Abonelik otomatları
Abonelik otomatları, iş yüklerini dağıtması gereken uygulama ekiplerine program aracılığıyla abonelikler veren bir platform mekanizması sağlar. Aşağıdaki diyagramda abonelik aracı platforma ve iş yükü yaşam döngülerine nereye sığdığı gösterilmektedir.
Abonelik otomatları, abonelik demokratikleştirme kavramını derler ve uygulama giriş bölgelerine uygular. Abonelik demokratikleştirmesi ile kaynak grupları değil abonelikler, iş yükü yönetimi ve ölçeğinin birincil birimleridir. Daha fazla bilgi için bkz.
- Platform giriş bölgeleri ile uygulama giriş bölgeleri karşılaştırması
- Aboneliklere demokratik yaklaşım
- Azure'da (YouTube) kaç abonelik kullanmalıyım?
Neden abonelik aracı?
Abonelik satışları, Azure'da iş yüklerini dağıtması gereken kuruluşlara çeşitli avantajlar sunar. Uygulama giriş bölgeleri için abonelik isteme, dağıtma ve yönetme sürecini standartlaştırır ve otomatikleştirir. Abonelik satışları, abonelik oluşturma sürecini basitleştirir ve bunu kuruluşun idaresine yerleştirir, böylece uygulama ekipleri iş yüklerini daha fazla güvenle ve verimlilikle dağıtmaya odaklanabilir.
- Kolaylaştırılmış süreç: Abonelik otomatları, uygulama ekiplerinin abonelik istemesi için resmi bir ön kapı sağlayarak abonelik sürecinde kendi başlarına gezinme gereksinimini ortadan kaldırır.
- Geliştirilmiş hız: Uygulama ekipleri uygulama giriş bölgelerine daha hızlı erişebilir ve iş yüklerini daha hızlı ekleyebilir.
- Verimli idare: Platform ekibi en az ek yükle uygulama giriş bölgelerinde idareyi zorunlu kılabilir.
abonelik aracı uygulama
Abonelik satışları üç ekip içerir. Bulut Mükemmellik Merkezi (CCoE), iş mantığını ve onay sürecini oluşturur. Hazır olduğunda, uygulama ekipleri abonelik isteklerinde bulunur. Platform ekibi, aboneliği uygulama ekibine teslim etmeden önce aboneliği oluşturmak ve yapılandırmak için bu isteği kullanır. Uygulama ekibi bütçeyi güncelleştirir, iş yükünü dağıtır ve işlemleri oluşturur. Aşağıdaki kılavuz, abonelik aracı işleminin her adımı hakkında daha fazla ayrıntı sağlar. Daha fazla bilgi için bkz . Abonelik otomat uygulaması kılavuzu.
Platform ekipleri, uygulama ekiplerine birçok seçenek ve abonelik türü sağlayabilir. Bu türler, platform mühendisliği ilkeleri ve uygulamalarıyla ilgili olduğundan ürün satırları olarak adlandırılır. gereksinimlerinize en uygun seçeneği belirleme hakkında daha fazla bilgi için bkz. Ortak abonelik aracı ürün satırları.
İş mantığı ve onay süreci oluşturma
abonelik aracı modelini uygulamak için temel abonelik bilgilerini toplayan bir onay süreci oluşturmanız gerekir. Bulut Mükemmellik Merkezi (CCoE) onay sürecini programlamalı ve toplayacak bilgilerle ilgili iş kuralları oluşturmalıdır.
İşlemi otomatikleştirin. Daha hızlı sağlama ve gelişmiş uyumluluk için abonelik isteği yakalama ve onay sürecini otomatikleştirmeniz gerekir.
Mevcut araçlarla tümleştirme. abonelik aracı onay işlemini mevcut BT hizmet yönetimi (ITSM) aracınızla tümleştirmeniz gerekir. Tümleştirme onay sürecini basitleştirebilir, el ile harcanan çabayı azaltabilir ve hataları azaltırken verimliliği artırabilir. Ayrıca zaman içinde bakımı kolaylaştırır ve denetimler için uyumluluk raporlamaya yardımcı olur.
