Tweet
Hiểu đúng về Azure Subscription: nền tảng đầu tiên khi triển khai Azure
Khi bắt đầu học hoặc triển khai Microsoft Azure, rất nhiều người tập trung ngay vào máy ảo, storage, network, database hoặc security. Tuy nhiên, trước khi tạo bất kỳ tài nguyên nào, chúng ta cần hiểu một khái niệm rất quan trọng: Azure Subscription.
Azure Subscription có thể hiểu là một “khung quản lý” hoặc “đơn vị logic” dùng để chứa, tổ chức, quản lý và tính phí các dịch vụ Azure.
Nói đơn giản hơn: muốn triển khai tài nguyên trên Azure, bạn cần có subscription.
Một virtual machine, storage account, virtual network, database hay bất kỳ dịch vụ Azure nào cũng phải thuộc về một subscription cụ thể. Subscription dùng để làm gì?
Azure Subscription có ba vai trò rất quan trọng.
Thứ nhất, subscription là phạm vi tính phí. Microsoft sẽ ghi nhận chi phí sử dụng Azure theo từng subscription. Nếu bạn tạo nhiều máy ảo, storage, public IP, database trong một subscription, chi phí của các tài nguyên đó sẽ được tổng hợp vào subscription đó.
Thứ hai, subscription giúp tổ chức tài nguyên. Doanh nghiệp có thể chia subscription theo phòng ban, dự án, môi trường hoặc khu vực địa lý. Ví dụ:
Subscription cho phòng IT.
Subscription cho dự án ERP.
Subscription cho môi trường Production.
Subscription cho môi trường Dev/Test.
Subscription cho chi nhánh Việt Nam, Singapore hoặc Canada.
Thứ ba, subscription là phạm vi quản trị và kiểm soát truy cập. Thông qua Azure RBAC, quản trị viên có thể cấp quyền cho người dùng, nhóm hoặc service principal ở cấp subscription, resource group hoặc resource cụ thể. Azure Account và Subscription khác nhau thế nào?
Azure Account là danh tính dùng để đăng nhập vào Azure. Danh tính này thường nằm trong Microsoft Entra ID, trước đây gọi là Azure Active Directory.
Subscription là nơi chứa tài nguyên và tính phí.
Có thể hiểu đơn giản:
Account là “ai đang đăng nhập”.
Subscription là “người đó đang quản lý hoặc sử dụng môi trường Azure nào”.
Một account có thể có quyền trên nhiều subscription. Ngược lại, một subscription cũng có thể có nhiều người dùng cùng quản trị, tùy theo quyền được cấp. Mỗi Subscription gắn với Microsoft Entra ID
Mỗi Azure Subscription đều được liên kết với một tenant Microsoft Entra ID. Người dùng hoặc dịch vụ muốn truy cập tài nguyên trong subscription cần được xác thực thông qua Entra ID.
Đây là nền tảng quan trọng cho các tính năng bảo mật như:
Đăng nhập tập trung.
Quản lý người dùng và nhóm.
Role-Based Access Control.
Conditional Access.
Multi-Factor Authentication.
Service Principal và Managed Identity. Các mô hình sở hữu Azure Subscription
Doanh nghiệp hoặc cá nhân có thể có Azure Subscription thông qua nhiều cách.
Enterprise Agreement phù hợp với tổ chức lớn, có nhu cầu sử dụng Azure lâu dài và cam kết ngân sách theo năm.
Microsoft Reseller phù hợp với doanh nghiệp muốn mua Azure thông qua đối tác bán hàng hoặc chương trình cấp phép.
Microsoft Partner phù hợp với doanh nghiệp cần tư vấn thiết kế, triển khai và vận hành giải pháp cloud.
Personal Free Account phù hợp với người mới học Azure, sinh viên, kỹ sư hệ thống, network engineer hoặc cloud beginner muốn thực hành lab. Góc nhìn thực tế cho người học Azure
Khi học Azure, bạn không nên chỉ hỏi: “Làm sao tạo máy ảo?”
Bạn nên hỏi thêm:
Subscription này dùng cho mục đích gì?
Ai có quyền quản trị subscription?
Tài nguyên được chia vào resource group nào?
Chi phí được theo dõi như thế nào?
Có tách riêng môi trường Production và Dev/Test không?
Có áp dụng RBAC đúng nguyên tắc least privilege không? Kết luận
Azure Subscription không chỉ là nơi tính tiền. Nó là nền tảng tổ chức tài nguyên, phân quyền truy cập, quản lý chi phí và thiết kế governance trong Azure.
Với người mới học Azure, hiểu đúng subscription sẽ giúp bạn học tiếp các phần quan trọng như Resource Group, RBAC, Azure Policy, Cost Management và Landing Zone dễ dàng hơn rất nhiều.
