Поделиться через

Рекомендации по организации ресурсов для Red Hat Enterprise Linux в Azure

  • Статья

При организации развертывания Red Hat Enterprise Linux (RHEL) в Azure тщательно рассмотрите группы управления и подписки, чтобы обеспечить эффективное управление ресурсами и управление ими.

Структура подписки

Компоненты развертывания RHEL соответствуют модели масштабирования подписки. Эта модель обеспечивает дополнительный контроль и изоляцию средств управления. Различные подписки выполняют различные аспекты развертывания, например:

  • Подписки на виртуальную сеть концентратора размещают инфраструктуру виртуальной сети концентратора в периферийной топологии. Эта подписка упрощает безопасное взаимодействие и подключение между ресурсами в развертывании RHEL и между другими рабочими нагрузками по мере необходимости. Он предоставляет гибридные сети для развертываний RHEL. В модели целевой зоны эта подписка и ее ресурсы находятся в группе управления подключением .

  • Подписки Red Hat Management служат основой для компонентов управления удостоверениями. Они размещают основные системы Red Hat IdM и системы реплик, экземпляры Единого входа Red Hat (SSO), Red Hat Satellite, Ansible Automation Platform и другие важные инструменты. В модели целевой зоны эта подписка находится в группе управления.

  • Подписки рабочей нагрузки размещают рабочие нагрузки уровня рабочей среды, чтобы обеспечить оптимальную производительность, надежность и масштабируемость критически важных приложений. В модели целевой зоны эта подписка находится в группе управления целевыми зонами , которая находится в группе управления Corp или Online в зависимости от характера рабочей нагрузки.

  • Подписки на непроизводственные рабочие нагрузки предназначены для непроизводственных сред, таких как разработка, тестирование и промежуточное хранение. Эта подписка содержит ресурсы для непроизводной среды, чтобы команды могли выполнять итерацию и проверять изменения перед развертыванием в рабочей среде. В модели целевой зоны эта подписка находится в группе управления целевыми зонами , которая находится в группе управления Corp или Online в зависимости от характера рабочей нагрузки. Если вы используете эту подписку в качестве среды песочницы, ее можно поместить в группу управления песочницей .

Преимущества архитектуры с несколькими подписками

Реализуйте архитектуру с несколькими подписками для развертывания RHEL, чтобы получить следующее:

  • Расширенное управление удостоверениями и доступом (IAM) — имеют точный контроль над политиками IAM и средствами управления доступом, которые адаптированы к определенным подпискам.

  • Эффективное применение политик. Применение стандартов Политика Azure и управления на уровне подписки для обеспечения соответствия требованиям и безопасности.

  • Точное управление выставлением счетов и затратами. Предоставление четкого распределения затрат и оптимизации с разбивкой затрат, связанных с каждой подпиской.

  • Масштабируемость и изоляция ресурсов: получение независимой масштабируемости и изоляции ресурсов для различных рабочих нагрузок или проектов для минимизации проблем и повышения производительности.

Примените рекомендуемую структуру подписки, чтобы максимально повысить управляемость, управление и масштабируемость для развертывания RHEL в Azure. Такой подход обеспечивает эффективное использование ресурсов, повышенную безопасность и упрощенные операции в организации.

Следующие шаги