Compartir a través de

Sistemas multiinquilino y Azure Resource Manager

  • Artículo

Azure Resource Manager es el servicio principal de administración de recursos para Azure. Todos los recursos de Azure se crean, administran y, finalmente, se eliminan mediante Resource Manager. Al compilar una solución multiinquilino, a menudo se trabaja con Resource Manager para aprovisionar recursos dinámicamente para cada inquilino. En esta página, se describen algunas de las características de Resource Manager que son relevantes para las soluciones multiinquilino. También se incluiremos vínculos a instrucciones que pueden ayudarle cuando tenga pensado usar Resource Manager.

Características de Resource Manager que admiten soluciones multiinquilino

Infraestructura como código

Resource Manager proporciona herramientas para admitir la infraestructura como código, a veces denominada IaC. Es muy recomendable definir la infraestructura como código en todas las soluciones en la nube, pero cuando se trabaja con soluciones multiinquilino, es especialmente importante. Una solución multiinquilino a menudo requiere que escale las implementaciones y que aprovisione nuevos recursos a medida que incorpora nuevos inquilinos. Si crea o configura recursos manualmente, se introducen riesgos y tiempo adicionales en el proceso. Si se hace de forma manual, da lugar a un proceso de implementación menos fiable en general.

Al implementar la infraestructura como código desde una canalización de implementación, recomendamos usar Bicep, que es un lenguaje diseñado específicamente para implementar y administrar recursos de Azure de forma declarativa. También puede usar las plantillas de Azure Resource Manager JSON (plantillas de ARM), Terraform u otros productos de terceros que accedan a las API de Resource Manager subyacentes.

Las pilas de implementación dan la capacidad de administrar un conjunto de recursos como una sola unidad, aunque se distribuyan entre grupos de recursos o suscripciones. Las pilas de implementación pueden resultar útiles si aprovisiona varios recursos específicos del inquilino en diferentes lugares y después necesita administrar el ciclo de vida como una unidad lógica.

Las especificaciones de plantilla pueden ser útiles para aprovisionar nuevos recursos, sellos de implementación o entornos a partir de una plantilla única y con parámetros adecuados. Mediante el uso de especificaciones de plantilla, puede crear un repositorio central de las plantillas que usa para implementar la infraestructura específica del inquilino. Las plantillas se almacenan y administran dentro de Azure, y puede reutilizar las especificaciones de plantilla siempre que necesite implementar desde ellas.

En algunas soluciones, puede elegir escribir código personalizado para aprovisionar o configurar recursos dinámicamente, o iniciar una implementación de plantilla. LosKit de desarrollo de software de Azure pueden utilizarse desde su propio código para administrar el entorno de Azure. Asegúrese de seguir los procedimientos recomendados para administrar la autenticación de la aplicación en Resource Manager y usar identidades administradas para evitar almacenar y administrar credenciales.

Control de acceso basado en rol

El control de acceso basado en roles (RBAC de Azure) proporciona un enfoque preciso para administrar el acceso a los recursos de Azure. En una solución multiinquilino, tenga en cuenta si dispone de recursos que deban tener aplicadas directivas específicas de RbAC de Azure. Por ejemplo, es posible que tenga algunos inquilinos con datos especialmente sensibles y deba aplicar RBAC para conceder acceso a esas personas, sin incluir a otras personas de su organización. De forma similar, los inquilinos pueden solicitar acceso directo a sus recursos de Azure, como, por ejemplo, durante una auditoría. Si decide permitir esto, los permisos RBAC con ámbito específico pueden permitirle conceder acceso a los datos de un inquilino, sin proporcionar acceso a los datos de otros inquilinos.

Etiquetas

Las etiquetas permiten agregar metadatos personalizados a los recursos, grupos de recursos y suscripciones de Azure. Considere la posibilidad de etiquetar los recursos específicos del inquilino con el identificador del inquilino para que pueda realizar un seguimiento y asignar fácilmente los costes de Azure y simplificar la administración de recursos.

Cuotas de recursos de Azure

Resource Manager es uno de los puntos de Azure que exige límites y cuotas. Es importante tener en cuenta estas cuotas a lo largo del proceso de diseño. Todos los recursos de Azure tienen límites que deben cumplirse, y estos límites incluyen el número de solicitudes que se pueden realizar en Resource Manager, dentro de un período de tiempo determinado. Si supera este límite, Resource Manager limita las solicitudes.

Al compilar una solución multiinquilino que realiza implementaciones automatizadas, es posible que alcance estos límites con mayor rapidez que otros clientes. De forma similar, las soluciones multiinquilino que aprovisionan grandes cantidades de infraestructura pueden activar los límites.

Cada servicio de Azure se administra mediante un proveedor de recursos, que también puede definir sus propios límites. Por ejemplo, el proveedor de recursos Azure Compute administra el aprovisionamiento de máquinas virtuales y establece límites en el número de solicitudes que se pueden realizar en un breve período. Otros límites del proveedor de recursos se documentan en Límites del proveedor de recursos.

Si corre el riesgo de superar los límites definidos por Resource Manager o un proveedor de recursos, considere las siguientes mitigaciones:

  • Particionar la carga de trabajo entre varias suscripciones de Azure.
  • Usar varios grupos de recursos en las suscripciones.
  • Envíe solicitudes desde diferentes entidades de seguridad de Microsoft Entra.
  • Solicitar asignaciones de cuota adicionales. En general, las solicitudes de asignación de cuota se envían abriendo un caso de soporte técnico,aunque algunos servicios proporcionan API para estas solicitudes, como para las instancias reservadas de máquina virtual.

Las mitigaciones que seleccione deben ser adecuadas para el límite específico que encuentre.

Modelos de aislamiento

En algunas soluciones multiinquilino, puede decidir implementar recursos independientes o dedicados para cada inquilino. Resource Manager proporciona varios modelos que puede usar para aislar los recursos, en función de sus requisitos y del motivo por el que decida aislar los recursos. Consulte Organización de recursos de Azure en soluciones multiinquilino para obtener instrucciones sobre cómo aislar los recursos de Azure.

Colaboradores

Microsoft mantiene este artículo. Originalmente lo escribieron los siguientes colaboradores.

Autor principal:

Otro colaborador:

Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.

Pasos siguientes

Revise los enfoques de implementación y configuración para multiinquilino.