Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Хорошо определенная стратегия именования и тегов формирует основу эффективного управления облаком Azure и безопасности. Эти соглашения позволяют поддерживать инвентаризацию ресурсов Azure, отслеживать и выделять затраты, а также реагировать на инциденты, быстро определяя затронутые ресурсы. Определите стратегию именования и тегов рано, чтобы обеспечить согласованность и ясность в вашей среде. В этой статье приведены рекомендации по созданию соглашения об именовании. Рекомендации по тегам см. в разделе "Определение стратегии добавления тегов".
Зачем использовать соглашение об именовании?
Соглашение об именовании Azure — это стандартный формат, используемый для назначения имен ресурсам Azure. Это обеспечивает четкость, согласованность и соблюдение правил именования Azure, таких как требования к длине, допустимые символы и уникальность области. Соглашение об именовании должно быть адаптировано к конкретным потребностям, так как ни одно соглашение об именовании не соответствует требованиям каждой среды.
Общие сведения о именах ресурсов в Azure
Имя ресурса Azure — это идентификатор, назначенный конкретному экземпляру ресурса Azure, например веб-приложению, базе данных или учетной записи хранения. Чтобы установить согласованное соглашение об именовании, необходимо понять, как работает Azure. Вот что необходимо знать.
Понимать постоянство имен. Имена ресурсов Azure нельзя изменить после создания. Включите только сведения, которые остаются постоянными в имени. Используйте теги для записи других сведений.
Общие сведения о правилах именования Azure. Для каждого ресурса Azure существуют правила именования. Не все имена ресурсов Azure могут соответствовать одинаковым шаблонам. Убедитесь, что вы понимаете ограничения типов ресурсов, с которыми вы работаете. Имена Azure должны соответствовать трем общим принципам:
- Имена должны быть уникальными в пределах области ресурса Azure (зависит от ресурса).
- Имена должны соответствовать требованиям длины (зависит от ресурса).
- Имена могут содержать только допустимые символы (зависит от ресурса).
Общие сведения о области имен Azure. Имена ресурсов Azure должны быть уникальными в пределах определенной области. Каждый тип ресурса имеет определенный уровень области, определяющий, где имя должно быть уникальным. Понимание этих уровней областей гарантирует надлежащее соглашение об именовании и избегает конфликтов.
Размах Описание Пример Глобальный Уникальный для всей платформы Azure. Эта область применяется к ресурсам PaaS с общедоступными конечными точками IP-адресов, так как их имена служат начальным общедоступным DNS-именем по умолчанию. Например, имя app-navigator-prod-001.azurewebsites.netвеб-приложения должно быть глобально уникальным.группа ресурсов Уникальный в группе ресурсов. Ресурсы в одной группе не могут совместно использовать то же имя, но идентичные имена могут существовать в разных группах ресурсов. Например, виртуальная сеть с именем vnet-prod-westus-001может существовать в нескольких группах ресурсов, но только один раз в одной группе ресурсов.Ресурс Уникальный в родительском ресурсе. Ресурсы, вложенные в другой ресурс, должны иметь уникальные имена, чтобы избежать конфликтов. Например, подсети в виртуальной сети должны иметь уникальные имена, чтобы предотвратить перекрытие сегментов.
Выбор компонентов именования
При создании соглашения об именовании определите ключевые фрагменты информации, которые необходимо записать в имени ресурса. Различные сведения относятся к разным типам ресурсов, а для каждого типа ресурсов можно использовать не все установленные компоненты именования. Создайте стандартное соглашение об именовании для вашей среды, за которым легко следовать, оно должно быть кратким и полезным для распознавания информации, относящейся к развернутому ресурсу. В следующем списке приведены примеры компонентов именования, которые полезны при создании имен ресурсов:
| Компонент именования | Описание |
|---|---|
| организации | Имя верхнего уровня организации, обычно используемое в качестве высшей группы управления или в небольших организациях, часть соглашения об именовании. Пример: contoso |
| Бизнес-единица или отдел | Высшее подразделение вашей компании, которому принадлежит подписка или рабочая нагрузка, с которой связан ресурс. В небольших организациях этот компонент может представлять единый корпоративный, высокоуровневый организационный элемент. Примеры: fin, mktg, product, it, corp |
| тип ресурса | Сокращение, обозначающее тип ресурса или актива Azure. Этот компонент часто является префиксом или суффиксом в имени. Дополнительные сведения см. в разделе Рекомендуемые сокращения для типов ресурсов Azure,. Примеры: rg, vm |
| Рабочая нагрузка, приложение или проект | Имя рабочей нагрузки, приложения или проекта, в который входит ресурс. Примеры: navigator, emissions, sharepoint, hadoop |
| Окружающая среда | Этап жизненного цикла разработки для рабочей нагрузки, которую поддерживает ресурс. Примеры: prod, dev, qa, stage, test |
| регион | Регион или поставщик облачных служб, в которых развернут ресурс. Примеры: westus, eastus2, westeu, usva, ustx |
| Экземпляр | Число экземпляров для определенного ресурса, чтобы отличить его от других ресурсов, имеющих то же соглашение об именовании и компоненты именования. Примеры, 01, 001 |
Разработка схемы именования
При создании соглашения об именовании определите ключевые фрагменты информации, которые необходимо отразить в имени ресурса. Различные сведения относятся к разным типам ресурсов.
