Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Azure-Ressourcen für optimale Sicherheit, Verwaltung und Kostennachverfolgung organisiert werden. Die richtige Ressourcenorganisation ermöglicht konsistente Governance, vereinfachte Vorgänge und klare Kostenzuordnungen in Ihren Workloads.
Prerequisite:Create an Azure account. Startups sehen, ob Sie sich für Azure-Gutschriften qualifizieren.
Einrichten einer konsistenten Benennungskonvention
Eine Benennungskonvention bietet eine standardisierte Identifikation über Azure-Ressourcen, Abrechnungsanweisungen und Automatisierungsskripts hinweg. Durch eine konsistente Ressourcenbenennung wird der Verwaltungsaufwand reduziert und Ressourcenkonflikte in teamsübergreifend verhindert. Hier erfahren Sie, wie Sie eine Benennungskonvention definieren.
Verstehen der Namensbeständigkeit. Azure-Ressourcennamen können nach der Erstellung nicht mehr geändert werden. Schließen Sie nur Informationen ein, die im Namen konstant bleiben. Verwenden Sie Tags, um weitere Details zu erfassen.
Befolgen Sie Azure-Benennungsregeln. Es gibt Benennungsregeln für jede Azure-Ressource. Azure-Namen müssen drei allgemeine Prinzipien befolgen:
- Namen müssen innerhalb des Bereichs der Azure-Ressource eindeutig sein (variiert je nach Ressource).
- Namen müssen die Längenanforderungen erfüllen (variiert zwischen Ressourcen).
- Namen dürfen nur gültige Zeichen enthalten (variiert zwischen Ressourcen).
Verwenden Sie Abkürzungen. Verwenden Sie Azure-Ressourcenkürzel , um Ressourcennamen innerhalb von Längenbeschränkungen beizubehalten.
Definieren Sie eine Benennungskonvention. Sie benötigen eine standardisierte Methode zum Benennen von Azure-Ressourcen. Passen Sie die Benennungskonvention an Ihre spezifischen Anforderungen an. wie
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}. Nicht jeder Ressourcenname muss dieselben Informationen enthalten. Beispielsweise enthalten Managementgruppen und Abonnements häufig Abteilungsinformationen, während Arbeitslastressourcen dies nicht tun. Verwenden Sie einen Bindestrich zwischen benennungskomponenten-, um den Namen besser lesbar zu machen, beachten Sie jedoch, dass Sie nicht alle Azure-Ressourcen einen Bindestrich verwenden können. Weitere Informationen und Beispiele finden Sie unter Definieren der Benennungskonvention.
Anwenden von Ressourcentags
Ressourcentags stellen Namenwertmetadaten für die Ressourcenidentifikation, Kostenzuordnung und Nachverfolgung bereit. Tags ergänzen Ihre Benennungskonvention durch flexible Kategorisierung, die Geschäftsprozesse und Automatisierungsworkflows unterstützt. Verwenden Sie Tags, um relevante Informationen wie Ressourcentyp, Anwendungsname, Umgebung, Abteilung und Standort zu erfassen. Weitere Informationen finden Sie in den Schritten zum Anwenden von Tags.
| Name | value |
|---|---|
| Azure-Ressource | resource: storage accountresource: sql database |
| Anwendungsname | app : trainingapp : webapp |
| Umwelt | env : devenv : prod |
| Department | dept : financedept : sales |
| Standort | region : eastusregion : westus |
Einen ausgereiften Tagging-Ansatz finden Sie unter Definieren Ihrer Taggingstrategie.
Erstellen einer Verwaltungshierarchie
Eine Verwaltungshierarchie definiert Governancegrenzen für Azure-Ressourcen. Azure bietet vier Verwaltungsebenen, auf denen Governancerichtlinien, rollenbasierte Zugriffssteuerungen und Budgets von höheren Ebenen zu niedrigeren Ebenen fließen. Strukturieren Sie Ihre Hierarchie so, dass sie ihren Anforderungen entspricht.
Erstellen Sie Verwaltungsgruppen für unterschiedliche Workloadtypen. Richten Sie Verwaltungsgruppen für unterschiedliche Workloadtypen ein. Erstellen Sie mindestens Verwaltungsgruppen, um interne Arbeitslasten (Unternehmensarbeitslasten) von internetorientierten (Online-) Workloads zu trennen. Verwenden Sie funktionale Namen für Ihre Verwaltungsgruppen wie "Workloads", "Plattform", "Online" und "Unternehmen". Jede Verwaltungsgruppe erbt Einstellungen von der Stammverwaltungsgruppe.
Erstellen Sie Abonnements für separate Workloadumgebungen. Erstellen Sie separate Azure-Abonnements für Entwicklungs-, Test- und Produktionsumgebungen, um die Isolation und Kostennachverfolgung sicherzustellen. Diese Strategie verhindert umgebungsübergreifende Abhängigkeiten und ermöglicht umgebungsspezifische Richtlinien. Lesen Sie die Schritte zum Erstellen von Azure-Abonnements und zur programmgesteuerten Erstellung von Abonnements.
Verwenden Sie Ressourcengruppen, um Ressourcen nach Lebenszyklus zu gruppieren. Platzieren Sie Ressourcen mit gemeinsamen Lebenszyklen in dieselbe Ressourcengruppe. Mit diesem Ansatz werden Bereitstellungen, Updates und Löschungen optimiert. Verwenden Sie Infrastruktur-as-Code-Vorlagen für eine konsistente Bereitstellung. Siehe Schritte zum Bereitstellen von Ressourcen.
Ressourcenstandorte mit der Ressourcengruppe ausrichten. Platzieren Sie Ressourcen in derselben Region wie ihre Ressourcengruppe, um die Leistung zu optimieren und die Verwaltung zu vereinfachen. Weitere Informationen finden Sie unter Ausrichtung des Standorts der Ressourcengruppe. Wenn Ressourcen mehrere Regionen umfassen, verschieben Sie sie in eine neue Ressourcengruppe oder ein neues Abonnement.
Eine ausgereiftere Ressourcenhierarchie finden Sie in der Ressourcenorganisation der Azure-Zielzone.