你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 上的 Red Hat Enterprise Linux 的资源组织注意事项
在 Azure 上组织 Red Hat Enterprise Linux (RHEL) 部署时,请仔细考虑管理组和订阅,以确保有效地管理和管理资源。
订阅结构
RHEL 部署的组件遵循 订阅缩放模型。 此模型为管理工具提供额外的控制和隔离。 各种订阅迎合部署的不同方面,例如:
中心虚拟网络订阅 在中心辐射型拓扑中托管中心虚拟网络基础结构。 此订阅可根据需要在 RHEL 部署和其他工作负荷中促进资源之间的安全通信和连接。 它为 RHEL 部署提供混合网络。 在登陆区域模型中,此订阅及其资源驻留在 连接 管理组中。
Red Hat 管理订阅 充当标识管理组件的主干。 它们包含 Red Hat IdM 主要系统和副本系统、Red Hat 单一登录(SSO)实例、Red Hat Satellite、Ansible Automation Platform 和其他基本工具。 在登陆区域模式下,此订阅驻留在 管理 管理组中。
生产工作负荷订阅 托管生产级工作负荷,以确保关键应用程序的最佳性能、可靠性和可伸缩性。 在登陆区域模式下,此订阅驻留在 登陆区域 管理组中,该管理组位于 Corp 或 Online 管理组中,具体取决于工作负荷的性质。
非生产工作负荷订阅 适用于非生产环境,例如开发、测试和暂存。 此订阅包含非生产环境的资源,以便团队可以在部署到生产环境之前循环访问和验证更改。 在登陆区域模式下,此订阅驻留在 登陆区域 管理组中,该管理组位于 Corp 或 Online 管理组中,具体取决于工作负荷的性质。 如果将此订阅用作沙盒环境,则可以将其 置于沙盒 管理组中。
多订阅体系结构的优点
为 RHEL 部署实现多订阅体系结构,以获取:
增强的标识和访问管理(IAM):对针对特定订阅定制的 IAM 策略和访问控制进行精细控制。
有效的策略强制实施:在订阅级别强制实施 Azure Policy 和治理标准,以确保合规性和安全性。
准确的计费和成本管理:通过与每个订阅关联的成本细分提供明确的成本分配和优化。
可伸缩性和资源隔离:为各种工作负荷或项目获取独立的可伸缩性和资源隔离,以最大程度地减少争用并提高性能。
应用建议的订阅结构,以最大程度地提高 Azure 上 RHEL 部署的可管理性、治理性和可伸缩性。 此方法可确保在整个组织中高效使用资源、增强的安全性和简化的操作。