Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo explica como organizar os recursos do Azure para obter segurança, gerenciamento e controle de custos ideais. A organização adequada de recursos permite governança consistente, operações simplificadas e atribuição clara de custos em todas as suas cargas de trabalho.
Pré-requisito:Crie uma conta do Azure. As startups veem se você se qualifica para créditos do Azure.
Estabelecer uma convenção de nomenclatura consistente
Uma convenção de nomenclatura fornece identificação padronizada entre recursos do Azure, extratos de cobrança e scripts de automação. A nomeação consistente de recursos reduz a sobrecarga de gerenciamento e evita conflitos de recursos entre as equipes. Veja como definir uma convenção de nomenclatura.
Compreenda a persistência do nome. Os nomes de recursos do Azure não podem ser alterados após a criação. Inclua apenas informações que permaneçam constantes no nome. Use tags para capturar outros detalhes.
Siga as regras de nomenclatura do Azure. Há regras de nomenclatura para cada recurso do Azure. Os nomes do Azure devem seguir três princípios gerais:
- Os nomes precisam ser exclusivos dentro do escopo do recurso do Azure (varia entre recursos).
- Os nomes precisam atender aos requisitos de comprimento (varia entre os recursos).
- Os nomes só podem conter caracteres válidos (varia entre recursos).
Utilize abreviaturas. Use as abreviaturas de recursos do Azure para manter os nomes de recursos dentro dos limites de comprimento.
Defina uma convenção de nomenclatura. Você precisa de uma maneira padronizada de nomear recursos do Azure. Adapte a convenção de nomenclatura às suas necessidades específicas. tais como
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}. Nem todo nome de recurso precisa incluir as mesmas informações. Por exemplo, grupos de gerenciamento e assinaturas geralmente contêm informações de departamento, enquanto os recursos de carga de trabalho não. Use um hífen-entre os componentes de nomeação para tornar o nome mais legível, mas, observe que nem todos os recursos do Azure permitem que você use um hífen. Para obter mais informações e exemplos, consulte Definir sua convenção de nomenclatura.
Aplicar tags de recursos
As tags de recursos fornecem metadados de nome-valor para identificação de recursos, alocação de custos e rastreamento. As tags complementam sua convenção de nomenclatura com categorização flexível que suporta processos de negócios e fluxos de trabalho de automação. Use tags para capturar informações relevantes, como tipo de recurso, nome do aplicativo, ambiente, departamento e local. Consulte as etapas para aplicar tags.
| Nome | Valor |
|---|---|
| Recurso do Azure | resource: storage accountresource: sql database |
| Nome do aplicativo | app : trainingapp : webapp |
| Meio Ambiente | env : devenv : prod |
| Departamento | dept : financedept : sales |
| Localização | region : eastusregion : westus |
Para obter uma abordagem de marcação madura, consulte Definir sua estratégia de marcação.
Criar uma hierarquia de gerenciamento
Uma hierarquia de gerenciamento define limites de governança para recursos do Azure. O Azure fornece quatro níveis de gerenciamento onde as políticas de governança, os controles de acesso baseados em função e os orçamentos fluem de níveis mais altos para níveis inferiores. Estruture a sua hierarquia para se alinhar com os seus requisitos.
Crie grupos de gerenciamento para tipos de carga de trabalho distintos. Estabeleça grupos de gerenciamento para tipos de carga de trabalho distintos. No mínimo, crie grupos de gerenciamento para separar as cargas de trabalho internas (corporativas) das cargas de trabalho voltadas para a Internet (online). Use nomes funcionais para seus grupos de gerenciamento, como "Cargas de trabalho", "Plataforma", "Online" e "Corporativo". Cada grupo de gerenciamento herda configurações do grupo de gerenciamento raiz.
Crie assinaturas para ambientes de carga de trabalho separados. Crie assinaturas separadas do Azure para ambientes de desenvolvimento, teste e produção para garantir isolamento e controle de custos. Essa estratégia evita dependências entre ambientes e permite políticas específicas do ambiente. Consulte as etapas para criar assinaturas do Azure e criação de assinatura programática.
Use grupos de recursos para agrupar recursos por ciclo de vida. Coloque recursos com ciclos de vida compartilhados no mesmo grupo de recursos. Essa abordagem simplifica a implantação, as atualizações e as exclusões. Use modelos de infraestrutura como código para uma implantação consistente. Consulte as etapas para implantar recursos.
Alinhe as localizações de recursos com o grupo de recursos. Coloque os recursos na mesma região que o grupo de recursos para otimizar o desempenho e simplificar o gerenciamento. Para obter detalhes, consulte Alinhamento de local do grupo de recursos. Se os recursos abrangerem várias regiões, mova-os para um novo grupo de recursos ou assinatura.
Para obter uma hierarquia de recursos mais madura, consulte Organização de recursos da zona de aterrissagem do Azure.