Finanças: Gerenciamento de identidade e acesso do Azure HPC

Este artigo baseia-se em considerações e recomendações definidas no artigo Zona de aterrissagem do Azure Área de design da zona de aterrissagem do Azure para gerenciamento de identidade e acesso. Seguir as orientações neste artigo ajuda você a usar as considerações e recomendações de design de gerenciamento de identidade e acesso para implantar um aplicativo de computação de alto desempenho (HPC) no Microsoft Azure para o setor financeiro.

Considerações de design

Tenha em mente as seguintes considerações de design ao implantar seu aplicativo HPC:

• Determine a administração de recursos do Azure exigida por vários membros da equipe. Considere fornecer a esses membros da equipe acesso elevado à administração de recursos do Azure em um ambiente que não seja de produção.

  • Por exemplo, atribua-lhes uma função de Colaborador de Máquina Virtual .
  • Você também pode conceder aos membros da equipe acesso de administração parcialmente elevado, como uma função parcial de Colaborador de Máquina Virtual em um ambiente de produção. Ambas as opções alcançam um bom equilíbrio entre separação de funções e eficiência operacional.

• Analise as atividades de administração e gerenciamento do Azure que você precisa que suas equipes façam. Considere sua HPC no cenário do Azure. Determine a melhor distribuição possível de responsabilidades dentro da sua organização.

  Aqui estão as atividades comuns do Azure para administração e gerenciamento.

  Recurso do Azure	Provedor de recursos do Azure	Atividades
  Máquina virtual (VM)	Microsoft.Compute/virtualMachines	Iniciar, parar, reiniciar, deslocalizar, implantar, reimplantar, alterar e redimensionar VMs. Gerencie extensões, conjuntos de disponibilidade e grupos de posicionamento de proximidade.
  VMs	Microsoft.Compute/discos	Ler e gravar em disco.
  Armazenamento	Microsoft.Storage	Leia e faça alterações em contas de armazenamento, por exemplo, uma conta de armazenamento de diagnóstico de inicialização.
  Armazenamento	Microsoft.NetApp	Leia e faça alterações nos pools de capacidade e volumes da NetApp.
  Armazenamento	Microsoft.NetApp	Tire instantâneos dos Arquivos NetApp do Azure.
  Armazenamento	Microsoft.NetApp	Use a replicação entre regiões dos Arquivos NetApp do Azure.
  Rede	Microsoft.Network/networkInterfaces	Leia, crie e altere interfaces de rede.
  Rede	Microsoft.Network/loadBalancers	Leia, crie e altere balanceadores de carga.
  Rede	Microsoft.Network/networkSecurityGroups	Leia os grupos de segurança de rede.
  Rede	Microsoft.Network/azureFirewalls	Leia firewalls.
  Rede	Microsoft.Network/virtualNetworks	Leia, crie e altere interfaces de rede. Considere o acesso relevante necessário para o grupo de recursos da rede virtual e o acesso relacionado, se for diferente do grupo de recursos das VMs.

• Considere o serviço da Microsoft que você usa — Azure CycleCloud, Azure Batch ou um ambiente híbrido com VMs HPC na nuvem.

Recomendações

• Se você usar o Azure CycleCloud, há três métodos de autenticação: um banco de dados interno com criptografia, ID do Microsoft Entra ou LDAP (Lightweight Directory Access Protocol). Para obter mais informações, consulte Autenticação de usuário. Para obter mais informações sobre entidades de serviço no Azure CycleCloud, consulte Usando entidades de serviço.
• Se você usar o Batch, poderá autenticar com o Microsoft Entra ID por meio de dois métodos diferentes: autenticação integrada ou um princípio de serviço. Para obter mais informações sobre como usar essas diferentes abordagens, consulte Autenticação em lote do Azure. Se você usar o modo de assinatura do usuário e não o modo de serviço Lote, conceda acesso ao Lote para que ele possa acessar a assinatura. Para obter mais informações, consulte Permitir que o lote acesse a assinatura.
• Se quiser estender seus recursos locais para um ambiente híbrido, você pode autenticar por meio do Ative Directory com um controlador de domínio somente leitura hospedado no Azure. Essa abordagem minimiza o tráfego no link. Essa integração fornece uma maneira para os usuários usarem suas credenciais existentes para entrar em serviços e aplicativos conectados ao domínio gerenciado. Você também pode usar grupos e contas de usuário existentes para ajudar a proteger o acesso aos recursos. Esses recursos fornecem um aumento e deslocamento mais suaves de recursos locais para o Azure.

Para obter mais informações, consulte Recomendações de design para acesso à plataforma e Identidade e acesso do Azure para zonas de aterrissagem.

Próximos passos

Os artigos a seguir fornecem orientação para vários estágios do processo de adoção da nuvem. Esses recursos podem ajudá-lo a adotar ambientes HPC do setor financeiro para a nuvem.

• Ofertas de cobrança do Azure e locatários do Ative Directory
• Gestão de identidades e acessos
• Gestão
• Automação de plataforma e DevOps
• Organização de recursos
• Governação
• Segurança
• Armazenamento
• Acelerador da zona de aterragem HPC