【Azure】微软 Azure 基础解析(五)核心体系结构之管理组、订阅、资源和资源组以及层次关系

在这里插入图片描述
本系列博文还在更新中,收录在专栏:「Azure探秘:构建云计算世界」 专栏中。

本系列文章列表如下:

  • 【Azure】微软 Azure 基础解析(三)描述云计算运营中的 CapEx 与 OpEx,如何区分 CapEx 与 OpEx
  • 【Azure】微软 Azure 基础解析(四)Azure核心体系结构组件之数据中心、区域与区域对、可用区和地理区域
  • 【Azure】微软 Azure 基础解析(五)核心体系结构之管理组、订阅、资源和资源组以及层次关系
  • 【Azure】微软 Azure 基础解析(六)计算服务中的虚拟机 VM、虚拟机规模集、Azure Functions 与 Azure 容器(ACI)
  • 【Azure】微软 Azure 基础解析(七)Azure 网络服务中的虚拟网络 VNet、网关、负载均衡器 Load Balancer

本文主要对如下内容进行讲解:Azure云计算的核心体系结构组件中的:资源、订阅和资源组,以及了解 Azure 资源管理器 (ARM) 如何部署资源。

文章目录

    • 一、什么是 Azure 资源(Resources)
    • 二、什么是 Azure 资源组(Resource Group)
      • 2.1 创建资源组的策略(了解)
      • 2.2 Azure 资源组知识点汇总(重要
    • 三、什么是 Azure 订阅?
      • 3.1 多订阅架构
      • 3.2 Azure 订阅知识点汇总
    • 四、什么是 Azure 管理组(Management Groups)
    • 五、参考文献

一、什么是 Azure 资源(Resources)

Azure 中的 “资源”(Resource)是指一种由 Azure 管理的计算资源、存储资源或服务。Azure 资源可以是虚拟机、数据库、存储帐户、应用服务、虚拟网络等等。每个资源都有一个唯一的标识符,并由 Azure 资源管理器 (Azure Resource Manager) 管理。

在这里插入图片描述

当用户使用 Azure 时,你会购买的服务,比如数据库,或者web托管,或者VM等,这些所有的服务都表示为资源,资源可以认为是一个对象(Object),用来代表你的 Azure 的某个服务。基本上你的合同也代表一个服务的生命周期,因此,一旦你在 Azure 中购买了一个服务,会创建一个资源,一旦你结束了服务,这个资源就会被删除,Azure 使用资源来保存所有的配置,几乎所有的配置选项都表示为该资源上的属性。Azure 的所有资源都可以表示为 json 模板,这种模板表示法是当下最常用的标准之一,它描述了对象,对于这种 json 格式的细节,我们需要知道所有的资源都有四个通用属性(类型、API版本信息、名称、位置)和其他一些不同的非公共属性。

在这里插入图片描述

json 中的数据格式类似于:

{
"TYPE" : "MICROSOFT.VIRTUAL MACHINE",
"APIVERSION" : "2022-08-08",
"NAME" : "VIRTUAL MACHINE",
"LOCATION" : "HONG KONG",
... OTHER ...
}

二、什么是 Azure 资源组(Resource Group)

Azure resource group(Azure 资源组)是 Azure 中用于逻辑分组和管理资源的容器。资源组可以包含一个或多个 Azure 资源(例如虚拟机、存储帐户、网络接口等)。它们可以被创建、更新、删除,并且可以与其他 Azure 服务和功能(例如 Azure Policy、Azure Role-Based Access Control 和 Azure Resource Manager)进行交互。

在这里插入图片描述

2.1 创建资源组的策略(了解)

如果你是工作实战,那么这部分规划为重要内容,如果你是学习考试等,此部分了解即可。

通过将资源组中的所有资源作为一个单独的逻辑单元进行管理,可以轻松地跟踪、部署、监视和管理这些资源。另外,资源组还提供了一种方便的方式来应用一组 Azure 策略、定义角色访问控制以及跟踪资源使用情况和成本。那么如何进行将资源进行划分到资源组呢?

  • 按类型(网络,虚拟机,数据库等)
  • 按环境(dev,prod,qa)
  • 按部门(市场,金融,HR)
  • 组合策略,例如环境与部门
  • 按照权限
    • 由谁需要管理它们
    • RBAC控制
    • 例如数据库管理员可以在数据库管理组中访问数据库。
  • 按照生命周期
    • 允许使用但实验后删除。
  • 按照账单
    • 一种过滤和排序数据以更好地了解成本分配位置的方法。

在这里插入图片描述

TBD: 以后会写一个文章来专门说明 Azure 中的最佳实践,包括各资源的命名规范,此处不是本文重点(挖坑001 03/19/2023 2:04)

