Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье объясняется, как упорядочить ресурсы Azure для оптимальной безопасности, управления и отслеживания затрат. Правильная организация ресурсов обеспечивает согласованное управление, упрощение операций и четкое распределение затрат на рабочие нагрузки.
Необходимые условия:создание учетной записи Azure. Стартапы видят, имеет ли вы право на кредиты Azure.
Создание согласованного соглашения об именовании
Соглашение об именовании обеспечивает стандартизированную идентификацию ресурсов Azure, счетов за услуги и скриптов автоматизации. Согласованное именование ресурсов снижает затраты на управление и предотвращает конфликты ресурсов между командами. Вот как определить соглашение об именовании.
Понимать постоянство имен. Имена ресурсов Azure нельзя изменить после создания. Включите только сведения, которые остаются постоянными в имени. Используйте теги для записи других сведений.
Следуйте правилам именования Azure. Для каждого ресурса Azure существуют правила именования. Имена Azure должны соответствовать трем общим принципам:
- Имена должны быть уникальными в пределах области ресурса Azure (зависит от ресурса).
- Имена должны соответствовать требованиям длины (зависит от ресурсов).
- Имена могут содержать только допустимые символы (различаются между ресурсами).
Используйте аббревиаций. Используйте сокращения ресурсов Azure для хранения имен ресурсов в пределах ограничений длины.
Определите соглашение об именовании. Вам нужен стандартный способ именовать ресурсы Azure. Настройте соглашение об именовании в соответствии с конкретными потребностями. например,
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}. Не каждое имя ресурса должно содержать одну и ту же информацию. Например, группы управления и подписки часто содержат сведения об отделе, в то время как ресурсы рабочей нагрузки этого не делают. Используйте дефис между компонентами именования, чтобы сделать имя более читаемым, но, обратите внимание, что не все ресурсы Azure позволяют использовать дефис-. Дополнительные сведения и примеры см. в разделе "Определение соглашения об именовании".
Применение тегов ресурсов
Теги ресурсов предоставляют метаданные значения имени для идентификации ресурсов, выделения затрат и отслеживания. Теги дополняют соглашение об именовании гибким классифицированием, поддерживающим бизнес-процессы и рабочие процессы автоматизации. Используйте теги для записи соответствующих сведений, таких как тип ресурса, имя приложения, среда, отдел и расположение. Инструкции по применению тегов.
| Имя | Ценность |
|---|---|
| Ресурс Azure | resource: storage accountresource: sql database |
| Имя приложения | app : trainingapp : webapp |
| Окружающая среда | env : devenv : prod |
| Отдел | dept : financedept : sales |
| Местоположение | region : eastusregion : westus |
Зрелый подход к тегам см. в разделе "Определение стратегии добавления тегов".
Создание иерархии управления
Иерархия управления определяет границы управления для ресурсов Azure. Azure предоставляет четыре уровня управления, где политики управления, управление доступом на основе ролей и бюджеты текают от более высоких уровней до более низких уровней. Структурируйте иерархию в соответствии с вашими требованиями.
Создайте группы управления для различных типов рабочих нагрузок. Установите группы управления для различных типов рабочих нагрузок. Как минимум, создайте группы управления для разделения внутренних (корпоративных) рабочих нагрузок из рабочих нагрузок, подключенных к Интернету (в Сети). Используйте функциональные имена для таких групп управления, как "Рабочие нагрузки", "Платформа", "Online" и "Корпоративный". Каждая группа управления наследует параметры из корневой группы управления.
Создайте подписки для отдельных сред рабочей нагрузки. Создайте отдельные подписки Azure для разработки, тестирования и рабочих сред, чтобы обеспечить изоляцию и отслеживание затрат. Эта стратегия предотвращает межсредовые зависимости и позволяет использовать политики, относящиеся к среде. Инструкции по созданию подписок Azure и программному созданию подписок.
Используйте группы ресурсов для группировки ресурсов по жизненному циклу. Поместите ресурсы с общим жизненным циклом в одну группу ресурсов. Такой подход упрощает развертывание, обновления и удаления. Используйте шаблоны инфраструктуры как кода для согласованного развертывания. См. шаги по развертыванию ресурсов.
Совместите расположение ресурсов с группой ресурсов. Поместите ресурсы в тот же регион, что и их группа ресурсов, чтобы оптимизировать производительность и упростить управление. Дополнительные сведения см. в разделе "Выравнивание расположения группы ресурсов". Если ресурсы охватывают несколько регионов, переместите их в новую группу ресурсов или подписку.
Для подробного ознакомления с более зрелой иерархией ресурсов смотрите организация ресурсов Landing Zone в Azure.