Freigeben über

Organisieren von Azure-Ressourcen in Mehrinstanzenlösungen

Azure bietet viele Optionen zum Organisieren Ihrer Ressourcen. In einer Multitenant-Lösung müssen Sie beim Planen ihrer Ressourcenorganisationsstrategie bestimmte Kompromisse berücksichtigen. Dieser Artikel konzentriert sich auf zwei Kernelemente der Azure-Ressourcenorganisation: Mandantenisolation und Skalierung über mehrere Ressourcen hinweg. Es beschreibt einige gängige Bereitstellungsansätze, die verschiedene Mandantenisolationsmodelle unterstützen können. In diesem Artikel wird auch beschrieben, wie Sie mit Azure-Ressourcenlimits und -Kontingenten arbeiten und wie Sie Ihre Lösung über diese Grenzen hinaus skalieren.

Wichtige Überlegungen und Anforderungen

In den folgenden Abschnitten werden die Mandantenisolation und die Überlegungen zur Skalierung beschrieben, die Sie beim Organisieren Ihrer Azure-Ressourcen vornehmen sollten.

Anforderungen an die Mandantenisolation

Wenn Sie eine mehrinstanzenfähige Lösung in Azure bereitstellen, müssen Sie entscheiden, ob Sie jedem Mandanten Ressourcen zuweisen oder Ressourcen für mehrere Mandanten freigeben. In den Abschnitten über Mehrmandantenfähigkeit und dienstspezifische Anleitungen dieser Artikelserie werden die Optionen und Kompromisse für viele Kategorien von Ressourcen beschrieben. Im Allgemeinen gibt es eine Reihe von Optionen für die Mandantenisolation. Weitere Informationen dazu, wie Sie sich für Ihr Isolationsmodell entscheiden, finden Sie unter Mandantenmodelle für eine Mehrinstanzenlösung.

Maßstab

Die meisten Azure-Ressourcen, Ressourcengruppen und Abonnements legen Grenzwerte fest, die sich auf ihre Skalierung auswirken können. Möglicherweise müssen Sie Aufskalieren oderBin Packing in Betracht ziehen, um die geplante Anzahl von Mandanten oder die geplante Systemlast zu erreichen.

Wenn Sie genau wissen, dass Sie keine große Anzahl an Mandanten oder keine hohe Last erreichen werden, sollten Sie Overengineering bei Ihrem Aufskalierungsplan vermeiden. Wenn Sie jedoch planen, dass Ihre Lösung wächst, sollten Sie Ihren Aufskalierungsplan sorgfältig durchdenken. Befolgen Sie die Anleitungen in diesem Artikel, um sicherzustellen, dass Sie für den Maßstab entwerfen.

Wenn Sie über einen automatisierten Bereitstellungsprozess verfügen und ressourcenübergreifend skalieren müssen, bestimmen Sie, wie Sie Mandanten über mehrere Ressourceninstanzen hinweg bereitstellen und zuweisen möchten. Denken Sie zum Beispiel daran, wie Sie erkennen, wann Sie sich der Anzahl der Mandanten nähern, die einer bestimmten Ressource zugewiesen werden können. Möglicherweise planen Sie, neue Ressourcen nur rechtzeitig bereitzustellen, wenn Sie sie benötigen. Oder Sie können einen Ressourcenpool vorab bereitstellen, damit sie für Sie einsatzbereit sind, wenn Sie sie benötigen.

Tipp

In den frühen Phasen von Entwurf und Entwicklung entscheiden Sie sich eventuell nicht für die Implementierung eines automatisierten Aufskalierungsprozesses. Dennoch sollten Sie die nötigen Prozesse für das Skalieren während des Wachstums bedenken und klar dokumentieren. Durch die Dokumentation der Prozesse können Sie sie einfacher automatisieren, wenn dies in Zukunft erforderlich ist.

Außerdem ist es wichtig, Annahmen im Code und der Konfiguration zu vermeiden, da diese Ihre Skalierungsfähigkeit einschränken können. Sie müssen beispielsweise in Zukunft auf mehrere Speicherkonten skalieren. Stellen Sie beim Erstellen der Anwendungsebene sicher, dass es das Speicherkonto, mit dem es eine Verbindung herstellt, basierend auf dem aktiven Mandanten dynamisch wechseln kann.

