Obsługa wielu dzierżaw i usługa Azure Resource Manager

Azure Resource Manager to podstawowa usługa zarządzania zasobami dla platformy Azure. Każdy zasób na platformie Azure jest tworzony, zarządzany i ostatecznie usuwany za pośrednictwem usługi Resource Manager. Podczas tworzenia wielodostępnego rozwiązania często pracujesz z usługą Resource Manager, aby dynamicznie aprowizować zasoby dla każdej dzierżawy. Na tej stronie opisano niektóre funkcje usługi Resource Manager, które są istotne dla rozwiązań wielodostępnych. Udostępniamy również linki do wskazówek, które mogą pomóc podczas planowania korzystania z usługi Resource Manager.

Funkcje usługi Resource Manager, które obsługują wielodostępność

Infrastruktura jako kod

Usługa Resource Manager udostępnia narzędzia do obsługi infrastruktury jako kodu, czasami nazywanego IaC. Definiowanie infrastruktury jako kodu jest dobrym rozwiązaniem dla wszystkich rozwiązań w chmurze, ale podczas pracy z rozwiązaniami wielodostępnymi staje się szczególnie ważne. Rozwiązanie wielodostępne często wymaga skalowania wdrożeń i aprowizacji nowych zasobów podczas dołączania nowych dzierżaw. W przypadku ręcznego tworzenia lub konfigurowania zasobów należy wprowadzić dodatkowe ryzyko i czas na proces. Podejście ręczne powoduje, że ogólny proces wdrażania jest mniej niezawodny.

Podczas wdrażania infrastruktury jako kodu z potoku wdrażania zalecamy użycie środowiska Bicep, który jest językiem przeznaczonym specjalnie do wdrażania zasobów platformy Azure i zarządzania nimi w sposób deklaratywny. Możesz również użyć szablonów usługi Azure Resource Manager w formacie JSON (szablonów usługi ARM), programu Terraform lub innych produktów innych firm, które uzyskują dostęp do podstawowych interfejsów API usługi Resource Manager.

Stosy wdrażania umożliwiają zarządzanie zestawem zasobów jako pojedynczą jednostką, nawet jeśli są one rozłożone między grupy zasobów lub subskrypcje. Stosy wdrażania mogą być przydatne w przypadku aprowizowania wielu zasobów specyficznych dla dzierżawy w różnych miejscach, a następnie zarządzania cyklem życia jako jedną jednostką logiczną.

Specyfikacje szablonów mogą być przydatne w przypadku aprowizowania nowych zasobów, sygnatur wdrażania lub środowisk z jednego i dobrze sparametryzowanego szablonu. Korzystając ze specyfikacji szablonu, można utworzyć centralne repozytorium szablonów używanych do wdrażania infrastruktury specyficznej dla dzierżawy. Szablony są przechowywane i zarządzane w obrębie samej platformy Azure i można ponownie używać specyfikacji szablonu zawsze, gdy trzeba je wdrożyć.

W niektórych rozwiązaniach można napisać niestandardowy kod w celu dynamicznego aprowizowania lub konfigurowania zasobów albo zainicjowania wdrożenia szablonu. Zestawy SDK platformy Azure mogą być używane z poziomu własnego kodu do zarządzania środowiskiem platformy Azure. Upewnij się, że należy postępować zgodnie z dobrymi rozwiązaniami dotyczącymi zarządzania uwierzytelnianiem aplikacji w usłudze Resource Manager i używać tożsamości zarządzanych , aby uniknąć przechowywania poświadczeń i zarządzania nimi.