Стандартизировать порядок компонентов. Помимо определения компонентов именования, необходимо также учитывать порядок перечисления компонентов именования.
Выберите использовать разделитель или нет. Чтобы улучшить удобочитаемость, используйте дефис
-для разделения компонентов именования. Однако не каждый ресурс в Azure позволяет использовать разделитель. Если вам нужна абсолютная согласованность во всех именах ресурсов Azure, не используйте дефис. Для многих клиентов преимущества использования разделителя перевешивают некоторые несоответствия в соглашении об именовании.Используйте аббревиаций. Используйте сокращения ресурсов Azure для хранения имен ресурсов в пределах ограничений длины.
Используйте средство именования Azure. Средство именования Azure — это средство, которое помогает создавать имена для ресурсов Azure. Вы настраиваете средство для использования предпочитаемого соглашения об именовании и создает имена для ресурсов Azure. Дополнительные сведения см. в средстве именования Azure.
Рекомендуется использовать согласованность именования для виртуальных машин. Если вы работаете с виртуальными машинами в Azure, рекомендуется поддерживать согласованность имен, даже если имена виртуальных машин в Azure могут быть длиннее, чем разрешенное имя NetBIOS виртуальной машины. Дополнительные сведения и другие ограничения см. в Соглашения об именах в Active Directory для компьютеров, доменов, сайтов и подразделений: имена компьютеров.
Примеры имен ресурсов Azure
Рассмотрим эти примеры при определении соглашения об именовании. Примеры основаны на компонентах именования и рекомендациях, описанных в этой статье.
ИИ и машинное обучение
| Тип ресурса | Размах | Формат и примеры |
|---|---|---|
| Поиск Azure AI | Глобальный |
<рабочей нагрузки, приложения или проекта><среды> srch-navigator-prod srch-emissions-dev |
| Служба Azure OpenAI | Группа ресурсов |
<рабочей нагрузки, приложения или проекта>—<среды> oai-navigator-prod oai-emissions-dev |
| Рабочая область Azure Machine Learning | Группа ресурсов |
mlw-<рабочая нагрузка, приложение или проект>— среда<> mlw-navigator-prod mlw-emissions-dev |
Аналитика и Интернет вещей
| Тип ресурса | Размах | Формат и примеры |
|---|---|---|
| Azure Analysis Services | Глобальный |
как<имя приложения><среда> asnavigatorprod asemissionsdev |
| Фабрика данных Azure | Глобальный |
<рабочей нагрузки, приложения или проекта><среды> adf-navigator-prod adf-emissions-dev |
| аккаунт Data Lake Storage | Глобальный |
dls<рабочей нагрузки, приложения или среды><проекта> dlsnavigatorprod dlsemissionsdev |
| Узел Интернета вещей | Глобальный |
<нагрузки, приложения или проекта>в среде<> iot-navigator-prod iot-emissions-dev |
Вычисления и веб-ресурсы
| Тип ресурса | Размах | Формат и примеры |
|---|---|---|
| виртуальная машина | Группа ресурсов |
<рабочей нагрузки, приложения или проекта>— окружение<>—<###> vm-sql-test-001 vm-hadoop-prod-001 vm-sharepoint-dev-001 |
| веб-приложение | Глобальный |
<рабочей нагрузки, приложения или проекта>— среды<>—<###>.azurewebsites.net app-navigator-prod-001.azurewebsites.net app-accountlookup-dev-001.azurewebsites.net |
| функциональное приложение | Глобальный |
func-<рабочей нагрузки, приложения или проекта>среды<>—<####>.azurewebsites.net func-navigator-prod-001.azurewebsites.net func-accountlookup-dev-001.azurewebsites.net |
Базы данных
| Тип ресурса | Размах | Формат и примеры |
|---|---|---|
| база данных Azure SQL | Azure SQL Server |
sqldb-<рабочей нагрузки, приложения или проекта>-<среда> sqldb-users-prod sqldb-users-dev |
| базы данных Azure Cosmos DB | Глобальный |
cosmos-<рабочей нагрузки, приложения или проекта>—<среды> cosmos-navigator-prod cosmos-emissions-dev |
| экземпляр Azure Cache для Redis | Глобальный |
