Udostępnij przez

Grupy limitów Azure

Grupy przydziałowe Azure umożliwiają dzielenie przydziału między grupą subskrypcji, zmniejszając liczbę operacji związanych z przydziałem. Ta funkcja podnosi konstrukt przydziału z poziomu subskrypcji do obiektu Zarządzania Zasobami Grupy Przydziałów platformy Azure (ARM), umożliwiając klientom samodzielne zarządzanie pozyskanym przydziałem w ramach grupy bez konieczności zatwierdzania.

Najważniejsze korzyści

  • Udostępnianie limitów przydziału między subskrypcjami: udostępnianie pozyskanych przydziałów w ramach grupy subskrypcji.
  • Samoobsługowe zarządzanie: dystrybuowanie lub ponowne przydzielanie nieużywanego limitu przydziału bez interwencji firmy Microsoft.
  • Mniejsza liczba żądań pomocy technicznej: Unikaj zgłaszania wniosków o pomoc techniczną podczas przestawiania limitu przydziału lub zarządzania nowymi subskrypcjami.
  • Żądania limitu przydziału grup: żądaj limitu przydziału na poziomie grupy i przydziel je w razie potrzeby w ramach subskrypcji.

Obsługiwane scenariusze

Transfer nieużywanego limitu przydziału między subskrypcjami odbywa się za pośrednictwem utworzonego obiektu Grupy przydziałów. W momencie tworzenia obiektu "Quota Group", limit grupy jest ustawiony na 0. Klienci muszą samodzielnie zaktualizować limit grupowy, przenosząc limit z subskrypcji w grupie albo składając wniosek o zwiększenie limitu grupowego i uzyskując jego zatwierdzenie. Podczas wdrażania zasobów sprawdzanie limitu przydziału w czasie wykonywania odbywa się względem limitu przydziału subskrypcji.

  • Deallocation: Przenieś nieużywany limit przydziału z subskrypcji do limitu przydziału grupy.
  • Alokacja: Przenoszenie limitu przydziału z grupy do subskrypcji docelowych.
  • Prześlij wniosek o zwiększenie limitu przydziału dla wybranego regionu i rodziny maszyn wirtualnych. Po zatwierdzeniu żądania przetransferuj limit przydziału z grupy do subskrypcji docelowych.
  • Żądania zwiększenia limitu grupy przydziałowej podlegają tym samym kontrolom co żądania zwiększenia limitu przydziałowego subskrypcji. Jeśli pojemność jest niska, żądanie zostanie odrzucone.

Prerequisites

Aby można było użyć funkcji Grupa przydziałów, należy wykonać następujące czynności:

  • Zarejestruj dostawcę zasobów Microsoft.Quota oraz Microsoft.Compute w odpowiednich subskrypcjach przed dodaniem ich do grupy limitów. Aby uzyskać więcej informacji, zobacz Rejestrowanie dostawcy zasobów limitu przydziału firmy Microsoft.
  • Grupa zarządzania (MG) jest wymagana do utworzenia grupy przydziałów. Grupa dziedziczy uprawnienia do zapisu oraz odczytu przydziałów z Grupy Zarządzania. Subskrypcje należące do innej grupy zasobów można dodać do grupy przydziałów.
  • Niektóre uprawnienia są wymagane do tworzenia grup przydziałów i dodawania subskrypcji.

Limitations

  • Dostępne tylko dla umów Enterprise Agreement lub Umowy z Klientem Microsoft i subskrypcji wewnętrznych.
  • Obsługuje tylko zasoby obliczeniowe IaaS.
  • Dostępne tylko w regionach chmury publicznej.
  • Usunięcie grupy zarządzania powoduje utratę dostępu do limitu grupy przydziałów. Aby wyczyścić limit grupowy, najpierw przydziel rdzenie do subskrypcji, następnie usuń subskrypcje i obiekt Grupy przydziałów, zanim usuniesz Grupę zarządzania. W przypadku usunięcia MG uzyskaj dostęp do limitu grupy przydziałów, ponownie tworząc MG o tym samym identyfikatorze co poprzednio.
  • Subskrypcja może należeć do pojedynczej grupy limitów przydziału jednocześnie.
  • Grupy kwotowe rozwiązują problem zarządzania limitami, ale nie dotyczą problemu z dostępem w regionach i strefach. Aby uzyskać dostęp do regionów i stref w subskrypcjach, zobacz Proces żądania dostępu do regionu. Przenoszenie przydziału między subskrypcjami i wdrożeniami zakończy się niepowodzeniem, chyba że w ramach subskrypcji zostanie udostępniony dostęp regionalny lub strefowy.

