Definieren der Namenskonvention
Ein guter Name für eine Ressource hilft Ihnen, schnell deren Typ, die zugehörige Workload, deren Umgebung und die Azure-Region zu erkennen, in der sie ausgeführt wird. Dazu sollten Namen ein konsistentes Format einhalten – eine Benennungskonvention, das aus wichtigen Informationen zu den einzelnen Ressourcen besteht. Die Informationen in den Namen enthalten idealerweise alles, was Sie zum Identifizieren bestimmter Ressourceninstanzen benötigen. Beispielsweise könnte eine öffentliche IP-Adresse (PIP) für eine SharePoint-Produktionsworkload in der Region „USA, Westen“ pip-sharepoint-prod-westus-001
heißen.
Diagramm 1: Komponenten eines Azure-Ressourcennamens.
Empfohlene Namenskomponenten
Wenn Sie Ihre Namenskonvention erstellen, identifizieren Sie die wichtigsten Bestandteile der Informationen, die in einem Ressourcennamen erfasst werden sollen. Für unterschiedliche Ressourcentypen sind unterschiedliche Informationen relevant, und nicht alle festgelegten Namenskomponenten können für jeden Ressourcentyp verwendet werden. Richten Sie für Ihre Umgebung eine Standardnamenskonvention ein, die leicht zu befolgen, präzise und geeignet ist, um Informationen zu erkennen, die für die bereitgestellte Ressource relevant sind.
Die folgende Liste enthält Beispiele für Namenskomponenten, die beim Erstellen von Ressourcennamen nützlich sind:
Namenskomponente | BESCHREIBUNG |
---|---|
Organisation | Übergeordneter Name der Organisation, wird normalerweise als oberste Verwaltungsgruppe oder in kleineren Organisationen als Teil der Namenskonvention verwendet. Beispiel: contoso |
Geschäftseinheit oder Abteilung | Oberste Abteilung Ihres Unternehmens, die Besitzer des Abonnements oder der Workload ist, zu dem oder der die Ressource gehört. In kleineren Unternehmen kann diese Komponente ein einzelnes Organisationselement des Unternehmens auf oberster Ebene darstellen. Beispiele: fin , mktg , product , it , corp |
Ressourcentyp | Eine Abkürzung, die den Typ der Azure-Ressource oder des Azure-Objekts darstellt. Diese Komponente ist häufig ein Präfix oder Suffix im Namen. Weitere Informationen finden Sie unter Empfohlene Abkürzungen für Azure-Ressourcentypen. Beispiele: rg , vm |
Projekt-, Anwendungs- oder Dienstname | Der Name eines Projekts, einer Anwendung oder eines Diensts, zu der bzw. dem die Ressource gehört. Beispiele: navigator , emissions , sharepoint , hadoop |
Umgebung | Die von der Ressource unterstützte Phase des Entwicklungslebenszyklus der Workload. Beispiele: prod , dev , qa , stage , test |
Location | Die Region oder der Cloudanbieter, in der bzw. dem die Ressource bereitgestellt wird. Beispiele: westus , eastus2 , westeu , usva , ustx |
VM-Rolle | Bezeichner für den Zweck der VM. Beispiele: db (Datenbank), ws (Webserver), ps (Druckserver) |
Instanz | Die Instanzanzahl für eine bestimmte Ressource, um sie von anderen Ressourcen unterscheiden zu können, die dieselbe Benennungskonvention und Benennungskomponenten aufweisen. Beispiele: 01 , 001 |
Hinweis
Obwohl die Namen virtueller Computer (VM) in Azure länger als der zulässige NetBIOS-Name des virtuellen Computers sein können, empfehlen wir, einheitliche Namen zu verwenden. Weitere Informationen und weitere Einschränkungen finden Sie unter Computernamen.
