我在Microsoft Azure Cloud上有几个Windows VM,它们的用途是:开发,测试和生产。
将虚拟机分离到不同的隔离环境的最佳方法是什么,以便人们不会在prod服务器上意外部署开发版本等等?在什么实体层面(计费,订阅,资源组......)应该分离?
需求: 1.将为每个环境创建不同的角色,因此开发者无法上传到测试或生产。 2.每个环境都应该能够定义环境变量(用于连接字符串和密码)。 3.我没有使用Visual Studio作为我的IDE。 4.我必须只使用一个订阅,因为我已经获得了一年的免费预算订阅,我认为如果我打开另一个订阅 - 我将不得不支付。
答案 0 :(得分:0)
正如Peter Bons所说,答案是:使用不同的资源组来表示环境,并授予用户权限。
链接:
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-what-is