Azure AZ-900 Struktura zasobów chmury

Azure AZ-900 – Struktura zasobów chmury cz.10

przez
Print Friendly, PDF & Email

Wszyscy mówią o chmurze, jednak rzadko kto wie jak złożonym jest ona tworem. W tym wpisie chciałbym przedstawić kilka definicji, które składają się na poziomy dostępu do wszystkiego tego co proponuje chmura.

Hierarchia chmury Microsoft Azure

Poniżej schemat pokazujący składniki budujące każde konto w chmurze Microsoft Azure.

Screenshot of the hierarchy for objects in Azure.
Hierarchia konta w Microsoft Azure

Patrząc na schemat od dołu widzimy kolejne elementy tej hierarchi:

  • Zasoby (Resources) – zasoby to wystąpienia usług, które tworzysz, takie jak maszyny wirtualne, magazyn lub bazy danych SQL.
  • Grupy zasobów (Resource Group) – zasoby są łączone w grupy , które działają jako logiczny kontener, w którym są wdrażane i zarządzane zasoby platformy Azure, takie jak aplikacje internetowe, bazy danych i konta magazynu.
  • Subskrypcje (Subscriptions) – subskrypcja grupuje konta użytkowników i zasoby utworzone przez te konta użytkowników. W przypadku każdej subskrypcji obowiązują limity lub przydziały dotyczące ilości zasobów, które można tworzyć i używać. Organizacje mogą używać subskrypcji do zarządzania kosztami i zasobami tworzonymi przez użytkowników, zespoły lub projekty.
  • Grupy zarządzania (Management Groups) – te grupy ułatwiają zarządzanie dostępem, zasadami i zgodnością dla wielu subskrypcji. Wszystkie subskrypcje w grupie zarządzania automatycznie dziedziczą warunki zastosowane do grupy zarządzania.

Ważne informacje o grupach zarządzających

  • W jednym katalogu można obsługiwać 10 000 grup zarządzania.
  • Drzewo grupy zarządzania może obsługiwać do sześciu poziomów głębokości. Ten limit nie obejmuje poziomu głównego ani poziomu subskrypcji.
  • Każda grupa zarządzania i subskrypcja może obsługiwać tylko jednego rodzica.
  • Każda grupa zarządzająca może mieć wiele elementów podrzędnych.
  • Wszystkie subskrypcje i grupy zarządzania znajdują się w jednej hierarchii w każdym katalogu.

Grupy zasobów platformy Azure

Grupy zasobów są podstawowym elementem platformy Azure. Grupa zasobów to logiczny kontener dla zasobów wdrożonych na platformie Azure. Te zasoby to wszystko, co tworzysz w ramach subskrypcji platformy Azure, takie jak maszyny wirtualne, wystąpienia usługi Azure Application Gateway i wystąpienia Azure Cosmos DB. Wszystkie zasoby muszą znajdować się w grupie zasobów, a zasób może być członkiem tylko jednej grupy zasobów. Wiele zasobów można przenosić między grupami zasobów, przy czym niektóre usługi mają określone ograniczenia lub wymagania do przeniesienia. Nie można zagnieżdżać grup zasobów. Zanim będzie można udostępnić dowolny zasób, potrzebna jest grupa zasobów, w której można go umieścić.

Logiczne grupowanie

Istnieją grupy zasobów, które ułatwiają zarządzanie i organizowanie zasobów platformy Azure. Umieszczając zasoby o podobnym użyciu, typie lub lokalizacji w grupie zasobów, możesz zapewnić porządek i organizację zasobów tworzonych na platformie Azure. Grupowanie logiczne to aspekt, który najbardziej Cię tutaj interesuje, ponieważ w naszych zasobach jest wiele bałaganu.

Conceptual image showing a resource group box with a function, VM, database, and app included.
Logiczne połączenie zasobów w grupie zasobów

Life cycle

Jeśli usuniesz grupę zasobów, wszystkie zawarte w niej zasoby również zostaną usunięte. Organizowanie zasobów według cyklu życia może być przydatne w środowiskach nieprodukcyjnych, w których można spróbować eksperymentu, a następnie go pozbyć. Grupy zasobów ułatwiają jednoczesne usuwanie zestawu zasobów.