Überlegungen zur Benennung
Zusätzlich zur Definition der Namenskomponenten müssen Sie auch die Reihenfolge berücksichtigen, in der die Namenskomponenten aufgelistet werden, sowie welche Art von Trennzeichen (falls überhaupt) zwischen Komponenten verwenden werden sollen. Berücksichtigen Sie darüber hinaus die verschiedenen Benennungsregeln, die Ressourcentypen zugeordnet sind.
Bereich
Alle Azure-Ressourcentypen weisen einen Bereich auf, der die Ebene dieser Ressource definiert. Eine Ressource muss außerdem einen eindeutigen Namen innerhalb ihres Bereichs aufweisen.
Ein virtuelles Netzwerk hat beispielsweise den Bereich einer Ressourcengruppe, was bedeutet, dass es in einer bestimmten Ressourcengruppe nur ein Netzwerk namens vnet-prod-westus-001
geben darf. Andere Ressourcengruppen können auch virtuelle Netzwerke namens vnet-prod-westus-001
haben, doch jede Ressourcengruppe kann nur eins mit diesem Namen haben. Subnetze gehören in den Bereich eines virtuellen Netzwerks, daher muss jedes Subnetz innerhalb eines virtuellen Netzwerks einen eindeutigen Namen besitzen.
Einige Ressourcennamen weisen einen globalen Bereich auf, z. B. einen Namen für eine PaaS (Platform-as-a-Service) mit einem öffentlichen Endpunkt oder einer DNS-Bezeichnung für virtuelle Computer. Eine Ressource in einem globalen Bereich muss über einen Namen verfügen, der auf der gesamten Azure-Plattform eindeutig ist.
Diagramm 2: Bereichsebenen für Azure-Ressourcennamen.
Azure-Benennungsregeln
Azure-Benennungsregeln variieren je nach Ressourcentyp. Wenn Sie eine Namenskonvention definieren, müssen Sie die Azure-Benennungsregeln für den Ressourcentyp kennen, um Verwirrung und Verzögerung von Bereitstellungen zu vermeiden.
Für Ressourcennamen gelten beispielsweise Längenbeschränkungen. Es wird empfohlen, möglichst kurze Namenskomponenten zu verwenden, um zu verhindern, dass die Längenbeschränkungen für Ressourcennamen überschritten werden.
Hinweis
Daher ist es wichtig, den Kontext eines Namens mit dessen Bereich und der Längenbeschränkung in Einklang zu bringen, wenn Sie Ihre Namenskonventionen entwickeln. Weitere Informationen finden Sie unter Benennungsregeln und -einschränkungen für Azure-Ressourcen.
Wenn Sie Ihre Namenskonvention erstellen, identifizieren Sie die wichtigsten Bestandteile der Informationen, die in einem Ressourcennamen berücksichtigt werden sollen. Unterschiedliche Informationen sind für unterschiedliche Ressourcentypen relevant. Die folgende Liste enthält Beispiele für Informationen, die beim Erstellen von Ressourcennamen nützlich sind.
Sie können Ressourcennamen und Namenskomponenten kürzen, um die Länge und Komplexität von Ressourcennamen zu reduzieren. Das Kürzen von Namen kann für alle Namenskomponenten nützlich sein, es ist jedoch besonders wichtig, dass Ressourcennamen innerhalb der Längenbeschränkungen für Namen bleiben. Beispielsweise kann ein VM-Name in Azure länger sein als Namenseinschränkungen des Betriebssystems. Die Verwendung von Azure VM-Namen, die kürzer sind als die Namenseinschränkungen des Betriebssystems, hilft dabei, Einheitlichkeit zu schaffen, die Kommunikation bei der Diskussion von Ressourcen zu verbessern und die Verwirrung zu verringern, wenn Sie im Azure-Portal arbeiten, während Sie bei der VM selbst angemeldet sind.
