A HPC Azure identitás- és hozzáférés-kezelésének finanszírozása

Ez a cikk az Azure-beli célzóna azure-beli kezdőzóna-tervezési területének identitás- és hozzáférés-kezelési területén meghatározott szempontokra és javaslatokra épül. A cikkben található útmutatást követve az identitás- és hozzáférés-kezelési tervezési szempontok és javaslatok segítségével üzembe helyezhet egy nagy teljesítményű számítási (HPC) alkalmazást a Microsoft Azure-ban a pénzügyi iparág számára.

Kialakítási szempontok

A HPC-alkalmazás üzembe helyezésekor tartsa szem előtt az alábbi tervezési szempontokat:

• Határozza meg a csapat különböző tagjai által igényelt Azure-erőforrás-felügyeletet. Fontolja meg, hogy ezeknek a csapattagoknak emelt szintű Azure-erőforrás-felügyeleti hozzáférést biztosítson egy nem éles környezetben.

  • Adjon nekik például egy virtuálisgép-közreműködői szerepkört.
  • A csapattagok részben emelt szintű felügyeleti hozzáférést is biztosíthatnak, például részleges virtuálisgép-közreműködői szerepkört éles környezetben. Mindkét lehetőség jó egyensúlyt teremt a feladatok elkülönítése és a működési hatékonyság között.

• Tekintse át azOkat az Azure-felügyeleti és felügyeleti tevékenységeket, amelyeket a csapatoknak el kell végeznie. Fontolja meg a HPC-t az Azure-beli környezetben. A felelősségek lehető legjobb elosztásának meghatározása a szervezeten belül.

  Az alábbiakban a felügyelet és a felügyelet gyakori Azure-tevékenységeit ismertetjük.

  Azure-erőforrás	Azure-erőforrás-szolgáltató	Tevékenységek
  Virtuális gép (virtuális gép)	Microsoft.Compute/virtualMachines	Virtuális gépek indítása, leállítása, újraindítása, felszabadítása, üzembe helyezése, ismételt üzembe helyezése, módosítása és átméretezése. Bővítmények, rendelkezésre állási csoportok és közelségi elhelyezési csoportok kezelése.
  Virtuális gépek	Microsoft.Compute/disks	Olvasás és írás lemezre.
  Storage	Microsoft.Storage	Olvassa el és módosítsa a tárfiókokat, például egy rendszerindítási diagnosztikai tárfiókot.
  Storage	Microsoft.NetApp	NetApp-kapacitáskészletek és -kötetek olvasása és módosítása.
  Storage	Microsoft.NetApp	Készítsen Azure NetApp Files-pillanatképeket.
  Storage	Microsoft.NetApp	Az Azure NetApp Files régióközi replikációja.
  Networking	Microsoft.Network/networkInterfaces	Hálózati adapterek olvasása, létrehozása és módosítása.
  Networking	Microsoft.Network/loadBalancers	A terheléselosztók olvasása, létrehozása és módosítása.
  Networking	Microsoft.Network/networkSecurityGroups	Olvassa el a hálózati biztonsági csoportokat.
  Networking	Microsoft.Network/azureFirewalls	Tűzfalak olvasása.
  Networking	Microsoft.Network/virtualNetworks	Hálózati adapterek olvasása, létrehozása és módosítása. Vegye figyelembe a virtuális hálózat erőforráscsoportjának és a kapcsolódó hozzáféréshez szükséges megfelelő hozzáférést, ha az eltér a virtuális gépek erőforráscsoportjától.

• Fontolja meg az Ön által használt Microsoft-szolgáltatást – az Azure CycleCloudot, az Azure Batchet vagy egy hibrid környezetet HPC virtuális gépekkel a felhőben.

Javaslatok

• Az Azure CycleCloud használata esetén három hitelesítési módszer létezik: egy beépített, titkosítással rendelkező adatbázis, a Microsoft Entra ID vagy az Lightweight Directory Access Protocol (LDAP). További információ: Felhasználói hitelesítés. Az Azure CycleCloud szolgáltatásnevekről további információt a Szolgáltatásnevek használata című témakörben talál.
• A Batch használata esetén a Microsoft Entra-azonosítóval két különböző módszerrel végezhet hitelesítést: integrált hitelesítéssel vagy szolgáltatáselvvel. A különböző megközelítések használatáról további információt az Azure Batch-hitelesítéssel kapcsolatban talál. Ha nem a Batch szolgáltatás módot, hanem a felhasználói előfizetési módot használja, adjon hozzáférést a Batchhez, hogy az hozzáférhessen az előfizetéshez. További információ: A Batch hozzáférésének engedélyezése az előfizetéshez.
• Ha a helyszíni képességeket hibrid környezetre szeretné kiterjeszteni, az Active Directoryn keresztül hitelesítheti magát egy írásvédett tartományvezérlővel, amely az Azure-ban üzemel. Ez a megközelítés minimálisra csökkenti a hivatkozás forgalmát. Ez az integráció lehetővé teszi, hogy a felhasználók meglévő hitelesítő adataikkal jelentkezzenek be a felügyelt tartományhoz csatlakoztatott szolgáltatásokba és alkalmazásokba. Meglévő csoportokat és felhasználói fiókokat is használhat az erőforrásokhoz való hozzáférés biztonságossá tételéhez. Ezek a funkciók zökkenőmentesebbé teszik a helyszíni erőforrások Azure-ba való áthelyezését.

További információ: Tervezési javaslatok a platformhozzáféréshez , az Azure-identitáshoz és a célzónákhoz való hozzáféréshez.

Következő lépések

Az alábbi cikkek útmutatást nyújtanak a felhőbevezetési folyamat különböző szakaszaihoz. Ezek az erőforrások segíthetnek a pénzügyi szektor HPC-környezeteinek felhőbeli bevezetésében.

• Azure számlázási ajánlatok és Active Directory-bérlők
• Identitás- és hozzáférés-kezelés
• Kezelése
• Platformautomatizálás és DevOps
• Erőforrás-szervezet
• Cégirányítás
• Biztonság
• Storage
• HPC célzónagyorsító