分享方式:

多租使用者和 Azure Resource Manager

  • 文章

Azure Resource Manager 是 Azure 的核心資源管理服務。 Azure 中的每個資源都會透過 Resource Manager 建立、管理及最終刪除。 當您建置多租使用者解決方案時,通常會使用 Resource Manager 來動態布建每個租使用者的資源。 在此頁面上,我們會描述與多租使用者解決方案相關的 Resource Manager 部分功能。 我們也會提供指引的連結,協助您在規劃使用 Resource Manager 時協助您。

支援多租使用者之 Resource Manager 的功能

基礎結構即程式碼

Resource Manager 提供工具來支援基礎結構即程式碼,有時稱為 IaC。 基礎結構即程式碼對於雲端中的所有解決方案都很重要,但在使用多租使用者解決方案時,它變得特別重要。 多租使用者解決方案通常需要您調整部署規模,並在您上線新租使用者時布建新的資源。 如果您手動建立或設定資源,則會對程式帶來額外的風險和時間。 整體而言,這會導致較不可靠的部署程式。

從部署管線部署基礎結構即程式碼時,建議您使用 Bicep ,這是一種特別設計用來以宣告方式部署和管理 Azure 資源的語言。 您也可以使用 JSON Azure Resource Manager 範本(ARM 範本 )、Terraform 或其他存取基礎 Resource Manager API 的協力廠商產品。

範本規格 可用於從單一且參數化良好的範本布建新資源、部署戳記或環境。 藉由使用範本規格,您可以建立用來部署租使用者特定基礎結構之範本的中央存放庫。 範本會儲存及管理于 Azure 本身,而且每當您需要從範本規格進行部署時,您都可以重複使用範本規格。

在某些解決方案中,您可以選擇撰寫自訂程式碼來動態布建或設定資源,或起始範本部署。 您可以從自己的程式碼使用 Azure SDK 來管理 Azure 環境。 請確定您遵循管理應用程式向 Resource Manager 驗證的最佳做法,並使用 受控識別 來避免儲存和管理認證。

角色型存取控制

角色型存取控制 (Azure RBAC) 提供更細緻的方法,讓您管理 Azure 資源的存取權。 在多租使用者解決方案中,請考慮您是否有應套用特定 Azure RBAC 原則的資源。 例如,您可能有一些租使用者具有特別敏感性資料,而且您可能需要套用 RBAC 來授與特定個人的存取權,而不包括組織中的其他人。 同樣地,租使用者可能會要求直接存取其 Azure 資源,例如稽核期間。 如果您選擇允許此許可權,更精細的範圍 RBAC 許可權可讓您授與租使用者資料的存取權,而不需要提供其他租使用者資料的存取權。

標籤

標籤 可讓您將自訂中繼資料新增至 Azure 資源、資源群組和訂用帳戶。 請考慮使用租使用者的識別碼標記租使用者特定資源,以便您輕鬆地 追蹤及配置 Azure 成本 ,並簡化資源管理。

Azure 資源配額

Resource Manager 是 Azure 中強制執行 限制和配額 的其中一個點。 這些配額對於在整個設計程式中都很重要。 所有 Azure 資源都有需要遵守的限制,而且這些限制包括在特定時間內對 Resource Manager 提出的要求數目。 如果您超過此限制, Resource Manager 會節流要求

當您建置執行自動化部署的多租使用者解決方案時,可能會比其他客戶更快達到這些限制。 同樣地,布建大量基礎結構的多租使用者解決方案可能會觸發限制。

每個 Azure 服務都是由 資源提供者 所管理,這也可能會定義自己的限制。 例如,Azure 計算資源提供者會管理虛擬機器的布建,並 定義短時間內可提出的要求 數目限制。 其他一些資源提供者限制記載于 資源提供者限制 中。

如果您面臨超過 Resource Manager 或資源提供者所定義限制的風險,請考慮下列風險降低:

您選取的風險降低措施必須適用于您遇到的特定限制。

隔離模型

在某些多租使用者解決方案中,您可能會決定為每個租使用者部署個別或專用的資源。 Resource Manager 提供數個模型,您可以根據需求和選擇隔離資源的原因,來隔離資源。 如需如何隔離 Azure 資源的指引,請參閱 多租使用者解決方案 中的 Azure 資源組織。

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主體作者:

  • John Downs |適用于 Azure 的主要客戶工程師 FastTrack

其他參與者:

若要查看非公用LinkedIn設定檔,請登入 LinkedIn。

下一步

檢閱 多租使用者的 部署和設定方法。