Dağıtım işlem hattına bağlanın. Onay sürecinin iş mantığını platform ekibinin yönettiği abonelik dağıtım işlem hattına bağlamak en iyi yöntemdir. Azure Pipelines veya GitHub Actions iş akışları, abonelik dağıtım işlem hattı için yaygın çözümlerdir.
Alım sırasında gereksinimleri toplayın. İş mantığı, uygulama ekiplerinin abonelik istemesine ve abonelik gereksinimlerini sağlamasına izin vermelidir. Bu gereksinimler beklenen bütçeleri, abonelik sahiplerini, ağ beklentilerini ve iş açısından kritikliği ve gizlilik sınıflandırmasını içermelidir. Sürecin başında bu bilgilerin toplanması, dağıtım parametrelerinizi ve paydaş onay gereksinimlerinizi bildirir. Alım işlemi, iş yükünü yönetim grubu hiyerarşisine yerleştirmek için platform ekibine yeterli bilgi de vermelidir.
Onay süreci devam ettiyse, uygulama ekipleri abonelik isteklerinde bulunmaya başlayabilir.
Abonelik isteğinde bulunma
Abonelik otomatları, uygulama ekiplerinin abonelik istemesi için standart bir süreç sağlar. abonelik aracı kullanılabilirliğini sosyalleştirmeniz ve abonelik isteklerinin kolayca yapılabilmesini sağlamanız önemlidir. Uygulama ekibi bir abonelik isteği gönderdikten sonra platform ekibi sürecin denetimini üstlenir. Platform ekibi, aboneliği oluşturana ve aboneliği uygulama ekibine teslim edene kadar denetimi korur.
Ağı yapılandırma
Abonelik otomasyonunun gerekli ağ bileşenlerini ayarlaması ve her uygulama ekibinin gereksinimlerini karşılayacak kadar esnek olması gerekir. Genel kılavuz olarak, hiçbir zaman tek bir yönlendirme etki alanında çakışan IP adreslerini kullanmayın. Boyut gereksinimleriniz değişirse kapalı kalma süresi olmadan sanal ağın adres alanını ekleyebilir veya silebilirsiniz. Daha fazla bilgi için bkz.
- IP adresi kısıtlamaları
- Eşlenmiş sanal ağın adres alanını güncelleştirme
- Adres aralığı ekleme veya kaldırma
IP adresi yönetimi (IPAM) aracını kullanın. IP adresi atamasını kolaylaştırmak için bir IPAM sistemini kullanıp otomat işlemiyle tümleştirmeniz gerekir. Daha fazla bilgi ve IPAM kılavuzu için bkz. IP Adresi Yönetimi (IPAM) araçları.
Uygulama ekibine özerklik verin. Uygulama ekiplerine abonelikte alt ağlar ve hatta bazı sanal ağlar oluşturma hakları vermelisiniz. Platform ekibinin her zaman merkezi bir hub'a eş olan sanal ağlar oluşturması gerekir.
Ağ idaresini zorunlu kılma. Platform ekibi, (1) yönetim grubu hiyerarşisine atanan Azure ilkesi veya (2) Azure Sanal Ağ Yöneticisi ve Güvenlik Yöneticisi Kuralları aracılığıyla sanal ağ idaresini zorunlu kılmalıdır. Daha fazla bilgi için bkz . İlke temelli idare ve Yüksek riskli bağlantı noktalarını engelleme.
Abonelik yerleşimini belirleme
Platform ekibi, aboneliği yönetim grubu hiyerarşisine yerleştirmek için ağ ve idare gereksinimlerini kullanmalıdır. Ayrıca, aboneliği oluşturmadan önce abonelik kota sınırlarını da gözden geçirmeleri gerekir. Daha fazla bilgi için bkz . Azure giriş bölgesi mimarisini gereksinimleri karşılayacak şekilde uyarlama.
Doğru yönetim grubunu belirleyin. Yönetim grupları abonelikleri ve iş yükü dağıtımlarını düzenlemenize ve yönetmenize yardımcı olur. Her iş yükünün sınıflandırması ve gereksinimleri için gereken ilkeleri uygulayan bir yönetim grubu bulun veya oluşturun.
