Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Организации часто используют несколько подписок Azure, чтобы избежать ограничений ресурсов для каждой подписки, а также для более эффективного управления ресурсами Azure и управления ими. Важно определить стратегию масштабирования подписок.
Примечание.
Мы рекомендуем организациям рассмотреть руководство по целевой зоне Azure для организации ресурсов в качестве первого шага по планированию подписок в среде Azure, чтобы обеспечить более широкий контекст среды, предназначенной для масштабирования.
Обзор основных концепций
По мере расширения среды Azure за пределами первоначальных подписок важно понимать такие понятия Azure, как учетные записи, клиенты, каталоги и подписки. Дополнительные сведения см. в основных понятиях Azure.
Другие соображения могут потребовать дополнительных подписок. Имейте в виду следующее, когда вы расширяете облако.
Технические вопросы
Ограничения подписки: Подписки имеют определенные ограничения для некоторых типов ресурсов. Например, количество виртуальных сетей в подписке ограничено. Когда подписка приближается к этим ограничениям, вам потребуется создать другую подписку и поместить в нее дополнительные ресурсы. Дополнительные сведения см. в статье об ограничениях подписки и служб Azure.
Ресурсы классической модели: Если вы уже давно используете Azure, возможно, у вас есть ресурсы, созданные с помощью классической модели развертывания. Политики Azure, управление доступом на основе ролей Azure, группирование ресурсов и теги нельзя применять к классическим ресурсам модели. Эти ресурсы следует переместить в подписки, содержащие только ресурсы классической модели.
Издержки: Между подписками могут потребоваться дополнительные затраты на входящий трафик данных и исходящий трафик.
Приоритеты бизнеса
Ваши бизнес-приоритеты могут привести к созданию дополнительных подписок. К этим приоритетам относятся следующие:
- Нововведение
- Миграция
- Себестоимость
- Операции
- Безопасность
- Управление
Дополнительные сведения о масштабировании подписок см. в рекомендациях по организации и управлению подписками в Cloud Adoption Framework.
Перемещение ресурсов между подписками
По мере роста модели подписки можно решить, что некоторые ресурсы принадлежат другим подпискам. Многие типы ресурсов можно перемещать между подписками. Вы также можете использовать автоматизированные развертывания для повторного создания ресурсов в другой подписке. Дополнительные сведения см. в статье "Перемещение ресурсов Azure в другую группу ресурсов или подписку".
Советы по созданию новых подписок
- Определите, кто отвечает за создание новых подписок.
- Определите, какие типы ресурсов доступны в подписке по умолчанию.
- Определите, как должны выглядеть все стандартные подписки. К ним относятся доступ к Azure RBAC, политики, теги и ресурсы инфраструктуры.
- По возможности программно создавайте новые подписки через сервисного принципала. Вы должны предоставить субъекту-службе разрешение на создание подписок. Определите группу безопасности, которая может запрашивать новые подписки с помощью автоматизированного рабочего процесса.
- Если вы являетесь клиентом Соглашения Enterprise (EA), обратитесь в службу поддержки Azure, чтобы заблокировать создание подписок, отличных от EA для вашей организации.
Дальнейшие действия
Создайте иерархию групп управления, чтобы упорядочить подписки и ресурсы и управлять ими.