Finansiera HPC Azure-identitets- och åtkomsthantering
Den här artikeln bygger på överväganden och rekommendationer som definieras i azure-landningszonens artikel Designområde för Azure-landningszoner för identitets- och åtkomsthantering. Genom att följa riktlinjerna i den här artikeln kan du använda designöverväganden och rekommendationer för identitets- och åtkomsthantering för att distribuera ett HPC-program (databehandling med höga prestanda) på Microsoft Azure för finansbranschen.
Tips för utformning
Tänk på följande designöverväganden när du distribuerar ditt HPC-program:
Fastställ den Azure-resursadministration som krävs av olika medlemmar i teamet. Överväg att ge dessa teammedlemmar utökade åtkomst till Azure-resursadministration i en icke-produktionsmiljö.
- Ge dem till exempel rollen Virtuell datordeltagare .
- Du kan också ge gruppmedlemmar delvis utökad administrationsåtkomst, till exempel en roll som deltagare för en partiell virtuell dator i en produktionsmiljö. Båda alternativen ger en bra balans mellan ansvarsfördelning och driftseffektivitet.
Granska de Azure-administrations- och hanteringsaktiviteter som du kräver att dina team utför. Överväg ditt HPC på Azure-liggande. Fastställa bästa möjliga ansvarsfördelning inom din organisation.
Här är de vanliga Azure-aktiviteterna för administration och hantering.
Azure-resurs Azure-resursprovider Aktiviteter Virtuell dator (VM) Microsoft.Compute/virtualMachines Starta, stoppa, starta om, frigöra, distribuera, distribuera om, ändra och ändra storlek på virtuella datorer. Hantera tillägg, tillgänglighetsuppsättningar och närhetsplaceringsgrupper. Virtuella datorer Microsoft.Compute/diskar Läs och skriv till disk. Lagring Microsoft.Storage Läsa och göra ändringar på lagringskonton, till exempel ett lagringskonto för startdiagnostik. Lagring Microsoft.NetApp Läsa och göra ändringar i NetApp-kapacitetspooler och volymer. Lagring Microsoft.NetApp Ta ögonblicksbilder av Azure NetApp Files. Lagring Microsoft.NetApp Använd replikering mellan regioner i Azure NetApp Files. Nätverk Microsoft.Network/networkInterfaces Läsa, skapa och ändra nätverksgränssnitt. Nätverk Microsoft.Network/loadBalancers Läsa, skapa och ändra lastbalanserare. Nätverk Microsoft.Network/networkSecurityGroups Läs nätverkssäkerhetsgrupper. Nätverk Microsoft.Network/azureFirewalls Läs brandväggar. Nätverk Microsoft.Network/virtualNetworks Läsa, skapa och ändra nätverksgränssnitt.
Överväg den relevanta åtkomst som behövs för resursgruppen för det virtuella nätverket och relaterad åtkomst om den skiljer sig från resursgruppen för de virtuella datorerna.Överväg den Microsoft-tjänst som du använder – Azure CycleCloud, Azure Batch eller en hybridmiljö med virtuella HPC-datorer i molnet.
Rekommendationer
- Om du använder Azure CycleCloud finns det tre autentiseringsmetoder: en inbyggd databas med kryptering, Microsoft Entra-ID eller Lightweight Directory Access Protocol (LDAP). Mer information finns i Användarautentisering. Mer information om tjänstens huvudnamn i Azure CycleCloud finns i Använda tjänstens huvudnamn.
- Om du använder Batch kan du autentisera med Microsoft Entra-ID med hjälp av två olika metoder: integrerad autentisering eller en tjänstprincip. Mer information om hur du använder dessa olika metoder finns i Azure Batch-autentisering. Om du använder användarprenumerationsläget och inte Batch-tjänstläget beviljar du åtkomst till Batch så att det kan komma åt prenumerationen. Mer information finns i Tillåt Batch att komma åt prenumerationen.
- Om du vill utöka dina lokala funktioner till en hybridmiljö kan du autentisera via Active Directory med en skrivskyddad domänkontrollant som finns i Azure. Den här metoden minimerar trafiken över länken. Den här integreringen ger användarna ett sätt att använda sina befintliga autentiseringsuppgifter för att logga in på tjänster och program som är anslutna till den hanterade domänen. Du kan också använda befintliga grupper och användarkonton för att skydda åtkomsten till resurser. De här funktionerna ger ett smidigare lyft och en smidigare övergång av lokala resurser till Azure.
Mer information finns i Designrekommendationer för plattformsåtkomst och Azure-identitet och åtkomst för landningszoner.
Nästa steg
Följande artiklar innehåller vägledning för olika steg i molnimplementeringsprocessen. Dessa resurser kan hjälpa dig att implementera HPC-miljöer för finanssektorn för molnet.