共用方式為


多租使用者和 Azure Resource Manager

Azure Resource Manager 是 Azure 的核心資源管理服務。 Azure 中的每個資源都會透過 Resource Manager 建立、管理及最終刪除。 當您建置多租用戶解決方案時,通常會使用 Resource Manager 來動態布建每個租用戶的資源。 在此頁面上,我們會描述與多租使用者解決方案相關的 Resource Manager 部分功能。 我們也提供指引的連結,可協助您規劃使用 Resource Manager 時。

支援多租使用者之 Resource Manager 的功能

基礎結構即程式碼

Resource Manager 提供工具來支援基礎結構即程式代碼,有時稱為 IaC。 定義基礎結構即程式代碼是雲端中所有解決方案的良好做法,但在使用多租用戶解決方案時,它變得特別重要。 多租用戶解決方案通常需要您調整部署規模,並在您上線新租使用者時布建新的資源。 如果您手動建立或設定資源,則會對程式帶來額外的風險和時間。 手動方法會導致整體上較不可靠的部署程式。

從部署管線部署基礎結構即程式代碼時,建議您使用 Bicep,這是一種特別設計用來以宣告方式部署和管理 Azure 資源的語言。 您也可以使用 JSON Azure Resource Manager 範本(ARM 範本 )、Terraform 或其他存取基礎 Resource Manager API 的第三方產品。

部署堆疊 可讓您將一組資源當作單一單位來管理,即使資源群組或訂用帳戶分散。 如果您在不同位置布建多個租使用者特定資源,然後需要以一個邏輯單元的形式管理其生命週期,則部署堆疊會很有説明。

範本規格 可用於從單一且參數化良好的範本布建新資源、部署戳記或環境。 藉由使用範本規格,您可以建立用來部署租使用者特定基礎結構之範本的中央存放庫。 範本會儲存及管理於 Azure 本身,而且每當您需要從範本規格進行部署時,您都可以重複使用範本規格。

在某些解決方案中,您可以選擇撰寫自定義程式代碼來動態布建或設定資源,或起始範本部署。 您可以從自己的程式代碼使用 Azure SDK 來管理 Azure 環境。 請確定您遵循管理應用程式向 Resource Manager 驗證的最佳做法,並使用 受控識別 來避免儲存和管理認證。

角色型存取控制

角色型訪問控制 (Azure RBAC) 提供更細緻的方法,讓您管理 Azure 資源的存取權。 在多租用戶解決方案中,請考慮您是否有應套用特定 Azure RBAC 原則的資源。 例如,您可能有一些租使用者具有特別敏感數據,而且您可能需要套用 RBAC 來授與特定個人的存取權,而不包括組織中的其他人。 同樣地,租使用者可能會要求直接存取其 Azure 資源,例如稽核期間。 如果您選擇允許此許可權,更精細的範圍 RBAC 許可權可讓您授與租用戶數據的存取權,而不需要提供其他租用戶數據的存取權。

標籤

標籤可讓您將自訂元數據新增至 Azure 資源、資源群組和訂用帳戶。 請考慮使用租使用者的標識碼標記租使用者特定資源,以便您輕鬆地 追蹤及配置 Azure 成本,並簡化資源管理。

Azure 資源配額

Resource Manager 是 Azure 中強制執行 限制和配額的其中一個點。 這些配額對於在整個設計程式中都很重要。 所有 Azure 資源都有需要遵守的限制,而且這些限制包括在特定時間內對 Resource Manager 提出的要求數目。 如果您超過此限制, Resource Manager 會節流要求

當您建置執行自動化部署的多租用戶解決方案時,可能會比其他客戶更快達到這些限制。 同樣地,布建大量基礎結構的多租用戶解決方案可能會觸發限制。

每個 Azure 服務都是由 資源提供者所管理,這也可能會定義自己的限制。 例如,Azure 計算資源提供者會管理虛擬機的布建,並 定義短時間內可提出的要求 數目限制。 其他一些資源提供者限制記載於 資源提供者限制中。

如果您面臨超過 Resource Manager 或資源提供者所定義限制的風險,請考慮下列風險降低:

您選取的風險降低措施必須適用於您遇到的特定限制。

隔離模型

在某些多租用戶解決方案中,您可能會決定為每個租使用者部署個別或專用的資源。 Resource Manager 提供數個模型,您可以根據需求和選擇隔離資源的原因,來隔離資源。 如需如何隔離 Azure 資源的指引,請參閱 多租用戶解決方案 中的 Azure 資源組織。

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主體作者:

其他參與者:

若要查看非公開的 LinkedIn 設定檔,請登入 LinkedIn。

下一步

檢閱 多租使用者的部署和設定方法。