Consideraciones sobre la organización de recursos para Red Hat Enterprise Linux en Azure
Al organizar una implementación de Red Hat Enterprise Linux (RHEL) en Azure, considere cuidadosamente los grupos de administración y las suscripciones para asegurarse de que rige y administra los recursos de forma eficaz.
Estructura de suscripción
Los componentes de una implementación de RHEL siguen el modelo de escalado de suscripciones. Este modelo proporciona control y aislamiento adicionales para herramientas de administración. Varias suscripciones se adaptan a distintos aspectos de una implementación, por ejemplo:
Las suscripciones de red virtual del concentrador hospedan la infraestructura de red virtual del concentrador en una topología en estrella tipo hub-spoke. Esta suscripción facilita la comunicación y conectividad seguras entre los recursos dentro de una implementación de RHEL y en otras cargas de trabajo según sea necesario. Proporciona redes híbridas para implementaciones de RHEL. En el modelo de zona de aterrizaje, esta suscripción y sus recursos residen en el grupo de administración de conectividad.
Las suscripciones de Red Hat Management sirven como red troncal para los componentes de administración de identidades. Hospedan sistemas principales y de réplica de IdM de Red Hat, instancias de inicio de sesión único (SSO) de Red Hat, Red Hat Satellite, Ansible Automation Platform y otras herramientas esenciales. En el modelo de zona de aterrizaje, esta suscripción reside en el grupo de administración.
Las suscripciones de cargas de trabajo de producción hospedan cargas de trabajo de nivel de producción para garantizar un rendimiento, confiabilidad y escalabilidad óptimos para aplicaciones críticas. En el modelo de zona de aterrizaje, esta suscripción reside en el grupo de administración de zonas de aterrizaje, que se encuentra en el grupo de administración Corp o En línea, en función de la naturaleza de la carga de trabajo.
Las suscripciones a cargas de trabajo que no son de producción son para entornos que no son de producción, como el desarrollo, las pruebas y el almacenamiento provisional. Esta suscripción contiene recursos para un entorno que no es de producción para que los equipos puedan iterar y validar los cambios antes de la implementación en producción. En el modelo de zona de aterrizaje, esta suscripción reside en el grupo de administración de zonas de aterrizaje, que se encuentra en el grupo de administración Corp o En línea, en función de la naturaleza de la carga de trabajo. Si usa esta suscripción como entorno de espacio aislado, puede colocarla en el grupo de administración de espacio aislado.
Ventajas de una arquitectura de varias suscripciones
Implemente una arquitectura de varias suscripciones para la implementación de RHEL para obtener:
Administración mejorada de identidades y acceso (IAM): tiene un control específico sobre las directivas de IAM y los controles de acceso adaptados a suscripciones específicas.
Aplicación efectiva de directivas: aplique los estándares de gobernanza y Azure Policy en el nivel de suscripción para garantizar el cumplimiento y la seguridad.
Facturación precisa y administración de costes: proporcione una clara asignación y optimización de costes con un desglose de los costes asociados a cada suscripción.
Escalabilidad y aislamiento de recursos: obtenga escalabilidad independiente y aislamiento de recursos para varias cargas de trabajo o proyectos para minimizar la contención y mejorar el rendimiento.
Aplique la estructura de suscripciones recomendada para maximizar la capacidad de administración, la gobernanza y la escalabilidad de la implementación de RHEL en Azure. Este enfoque garantiza un uso eficaz de los recursos, una seguridad mejorada y operaciones simplificadas en toda la organización.