Considerazioni sull'organizzazione delle risorse per Red Hat Enterprise Linux in Azure
Quando si organizza una distribuzione Di Red Hat Enterprise Linux (RHEL) in Azure, prendere in considerazione con attenzione i gruppi di gestione e le sottoscrizioni per garantire una governance efficace e la gestione delle risorse.
Struttura della sottoscrizione
I componenti per una distribuzione RHEL seguono il modello di scalabilità delle sottoscrizioni. Questo modello offre un controllo e un isolamento aggiuntivi per gli strumenti di gestione. Diverse sottoscrizioni soddisfano diversi aspetti di una distribuzione, ad esempio:
Le sottoscrizioni di rete virtuale hub ospitano l'infrastruttura di rete virtuale hub in una topologia hub-spoke. Questa sottoscrizione facilita la comunicazione sicura e la connettività tra le risorse all'interno di una distribuzione RHEL e tra altri carichi di lavoro in base alle esigenze. Offre funzionalità di rete ibrida per le distribuzioni RHEL. Nel modello di zona di destinazione, questa sottoscrizione e le relative risorse risiedono nel gruppo di gestione connettività .
Le sottoscrizioni di Red Hat Management fungono da backbone per i componenti di gestione delle identità. Ospitano sistemi primari e sistemi di replica Red Hat IdM, istanze di Red Hat Single Sign-On (SSO), Red Hat Satellite, Ansible Automation Platform e altri strumenti essenziali. Nel modello di zona di destinazione questa sottoscrizione si trova nel gruppo di gestione Gestione .
Le sottoscrizioni del carico di lavoro di produzione ospitano carichi di lavoro di livello di produzione per garantire prestazioni, affidabilità e scalabilità ottimali per le applicazioni critiche. Nel modello di zona di destinazione, questa sottoscrizione risiede nel gruppo di gestione Zone di destinazione, che si trova nel gruppo di gestione Corp o Online, a seconda della natura del carico di lavoro.
Le sottoscrizioni del carico di lavoro non di produzione sono destinate ad ambienti non di produzione, ad esempio sviluppo, test e gestione temporanea. Questa sottoscrizione contiene risorse per un ambiente non di produzione in modo che i team possano scorrere e convalidare le modifiche prima della distribuzione nell'ambiente di produzione. Nel modello di zona di destinazione, questa sottoscrizione risiede nel gruppo di gestione Zone di destinazione, che si trova nel gruppo di gestione Corp o Online, a seconda della natura del carico di lavoro. Se si usa questa sottoscrizione come ambiente sandbox, è possibile inserirla nel gruppo di gestione Sandbox .
Vantaggi di un'architettura a più sottoscrizioni
Implementare un'architettura a più sottoscrizioni per la distribuzione RHEL per ottenere:
Gestione avanzata delle identità e degli accessi (IAM): avere un controllo granulare sui criteri IAM e sui controlli di accesso personalizzati per sottoscrizioni specifiche.
Applicazione efficace dei criteri: applicare Criteri di Azure e standard di governance a livello di sottoscrizione per garantire la conformità e la sicurezza.
Gestione accurata dei costi e fatturazione: fornire un'allocazione dei costi e un'ottimizzazione chiare con una suddivisione dei costi associati a ogni sottoscrizione.
Scalabilità e isolamento delle risorse: ottenere scalabilità e isolamento delle risorse indipendenti per vari carichi di lavoro o progetti per ridurre al minimo la contesa e migliorare le prestazioni.
Applicare la struttura di sottoscrizione consigliata per ottimizzare la gestibilità, la governance e la scalabilità per la distribuzione RHEL in Azure. Questo approccio garantisce un utilizzo efficiente delle risorse, una sicurezza avanzata e operazioni semplificate nell'intera organizzazione.