Compartir a través de

Creación y escalado de suscripciones de Azure

Este artículo le ayuda a crear las suscripciones de la manera correcta desde el primer día. Las suscripciones son la base para organizar, proteger y administrar los recursos en la nube. Una configuración cuidadosa ahora le ahorra tiempo, dinero y esfuerzo a medida que crece su negocio.

Requisito previo:Creación de una cuenta de Azure. Las startups comprueben si califican para créditos de Azure.

Empezar con políticas de suscripción

Antes de crear la primera suscripción, es importante definir la manera adecuada de implementarlas y administrarlas. Las suscripciones le ayudan a administrar el acceso, los costos y la seguridad, por lo que tener un plan inicial le ayuda a escalar más adelante. A continuación se muestra cómo empezar:

  1. Use grupos de administración para controlar las suscripciones. Los grupos de administración permiten la organización jerárquica y la herencia de directivas, lo que simplifica la gobernanza a escala. Agrupa las suscripciones relacionadas y aplica directivas de gobernanza mediante Azure Policy. Para escenarios avanzados, consulte Grupos de administración de zonas de aterrizaje de Azure.

  2. Establecer procesos de creación y administración de suscripciones. Defina procesos claros para quién puede solicitar nuevas suscripciones, aprobarlas y cómo configurarlas (directiva, acceso, presupuestos). Los procesos estandarizados garantizan que todas las suscripciones cumplan los requisitos de gobernanza al tiempo que proporcionan seguimientos de auditoría y responsabilidad para las actividades de administración de suscripciones.

  3. Use suscripciones para separar las cargas de trabajo. Evite colocar varios entornos de carga de trabajo en la misma suscripción. Cree suscripciones independientes para entornos de producción, preproducción y sandbox. Cada entorno requiere directivas de gobernanza y controles de acceso distintos. Esta separación protege las cargas de trabajo de producción, admite la innovación y simplifica el seguimiento de costos, el control de acceso y la aplicación de directivas. Para más información, consulte Entornos de aplicación de zona de aterrizaje de Azure.

Creación de las suscripciones iniciales

Con las políticas en vigor, estás listo para crear tus primeras suscripciones. Como mínimo, siga estas instrucciones:

  1. Comience con tres suscripciones principales para establecer límites adecuados. Cree una suscripción de producción para cargas de trabajo activas, una suscripción que no sea de producción para desarrollo y pruebas, y una suscripción de espacio aislado para experimentación y aprendizaje. Esta estructura proporciona una separación esencial a la vez que mantiene la sobrecarga de administración baja y los costos predecibles.

  2. Use los precios de Desarrollo y pruebas de Azure para optimizar los costos en entornos que no son de producción.Las ofertas de desarrollo y pruebas de Azure proporcionan un ahorro significativo de costos para las actividades de desarrollo, pruebas y entrenamiento. Estas ventajas de precios ayudan a las pequeñas organizaciones a maximizar su inversión en la nube al tiempo que mantienen las prácticas adecuadas de separación y gobernanza del entorno.

  3. Cree suscripciones a través de Azure Portal. Vaya a "Suscripciones" en Azure Portal y seleccione "Agregar". Proporcione un nombre descriptivo que indique claramente tanto la carga de trabajo como el entorno. Seleccione la cuenta de facturación y el plan adecuados. Elija el directorio de suscripción y el grupo de administración correctos. Asigne un propietario de la suscripción y configure un presupuesto para las alertas de gasto. Aplique etiquetas estandarizadas para garantizar la coherencia. Para obtener instrucciones detalladas, consulte Creación de una suscripción de MCA o Creación de una suscripción de EA. A medida que su organización madura, considere la posibilidad de crear suscripciones mediante programación para garantizar la coherencia y reducir el esfuerzo manual.

Control de las suscripciones

La gobernanza de suscripciones eficaz garantiza que los recursos en la nube sigan siendo seguros, compatibles y rentables a lo largo de su ciclo de vida. Debe decidir el aspecto que deben tener todas las suscripciones estándar, incluidos los controles de acceso basados en roles de Azure, las directivas, las etiquetas y los recursos. A continuación se muestra cómo hacerlo:

  1. Controlar las implementaciones de recursos de forma predeterminada. Use Azure Policy en el nivel de grupo de administración para aplicar directivas de gobernanza. Comience con las definiciones generales de Azure Policy, que, por ejemplo, permiten bloquear recursos, ubicaciones y eliminaciones. Para obtener más ejemplos, consulte Aplicación automatizada de directivas.

  2. Aplique controles de acceso basados en roles de Azure. El control de acceso basado en rol permite a los equipos de carga de trabajo administrar sus recursos de forma eficaz al tiempo que se mantienen los límites de seguridad. Asigne controles de acceso basados en roles de Azure a las suscripciones tras la creación que proporcionen a los equipos de carga de trabajo los permisos mínimos necesarios para realizar sus responsabilidades. Permitir que los equipos de carga de trabajo concedan acceso a los grupos de recursos y a los recursos. Para más información, consulte Controles de acceso a zonas de aterrizaje de Azure.

