Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Resource Manager ist der zentrale Ressourcenverwaltungsdienst für Azure. Es erstellt, verwaltet und löscht jede Azure-Ressource, einschließlich virtueller Computer, Speicherkonten und Datenbanken. Wenn Sie eine mehrinstanzenfähige Lösung erstellen, verwenden Sie häufig den Ressourcen-Manager, um Ressourcen für jeden Mandanten dynamisch bereitzustellen. In diesem Artikel werden die wichtigsten Features des Ressourcen-Managers beschrieben, die für Multitenant-Lösungen gelten. Sie enthält auch Links zu Anleitungen, die Ihnen bei der Verwendung des Ressourcen-Managers helfen können.
Features des Ressourcen-Managers, die Mehrinstanzenfähigkeit unterstützen
Infrastruktur als Code
Resource Manager bietet Tools für die Unterstützung von Infrastructure-as-Code (IaC). Sie sollten IaC für alle Lösungen in der Cloud definieren, aber es ist besonders wertvoll für Multitenant-Lösungen. Eine mehrinstanzenfähige Lösung erfordert häufig, dass Sie Bereitstellungen skalieren und neue Ressourcen bereitstellen, wenn Sie neue Mandanten integrieren. Manuelle Ressourcenerstellung oder -konfiguration benötigt mehr Zeit und schafft mehr Risiken. Ein manueller Ansatz führt insgesamt zu einem weniger zuverlässigen Bereitstellungsprozess.
Verwenden Sie Bicep, um IaC aus einer Bereitstellungspipeline zu implementieren. Bicep ist eine Sprache zum Bereitstellen und Verwalten von Azure-Ressourcen auf deklarative Weise. Sie können auch JSON Azure Resource Manager-Vorlagen (ARM-Vorlagen), Terraform oder andere Partnerprodukte verwenden, die auf die zugrunde liegenden Resource Manager-APIs zugreifen.
Bereitstellungsstapel helfen Ihnen beim Verwalten einer Gruppe von Ressourcen als einzelne Einheit, auch wenn sie sich über Ressourcengruppen oder Abonnements erstrecken. Bereitstellungsstapel sind hilfreich, wenn Sie mehrere mandantenspezifische Ressourcen an verschiedenen Stellen bereitstellen und deren Lebenszyklus als eine logische Einheit verwalten müssen.
Mithilfe von Vorlagenspezifikationen können Sie neue Ressourcen, Bereitstellungsstempel oder Umgebungen aus einer einzelnen, gut parametrisierten Vorlage bereitstellen. Verwenden Sie Vorlagenspezifikationen, um ein zentrales Repository von Vorlagen zu erstellen, das Sie zum Bereitstellen Ihrer mandantenspezifischen Infrastruktur verwenden. Azure speichert und verwaltet diese Vorlagen. Sie können die Vorlagenspezifikationen bei jeder Bereitstellung der Infrastruktur wiederverwenden.
In einigen Lösungen können Sie benutzerdefinierten Code schreiben, um Ressourcen dynamisch bereitzustellen oder zu konfigurieren oder eine Vorlagenbereitstellung zu initiieren. Sie können die Azure-SDKs in Ihrem Code verwenden, um Ihre Azure-Umgebung zu verwalten. Befolgen Sie bewährte Methoden zum Authentifizieren Ihrer Anwendung beim Ressourcen-Manager. Um das Speichern und Verwalten von Anmeldeinformationen zu vermeiden, verwenden Sie verwaltete Identitäten.
Rollenbasierte Zugriffssteuerung in Azure
Die rollenbasierte Azure-Zugriffssteuerung (Azure RBAC) bietet einen differenzierten Ansatz zur Verwaltung des Zugriffs auf Ihre Azure-Ressourcen. Bewerten Sie in einer Mehrinstanzenlösung, ob Ressourcen bestimmte Azure RBAC-Richtlinien erfordern. Beispielsweise können einige Mandanten vertrauliche Daten verarbeiten, und möglicherweise müssen Sie Azure RBAC anwenden, um bestimmten Personen Zugriff zu gewähren, ohne andere Personen in Ihrer Organisation einzuschließen. Kunden könnten auch direkten Zugriff auf ihre Azure-Ressourcen anfordern, z. B. während einer Prüfung. Wenn Sie diesen Zugriff zulassen, können Sie mit detaillierten Azure RBAC-Berechtigungen den Zugriff auf die Daten eines Mandanten gewähren, ohne die Daten anderer Mandanten verfügbar zu machen.
