Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье объясняется, как упорядочить ресурсы Azure для оптимальной безопасности, управления и отслеживания затрат. Правильная организация ресурсов обеспечивает согласованное управление, упрощение операций и четкое распределение затрат на рабочие нагрузки.
Создание согласованного соглашения об именовании
Соглашение об именовании обеспечивает стандартизированную идентификацию ресурсов Azure, счетов за услуги и скриптов автоматизации. Согласованное именование снижает затраты на управление и предотвращает конфликты ресурсов между командами. Необходимо определить стандарт именования и использовать его последовательно.
Понимать постоянство имен. Имена ресурсов Azure нельзя изменить после создания. Включите только сведения, которые остаются постоянными в имени. Используйте теги для записи других сведений.
Следуйте правилам именования Azure. Для каждого ресурса Azure существуют правила именования. Имена Azure должны соответствовать трем общим принципам:
- Имена должны быть уникальными в пределах области ресурса Azure (зависит от ресурса).
- Имена должны соответствовать требованиям длины (зависит от ресурсов).
- Имена могут содержать только допустимые символы (различаются между ресурсами).
Используйте аббревиаций. Используйте сокращения ресурсов Azure для хранения имен ресурсов в пределах ограничений длины.
Определите соглашение об именовании. Вам нужен стандартный способ именовать ресурсы Azure. Настройте соглашение об именовании в соответствии с конкретными потребностями. например,
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}. Не каждое имя ресурса должно содержать одну и ту же информацию. Например, группы управления и подписки часто содержат сведения об отделе, в то время как ресурсы рабочей нагрузки этого не делают. Используйте дефис между компонентами именования, чтобы сделать имя более читаемым, но, обратите внимание, что не все ресурсы Azure позволяют использовать дефис-. Дополнительные сведения и примеры см. в разделе "Определение соглашения об именовании".
Применение тегов ресурсов
Теги ресурсов предоставляют метаданные в формате имя-значение для идентификации ресурсов, учета расходов и оперативного контроля. Теги дополняют соглашения об именовании гибкими классификациями, поддерживающими бизнес-процессы и рабочие процессы автоматизации. Реализуйте согласованную стратегию добавления тегов, чтобы обеспечить полную видимость ресурсов и управление ими.
Теги упрощают поиск ресурсов и управление ими. Используйте теги для записи соответствующих сведений, таких как тип ресурса, имя приложения, среда, отдел и расположение. Инструкции по применению тегов.
| Имя | Ценность |
|---|---|
| Ресурс Azure | resource: storage accountresource: sql database |
| Имя приложения | app : trainingapp : webapp |
| Окружающая среда | env : devenv : prod |
| Отдел | dept : financedept : sales |
| Местоположение | region : eastusregion : westus |
Зрелый подход к тегам см. в разделе "Определение стратегии добавления тегов".
Создание иерархии управления
Иерархия управления определяет границы управления и шаблоны наследования для ресурсов Azure. Azure предоставляет четыре уровня управления, где политики, элементы управления доступом и бюджеты текают от более высокого до более низкого уровня. Необходимо структурировать эту иерархию, чтобы соответствовать требованиям организации и обеспечить согласованное управление всеми ресурсами.
Создайте группы управления для типов рабочих нагрузок. Создайте группы управления для отдельных категорий рабочих нагрузок, таких как корпоративные приложения или службы, подключенные к Интернету. Эта структура упрощает управление и соответствие требованиям. Используйте функциональные имена, такие как "Рабочие нагрузки", "Платформа", "Online" и "Корпоративный". Каждая группа управления наследует параметры из корневой группы управления.
Создайте подписки для отделения сред. Отдельные подписки Azure для разработки, тестирования и рабочей среды для обеспечения изоляции и отслеживания затрат. Эта стратегия предотвращает межсредовые зависимости и позволяет использовать политики, относящиеся к среде. Инструкции по созданию подписок Azure и программному созданию подписок.
Используйте группы ресурсов для группировки ресурсов по жизненному циклу. Поместите ресурсы с общим жизненным циклом в одну группу ресурсов. Такой подход упрощает развертывание, обновления и удаления. Используйте шаблоны инфраструктуры как кода для согласованного развертывания. См. шаги по развертыванию ресурсов.
Совместите расположение ресурсов с группой ресурсов. Поместите ресурсы в тот же регион, что и их группа ресурсов, чтобы оптимизировать производительность и упростить управление. Дополнительные сведения см. в разделе "Выравнивание расположения группы ресурсов". Если ресурсы охватывают несколько регионов, переместите их в новую группу ресурсов или подписку.
Для подробного ознакомления с более зрелой иерархией ресурсов смотрите организация ресурсов Landing Zone в Azure.
Средства и ресурсы
| Категория | Инструмент | Описание |
|---|---|---|
| Стратегия именования | Руководство по сокращению ресурсов | Предоставляет стандартные аббревиации типов ресурсов Azure |
| Группы управления | группы управления Azure | Включает иерархическую организацию подписок с унаследованным управлением |
| Упорядочивание ресурсов | Диспетчер ресурсов Azure | Управляет развертыванием ресурсов и организацией в пределах подписок |
| Стратегия добавления тегов | Теги ресурсов Azure | Поддерживает приложение метаданных для отслеживания затрат и управления ресурсами |