Compartilhar via

Grupos de Cotas do Azure

Os Grupos de Cotas do Azure permitem compartilhar a cota entre um grupo de assinaturas, reduzindo o número de transações de cota. Esse recurso eleva o constructo de cota de um nível de assinatura para um objeto ARM (Gerenciamento de Recursos do Azure) do Grupo de Cotas, permitindo que os clientes gerenciem automaticamente sua cota adquirida em um grupo sem precisar de aprovações.

Principais benefícios

  • Compartilhamento de cotas entre assinaturas: compartilhe cotas adquiridas em um grupo de assinaturas.
  • Gerenciamento de autoatendimento: distribua ou realoque a cota não utilizada sem intervenção da Microsoft.
  • Menos solicitações de suporte: evite abrir tíquetes de suporte ao realocar a quota ou gerenciar novas assinaturas.
  • Solicitações de cota de grupo: solicite cota no nível do grupo e aloque-a entre assinaturas conforme necessário.

Cenários com suporte

A transferência da cota não utilizada entre assinaturas é feita por meio do objeto de Grupo de Cotas criado. No momento da criação de um objeto de grupo de cotas, o limite de grupo é definido como 0. Os clientes devem atualizar o próprio limite de grupo, transferindo a cota de uma assinatura no grupo ou enviando uma solicitação de aumento de limite de grupo de cotas e sendo aprovados. Ao implantar recursos, a verificação de cota no runtime é feita em relação à cota de assinatura.

  • Desalocação: transfira a cota não utilizado de suas assinaturas para a Cota de Grupo.
  • Alocação: transferir cota de grupo para assinaturas de destino.
  • Enviar solicitação de aumento do Grupo de Cotas para uma determinada região e família de VMs (Máquina Virtual). Depois que sua solicitação for aprovada, transfira a cota do grupo para as assinaturas de destino.
  • As solicitações de aumento do Grupo de Cotas estão sujeitas às mesmas verificações que as solicitações de aumento de cota de assinatura. Se a capacidade for baixa, a solicitação será rejeitada.

Prerequisites

Antes de usar o recurso Grupo de Cotas, você deve:

  • Registre os provedores de recursos Microsoft.Quota e Microsoft.Compute em todas as assinaturas relevantes antes de adicionar ao Grupo de Cotas. Para obter mais informações, consulte Registro do provedor de recursos de Cota da Microsoft.
  • Um MG (Grupo de Gerenciamento) é necessário para criar um Grupo de Cotas. Seu grupo herda a gravação de cota e ou as permissões de leitura do Grupo de Gerenciamento. Assinaturas pertencentes a outro MG podem ser adicionadas ao Grupo de Cotas.
  • Determinadas permissões são necessárias para criar Grupos de Cotas e adicionar assinaturas.

Limitations

  • Disponível apenas para Contrato Enterprise ou Contrato de Cliente da Microsoft e assinaturas internas.
  • Dá suporte somente a recursos de computação iaaS.
  • Disponível apenas em regiões de nuvem pública.
  • A exclusão do Grupo de Gerenciamento resulta na perda de acesso ao limite do Grupo de Cotas. Para limpar o limite de grupo, aloque núcleos para assinaturas, exclua assinaturas e, em seguida, o objeto Grupo de Cotas antes da exclusão do Grupo de Gerenciamento. Mesmo que o MG seja excluído, acesse o limite do Grupo de Cotas recriando o MG com a mesma ID de antes.
  • Uma assinatura pode pertencer a um único grupo de Quota por vez.
  • Os Grupos de Cotas abordam o problema de gerenciamento de cotas, eles não abordam o problema de acesso regional e/ou zonal. Para obter acesso de região ou zonal em assinaturas, consulte o processo de solicitação de acesso à região. As transferências de cota entre assinaturas e implantações falharão, a menos que o acesso regional ou zonal seja fornecido na assinatura.