2.2 Azure 资源组知识点汇总(重要

  • Azure资源组本身也是Azure资源,因此可以具有锁定,标签,RBAC 权限等。
    • Azure 资源组是免费的。
  • Azure 资源组是逻辑容器,用于在 Azure 上部署资源。
  • Azure 资源组与区域和订阅本身绑定。
    • 但可以包含不同区域的资源。
      • 如果 Azure 资源组所在的区域停止运行, Azure 资源组的管理将无法正常工作
  • Azure 资源组主要作用是帮助你组织资源。
    • 你可以将类似的使用、类型或位置的资源放在同一组中。
  • 如果你删除 Azure 资源组,则其中包含的所有资源也将被删除。
  • 关于 Azure 资源组授权。
    • 应用基于角色的访问控制(RBAC)权限的范围。
    • Azure 资源组中的所有资源都继承了权限。
  • 所有资源必须在资源组中,资源只能是单个资源组的成员
    • 在部署任何资源之前,你需要一个资源组
  • 有些服务有特定的限制或要求从一个资源组移动到另一个资源组
  • Azure 资源组不能嵌套
  • 可以查看部署到资源组的历史记录。

三、什么是 Azure 订阅?

Azure 订阅是使用 Azure 云服务的一种方式,Azure 订阅类似于资源组,它是一个逻辑容器,用于管理和跟踪在 Azure中使用的资源。当你注册 Azure 时,你需要创建一个订阅,以便可以开始使用 Azure 服务。

Azure 订阅允许你选择你需要的服务,如虚拟机、存储、数据库和其他服务,并控制使用这些服务的费用和带宽。你可以拥有多个 Azure 订阅,并将其用于不同的团队或项目,或者以不同的方式组织你的资源。订阅可以根据所需功能的不同进行分类,以及根据消费模型(例如预付费或后付费)和区域(例如全球、国家或地理区域)进行管理。

个人最直白的理解就是,Azure 订阅可以认为是一个公司的机房。

在这里插入图片描述

3.1 多订阅架构

Multiple Azure Subscriptions 指的是一个 Azure 用户可以创建并拥有多个 Azure 订阅。每个订阅可以与不同的 Azure 租户相关联,这使得用户可以在不同的租户中创建独立的资源,而不会对其他租户或订阅产生影响。这种方式可以提供更大的灵活性,使用户能够更好地组织和管理其 Azure 资源,同时也可以帮助用户更好地控制成本和安全性

在这里插入图片描述

什么情况下会创建多订阅:

  1. 隔离环境
    • 例如测试、安全性,或为了遵守合规性要求而隔离数据。
    • 这非常有用,因为资源访问控制发生在订阅级别。
  2. 隔离组织结构
    • 例如,限制团队使用低成本资源,同时允许IT部门使用全套资源。
    • 允许你管理和控制用户在每个订阅中提供的资源的访问。
  3. 隔离计费
    • 成本首先在订阅级别聚合。
      • 根据你的需求管理和跟踪成本。例如针对生产、开发、测试或由于订阅限制而产生的成本。
  4. 为了订阅限制
    • 订阅受到一些硬性限制的约束。
      • 例如,每个订阅的 Express Route 电路最大数量为10。

虽然我画的图里面是按照生产测试开发来做了三个订阅,只是为了文章和知识点演示用,实际工作或者做架构,非常不建议这么做。

3.2 Azure 订阅知识点汇总

  • Azure 订阅用于创建和使用Azure服务。
  • Azure 订阅在你注册时候创建。
  • Azure 订阅是逻辑容器,用于在Azure中配置资源,如虚拟机、数据库等。
  • 一个帐户可以有多个订阅。
  • 当你创建Azure资源(如虚拟机)时,你需要指定它所属的订阅。
  • 随着你使用虚拟机,虚拟机的使用量将被汇总并按月计费。
  • 每个订阅都是一个独立的实体,无法合并。
  • 可以使用 Azure 订阅来定义 Azure 产品、服务和资源的边界。订阅边界有两种:
    • 计费边界:此订阅类型确定如何对使用 Azure 的 Azure 帐户计费。 可以为不同类型的计费要求创建多个订阅。
    • 访问控制边界:Azure 会在订阅级别应用访问管理策略,你可以创建单独的订阅来反映不同的组织结构。

四、什么是 Azure 管理组(Management Groups)

Azure 管理组是一种管理 Azure 订阅和资源的层级结构,可以帮助组织更好地组织和管理其 Azure 环境。Azure 管理组可以将多个 Azure 订阅和资源组织在一起,并提供一致的访问控制、策略和合规性管理。管理组可以帮助组织实现以下目标:

  1. 简化管理:通过将多个 Azure 订阅和资源组织在一起,可以更轻松地管理这些资源。例如,你可以在管理组中定义共享的策略,然后将其应用到管理组中的所有订阅和资源(可以对订阅进行分组)。

