Çok Kiracılı ve Azure Resource Manager
Azure Resource Manager, Azure için temel kaynak yönetimi hizmetidir. Azure'daki her kaynak Resource Manager aracılığıyla oluşturulur, yönetilir ve sonunda silinir. Çok kiracılı bir çözüm oluşturduğunuzda, her kiracı için kaynakları dinamik olarak sağlamak için genellikle Resource Manager ile birlikte çalışırsınız. Bu sayfada, Resource Manager'ın çok kiracılı çözümlerle ilgili bazı özellikleri açıklanmaktadır. Resource Manager'ı kullanmayı planlarken size yardımcı olabilecek rehberliğe bağlantılar da sağlıyoruz.
Resource Manager'ın çok kiracılılığı destekleyen özellikleri
Kod olarak altyapı
Resource Manager, kod olarak altyapıyı desteklemek için bazen IaC olarak da adlandırılan araçlar sağlar. Altyapıyı kod olarak tanımlamak, buluttaki tüm çözümler için iyi bir uygulamadır, ancak çok kiracılı çözümlerle çalışırken bu özellikle önemlidir. Çok kiracılı bir çözüm genellikle dağıtımları ölçeklendirmenizi ve yeni kiracıları eklerken yeni kaynaklar sağlamanızı gerektirir. Kaynakları el ile oluşturur veya yapılandırırsanız, işleme fazladan risk ve süre eklersiniz. El ile uygulanan bir yaklaşım, genel olarak daha az güvenilir bir dağıtım sürecine neden olur.
Altyapınızı bir dağıtım işlem hattından kod olarak dağıtırken, Azure kaynaklarını bildirim temelli bir şekilde dağıtmak ve yönetmek için özel olarak tasarlanmış bir dil olan Bicep'i kullanmanızı öneririz. Temel Resource Manager API'lerine erişen JSON Azure Resource Manager şablonlarını (ARM şablonları), Terraform'ı veya diğer üçüncü taraf ürünleri de kullanabilirsiniz.
Dağıtım yığınları, kaynak gruplarına veya aboneliklere yayılmış olsalar bile bir kaynak kümesini tek bir birim olarak yönetme olanağı sağlar. Dağıtım yığınları, farklı yerlerde kiracıya özgü birden çok kaynak sağlarsanız ve bunların yaşam döngüsünü tek bir mantıksal birim olarak yönetmeniz gerekiyorsa yararlı olabilir.
Şablon belirtimleri , tek ve iyi parametreli bir şablondan yeni kaynaklar, dağıtım damgaları veya ortamlar sağlamak için yararlı olabilir. Şablon belirtimlerini kullanarak, kiracıya özgü altyapınızı dağıtmak için kullandığınız şablonların merkezi bir deposunu oluşturabilirsiniz. Şablonlar Azure'ın içinde depolanır ve yönetilir ve şablon belirtimlerini onlardan dağıtmanız gerektiğinde yeniden kullanabilirsiniz.
Bazı çözümlerde, kaynakları dinamik olarak sağlamak veya yapılandırmak ya da şablon dağıtımı başlatmak için özel kod yazmayı seçebilirsiniz. Azure SDK'ları, Azure ortamınızı yönetmek için kendi kodunuzdan kullanılabilir. Uygulamanızın Resource Manager kimlik doğrulamasını yönetmeyle ilgili iyi yöntemleri izlediğinizden emin olun ve kimlik bilgilerinin depolanmasını ve yönetilmesini önlemek için yönetilen kimlikleri kullanın.
