Share via

Kaynak tutarlılığı kararı kılavuzu

  • Makale

Azure aboneliği tasarımı, bulut varlıklarınızın kuruluşunuzun yapısı, muhasebe uygulamaları ve iş yükü gereksinimleri açısından nasıl düzenleyebileceğinizi açıklar. Bu yapı düzeyine ek olarak bulut varlıklarınızdaki kuruluş idare ilkesi gereksinimlerinizi belirlemek için abonelik kapsamındaki kaynakları tutarlı bir şekilde düzenlemeniz, dağıtmanız ve yönetmeniz gerekir.

Atlama bağlantılarıyla hizalanmış, kaynak tutarlılığı seçeneklerinin en azdan en karmaşıka doğru çizildiğini gösteren diyagram.

Şuraya atla: Temel gruplandırma | Dağıtım tutarlılığı | İlkesi tutarlılığı | Hiyerarşik tutarlılık | Otomatik tutarlılık

Buluttaki varlıklarınızın kaynak tutarlılık gereksinimi düzeyiyle ilgili kararlar almak için temelde şu etmenleri dikkate almanız gerekir: geçiş sonrası dijital varlıkların boyutu, mevcut abonelik tasarımı yaklaşımlarınıza tam olarak uymayan ortam gereksinimleri veya kaynaklar dağıtıldıktan sonra zaman içinde idare uygulama gereksinimi.

Bu faktörler önem kazandıkça, bulut tabanlı kaynakların tutarlı dağıtımını, gruplandırmasını ve yönetimini sağlamanın avantajları daha da önemli hale gelir. Artan gereksinimleri karşılamak için daha gelişmiş kaynak tutarlılığı düzeyleri elde etmek otomasyon, araçlar ve tutarlılık zorlaması için daha fazla çaba gerektirir. Bu çaba, değişiklik yönetimi ve izleme için daha fazla zaman harcanmalarına neden olur.

Temel gruplandırma: Kaynak grupları

Azure'da kaynak grupları, abonelik içindeki kaynakları mantıksal gruplara ayırmak için kullanılan temel kaynak düzenleme mekanizmasıdır.

İlke veya Azure rol tabanlı erişim denetimi (RBAC) gereksinimleri gibi ortak yaşam döngüsü ve paylaşılan yönetim kısıtlamalarına sahip kaynaklar için kapsayıcılar olarak kaynak gruplarını kullanabilirsiniz. Kaynak gruplarını iç içe yerleştiremezsiniz ve kaynaklar yalnızca bir kaynak grubuna ait olabilir. Tüm denetim düzlemi eylemleri bir kaynak grubundaki tüm kaynakları etkiler. Örneğin, bir kaynak grubu silindiğinde grup içindeki tüm kaynaklar da silinir.

Bölgesel kaynak kuruluşunuzu tasarlarken veya güncelleştirirken aşağıdaki faktörleri göz önünde bulundurun. Mantıksal bir kaynak grubu var mı:

  • Birlikte geliştirebileceğinizi mi?
  • Birlikte yönetebileceğinizi, güncelleştirebileceğinizi ve izleyebilebileceğinizi mi? Aynı kişiler veya ekip bu görevleri gerçekleştirebilir mi?
  • Tek bir ekip tek bir coğrafya/bölge içinde mi kullanıyor?
  • Birlikte emekli olabileceğinizi mi?

Bu sorulardan herhangi biri için yanıt evet ise, bu kaynakları (X bölgesinde dağıtılan) bir kaynak grubuna (X bölgesinde de dağıtılır) yerleştirmeyi göz önünde bulundurun.

Bölgesel kesintilerin etkisini en aza indirmek için kaynakları kaynak grubuyla aynı bölgeye yerleştirin. Daha fazla bilgi için bkz . Kaynak grubu konum hizalama.

Not

Aynı kaynak grubunda yer alan kaynaklarınız varsa ancak kaynaklar farklı bölgelerdeyse, kaynaklarınızı yeni bir kaynak grubuna veya aboneliğe taşımayı göz önünde bulundurun.

Kaynağınızın başka bir kaynak grubuna geçmeyi destekleyip desteklemediğini belirlemek için kaynakları çapraz başvurarak kaynaklarınızın envanterini oluşturun. Uygun önkoşulları karşıladığınızdan emin olun.

İpucu

Azure İlkesi ile kaynak grubu hizalamanızı denetleme. Kiracı hiyerarşinizdeki kaynakların konumlarının ilgili kaynak gruplarının konumuyla eşleşip eşleşmediğini doğrulamak için ara kök yönetim grubu düzeyinde yerleşik bir Azure İlkesi tanımı atayın.

Dağıtım tutarlılığı

Temel kaynak gruplandırma mekanizmasının üzerine derleme yaptığınızda, Azure platformu kaynaklarınızı bulut ortamına dağıtmak için şablonların kullanıldığı bir sistem sağlar. İş yüklerini dağıtırken tutarlı kuruluş ve adlandırma kuralları oluşturmak için şablonları kullanabilirsiniz. Şablonlar, kaynak dağıtım ve yönetim tasarımınızın bu yönlerini zorunlu kılıp uygular.

Azure Resource Manager şablonları , önceden belirlenmiş bir yapılandırma ve kaynak grubu yapısı kullanarak kaynaklarınızı tutarlı bir durumda tekrar tekrar dağıtmanıza olanak tanır. Resource Manager şablonları, dağıtımlarınızda temel alınacak bir dizi standart tanımlamanıza yardımcı olur.