  2. 控制访问:管理组提供了一种将访问控制策略应用于多个 Azure 订阅和资源的方法。通过定义角色分配和权限,你可以控制谁可以对管理组中的资源进行操作(可以有 RBAC 分配和策略)。

  3. 管理合规性:管理组可以帮助组织实现合规性目标,例如确保符合特定的安全标准或数据保护法规。通过定义一致的策略和标准,可以更轻松地确保所有资源符合这些要求。

总之,Azure 管理组是一种强大的工具,可以帮助组织更好地管理其 Azure 环境,并实现更高的安全性、合规性和效率。

在这里插入图片描述

(大型企业的资源组织,图片来源于:微软官方)

五、参考文献

https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/get-started/how-azure-resource-manager-works#what-is-an-azure-subscription
https://learn.microsoft.com/zh-cn/training/modules/describe-core-architectural-components-of-azure/6-describe-azure-management-infrastructure
https://www.pragimtech.com/blog/azure/azure-resource-groups/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/468395.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

爬虫——ajax和selenuim总结

为什么要写这个博客呢,这个代码前面其实都有,就是结束了。明天搞个qq登录,这个就结束了。 当然也会更新小说爬取,和百度翻译,百度小姐姐的爬取,的对比爬取。总结嘛!!!加…

【Linux】进程信号概念 | 核心转储 | 信号的产生

文章目录 一、信号入门1.1 生活中的信号1.2 进程角度的信号1.3 信号的概念1.4 信号的三种常见处理方式 二、信号的产生2.1 通过终端按键产生信号问题1:OS怎么知道键盘输入了ControlC ?问题2:按CtrlC终止进程和按Ctrl\终止进程,有什…

BUGKU-WEB 矛盾

题目描述 进入场景看看: 代码如下: $num$_GET[num]; if(!is_numeric($num)) { echo $num; if($num1) echo flag{**********}; }解题思路 需要读懂一下这段PHP代码的意思明显是一道get相关的题目,需要提供一个num的参数,然后需要传入一个不…

nba2k24 灌篮高手樱木花道面补

nba2k24 灌篮高手樱木花道面补 nba2k23-nba2k24通用 灌篮高手樱木花道面补 下载地址: https://www.changyouzuhao.cn/9539.html

《Java 简易速速上手小册》第7章:Java 网络编程(2024 最新版)

文章目录 7.1 网络基础和 Java 中的网络 - 揭开神秘的面纱7.1.1 基础知识7.1.2 重点案例:实现一个简单的聊天程序7.1.3 拓展案例 1:使用 UDP 进行消息广播7.1.4 拓展案例 2:建立一个简单的 Web 服务器 7.2 创建客户端和服务器 - 构建沟通的桥…

SpringBoot+Vue3 完成小红书项目

简介 该项目采用微服务架构,实现了前后端分离的系统设计。在前端,我们选择了 Vue3 配合 TypeScript 和 ElementUi 框架,以提升开发效率和用户体验。而在后端,则是运用 SpringBoot 和 Mybatis-plus 进行开发,保证了系统…

springboot186人格障碍诊断系统

简介 【毕设源码推荐 javaweb 项目】基于springbootvue 的 适用于计算机类毕业设计,课程设计参考与学习用途。仅供学习参考, 不得用于商业或者非法用途,否则,一切后果请用户自负。 看运行截图看 第五章 第四章 获取资料方式 **项…

SSM框架实现简单门店管理系统

一、创建数据库 /*Navicat Premium Data TransferSource Server : MySQLSource Server Type : MySQLSource Server Version : 50743Source Host : localhost:3306Source Schema : yongheTarget Server Type : MySQLTarget Server Version : 5…

【C++】内存五大区详解

💐 🌸 🌷 🍀 🌹 🌻 🌺 🍁 🍃 🍂 🌿 🍄🍝 🍛 🍤 📃个人主页 :阿然成长日记 …

片上网络NoC(5)——非直连拓扑

目录 一、前言 二、概念阐述 三、交叉开关 四、蝶形网络 五、clos网络 六、fat tree网络 6.1 clos网络的折叠过程 七、总结 一、前言 本文继续介绍片上网络的拓扑,在之前的文章中,我们已经介绍了片上网络的拓扑指标和直连拓扑的相关内容&#xf…

2、6作业

TCP和UDP的区别 TCP和UDP都是通信协议 TCP提供有连接的,稳定的,无误码无失真无乱序无丢失的通信 UDP提供无连接的,尽力的,可能误码可能乱序,可能丢失的通信 TCP每发一个数据包就需要对方回应一个应答包&#xff0c…

分享88个CSS3特效,总有一款适合您

分享88个CSS3特效,总有一款适合您 88个CSS3特效下载链接:https://pan.baidu.com/s/1pDAyFESnO8HSnCZj4-DOzQ?pwd8888 提取码:8888 Python采集代码下载链接:采集代码.zip - 蓝奏云 学习知识费力气,收集整理更不…