Namenskomponente | BESCHREIBUNG |
---|---|
Ressourcentyp | Eine Abkürzung, die den Typ der Azure-Ressource oder des Azure-Objekts darstellt. Diese Komponente wird häufig als Präfix oder Suffix im Namen verwendet. Weitere Informationen finden Sie unter Empfohlene Abkürzungen für Azure-Ressourcentypen. Beispiele: rg , vm |
Geschäftseinheit | Oberste Abteilung Ihres Unternehmens, die Besitzer des Abonnements oder der Workload ist, zu dem oder der die Ressource gehört. In kleineren Unternehmen kann diese Komponente ein einzelnes Organisationselement des Unternehmens auf oberster Ebene darstellen. Beispiele: fin , mktg , product , it , corp |
Anwendungs- oder Dienstname | Der Name der Anwendung, der Workload oder des Diensts, zu der oder dem die Ressource gehört. Beispiele: navigator , emissions , sharepoint , hadoop |
Abonnementzweck | Zusammenfassende Beschreibung des Zwecks des Abonnements, das die Ressource enthält. Häufig nach Umgebung oder nach bestimmten Workloads aufgeschlüsselt. Beispiele: prod , shared , client |
Umgebung | Die von der Ressource unterstützte Phase des Entwicklungslebenszyklus der Workload. Beispiele: prod , dev , qa , stage , test |
Region | Die Azure-Region, in der die Ressource bereitgestellt wird. Beispiele: westus , eastus2 , westeu , usva , ustx |
Hinweis
Nachdem Sie Ihre Strategie für die Benennung von Ressourcen und Objekten festgelegt haben, sollten Sie die empfohlenen Abkürzungen für Azure-Ressourcentypen berücksichtigen.
Der folgende Abschnitt enthält Namensbeispiele für häufige Azure-Ressourcentypen bei der Bereitstellung einer Unternehmenscloud.
Hinweis
Einige dieser Beispielnamen verwenden ein dreistelliges Auffüllschema (###
), z. B. mktg-prod-001
.
Auffüllen verbessert die Lesbarkeit für Menschen sowie das Sortieren von Ressourcen, wenn diese in einer Konfigurationsverwaltungs-Datenbank (CMDB), einem IT-Ressourcenverwaltungstool oder in herkömmlichen Buchhaltungstools verwaltet werden. Wenn die bereitgestellte Ressource als Teil eines größeren Bestands oder Portfolios von IT-Ressourcen zentral verwaltet wird, richtet sich der Ansatz des Auffüllens an Oberflächen aus, die diese Systeme zur Verwaltung des Bestands verwenden.
Unglücklicherweise kann sich der herkömmliche Ansatz für die Ressourcenauffüllung in Infrastruktur-als-Code-Ansätzen als problematisch erweisen, bei denen möglicherweise Ressourcen basierend auf einer nicht aufgefüllten Zahl durchlaufen werden. Diese Vorgehensweise wird bei der Bereitstellung oder bei automatisierten Konfigurationsverwaltungsaufgaben häufig eingesetzt. Diese Skripts müssten routinemäßig die aufgefüllten Leerzeichen entfernen und die aufgefüllte Zahl in eine reelle Zahl konvertieren, wodurch Skriptentwicklung und Laufzeit verlangsamt werden.
Wählen Sie einen Ansatz aus, der für Ihre Organisation geeignet ist. Das hier demonstrierte Auffüllen veranschaulicht die Wichtigkeit der Verwendung eines konsistenten Ansatzes bei der Bestandsnummerierung, aber nicht die Überlegenheit eines bestimmten Ansatzes. Bevor Sie ein Nummerierungsschema mit oder ohne Auffüllung auswählen, sollten Sie bewerten, was sich mehr auf den langfristigen Betrieb auswirkt: CMDB-Lösungen und Ressourcenverwaltungslösungen oder die codebasierte Bestandsverwaltung. Befolgen Sie dann konsistent die Auffülloption, die Ihren betrieblichen Anforderungen am besten entspricht.