Rol tabanlı erişim denetimi
Rol tabanlı erişim denetimi (Azure RBAC), Azure kaynaklarınıza erişimi yönetmek için ayrıntılı bir yaklaşım sağlar. Çok kiracılı bir çözümde, belirli Azure RBAC ilkelerinin uygulanması gereken kaynaklara sahip olup olmadığınızı göz önünde bulundurun. Örneğin, özellikle hassas verilere sahip bazı kiracılarınız olabilir ve kuruluşunuzdaki diğer kişileri dahil etmeden belirli kişilere erişim vermek için RBAC uygulamanız gerekebilir. Benzer şekilde, kiracılar denetim sırasında olduğu gibi Azure kaynaklarına doğrudan erişmeyi isteyebilir. Buna izin vermeyi seçerseniz, ayrıntılı kapsamlı RBAC izinleri diğer kiracıların verilerine erişim sağlamadan kiracının verilerine erişim vermenizi sağlayabilir.
Etiketler
Etiketler , Azure kaynaklarınıza, kaynak gruplarınıza ve aboneliklerinize özel meta veriler eklemenize olanak tanır. Azure maliyetlerinizi kolayca izleyebilmeniz ve ayırabilmeniz ve kaynak yönetiminizi basitleştirebilmeniz için kiracıya özgü kaynaklarınızı kiracı tanımlayıcısıyla etiketlemeyi göz önünde bulundurun.
Azure kaynak kotaları
Resource Manager, Azure'da sınırları ve kotaları zorlayan noktalardan biridir. Bu kotaları tasarım süreciniz boyunca göz önünde bulundurmanız önemlidir. Tüm Azure kaynaklarının uyması gereken sınırları vardır ve bu sınırlar belirli bir süre içinde Resource Manager'a karşı yapılabilecek istek sayısını içerir. Bu sınırı aşarsanız Resource Manager istekleri kısıtlar.
Otomatik dağıtımlar gerçekleştiren çok kiracılı bir çözüm oluşturduğunuzda, bu sınırlara diğer müşterilerden daha hızlı ulaşabilirsiniz. Benzer şekilde, büyük miktarda altyapı sağlayan çok kiracılı çözümler de sınırları tetikleyebilir.
Her Azure hizmeti, kendi sınırlarını da tanımlayabilen bir kaynak sağlayıcısı tarafından yönetilir. Örneğin, Azure İşlem Kaynak Sağlayıcısı sanal makinelerin sağlanmasını yönetir ve kısa bir süre içinde yapılabilecek istek sayısıyla ilgili sınırlar tanımlar. Diğer bazı kaynak sağlayıcısı sınırları Kaynak sağlayıcısı sınırları bölümünde belgelenmiştir.
Resource Manager veya kaynak sağlayıcısı tarafından tanımlanan sınırları aşma riskiyle karşı karşıyaysanız aşağıdaki risk azaltmalarını göz önünde bulundurun:
- İş yükünüzü birden çok Azure aboneliğine bölün.
- Abonelikler içinde birden çok kaynak grubu kullanın.
- Farklı Microsoft Entra sorumlularından istek gönderin.
- Ek kota ayırmaları isteyin. Genel olarak, bazı hizmetler sanal makine ayrılmış örnekleri gibi bu istekler için API'ler sağlasa da, kota ayırma istekleri bir destek olayı açılarak gönderilir.
Seçtiğiniz azaltmaların karşılaştığınız belirli sınıra uygun olması gerekir.
Yalıtım modelleri
Çok kiracılı bazı çözümlerde, her kiracı için ayrı veya ayrılmış kaynaklar dağıtmaya karar vekleyebilirsiniz. Resource Manager, gereksinimlerinize ve kaynakları yalıtma nedeninize bağlı olarak kaynakları yalıtmak için kullanabileceğiniz çeşitli modeller sağlar. Azure kaynaklarınızı yalıtma hakkında yönergeler için bkz . Çok kiracılı çözümlerde Azure kaynak kuruluşu.
Katkıda Bulunanlar
Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.
Asıl yazar:
- John Downs | Baş Yazılım Mühendisi
Diğer katkıda bulunan:
- Arsen Vladimirskiy | Baş Müşteri Mühendisi, Azure için FastTrack
Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.
Sonraki adımlar
Çok kiracılı dağıtım ve yapılandırma yaklaşımlarını gözden geçirin.