Finans HPC Azure kimlik ve erişim yönetimi

Bu makalede, kimlik ve erişim yönetimi için Azure giriş bölgesi tasarım alanı makalesinde tanımlanan önemli noktalar ve öneriler ele alınmaktadır. Bu makaledeki yönergelerin takip edilmesi, microsoft azure'da finans sektörü için yüksek performanslı bir bilgi işlem (HPC) uygulaması dağıtmak için kimlik ve erişim yönetimi tasarım konularını ve önerilerini kullanmanıza yardımcı olur.

Tasarımla ilgili dikkat edilecek noktalar

HPC uygulamanızı dağıtırken aşağıdaki tasarım konularını göz önünde bulundurun:

• Ekibin çeşitli üyelerinin gerektirdiği Azure kaynak yönetimini belirleyin. Bu ekip üyelerine üretim dışı bir ortamda yükseltilmiş Azure kaynak yönetimi erişimi sağlamayı göz önünde bulundurun.

  • Örneğin, onlara bir Sanal Makine Katkıda Bulunanı rolü verin.
  • Ayrıca ekip üyelerine, üretim ortamındaki kısmi Sanal Makine Katılımcısı rolü gibi kısmen yükseltilmiş yönetim erişimi de verebilirsiniz. Her iki seçenek de görev ayrımı ile operasyonel verimlilik arasında iyi bir denge sağlar.

• Ekiplerinizin gerçekleştirmesini istediğiniz Azure yönetim ve yönetim etkinliklerini gözden geçirin. Azure'da HPC'nizi göz önünde bulundurun. Kuruluşunuzdaki sorumlulukların mümkün olan en iyi dağıtımını belirleyin.

  Yönetim ve yönetim için yaygın Azure etkinlikleri aşağıdadır.

  Azure kaynağı	Azure kaynak sağlayıcısı	Aktiviteler
  Sanal makine (VM)	Microsoft.Compute/virtualMachines	VM'leri başlatın, durdurun, yeniden başlatın, serbest bırakın, dağıtın, yeniden dağıtın, değiştirin ve yeniden boyutlandırın. Uzantıları, kullanılabilirlik kümelerini ve yakınlık yerleştirme gruplarını yönetin.
  VM’ler	Microsoft.Compute/disks	Diske okuma ve yazma.
  Depolama	Microsoft.Storage	Depolama hesaplarında (örneğin, önyükleme tanılama depolama hesabı) okuma ve değişiklik yapma.
  Depolama	Microsoft.NetApp	NetApp kapasite havuzları ve birimlerinde okuma ve değişiklik yapma.
  Depolama	Microsoft.NetApp	Azure NetApp Files anlık görüntülerini alın.
  Depolama	Microsoft.NetApp	Azure NetApp Files bölgeler arası çoğaltmayı kullanın.
  Ağ	Microsoft.Network/networkInterfaces	Ağ arabirimlerini okuyun, oluşturun ve değiştirin.
  Ağ	Microsoft.Network/loadBalancers	Yük dengeleyicileri okuyun, oluşturun ve değiştirin.
  Ağ	Microsoft.Network/networkSecurityGroups	Ağ güvenlik gruplarını okuyun.
  Ağ	Microsoft.Network/azureFirewalls	Güvenlik duvarlarını okuyun.
  Ağ	Microsoft.Network/virtualNetworks	Ağ arabirimlerini okuyun, oluşturun ve değiştirin. Sanal ağın kaynak grubu için gereken ilgili erişimi ve VM'lerin kaynak grubundan farklıysa ilgili erişimi göz önünde bulundurun.

• Kullandığınız Microsoft hizmetini (Azure CycleCloud, Azure Batch veya buluttaki HPC VM'leri ile karma bir ortam) düşünün.

Öneriler

• Azure CycleCloud kullanıyorsanız üç kimlik doğrulama yöntemi vardır: şifrelemeli yerleşik veritabanı, Microsoft Entra Kimliği veya Basit Dizin Erişim Protokolü (LDAP). Daha fazla bilgi için bkz . Kullanıcı kimlik doğrulaması. Azure CycleCloud'daki hizmet sorumluları hakkında daha fazla bilgi için bkz . Hizmet sorumlularını kullanma.
• Batch kullanıyorsanız, iki farklı yöntemle Microsoft Entra Id ile kimlik doğrulaması yapabilirsiniz: tümleşik kimlik doğrulaması veya hizmet ilkesi. Bu farklı yaklaşımları kullanma hakkında daha fazla bilgi için bkz . Azure Batch kimlik doğrulaması. Batch hizmet modunu değil kullanıcı abonelik modunu kullanıyorsanız, aboneliğe erişebilmesi için Batch'e erişim verin. Daha fazla bilgi için bkz . Batch'in aboneliğe erişmesine izin verme.
• Şirket içi özelliklerinizi karma bir ortama genişletmek istiyorsanız, Azure'da barındırılan salt okunur bir etki alanı denetleyicisiyle Active Directory aracılığıyla kimlik doğrulaması yapabilirsiniz. Bu yaklaşım bağlantı genelinde trafiği en aza indirir. Bu tümleştirme, kullanıcıların yönetilen etki alanına bağlı hizmetlerde ve uygulamalarda oturum açmak için mevcut kimlik bilgilerini kullanmaları için bir yol sağlar. Kaynaklara erişimin güvenliğini sağlamaya yardımcı olmak için mevcut grupları ve kullanıcı hesaplarını da kullanabilirsiniz. Bu özellikler, şirket içi kaynakların Azure'a daha sorunsuz bir şekilde kaldırılmasını ve geçişini sağlar.

Daha fazla bilgi için bkz . Platform erişimi için tasarım önerileri ve giriş bölgeleri için Azure kimliği ve erişimi.

Sonraki adımlar

Aşağıdaki makaleler, bulut benimseme sürecinin çeşitli aşamaları için rehberlik sağlar. Bu kaynaklar, bulut için finans sektörü HPC ortamlarını benimseme konusunda başarılı olmanıza yardımcı olabilir.

• Azure faturalama teklifleri ve Active Directory kiracıları
• Kimlik ve erişim yönetimi
• Yönetim
• Platform otomasyonu ve DevOps
• Kaynak kuruluşu
• İdare
• Güvenlik
• Depolama
• HPC giriş bölgesi hızlandırıcısı