Der folgende Abschnitt enthält einige Namensbeispiele für häufige Azure-Ressourcentypen bei der Bereitstellung einer Unternehmenscloud. Weitere Beispiele finden Sie im Azure-Benennungstool.
Hinweis
Die folgenden Beispiele sollen eine Namenskonvention veranschaulichen, die tatsächlichen Konventionen hängen aber von der jeweiligen Organisation ab.
Namensbeispiele: Allgemein
Ressourcentyp | `Scope` | Format und Beispiele |
---|---|---|
Verwaltungsgruppe | Geschäftseinheit und/oder Umgebung |
mg-<Geschäftseinheit>[-<Umgebung>] mg-mktg mg-hr mg-corp-prod mg-fin-client |
Abonnement | Konto/Enterprise Agreement | <Geschäftseinheit>-<Abonnementzweck>-<###> mktg-prod-001 corp-shared-001 fin-client-001 |
Ressourcengruppe | Subscription | rg-<App- oder Dienstname>-<Abonnementzweck>-<###> rg-mktgsharepoint-prod-001 rg-acctlookupsvc-shared-001 rg-ad-dir-services-shared-001 |
API Management-Dienstinstanz | Global | apim-<App- oder Dienstname> apim-navigator-prod |
Verwaltete Identität | Ressourcengruppe | id-<App- oder Dienstname>-<Umgebung>-<Regionsname>-<###> id-appcn-keda-prod-eastus2-001 |
Namensbeispiele: Netzwerk
Ressourcentyp | `Scope` | Format und Beispiele |
---|---|---|
Virtuelles Netzwerk | Ressourcengruppe | vnet-<Abonnementzweck>-<Region>-<###> vnet-shared-eastus2-001 vnet-prod-westus-001 vnet-client-eastus2-001 |
Subnetz | Virtuelles Netzwerk | snet-<Abonnementzweck>-<Region>-<###> snet-shared-eastus2-001 snet-prod-westus-001 snet-client-eastus2-001 |
Netzwerkschnittstelle (NIC) | Ressourcengruppe | nic-<##>-<VM-Name>-<Abonnementzweck>-<###> nic-01-dc1-shared-001 nic-02-vmhadoop1-prod-001 nic-02-vmtest1-client-001 |
Öffentliche IP-Adresse | Ressourcengruppe | pip-<VM- oder App-Name>-<Umgebung>-<Region>-<###> pip-dc1-shared-eastus2-001 pip-hadoop-prod-westus-001 |
Lastenausgleich (extern) | Resource group | lb-<App-Name oder Rolle>-<Umgebung>-<###> lbe-navigator-prod-001 lbe-sharepoint-dev-001 |
Netzwerksicherheitsgruppe (NSG) | Subnetz oder NIC | nsg-<Richtlinien- oder App-Name>-<###> nsg-weballow-001 nsg-rdpallow-001 nsg-sqlallow-001 nsg-dnsblocked-001 |
Lokales Netzwerkgateway | Virtuelles Gateway | lgw-<Abonnementzweck>-<Region>-<###> lgw-shared-eastus2-001 lgw-prod-westus-001 lgw-client-eastus2-001 |
Gateway für virtuelle Netzwerke | Virtuelles Netzwerk | vgw-<Abonnementzweck>-<Region>-<###> vgw-shared-eastus2-001 vgw-prod-westus-001 vgw-client-eastus2-001 |
VPN-Verbindung | Resource group | vcn-<Zweck von Abonnement1>>-<Region1>-to-<Zweck von Abonnement2>>-<Region2>- vcn-shared-eastus2-to-shared-westus vcn-prod-eastus2-to-prod-westus |
Routingtabelle | Resource group | rt-<Name der Routingtabelle> rt-navigator rt-sharepoint |
DNS-Bezeichnung | Global | <DNS A -Eintrag für VM>.<Region>.cloudapp.azure.com dc1.westus.cloudapp.azure.com web1.eastus2.cloudapp.azure.com |
Namensbeispiele: Compute und Web
Ressourcentyp | `Scope` | Format und Beispiele |
---|---|---|
