Considerações sobre a organização de recursos para o Red Hat Enterprise Linux no Azure
Ao organizar uma implantação do RHEL (Red Hat Enterprise Linux) no Azure, considere cuidadosamente os grupos de gerenciamento e as assinaturas para garantir que você controle e gerencie recursos com eficiência.
Estrutura de assinatura
Os componentes para uma implantação do RHEL seguem o modelo de dimensionamento de assinatura. Esse modelo fornece controle e isolamento extras para ferramentas de gerenciamento. Várias assinaturas atendem a diferentes aspectos de uma implantação, por exemplo:
As assinaturas de rede virtual do hub hospedam a infraestrutura de rede virtual do hub em uma topologia hub-spoke. Essa assinatura facilita a comunicação segura e a conectividade entre recursos em uma implantação do RHEL e em outras cargas de trabalho, conforme necessário. Ele fornece rede híbrida para implantações do RHEL. No modelo de zona de destino, essa assinatura e seus recursos residem no grupo de gerenciamento de conectividade .
As subscrições do Red Hat Management servem como a espinha dorsal dos componentes de gerenciamento de identidades. Eles abrigam sistemas primários e sistemas de réplica do Red Hat IdM, instâncias de Single Sign-on (SSO) do Red Hat, Red Hat Satellite, Ansible Automation Platform e outras ferramentas essenciais. No modelo de zona de destino, essa assinatura reside no grupo de gerenciamento de gerenciamento .
As assinaturas de carga de trabalho de produção hospedam cargas de trabalho de nível de produção para garantir desempenho, confiabilidade e escalabilidade ideais para aplicativos críticos. No modelo de zona de destino, essa assinatura reside no grupo de gerenciamento de Zonas de Destino , que está no grupo de gerenciamento Corp ou Online, dependendo da natureza da carga de trabalho.
As assinaturas de carga de trabalho de não produção são para ambientes de não produção, como desenvolvimento, teste e preparo. Essa assinatura contém recursos para um ambiente de não produção para que as equipes possam iterar e validar as alterações antes da implantação na produção. No modelo de zona de destino, essa assinatura reside no grupo de gerenciamento de Zonas de Destino , que está no grupo de gerenciamento Corp ou Online, dependendo da natureza da carga de trabalho. Se você usar essa assinatura como um ambiente de área restrita, poderá colocá-la no grupo de gerenciamento Área restrita .
Benefícios de uma arquitetura de várias assinaturas
Implemente uma arquitetura de várias assinaturas para sua implantação do RHEL para obter:
Gerenciamento aprimorado de identidade e acesso (IAM): tenha controle refinado sobre as políticas do IAM e os controles de acesso personalizados para assinaturas específicas.
Imposição de política eficaz: imponha Azure Policy e padrões de governança no nível da assinatura para garantir a conformidade e a segurança.
Faturamento preciso e gerenciamento de custos: forneça alocação e otimização de custos claras com um detalhamento dos custos associados a cada assinatura.
Escalabilidade e isolamento de recursos: obtenha escalabilidade independente e isolamento de recursos para várias cargas de trabalho ou projetos para minimizar a contenção e melhorar o desempenho.
Aplique a estrutura de assinatura recomendada para maximizar a capacidade de gerenciamento, a governança e a escalabilidade para sua implantação do RHEL no Azure. Essa abordagem garante o uso eficiente de recursos, segurança aprimorada e operações simplificadas em toda a organização.