redis—<рабочей нагрузки, приложения или проекта>—<среды> redis-navigator-prod redis-emissions-dev |
Интеграция
| Тип ресурса | Размах | Формат и примеры |
|---|---|---|
| экземпляр службы управления API | Глобальный |
apim-<имя приложения или службы> apim-navigator-prod |
| пространства имен служебной шины |
Глобальный |
sbns-<рабочей нагрузки, приложения или проекта><среды>.servicebus.windows.net sbns-navigator-prod.servicebus.windows.net sbns-emissions-dev.servicebus.windows.net |
| очередь Service Bus | Служебная шина |
sbq-<рабочей нагрузки, приложения или проекта> sbq-navigator |
| тема служебной шины | Служебная шина |
sbt-<рабочей нагрузки, приложения или проекта> sbt-navigator |
Менеджмент и управление
| Тип ресурса | Размах | Формат и примеры |
|---|---|---|
| группа управления | Бизнес-подразделение и/или окружающая среда |
mg-<бизнес-подразделения>[-<среды>] mg-mktg mg-hr mg-corp-prod mg-fin-client |
| подписка | Учетная запись / корпоративное соглашение |
<бизнес-подразделение>—<назначение подписки>—<###> mktg-prod-001 corp-shared-001 fin-client-001 |
| группа ресурсов | Подписка |
rg-<имя приложения или службы>—<назначение подписки>—<###> rg-mktgsharepoint-prod-001 rg-acctlookupsvc-shared-001 rg-ad-dir-services-shared-001 |
Нетворкинг
| Тип ресурса | Размах | Формат и примеры |
|---|---|---|
| виртуальной сети | Группа ресурсов |
сеть vnet-<назначение подписки>—<регион>—<###> vnet-shared-eastus2-001 vnet-prod-westus-001 vnet-client-eastus2-001 |
| Подсеть | Виртуальная сеть |
snet-<цель подписки>-<регион>-<###> snet-shared-eastus2-001 snet-prod-westus-001 snet-client-eastus2-001 |
| сетевого интерфейса (NIC) | Группа ресурсов |
nic-<##>—<имя виртуальной машины>—<назначение подписки>—<####> nic-01-dc1-shared-001 nic-02-vmhadoop1-prod-001 nic-02-vmtest1-client-001 |
| общедоступный IP-адрес | Группа ресурсов |
pip-<имя виртуальной машины или имя приложения>-<среда ->-<регион ->-<####> pip-dc1-shared-eastus2-001 pip-hadoop-prod-westus-001 |
| балансировщик нагрузки (внешний) | Группа ресурсов |
lbe-<название приложения или роль>—<среда>—<###> lbe-navigator-prod-001 lbe-sharepoint-dev-001 |
| группы безопасности сети (NSG) |
Подсеть или сетевой адаптер |
nsg-<имя политики или имя приложения>—<###> nsg-weballow-001 nsg-rdpallow-001 nsg-sqlallow-001 nsg-dnsblocked-001 |
| шлюз локальной сети | Виртуальный шлюз |
lgw-<назначение подписки>-<регион>-<####> lgw-shared-eastus2-001 lgw-prod-westus-001 lgw-client-eastus2-001 |
| шлюз виртуальной сети | Виртуальная сеть |
vgw-<цель подписки>- регион<>-<###> vgw-shared-eastus2-001 vgw-prod-westus-001 vgw-client-eastus2-001 |
| VPN-подключение | Группа ресурсов | <<vcn-<subscription1 —>region1<—>><назначение подписки2 —>регион 2— vcn-shared-eastus2-to-shared-westus vcn-prod-eastus2-to-prod-westus |
| таблицы маршрутов | Группа ресурсов |
rt-<имя таблицы маршрутов> rt-navigator rt-sharepoint |
| метка DNS | Глобальный |
<DNS A запись для виртуальной машины>. В регионе<>.cloudapp.azure.com dc1.westus.cloudapp.azure.com web1.eastus2.cloudapp.azure.com |
Безопасность
| Тип ресурса | Размах | Формат и примеры |
|---|---|---|
| Управляемое удостоверение | Группа ресурсов |
id-<имя приложения или службы>—<среды>—<имя региона>—<###> id-appcn-keda-prod-eastus2-001 |
Хранение
| Тип ресурса | Размах | Формат и примеры |
|---|---|---|
| учетная запись хранения (общего назначения) | Глобальный |
<рабочей нагрузки, приложения или проекта><####> stnavigatordata001 stemissionsoutput001 |
| Azure StorSimple | Глобальный |
<
><
ssimpnavigatorprod ssimpemissionsdev |
| реестр контейнеров Azure | Глобальный |
<рабочая нагрузка, приложение или проект><среда><####> crnavigatorprod001 |
Следующий шаг
Хороший следующий шаг — определить стратегию добавления тегов.