Finans HPC Azure kimlik ve erişim yönetimi
Bu makalede, kimlik ve erişim yönetimi için Azure giriş bölgesi tasarım alanı makalesinde tanımlanan önemli noktalar ve öneriler ele alınmaktadır. Bu makaledeki yönergelerin takip edilmesi, microsoft azure'da finans sektörü için yüksek performanslı bir bilgi işlem (HPC) uygulaması dağıtmak için kimlik ve erişim yönetimi tasarım konularını ve önerilerini kullanmanıza yardımcı olur.
Tasarımla ilgili dikkat edilecek noktalar
HPC uygulamanızı dağıtırken aşağıdaki tasarım konularını göz önünde bulundurun:
Ekibin çeşitli üyelerinin gerektirdiği Azure kaynak yönetimini belirleyin. Bu ekip üyelerine üretim dışı bir ortamda yükseltilmiş Azure kaynak yönetimi erişimi sağlamayı göz önünde bulundurun.
- Örneğin, onlara bir Sanal Makine Katkıda Bulunanı rolü verin.
- Ayrıca ekip üyelerine, üretim ortamındaki kısmi Sanal Makine Katılımcısı rolü gibi kısmen yükseltilmiş yönetim erişimi de verebilirsiniz. Her iki seçenek de görev ayrımı ile operasyonel verimlilik arasında iyi bir denge sağlar.
Ekiplerinizin gerçekleştirmesini istediğiniz Azure yönetim ve yönetim etkinliklerini gözden geçirin. Azure'da HPC'nizi göz önünde bulundurun. Kuruluşunuzdaki sorumlulukların mümkün olan en iyi dağıtımını belirleyin.
Yönetim ve yönetim için yaygın Azure etkinlikleri aşağıdadır.
Azure kaynağı Azure kaynak sağlayıcısı Aktiviteler Sanal makine (VM) Microsoft.Compute/virtualMachines VM'leri başlatın, durdurun, yeniden başlatın, serbest bırakın, dağıtın, yeniden dağıtın, değiştirin ve yeniden boyutlandırın. Uzantıları, kullanılabilirlik kümelerini ve yakınlık yerleştirme gruplarını yönetin. VM’ler Microsoft.Compute/disks Diske okuma ve yazma. Depolama Microsoft.Storage Depolama hesaplarında (örneğin, önyükleme tanılama depolama hesabı) okuma ve değişiklik yapma. Depolama Microsoft.NetApp NetApp kapasite havuzları ve birimlerinde okuma ve değişiklik yapma. Depolama Microsoft.NetApp Azure NetApp Files anlık görüntülerini alın. Depolama Microsoft.NetApp Azure NetApp Files bölgeler arası çoğaltmayı kullanın. Ağ Microsoft.Network/networkInterfaces Ağ arabirimlerini okuyun, oluşturun ve değiştirin. Ağ Microsoft.Network/loadBalancers Yük dengeleyicileri okuyun, oluşturun ve değiştirin. Ağ Microsoft.Network/networkSecurityGroups Ağ güvenlik gruplarını okuyun. Ağ Microsoft.Network/azureFirewalls Güvenlik duvarlarını okuyun. Ağ Microsoft.Network/virtualNetworks Ağ arabirimlerini okuyun, oluşturun ve değiştirin.
Sanal ağın kaynak grubu için gereken ilgili erişimi ve VM'lerin kaynak grubundan farklıysa ilgili erişimi göz önünde bulundurun.Kullandığınız Microsoft hizmetini (Azure CycleCloud, Azure Batch veya buluttaki HPC VM'leri ile karma bir ortam) düşünün.
Öneriler
- Azure CycleCloud kullanıyorsanız üç kimlik doğrulama yöntemi vardır: şifrelemeli yerleşik veritabanı, Microsoft Entra Kimliği veya Basit Dizin Erişim Protokolü (LDAP). Daha fazla bilgi için bkz . Kullanıcı kimlik doğrulaması. Azure CycleCloud'daki hizmet sorumluları hakkında daha fazla bilgi için bkz . Hizmet sorumlularını kullanma.
- Batch kullanıyorsanız, iki farklı yöntemle Microsoft Entra Id ile kimlik doğrulaması yapabilirsiniz: tümleşik kimlik doğrulaması veya hizmet ilkesi. Bu farklı yaklaşımları kullanma hakkında daha fazla bilgi için bkz . Azure Batch kimlik doğrulaması. Batch hizmet modunu değil kullanıcı abonelik modunu kullanıyorsanız, aboneliğe erişebilmesi için Batch'e erişim verin. Daha fazla bilgi için bkz . Batch'in aboneliğe erişmesine izin verme.
- Şirket içi özelliklerinizi karma bir ortama genişletmek istiyorsanız, Azure'da barındırılan salt okunur bir etki alanı denetleyicisiyle Active Directory aracılığıyla kimlik doğrulaması yapabilirsiniz. Bu yaklaşım bağlantı genelinde trafiği en aza indirir. Bu tümleştirme, kullanıcıların yönetilen etki alanına bağlı hizmetlerde ve uygulamalarda oturum açmak için mevcut kimlik bilgilerini kullanmaları için bir yol sağlar. Kaynaklara erişimin güvenliğini sağlamaya yardımcı olmak için mevcut grupları ve kullanıcı hesaplarını da kullanabilirsiniz. Bu özellikler, şirket içi kaynakların Azure'a daha sorunsuz bir şekilde kaldırılmasını ve geçişini sağlar.
Daha fazla bilgi için bkz . Platform erişimi için tasarım önerileri ve giriş bölgeleri için Azure kimliği ve erişimi.
Sonraki adımlar
Aşağıdaki makaleler, bulut benimseme sürecinin çeşitli aşamaları için rehberlik sağlar. Bu kaynaklar, bulut için finans sektörü HPC ortamlarını benimseme konusunda başarılı olmanıza yardımcı olabilir.