Bu makalede Azure’ daki önemli başlıklardan biri olan Azure Resource Group (Kaynak Grupları)’ tan bahsedeceğim. Bu sebeple başlangıçta kaynak (resource) ve kaynak grubu (resource group) kavramlarını anlamak önemlidir.
Kaynak, bulut üzerinden yönetilebilir bir öğedir. Örneğin; sanal makine, depolama hesapları, veritabanları, web uygulamaları vb. en bilinen azure kaynaklarıdır.
Kaynak Grubu, bir grup içerisinde yönetilmek istenen kaynakların tümünü kapsayan bir çözümdür. Bu nedenle organizasyon bünyesindeki kaynakların en anlamlı şekilde kaynak gruplarına ayrılmasını sağlamanız gerekmektedir.
Bir kaynak sadece tek bir kaynak grubu içerisinde yer alabilirken, kaynak grubu farklı bölgelerde bulunan farklı kaynakları içerebilir. Aynı zamanda kaynak grubu içerisindeki bir kaynağı herhangi bir zamanda ekleyebilir veya silebilirsiniz. Yine bu kaynakları kaynak grupları arasında taşıyabilirsiniz. Farklı kaynak grupları içerisindeki kaynaklar birbirleriyle etkileşim haline girebilirler. Fakat bu etkileşim iki kaynağın aynı yaşam döngüsünü paylaşmadığı durumlarda geçerlidir. Örneğin; bir veritabınana bağlanmış web uygulamaları gibi.
Depolama hesapları, sanal ağlar veya sanal makineler vb. kaynaklar oluşturulmadan önce ilk olarak kaynak grubu oluşturulmalıdır. Kaynak oluşturulmadan önce kaynak grubu oluşturulmadıysa, kaynak oluşturulurken kaynak grubu otomatik olarak Azure tarafından oluşturulur. Azure tarafından otomatik oluşturulan kaynak grubu isimleri standartlar doğrultusunda rastgele verilmektedir. Bu bir karmaşıklık oluşturacağı için önerilen bir durum değildir. Bu sebeple kolay yönetim sağlayabilmek adına kaynak grubu isimleri anlamlı isimlerden oluşmalıdır.
Kaynakları aynı kaynak grubu içerisinde konumlandırdığınızda, bu kaynaklar ortak bir yaşam döngüsünü paylaşacaklar. Yani birlikte oluşturulacaklar, ortak bir işlev kullanarak birlikte çalışacaklar ve kaynak grubu silindiğinde birlikte silineceklerdir. Bu sebeple kaynak grubu seçimlerinde dikkatli olunmalıdır. Çünkü gerçekleştirilecek her bir eylem kaynak grubu içerisindeki tüm kaynakları etkileyecektir.
Sanal ağ, sanal makine, web uygulamaları vb. farklı kaynakları tek bir kaynak grubu içerisinde heterojen olarak veya sadece tek bir kaynak türünün bulunduğu (Örn: sadece sanal makinelerin olduğu) homojen kaynak grupları oluşturabilirsiniz.
Azure aboneliği veya kaynaklar üzerinde limitsiz izinler tanımlamak yerine, belirli kaynaklara belirli erişim izinleri tanımlayabilirsiniz. Bu sebeple kaynak grubu yönetim eylemleri için kaynak erişim kontrolü kapsamında kullanılabilirler. Bu erişim yetkilendirmeleri için kaynak grubu altındaki RBAC (Rol Tabanlı Erişim Kontrolü) özelliğinden yararlanılmaktadır. RBAC Azure içerisindeki kaynaklara çeşitli erişim yetkileri tanımlamanızı sağlayan bir sistemdir. Bu kapsamda kullanıcıları kaynak grupları üzerinde gerçekleştirilecek iş kapsamında yetkilendirebilirsiniz.
Kaynak Grubu Nasıl Oluşturulur ?
Aşağıdaki adımları takip ederek kaynak grubu oluşturabilirsiniz.
Öncelikle Azure portal üzerinden “Kaynak Grupları” seçeneğini seçiniz.
Kaynak grupları içerisinden “Ekle” seçeneğini seçerek ilerleyiniz.
İlk olarak kaynak grubu için anlamlı bir isim giriniz. Birden fazla aboneliğiniz var ise kaynak grubunu oluşturmak istediğiniz aboneliği seçiniz. Son olarak bu kaynak grubunun hangi bölgede konumlanmasını istiyorsanız ilgili bölgeyi seçerek ilerleyiniz.
Kaynak grupları içerisinden ilgili kaynak grubunu seçip, kaynak maliyetleri bölümünden kaynakların tüketim detaylarını incelemeniz mümkündür.