Zu berücksichtigende Ansätze und Muster

Berücksichtigen Sie beim Planen Ihrer Azure-Ressourcenorganisation die folgenden Ansätze zur Mandantenisolation, Bin-Packing, Ressourcen-Tags und Deployment-Stacks.

Mieterisolierung

Azure-Ressourcen werden in einer Hierarchie bereitgestellt und verwaltet. Die meisten Ressourcen werden in Ressourcengruppen bereitgestellt, die in Abonnements enthalten sind. Verwaltungsgruppen gruppieren Abonnements logisch zusammen. Alle diese hierarchischen Ebenen sind einem Microsoft Entra-Mandanten zugeordnet.

Wenn Sie festlegen, wie Ressourcen für jeden Mandanten bereitgestellt werden, können Sie auf unterschiedlichen Hierarchieebenen isolieren. Jede Option ist für bestimmte Arten von Multitenant-Lösungen gültig, und jede Option enthält Vorteile und Kompromisse. Es ist auch üblich, Ansätze mithilfe verschiedener Isolationsmodelle für verschiedene Komponenten einer Lösung zu kombinieren.

Isolation innerhalb einer freigegebenen Ressource

Sie können eine Azure-Ressource für mehrere Mandanten freigeben und alle ihre Workloads auf einer einzigen Instanz ausführen. Spezifische Überlegungen oder Optionen, die möglicherweise wichtig sind, finden Sie in den dienstspezifischen Anleitungen für die von Ihnen verwendeten Azure-Dienste.

Wenn Sie einzelne Instanzen einer Ressource ausführen, müssen Sie alle Dienstgrenzwerte, Abonnementbeschränkungen oder Kontingente berücksichtigen, die Sie beim Skalieren erreichen können. Beispielsweise gibt es eine maximale Anzahl von Knoten, die ein Azure Kubernetes Service (AKS)-Cluster unterstützt, und es gibt eine obere Grenze für die Anzahl der Transaktionen pro Sekunde, die ein Speicherkonto unterstützt. Planen Sie, wie Sie skalieren können, um mehrere freigegebene Ressourcen zu nutzen, wenn Sie diese Grenzwerte erreichen.

Außerdem müssen Sie sicherstellen, dass der Anwendungscode den Mehrinstanzenstand vollständig kennt und den Zugriff auf die Daten für einen bestimmten Mandanten einschränkt.

Als Beispiel für den Ansatz der gemeinsamen Ressourcennutzung entwickelt Contoso eine Multi-Tenant-SaaS-Anwendung, die eine Webanwendung, eine Datenbank und ein Speicherkonto umfasst. Sie könnten sich entscheiden, gemeinsam genutzte Ressourcen bereitzustellen, um alle ihre Kunden zu bedienen. Im folgenden Diagramm teilen alle Kunden eine einzelne Gruppe von Ressourcen.

Diagramm, das eine einzelne Gruppe von Ressourcen zeigt, die alle Kunden gemeinsam nutzen.

Getrennte Ressourcen in einer Ressourcengruppe

Sie können auch dedizierte Ressourcen für jeden Mandanten bereitstellen. Sie können auch eine vollständige Kopie Ihrer Lösung für einen einzelnen Mandanten bereitstellen. Oder Sie können einige Komponenten zwischen Mandanten teilen und andere Komponenten einem bestimmten Mandanten widmen. Dieser Ansatz wird horizontale Partitionierung genannt.

Es wird empfohlen, Ressourcengruppen zum Verwalten von Ressourcen mit demselben Lebenszyklus zu verwenden. In einigen mehrinstanzenfähigen System ist es sinnvoll, Ressourcen für mehrere Mandaten in einer einzelnen Ressourcengruppe oder einer Reihe von Ressourcengruppen bereitzustellen.

Es ist wichtig zu berücksichtigen, wie Sie diese Ressourcen bereitstellen und verwalten, einschließlich dessen, ob Ihre Bereitstellungspipeline oder Ihre Anwendung die Bereitstellung mandantenspezifischer Ressourcen initiiert. Darüber hinaus müssen Sie bestimmen, wie bestimmte Ressourcen eindeutig mit bestimmten Mandanten zusammenhängen. Erwägen Sie eine eindeutige Namenskonventionsstrategie, Ressourcentags oder eine Mandantenkatalog-Datenbank zu verwenden.

