Поделиться через


Определите ваше соглашение об именовании

Хорошо определенная стратегия именования и тегов формирует основу эффективного управления облаком Azure и безопасности. Эти соглашения позволяют поддерживать инвентаризацию ресурсов Azure, отслеживать и выделять затраты, а также реагировать на инциденты, быстро определяя затронутые ресурсы. Определите стратегию именования и тегов рано, чтобы обеспечить согласованность и ясность в вашей среде. В этой статье приведены рекомендации по созданию соглашения об именовании. Рекомендации по тегам см. в разделе "Определение стратегии добавления тегов".

Зачем использовать соглашение об именовании?

Соглашение об именовании Azure — это стандартный формат, используемый для назначения имен ресурсам Azure. Это обеспечивает четкость, согласованность и соблюдение правил именования Azure, таких как требования к длине, допустимые символы и уникальность области. Соглашение об именовании должно быть адаптировано к конкретным потребностям, так как ни одно соглашение об именовании не соответствует требованиям каждой среды.

Общие сведения о именах ресурсов в Azure

Имя ресурса Azure — это идентификатор, назначенный конкретному экземпляру ресурса Azure, например веб-приложению, базе данных или учетной записи хранения. Чтобы установить согласованное соглашение об именовании, необходимо понять, как работает Azure. Вот что необходимо знать.

  1. Понимать постоянство имен. Имена ресурсов Azure нельзя изменить после создания. Включите только сведения, которые остаются постоянными в имени. Используйте теги для записи других сведений.

  2. Общие сведения о правилах именования Azure. Для каждого ресурса Azure существуют правила именования. Не все имена ресурсов Azure могут соответствовать одинаковым шаблонам. Убедитесь, что вы понимаете ограничения типов ресурсов, с которыми вы работаете. Имена Azure должны соответствовать трем общим принципам:

    • Имена должны быть уникальными в пределах области ресурса Azure (зависит от ресурса).
    • Имена должны соответствовать требованиям длины (зависит от ресурса).
    • Имена могут содержать только допустимые символы (зависит от ресурса).
  3. Общие сведения о области имен Azure. Имена ресурсов Azure должны быть уникальными в пределах определенной области. Каждый тип ресурса имеет определенный уровень области, определяющий, где имя должно быть уникальным. Понимание этих уровней областей гарантирует надлежащее соглашение об именовании и избегает конфликтов.

    Размах Описание Пример
    Глобальный Уникальный для всей платформы Azure. Эта область применяется к ресурсам PaaS с общедоступными конечными точками IP-адресов, так как их имена служат начальным общедоступным DNS-именем по умолчанию. Например, имя app-navigator-prod-001.azurewebsites.net веб-приложения должно быть глобально уникальным.
    группа ресурсов Уникальный в группе ресурсов. Ресурсы в одной группе не могут совместно использовать то же имя, но идентичные имена могут существовать в разных группах ресурсов. Например, виртуальная сеть с именем vnet-prod-westus-001 может существовать в нескольких группах ресурсов, но только один раз в одной группе ресурсов.
    Ресурс Уникальный в родительском ресурсе. Ресурсы, вложенные в другой ресурс, должны иметь уникальные имена, чтобы избежать конфликтов. Например, подсети в виртуальной сети должны иметь уникальные имена, чтобы предотвратить перекрытие сегментов.

Выбор компонентов именования

При создании соглашения об именовании определите ключевые фрагменты информации, которые необходимо записать в имени ресурса. Различные сведения относятся к разным типам ресурсов, а для каждого типа ресурсов можно использовать не все установленные компоненты именования. Создайте стандартное соглашение об именовании для вашей среды, за которым легко следовать, оно должно быть кратким и полезным для распознавания информации, относящейся к развернутому ресурсу. В следующем списке приведены примеры компонентов именования, которые полезны при создании имен ресурсов:

Компонент именования Описание
организации Имя верхнего уровня организации, обычно используемое в качестве высшей группы управления или в небольших организациях, часть соглашения об именовании. Пример: contoso
Бизнес-единица или отдел Высшее подразделение вашей компании, которому принадлежит подписка или рабочая нагрузка, с которой связан ресурс. В небольших организациях этот компонент может представлять единый корпоративный, высокоуровневый организационный элемент. Примеры: fin, mktg, product, it, corp
тип ресурса Сокращение, обозначающее тип ресурса или актива Azure. Этот компонент часто является префиксом или суффиксом в имени. Дополнительные сведения см. в разделе Рекомендуемые сокращения для типов ресурсов Azure,. Примеры: rg, vm
Рабочая нагрузка, приложение или проект Имя рабочей нагрузки, приложения или проекта, в который входит ресурс. Примеры: navigator, emissions, sharepoint, hadoop
Окружающая среда Этап жизненного цикла разработки для рабочей нагрузки, которую поддерживает ресурс. Примеры: prod, dev, qa, stage, test
регион Регион или поставщик облачных служб, в которых развернут ресурс. Примеры: westus, eastus2, westeu, usva, ustx
Экземпляр Число экземпляров для определенного ресурса, чтобы отличить его от других ресурсов, имеющих то же соглашение об именовании и компоненты именования. Примеры, 01, 001

Разработка схемы именования

При создании соглашения об именовании определите ключевые фрагменты информации, которые необходимо отразить в имени ресурса. Различные сведения относятся к разным типам ресурсов.

