Share via

AKS için kaynak kuruluşunda dikkat edilmesi gerekenler (isteğe bağlı)

  • Makale

Kaynak kuruluşunda dikkat edilmesi gerekenler çoğunlukla platform temeli tarafından yönetilir, ancak platform temelinin AKS giriş bölgesi hızlandırıcısını etkileme yollarından bazıları aşağıdadır.

Genel kurumsal ölçekli giriş bölgesi önerileri tarafından belirlenen genel abonelik ve kaynak grubu tasarımı, AKS kaynak kuruluşunun yönetilişinde temel bir rol oynar. Yönetim grubu ve abonelik organizasyonunda açıklandığı gibi, yönetim grupları ve abonelikler altındaki kaynaklara ilke atamak için kullanılır ve abonelikler, kaynakların idaresi ve yalıtımı için yönetim sınırıdır.

Örneğin, genel ve özel uygulamalarınız varsa, bunları ve Onlineadlı Corp farklı aboneliklere ayırın ve her aboneliğe farklı ilkeler atayın. Aboneliklerin Corp genel IP adreslerinin oluşturulmasını engelleyen ilkeleri vardır. Abonelikler Online İnternet bağlantısına izin verir. AKS'ye özgü ilkeler de dahil olmak üzere kurumsal ölçekli giriş bölgesi tasarımında hangi düzeyde hangi ilkelerin uygulandığı hakkında daha fazla bilgi için bkz. Kurumsal ölçekli giriş bölgelerine eklenen ilkeler başvuru uygulamaları.

Tasarım konusunda dikkat edilmesi gerekenler

  • Kapsayıcı konaklarını kimin yöneteceğini belirleyin:

    • Konaklar merkezi olarak yönetiliyorsa giriş bölgesi örneklerinin sayısını azaltabilir ve geliştiricilerin konakları dağıtmak ve iş yükü düzeyinde işlemler için paylaşılan panoları ve uyarıları kullanmak için tanımlı işlemleri izlemesini zorunlu kılabilirsiniz.

    • Konakları iş yükü ekipleri yönetiyorsa, konak ortamlarını segmentlere ayırmak ve iş yükü ekiplerinin dağıtımlarını denetlemesine izin vermek için daha fazla giriş bölgesi örneğine ihtiyacınız olacaktır.

    • Her iki durumda da bu değerlendirmeyi web uygulaması güvenlik duvarları, anahtar kasaları, işlem hattı derleme aracıları ve olası atlama kutuları gibi bitişik ve ilgili kaynaklara genişletirsiniz.

  • Kümeler için kiracı modeli seçin:

    • İş yükü tarafından çalıştırılan, tek kiracı: Tek bir iş yükünü destekleyen tek küme konağı, iş yükü ekibi segmentasyonuna ve denetimine izin vermek için büyük olasılıkla ayrılmış bir giriş bölgesi gerektirir.

    • Merkezi olarak çalıştırılan, çok kiracılı konaklar: Konaklar merkezi olarak yönetildiğinde, operasyonel verimlilik birden çok ana bilgisayarın ve paylaşılan giriş bölgesi ortamlarındaki birden çok iş yükünün birleştirilmesinden kaynaklanır. Bu birleştirme, tek bir kümenin veya iş yükünün desteğine ayrılmış giriş bölgesi ve konak sayısını azaltır.

      Segmentlere ayırmanın bölge, iş birimi, ortam, kritiklik veya diğer dış kısıtlamalara göre ayrılması gerekiyorsa ek giriş bölgeleri gerekebilir.

    • Merkezi olarak çalıştırılan, hala merkezi olarak çalıştırılan düşmanca veya düzenlenmiş iş yükleri için tek kiracı, bu iş yükleri için ayrılmış konaklara sahip olmak yaygındır. Destekleyici giriş bölgelerini birleştirerek operasyonel verimlilik yaşamaya devam edebilirsiniz.

  • Genel portföy gereksinimlerini desteklemek için gereken ortamların ve konakların genel ölçeğine ve hizalamasına göre bir yönetim grubu hiyerarşisi seçin:

    • Merkezi olmayan işlemler için ayrılmış ortamlardaki birçok ayrılmış ana bilgisayarın desteklenecek düz yapı, her iş yükü ekibi olacaktır.
    • Merkezi olarak yönetilen konaklar için bir yönetim grubu ve merkezi olmayan işlemler için ayrı bir yönetim grubu oluşturmak için kesimli yapı.
    • Hiyerarşik yapı, faturalama, idare veya operasyonel gereksinimleri yansıtacak şekilde ortamları daha fazla segmentlere ayırır.

  • OCI yapıt dağıtımı için hangi kapsayıcı kayıt defteri topolojisini kullanacağınıza karar verin:

    • İş yükü başına bir kayıt defteri.
    • Kayıt defterinde birden çok iş yükü olan küme başına bir kayıt defteri.
    • Aynı kayıt defterinde birden çok iş yükü ve küme bulunan giriş bölgesindeki tüm kümeler için bir kayıt defteri.
    • Aynı kayıt defterinde birden çok iş yükü ve küme bulunan birden çok giriş bölgesi genelindeki tüm kümeler için bir kayıt defteri.

  • Azure İlkesi kapsayıcı kayıt defteri ilkelerinin kapsamına karar verin:

    • Giriş bölgesindeki tüm konakların tanımlı kayıt defterini kullanmasını gerektiren abonelik düzeyinde bir ilke ayarlayın.
    • Kaynak grubu düzeyinde daha ayrıntılı bir ilke ayarlayın.
    • Yönetim grubu düzeyinde daha geniş bir ilke ayarlayın.

Tasarım önerileri

  • Azure'a dağıtılan tüm kapsayıcı kaynaklarına uygulanacak bir adlandırma ve etiketleme standardı tanımlayın. En azından şunları içermelidir:
    • İş yükü adları: Her küme tarafından desteklenen iş yükünü veya iş yüklerini belirleyin.
      • Küme kaynakları: Önceki önemli noktalardan küme kaynağı hizalamasının yükseltilmesini belirleyin.
      • Konak işleci: Konağın işlemlerinden hangi ekibin sorumlu olduğunu belirleyin.
  • Kuruluşunuzun kapsayıcı kayıt defteri topolojisine göre belirli bir OCI yapıt kayıt defteri gerektirmek için bir ilke uygulayın.