Es empfiehlt sich, separate Ressourcengruppen für die Ressourcen zu verwenden, die Sie zwischen mehreren Mandanten und den Ressourcen verwenden, die Sie für einzelne Mandanten bereitstellen. Jedoch beschränkt Azure die Anzahl von Ressourcen eines einzelnen Typs, die in einer Ressourcengruppe bereitgestellt werden kann, für manche Ressourcen. Dieser Grenzwert bedeutet, dass Sie möglicherweise während des Zuwachses auf mehrere Ressourcengruppen skalieren müssen.

Angenommen, Contoso verfügt über drei Kunden oder Mandanten: Adventure Works, Fabrikam und Tailwind. Es wird entschieden, die Webanwendung und das Speicherkonto für die drei Mandanten freizugeben und dann einzelne Datenbanken für jeden Mandanten bereitzustellen. Das folgende Diagramm zeigt eine Ressourcengruppe, die freigegebene Ressourcen enthält, und eine Ressourcengruppe, die die Datenbank jedes Mandanten enthält.

Diagramm, das eine Ressourcengruppe zeigt, die freigegebene Ressourcen und eine andere Ressourcengruppe enthält, die eine Datenbank für jeden Kunden enthält.

Getrennte Ressourcengruppen in einem Abonnement

Wenn Sie eine Reihe von Ressourcen für jeden Mandanten bereitstellen, sollten Sie dedizierte, mandantenspezifische Ressourcengruppen verwenden. Wenn Sie beispielsweise dem Muster "Bereitstellungsstempel" folgen, sollten Sie jeden Stempel in einer eigenen Ressourcengruppe bereitstellen. Sie können erwägen, mehrere mandantenspezifische Ressourcengruppen in einem freigegebenen Azure-Abonnement bereitzustellen. Mit diesem Ansatz können Sie Richtlinien und Zugriffssteuerungsregeln ganz einfach konfigurieren.

Sie könnten sich dafür entscheiden, ein Set von Ressourcengruppen für jeden Mandanten und gemeinsame Ressourcengruppen für alle gemeinsam genutzten Ressourcen zu erstellen.

Wenn Sie mandantenspezifische Ressourcengruppen in freigegebenen Abonnements bereitstellen, beachten Sie die maximale Anzahl von Ressourcengruppen in jedem Abonnement und andere Grenzwerte auf Abonnementebene, die für die von Ihnen bereitgestellten Ressourcen gelten. Wenn Sie sich diesen Grenzwerten nähern, müssen Sie eventuell abonnementübergreifend skalieren.

Im Beispiel kann Contoso einen Stempel für jeden ihrer Kunden bereitstellen und die Stempel in dedizierten Ressourcengruppen in einem einzigen Abonnement platzieren. Im folgenden Diagramm wird für jeden Kunden ein Abonnement erstellt, das drei Ressourcengruppen enthält.

Diagramm, das ein Abonnement zeigt, das drei Ressourcengruppen enthält. Jede Ressourcengruppe ist ein vollständiger Satz von Ressourcen für einen bestimmten Kunden.

Getrennte Abonnements

Sie können mandantenspezifische Abonnements bereitstellen, um mandantenspezifische Ressourcen vollständig zu isolieren. Sie können auch sicherstellen, dass jeder Mandant alle anwendbaren Kontingente vollständig verwendet, indem Sie für jeden Mandanten ein separates Abonnement verwenden, da die meisten Kontingente und Grenzwerte innerhalb eines Abonnements gelten. Für einige Azure-Abrechnungskontotypen können Sie Abonnements programmgesteuert erstellen. Sie können Azure-Reservierungen und den Azure-Sparplan für Compute auch abonnementübergreifend verwenden.

Stellen Sie sicher, dass Sie wissen, wie viele Abonnements Sie erstellen können. Die maximale Anzahl von Abonnements kann je nach Geschäftsbeziehung mit Microsoft oder einem Microsoft-Partner variieren, z. B. wenn Sie über einen Enterprise-Vertrag verfügen.

