Hallo zusammen,
wir haben unsere eigene IT-Infrastruktur (Services, AD, etc.) in Microsoft Azure gehostet.
Nun benötigen wir für verschiedene unserer Produkte jeweils eine produktiv- und Stagingumgebung.
Wie bildet ihr dies in Microsoft Azure ab?
Habt ihr einen Microsoft Azure Mandanten und legt verschiedene Ressourcen-Gruppen an
oder erstellt ihr pro Produkt einen Mandanten?
Kann man die einzelnen Ressourcen-Gruppen mit Berechtigungen trennen?
EDIT: Habs gefunden: Abonnements
Vielen Dank!
A programmer is just a tool, which converts coffeine into code! 🙂
Vorweg: mach die Azure Fundamentals Prüfung, die behandelt vor allem solche Strukturthemen.
Ohne das Wissen aus diesen Fundamentals (ob Du jetz die Zertifizierung abschließt oder nicht, sei mal dahin gestellt) kannst Du mit Azure kaum sicher umgehen. Man muss wirklich wissen was Resource Groups sind, was diese können und wozu sie da sind.
Es gibt nicht den einen Weg, wie man Produkte und deren Stages trennt.
Der pauschal einfachste Weg ist immer die Trennung auf Resource Groups. Aber es gibt auch berechtigte Gründe, dass ein Projekt aus mehreren Resource Groups besteht, dass Elemente aus den Stages auf Resourcen in einer gemeinsamen Resource Group zugreifen.
Oder eben auch die Trennung auf Subscription- oder Tenant Ebene.
Beispiele:
Das Forum hier hat für jede Stage seine eigene Resource Group, aber es gibt zusätzliche Resource Group, in der dann eben so zentrale Service liegen wie App Configuration, Key Vault (wobei jede Stage nochmals ein Key Vault hat)..
Kann man die einzelnen Ressourcen-Gruppen mit Berechtigungen trennen?
Natürlich. Jedes Element in Azure hat sein eigenes IAM. Es ist daher relativ wichtig, schnell mit Groups und automatischen Deployments zu arbeiten, um das sauber zu automatisieren.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code