítási feladatok futtatására, választhatja a használatalapú fizetéses fejlesztési/tesztelési ajánlatot vagy az Enterprise Dev/Test ajánlatot.

Megjegyzés

Amikor regisztrál az Azure-ra, megjelenhet az Azure-fiók létrehozása kifejezés. Azure-előfizetés létrehozásakor létre kell hoznia egy Azure-fiókot. Az előfizetést társíthatja egy e-mail-fiókhoz.

Azure felügyeleti szerepkörök

Az Azure három szerepkörtípust határoz meg az előfizetések, identitások és erőforrások felügyeletéhez:

  • A hagyományos előfizetés-rendszergazdai szerepkörök
  • Azure-szerepkörök
  • Azure Active Directory-szerepkörök (Azure AD)

A fiókadminisztrátori szerepkör az Azure-előfizetés létrehozásához használt e-mail-fiókhoz van hozzárendelve. A fiókadminisztrátor az előfizetés számlázási tulajdonosa. A fiókadminisztrátor kezelheti az előfizetés-rendszergazdákat a Azure Portal.

Alapértelmezés szerint az előfizetés szolgáltatásadminisztrátori szerepköre is hozzá van rendelve az Azure-előfizetés létrehozásához használt e-mail-fiókhoz. A szolgáltatásadminisztrátor rendelkezik az Azure szerepköralapú hozzáférés-vezérlés tulajdonosi szerepkörével egyenértékű előfizetésre vonatkozó engedélyekkel. A szolgáltatásadminisztrátor teljes hozzáféréssel rendelkezik az Azure Portalhoz is. A fiókadminisztrátor egy másik e-mail-fiókra módosíthatja a szolgáltatásadminisztrátort.

Az Azure-előfizetések létrehozásakor egy meglévő Azure AD-bérlővel társíthatja az előfizetést. Ellenkező esetben egy új előfizetés létrehozása új Azure AD bérlőt hoz létre egy társított címtárral. Rendelje hozzá a globális rendszergazdai szerepkört a Azure AD könyvtárban a Azure AD-előfizetés létrehozásához használt e-mail-fiókhoz.

E-mail-fiókot több Azure-előfizetéshez is társíthat. A fiókadminisztrátor átvihet egy előfizetést egy másik fiókba.

További információ: A hagyományos előfizetés-rendszergazdai szerepkörök, az Azure-szerepkörök és az Azure AD-szerepkörök.

Előfizetések és régiók

Minden Azure-erőforrás logikailag egy előfizetéshez van társítva. Egy erőforrás létrehozásakor kiválaszthatja, hogy mely Azure-előfizetésre helyezi üzembe az erőforrást. Később egy másik előfizetésbe helyezheti az erőforrásokat.

Az előfizetések nincsenek egy adott Azure-régióhoz kötve, de minden Azure-erőforrás csak egy régióban van üzembe helyezve. Több régióban is rendelkezhet olyan erőforrásokkal, amelyek ugyanazzal az előfizetéssel vannak társítva.

Megjegyzés

A legtöbb Azure-erőforrás egy adott régióban van üzembe helyezve. Bizonyos erőforrástípusok globális erőforrásoknak minősülnek, például a Azure Policy szolgáltatások használatával beállított szabályzatok.

A következő erőforrások nyújtanak részletes információkat a cikkben tárgyalt fogalmakról:

Következő lépések

Most, hogy megismerte az alapvető Azure-fogalmakat, megtudhatja, hogyan skálázhat több Azure-előfizetés használatával.

Skálázás több Azure-előfizetés használatával