  3. Aplique presupuestos y alertas de costos a cada suscripción. Las herramientas de Microsoft Cost Management proporcionan gobernanza financiera y evitan gastos inesperados. Establezca los umbrales de presupuesto adecuados con alertas automatizadas a intervalos definidos para notificarle antes de que los costos superen los límites. Estos controles ayudan a los equipos a administrar sus gastos en la nube de forma responsable al tiempo que proporcionan visibilidad a las partes interesadas financieras.

  4. Establezca estándares de etiquetado de recursos para la gobernanza y la asignación de costos. El etiquetado coherente permite un seguimiento preciso y la generación de informes en todo el entorno. Defina etiquetas obligatorias para la propiedad, el centro de costos, el entorno y la aplicación para admitir los procesos de informes y contracargo de gobernanza. Esta estandarización mejora la visibilidad y la responsabilidad de todos los recursos de las suscripciones. Para obtener más información, consulte Definición de la estrategia de etiquetado.

Escala tus suscripciones

A medida que crece el entorno de nube, la estrategia de suscripción debe evolucionar. Establezca patrones escalables que admitan el crecimiento sin comprometer la gobernanza. A continuación se muestra cómo hacerlo:

  1. Use plantillas con configuraciones predefinidas. Use la infraestructura como código para garantizar la coherencia y el cumplimiento mediante la inclusión de directivas, asignaciones de roles, etiquetas y recursos de línea base adaptados a cada tipo de suscripción. Para obtener ejemplos, consulte las plantillas Bicep de zona de aterrizaje de Azure.

  2. Automatice el aprovisionamiento y la administración de suscripciones. Las herramientas de automatización eliminan los errores manuales y garantizan el cumplimiento a escala. Estas herramientas simplifican la creación, configuración y gobernanza de suscripciones, al tiempo que aceleran la respuesta a las necesidades empresariales. Para obtener más información, consulte gestión de suscripciones.

  3. Supervise las cuotas y los límites de la suscripción de forma proactiva. La supervisión regular evita interrupciones inesperadas del servicio. Realice un seguimiento del uso de recursos con respecto a los límites de la suscripción de Azure para identificar cuándo se necesitan más suscripciones antes de alcanzar los umbrales críticos. Para más información, consulte Límites y cuotas de suscripción de Azure.

  4. Optimice los costos de red de multisuscripciones en su arquitectura. El diseño de red eficaz equilibra el aislamiento con la administración de costos. Minimice las transferencias de datos innecesarias entre suscripciones al tiempo que mantiene el aislamiento de la carga de trabajo y el acceso al servicio compartido. Este enfoque garantiza la eficiencia de los costos sin poner en peligro los requisitos operativos.

  5. Planifique el aislamiento de recursos del modelo de implementación clásica. Los recursos heredados creados con el modelo de implementación clásica no pueden usar directivas de Azure, control de acceso basado en roles, agrupación de recursos o etiquetas. Mueva estos recursos a suscripciones dedicadas para evitar complicaciones de administración y habilitar la gobernanza adecuada de los recursos modernos. Para más información, consulte Traslado de recursos de Azure a otro grupo de recursos o suscripción.

  6. Permitir que las necesidades empresariales impulsen la creación de suscripciones. La estrategia de suscripción de Azure debe evolucionar en función de las prioridades de su organización. A medida que crece su negocio, las necesidades específicas, como la innovación, la migración, el control de costos, las operaciones, la seguridad y la gobernanza, podrían justificar la creación de más suscripciones.

  7. Decida cómo mover recursos entre suscripciones. A medida que crece el modelo de suscripción, puede decidir que algunos recursos pertenecen a otras suscripciones. Muchos tipos de recursos se pueden mover entre suscripciones. También puede usar implementaciones automatizadas para volver a crear recursos en otra suscripción. Para más información, consulte Traslado de recursos de Azure a otro grupo de recursos o suscripción.

Supervisión de suscripciones

La supervisión y optimización continuas garantizan que el diseño de la suscripción siga cumpliendo las necesidades empresariales. Las revisiones periódicas ayudan a identificar mejoras y evitar que se escalen los problemas. A continuación se muestra cómo hacerlo:

  1. Realice revisiones de acceso periódicas. Revise el acceso a la suscripción trimestral o anualmente para garantizar la alineación con las necesidades empresariales. Use Microsoft Entra Privileged Identity Management (PIM) para administrar y auditar el acceso con privilegios.

  2. Planee la administración del ciclo de vida de la suscripción. Defina los procesos para retirar suscripciones sin usar, transferir recursos y mantener el cumplimiento. La administración eficaz del ciclo de vida evita la expansión y mantiene su entorno organizado y rentable.

Paso siguiente

Selección de regiones

  • Last updated on