A HPC Azure identitás- és hozzáférés-kezelésének finanszírozása
Ez a cikk az Azure-beli célzóna azure-beli kezdőzóna-tervezési területének identitás- és hozzáférés-kezelési területén meghatározott szempontokra és javaslatokra épül. A cikkben található útmutatást követve az identitás- és hozzáférés-kezelési tervezési szempontok és javaslatok segítségével üzembe helyezhet egy nagy teljesítményű számítási (HPC) alkalmazást a Microsoft Azure-ban a pénzügyi iparág számára.
Kialakítási szempontok
A HPC-alkalmazás üzembe helyezésekor tartsa szem előtt az alábbi tervezési szempontokat:
Határozza meg a csapat különböző tagjai által igényelt Azure-erőforrás-felügyeletet. Fontolja meg, hogy ezeknek a csapattagoknak emelt szintű Azure-erőforrás-felügyeleti hozzáférést biztosítson egy nem éles környezetben.
- Adjon nekik például egy virtuálisgép-közreműködői szerepkört.
- A csapattagok részben emelt szintű felügyeleti hozzáférést is biztosíthatnak, például részleges virtuálisgép-közreműködői szerepkört éles környezetben. Mindkét lehetőség jó egyensúlyt teremt a feladatok elkülönítése és a működési hatékonyság között.
Tekintse át azOkat az Azure-felügyeleti és felügyeleti tevékenységeket, amelyeket a csapatoknak el kell végeznie. Fontolja meg a HPC-t az Azure-beli környezetben. A felelősségek lehető legjobb elosztásának meghatározása a szervezeten belül.
Az alábbiakban a felügyelet és a felügyelet gyakori Azure-tevékenységeit ismertetjük.
Azure-erőforrás Azure-erőforrás-szolgáltató Tevékenységek Virtuális gép (virtuális gép) Microsoft.Compute/virtualMachines Virtuális gépek indítása, leállítása, újraindítása, felszabadítása, üzembe helyezése, ismételt üzembe helyezése, módosítása és átméretezése. Bővítmények, rendelkezésre állási csoportok és közelségi elhelyezési csoportok kezelése. Virtuális gépek Microsoft.Compute/disks Olvasás és írás lemezre. Storage Microsoft.Storage Olvassa el és módosítsa a tárfiókokat, például egy rendszerindítási diagnosztikai tárfiókot. Storage Microsoft.NetApp NetApp-kapacitáskészletek és -kötetek olvasása és módosítása. Storage Microsoft.NetApp Készítsen Azure NetApp Files-pillanatképeket. Storage Microsoft.NetApp Az Azure NetApp Files régióközi replikációja. Networking Microsoft.Network/networkInterfaces Hálózati adapterek olvasása, létrehozása és módosítása. Networking Microsoft.Network/loadBalancers A terheléselosztók olvasása, létrehozása és módosítása. Networking Microsoft.Network/networkSecurityGroups Olvassa el a hálózati biztonsági csoportokat. Networking Microsoft.Network/azureFirewalls Tűzfalak olvasása. Networking Microsoft.Network/virtualNetworks Hálózati adapterek olvasása, létrehozása és módosítása.
Vegye figyelembe a virtuális hálózat erőforráscsoportjának és a kapcsolódó hozzáféréshez szükséges megfelelő hozzáférést, ha az eltér a virtuális gépek erőforráscsoportjától.Fontolja meg az Ön által használt Microsoft-szolgáltatást – az Azure CycleCloudot, az Azure Batchet vagy egy hibrid környezetet HPC virtuális gépekkel a felhőben.
Javaslatok
- Az Azure CycleCloud használata esetén három hitelesítési módszer létezik: egy beépített, titkosítással rendelkező adatbázis, a Microsoft Entra ID vagy az Lightweight Directory Access Protocol (LDAP). További információ: Felhasználói hitelesítés. Az Azure CycleCloud szolgáltatásnevekről további információt a Szolgáltatásnevek használata című témakörben talál.
- A Batch használata esetén a Microsoft Entra-azonosítóval két különböző módszerrel végezhet hitelesítést: integrált hitelesítéssel vagy szolgáltatáselvvel. A különböző megközelítések használatáról további információt az Azure Batch-hitelesítéssel kapcsolatban talál. Ha nem a Batch szolgáltatás módot, hanem a felhasználói előfizetési módot használja, adjon hozzáférést a Batchhez, hogy az hozzáférhessen az előfizetéshez. További információ: A Batch hozzáférésének engedélyezése az előfizetéshez.
- Ha a helyszíni képességeket hibrid környezetre szeretné kiterjeszteni, az Active Directoryn keresztül hitelesítheti magát egy írásvédett tartományvezérlővel, amely az Azure-ban üzemel. Ez a megközelítés minimálisra csökkenti a hivatkozás forgalmát. Ez az integráció lehetővé teszi, hogy a felhasználók meglévő hitelesítő adataikkal jelentkezzenek be a felügyelt tartományhoz csatlakoztatott szolgáltatásokba és alkalmazásokba. Meglévő csoportokat és felhasználói fiókokat is használhat az erőforrásokhoz való hozzáférés biztonságossá tételéhez. Ezek a funkciók zökkenőmentesebbé teszik a helyszíni erőforrások Azure-ba való áthelyezését.
További információ: Tervezési javaslatok a platformhozzáféréshez , az Azure-identitáshoz és a célzónákhoz való hozzáféréshez.
Következő lépések
Az alábbi cikkek útmutatást nyújtanak a felhőbevezetési folyamat különböző szakaszaihoz. Ezek az erőforrások segíthetnek a pénzügyi szektor HPC-környezeteinek felhőbeli bevezetésében.