Azure Modeling and Simulation Workbench 中的艙室
在 Azure Modeling and Simulation Workbench 中,艙室是群組虛擬機器 (VM) (節點) 和共用一般使用者的安全性界限。 艙室提供功能完整的安全環境,讓使用者以隔離的方式一起執行工程應用程式和工作負載。 艙室 VM 全都位於相同的子網路上,而且無法存取網際網路。
主要功能
- 艙室提供最佳化的基礎結構,可讓使用者從各種 VM 大小、儲存體選項和計算資源中選擇,以構成工作負載。
- 艙室可針對授權伺服器存取和功能完整的工作負載工具,啟用預先設定的隔離環境。
- 艙室會封裝在 Workbench 資源中。
艙室環境
艙室會藉由新增私人 IP 存取和移除網際網路存取權,建立安全且隔離的環境。 公用網域存取受限於透過連接器元件所啟用之加密工作階段的授權網路。 每個艙室都有連接器存在,可支援透過 VPN、Azure Express Route 或允許清單的公用 IP 位址所建立的通訊協定。
只有佈建的使用者才能存取艙室環境。 使用者佈建是使用 Azure 的身分識別存取管理在艙室層級完成。 這可透過艙室進行相同專案的跨小組和/或跨組織共同作業。 建議透過 Microsoft Entra ID 啟用的多重要素驗證 (MFA) 增強貴組織的安全性。
艙室儲存體
使用者可調整艙室大小並量身打造,以支援整個設計程序的儲存需求。 艙室使用者也可以視需要配置艙室 VM、為手邊工作/作業選取適當大小的 VM/CPU,並在作業完成時解除委任工作負載以節省成本。
成本最佳化
系統管理員可以最佳化其資源耗用量,而不一定會透過以下方式破壞資源或移動資料:
深入了解如何使用 Azure Advisor 和適當大小的 VM 最佳做法來降低服務成本。