Considerações sobre a organização de recursos para o Red Hat Enterprise Linux no Azure
Ao organizar uma implantação do Red Hat Enterprise Linux (RHEL) no Azure, considere cuidadosamente grupos de gerenciamento e assinaturas para garantir que você governe e gerencie recursos com eficiência.
Estrutura de subscrição
Os componentes para uma implantação do RHEL seguem o modelo de escalonamento de assinatura. Este modelo fornece controle e isolamento extra para ferramentas de gerenciamento. Várias assinaturas atendem a diferentes aspetos de uma implantação, por exemplo:
As assinaturas de rede virtual de hub hospedam a infraestrutura de rede virtual de hub em uma topologia hub-spoke. Essa assinatura facilita a comunicação segura e a conectividade entre recursos dentro de uma implantação RHEL e em outras cargas de trabalho, conforme necessário. Ele fornece rede híbrida para implantações RHEL. No modelo de zona de aterrissagem, essa assinatura e seus recursos residem no grupo de gerenciamento de conectividade .
As assinaturas do Red Hat Management servem como a espinha dorsal para os componentes de gerenciamento de identidade. Eles abrigam sistemas primários e sistemas de réplica Red Hat IdM, instâncias Red Hat Single Sign-on (SSO), Red Hat Satellite, Ansible Automation Platform e outras ferramentas essenciais. No modelo de zona de destino, essa assinatura reside no grupo de gerenciamento de gerenciamento .
As assinaturas de carga de trabalho de produção hospedam cargas de trabalho de nível de produção para garantir desempenho, confiabilidade e escalabilidade ideais para aplicativos críticos. No modelo de zona de pouso, essa assinatura reside no grupo de gerenciamento de Zonas de Desembarque, que está no grupo de gerenciamento Corp ou Online, dependendo da natureza da carga de trabalho.
As assinaturas de carga de trabalho de não produção são para ambientes que não são de produção, como desenvolvimento, teste e preparação. Esta assinatura contém recursos para um ambiente que não seja de produção para que as equipes possam iterar e validar as alterações antes da implantação na produção. No modelo de zona de pouso, essa assinatura reside no grupo de gerenciamento de Zonas de Desembarque, que está no grupo de gerenciamento Corp ou Online, dependendo da natureza da carga de trabalho. Se você usar essa assinatura como um ambiente de área restrita, poderá colocá-la no grupo de gerenciamento de área restrita .
Benefícios de uma arquitetura de várias assinaturas
Implemente uma arquitetura de várias assinaturas para sua implantação do RHEL para obter:
Gerenciamento aprimorado de identidade e acesso (IAM): tenha controle refinado sobre políticas e controles de acesso do IAM adaptados a assinaturas específicas.
Aplicação eficaz de políticas: aplique a Política do Azure e os padrões de governança no nível de assinatura para garantir conformidade e segurança.
Faturamento preciso e gerenciamento de custos: forneça alocação e otimização de custos claros com um detalhamento dos custos associados a cada assinatura.
Escalabilidade e isolamento de recursos: obtenha escalabilidade independente e isolamento de recursos para várias cargas de trabalho ou projetos para minimizar a contenção e melhorar o desempenho.
Aplique a estrutura de assinatura recomendada para maximizar a capacidade de gerenciamento, a governança e a escalabilidade para sua implantação do RHEL no Azure. Essa abordagem garante o uso eficiente de recursos, segurança aprimorada e operações simplificadas em toda a organização.