Bài viết thuộc series Azure
Giới thiệu
Phần này ta học về Management Infrastructure bao gồm: resources, resource groups, subscriptions. Đây là những thành phần để ta tổ chức và quản lý ứng dụng trên Azure.
Tổng quan Management Infrastructure
Kiến trúc quản lý của Azure được phân thành mô hình dạng cây như hình bên dưới.
Resources và Resource Groups
Resource là thành phần cơ bản nhất của Azure. Mọi thứ bạn tạo và triển khai trên Azure đều là resource. Ví dụ Virtual Machines (VMs), Virtual Networks, Databases được coi là resource.
Resource Groups đơn giản là nhóm của các resource. Khi tạo một resource thì nó yêu cầu ta phải đặt resource trong resource group, một resource chỉ được nằm trong một resource group ở một thời điểm. Ta có thể di chuyển resource từ group này sang group khác.
Tại sao Azure lại sinh ra resource group? Đơn giản là để ta có thể quản lý toàn bộ resource một cách dễ dàng hơn. Khi ta có một cấu hình mà cần áp dụng cho toàn bộ resource thì thay vì phải cấu hình từng resource, ta chỉ cần cấu hình ở tầng resource group và nó được áp dụng cho toàn bộ resource ở dưới. Lưu ý một điểm là khi ta xóa resource group thì toàn bộ resource cũng bị xóa theo.
Subscriptions
Subscriptions là thành phần chứa toàn bộ resource groups và liên kết với tài khoản Azure để quản lý Billing. Tương tự như resource group dùng để nhóm và quản lý resource, thì subscription dùng để nhóm và quản lý resource group. Để sử dụng các dịch vụ của Azure thì yêu cầu ta phải có subscription.
Khi ta tạo một tài khoản Azure thì có một subscription mặc định được tạo theo. Một tài khoản có thể tạo nhiều subscription khác nhau. Mục đích của subscription là để ta có thể tổ chức quản lý tài nguyên theo nhiều môi trường hoặc nhiều dự án khác nhau, ví dụ như hình bên dưới.
Ta tạo ba subscription cho ba môi trường khác nhau với ba billing khác nhau. Ta có thể thống kê và quản lý được tiền của từng môi trường cho phù hợp.
Management Groups
Tầng cao nhất của mô hình dạng cây ta thấy ở đầu bài là Management Groups, đây là thành phần để nhóm các subscription với nhau.
Resource group để quản lý resource, subscription để quản lý billing của resource group, vậy ta cần thêm management group làm gì? Đơn giản là để ta quản lý truy cập và cấu hình policy cho toàn bộ subscription bên dưới. Đây là một cách hiệu quả để ta quản lý truy cập của nhiều subscription khác nhau thay vì ta phải cấu hình ở từng subscription.
Kết luận
Mô hình sử dụng đầy đủ management group, subscription, resource group thường áp dụng cho công ty cực lớn, còn đa số công ty thì ta chỉ cần mỗi tài khoản một subscription là đủ. Bạn có thể tưởng tượng nó giống với mô hình Landing Zone bên AWS.
Tham gia nhóm chat của DevOps VN tại Telegram hoặc Slack.
Kém tiếng Anh và cần nâng cao trình độ giao tiếp: Tại sao bạn học không hiệu quả?