Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Resource Manager to podstawowa usługa zarządzania zasobami dla platformy Azure. Tworzy i usuwa każdy zasób platformy Azure, w tym maszyny wirtualne, konta magazynu i bazy danych oraz zarządza nimi. Podczas tworzenia wielodostępnego rozwiązania często używasz usługi Resource Manager do dynamicznego przydzielania zasobów dla każdej dzierżawy. W tym artykule opisano kluczowe funkcje usługi Resource Manager, które mają zastosowanie do rozwiązań wielodostępnych. Zawiera również linki do wskazówek, które mogą ułatwić korzystanie z usługi Resource Manager.
Funkcje usługi Resource Manager, które obsługują wielodostępność
Infrastruktura jako kod
Resource Manager udostępnia narzędzia do obsługi infrastruktury jako kodu (IaC). Należy zdefiniować IaC dla wszystkich rozwiązań w chmurze, ale jest to szczególnie przydatne w przypadku rozwiązań wielodostępnych. Rozwiązanie wielodostępne często wymaga skalowania wdrożeń i przydzielania nowych zasobów podczas dołączania nowych dzierżaw. Ręczne tworzenie lub konfigurowanie zasobów zajmuje więcej czasu i stwarza większe ryzyko. Podejście ręczne powoduje, że ogólny proces wdrażania jest mniej niezawodny.
Użyj narzędzia Bicep, aby wdrożyć IaC z potoku wdrożeniowego. Bicep to język przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi w sposób deklaratywny. Można również użyć szablonów usługi Azure Resource Manager (ARM) w formacie JSON, narzędzia Terraform lub innych produktów partnerskich, które uzyskują dostęp do bazowych interfejsów API usługi Resource Manager.
Stosy wdrażania ułatwiają zarządzanie zestawem zasobów jako pojedynczą jednostką, nawet jeśli obejmują one grupy zasobów lub subskrypcje. Stosy wdrażania są przydatne, jeśli tworzysz wiele zasobów przypisanych do konkretnych dzierżawców w różnych miejscach i musisz zarządzać ich cyklem życia jako jedną całością logiczną.
Specyfikacje szablonu pomagają udostępniać nowe zasoby, pieczęcie wdrożeń lub środowiska z jednego dobrze sparametryzowanego szablonu. Użyj specyfikacji szablonów, aby stworzyć centralne repozytorium szablonów stosowanych do wdrażania infrastruktury specyficznej dla najemcy. Platforma Azure przechowuje te szablony i zarządza nimi. Możesz ponownie użyć specyfikacji szablonu zawsze, gdy trzeba wdrożyć infrastrukturę.
W niektórych rozwiązaniach można napisać kod niestandardowy w celu dynamicznego aprowizowania lub konfigurowania zasobów albo inicjowania wdrożenia szablonu. Zestawy SDK platformy Azure można używać w kodzie do zarządzania środowiskiem platformy Azure. Postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi uwierzytelniania aplikacji w usłudze Resource Manager. Aby uniknąć przechowywania poświadczeń i zarządzania nimi, użyj tożsamości zarządzanych.
Kontrola dostępu na podstawie ról na platformie Azure
Kontrola dostępu oparta na rolach (RBAC) platformy Azure zapewnia szczegółowe podejście do zarządzania dostępem do zasobów platformy Azure. W rozwiązaniu wielodostępnym oceń, czy zasoby wymagają określonych zasad kontroli dostępu opartych na rolach w Azure. Na przykład niektórzy użytkownicy mogą przetwarzać poufne dane i może być konieczne zastosowanie Azure RBAC (kontrola dostępu oparta na rolach) w celu udzielenia dostępu niektórym osobom bez przyznawania dostępu innym osobom w organizacji. Dzierżawcy mogą również żądać bezpośredniego dostępu do swoich zasobów platformy Azure, takich jak podczas inspekcji. Jeśli zezwolisz na ten dostęp, szczegółowe uprawnienia Azure RBAC mogą umożliwić udzielanie dostępu do danych dzierżawcy bez ujawniania danych innym dzierżawcom.
Etykiety
Użyj tagów , aby dodać niestandardowe metadane do zasobów platformy Azure, grup zasobów i subskrypcji. Rozważ etykietowanie zasobów specyficznych dla najemcy przy użyciu identyfikatora najemcy, aby uprościć zarządzanie zasobami oraz przydzielanie i śledzenie kosztów Azure.
Limity przydziału zasobów platformy Azure
Resource Manager to centralna usługa platformy Azure, która wymusza limity i limity przydziału w wielu innych usługach platformy Azure. Należy wziąć pod uwagę te limity przydziału w całym procesie projektowania. Wszystkie zasoby platformy Azure mają zdefiniowane limity, w tym liczbę żądań dozwolonych względem usługi Resource Manager w określonym przedziale czasu. Jeśli przekroczysz ten limit, usługa Resource Manager ogranicza żądania.
Podczas tworzenia wielodostępnego rozwiązania, które wykonuje wdrożenia automatyczne, możesz osiągnąć te limity szybciej niż inni klienci. Rozwiązania wielodostępne, które udostępniają duże ilości infrastruktury, mogą także powodować przekroczenie tych limitów.
Dostawca zasobów zarządza każdą usługą platformy Azure. Dostawca zasobów może również zdefiniować własne limity. Na przykład dostawca zasobów obliczeniowych platformy Azure zarządza aprowizowaniem maszyn wirtualnych i definiuje limity liczby dozwolonych żądań w krótkim okresie. Aby uzyskać więcej informacji, zobacz Limity dostawcy zasobów.
Jeśli istnieje ryzyko przekroczenia limitów menedżera zasobów lub limitów dostawcy zasobów, rozważ następujące środki zaradcze:
Rozłóż obciążenie między wiele subskrypcji platformy Azure.
Użyj wielu grup zasobów w ramach każdej subskrypcji.
Wysyłaj żądania z różnych podmiotów zabezpieczeń firmy Microsoft.
Zażądaj dodatkowych przydziałów. Aby przesłać żądanie alokacji przydziału, zwykle otwierasz zgłoszenie do pomocy technicznej. Jednak niektóre usługi udostępniają interfejsy API dla tych żądań, takie jak wystąpienia zarezerwowane maszyn wirtualnych.
Wybierz strategie ograniczania ryzyka, które bezpośrednio dotyczą określonego limitu, który napotkasz.
Modele izolacji
W niektórych rozwiązaniach wielodostępnych można wdrożyć oddzielne lub dedykowane zasoby dla każdego najemcy. Usługa Resource Manager udostępnia kilka modeli, których można użyć do izolowania zasobów w zależności od wymagań i przyczyn izolacji. Aby uzyskać więcej informacji, zobacz Organizacja zasobów platformy Azure w rozwiązaniach wielodostępnych.
Współautorzy
Firma Microsoft utrzymuje ten artykuł. Następujący współautorzy napisali ten artykuł.
Główny autor:
- John Downs | Główny inżynier oprogramowania, wzorce i praktyki platformy Azure
Inny współautor:
- Arsen Vladimirskiy | Główny inżynier ds. klientów, FastTrack dla Azure
Aby wyświetlić niepubliczne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.