Grupa przydziałów jest obiektem ARM

Grupa przydziałów to globalny obiekt ARM utworzony w ramach grupy zarządzania w celu logicznego grupowania subskrypcji na potrzeby zarządzania limitami. Chociaż jest powiązana z grupą zarządzania w celu uzyskania uprawnień, nie synchronizuje członkostwa w subskrypcji automatycznie. Oznacza to, że masz pełną elastyczność dołączania subskrypcji z różnych grup zarządzania. Grupy przydziałów to:

  • Grupy kwotowe są tworzone w zakresie Grupy zarządzania.
  • Grupy kwotowe dziedziczą uprawnienia po swojej nadrzędnej grupie zarządzania.
  • Grupy kwotowe są zaprojektowane jako mechanizm grupowania ortogonalnego. Są niezależne od rozmieszczenia subskrypcji w hierarchii grupy zarządzającej.
  • Listy subskrypcji nie są automatycznie synchronizowane z grupami zarządzania, co zapewnia elastyczność organizowania przydziałów niezależnie od zarządzania zasadami lub rolami.

Na poniższym diagramie przedstawiono istniejącą hierarchię MG skonfigurowaną z subskrypcją 1 i subskrypcją 2, będącymi częścią Grupy zarządzania A, a subskrypcja 3 jest częścią Grupy zarządzania B. W tym przykładzie klient zdecydował się utworzyć wszystkie grupy przydziałów w ramach pojedynczej Grupy zarządzania A.

Diagram hierarchii grupy zarządzania z przykładowymi Grupami kwotowymi utworzonymi w ramach Grupy zarządzania.

Pojedynczy obiekt grupy przydziałów zarządza przydziałami w wielu regionach i rodzinach maszyn wirtualnych. Zaprojektuj strukturę grupy przydziałów, mając na uwadze kontrolę dostępu. Dostęp jest dziedziczony z grupy zarządzania, dlatego rozważ utworzenie warstwowej struktury grupy zarządzania w celu zapewnienia odpowiednich przypisań ról.

Przykładowa hierarchia:

  • Grupa zarządcza A posiada Grupy kwotowe 1 i 2.
  • Grupa menedżerska B posiada grupę kwotową 3.
  • Każda grupa przydziałów może służyć do zarządzania różnymi aplikacjami, działami i regionami.
  • Operacje grupy przydziałów, takie jak transfery przydziałów lub żądania zwiększenia, są ograniczone do określonych regionów i rodzin maszyn wirtualnych.

Diagram hierarchii grupy zarządzania z wieloma grupami kwot utworzonymi pod grupą zarządzania.

Permissions

Niektóre uprawnienia są wymagane do tworzenia grup przydziałów i dodawania subskrypcji. Aby uzyskać więcej informacji, zobacz Przypisywanie ról platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure lub Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.

  • Przypisz rolę Operator żądania GroupQuota w grupie zarządzania, w której jest tworzona grupa przydziałów.
  • Przypisz rolę Operator żądania przydziału dla wszystkich uczestniczących subskrypcji do odpowiednich użytkowników lub aplikacji zarządzających operacjami przydziału.
  • Przypisz rolę Czytelnik na wszystkich uczestniczących subskrypcjach odpowiednim użytkownikom lub aplikacjom zarządzającym operacjami związanymi z limitami, aby wyświetlić zasoby grupy limitów w portalu.

Interfejsy API dla grup limitów

Użyj interfejsów API grupy przydziałów do wykonania następujących obsługiwanych operacji grupy przydziałów:

  • Utwórz lub usuń grupę kwot.
  • Dodawanie lub usuwanie subskrypcji z grupy przydziałowej.
  • Przenoszenie lub zwalnianie nieużywanego przydziału z subskrypcji do grupy przydziałów.
  • Prześlij prośbę o zwiększenie limitu grupy przydziałowej.
  • Prześlij zgłoszenie za pośrednictwem portalu, jeśli żądanie limitu grupy zostanie odrzucone.
  • Wyświetl limit grupy.

Skorzystaj z poniższych linków, aby pobrać najnowsze obsługiwane zestawy SDK do operacji grupy przydziałów.

  • Last updated on