Azure’da kaynak erişim yönetimi

  • Makale

Bu makalede kaynakların, aboneliklerin ve kaynak gruplarının temel Azure yapılarından başlayarak Azure'da kaynakların nasıl dağıtılacağı hakkında bilgi edinin. Ardından Azure Resource Manager'ın (ARM) kaynakları nasıl dağıtacağını öğreneceksiniz.

Azure kaynağı nedir?

Azure'da kaynak, Azure tarafından yönetilen bir varlıktır. Sanal makineler, sanal ağlar ve depolama hesaplarının tümü Azure kaynaklarına örnektir.

Diagram of a resource.

Azure kaynak grubu nedir?

Azure'daki her kaynak bir kaynak grubuna ait olmalıdır. Kaynak grubu, birden çok kaynağı ilişkilendiren bir mantıksal kapsayıcıdır, böylece bunları yaşam döngüsüne ve güvenliğe göre tek bir varlık olarak yönetebilirsiniz. Örneğin, kaynaklar n katmanlı bir uygulamanın kaynakları gibi benzer bir yaşam döngüsünü paylaşıyorsa, kaynakları grup olarak oluşturabilir veya silebilirsiniz. Başka bir deyişle, birlikte oluşturduğunuz, yönettiğiniz ve kullanımdan kaldırdığınız her şey bir kaynak grubu içinde ilişkilendirilir.

Diagram of a resource group containing a resource.

Önerilen en iyi yöntem, kaynak gruplarını ve içerdikleri kaynakları bir Azure aboneliğiyle ilişkilendirmektir.

Azure aboneliği nedir?

Azure aboneliği, kaynak gruplarını ve ilgili kaynaklarını ilişkilendiren mantıksal bir kapsayıcı olması nedeniyle içindeki bir kaynak grubuna benzer. Azure aboneliği, Azure Resource Manager denetimleriyle de ilişkilendirilir. Azure Resource Manager ve Azure abonelikleriyle ilişkisi hakkında bilgi edinin.

Diagram of an Azure subscription.

Azure Resource Manager nedir?

Azure nasıl çalışır? bölümünde Azure'ın işlevlerini düzenleyen hizmetlere sahip bir ön uç içerdiğini öğrenirsiniz. Bu hizmetlerden biri Azure Resource Manager'dır. Bu hizmet, RESTful API istemcilerinin kaynakları yönetmek için kullandığı api'leri barındırıyor.

Diagram of Azure Resource Manager.

Aşağıdaki şekilde üç istemci gösterilmektedir: Azure PowerShell, Azure portalı ve Azure CLI:

Diagram of Azure clients connecting to the Resource Manager REST API.

Bu istemciler REST API kullanarak Resource Manager'a bağlanırken Resource Manager kaynakları doğrudan yönetme işlevselliği içermez. Bunun yerine, Azure'daki çoğu kaynak türünün kendi kaynak sağlayıcısı vardır.

Diagram of Azure resource providers.

bir istemci belirli bir kaynağı yönetme isteğinde bulunursa Azure Resource Manager, isteği tamamlamak için bu kaynak türünün kaynak sağlayıcısına bağlanır. Örneğin, bir istemci sanal makine kaynağını yönetme isteğinde bulunursa Azure Resource Manager kaynak sağlayıcısına Microsoft.Compute bağlanır.

Diagram of Azure Resource Manager connecting to the Microsoft.Compute resource provider.

Azure Resource Manager, istemcinin sanal makine kaynağını yönetmek için hem abonelik hem de kaynak grubu için bir tanımlayıcı belirtmesini gerektirir.

Azure Resource Manager'ın nasıl çalıştığını anladıktan sonra Azure aboneliğini Azure Resource Manager denetimleriyle ilişkilendirmeyi öğrenebilirsiniz. Azure Resource Manager'ın herhangi bir kaynak yönetimi isteğini yürütebilmesi için aşağıdaki denetim kümesini gözden geçirin.

İlk denetim, doğrulanmış bir kullanıcının istekte bulunması gerektiğidir. Ayrıca, kullanıcı kimliği işlevselliği sağlamak için Azure Resource Manager'ın Microsoft Entra Id ile güvenilir bir ilişkisi olmalıdır.

Diagram of Microsoft Entra ID.

Microsoft Entra Id'de kullanıcıları kiracılar halinde segmentlere bölebilirsiniz. Kiracı, microsoft entra id'nin genellikle bir kuruluşla ilişkilendiren güvenli, ayrılmış bir örneğini temsil eden mantıksal bir yapıdır. Ayrıca her aboneliği bir Microsoft Entra kiracısıyla ilişkilendirebilirsiniz.

A Microsoft Entra tenant associated with a subscription

Belirli bir abonelikteki bir kaynağı yönetmeye yönelik her istemci isteği, kullanıcının ilişkili Microsoft Entra kiracısında bir hesabı olmasını gerektirir.

Sonraki denetim, kullanıcının isteği yapmak için yeterli izne sahip olup olmadığını denetler. İzinler, Azure rol tabanlı erişim denetimi (Azure RBAC) kullanılarak kullanıcılara atanır.

Users assigned to Azure roles

Azure rolü, bir kullanıcının belirli bir kaynak üzerinde gerçekleştirebileceği izin kümesini belirtir. Rol kullanıcıya atandığında, bu izinler uygulanır. Örneğin, yerleşik Sahip rolü kullanıcının kaynak üzerinde herhangi bir eylem çalıştırmasına olanak tanır.

Sonraki denetim, Azure kaynak ilkesi için belirtilen ayarlar altında isteğe izin verildiğinden bir denetimdir. Azure kaynak ilkeleri belirli bir kaynak için izin verilen işlemleri belirtir. Örneğin, bir Azure kaynak ilkesi kullanıcıların yalnızca belirli bir sanal makine türünü dağıtmasına izin verileceğini belirtebilir.

Azure resource policy

Sonraki denetim, isteğin Azure abonelik sınırını aşmadığını denetlemektir. Örneğin, her aboneliğin abonelik başına 980 kaynak grubu sınırı vardır. Sınıra ulaşıldığında başka bir kaynak grubu dağıtma isteği alırsanız, bunu reddedin.

Diagram of Azure resource limits.

Son denetim, isteğin abonelikle ilişkilendirdiğiniz mali taahhüdün içinde olduğunu doğrulamaya yönelik bir denetimdir. Örneğin Azure Resource Manager, istek bir sanal makine dağıtmaksa aboneliğin yeterli ödeme bilgilerine sahip olduğunu doğrular.

Diagram of a financial commitment associated with a subscription.

Özet

Bu makalede, Azure Resource Manager kullanılarak Azure'da kaynak erişiminin nasıl yönetildiğini öğrendiniz.

Sonraki adımlar

Azure için Microsoft Bulut Benimseme Çerçevesi ile bulut benimseme hakkında daha fazla bilgi edinin.

Azure için Microsoft Bulut Benimseme Çerçevesi