Matriz de Suporte para metas e recomendações no Gerenciador de Resiliência de Infraestrutura (prévia)

Este artigo resume os cenários suportados, limitações e funções de controle de acesso baseado em funções (RBAC) no Azure para metas e recomendações no Gerenciador de Resiliência de Infraestrutura (prévia).

Tipos de recursos suportados e soluções detectadas

A tabela a seguir lista as soluções suportadas pelo Azure reconhecidas pelo serviço para cada tipo de recurso:

Tipo de recurso Solução de Resiliência Zonal Detectada
Azure VM - Azure Site Recovery com recuperação de desastres zonal
- VM com pins de zona conectada a um disco de armazenamento redundante por zona (ZRS)
- VM com pins de zona conectada a Conjuntos de Dimensionamento de Máquinas Virtuais multizona
- Atestação manual
Banco de Dados SQL do Azure Banco de Dados SQL do Azure zone-redundant deployment
Instância Gerenciada de SQL do Azure Instância Gerenciada de SQL do Azure deploy zone-redundant
Azure Cosmos DB Azure Cosmos DB zone-redundant account configuration
Banco de Dados do Azure para PostgreSQL – Servidor Flexível Banco de Dados do Azure para PostgreSQL high availability with zone redundancy
Conta de Armazenamento do Azure ZRS / Armazenamento redundante por zona geográfica (GZRS) / RA-GZRS
Disco do Azure Disco gerenciado redundante por zona
Barramento de Serviço do Azure Namespace redundante de zona por nível premium
AKS (Serviço de Kubernetes do Azure) Pools de nós redundantes por zona
Registro de Contêiner do Azure Replicação redundante por zona
Azure Load Balancer Frontend redundante de zona SKU padrão
Gateway de Aplicativo do Azure Implantação com redundância de zona
Firewall do Azure Implantação com redundância de zona
Endereço IP Público do Azure SKU padrão redundante por zona
Banco de Dados do Azure para MySQL – Flexible Server HA com redundância de zona
Cache do Azure para Redis Implantação com redundância de zona
Gateway do ExpressRoute ErGw1AZ / ErGw2AZ / ErGw3AZ
Conjuntos de escalas de máquinas virtuais do Azure Implantação multi-zona
Plano do Serviço de Aplicativo do Azure Zone-redundant
Ambiente do Serviço de Aplicativo do Azure Zone-redundant

Limites dos grupos de serviço

Um único grupo de serviços pode conter no máximo 500 recursos.

Tipos de recursos excluídos

Certos tipos de recursos são excluídos da descoberta do serviço de resiliência. Quando recursos são adicionados a um grupo de serviço por meio de assinatura ou associação a grupos de recursos, as seguintes categorias de tipos de recursos são automaticamente filtradas:

  • Primitivas de rede - tais como:

    • Interfaces de rede (microsoft.network/networkinterfaces)
    • Grupos de segurança de rede (microsoft.network/networksecuritygroups)
    • Tabelas de roteamento (microsoft.network/routetables)
    • Endpoints privados (microsoft.network/privateendpoints)
    • Zonas DNS privado (microsoft.network/privatednszones)

  • Identidade e acesso - como identidades gerenciadas (microsoft.managedidentity/userassignedidentities).

  • Monitoramento e diagnóstico - tais como:

    • Workspaces de Log Analytics (microsoft.operationalinsights/workspaces)
    • Grupos de ação (microsoft.insights/grupos de ação)
    • Alertas de métricas (microsoft.insights/metricalerts)
    • Alertas do log de atividades

  • Automação e gestão - tais como:

    • Contas de automação (microsoft.automation/automationaccounts)
    • Configurações de manutenção (microsoft.maintenance/maintenanceconfigurations)
    • Soluções (microsoft.operationsmanagement/solutions)

  • Segurança - tais como:

    • Avaliações de segurança (microsoft.security/assessments)
    • Policies
    • Planos para Microsoft Defender

  • Política e governança - tais como:

    • Designações de políticas em nível de grupo de recursos
    • Remediations

  • Subrecursos de armazenamento - tais como:

    • Serviços blob
    • Serviços de arquivo
    • Serviços de fila
    • Serviços de tabela sob contas de armazenamento

    Apenas o recurso de nível superior (por exemplo, conta de armazenamento) é considerado para evitar contagem duplicada.

  • Subrecursos computacionais - tais como:

    • Extensões de VM
    • Permissões de acesso ao disco
    • Conjuntos de criptografia de disco

    Apenas o recurso de nível superior (por exemplo, VM) é considerado para evitar a contagem de duplicados.

  • Subrecursos de banco de dados - tais como:

    • Regras de firewall SQL
    • Grupos de failover
    • Configurações transparentes de criptografia de dados
    • Subrecursos do Cosmos DB (bancos de dados SQL, tabelas, keyspaces Cassandra)

    Apenas o recurso de nível superior é considerado para evitar a contagem duplicada.

  • Outros recursos de infraestrutura - tais como:

    • Cofres de chaves (avaliados separadamente)
    • Gateways de rede virtual
    • Conjuntos de disponibilidade
    • Chaves públicas SSH
    • Grupos de posicionamento por proximidade
    • Grupos de reserva de lotação

Requisitos do RBAC para Metas e Recomendações

Scenario Funções necessárias
Atribuir objetivos ao grupo de serviço Colaborador do Grupo de Serviços + Microsoft. Relacionamento/Membro do Grupo de Serviço/leia recursos
Veja contagens de recursos resilientes / não resilientes / não avaliados Leitor de Grupo de Serviços
Veja a lista de recursos com status de resiliência zonal Leitor do Grupo de Serviço + Leitor sobre recursos
Incluir/Excluir / Atestar recursos Colaborador do Grupo de Serviços
Redescobrir recursos Colaborador do Grupo de Serviços + Microsoft. Relacionamento/Membro do Grupo de Serviço/leia recursos
Veja recomendações em nível de grupo de serviço Leitor de Grupo de Serviços
Veja recomendações em nível de recurso Leitor do Grupo de Serviço + Leitor sobre recursos
Adiar / Descartar recomendações Contribuidor nos recursos-alvo

Requisitos do RBAC para gestão de grupos de serviço

Scenario Funções necessárias
Crie um grupo de serviço e adicione/remova membros Microsoft. Relacionamento/Membro do Grupo de Serviço/recursos de escrita + Colaborador do Grupo de Serviço

Conteúdo relacionado

  • Last updated on