Esnek otomasyon oluşturun. Otomasyonunuzun birden çok abonelik dağıtacak kadar esnek (1) olması ve (2) abonelik hizmeti sınırlarına uyum sağlaması gerekir.
Birden çok abonelik: Bazı iş yüklerinin birkaç aboneliğe ihtiyacı vardır. Örneğin, bazı iş yüklerinin abonelikle ayrılmış birkaç örneği vardır. Alternatif olarak, müşteri başına ayrılmış kaynaklar kullanan SaaS mimarileri genellikle onlarca abonelik kullanır.
Abonelik hizmeti sınırları: Birkaç bin aboneliği olan bir kuruluş, sınırlardan kaçınmak için eski bir aboneliğe dağıtabilen veya abonelikteki iş yüklerini birlikte dağıtabilen otomasyona sahip olmalıdır. Daha fazla bilgi için bkz . Azure giriş bölgeleri hakkında SSS.
Sağlamadan sonra Azure portalını kullanarak kota artışlarını el ile isteyebilirsiniz. Kullanılabilir API'leri kullanarak bu işlemi otomatikleştirirseniz daha kolay olur. Ancak kota isteği başarısız olabilir, bu nedenle hataları işlemek için bir betik çalıştırmanız gerekir. Daha fazla bilgi için bkz . Microsoft.Capacity, Microsoft.Quota ve Microsoft.Support
Abonelik oluşturma ve yapılandırma
Artık istenen aboneliği oluşturabilir ve yapılandırabilirsiniz. Amaç, yinelenebilir ve tutarlı bir işlem oluşturmaktır. Abonelik oluşturma ve yapılandırma işleminin olabildiğince çoğunu otomatikleştirin.
Kod olarak altyapı (IaC) kullanın. abonelik aracı için yaygın bir strateji, IaC kullanarak aboneliği program aracılığıyla oluşturmak ve yapılandırmaktır. Azure Aboneliğini program aracılığıyla oluşturmak için ticari bir sözleşmeye ihtiyacınız vardır, ancak ticari anlaşma olmadan abonelik yapılandırmasının tüm yönlerini otomatikleştirebilirsiniz. Daha fazla bilgi için bkz.
Ticari anlaşmadaki kaydınızdan bağımsız olarak bir abonelik aracı modeli benimsemenize yardımcı olmak için Bicep ve Terraform modüllerinin abonelik aracı örnek vardır. Otomasyonu yönetmek için GitHub eylemlerini veya Azure Pipelines'ı kullanmanız gerekir.
Maliyet yönetimi için etiketleri kullanın. Microsoft Maliyet Yönetimi'nde maliyet yönetimi ve raporlama amacıyla etiketlerin her aboneliğe tutarlı atamasını otomatikleştirmeniz gerekir. Ticari sözleşmelerinizle faturalama raporları alsanız da Maliyet Yönetimi daha fazla işlevsellik sağlar. Örneğin, belirli etiketlere sahip abonelikler için raporlar oluşturabilirsiniz. Daha fazla bilgi için bkz . Maliyet ve kullanım verilerinde etiketleri kullanma ve etiket devralmayı kullanarak maliyetleri gruplandırma ve ayırma
Üretim aboneliklerini ve üretim dışı abonelikleri kullanın. Yeni abonelik isteğinde, iş yükünün Üretim veya DevTest için olup olmadığını belirtmeniz gerekir. DevTest ortamları daha düşük kaynak ücretleriyle sonuçlanır ancak başka terimlere sahiptir. Not DevTest teklifi MPA için kullanılamaz. Daha fazla bilgi için bkz.
- Azure faturalama teklifleri ve Active Directory kiracıları
- Kaynak kuruluşu tasarım alanına genel bakış
- Program aracılığıyla Azure abonelikleri oluşturma
Kimlik ve rol tabanlı erişim denetimlerini (RBAC) ayarlayın. Azure aboneliğindeki kaynaklara erişimi yönetmek, güvenli ve uyumlu bir ortamı korumak için kritik öneme sahiptir. Erişimi denetlemek için kimlik ve RBAC'leri ayarlamak önemlidir. Bu kurulum bir abonelik sahibi belirlemeyi, erişimi yönetmek için Microsoft Entra grupları oluşturmayı ve iş yüklerini dağıtmak için otomasyon hesapları oluşturmayı içerir.