Kontrola dostępu oparta na rolach

Kontrola dostępu oparta na rolach (RBAC) zapewnia szczegółowe podejście do zarządzania dostępem do zasobów platformy Azure. W rozwiązaniu wielodostępnym zastanów się, czy masz zasoby, które powinny mieć zastosowane określone zasady kontroli dostępu opartej na rolach platformy Azure. Na przykład niektóre dzierżawy z szczególnie poufnymi danymi mogą wymagać zastosowania kontroli dostępu opartej na rolach w celu udzielenia dostępu określonym osobom bez uwzględniania innych osób w organizacji. Podobnie dzierżawcy mogą poprosić o bezpośredni dostęp do zasobów platformy Azure, na przykład podczas inspekcji. Jeśli zezwolisz na to, ograniczone uprawnienia RBAC mogą umożliwić udzielanie dostępu do danych dzierżawy bez zapewniania dostępu do danych innych dzierżaw.

Tagi

Tagi umożliwiają dodawanie niestandardowych metadanych do zasobów platformy Azure, grup zasobów i subskrypcji. Rozważ tagowanie zasobów specyficznych dla dzierżawy przy użyciu identyfikatora dzierżawy, aby można było łatwo śledzić i przydzielać koszty platformy Azure oraz uprościć zarządzanie zasobami.

Limity przydziału zasobów platformy Azure

Usługa Resource Manager jest jednym z punktów na platformie Azure, które wymuszają limity i limity przydziału. Te limity przydziału są ważne, aby wziąć pod uwagę cały proces projektowania. Wszystkie zasoby platformy Azure mają ograniczenia, które należy przestrzegać, a te limity obejmują liczbę żądań, które można wykonać względem usługi Resource Manager w określonym przedziale czasu. Jeśli przekroczysz ten limit, usługa Resource Manager ogranicza żądania.

Podczas tworzenia wielodostępnego rozwiązania, które wykonuje wdrożenia automatyczne, możesz osiągnąć te limity szybciej niż inni klienci. Podobnie wielodostępne rozwiązania, które udostępniają duże ilości infrastruktury, mogą wyzwalać limity.

Każda usługa platformy Azure jest zarządzana przez dostawcę zasobów, który może również definiować własne limity. Na przykład dostawca zasobów obliczeniowych platformy Azure zarządza aprowizowaniem maszyn wirtualnych i definiuje limity liczby żądań , które można wykonać w krótkim okresie. Niektóre inne limity dostawców zasobów są udokumentowane w temacie Limity dostawcy zasobów.

Jeśli istnieje ryzyko przekroczenia limitów zdefiniowanych przez usługę Resource Manager lub dostawcę zasobów, rozważ następujące środki zaradcze:

• Fragmentowanie obciążenia w wielu subskrypcjach platformy Azure.
• Użyj wielu grup zasobów w ramach subskrypcji.
• Wysyłaj żądania z różnych podmiotów zabezpieczeń firmy Microsoft.
• Zażądaj dodatkowych przydziałów przydziałów. Ogólnie rzecz biorąc, żądania alokacji przydziału są przesyłane przez otwarcie zgłoszenia do pomocy technicznej, chociaż niektóre usługi udostępniają interfejsy API dla tych żądań, takich jak wystąpienia zarezerwowane maszyn wirtualnych.

Wybrane środki zaradcze muszą być odpowiednie dla określonego limitu, który napotkasz.

Modele izolacji

W niektórych rozwiązaniach wielodostępnych możesz zdecydować się na wdrożenie oddzielnych lub dedykowanych zasobów dla każdej dzierżawy. Usługa Resource Manager udostępnia kilka modeli, których można użyć do izolowania zasobów w zależności od wymagań i przyczyny izolowania zasobów. Aby uzyskać wskazówki dotyczące izolowania zasobów platformy Azure, zobacz Organizacja zasobów platformy Azure w rozwiązaniach wielodostępnych.

Współautorzy

Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.

Główny autor:

• John Downs | Główny inżynier oprogramowania

Inny współautor:

• Arsen Vladimirskiy | Główny inżynier klienta, fasttrack dla platformy Azure

Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.

Następne kroki

Przejrzyj metody wdrażania i konfiguracji pod kątem wielodostępności.