Azure alapfogalmak
A Microsoft Azure szolgáltatások használata előtt érdemes 1-2 alapfogalommal tisztába lenni, illetve ezek kapcsolatával legalább felületesen, de természetesen a hosszú változatok az egyes linkeken mind megtalálhatóak. A magyar megfelelőket csak segítségnek írtam, a mindennapi munka során szinte senki nem használja, illetve nem is nagyon értik.
Tenant (Bérlő) = Azure Active Directory
Az Azure szolgáltatások központi eleme, nem csak az erőforrások és azonosítás, de az előfizetések tekintetében is központi szerepet játszik. A létrehozáskor megadott domain később nem változtatható és egyedinek kell lennie. pl.: domain.onmicrosoft.com
Egy alap ingyenes tenantot bárki létrehozhat felár nélkül, persze itt is van lehetőség upgradelni, de a legtöbb tesztkörnyezetben elég az ingyenes.
Management Group (Felügyeleti csoport)
Legközelebb talán a földi AD-ban találhato Organisation Unit (OU)-hoz hosonlítható. Kizárólag a logaikai kapcsolatok egyszerűbb kezelésére szolgál úgy, hogy előfizetéseket helyezünk el bennük. Jogosultságok (RBAC) és szabályok (Policy) helyezhetőek el rajta, így az alatta elhelyezkezdő subscription-ök, resource group-ok és resource-ok ezeket öröklik, gyorsítva (automatizálva) az ezzel kapcsolatos munkákat.
Subscription (Előfizetés)
Elnevezése ellenére a subscription maga nem kerül pénzbe, csupán a benne elhelyezett resource-ok generálhatnak költséget. Egy subscription mozgatható a különböző tenantok között, de egyszerre csak egy tenant alatt helyezkedhet el. Egyedi jogosultságok és szabályok szintén elhelyezhetőek rajta, melyek ugyanúgy öröklődnek lefele.
Resource group (Erőforráscsoportok)
A Resource group egy olyan tároló, amely egy adott szolgáltatáshoz kapcsolódó resource-okat tartalmazhatja. Egyéni, illetve vállalati döntés, hogy milyen logika alapján csoportosítjuk ezeket. Természetesen ezen a szinten is hozhatunk létre egyedi jogosultságokat és szabályokat, melyek öröklődnek lefele. Minél alacsonyabb szinten hozzuk ezeket létre, annál több duplikátum feladat várható.
Resource (Erőforrás)
Minden olyan elem, ami tényleges feladatot lát el, pl: VM, storage, network stb. Ők azok akik ténylegesen generálják a számla végösszegét.
Vizuálisan az előző négy elem:
source:https://docs.microsoft.com
Tags (Címkék)
Bizonyos mennyiségű resource és idő után az egyik legfontosabb eszköz. A segítségével olyan egyszerű információkat tárolhatunk hosszú távon, mint tulajdonos, költséghely, célja, illetve bármilyen információ típus, amire szükségünk lehet
Role-Based Access control [RBAC] (Szerepköralapú hozzáférés-vezérlés)
A minimális jogosultság szellemiségében a legidálisabb, ha az egyes felhasználóknak csak annyi jogosultságuk van, amennyire tényleg szükségük van. Tehát, ha valakinek nem feladata a jogosultságok kezelése, akkor ahhoz ne férjen hozzá. Sok beépített jogosultsági szinten felül egyedi jogosultsági szinteket is készíthetünk, így könnyen létrehozhatunk például egy olyan jogosultsági kört, akik tudnak pl: vm-eket létehozni, de a hálózati infrastruktúrához már csak olvasási szinten férnek hozzá.