Az Azure Policy működése

  • 1 perc

Az Azure Policy fogalmai

Az alábbiakban bemutatunk néhány fogalmat, amelyet előre meg kell ismernie az Azure Policy használatához.

Szabályzat: A szabályzat az a vállalati szabály, amelyet a szervezeten belül kell alkalmazni.

Kezdeményezés: A kezdeményezés olyan szabályzatok összesítése, amelyek leegyszerűsítik a felügyeletet. Mind a szabályzatok, mind a kezdeményezések JSON formátumban vannak megírva.

Definíciók: A definíciók a hozzárendelhető beépített vagy egyéni kezdeményezések és szabályzatok listája.

Hozzárendelések: A hozzárendelések a hatókörrel rendelkező kezdeményezések vagy szabályzatok társításai. Az Azure Policy hatóköre lehet felügyeleti csoport, Azure-előfizetés vagy erőforráscsoport. Minden gyermekerőforrás örökli a szülőerőforrás hozzárendeléseit.

Kivételek:: A kivételek arra szolgálnak, hogy hierarchikusan mentesítsen egy erőforrást vagy egy egyéni erőforrást a kezdeményezések vagy definíciók kiértékelése alól.

Szervizelés: A szervizelés a nem megfelelő erőforrások kezelésére szolgáló módszer. Lehetővé teszi a szervizelési feladatok létrehozását és az erőforrások kívánt állapotának biztosítását.

Érintett erőforrások

Az Azure-szabályzat az összes Azure-erőforrást lefedi, beleértve az Arc-kompatibilis erőforrásokat is. Kiterjesztheti például a vezérlők lefedettségét Windows és Linux rendszerű fizikai kiszolgálókon, valamint az Azure-on kívül üzemeltetett virtuális gépeken, a vállalati hálózaton vagy más felhőszolgáltatókon. Az Azure Policy használata ingyenes az Azure-erőforrások számára, de egy Arc-erőforráshoz díj tartozik.

  • Azure Blueprints: A szabályzat-hozzárendelés az Azure Blueprints összetevőtípusa, ami azt jelenti, hogy az Azure Blueprints használatával hozzárendelheti a szabályzat-hozzárendeléseket. Szabályzatot a .NET, a JavaScript, a Python, a REST API, a PowerShell, az Azure CLI, az ARM-sablon, a Bicep és a Terraform használatával is hozzárendelhet.
  • Azure Resource Graph: Az Azure Resource Graph segítségével lekérdezéseket futtathat a megfelelőségi adatok hozzárendelések és erőforrástípusok szerinti lekéréséhez, az összes nem megfelelő erőforrás listázásához, az erőforrások állapot szerinti megfelelőségének összegzéséhez és egyebekhez.
  • Azure Security Center: Az Azure Security Center javaslatai beépített biztonsági szabályzatokkal kapcsolatos kezdeményezésekből származnak.

Az Azure Policy költségei

Ha Azure Policyt használ az Azure-erőforrásokon, nincsenek költségek. Ha azonban az Azure Policy képességeivel szeretné lefedni az Azure Arc-erőforrást, bizonyos helyzetekben díjat kell fizetnie. Tekintse meg az Azure Policy díjszabási oldalát.

  • Azure Policy-vendégkonfiguráció (beleértve az Azure Automation változáskövetését, leltárát, állapotkonfigurációját): 6 USD/kiszolgáló/hónap
  • Kubernetes-konfiguráció: Az első 6 virtuális processzor ingyenes, $2/vCPU/month

Megjegyzés:

Az Azure Arc egy olyan szolgáltatás, amely lehetővé teszi az Azure-on kívül üzemeltetett egyes erőforrástípusok kezelését. Ma a következő erőforrástípusok támogatottak:

  • Fizikai és virtuális Windows- vagy Linux-kiszolgálók
  • Kubernetes-fürtök
  • Azure-adatszolgáltatások, például felügyelt Azure SQL-példány
  • SQL Server
  • Virtuális gépek kiépítése, átméretezése, törlése és kezelése VMware vSphere vagy Azure Stack HCI alapján, valamint a virtuális gépek önkiszolgálóvá tétele szerepköralapú hozzáféréssel.