Concetti fondamentali di Azure
In questo articolo vengono illustrati i concetti fondamentali, i termini usati in Microsoft Azure e il modo in cui i concetti sono correlati l'uno all'altro.
Terminologia di Azure
È utile conoscere le definizioni seguenti quando si inizia il percorso di adozione del cloud di Azure:
- Risorsa: entità gestita da Azure. Ad esempio, macchine virtuali, reti virtuali e account di archiviazione di Azure.
- Sottoscrizione: contenitore logico per le risorse. Ogni risorsa di Azure è associata a una sola sottoscrizione. La creazione di una sottoscrizione è il primo passaggio per l'adozione di Azure.
- Account Azure: l'indirizzo di posta elettronica specificato quando si crea una sottoscrizione di Azure è l'account Azure per la sottoscrizione. L'entità associata all'account di posta elettronica è responsabile dei costi mensili sostenuti dalle risorse nella sottoscrizione. Quando si crea un account Azure, si forniscono le informazioni di contatto e i dettagli di fatturazione, ad esempio una carta di credito. È possibile usare lo stesso account Azure per più sottoscrizioni. Ogni sottoscrizione è associata a un solo account Azure.
- Amministratore account: entità associata all'indirizzo di posta elettronica usato per creare una sottoscrizione di Azure. L'amministratore dell'account è responsabile del pagamento di tutti i costi che comportano le risorse della sottoscrizione.
- Microsoft Entra ID: servizio di gestione delle identità e degli accessi basato sul cloud Microsoft. Microsoft Entra ID consente ai dipendenti di accedere alle risorse e accedervi.
- Tenant di Microsoft Entra: un'istanza dedicata e attendibile di Microsoft Entra ID. Quando l'organizzazione si iscrive a una sottoscrizione di un servizio cloud Microsoft, crea automaticamente un tenant di Microsoft Entra. Ad esempio, Microsoft Azure, Intune o Microsoft 365. Un tenant di Azure rappresenta una singola organizzazione.
- Directory Microsoft Entra: ogni tenant di Microsoft Entra ha una singola directory, dedicata e attendibile. La directory include gli utenti, i gruppi e le applicazioni del tenant. Usare la directory per gestire le funzioni di gestione di identità e accessi per le risorse del tenant. È possibile associare una directory a più sottoscrizioni, ma ogni sottoscrizione è associata a una sola directory.
- Gruppi di risorse: contenitori logici usati per raggruppare le risorse correlate in una sottoscrizione. Ogni risorsa può appartenere a un solo gruppo di risorse. I gruppi di risorse consentono un raggruppamento più granulare all'interno di una sottoscrizione. Vengono comunemente usati per rappresentare una raccolta di asset necessari per supportare un carico di lavoro, un'applicazione o una funzione specifica all'interno di una sottoscrizione.
- Gruppi di gestione: contenitori logici usati per una o più sottoscrizioni. È possibile definire una gerarchia di gruppi di gestione, sottoscrizioni, gruppi di risorse e risorse per gestire in modo efficiente l'accesso, i criteri e la conformità tramite l'ereditarietà.
- Area: set di data center di Azure che vengono distribuiti all'interno di un perimetro definito dalla latenza. I data center si connettono tramite una rete dedicata, regionale e a bassa latenza. La maggior parte delle risorse di Azure viene eseguita in un'area di Azure specifica.
Scopi di una sottoscrizione di Azure
Una sottoscrizione di Azure ha diversi scopi, ad esempio:
- Contratto legale. Ogni sottoscrizione è associata a un'offerta di Azure, come una versione di valutazione gratuita o con pagamento in base al consumo. Ogni offerta offre un piano tariffario, vantaggi e condizioni associati. Scegliere un'offerta di Azure quando si crea una sottoscrizione.
- Contratto di pagamento. Quando si crea una sottoscrizione, si forniscono informazioni di pagamento per tale sottoscrizione, ad esempio un numero di carta di credito. Ogni mese, i costi che comportano le risorse distribuite nella sottoscrizione vengono calcolati e fatturati a tale metodo di pagamento.
- Limite di ridimensionamento. Limiti di scalabilità definiti per una sottoscrizione. Le risorse della sottoscrizione non possono superare i limiti di dimensionamento impostati. Ad esempio, esiste un limite per il numero di macchine virtuali che è possibile creare in una singola sottoscrizione.