  1. Стандартизировать порядок компонентов. Помимо определения компонентов именования, необходимо также учитывать порядок перечисления компонентов именования.

  2. Выберите использовать разделитель или нет. Чтобы улучшить удобочитаемость, используйте дефис - для разделения компонентов именования. Однако не каждый ресурс в Azure позволяет использовать разделитель. Если вам нужна абсолютная согласованность во всех именах ресурсов Azure, не используйте дефис. Для многих клиентов преимущества использования разделителя перевешивают некоторые несоответствия в соглашении об именовании.

  3. Используйте аббревиаций. Используйте сокращения ресурсов Azure для хранения имен ресурсов в пределах ограничений длины.

  4. Используйте средство именования Azure. Средство именования Azure — это средство, которое помогает создавать имена для ресурсов Azure. Вы настраиваете средство для использования предпочитаемого соглашения об именовании и создает имена для ресурсов Azure. Дополнительные сведения см. в средстве именования Azure.

  5. Рекомендуется использовать согласованность именования для виртуальных машин. Если вы работаете с виртуальными машинами в Azure, рекомендуется поддерживать согласованность имен, даже если имена виртуальных машин в Azure могут быть длиннее, чем разрешенное имя NetBIOS виртуальной машины. Дополнительные сведения и другие ограничения см. в Соглашения об именах в Active Directory для компьютеров, доменов, сайтов и подразделений: имена компьютеров.

Примеры имен ресурсов Azure

Рассмотрим эти примеры при определении соглашения об именовании. Примеры основаны на компонентах именования и рекомендациях, описанных в этой статье.

ИИ и машинное обучение

Тип ресурса Размах Формат и примеры
Поиск Azure AI Глобальный <рабочей нагрузки, приложения или проекта><среды>

  • srch-navigator-prod
  • srch-emissions-dev
  • Служба Azure OpenAI Группа ресурсов <рабочей нагрузки, приложения или проекта>—<среды>

  • oai-navigator-prod
  • oai-emissions-dev
  • Рабочая область Azure Machine Learning Группа ресурсов mlw-<рабочая нагрузка, приложение или проект>— среда<>

  • mlw-navigator-prod
  • mlw-emissions-dev
  • Аналитика и Интернет вещей

    Тип ресурса Размах Формат и примеры
    Azure Analysis Services Глобальный как<имя приложения><среда>

  • asnavigatorprod
  • asemissionsdev
  • Фабрика данных Azure Глобальный <рабочей нагрузки, приложения или проекта><среды>

  • adf-navigator-prod
  • adf-emissions-dev
  • аккаунт Data Lake Storage Глобальный dls<рабочей нагрузки, приложения или среды><проекта>

  • dlsnavigatorprod
  • dlsemissionsdev
  • Узел Интернета вещей Глобальный <нагрузки, приложения или проекта>в среде<>

  • iot-navigator-prod
  • iot-emissions-dev
  • Вычисления и веб-ресурсы

    Тип ресурса Размах Формат и примеры
    виртуальная машина Группа ресурсов <рабочей нагрузки, приложения или проекта>— окружение<>—<###>

  • vm-sql-test-001
  • vm-hadoop-prod-001
  • vm-sharepoint-dev-001
  • веб-приложение Глобальный <рабочей нагрузки, приложения или проекта>— среды<>—<###>.azurewebsites.net

  • app-navigator-prod-001.azurewebsites.net
  • app-accountlookup-dev-001.azurewebsites.net
  • функциональное приложение Глобальный func-<рабочей нагрузки, приложения или проекта>среды<>—<####>.azurewebsites.net

  • func-navigator-prod-001.azurewebsites.net
  • func-accountlookup-dev-001.azurewebsites.net
  • Базы данных

    Тип ресурса Размах Формат и примеры
    база данных Azure SQL Azure SQL Server sqldb-<рабочей нагрузки, приложения или проекта>-<среда>

  • sqldb-users-prod
  • sqldb-users-dev
  • базы данных Azure Cosmos DB Глобальный cosmos-<рабочей нагрузки, приложения или проекта>—<среды>

  • cosmos-navigator-prod
  • cosmos-emissions-dev
  • экземпляр Azure Cache для Redis Глобальный redis—<рабочей нагрузки, приложения или проекта>—<среды>