Grupo de Cotas é um objeto ARM

Grupo de Cotas é um objeto ARM global criado em um Grupo de Gerenciamento para agrupar logicamente assinaturas para gerenciamento de cotas. Embora esteja vinculado ao Grupo de Gerenciamento para permissões, ele não sincroniza automaticamente as assinaturas. Isso significa que você tem total flexibilidade para incluir assinaturas de diferentes Grupos de Gerenciamento. Os Grupos de Cotas são:

  • Os Grupos de Cotas são criados no escopo do Grupo de Gerenciamento.
  • Os Grupos de Cotas são permissões herdadas de seu Grupo de Gerenciamento pai.
  • Os Grupos de Cotas são projetados como um mecanismo de agrupamento ortogonal. Eles são independentes do posicionamento da assinatura na hierarquia do Grupo de Gerenciamento.
  • As listas de assinaturas não são sincronizadas automaticamente dos Grupos de Gerenciamento, oferecendo flexibilidade para organizar cotas separadamente da política ou do gerenciamento de funções.

O diagrama a seguir mostra e a hierarquia de MG existente configurada com a assinatura 1 e a assinatura 2 sendo parte do Grupo de Gerenciamento A e a assinatura 3 sendo parte do Grupo de Gerenciamento B. Neste exemplo, o cliente optou por criar todos os grupos de cotas no único Grupo de Gerenciamento A.

Diagrama da hierarquia do Grupo de Gerenciamento com grupos de cotas de exemplo criados no Grupo de Gerenciamento.

Um único objeto de Grupo de Cotas gerencia cotas em várias regiões e famílias de VM. Crie sua estrutura de grupo de cotas com o controle de acesso em mente. O acesso é herdado do Grupo de Gerenciamento, portanto, considere a criação de uma estrutura de Grupo de Gerenciamento em camadas para garantir atribuições de função adequadas.

Exemplo de hierarquia:

  • O Grupo de Gerenciamento A é proprietário dos Grupos de Cotas 1 e 2.
  • O Grupo de Gerenciamento B é proprietário do Grupo de Cotas 3.
  • Cada grupo de cotas pode ser usado para gerenciar diferentes aplicativos, departamentos e regiões.
  • Operações do Grupo de Cotas, como transferências de cota ou solicitações de aumento, as ações têm como escopo regiões específicas e famílias de VM.

Diagrama da hierarquia do Grupo de Gerenciamento com vários Grupos de Cotas criados no Grupo de Gerenciamento.

Permissions

Determinadas permissões são necessárias para criar Grupos de Cotas e adicionar assinaturas. Para obter mais informações, consulte Atribuir funções do Azure usando a CLI do Azure ou atribuir funções do Azure usando o portal do Azure.

  • Atribua a função Operador de Solicitação de GroupQuota ao Grupo de Gerenciamento onde o Grupo de Cotas é criado.
  • Atribua a função Operador de Solicitação de Cota em todas as assinaturas participantes aos usuários ou aplicativos relevantes que gerenciam operações de cota.
  • Atribua a função Leitor em todas as assinaturas participantes aos usuários ou aplicativos relevantes que gerenciam operações de cota para exibir recursos de grupo de cotas no portal.

APIs de grupo de cotas

Utilize APIs de Grupo de Cotas para realizar as seguintes operações suportadas de Grupo de Cotas:

  • Crie ou exclua um Grupo de Cotas.
  • Adicionar ou remover assinaturas de um Grupo de Quotas.
  • Transferir ou desalocar a cota não utilizado de assinaturas para um Grupo de Cotas.
  • Enviar uma solicitação de aumento do limite do grupo de cotas.
  • Envie um tíquete de suporte por meio do portal se a solicitação de limite do Grupo de Cotas for rejeitada.
  • Exibir limite de grupo.

Use os links abaixo para baixar os SDKs mais recentes com suporte para operações do Grupo de Cotas.

  • Last updated on