Örneğin, iki sanal makine içeren bir web sunucusu iş yükünü, sunucular arasında trafiği dağıtmak için yük dengeleyici ile birleştirilmiş web sunucuları olarak dağıtmak için standart bir şablon kullanabilirsiniz. Daha sonra bu şablonu yeniden kullanarak yapısal olarak özdeş bir sanal makine kümesi oluşturabilirsiniz. Bu tür bir iş yükü gerektiğinde VM'ler bir yük dengeleyiciye sahiptir ve yalnızca söz konusu dağıtım adını ve IP adreslerini değiştirir.

Ayrıca bu şablonları program aracılığıyla dağıtabilir ve bunları sürekli tümleştirme ve sürekli teslim (CI/CD) sistemlerinizle tümleştirebilirsiniz.

İlke tutarlılığı

Kaynak gruplandırma tasarımının bir bölümü, kaynakları dağıtırken ortak bir yapılandırma kullanmayı içerir. Ortak bir yapılandırma kullanmak, kaynak oluşturduğunuzda idare ilkelerinin uygulanmasını sağlar.

Kaynak gruplarını ve standart Resource Manager şablonlarını birleştirerek, bir dağıtımda hangi ayarların gerekli olduğu ve her kaynak grubu veya kaynak için hangi Azure İlkesi kurallarının geçerli olduğu konusunda standartları zorunlu kılabilirsiniz.

Örneğin, aboneliğinizde dağıtılan tüm sanal makinelerin merkezi BT ekibiniz tarafından yönetilen ortak bir alt ağa bağlanması gereksiniminiz olabilir. İş yükü vm'lerini dağıtmak için standart bir şablon kullanarak iş yükü için ayrı bir kaynak grubu oluşturun ve gerekli VM'leri orada dağıtın. Bu kaynak grubu, yalnızca kaynak grubu içindeki ağ arabirimlerinin paylaşılan alt ağa katılmasına izin veren bir ilke kuralına sahiptir.

İlke kararlarınızı bulut dağıtımına uygulama konusunda ayrıntılı bilgi için bkz. İlke uygulama.

Hiyerarşik tutarlılık

Kaynak grupları, aboneliğin içinde kuruluşunuzun içinde ek hiyerarşi düzeylerini desteklemenizi sağlar. Hiyerarşiler, kaynak grubu düzeyinde Azure İlkesi kurallarını ve erişim denetimlerini destekler. Bulut varlığınızın boyutu büyüdükçe, daha karmaşık abonelikler arası idare gereksinimlerini desteklemeniz gerekebilir. Azure Kurumsal Anlaşma kuruluş, departman, hesap, abonelik hiyerarşisini kullanın.

Azure yönetim grupları , abonelikleri daha gelişmiş kuruluş yapıları halinde düzenlemenize olanak tanır. Abonelikleri Kurumsal Anlaşma hiyerarşinizden farklı bir hiyerarşide gruplandırabilirsiniz. Bu alternatif hiyerarşi, birden çok aboneliğe ve içerdikleri kaynaklara erişim denetimi ve ilke zorlama mekanizmaları uygulamanızı sağlar. Bulut varlığınızın aboneliklerini operasyonlar veya iş idaresi gereksinimleriyle eşleştirmek için yönetim grubu hiyerarşilerini kullanabilirsiniz. Daha fazla bilgi için bkz. abonelik karar kılavuzu.

Otomatik tutarlılık

Geniş çaplı bulut dağıtımlarında genel idarenin önem ve karmaşıklık düzeyi artar. Kaynakları dağıtırken idare gereksinimlerini otomatik olarak uygulamak ve uygulamak ve mevcut dağıtımlar için güncelleştirilmiş gereksinimleri karşılamak çok önemlidir.

Azure giriş bölgesi, sekiz tasarım alanında temel tasarım ilkelerini izleyen bir ortamdır. Bu tasarım ilkeleri tüm uygulama portföylerini barındırır ve uygun ölçekte uygulama geçişi, modernleştirme ve yenilik sağlar. Azure giriş bölgeleri hakkında daha fazla bilgi için bkz . Azure giriş bölgesi nedir?.

BT ve geliştirme ekipleri, değişen kuruluş ilkesi gereksinimlerine uygun yeni iş yüklerini ve ağ varlıklarını hızla dağıtmak için Azure giriş bölgelerini kullanabilir. Platform ekipleri, Azure giriş bölgesini dağıtmak ve yönetmek için kod uygulamaları olarak ilke de dahil olmak üzere kod olarak altyapı (IaC) şablonlarını kullanabilir. Şablonları ve tanımları güncelleştirirken yeni idare standartları uyguladığınızdan emin olmak için bu uygulamaları CI/CD işlem hatlarınıza ekleyin.

Sonraki adım

Kaynak tutarlılığı, bulut benimseme işlemi sırasında mimari kararlar gerektiren temel altyapı bileşenlerinden yalnızca biridir. Çeşitli altyapı türleriyle ilgili tasarım kararlarına yönelik desenler ve modeller hakkında bilgi edinmek için mimari karar kılavuzlarına genel bakış adresini ziyaret edin.

Mimari karar kılavuzları