Virtueller Computer | Ressourcengruppe | vm-<vm role>-<environment>-<###> vm-sql-test-001 vm-hadoop-prod-001 |
Web-App | Global | app-<Projekt, App oder Dienst>-<Umgebung>-<###>.azurewebsites.net app-navigator-prod-001.azurewebsites.net app-accountlookup-dev-001.azurewebsites.net |
Funktionen-App | Global | func-<Projekt, App oder Dienst>-<Umgebung>-<###>.azurewebsites.net func-navigator-prod-001.azurewebsites.net func-accountlookup-dev-001.azurewebsites.net |
Namensbeispiele: Datenbanken
Ressourcentyp | `Scope` | Format und Beispiele |
---|---|---|
Azure SQL-Datenbank | Azure SQL Server | sqldb-<Projekt, App oder Dienst>-<Umgebung> sqldb-users-prod sqldb-users-dev |
Azure Cosmos DB-Datenbank | Global | cosmos-<Projekt, App oder Dienst>-<Umgebung> cosmos-navigator-prod cosmos-emissions-dev |
Azure Cache for Redis-Instanz | Global | redis-<Projekt, App oder Dienst>-<Umgebung> redis-navigator-prod redis-emissions-dev |
Namensbeispiele: Storage
Ressourcentyp | `Scope` | Format und Beispiele |
---|---|---|
Speicherkonto (allgemeine Nutzung) | Global | st<Projekt, App oder Dienst><###> stnavigatordata001 stemissionsoutput001 |
Azure StorSimple | Global | ssimp<Projekt, App oder Dienst><Umgebung> ssimpnavigatorprod ssimpemissionsdev |
Azure Container Registry | Global | cr<Projekt, App oder Dienst><Umgebung><###> crnavigatorprod001 |
Namensbeispiele: KI und Machine Learning
Ressourcentyp | `Scope` | Format und Beispiele |
---|---|---|
Azure KI Cognitive Search | Global | srch-<Projekt, App oder Dienst>-<Umgebung> srch-navigator-prod srch-emissions-dev |
Azure OpenAI Service | Resource group | oai-<Projekt, App oder Dienst>-<Umgebung> oai-navigator-prod oai-emissions-dev |
Azure Machine Learning-Arbeitsbereich | Ressourcengruppe | mlw-<Projekt, App oder Dienst>-<Umgebung> mlw-navigator-prod mlw-emissions-dev |
Namensbeispiele: Analytics und IoT
Ressourcentyp | `Scope` | Format und Beispiele |
---|---|---|
Azure Analysis Services | Global | als<App-Name><Umgebung> asnavigatorprod asemissionsdev |
Azure Data Factory | Global | adf-<Projekt, App oder Dienst>-<Umgebung> adf-navigator-prod adf-emissions-dev |
Azure Synapse Analytics-Arbeitsbereiche | Resource group | synw-<Projekt, App oder Dienst>-<Umgebung> synw-navigator-prod synw-emissions-dev |
Data Lake Storage-Konto | Global | dls<Projekt, App oder Dienst><Umgebung> dlsnavigatorprod dlsemissionsdev |
IoT Hub | Global | iot-<Projekt, App oder Dienst>-<Umgebung> iot-navigator-prod iot-emissions-dev |
Namensbeispiele: Integration
Ressourcentyp | `Scope` | Format und Beispiele |
---|---|---|
Service Bus-Namespace | Global | sbns-<Projekt, App oder Dienst>-<Umgebung>.servicebus.windows.net sbns-navigator-prod.servicebus.windows.net sbns-emissions-dev.servicebus.windows.net |
Service Bus-Warteschlange | Service Bus | sbq-<Projekt, App oder Service> sbq-navigator |
Service Bus-Topic | Service Bus | sbt-<Projekt, App oder Service> sbt-navigator |