Es kann schwieriger sein, Kontingenterhöhungen anzufordern, wenn Sie über eine große Anzahl von Abonnements arbeiten. Die Kontingent-API bietet für einige Ressourcentypen eine befehlsorientierte Benutzerschnittstelle. Für viele Ressourcentypen müssen Kontingenterhöhungen jedoch angefordert werden, indem ein Supportfall initiiert wird. Es kann auch schwierig sein, mit Azure-Supportvereinbarungen und Supportfällen zu arbeiten, wenn Sie mit vielen Abonnements arbeiten.

Erwägen Sie, Ihre mandantenspezifischen Abonnements in eine Verwaltungsgruppenhierarchie zu gruppieren, um eine einfache Verwaltung von Zugriffssteuerungsregeln und -richtlinien zu ermöglichen.

Angenommen, Contoso entscheidet sich, separate Azure-Abonnements für jeden ihrer Kunden zu erstellen, wie im folgenden Diagramm dargestellt. Jedes Abonnement enthält eine Ressourcengruppe, die den vollständigen Satz von Ressourcen für diesen Kunden enthält.

Diagramm, das drei kundenspezifische Abonnements zeigt. Jedes Abonnement enthält eine Ressourcengruppe, die den vollständigen Satz von Ressourcen für diesen Kunden enthält.

Jedes Abonnement enthält eine Ressourcengruppe, die den vollständigen Satz von Ressourcen für diesen Kunden enthält.

In diesem Beispiel verwendet Contoso eine Verwaltungsgruppe, um die Verwaltung ihrer Abonnements zu vereinfachen. Indem sie "Produktion " in den Namen der Verwaltungsgruppe einschließen, können sie alle Produktionsmandanten eindeutig von Nichtproduktions- oder Testmandanten unterscheiden. Für Mandanten in der Nichtproduktionsumgebung gelten unterschiedliche Regeln und Richtlinien für die Azure-Zugriffssteuerung.

Alle Abonnements von Contoso sind einem einzelnen Microsoft Entra-Mandanten zugeordnet. Durch die Verwendung eines einzigen Microsoft Entra-Mandanten kann Contoso die Identitäten seines Teams, einschließlich der Benutzer und Dienstprinzipale, in seinem gesamten Azure Bestand nutzen.

Getrennte Abonnements in getrennten Microsoft Entra-Mandanten

Sie können auch manuell einzelne Microsoft Entra-Mandanten für jeden Ihrer Mandanten erstellen oder Ihre Ressourcen in Abonnements innerhalb der Microsoft Entra-Mandanten Ihrer Kunden bereitstellen. Das Arbeiten mit mehreren Microsoft Entra-Mandanten erschwert es jedoch, Rollenzuweisungen zu authentifizieren, zu verwalten, globale Richtlinien anzuwenden und viele andere Verwaltungsvorgänge auszuführen.

Warnung

Für die meisten mehrinstanzenfähigen Lösungen wird davon abgeraten, mehrere Microsoft Entra-Mandanten zu erstellen. Das Arbeiten mit mehreren Microsoft Entra-Mandanten führt zu zusätzlicher Komplexität und verringert Ihre Fähigkeit, Ihre Ressourcen zu skalieren und zu verwalten. In der Regel wird dieser Ansatz nur von verwalteten Dienstanbietern (Managed Service Providers, MSPs) verwendet, die Azure-Umgebungen im Auftrag ihrer Kunden betreiben.

Bevor Sie versuchen, mehrere Microsoft Entra-Mandanten bereitzustellen, überlegen Sie, ob Sie Ihre Anforderungen stattdessen mithilfe von Verwaltungsgruppen oder Abonnements im Rahmen eines einzelnen Mandanten erreichen können.

In Situationen, in denen Sie Azure-Ressourcen in Abonnements verwalten müssen, die an mehrere Microsoft Entra-Mandanten gebunden sind, sollten Sie erwägen, Azure Lighthouse zu verwenden, um Ihre Ressourcen über mehrere Microsoft Entra-Mandanten zu verwalten.

Beispielsweise kann Contoso separate Microsoft Entra-Mandanten und separate Azure-Abonnements für jeden ihrer Kunden erstellen, wie im folgenden Diagramm dargestellt.

