Azure yönetim altyapısını açıklama

  • 7 dakika

Yönetim altyapısı Azure kaynaklarını ve kaynak gruplarını, abonelikleri ve hesapları içerir. Hiyerarşik kuruluşu anlamak, Azure'da projelerinizi ve ürünlerinizi planlamanıza yardımcı olur.

Azure kaynakları ve kaynak grupları

Kaynak, Azure'ın temel yapı taşıdır. Oluşturduğunuz, sağladığınız, dağıtacağınız vb. her şey bir kaynaktır. Sanal Makineler (VM), sanal ağlar, veritabanları, bilişsel hizmetler vb. azure içindeki kaynaklar olarak kabul edilir.

Diagram showing a resource group box with a function, VM, database, and app included.

Kaynak grupları yalnızca kaynak gruplamalarıdır. Bir kaynak oluşturduğunuzda, kaynağı bir kaynak grubuna yerleştirmeniz gerekir. Bir kaynak grubu birçok kaynak içerebilir ancak tek bir kaynak aynı anda yalnızca bir kaynak grubunda yer alabilir. Bazı kaynaklar kaynak grupları arasında taşınabilir, ancak bir kaynağı yeni bir gruba taşıdığınızda, artık eski grupla ilişkilendirilmeyecektir. Ayrıca, kaynak grupları iç içe yerleştirilemiyor, yani B kaynak grubunu A kaynak grubunun içine koyamazsınız.

Kaynak grupları, kaynakları birlikte gruplandırmak için kullanışlı bir yol sağlar. Bir kaynak grubuna eylem uyguladığınızda, bu eylem kaynak grubu içindeki tüm kaynaklara uygulanır. Bir kaynak grubunu silerseniz, tüm kaynaklar silinir. Bir kaynak grubuna erişim izni verirseniz veya erişimi reddederseniz, kaynak grubu içindeki tüm kaynaklara erişim vermiş veya erişimi reddetmiş olursunuz.

Kaynakları sağlarken, ihtiyaçlarınıza en uygun kaynak grubu yapısını düşünmek iyi olur.

Örneğin, geçici bir geliştirme ortamı oluşturuyorsanız, tüm kaynakları birlikte gruplandırdığınızda kaynak grubunu silerek tüm ilişkili kaynakların sağlamasını aynı anda kaldırabilirsiniz. Üç farklı erişim şemasına ihtiyaç duyan işlem kaynakları sağlarsanız, kaynakları erişim şemasına göre gruplandırmak ve ardından kaynak grubu düzeyinde erişim atamak en iyi yöntem olabilir.

Kaynak gruplarını nasıl kullandığınızla ilgili kesin kurallar yoktur, bu nedenle kaynak gruplarınızı sizin için en iyi duruma getirmek için nasıl ayarlayabileceğinizi göz önünde bulundurun.

Azure abonelikleri

Azure'da abonelikler bir yönetim, faturalama ve ölçek birimidir. Kaynak gruplarının kaynakları mantıksal olarak düzenlemenin bir yolu olmasına benzer şekilde, abonelikler kaynak gruplarınızı mantıksal olarak düzenlemenize ve faturalamayı kolaylaştırmanıza olanak sağlar.

Diagram showing Azure subscriptions using authentication and authorization to access Azure accounts.

Azure'ı kullanmak için Azure aboneliği gereklidir. Abonelik, Azure ürün ve hizmetlerine kimliği doğrulanmış ve yetkilendirilmiş erişim sunar. Ayrıca kaynakları sağlamanıza olanak tanır. Azure aboneliği, Microsoft Entra Id'deki veya Microsoft Entra Id'nin güvendiği bir dizindeki bir kimlik olan bir Azure hesabına bağlanır.

Bir hesabın birden çok aboneliği olabilir, ancak yalnızca bir aboneliği olması gerekir. Çok abonelikli bir hesapta, farklı faturalama modellerini yapılandırmak ve farklı erişim yönetimi ilkeleri uygulamak için abonelikleri kullanabilirsiniz. Azure aboneliklerini Azure ürün, hizmet ve kaynakları için sınır belirleme amacıyla kullanabilirsiniz. Kullanabileceğiniz iki tür abonelik sınırı vardır:

  • Faturalama sınırı: Bu abonelik türü, Bir Azure hesabının Azure kullanımı için nasıl faturalandırileceğini belirler. Farklı türlerdeki faturalama gereksinimleri için birden çok abonelik oluşturabilirsiniz. Azure her abonelik için ayrı faturalama raporları ve faturalar oluşturduğundan, maliyetleri düzenleyebilir ve yönetebilirsiniz.
  • Erişim denetimi sınırı: Azure, abonelik düzeyinde erişim yönetimi ilkeleri uygular ve farklı kuruluş yapılarını yansıtmak için ayrı abonelikler oluşturabilirsiniz. Örneğin bir işletmenin içindeki farklı departmanlara ayrı Azure abonelik ilkeleri uygulayabilirsiniz. Bu faturalama modeli sayesinde kullanıcıların abonelik kapsamında sağladığı kaynakları yönetebilir ve erişimi denetleyebilirsiniz.