Khi bắt đầu học hoặc triển khai Microsoft Azure, rất nhiều người tập trung ngay vào máy ảo, storage, network, database hoặc security. Tuy nhiên, trước khi tạo bất kỳ tài nguyên nào, chúng ta cần hiểu một khái niệm rất quan trọng: Azure Subscription.
Azure Subscription có thể hiểu là một “khung quản lý” hoặc “đơn vị logic” dùng để chứa, tổ chức, quản lý và tính phí các dịch vụ Azure.
Nói đơn giản hơn: muốn triển khai tài nguyên trên Azure, bạn cần có subscription.
Một virtual machine, storage account, virtual network, database hay bất kỳ dịch vụ Azure nào cũng phải thuộc về một subscription cụ thể. Subscription dùng để làm gì?
Azure Subscription có ba vai trò rất quan trọng.
Thứ nhất, subscription là phạm vi tính phí. Microsoft sẽ ghi nhận chi phí sử dụng Azure theo từng subscription. Nếu bạn tạo nhiều máy ảo, storage, public IP, database trong một subscription, chi phí của các tài nguyên đó sẽ được tổng hợp vào subscription đó.
Thứ hai, subscription giúp tổ chức tài nguyên. Doanh nghiệp có thể chia subscription theo phòng ban, dự án, môi trường hoặc khu vực địa lý. Ví dụ:
Subscription cho phòng IT.
Subscription cho dự án ERP.
Subscription cho môi trường Production.
Subscription cho môi trường Dev/Test.
Subscription cho chi nhánh Việt Nam, Singapore hoặc Canada.
Thứ ba, subscription là phạm vi quản trị và kiểm soát truy cập. Thông qua Azure RBAC, quản trị viên có thể cấp quyền cho người dùng, nhóm hoặc service principal ở cấp subscription, resource group hoặc resource cụ thể. Azure Account và Subscription khác nhau thế nào?
Azure Account là danh tính dùng để đăng nhập vào Azure. Danh tính này thường nằm trong Microsoft Entra ID, trước đây gọi là Azure Active Directory.
Subscription là nơi chứa tài nguyên và tính phí.
Có thể hiểu đơn giản:
Account là “ai đang đăng nhập”.
Subscription là “người đó đang quản lý hoặc sử dụng môi trường Azure nào”.
Một account có thể có quyền trên nhiều subscription. Ngược lại, một subscription cũng có thể có nhiều người dùng cùng quản trị, tùy theo quyền được cấp. Mỗi Subscription gắn với Microsoft Entra ID
Mỗi Azure Subscription đều được liên kết với một tenant Microsoft Entra ID. Người dùng hoặc dịch vụ muốn truy cập tài nguyên trong subscription cần được xác thực thông qua Entra ID.
Đây là nền tảng quan trọng cho các tính năng bảo mật như:
Đăng nhập tập trung.
Quản lý người dùng và nhóm.
Role-Based Access Control.
Conditional Access.
Multi-Factor Authentication.
Service Principal và Managed Identity. Các mô hình sở hữu Azure Subscription
Doanh nghiệp hoặc cá nhân có thể có Azure Subscription thông qua nhiều cách.
Enterprise Agreement phù hợp với tổ chức lớn, có nhu cầu sử dụng Azure lâu dài và cam kết ngân sách theo năm.
Microsoft Reseller phù hợp với doanh nghiệp muốn mua Azure thông qua đối tác bán hàng hoặc chương trình cấp phép.
Microsoft Partner phù hợp với doanh nghiệp cần tư vấn thiết kế, triển khai và vận hành giải pháp cloud.
Personal Free Account phù hợp với người mới học Azure, sinh viên, kỹ sư hệ thống, network engineer hoặc cloud beginner muốn thực hành lab. Góc nhìn thực tế cho người học Azure
Khi học Azure, bạn không nên chỉ hỏi: “Làm sao tạo máy ảo?”
Bạn nên hỏi thêm:
Subscription này dùng cho mục đích gì?
Ai có quyền quản trị subscription?
Tài nguyên được chia vào resource group nào?
Chi phí được theo dõi như thế nào?
Có tách riêng môi trường Production và Dev/Test không?
Có áp dụng RBAC đúng nguyên tắc least privilege không? Kết luận
Azure Subscription không chỉ là nơi tính tiền. Nó là nền tảng tổ chức tài nguyên, phân quyền truy cập, quản lý chi phí và thiết kế governance trong Azure.
Với người mới học Azure, hiểu đúng subscription sẽ giúp bạn học tiếp các phần quan trọng như Resource Group, RBAC, Azure Policy, Cost Management và Landing Zone dễ dàng hơn rất nhiều.
Attached Files