Partilhar via

Criar e dimensionar assinaturas do Azure

Este artigo ajuda-o a criar as suas subscrições da forma certa desde o primeiro dia. As subscrições são a base para organizar, proteger e gerir os seus recursos na nuvem. Uma configuração cuidadosa agora economiza tempo, dinheiro e esforço à medida que seu negócio cresce.

Pré-requisito:Crie uma conta do Azure. As startups veem se você se qualifica para créditos do Azure.

Comece com as políticas de subscrição

Antes de criar sua primeira assinatura, é importante definir a maneira apropriada de implantá-las e gerenciá-las. As subscrições ajudam-no a gerir o acesso, os custos e a segurança, pelo que ter um plano inicial ajuda-o a dimensionar mais tarde. Eis como começar:

  1. Use grupos de gerenciamento para controlar assinaturas. Os grupos de gerenciamento permitem a organização hierárquica e a herança de políticas, simplificando a governança em escala. Agrupe assinaturas relacionadas e aplique políticas de governança usando a Política do Azure. Para cenários avançados, consulte Grupos de gerenciamento de zona de aterrissagem do Azure.

  2. Estabeleça processos de criação e gerenciamento de assinaturas. Defina processos claros para quem pode solicitar novas assinaturas, aprová-las e como configurá-las (política, acesso, orçamentos). Processos padronizados garantem que todas as assinaturas atendam aos seus requisitos de governança, ao mesmo tempo em que fornecem trilhas de auditoria e responsabilidade pelas atividades de gerenciamento de assinaturas.

  3. Use assinaturas para separar cargas de trabalho. Evite colocar vários ambientes de carga de trabalho na mesma assinatura. Crie assinaturas separadas para ambientes de produção, não-produtivo e sandbox. Cada ambiente requer políticas de governança e controles de acesso distintos. Essa separação protege as cargas de trabalho de produção, oferece suporte à inovação e simplifica o rastreamento de custos, o controle de acesso e a aplicação de políticas. Para obter mais informações, consulte Ambientes de aplicativo da zona de aterrissagem do Azure.

Criar as suas subscrições iniciais

Com as políticas em vigor, está pronto para criar as suas primeiras subscrições. No mínimo, siga estas orientações:

  1. Comece com três subscrições centrais para estabelecer limites apropriados. Crie uma assinatura de produção para cargas de trabalho ao vivo, uma assinatura de não produção para desenvolvimento e teste e uma assinatura de área restrita para experimentação e aprendizagem. Esta estrutura proporciona uma separação essencial, ao mesmo tempo que mantém as despesas gerais de gestão baixas e os custos previsíveis.

  2. Use os preços de Desenvolvimento/Teste do Azure para otimizar custos em ambientes que não sejam de produção.As ofertas de Desenvolvimento/Teste do Azure proporcionam economias de custos significativas para atividades de desenvolvimento, teste e treinamento. Esses benefícios de preços ajudam as pequenas organizações a maximizar seu investimento em nuvem, mantendo práticas adequadas de separação de ambiente e governança.

  3. Crie subscrições através do portal do Azure. Navegue até "Assinaturas" no portal do Azure e selecione "Adicionar". Forneça um nome descritivo que indique claramente a carga de trabalho e o ambiente. Selecione a conta e o plano de cobrança apropriados. Escolha o diretório de assinatura e o grupo de gerenciamento corretos. Designe um proprietário de assinatura e configure um orçamento para alertas de despesa. Aplique tags padronizadas para garantir a consistência. Para obter orientações detalhadas, consulte Criar uma subscrição MCA ou Criar uma subscrição EA. À medida que sua organização amadurece, considere criar assinaturas programaticamente para garantir a consistência e reduzir o esforço manual.

Registe as suas subscrições

A governança de assinatura eficaz garante que seus recursos de nuvem permaneçam seguros, compatíveis e econômicos durante todo o seu ciclo de vida. Você precisa decidir como todas as assinaturas padrão devem parecer, incluindo controles de acesso baseados em função do Azure, políticas, tags e recursos. Saiba como:

  1. Controle implantações de recursos por padrão. Use a Política do Azure no nível do grupo de gerenciamento para aplicar políticas de governança. Comece com as definições Gerais na Política do Azure, que, por exemplo, permitem bloquear recursos, locais e exclusões. Para obter mais exemplos, consulte Aplicação automatizada de políticas.

  2. Aplique controles de acesso baseados em função do Azure. O controle de acesso baseado em função permite que as equipes de carga de trabalho gerenciem seus recursos de forma eficaz, mantendo os limites de segurança. Atribua controles de acesso baseados em função do Azure a assinaturas após a criação que forneçam às equipes de carga de trabalho as permissões mínimas necessárias para executar suas responsabilidades. Permita que as equipes de gestão de carga de trabalho concedam acesso a recursos e a grupos de recursos. Para obter mais informações, consulte Controles de acesso à zona de aterrissagem do Azure.