Diagramm, das einen Microsoft Entra-Mandanten für jeden Mandanten von Contoso zeigt. Jeder Mandant enthält ein Abonnement und die Ressourcen, die jeder Kunde benötigt. Azure Lighthouse ist mit jedem Microsoft Entra-Mandanten verbunden.

Für jeden Mandanten von Contoso ist ein eigener Microsoft Entra-Mandant konfiguriert. Jeder Mandant enthält ein Abonnement und die Ressourcen, die jeder Kunde anfordert. Azure Lighthouse ist mit jedem Microsoft Entra-Mandanten verbunden.

Bin Packing

Unabhängig vom Ressourcenisolationsmodell ist es wichtig zu berücksichtigen, wann und wie Sie Ihre Lösung über mehrere Ressourcen hinweg skalieren möchten. Möglicherweise müssen Sie Ihre Ressourcen skalieren, da die Auslastung ihres Systems zunimmt oder die Anzahl der Mandanten wächst. Ziehen Sie Bin Packing in Betracht, um die optimale Anzahl von Ressourcen für Ihre Anforderungen bereitzustellen.

Tipp

In vielen Lösungen ist es einfacher, Den gesamten Satz von Ressourcen zusammen zu skalieren, anstatt Ressourcen einzeln zu skalieren. Erwägen Sie, dem Muster der Bereitstellungsstempel zu folgen.

Ressourcenbeschränkungen

Azure-Ressourcen verfügen über Grenzwerte und Kontingente , die Sie bei der Lösungsplanung berücksichtigen müssen. Ressourcen unterstützen beispielsweise eine maximale Anzahl gleichzeitiger Anforderungen oder mandantenspezifische Konfigurationseinstellungen.

Die Art, wie Sie jede Ressource konfigurieren und verwenden, wirkt sich auch auf die Skalierbarkeit dieser Ressource aus. Angenommen, Ihre Anwendung kann erfolgreich auf eine definierte Anzahl von Transaktionen pro Sekunde reagieren, wenn eine bestimmte Menge an Computeressourcen verfügbar ist. Über diesen Punkt hinaus müssen Sie möglicherweise eine Skalierung durchführen. Leistungstests helfen Ihnen dabei, den Punkt zu ermitteln, an dem Ihre Ressourcen Ihre Anforderungen nicht mehr erfüllen.

Hinweis

Das Prinzip der Skalierung auf mehrere Ressourcen gilt auch dann, wenn Sie mit Diensten arbeiten, die mehrere Instanzen unterstützen.

Beispielsweise unterstützt Azure App Service das Hochskalieren der Anzahl von Instanzen Ihres Plans, doch es gibt Grenzwerte dafür, wie weit Sie einen einzelnen Plan skalieren können. In einer mehrinstanzenfähigen App mit umfangreicher Skalierung können Sie diese Grenzwerte überschreiten und müssen weitere App Service-Pläne bereitstellen, um mit Ihrem Wachstum Schritt zu halten.

Wenn Sie einige Ihrer Ressourcen zwischen Mandanten freigeben, sollten Sie zuerst die Anzahl der Mandanten bestimmen, die die Ressource unterstützt, wenn sie gemäß Ihren Anforderungen konfiguriert ist. Stellen Sie dann so viele Ressourcen bereit, wie Sie zum Bedienen der Gesamtzahl von Mandanten benötigen.

Angenommen, Sie stellen Azure Application Gateway als Teil einer mehrinstanzenfähigen SaaS-Lösung bereit. Sie überprüfen den Anwendungsentwurf, testen die Leistung des Anwendungsgateways unter Last und überprüfen dessen Konfiguration. Anschließend stellen Sie fest, dass eine einzelne Anwendungsgateway-Ressource für 100 Kunden freigegeben werden kann. Gemäß dem Wachstumsplan Ihrer Organisation erwarten Sie, dass Sie im ersten Jahr ein Onboarding für 150 Kunden durchführen. Daher müssen Sie planen, mehrere Anwendungsgateways bereitzustellen, um Ihre erwartete Last zu bedienen.

Diagramm, das ein Anwendungsgateway zeigt, das Kunden 1 bis 100 zugeordnet ist, und ein weiteres, das kunden 101 bis 200 gewidmet ist.

