Överväganden för resursorganisation för Red Hat Enterprise Linux i Azure
När du organiserar en Distribution av Red Hat Enterprise Linux (RHEL) i Azure bör du noga överväga hanteringsgrupper och prenumerationer för att säkerställa att du effektivt styr och hanterar resurser.
Prenumerationsstruktur
Komponenterna för en RHEL-distribution följer prenumerationens skalningsmodell. Den här modellen ger extra kontroll och isolering för hanteringsverktyg. Olika prenumerationer tillgodoser olika aspekter av en distribution, till exempel:
Hubbprenumerationer för virtuella nätverk är värdar för hubbens virtuella nätverksinfrastruktur i en topologi med nav-eker . Den här prenumerationen underlättar säker kommunikation och anslutning mellan resurser i en RHEL-distribution och mellan andra arbetsbelastningar efter behov. Den tillhandahåller hybridnätverk för RHEL-distributioner. Under modellen för landningszonen finns den här prenumerationen och dess resurser i anslutningshanteringsgruppen.
Red Hat Management-prenumerationer fungerar som stamnät för identitetshanteringskomponenter . De rymmer Red Hat IdM-primära system och repliksystem, Red Hat-instanser för enkel inloggning (SSO), Red Hat Satellite, Ansible Automation Platform och andra viktiga verktyg. Under modellen för landningszon finns den här prenumerationen i hanteringsgruppen.
Prenumerationer på produktionsarbetsbelastningar är värdar för arbetsbelastningar i produktionsklass för att säkerställa optimal prestanda, tillförlitlighet och skalbarhet för kritiska program. Under landningszonmodellen finns den här prenumerationen i hanteringsgruppen Landningszoner , som finns i antingen Corp- eller Online-hanteringsgruppen, beroende på arbetsbelastningens art.
Prenumerationer på icke-produktionsarbetsbelastningar gäller för icke-produktionsmiljöer, till exempel utveckling, testning och mellanlagring. Den här prenumerationen innehåller resurser för en icke-produktionsmiljö så att teamen kan iterera och verifiera ändringar innan de distribueras till produktion. Under landningszonmodellen finns den här prenumerationen i hanteringsgruppen Landningszoner , som finns i antingen Corp- eller Online-hanteringsgruppen, beroende på arbetsbelastningens art. Om du använder den här prenumerationen som en sandbox-miljö kan du placera den i sandbox-hanteringsgruppen .
Fördelar med en arkitektur med flera prenumerationer
Implementera en arkitektur med flera prenumerationer för din RHEL-distribution för att hämta:
Förbättrad identitets- och åtkomsthantering (IAM): Ha detaljerad kontroll över IAM-principer och åtkomstkontroller som är skräddarsydda för specifika prenumerationer.
Effektiv principframtvingande: Tillämpa Azure Policy- och styrningsstandarder på prenumerationsnivå för att säkerställa efterlevnad och säkerhet.
Korrekt fakturering och kostnadshantering: Ge tydlig kostnadsallokering och optimering med en uppdelning av kostnader som är associerade med varje prenumeration.
Skalbarhet och resursisolering: Få oberoende skalbarhet och resursisolering för olika arbetsbelastningar eller projekt för att minimera konkurrens och förbättra prestanda.
Använd den rekommenderade prenumerationsstrukturen för att maximera hanterbarhet, styrning och skalbarhet för din RHEL-distribution i Azure. Den här metoden säkerställer effektiv resursanvändning, förbättrad säkerhet och effektiva åtgärder i hela organisationen.