Authorization

Grupy zasobów obejmują również zakres stosowania uprawnień kontroli dostępu opartej na rolach (RBAC). Stosując uprawnienia RBAC do grupy zasobów, można ułatwić administrację i ograniczyć dostęp, aby zezwalać tylko na to, co jest potrzebne.

Azure Resource Manager

Azure Resource Manager to usługa wdrażania i zarządzania dla platformy Azure. Zapewnia warstwę zarządzania, która umożliwia tworzenie, aktualizowanie i usuwanie zasobów na koncie platformy Azure. Korzystasz z funkcji zarządzania, takich jak kontrola dostępu, blokady i tagi, aby zabezpieczyć i uporządkować zasoby po wdrożeniu.

Gdy użytkownik wysyła żądanie z dowolnego narzędzia platformy Azure, interfejsów API lub zestawów SDK, usługa Resource Manager odbiera żądanie. Uwierzytelnia i autoryzuje żądanie. Menedżer zasobów wysyła żądanie do usługi platformy Azure, która wykonuje żądaną akcję. Ponieważ wszystkie żądania są obsługiwane przez ten sam interfejs API, we wszystkich różnych narzędziach widoczne są spójne wyniki i możliwości.

Na poniższej ilustracji przedstawiono rolę, jaką Menedżer zasobów odgrywa w obsłudze żądań platformy Azure.

Diagram showing a Resource Manager request model.
Struktura Azure Resource manager

Zalety korzystania z usługi Resource Manager

  • Zarządzaj swoją infrastrukturą za pomocą deklaratywnych szablonów zamiast skryptów. Szablon usługi Resource Manager to plik JSON, który definiuje, co chcesz wdrożyć na platformie Azure.
  • Wdrażaj, zarządzaj i monitoruj wszystkie zasoby rozwiązania jako grupa, zamiast obsługiwać te zasoby indywidualnie.
  • Wdrażaj ponownie swoje rozwiązanie w całym cyklu rozwojowym i miej pewność, że Twoje zasoby są wdrażane w spójnym stanie.
  • Zdefiniuj zależności między zasobami, aby były wdrażane we właściwej kolejności.
  • Zastosuj kontrolę dostępu do wszystkich usług, ponieważ RBAC jest natywnie zintegrowany z platformą zarządzania.
  • Zastosuj tagi do zasobów, aby logicznie zorganizować wszystkie zasoby w Twojej subskrypcji.
    Wyjaśnij płatności swojej organizacji, przeglądając koszty grupy zasobów, które mają ten sam tag.

Podsumowanie

Widzisz, że z pozoru elementy, których na co dzień nie widać mają ogromny wpływ na to gdzie znajdują się zasoby. Kilkoma kliknięciami możesz utworzyć grupy, dzięki którym zasoby zostaną umieszczone w jasny i klarowny sposób. Uwierz mi, że przy 2 maszynach nie będzie to widoczne, jednak przy zarządzaniu infrastrukturą rozległą na wielu kontynentach i w wielu strefach czasowych jest koniecznością systemowe podejście do zasobów. Dla każdego oddziału organizacji można utworzyć oddzielne subskrypcje tworząc klarowną strukturę wydatków z podziałem na oddziały oraz działy organizacji.

Drugim krokiem jest zapoznanie się z lekcją na kanale Youtube.

Przydatne linki:

Tworzenie darmowego konta – https://levelup.gitconnected.com/how-to-create-a-free-azure-account-step-by-step-348d4991ae6e

Link do założenia darmowego konta – https://azure.microsoft.com/en-us/free/

Kalkulator Microsoft Azure – https://azure.microsoft.com/en-us/pricing/calculator/

Które usługi Azure są darmowe – https://azure.microsoft.com/pl-pl/free/free-account-faq/

Print Friendly, PDF & Email

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT