Az Azure Policy működése
Az Azure Policy fogalmai
Az alábbiakban bemutatunk néhány fogalmat, amelyet előre meg kell ismernie az Azure Policy használatához.
Szabályzat: A szabályzat az a vállalati szabály, amelyet a szervezeten belül kell alkalmazni.
Kezdeményezés: A kezdeményezés olyan szabályzatok összesítése, amelyek leegyszerűsítik a felügyeletet. Mind a szabályzatok, mind a kezdeményezések JSON formátumban vannak megírva.
Definíciók: A definíciók a hozzárendelhető beépített vagy egyéni kezdeményezések és szabályzatok listája.
Hozzárendelések: A hozzárendelések a hatókörrel rendelkező kezdeményezések vagy szabályzatok társításai. Az Azure Policy hatóköre lehet felügyeleti csoport, Azure-előfizetés vagy erőforráscsoport. Minden gyermekerőforrás örökli a szülőerőforrás hozzárendeléseit.
Kivételek:: A kivételek arra szolgálnak, hogy hierarchikusan mentesítsen egy erőforrást vagy egy egyéni erőforrást a kezdeményezések vagy definíciók kiértékelése alól.
Szervizelés: A szervizelés a nem megfelelő erőforrások kezelésére szolgáló módszer. Lehetővé teszi a szervizelési feladatok létrehozását és az erőforrások kívánt állapotának biztosítását.
Érintett erőforrások
Az Azure-szabályzat az összes Azure-erőforrást lefedi, beleértve az Arc-kompatibilis erőforrásokat is. Kiterjesztheti például a vezérlők lefedettségét Windows és Linux rendszerű fizikai kiszolgálókon, valamint az Azure-on kívül üzemeltetett virtuális gépeken, a vállalati hálózaton vagy más felhőszolgáltatókon. Az Azure Policy használata ingyenes az Azure-erőforrások számára, de egy Arc-erőforráshoz díj tartozik.
Kapcsolódó szolgáltatások
- Azure Blueprints: A szabályzat-hozzárendelés az Azure Blueprints összetevőtípusa, ami azt jelenti, hogy az Azure Blueprints használatával hozzárendelheti a szabályzat-hozzárendeléseket. Szabályzatot a .NET, a JavaScript, a Python, a REST API, a PowerShell, az Azure CLI, az ARM-sablon, a Bicep és a Terraform használatával is hozzárendelhet.
- Azure Resource Graph: Az Azure Resource Graph segítségével lekérdezéseket futtathat a megfelelőségi adatok hozzárendelések és erőforrástípusok szerinti lekéréséhez, az összes nem megfelelő erőforrás listázásához, az erőforrások állapot szerinti megfelelőségének összegzéséhez és egyebekhez.
- Azure Security Center: Az Azure Security Center javaslatai beépített biztonsági szabályzatokkal kapcsolatos kezdeményezésekből származnak.
Az Azure Policy költségei
Ha Azure Policyt használ az Azure-erőforrásokon, nincsenek költségek. Ha azonban az Azure Policy képességeivel szeretné lefedni az Azure Arc-erőforrást, bizonyos helyzetekben díjat kell fizetnie. Tekintse meg az Azure Policy díjszabási oldalát.
- Azure Policy-vendégkonfiguráció (beleértve az Azure Automation változáskövetését, leltárát, állapotkonfigurációját): 6 USD/kiszolgáló/hónap
- Kubernetes-konfiguráció: Az első 6 virtuális processzor ingyenes, $2/vCPU/month
Megjegyzés:
Az Azure Arc egy olyan szolgáltatás, amely lehetővé teszi az Azure-on kívül üzemeltetett egyes erőforrástípusok kezelését. Ma a következő erőforrástípusok támogatottak:
- Fizikai és virtuális Windows- vagy Linux-kiszolgálók
- Kubernetes-fürtök
- Azure-adatszolgáltatások, például felügyelt Azure SQL-példány
- SQL Server
- Virtuális gépek kiépítése, átméretezése, törlése és kezelése VMware vSphere vagy Azure Stack HCI alapján, valamint a virtuális gépek önkiszolgálóvá tétele szerepköralapú hozzáféréssel.