Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья поможет вам создать подписки правильным способом с первого дня. Подписки являются основой для организации, защиты и управления облачными ресурсами. Продуманная настройка теперь экономит время, деньги и усилия по мере роста вашего бизнеса.
Начните с политик подписки
Прежде чем создавать первую подписку, важно определить подходящий способ их развертывания и управления ими. Подписки помогают управлять доступом, затратами и безопасностью, поэтому планирование заранее поможет вам масштабироваться позже. Узнайте, как начать работу.
Используйте группы управления для управления подписками. Группы управления обеспечивают иерархическую организацию и наследование политик, упрощая управление в масштабе. Группировать связанные подписки и применять политики управления с помощью политики Azure. Для получения дополнительной информации о расширенных сценариях, обратитесь к группам управления зонами приземления Azure.
Создание и управление подписками. Определите четкие процессы, в которых указано, кто может запрашивать новые подписки, кто их утверждает и как их настраивать (политика, доступ, бюджеты). Стандартизированные процессы гарантируют, что все подписки соответствуют вашим требованиям к управлению, предоставляя следы аудита и подотчетность за действия по управлению подписками.
Используйте подписки для отдельных рабочих нагрузок. Избегайте размещения нескольких сред рабочей нагрузки в одной подписке. Создание отдельных подписок для рабочих, непроизводственных и изолированных сред. Для каждой среды требуются отдельные политики управления и элементы управления доступом. Это разделение защищает рабочие нагрузки, поддерживает инновации и упрощает отслеживание затрат, управление доступом и применение политик. Дополнительные сведения см. в средах приложений целевой зоны Azure.
Создайте начальные подписки
Теперь, когда политики установлены, вы готовы создать первые подписки. Как минимум, следуйте приведенным ниже рекомендациям.
Начните с трех основных подписок, чтобы установить соответствующие границы. Создайте одну производственную подписку для рабочих нагрузок, одну непроизводственную подписку для разработки и тестирования, а также одну подписку песочницы для экспериментирования и обучения. Эта структура обеспечивает важное разделение при сохранении низких затрат на управление и предсказуемости расходов.
Используйте цены на Разработку и тестирование Azure для оптимизации затрат в непроизводственных средах.Предложения разработки и тестирования Azure обеспечивают значительную экономию средств для разработки, тестирования и обучения. Эти преимущества ценообразования помогают небольшим организациям максимизировать свои облачные инвестиции, сохраняя надлежащие методики разделения среды и управления.
Создание подписок на портале Azure. Перейдите к разделу "Подписки" на портале Azure и выберите "Добавить". Укажите описательное имя, которое четко указывает как рабочую нагрузку, так и среду. Выберите соответствующую учетную запись для выставления счетов и тарифный план. Выберите правильный каталог подписки и группу управления. Назначьте владельца подписки и настройте бюджет для оповещений о расходах. Примените стандартизированные теги для обеспечения согласованности. Подробные инструкции см. в статье "Создание подписки MCA " или "Создание подписки EA". По мере развития организации рассмотрите возможность программного создания подписок , чтобы обеспечить согласованность и сократить усилия вручную.
Управление подписками
Эффективное управление подписками гарантирует, что облачные ресурсы остаются безопасными, совместимыми и экономичными на протяжении всего жизненного цикла. Вам нужно решить, как должны выглядеть все стандартные подписки, включая элементы управления доступом на основе ролей Azure, политики, теги и ресурсы. Это делается следующим образом:
Управление развертываниями ресурсов по умолчанию. Используйте политику Azure на уровне группы управления для применения политик управления. Начните с общих определений в политике Azure, которые, например, позволяют блокировать ресурсы, расположения и удаления. Дополнительные примеры см. в статье "Автоматическое применение политик".
Применение элементов управления доступом на основе ролей Azure. Управление доступом на основе ролей позволяет группам рабочих нагрузок эффективно управлять ресурсами, сохраняя границы безопасности. При создании назначайте ролевые модели доступа Azure подпискам, которые предоставляют командам по рабочей нагрузке минимально необходимые разрешения для выполнения их обязанностей. Разрешить командам рабочей нагрузки предоставлять доступ к группам ресурсов и ресурсам. Дополнительные сведения см. в разделе "Контроль доступа к стартовой площадке Azure".
