你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 上的 Red Hat Enterprise Linux 的资源组织注意事项

在 Azure 上组织 Red Hat Enterprise Linux (RHEL) 部署时,请仔细考虑管理组和订阅,以确保有效地管理和管理资源。

订阅结构

RHEL 部署的组件遵循 订阅缩放模型。 此模型为管理工具提供额外的控制和隔离。 各种订阅迎合部署的不同方面,例如:

  • 中心虚拟网络订阅 在中心辐射型拓扑中托管中心虚拟网络基础结构。 此订阅可根据需要在 RHEL 部署和其他工作负荷中促进资源之间的安全通信和连接。 它为 RHEL 部署提供混合网络。 在登陆区域模型中,此订阅及其资源驻留在 连接 管理组中。

  • Red Hat 管理订阅 充当标识管理组件的主干。 它们包含 Red Hat IdM 主要系统和副本系统、Red Hat 单一登录(SSO)实例、Red Hat Satellite、Ansible Automation Platform 和其他基本工具。 在登陆区域模式下,此订阅驻留在 管理 管理组中。

  • 生产工作负荷订阅 托管生产级工作负荷,以确保关键应用程序的最佳性能、可靠性和可伸缩性。 在登陆区域模式下,此订阅驻留在 登陆区域 管理组中,该管理组位于 Corp 或 Online 管理组中,具体取决于工作负荷的性质。

  • 非生产工作负荷订阅 适用于非生产环境,例如开发、测试和暂存。 此订阅包含非生产环境的资源,以便团队可以在部署到生产环境之前循环访问和验证更改。 在登陆区域模式下,此订阅驻留在 登陆区域 管理组中,该管理组位于 Corp 或 Online 管理组中,具体取决于工作负荷的性质。 如果将此订阅用作沙盒环境,则可以将其 置于沙盒 管理组中。

多订阅体系结构的优点

为 RHEL 部署实现多订阅体系结构,以获取:

  • 增强的标识和访问管理(IAM):对针对特定订阅定制的 IAM 策略和访问控制进行精细控制。

  • 有效的策略强制实施:在订阅级别强制实施 Azure Policy 和治理标准,以确保合规性和安全性。

  • 准确的计费和成本管理:通过与每个订阅关联的成本细分提供明确的成本分配和优化。

  • 可伸缩性和资源隔离:为各种工作负荷或项目获取独立的可伸缩性和资源隔离,以最大程度地减少争用并提高性能。

应用建议的订阅结构,以最大程度地提高 Azure 上 RHEL 部署的可管理性、治理性和可伸缩性。 此方法可确保在整个组织中高效使用资源、增强的安全性和简化的操作。

后续步骤