Stichwörter
Verwenden Sie Tags , um Ihren Azure-Ressourcen, Ressourcengruppen und Abonnements benutzerdefinierte Metadaten hinzuzufügen. Erwägen Sie das Kategorisieren Ihrer mandantenspezifischen Ressourcen mit dem Mandantenbezeichner, damit Sie die Ressourcenverwaltung vereinfachen und Azure-Kosten nachverfolgen und zuordnen können.
Azure-Ressourcenkontingente
Der Ressourcen-Manager ist der zentrale Dienst in Azure, der Grenzwerte und Kontingente für viele andere Azure-Dienste erzwingt. Berücksichtigen Sie diese Kontingente während des gesamten Entwurfsprozesses. Alle Azure-Ressourcen haben Grenzwerte definiert, einschließlich der Anzahl der Anforderungen, die innerhalb eines bestimmten Zeitraums für den Ressourcen-Manager zulässig sind. Wenn Sie diesen Grenzwert überschreiten, drosselt der Ressourcen-Manager die Anforderungen.
Wenn Sie eine Mehrinstanzenlösung erstellen, die automatisierte Bereitstellungen durchführt, erreichen Sie diese Grenzwerte möglicherweise schneller als andere Kunden. Multitenant-Lösungen, die große Mengen an Infrastruktur bereitstellen, können diese Grenzwerte auch auslösen.
Ein Ressourcenanbieter verwaltet jeden Azure-Dienst. Der Ressourcenanbieter kann auch eigene Grenzwerte definieren. Beispielsweise verwaltet der Azure Compute Resource Provider die Bereitstellung virtueller Computer und definiert Grenzwerte für die Anzahl der zulässigen Anforderungen innerhalb eines kurzen Zeitraums. Weitere Informationen finden Sie unter Ressourcenanbieterbeschränkungen.
Wenn Sie das Risiko eingehen, die Grenzwerte von Ressourcenmanager oder Ressourcenanbieter zu überschreiten, sollten Sie die folgenden Gegenmaßnahmen in Betracht ziehen:
Verteilen Sie Ihre Workload über mehrere Azure-Abonnements.
Verwenden Sie in jedem Abonnement mehrere Ressourcengruppen.
Senden Sie Anforderungen von verschiedenen Microsoft Entra-Prinzipalen.
Fordern Sie zusätzliche Kontingentzuweisungen an. Um eine Kontingentanfrage zu senden, eröffnen Sie normalerweise einen Support-Fall. Einige Dienste stellen jedoch APIs für diese Anforderungen bereit, z. B. reservierte Instanzen des virtuellen Computers.
Wählen Sie Minderungsstrategien aus, die den spezifischen Grenzwert, dem Sie begegnen, direkt ansprechen.
Isolationsmodelle
In einigen mehrinstanzenfähigen Lösungen können Sie separate oder dedizierte Ressourcen für jeden Mandanten bereitstellen. Der Ressourcen-Manager bietet verschiedene Modelle, mit denen Sie Ressourcen isolieren können, je nach Ihren Anforderungen und den Gründen für die Isolierung. Weitere Informationen finden Sie unter Azure-Ressourcenorganisation in Multitenant-Lösungen.
Beitragende
Microsoft verwaltet diesen Artikel. Die folgenden Mitwirkenden haben diesen Artikel geschrieben.
Hauptautor:
- John Downs | Principal Software Engineer, Azure Patterns & Practices
Anderer Mitwirkender:
- Arsen Vladimirskiy | Principal Customer Engineer, FastTrack für Azure
Um nicht-öffentliche LinkedIn-Profile anzuzeigen, melden Sie sich bei LinkedIn an.