Azure 上の Red Hat Enterprise Linux におけるリソース編成に関する考慮事項
Azure 上で Red Hat Enterprise Linux (RHEL) デプロイを編成する際は、リソースを効果的に管理できるように、管理グループとサブスクリプションを十分に考慮します。
サブスクリプション構造
RHEL デプロイのコンポーネントはサブスクリプション スケーリング モデルに従います。 このモデルでは、管理ツールを使用してリソースをより細かく制御および分離できます。 さまざまなサブスクリプションがデプロイのさまざまな側面に対応します。次に例を示します。
ハブ仮想ネットワーク サブスクリプションは、ハブスポーク トポロジでハブ仮想ネットワーク インフラストラクチャをホストします。 このサブスクリプションにより、RHEL デプロイ内および必要に応じて他のワークロード間で安全な通信と接続が容易になります。 RHEL デプロイにハイブリッド ネットワークが提供されます。 ランディング ゾーン モデルでは、このサブスクリプションとそのリソースは Connectivity 管理グループに存在します。
Red Hat Management サブスクリプションは ID 管理コンポーネントのバックボーンとして機能します。 このサブスクリプションには、Red Hat IdM のプライマリ システムとレプリカ システム、Red Hat Single Sign-on (SSO) インスタンス、Red Hat Satellite、Ansible Automation Platform、およびその他の重要なツールが含まれます。 ランディング ゾーン モデルでは、このサブスクリプションは Management 管理グループに存在します。
運用ワークロード サブスクリプションは、クリティカルなアプリケーションの最適なパフォーマンス、信頼性、スケーラビリティを確保するために、運用グレードのワークロードをホストします。 ランディング ゾーン モデルでは、このサブスクリプションはランディング ゾーン管理グループにあります。ランディング ゾーン管理グループは、ワークロードの性質に応じて、Corp または Online 管理グループのいずれかに属します。
非運用ワークロード サブスクリプションは、開発、テスト、ステージングなどの非運用環境用です。 このサブスクリプションには非運用環境のリソースが含まれており、チームはリソースを運用環境にデプロイする前に変更を反復して検証できます。 ランディング ゾーン モデルでは、このサブスクリプションはランディング ゾーン管理グループにあります。ランディング ゾーン管理グループは、ワークロードの性質に応じて、Corp または Online 管理グループのいずれかに属します。 このサブスクリプションをサンドボックス環境として使用する場合は、Sandbox 管理グループに追加できます。
マルチサブスクリプション アーキテクチャの利点
RHEL デプロイにマルチサブスクリプション アーキテクチャを実装することで、次の利点が得られます。
強化された ID およびアクセス管理 (IAM): 特定のサブスクリプションに合わせた IAM ポリシーとアクセス制御をきめ細かく調整できます。
効果的なポリシーの適用: サブスクリプション レベルで Azure Policy とガバナンス基準を適用して、コンプライアンスとセキュリティを確保します。
正確な請求とコスト管理: 各サブスクリプションに関連するコストの内訳を示して、コストの配分と最適化を明確にします。
スケーラビリティとリソース分離: さまざまなワークロードやプロジェクトに対して独立したスケーラビリティとリソース分離を実現します。これにより、リソースの競合を最小限に抑えて、パフォーマンスを向上させることができます。
推奨されるサブスクリプション構造を適用して、Azure 上の RHEL デプロイの管理性、ガバナンス、スケーラビリティを最大化します。 このアプローチにより、組織全体で効率的なリソースの使用、セキュリティの強化、運用の合理化が実現します。