Das Diagramm zeigt zwei Anwendungsgateways. Das erste Gateway ist für die Kunden von 1 bis 100 bestimmt und das zweite für die Kunden von 101 bis 200.

Grenzwerte für Ressourcengruppen und Abonnements

Unabhängig davon, ob Sie mit freigegebenen oder dedizierten Ressourcen arbeiten, ist es wichtig, die Grenzwerte zu berücksichtigen. Azure begrenzt die Anzahl der Ressourcen, die in einer Ressourcengruppe und in einem Azure-Abonnement bereitgestellt werden können. Wenn Sie sich diesen Grenzwerten nähern, müssen Sie planen, über mehrere Ressourcengruppen oder Abonnements zu skalieren.

Angenommen, Sie stellen für jeden Ihrer Kunden ein dediziertes Application Gateway in einer freigegebenen Ressourcengruppe bereit. Für einige Ressourcen unterstützt Azure das Bereitstellen von bis zu 800 Ressourcen desselben Typs in einer einzelnen Ressourcengruppe. Wenn Sie also diesen Grenzwert erreichen, müssen Sie alle neuen Anwendungsgateways in einer anderen Ressourcengruppe bereitstellen. Im folgenden Diagramm sind zwei Ressourcengruppen dargestellt. Jede Ressourcengruppe enthält 800 Anwendungsgateways.

Diagramm, das zwei Ressourcengruppen zeigt. Jede Ressourcengruppe enthält 800 Anwendungsgateways.

Ressourcengruppen- und abonnementübergreifendes Bin Packing von Mandanten

Sie können das Konzept des Bin Packing auch ressourcen-, ressourcengruppen- und abonnementübergreifend anwenden. Wenn Sie beispielsweise über einige Mandanten verfügen, können Sie möglicherweise eine einzelne Ressource bereitstellen und sie für alle Ihre Mandanten freigeben. Das folgende Diagramm zeigt Bin Packing in einer einzelnen Ressource.

Diagramm, das das Bin-Packing in eine einzelne Ressource zeigt.

Wenn Sie wachsen, können Sie sich der Kapazitätsgrenze für eine einzelne Ressource nähern und auf mehrere Ressourcen (R) skalieren. Das folgende Diagramm zeigt mehrere Ressourcen übergreifendes Bin Packing.

Diagramm, das das Packen von Containern über mehrere Ressourcen hinweg zeigt.

Wenn Sie den Grenzwert für die Anzahl der Ressourcen in einer einzelnen Ressourcengruppe erreichen, können Sie dann mehrere Ressourcen (R) in mehreren Ressourcengruppen (G) bereitstellen. Das folgende Diagramm zeigt mehrere Ressourcen übergreifendes Bin Packing in mehreren Ressourcengruppen.

Das folgende Diagramm zeigt mehrere Ressourcen übergreifendes Bin Packing in mehreren Ressourcengruppen.

Wenn Sie noch größer werden, können Sie Ressourcen für mehrere Abonnements (S) bereitstellen, die jeweils mehrere Ressourcengruppen (G) mit mehreren Ressourcen (R) enthalten. Das folgende Diagramm zeigt ressourcenübergreifendes Bin Packing in mehreren Ressourcengruppen und Abonnements.

Diagramm, das das Bin-Packing über mehrere Ressourcen hinweg in mehreren Ressourcengruppen und Abonnements zeigt.

Wenn Sie Ihre Strategie zum horizontalen Skalieren planen, können Sie auf eine große Anzahl von Mandanten skalieren und eine hohe Ladung aufrechterhalten.

Stichwörter

Mithilfe von Ressourcentags können Sie Ihren Azure-Ressourcen benutzerdefinierte Metadaten hinzufügen. Sie können diese Metadaten verwenden, um Ressourcen zu verwalten und Kosten nachzuverfolgen. Weitere Informationen finden Sie unter Zuordnen von Kosten mithilfe von Ressourcentags.

