Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Cargas de trabalho são grupos lógicos de recursos de Azure que você define dentro de um enclave Azure. Você pode vincular um grupo de recursos Azure a um recurso de carga de trabalho para colocar esse grupo de recursos no limite de segurança e controle do enclave (consulte o diagrama). Os proprietários de comunidades e enclaves podem criar cargas de trabalho isoladas de missão crítica e, em seguida, permitir acesso específico a elas, conforme necessário. Quando os proprietários do enclave implantam recursos e serviços do Azure nas cargas de trabalho, cada carga de trabalho herda automaticamente a postura e as políticas de segurança do enclave. Você cria seus próprios serviços de Azure em seus grupos de recursos de carga de trabalho e mantém esses recursos no modelo de responsabilidade compartilhada na nuvem. Por padrão, as cargas de trabalho também podem usar serviços da comunidade acessíveis a partir de seu enclave.
Por que usar uma carga de trabalho?
As cargas de trabalho são uma maneira lógica de organizar seus grupos de recursos de Azure e criar um link para o ambiente do enclave Azure. Usando cargas de trabalho, você pode separar grupos de políticas e exceções definidos para uma carga de trabalho e aplicados a ela e aos recursos nos grupos de recursos vinculados da carga de trabalho. Os grupos de recursos de carga de trabalho têm algumas restrições, que são descritas nas Práticas Recomendadas.
A alternativa é implantar um grupo de recursos Azure por meio do portal que não está vinculado a uma carga de trabalho. Os grupos de recursos de carga de trabalho são equivalentes a grupos de recursos de Azure normais com o benefício adicional de manter os recursos protegidos dentro do limite do enclave. Implantar um grupo de recursos de Azure normal por meio do portal ainda é uma opção, mas um grupo de recursos Azure normal não seria protegido dentro do limite do enclave.
Arquitetura de uma carga de trabalho
As cargas de trabalho são vinculadas a enclaves como recurso filho e, como recurso pai, a grupos de recursos de carga de trabalho.
- governança do enclave Azure
- Serviços e propriedades de enclave
- Diretrizes de carga de trabalho doWell-Architected Framework
- Guias de serviços do Well-Architected Framework
Este diagrama mostra duas cargas de trabalho de exemplo. Ele Shared Workload está vinculado a três grupos de recursos de carga de trabalho e AKS Workload está vinculado a um grupo de recursos de carga de trabalho. Os grupos de recursos são realçados em verde e os recursos do Azure são realçados em azul-escuro.
Grupo de recursos de carga de trabalho
Ao criar uma carga de trabalho do Enclave Azure, você cria grupos de recursos de carga de trabalho vinculados em que pode organizar seus recursos de Azure.
Para obter mais detalhes sobre as melhores práticas e diretrizes do grupo de recursos de carga de trabalho, saiba mais sobre as práticas recomendadas dos grupos de recursos de carga de trabalho.
O que posso adicionar à minha carga de trabalho?
Os grupos de recursos de carga de trabalho funcionam como um grupo de recursos Azure e você pode implantar Azure recursos compatíveis com as políticas de carga de trabalho. Você pode criar novos recursos usando os métodos com os quais está familiarizado para seus recursos de Azure. Além disso, você pode criar recursos do Portal por meio do catálogo de serviços: o que é o catálogo de serviços