  3. Aplique orçamentos e alertas de custos a cada assinatura. As ferramentas de Gerenciamento de Custos da Microsoft fornecem governança financeira e evitam gastos inesperados. Defina limites de orçamento apropriados com alertas automatizados em intervalos definidos para notificá-lo antes que os custos excedam os limites. Esses controles ajudam as equipes a gerenciar seus gastos na nuvem de forma responsável, ao mesmo tempo em que fornecem visibilidade às partes interessadas financeiras.

  4. Estabeleça padrões de marcação de recursos para governança e alocação de custos. A marcação consistente permite o rastreamento e a geração de relatórios precisos em todo o seu ambiente. Defina tags obrigatórias para propriedade, centro de custo, ambiente e aplicativo para dar suporte a relatórios de governança e processos de chargeback. Esta padronização melhora a visibilidade e a gestão responsável de todos os recursos nas suas assinaturas. Para obter mais informações, consulte Definir a sua estratégia de marcação.

Dimensione as suas subscrições

À medida que seu ambiente de nuvem cresce, sua estratégia de assinatura deve evoluir. Estabeleça padrões escaláveis que apoiem o crescimento sem comprometer a governança. Saiba como:

  1. Use modelos com configurações predefinidas. Use a infraestrutura como código para garantir a consistência e a conformidade, incluindo políticas, atribuições de função, tags e recursos de linha de base adaptados a cada tipo de assinatura. Para obter exemplos, consulte os modelos Bicep da zona de destino do Azure.

  2. Automatize o provisionamento e o gerenciamento de assinaturas. As ferramentas de automação eliminam erros manuais e garantem a conformidade em escala. Essas ferramentas simplificam a criação, a configuração e a governança de assinaturas, ao mesmo tempo em que aceleram a resposta às necessidades dos negócios. Para obter mais informações, consulte Comercialização de assinaturas.

  3. Monitore cotas e limites de assinatura de forma proativa. A monitorização regular evita interrupções inesperadas do serviço. Acompanhe o uso de recursos em relação aos limites de assinatura do Azure para identificar quando mais assinaturas são necessárias antes de atingir limites críticos. Para obter detalhes, consulte Limites e cotas de assinatura do Azure.

  4. Otimize os custos de rede entre assinaturas diferentes na sua arquitetura. O projeto de rede eficiente equilibra o isolamento com o gerenciamento de custos. Minimize as transferências de dados desnecessárias entre assinaturas, mantendo o isolamento da carga de trabalho e o acesso ao serviço compartilhado. Essa abordagem garante a eficiência de custos sem comprometer seus requisitos operacionais.

  5. Planeje o isolamento de recursos do modelo de implantação clássico. Os recursos herdados criados com o modelo de implantação clássico não podem usar políticas do Azure, controle de acesso baseado em função, agrupamento de recursos ou tags. Mova esses recursos para assinaturas dedicadas para evitar complicações de gerenciamento e permitir a governança adequada dos recursos modernos. Para obter mais informações, consulte Mover recursos do Azure para outro grupo de recursos ou assinatura.

  6. Permita que as necessidades comerciais impulsionem a criação de assinaturas. Sua estratégia de assinatura do Azure deve evoluir com base nas prioridades da sua organização. À medida que sua empresa cresce, necessidades específicas, como inovação, migração, controle de custos, operações, segurança e governança, podem justificar a criação de mais assinaturas.

  7. Decida como mover recursos entre assinaturas. À medida que seu modelo de assinatura cresce, você pode decidir que alguns recursos pertencem a outras assinaturas. Muitos tipos de recursos podem ser movidos entre assinaturas. Você também pode usar implantações automatizadas para recriar recursos em outra assinatura. Para obter mais informações, consulte Mover recursos do Azure para outro grupo de recursos ou assinatura.

Monitorizar subscrições

O monitoramento e a otimização contínuos garantem que o design da sua assinatura continue a atender às necessidades dos negócios. Revisões regulares ajudam a identificar melhorias e evitam que os problemas aumentem. Saiba como:

  1. Realizar revisões regulares de acesso. Revise o acesso à assinatura trimestral ou anualmente para garantir o alinhamento com as necessidades do negócio. Use o Microsoft Entra Privileged Identity Management (PIM) para gerenciar e auditar o acesso privilegiado.

  2. Planeje o gerenciamento do ciclo de vida da assinatura. Defina processos para desativar assinaturas não utilizadas, transferir recursos e manter a conformidade. O gerenciamento eficaz do ciclo de vida evita a expansão e mantém seu ambiente organizado e econômico.

Próximo passo

Selecionar regiões

  • Last updated on