Ressourcenorganisation für SQL Managed Instance mit Azure Arc-Unterstützung
Entscheidungen zur Ressourcenorganisation stellen die Grundlage für alle compliancebezogenen Entwurfsbereiche dar. Sie umfassen die Vorbereitung Ihrer Umgebung und die Einrichtung Ihrer Ressourcen, damit Sie die Kosten im Zusammenhang mit Ihren Workloads effizient absichern, verwalten und nachverfolgen können.
Die Bereitschaftsmethodik des Cloud Adoption Framework bietet einen Leitfaden für die Ressourcenorganisation. Lesen Sie vor dem Bereitstellen und Implementieren Ihrer Workloads den Leitfaden unter Vorbereiten der Cloudeinführung. Die Strategie Ihrer Organisation sollte Ihre Hybrid Cloud- und Multicloudressourcen sowie geschäftliche und betriebliche Details als Komponenten der Bestandsverwaltung und Metadatentags umfassen.
Wenn Sie Ihre Ressourcenorganisation bei der Verwendung von Azure Arc-fähigen Datendiensten optimieren möchten, müssen Sie wissen, wie Sie eine konsistente Ressourcengruppierung, definierte Benennungsstandards, eine relevante Kennzeichnung (Tagging) und eine differenzierte Zugriffssteuerung verwenden.
Ressourcenkonsistenz und -organisation
Vor der Bereitstellung von SQL Managed Instance mit Azure Arc-Unterstützung ist es wichtig, eine Struktur zu definieren, die festlegt, wie Ressourcen auf Azure-Verwaltungsbereiche projiziert werden: Verwaltungsgruppen, Ressourcengruppen und Abonnements. Sehen Sie sich die Empfehlungen zum Organisieren von Ressourcen unter Effizientes Organisieren Ihrer Azure-Ressourcen an.
Überprüfen Sie zudem den Entwurfsbereich Ressourcenorganisation der Azure-Zielzonen, um die Auswirkungen von SQL Managed Instance mit Azure Arc-Unterstützung auf Ihr gesamtes Ressourcenorganisationsmodell zu bewerten.
Im direkten Verbindungsmodus muss der Kubernetes-Cluster, in dem Azure Arc-fähige Datendienste bereitgestellt werden, eine Kubernetes-Ressource mit Azure Arc-Unterstützung sein. Dadurch wird Ihr Kubernetes-Cluster mit Azure verbunden, sodass Sie Azure Arc-fähige Datendienste direkt über das Azure-Portal bereitstellen und verwalten können. Wenn der Kubernetes-Cluster für Azure Arc aktiviert ist, ist er eine Ressource in Azure Resource Manager. Daher sollten Sie die bewährten Methoden unter Ressourcenorganisation für Kubernetes mit Azure Arc-Unterstützung überprüfen.
Die Zuordnung bestimmt, wie Sie mit diesen Ressourcen interagieren können, wenn Sie RBAC-Rollen (rollenbasierte Zugriffssteuerung, Role-Based Access Control) anwenden und Azure Policy im Rahmen Ihres Governancemodells zuweisen. Weitere Informationen finden Sie unter Best Practices für Microsoft Entra-Rollen.
Berücksichtigen Sie beim Entwerfen dieser Struktur die Diensteinschränkungen von Azure Resource Manager, da diese möglicherweise für SQL Managed Instance mit Azure Arc-Unterstützung gelten. Beim Entwerfen der Struktur ist es wichtig, die Grenzwerte für Ressourcengruppen und Abonnements zu beachten. Weitere Informationen zu Grenzwerten finden Sie unter Grenzwerte, Kontingente und Einschränkungen für Azure-Abonnements und -Dienste.
Nachdem Sie eine Taxonomiestruktur erstellt und die Benennungsstandards festgelegt haben, empfehlen wir, Tags auf die SQL Managed Instance-Ressourcen mit Azure Arc-Unterstützung anzuwenden. Sie können ein Tag entweder während des Onboardings der Instanz oder nach ihrer Registrierung in Azure anwenden. Dies bedeutet, dass Ihre Instanz über eine Ressourcen-ID verfügt und Teil einer Ressourcengruppe innerhalb Ihres Abonnements ist. Nachdem Sie Ihre Instanz registriert haben, kann sie von standardmäßigen Azure-Konstrukten wie Ressourcentags profitieren. Ressourcentags ermöglichen es Ihnen, einer Ressource Metadaten hinzuzufügen, sodass Sie sie schnell ausfindig machen und operative Aufgaben automatisieren können. Dies ist für tägliche Vorgänge wichtig. Einen ausführlichen Leitfaden zur Kennzeichnung finden Sie unter Entwickeln Ihrer Benennungs- und Kennzeichnungsstrategie für Azure-Ressourcen.
Sehen Sie sich vor dem Bereitstellen Ihrer Instanz unbedingt die Empfehlungen für Identität, Zugriff, Netzwerkkonnektivität und Speicher in den folgenden Artikeln an:
- Identitäts- und Zugriffsverwaltung für SQL Managed Instance mit Azure Arc-Unterstützung
- Netzwerkkonnektivität für SQL Managed Instance mit Azure Arc-Unterstützung
- Speicherdisziplinen für SQL Managed Instance mit Azure Arc-Unterstützung
Nachdem Sie SQL Managed Instance mit Azure Arc-Unterstützung in einer Ressourcengruppe bereitgestellt und Tags hinzugefügt haben, können Sie Azure Resource Graph-Abfragen verwenden, auf Ressourcengruppen basierende Gruppierungen anzeigen und Ihre Ressourcen mithilfe von Tags organisieren und inventarisieren.
Benutzerdefinierter Speicherort
Berücksichtigen Sie beim Planen der Bereitstellung von Azure Arc-fähigen Datendiensten im direkten Verbindungsmodus, dass benutzerdefinierte Speicherorte bereitgestellt und in Ihrem Azure-Abonnement projiziert werden.
Wir empfehlen, diese Ressourcen in Ihre Ressourcenorganisationsmethode (d. h. Tags und Benennungen) einzubeziehen. Besonders wichtig ist hierbei, dass Ihre Kubernetes-Cluster mit Azure Arc-Unterstützung durch einen benutzerdefinierten Speicherort als Zielspeicherorte für die Bereitstellung von Instanzen von Azure-Angeboten konfiguriert werden. Ihre Benennung und Kennzeichnung sollten daher für Ihr Unternehmen und Ihre Vorgänge relevant sein und einem physischen Standort, einem Rechenzentrumsnamen und einer Cloudumgebung entsprechen. Die Ressourcennamenskonvention für SQL Managed Instance mit Azure Arc-Unterstützung sollte sich an Ihren Branchen-Apps, die Datendienste verwenden, orientieren.
Nächste Schritte
Weitere Informationen zu Ihrer Hybrid- und Multicloudumgebung finden Sie in den folgenden Artikeln:
- Planen einer Bereitstellung von Datendiensten mit Azure Arc-Unterstützung
- Konnektivitätsmodi und -anforderungen
- Erstellen eines Datencontrollers in Azure Data Studio (indirekter Verbindungsmodus)
- Hier werden die Voraussetzungen zum Bereitstellen des Datencontrollers im direkten Konnektivitätsmodus erläutert
- Einführung in Azure Arc (Learn-Modul)
- Azure Arc-fähige Datendienste für automatisierte Szenarien mit „Einstieg in Azure Arc“