Egy virtuális gép az Azure IaaS-on belül automatikusan (vagy ha okosan csináljuk, akkor általunk), de mindenképpen egy Cloud Services-ben (CS, nem fordítom le) található meg. Ez a kerítés egy felügyeleti, biztonsági és kommunikációs kerítés, ami többnyire a fejlesztők számára fontos, nekünk elsősorban tipikusan három dolog miatt érdekes:
– Ha több VM is van egy CS-ben, akkor a kommunikáció közöttük automatikusan engedélyezett, bár, ma már az Azure virtuális hálózattal ez nem egy áthidalhatlan probléma több CS esetén sem.
– Viszont: 1 CS = 1 publikus IP cím
– Illetve azonos CS esetén lesz lehetőségünk egy Availability Set létrehozása a virtuális gépeink számára, a magasabb rendelkezésre állás apropóján.
Ezekből kiindulva mikor is van valószínűleg szükség CS szeparációra?
– Több egyedi publikus IP szükségessége
– Szétválasztott jogosultság a felhasználók és/vagy a fejlesztők miatt
– Több mint 50 VM használata, ez ugyanis jelenleg egy limit