Применение бюджетов и оповещений о затратах к каждой подписке. Средства управления затратами Майкрософт обеспечивают финансовое управление и предотвращают непредвиденные расходы. Задайте соответствующие пороговые значения бюджета с автоматическими оповещениями с определенными интервалами, чтобы уведомить вас до превышения затрат. Эти элементы управления помогают командам управлять своими облачными расходами ответственно, обеспечивая видимость финансовых заинтересованных лиц.
Установите стандарты тегов ресурсов для управления и распределения затрат. Последовательное применение тегов обеспечивает точное отслеживание и формирование отчетности в вашей среде. Определите обязательные теги для владения, центра затрат, среды и приложения для поддержки процессов управления и обратной оплаты. Эта стандартизация улучшает видимость и подотчетность для всех ресурсов в подписках. Дополнительные сведения см. в разделе Определение стратегии добавления тегов.
Масштабирование подписок
По мере роста облачной среды стратегия подписки должна развиваться. Создайте масштабируемые шаблоны, поддерживающие рост без ущерба для управления. Это делается следующим образом:
Используйте шаблоны с предопределенными конфигурациями. Используйте инфраструктуру в качестве кода для обеспечения согласованности и соответствия требованиям, включая политики, назначения ролей, теги и базовые ресурсы, адаптированные к каждому типу подписки. Примеры см. в шаблонах Bicep зоны высадки Azure.
Автоматизация подготовки и управления подписками. Средства автоматизации устраняют ошибки вручную и обеспечивают соответствие в масштабе. Эти средства упрощают создание, настройку и управление подписками, ускоряя реагирование на потребности бизнеса. Дополнительные сведения см. в разделе "Продажа подписок".
Отслеживайте квоты и ограничения подписки заранее. Регулярный мониторинг предотвращает непредвиденные нарушения работы служб. Отслеживайте использование ресурсов в отношении ограничений подписки Azure, чтобы определить, когда требуется больше подписок, прежде чем достичь критических пороговых значений. Дополнительные сведения см. в разделе об ограничениях и квотах подписки Azure.
Оптимизируйте затраты на сеть в рамках нескольких подписок в вашей архитектуре. Эффективное проектирование сети балансирует изоляцию с помощью управления затратами. Свести к минимуму ненужные передачи данных между подписками при сохранении изоляции рабочей нагрузки и доступа к общей службе. Такой подход обеспечивает экономичность без ущерба для ваших операционных требований.
Планирование изоляции ресурсов классической модели развертывания. Устаревшие ресурсы, созданные с помощью классической модели развертывания, не могут использовать политики Azure, управление доступом на основе ролей, группирование ресурсов или теги. Переместите эти ресурсы на выделенные подписки, чтобы избежать осложнений управления и обеспечить надлежащее управление современными ресурсами. Дополнительные сведения см. в статье "Перемещение ресурсов Azure в другую группу ресурсов или подписку".
Позволить бизнес-потребностям определять процесс создания подписок. Стратегия подписки Azure должна развиваться на основе приоритетов вашей организации. По мере роста бизнеса, такие как инновации, миграция, управление затратами, операции, безопасность и управление, могут оправдать создание дополнительных подписок.
Решите, как перемещать ресурсы между подписками. По мере роста модели подписки можно решить, что некоторые ресурсы принадлежат другим подпискам. Многие типы ресурсов можно перемещать между подписками. Вы также можете использовать автоматизированные развертывания для повторного создания ресурсов в другой подписке. Дополнительные сведения см. в статье "Перемещение ресурсов Azure в другую группу ресурсов или подписку".
Мониторинг подписок
Продолжающийся мониторинг и оптимизация гарантируют, что разработка подписки продолжает соответствовать бизнес-потребностям. Регулярные проверки помогают выявлять улучшения и предотвращать эскалацию проблем. Это делается следующим образом:
Проводите регулярные проверки доступа. Проверьте доступ к подписке ежеквартально или ежегодно, чтобы обеспечить соответствие бизнес-потребностям. Используйте Microsoft Entra Privileged Identity Management (PIM) для управления привилегированным доступом и аудита.
Планирование управления жизненным циклом подписки. Определите процессы для вывода неиспользуемых подписок, передачи ресурсов и обеспечения соответствия требованиям. Эффективное управление жизненным циклом предотвращает разрастание среды и обеспечивает эффективную организацию и экономию среды.