  • redis-navigator-prod
  • redis-emissions-dev
  • Интеграция

    Тип ресурса Размах Формат и примеры
    экземпляр службы управления API Глобальный apim-<имя приложения или службы>

    apim-navigator-prod
    пространства имен служебной шины Глобальный sbns-<рабочей нагрузки, приложения или проекта><среды>.servicebus.windows.net

  • sbns-navigator-prod.servicebus.windows.net
  • sbns-emissions-dev.servicebus.windows.net
  • очередь Service Bus Служебная шина sbq-<рабочей нагрузки, приложения или проекта>

  • sbq-navigator
  • тема служебной шины Служебная шина sbt-<рабочей нагрузки, приложения или проекта>

  • sbt-navigator
  • Менеджмент и управление

    Тип ресурса Размах Формат и примеры
    группа управления Бизнес-подразделение и/или
    окружающая среда
    mg-<бизнес-подразделения>[-<среды>]

  • mg-mktg
  • mg-hr
  • mg-corp-prod
  • mg-fin-client
  • подписка Учетная запись / корпоративное соглашение <бизнес-подразделение>—<назначение подписки>—<###>

  • mktg-prod-001
  • corp-shared-001
  • fin-client-001
  • группа ресурсов Подписка rg-<имя приложения или службы>—<назначение подписки>—<###>

  • rg-mktgsharepoint-prod-001
  • rg-acctlookupsvc-shared-001
  • rg-ad-dir-services-shared-001
  • Нетворкинг

    Тип ресурса Размах Формат и примеры
    виртуальной сети Группа ресурсов сеть vnet-<назначение подписки>—<регион>—<###>

  • vnet-shared-eastus2-001
  • vnet-prod-westus-001
  • vnet-client-eastus2-001
  • Подсеть Виртуальная сеть snet-<цель подписки>-<регион>-<###>

  • snet-shared-eastus2-001
  • snet-prod-westus-001
  • snet-client-eastus2-001
  • сетевого интерфейса (NIC) Группа ресурсов nic-<##>—<имя виртуальной машины>—<назначение подписки>—<####>

  • nic-01-dc1-shared-001
  • nic-02-vmhadoop1-prod-001
  • nic-02-vmtest1-client-001
  • общедоступный IP-адрес Группа ресурсов pip-<имя виртуальной машины или имя приложения>-<среда ->-<регион ->-<####>

  • pip-dc1-shared-eastus2-001
  • pip-hadoop-prod-westus-001
  • балансировщик нагрузки (внешний) Группа ресурсов lbe-<название приложения или роль>—<среда>—<###>

  • lbe-navigator-prod-001
  • lbe-sharepoint-dev-001
  • группы безопасности сети (NSG) Подсеть или сетевой адаптер nsg-<имя политики или имя приложения>—<###>

  • nsg-weballow-001
  • nsg-rdpallow-001
  • nsg-sqlallow-001
  • nsg-dnsblocked-001
  • шлюз локальной сети Виртуальный шлюз lgw-<назначение подписки>-<регион>-<####>

  • lgw-shared-eastus2-001
  • lgw-prod-westus-001
  • lgw-client-eastus2-001
  • шлюз виртуальной сети Виртуальная сеть vgw-<цель подписки>- регион<>-<###>

  • vgw-shared-eastus2-001
  • vgw-prod-westus-001
  • vgw-client-eastus2-001
  • VPN-подключение Группа ресурсов <<vcn-<subscription1 —>region1<—>><назначение подписки2 —>регион 2

  • vcn-shared-eastus2-to-shared-westus
  • vcn-prod-eastus2-to-prod-westus
  • таблицы маршрутов Группа ресурсов rt-<имя таблицы маршрутов>

  • rt-navigator
  • rt-sharepoint
  • метка DNS Глобальный <DNS A запись для виртуальной машины>. В регионе<>.cloudapp.azure.com

  • dc1.westus.cloudapp.azure.com
  • web1.eastus2.cloudapp.azure.com
  • Безопасность

    Тип ресурса Размах Формат и примеры
    Управляемое удостоверение Группа ресурсов id-<имя приложения или службы>—<среды>—<имя региона>—<###>

  • id-appcn-keda-prod-eastus2-001
  • Хранение

    Тип ресурса Размах Формат и примеры
    учетная запись хранения (общего назначения) Глобальный <рабочей нагрузки, приложения или проекта><####>

  • stnavigatordata001
  • stemissionsoutput001
  • Azure StorSimple Глобальный < ><

  • ssimpnavigatorprod
  • ssimpemissionsdev
  • реестр контейнеров Azure Глобальный <рабочая нагрузка, приложение или проект><среда><####>

  • crnavigatorprod001
  • Следующий шаг

    Хороший следующий шаг — определить стратегию добавления тегов.