Ek Azure abonelikleri oluşturma

Kaynakları işleve veya erişime göre ayırmak için kaynak gruplarını kullanmaya benzer şekilde, kaynak veya faturalama yönetimi amacıyla ek abonelikler oluşturmak isteyebilirsiniz. Örneğin, şunları ayırmak için ek abonelik oluşturmayı seçebilirsiniz:

  • Ortamlar: Geliştirme ve test, güvenlik için ayrı ortamlar ayarlamak veya uyumluluk nedeniyle verileri yalıtmak için abonelikler oluşturmayı seçebilirsiniz. Kaynak erişimi denetimi abonelik düzeyinde gerçekleştiği için bu tasarım özellikle yararlıdır.
  • Kuruluş yapıları: Farklı kuruluş yapılarını yansıtacak abonelikler oluşturabilirsiniz. Örneğin, bt departmanına tam kapsamlı bir aralık sağlarken, bir ekibi daha düşük maliyetli kaynakla sınırlayabilirsiniz. Bu tasarım sayesinde kullanıcıların abonelik kapsamında sağladığı kaynakları yönetebilir ve erişimi denetleyebilirsiniz.
  • Faturalama: Faturalama amacıyla ek abonelikler oluşturabilirsiniz. Maliyetler ilk olarak abonelik düzeyinde toplandığı için, maliyetleri ihtiyaçlarınızı temel alarak yönetmek ve izlemek için abonelik oluşturabilirsiniz. Örneğin, üretim iş yükleriniz için bir abonelik ve geliştirme ile test iş yükleriniz için başka bir abonelik oluşturabilirsiniz.

Azure yönetim grupları

Son parça yönetim grubudur. Kaynaklar kaynak grupları, kaynak grupları ise abonelikler halinde toplanır. Azure'da yeni başlıyorsanız bu, her şeyi düzenli tutmak için yeterli hiyerarşi gibi görünebilir. Ancak birden çok coğrafi bölgede birden çok uygulama, birden çok geliştirme ekibiyle ilgilendiğinizi düşünün.

Çok sayıda aboneliğiniz varsa bu abonelikler için erişimi, ilkeleri ve uyumluluğu verimli bir şekilde yönetmek için bir yönteme ihtiyacınız olabilir. Azure yönetim grupları aboneliklerin üzerinde bir kapsam düzeyi sağlar. Abonelikleri yönetim grupları adı verilen kapsayıcılar halinde düzenler ve yönetim gruplarına idare koşulları uygularsınız. Bir yönetim grubundaki tüm abonelikler, kaynak gruplarının ayarları aboneliklerden devraldığı ve kaynak gruplarından devraldığı gibi yönetim grubuna uygulanan koşulları otomatik olarak devralır. Yönetim grupları, sahip olabileceğiniz abonelik türleri ne olursa olsun büyük ölçekte kurumsal düzeyde yönetim sağlar. Yönetim grupları iç içe yerleştirilmiş olabilir.

Yönetim grubu, abonelikler ve kaynak grubu hiyerarşisi

Birleşik ilke ve erişim yönetimi için kaynaklarınızı bir hiyerarşi altında düzenlemek amacıyla yönetim grupları ve aboneliklerden oluşan esnek bir yapı inşa edebilirsiniz. Aşağıdaki diyagramda yönetim grupları kullanılarak idare hiyerarşisi oluşturma örneği gösterilir.

Diagram showing an example of a management group hierarchy tree.

Yönetim gruplarını nasıl kullanabileceğinize dair bazı örnekler şunlar olabilir:

  • İlke uygulayan bir hiyerarşi oluşturun. Üretim adlı bir grupta VM konumlarını ABD Batı Bölgesi ile sınırlayabilirsiniz. Bu ilke, bu yönetim grubunun alt öğeleri olan tüm aboneliklere devralır ve bu abonelikler altındaki tüm VM'lere uygulanır. Bu güvenlik ilkesi kaynak veya abonelik sahibi tarafından değiştirilemez ve bu da idarenin geliştirilmesine olanak tanır.
  • Birden çok aboneliğe kullanıcı erişimi sağlayın. Birden çok aboneliği bir yönetim grubu altına taşıyarak, yönetim grubunda bir Azure rol tabanlı erişim denetimi (Azure RBAC) ataması oluşturabilirsiniz. Azure RBAC'yi yönetim grubu düzeyinde atamak, bu yönetim grubunun altındaki tüm alt yönetim gruplarının, aboneliklerin, kaynak gruplarının ve kaynakların da bu izinleri devralacağı anlamına gelir. Yönetim grubundaki bir atama, kullanıcıların farklı abonelikler üzerinden Azure RBAC betiği uygulamak yerine ihtiyaç duydukları her şeye erişmesini sağlayabilir.

Yönetim grupları hakkında önemli bilgiler:

  • Tek bir dizinde 10.000 yönetim grubu desteklenebilir.
  • Bir yönetim grubu en fazla altı derinlik düzeyini destekleyebilir. Bu sınır, kök düzeyi veya abonelik düzeyini içermez.
  • Her yönetim grubu ve abonelik tek bir üst öğeyi destekleyebilir.