Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se explica cómo organizar los recursos de Azure para lograr una seguridad, administración y seguimiento de costos óptimos. La organización de recursos adecuada permite una gobernanza coherente, operaciones simplificadas y una atribución clara de costos en las cargas de trabajo.
Requisito previo:Creación de una cuenta de Azure. Las startups comprueben si califican para créditos de Azure.
Establecimiento de una convención de nomenclatura coherente
Una convención de nomenclatura proporciona una identificación estandarizada entre los recursos de Azure, las instrucciones de facturación y los scripts de automatización. La nomenclatura coherente de recursos reduce la sobrecarga de administración y evita conflictos de recursos entre los equipos. Aquí se muestra cómo definir una convención de nomenclatura.
Comprender la permanencia de los nombres. Los nombres de recursos de Azure no se pueden cambiar después de la creación. Incluya solo información que permanezca constante en el nombre. Use etiquetas para capturar otros detalles.
Siga las reglas de nomenclatura de Azure. Hay reglas de nomenclatura para cada recurso de Azure. Los nombres de Azure deben seguir tres principios generales:
- Los nombres deben ser únicos dentro del ámbito del recurso de Azure (varía entre los recursos).
- Los nombres deben cumplir los requisitos de longitud (varía entre los recursos).
- Los nombres solo pueden contener caracteres válidos (varía entre los recursos).
Use abreviaturas. Use abreviaturas de recursos de Azure para mantener los nombres de recursos dentro de los límites de longitud.
Defina una convención de nomenclatura. Necesita una manera estandarizada de asignar un nombre a los recursos de Azure. Adapte la convención de nomenclatura a sus necesidades específicas. como
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}. No todos los nombres de recursos deben incluir la misma información. Por ejemplo, los grupos de administración y las suscripciones suelen contener información de departamento, mientras que los recursos de carga de trabajo no. Use un guión-entre los componentes de nomenclatura para que el nombre sea más legible, pero tenga en cuenta que no todos los recursos de Azure permiten usar un guión. Para obtener más información y ejemplos, consulte Definición de la convención de nomenclatura.
Usar etiquetas de recursos
Las etiquetas de recursos proporcionan metadatos de nombre-valor para la identificación de recursos, la asignación de costos y el seguimiento. Las etiquetas complementan la convención de nomenclatura con categorización flexible que admite procesos empresariales y flujos de trabajo de automatización. Use etiquetas para capturar información relevante, como el tipo de recurso, el nombre de la aplicación, el entorno, el departamento y la ubicación. Consulte los pasos para aplicar etiquetas.
| Nombre | Importancia |
|---|---|
| Recurso de Azure | resource: storage accountresource: sql database |
| Nombre de la aplicación | app : trainingapp : webapp |
| Medio ambiente | env : devenv : prod |
| Departamento | dept : financedept : sales |
| Ubicación | region : eastusregion : westus |
Para obtener un enfoque de etiquetado maduro, consulte Definición de la estrategia de etiquetado.
Creación de una jerarquía de administración
Una jerarquía de administración define los límites de gobernanza para los recursos de Azure. Azure proporciona cuatro niveles de administración en los que las directivas de gobernanza, los controles de acceso basado en roles y los presupuestos fluyen de niveles superiores a niveles inferiores. Estructure la jerarquía para alinearse con sus requisitos.
Cree grupos de administración para distintos tipos de carga de trabajo. Establezca grupos de administración para distintos tipos de carga de trabajo. Como mínimo, cree grupos de administración para separar las cargas de trabajo internas (corporativas) de las cargas de trabajo accesibles desde Internet (en línea). Use nombres funcionales para los grupos de administración, como "Cargas de trabajo", "Plataforma", "En línea" y "Corporativo". Cada grupo de administración hereda la configuración del grupo de administración raíz.
Cree suscripciones para separar los entornos de carga de trabajo. Cree suscripciones de Azure independientes para entornos de desarrollo, pruebas y producción para garantizar el aislamiento y el seguimiento de costos. Esta estrategia evita las dependencias entre entornos y habilita directivas específicas del entorno. Consulte los pasos para crear suscripciones de Azure y la creación de suscripciones mediante programación.
Use grupos de recursos para agrupar los recursos por ciclo de vida. Coloque recursos con ciclos de vida compartidos en el mismo grupo de recursos. Este enfoque simplifica la implementación, las actualizaciones y las eliminaciones. Use plantillas de infraestructura como código para una implementación coherente. Consulte los pasos para implementar recursos.
Alinee las ubicaciones de recursos con el grupo de recursos. Coloque recursos en la misma región que su grupo de recursos para optimizar el rendimiento y simplificar la administración. Para más información, consulte Alineación de la ubicación del grupo de recursos. Si los recursos abarcan varias regiones, muévalos a un nuevo grupo de recursos o suscripción.
Para obtener una jerarquía de recursos más madura, consulte Organización de recursos de zona de aterrizaje de Azure.