- Limite amministrativo. Una sottoscrizione può fungere da limite per l'amministrazione, la sicurezza e i criteri. Azure offre anche altri meccanismi per soddisfare queste esigenze, ad esempio gruppi di gestione, gruppi di risorse e controllo degli accessi in base al ruolo di Azure.
Considerazioni sulle sottoscrizioni di Azure
Quando si crea una sottoscrizione di Azure, sono disponibili diverse opzioni chiave relative alla sottoscrizione:
- Chi è responsabile del pagamento della sottoscrizione? Per impostazione predefinita, l'entità associata all'indirizzo di posta elettronica specificato quando si crea una sottoscrizione è l'amministratore account. Questa persona è responsabile del pagamento di tutti i costi sostenuti dalle risorse della sottoscrizione.
- A quale offerta di Azure si è interessati? Ogni sottoscrizione è associata a un'offerta di Azure specifica. È possibile scegliere l'offerta di Azure che meglio soddisfa le proprie esigenze. Se ad esempio si intende usare una sottoscrizione per eseguire carichi di lavoro di non-produzione, è possibile scegliere l'offerta Sviluppo/test con pagamento in base al consumo o l'offerta Sviluppo/test Enterprise.
Nota
Quando si effettua l'iscrizione ad Azure, è possibile che venga visualizzata la frase Creare un account Azure. Quando si crea una sottoscrizione di Azure si crea un account Azure. È possibile associare la sottoscrizione a un account di posta elettronica.
Ruoli amministrativi di Azure
Azure definisce tre tipi di ruoli per l'amministrazione di sottoscrizioni, identità e risorse:
- Ruoli di amministratore sottoscrizione classica
- Ruoli Azure
- Ruoli di Microsoft Entra
Il ruolo di amministratore account viene assegnato all'account di posta elettronica usato per creare la sottoscrizione di Azure. L'amministratore account è il proprietario della fatturazione della sottoscrizione. L'amministratore account può gestire gli amministratori della sottoscrizione nel portale di Azure.
Per impostazione predefinita, anche il ruolo di amministratore dei servizi per una sottoscrizione viene assegnato all'account di posta elettronica usato per creare la sottoscrizione di Azure. L'amministratore del servizio dispone delle autorizzazioni per la sottoscrizione equivalente al ruolo Proprietario del controllo degli accessi in base al ruolo di Azure. L'amministratore dei servizi ha accesso completo al portale di Azure. L'amministratore account può cambiare l'amministratore dei servizi con un altro account di posta elettronica.
Quando si crea una sottoscrizione di Azure, è possibile associarla a un tenant di Microsoft Entra esistente. È possibile fornire un account di posta elettronica e associare l'account di posta elettronica a più sottoscrizioni di Azure. Un amministratore account può trasferire una sottoscrizione a un altro account. Per maggiori informazioni, consultare la sezione Ruoli di amministratore sottoscrizione classico, ruoli di Azure e ruoli di Microsoft Entra.
Sottoscrizioni e aree
Ogni risorsa di Azure è associata in modo logico a una sottoscrizione. Quando si crea una risorsa, si sceglie la sottoscrizione di Azure in cui distribuire la risorsa. È possibile spostare una risorsa in un'altra sottoscrizione in un secondo momento.
Le sottoscrizioni non sono legate a un'area di Azure specifica, ma ogni risorsa di Azure viene distribuita in una sola area. È possibile disporre di risorse in più aree associate alla stessa sottoscrizione.
Nota
La maggior parte delle risorse di Azure viene distribuita in un'area specifica. Alcuni tipi di risorse sono considerati risorse globali, ad esempio i criteri impostati usando i servizi Criteri di Azure.
Risorse correlate
Le risorse seguenti forniscono informazioni dettagliate sui concetti illustrati in questo articolo:
- Funzionamento di Azure
- Gestione dell'accesso alle risorse in Azure
- Panoramica di Azure Resource Manager
- Controllo degli accessi in base al ruolo di Azure
- Cos'è Microsoft Entra ID?
- Associare o aggiungere una sottoscrizione di Azure al tenant di Microsoft Entra
- Topologie per Microsoft Entra Connect
- Sottoscrizioni, licenze, account e tenant per le offerte cloud di Microsoft
Passaggi successivi
Ora che si conoscono i concetti fondamentali di Azure, è possibile ottenere informazioni su come implementare il ridimensionamento con più sottoscrizioni di Azure.