Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule wyjaśniono, jak organizować zasoby platformy Azure w celu zapewnienia optymalnego bezpieczeństwa, zarządzania i śledzenia kosztów. Właściwa organizacja zasobów umożliwia spójne zarządzanie, uproszczone operacje i jasne przypisywanie kosztów w ramach zadań roboczych.
Wymaganie wstępne:tworzenie konta platformy Azure. Startupy sprawdzą, czy kwalifikujesz się do kredytów Azure.
Ustanawianie spójnej konwencji nazewnictwa
Konwencja nazewnictwa zapewnia ustandaryzowaną identyfikację zasobów platformy Azure, instrukcji rozliczeniowych i skryptów automatyzacji. Spójne nazewnictwo zasobów zmniejsza obciążenie związane z zarządzaniem i zapobiega konfliktom zasobów między zespołami. Poniżej przedstawiono sposób definiowania konwencji nazewnictwa.
Zrozum trwałość nazw. Nazwy zasobów platformy Azure nie można zmienić po utworzeniu. Uwzględnij tylko informacje, które pozostają stałe w nazwie. Użyj tagów, aby przechwycić inne szczegóły.
Postępuj zgodnie z regułami nazewnictwa platformy Azure. Istnieją reguły nazewnictwa dla każdego zasobu platformy Azure. Nazwy platformy Azure muszą być zgodne z trzema ogólnymi zasadami:
- Nazwy muszą być unikatowe w zakresie zasobu platformy Azure (różni się w zależności od zasobu).
- Nazwy muszą spełniać wymagania dotyczące długości (różnią się w zależności od zasobów).
- Nazwy mogą zawierać tylko prawidłowe znaki (różnią się w zależności od zasobów).
Użyj skrótów. Użyj skrótów zasobów platformy Azure , aby zachować nazwy zasobów w granicach długości.
Definiowanie konwencji nazewnictwa. Potrzebujesz ustandaryzowanego sposobu nadawania nazw zasobom platformy Azure. Dostosuj konwencję nazewnictwa do konkretnych potrzeb. na przykład
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}. Nie każda nazwa zasobu musi zawierać te same informacje. Na przykład grupy zarządzania i subskrypcje często zawierają informacje o dziale, podczas gdy zasoby obciążenia nie zawierają takich informacji. Użyj łącznika-między składnikami nazewnictwa, aby nazwa jest bardziej czytelna, ale pamiętaj, że nie wszystkie zasoby platformy Azure umożliwiają korzystanie z łącznika. Aby uzyskać więcej informacji i przykładów, zobacz Definiowanie konwencji nazewnictwa.
Stosowanie tagów zasobów
Tagi zasobów udostępniają metadane wartości nazw na potrzeby identyfikacji zasobów, alokacji kosztów i śledzenia. Tagi uzupełniają konwencję nazewnictwa za pomocą elastycznej kategoryzacji, która obsługuje procesy biznesowe i przepływy pracy automatyzacji. Użyj tagów, aby przechwycić istotne informacje, takie jak typ zasobu, nazwa aplikacji, środowisko, dział i lokalizacja. Zobacz kroki stosowania tagów.
| Nazwa | Wartość |
|---|---|
| Zasób platformy Azure | resource: storage accountresource: sql database |
| Nazwa aplikacji | app : trainingapp : webapp |
| Środowisko | env : devenv : prod |
| Dział | dept : financedept : sales |
| Lokalizacja | region : eastusregion : westus |
Aby uzyskać dojrzałe podejście do tagowania, zobacz Definiowanie strategii tagowania.
Tworzenie hierarchii zarządzania
Hierarchia zarządzania definiuje granice ładu dla zasobów platformy Azure. Platforma Azure oferuje cztery poziomy zarządzania, w których zasady ładu, mechanizmy kontroli dostępu oparte na rolach i budżety przepływają z wyższych poziomów do niższych poziomów. Utwórz strukturę hierarchii zgodnie z wymaganiami.
Utwórz grupy zarządzania dla różnych typów obciążeń. Ustanów grupy zarządzania dla różnych typów obciążeń. Utwórz co najmniej grupy zarządzania, aby oddzielić obciążenia wewnętrzne (firmowe) od obciążeń dostępnych w Internecie (online). Użyj nazw funkcjonalnych dla grup zarządzania, takich jak "Obciążenia", "Platforma", "Online" i "Firmowe". Każda grupa zarządzania dziedziczy ustawienia z głównej grupy zarządzania.
Utwórz subskrypcje w celu oddzielenia środowisk obciążeń. Utwórz oddzielne subskrypcje platformy Azure na potrzeby programowania, testowania i środowiska produkcyjnego, aby zapewnić izolację i śledzenie kosztów. Ta strategia zapobiega zależnościom między środowiskami i umożliwia korzystanie z zasad specyficznych dla środowiska. Zobacz kroki tworzenia subskrypcji platformy Azure i tworzenia subskrypcji programowych.
Grupy zasobów umożliwiają grupowanie zasobów według cyklu życia. Umieść zasoby o wspólnych cyklach życia w tej samej grupie zasobów. Takie podejście usprawnia wdrażanie, aktualizacje i usuwanie. Używaj szablonów infrastruktury jako kodu do spójnego wdrażania. Zobacz kroki wdrażania zasobów.
Dopasuj lokalizacje zasobów do grupy zasobów. Umieść zasoby w tym samym regionie co ich grupa zasobów, aby zoptymalizować wydajność i uprościć zarządzanie. Aby uzyskać szczegółowe informacje, zobacz Wyrównanie lokalizacji grup zasobów. Jeśli zasoby obejmują wiele regionów, przenieś je do nowej grupy zasobów lub subskrypcji.
Aby uzyskać bardziej dojrzałą hierarchię zasobów, zobacz Organizacja zasobów strefy docelowej platformy Azure.