Bereitstellungsstapel

Mit Bereitstellungsstapeln können Sie Ressourcen nach einer allgemeinen Lebensdauer gruppieren, auch wenn sie mehrere Ressourcengruppen oder Abonnements umfassen. Bereitstellungsstapel sind nützlich, wenn Sie mandantenspezifische Ressourcen bereitstellen, insbesondere, wenn Sie über einen Bereitstellungsansatz verfügen, bei dem Sie unterschiedliche Arten von Ressourcen an verschiedenen Stellen bereitstellen müssen, da Skalierungs- oder Compliancebedenken bestehen. Bereitstellungs-Stacks ermöglichen es Ihnen auch, alle Ressourcen eines einzelnen Mandanten in einem einzigen Vorgang zu entfernen, wenn Sie diesen Mandanten auslagern. Weitere Informationen finden Sie unter Erstellen und Bereitstellen von Azure-Bereitstellungsstapeln.

Zu vermeidende Antimuster

  • Kein Planen für Skalierungen. Stellen Sie sicher, dass Sie die Grenzwerte der von Ihnen bereitgestellten Ressourcen verstehen. Wissen Sie, welche Grenzwerte wichtig werden könnten, wenn Ihre Auslastung oder die Anzahl der Mandanten steigt. Planen Sie, wie Sie während der Skalierung weitere Ressourcen bereitstellen und diesen Plan testen.

  • Kein Planen für Bin Packing. Planen Sie, Ihre Azure-Ressourcen im Laufe der Zeit über mehrere Ressourcen, Ressourcengruppen und Abonnements zu skalieren, auch wenn Wachstum nicht sofort bevorsteht. Vermeiden Sie Annahmen in Ihrem Anwendungscode, z. B. eine einzelne Ressource, wenn Sie in Zukunft möglicherweise auf mehrere Ressourcen skalieren müssen.

  • Skalieren vieler einzelner Ressourcen. Wenn Sie über eine komplexe Ressourcentopologie verfügen, kann es schwierig werden, jede Komponente einzeln zu skalieren. Häufig ist es einfacher, Ihre Lösung als Einheit zu skalieren, indem Sie dem Muster "Bereitstellungsstempel" folgen.

  • Bereitstellen isolierter Ressourcen für jeden Mandanten, wenn sie nicht notwendig sind. Bei vielen Lösungen ist es kostengünstiger und effizienter, freigegebene Ressourcen für mehrere Mandanten bereitzustellen.

  • Fehler beim Nachverfolgen mandantenspezifischer Ressourcen. Wenn Sie mandantenspezifische Ressourcen bereitstellen, stellen Sie sicher, dass Sie wissen, welche Ressourcen den Mandanten zugeordnet sind. Diese Informationen sind wichtig für Compliance-Zwecke, für die Nachverfolgung von Kosten und für die Deprovisionierung von Ressourcen, wenn Sie einen Mandanten auslagern. Erwägen Sie die Verwendung von Ressourcentags, um Mandanteninformationen von Ressourcen nachzuverfolgen. Verwenden Sie außerdem gegebenenfalls Bereitstellungsstapel, um mandantenspezifische Ressourcen unabhängig von ihrer Ressourcengruppe oder ihrem Abonnement in einer logischen Einheit zu gruppieren.

  • Verwenden separater Microsoft Entra-Mandanten: Im Allgemeinen ist es nicht ratsam, mehrere Microsoft Entra-Mandanten bereitstellen. Verwalten von Ressourcen über Microsoft Entra-Mandaten ist komplex. Es ist einfacher, abonnementübergreifend zu skalieren, wenn die Abonnements mit einem einzelnen Microsoft Entra-Mandanten verknüpft sind.

  • Zu komplexe Entwürfe, wenn Sie nicht skalieren müssen. In einigen Lösungen wissen Sie mit Sicherheit, dass Sie nicht über eine bestimmte Skalierung hinaus wachsen werden. In diesen Szenarios ist es nicht erforderlich, eine komplexe Skalierungslogik zu erstellen. Wenn Ihre Organisation jedoch wächst, müssen Sie darauf vorbereitet sein, schnell zu skalieren.

Beitragende

Microsoft verwaltet diesen Artikel. Die folgenden Mitwirkenden haben diesen Artikel geschrieben.

Hauptautor:

  • John Downs | Principal Software Engineer, Azure Patterns & Practices

Andere Mitwirkende:

Um nicht-öffentliche LinkedIn-Profile anzuzeigen, melden Sie sich bei LinkedIn an.

  • Last updated on