Struktura w Azure – Organizacja, Subskrypcja, Zasoby

Dzisiaj chciałbym Ci przybliżyć jak wygląda struktura elementów Azure oraz krótko omówię jak odwzorowana jest organizacja i czym jest subskrypcja czy zasoby.

Na powyższym rysunku widzimy, że Azure ma strukturę hierarchiczną. Naszym głównym elementem jest Azure Active Directory (Azure AD) czyli kontroler domeny Azure, w którym definiujemy informacje o naszych użytkownikach. A on sam identyfikowany jest przez Tenant ID. Jest on jeden na całą naszą organizację i nie może istnieć organizacja bez niego. Poniżej mamy Grupy Zarządzania (Management Groups). Umożliwiają one łatwiejsze zarządzanie uprawnieniami, oraz są dziedziczone w dół hierarchii. Jeśli mamy jakieś uprawnienie dla elementu nadrzędnego mamy je również automatycznie dla wszystkich elementów podrzędnych. Następne są Subskrypcje, czyli elementy za które płacimy bezpośrednio. To do nich podpinamy naszą kartę i za wykorzystane w nich zasoby płacimy. W subskrypcjach mamy Grupy Zasobów (Resource Grup), czyli byt umożliwiający nam grupowanie zasobów w jedną logiczną całość. Ostatnim elementem są same Zasoby. To ich wykorzystanie jest płatne.

Grupy zarządzania – Managment Groups

Grupy zarządzania służą do łatwiejszej administracji uprawnieniami. Umożliwiają nadawanie uprawnień i ich dziedziczenie w głąb. Zawsze mamy do dyspozycji 1 główną grupę zarządzania, która jest tożsama z samym katalogiem Azure AD.

Subskrypcja

Jak już mogłeś przeczytać wcześniej Subskrypcja jest tym za co płacisz i to do niej podpinasz swoją kartę. Jest głównym elementem rozliczeniowym pomiędzy Tobą a Twoim usługodawcą. Zasoby z różnych subskrypcji są od siebie odizolowane. Różne subskrypcje możemy wykorzystać w celu rozdzielenia naszych środowisk produkcyjnych / developerskich czy też środowisk poszczególnych klientów.

Grupa Zasobów – Resource Grup

Grupy zasobów łączą zasoby w logiczne grupy. Możemy o nich pomyśleć jak o katalogach, gdzie przechowujemy całość rozwiązania. Powinniśmy je wykorzystywać do przechowywania powiązanych ze sobą zasobów, jak na przykład Azure Function i ich storage, czy maszyny wirtualne wraz ze wszystkimi elementami składowymi jak dyski czy interfacy sieciowe. W Azure każdy zasób musi znajdować się w jakiejś grupie i nie może on istnieć bez niej. Jeśli usuniemy grupę zasobów to usuniemy również wszystkie zasoby, które do tej grupy są przypisane.

Zasób

Jest najmniejszym elementem całego Azure. To właśnie z zasobów korzystamy i za nie płacimy. Niektóre zasoby do swojego działania wymagają innych zasobów jak wspomniana wcześniej Azure Function, która wymaga dodatkowo miejsca na dana (storage), jednak są to 2 oddzielne zasoby.

Zakończenie i linki

Mam nadzieje, że ten krótki wpis umożliwi Ci zrozumienie jak wygląda struktura w Azure i jak się w niej odnaleźć. Poniżej zostawię Ci jeszcze kilka odnośników, gdzie można zgłebić temat.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.