Bir abonelik sahibi belirleyin. abonelik aracı otomasyonunun oluşturma sırasında bir abonelik sahibi belirlemesi gerekir. Abonelik isteği bu bilgileri alım sırasında yakalamalıdır. Abonelik sahipleri yalnızca seçili abonelik dizinindeki kullanıcılar veya hizmet sorumluları olabilir. Konuk dizin kullanıcılarını seçemezsiniz. Hizmet sorumlusu seçerseniz Uygulama Kimliğini girin.
Microsoft Entra grupları oluşturun. Abonelik sahibine ek olarak, satış işleminin aboneliğe erişimi yönetmek için Microsoft Entra grup yapınızı kullandığından emin olmalısınız. Yükseltilmiş (örneğin, yazma) erişimi için gruplar için PIM kullanmanızı öneririz. Bu oluşturma işleminin otomatikleştirilmesi, abonelik sahibi sayısını sınırlama ve gerekli en düşük erişim düzeyini kullanma gibi en iyi yöntemleri ihlal etmemelidir.
İş yükü kimlikleri oluşturun. İş yükü dağıtımı için kullanılan iş yükü kimlikleri (hizmet ilkeleri) genellikle abonelik kapsamında yükseltilmiş izinlere sahiptir. Abonelik isteği işlemi, alım sırasında iş yükü kimlik gereksinimlerini toplamalıdır. Satış işleminiz bu kimlikleri oluşturmalı ve uygun abonelik erişimi atamalıdır. İş yükü kimliğinin PIM'i kullanamayacağına ve kaynaklara ayakta erişim aldığına dikkat etmek önemlidir. Gizli dizileri yönetme gereksinimini önlemek için yönetilen kimlikleri kullanmanızı öneririz. Daha fazla bilgi için kimlik tasarımı alanına bakın.
Uygulama ekibine iletin. Platform ekibi aboneliği oluşturduğunda, aboneliği uygulama ekibine devredmelidir.
Abonelik bütçesini güncelleştirme
Platform ve iş yükü ekipleri, aboneliğin finansal durumuyla ilgili sorumluluğu paylaşır. Dağıtım, abonelik isteğindeki bilgilere göre bir abonelik bütçesi oluşturmalıdır. Uygulama, aboneliği aldığında bütçeyi gereksinimlerini karşılayacak şekilde güncelleştirmelidir. Bütçeler, harcamaları geçerli kullanım ve tahmin kullanımına göre denetlemek için yararlıdır, ancak sabit sınırlar değildir. İş yükü bütçe eşiğini aşmak üzereyse abonelik sahiplerini bilgilendirmek için bütçe uyarıları oluşturmanız gerekir. API Management gibi paylaşılan hizmetler için, tüketen abonelikler arasındaki maliyetleri yeniden dağıtmak için Azure maliyet ayırma kurallarını kullanmayı göz önünde bulundurun.
İş yükünü dağıtma ve çalıştırma
Uygulama ekibi, iş yükleri için ihtiyaç duydukları kaynakları oluşturmak ve işlemleri yönetmek için özerkliğe sahip olmalıdır. Platform ekibi abonelik idaresi için sorumlu olmaya devam eder. bir iş yükünün idare gereksinimleri değiştikçe platform ekibinin abonelikleri iş yükü gereksinimlerini en iyi karşılayan yönetim grubuna taşıması gerekir. Bicep veya Terraform kullanarak taşıma işlemini otomatikleştirebilirsiniz. Daha fazla bilgi için bkz.
- Yönetim gruplarına genel bakış
- Aboneliği yeni yönetim grubuna taşıma (Bicep)
- Aboneliği yeni yönetim grubuna taşıma (Terraform)
- Azure giriş bölgesini gereksinimlerinizi karşılayacak şekilde uyarlama
Sonraki adımlar
Uygulama ekiplerine aktarabileceğiniz abonelikleri veya ürün satırlarını gözden geçirin. Birçok farklı senaryoya hitap edebilmeniz için harika bir başlangıç noktası oluşturun.