Azure Arc 対応 SQL Managed Instance のリソース整理
リソースの整理に関する決定は、コンプライアンス関連のすべての設計領域の基礎です。 これには、ワークロードに関連するコストを効率的にセキュリティで保護、管理、追跡できるようにするための、環境の準備とリソースの設定が含まれます。
クラウド導入フレームワークの準備手法では、リソースの整理に関するガイダンスが提供されます。 ワークロードをデプロイして実装する前に、「クラウド導入準備」のこのガイダンスを確認してください。 整理戦略には、ハイブリッドとマルチクラウドのリソースを含め、ビジネスと運用の詳細を在庫管理とメタデータ タグのコンポーネントとして追加する必要があります。
Azure Arc 対応 Kubernetes を使用するときのリソースの整理を最適化するには、一貫性のあるリソースのグループ化、定義された命名規則、適切なタグ付け、きめ細かいアクセス制御の使用方法を理解することが重要です。
リソースの整合性と編成
Azure Arc 対応 SQL Managed Instance をデプロイする前に、リソースを Azure 管理スコープ (管理グループ、リソース グループ、サブスクリプション) に投影する方法の構造を定義することが重要です。 「Azure リソースの効果的な整理」でリソースを整理する方法に関する推奨事項を確認します。
さらに、Azure Arc 対応 SQL Managed Instance がリソース編成モデル全体に与える影響を評価するために、Azure ランディング ゾーンのリソースの編成の設計領域を確認します。
直接接続モードでは、Azure Arc 対応データ サービスがデプロイされる Kubernetes クラスターは、Azure Arc 対応 Kubernetes リソースである必要があります。 これにより、Kubernetes クラスターが Azure に接続されて、Azure portal から Azure Arc 対応データ サービスを直接デプロイして管理できるようになります。 Kubernetes クラスターは、Arc 対応のときは Azure Resource Manager のリソースであるため、「Azure Arc 対応 Kubernetes のリソース編成」のベスト プラクティスを確認する必要があります。
ロールベースのアクセス制御 (RBAC) ロールを適用し、ガバナンス モデルの一部として Azure ポリシーを割り当てるときに、マッピングはこれらのリソースと対話する方法を決める重要な要素です。 詳細については、「Microsoft Entra のロールのベスト プラクティス」を参照してください。
この構造を設計するときは、Azure Arc 対応 SQL Managed Instance に適用される可能性があるため、Azure Resource Manager のサービス制限に留意してください。 構造の設計時には、リソース グループとサブスクリプションの制限を認識することが重要です。 制限、クォータ、および制約の詳細については、「Azure サブスクリプションとサービスの制限、クォータ、制約」を参照してください。
分類構造を作成し、名前付け標準に同意したら、Azure Arc 対応 SQL Managed Instance のリソースにタグを適用することをお勧めします。 タグは、インスタンスのオンボード中、または Azure への登録後、つまり、インスタンスがリソース ID を持ち、サブスクリプション内のリソース グループの一部になった後に適用できます。 インスタンスが登録されると、リソース タグなどの標準の Azure コンストラクトを活用できます。 リソース タグを使用すると、リソースにメタデータを追加できるため、リソースをすばやく見つけて運用タスクを自動化できます。これは日常の運用に重要です。 タグ付けの詳細なガイダンスについては、「Azure リソースの名前付けおよびタグ付けの戦略を作成する」を参照してください。
インスタンスをデプロイする前に、ID、アクセス、ネットワーク接続、ストレージに関する推奨事項について、次の記事を確認してください。
- Azure Arc 対応 SQL Managed Instance の ID とアクセスの管理
- Azure Arc 対応 SQL Managed Instance のネットワーク接続
- Azure Arc 対応 SQL Managed Instance のストレージ規範
Azure Arc 対応 SQL Managed Instance をリソース グループにデプロイし、タグを追加すると、Azure Resource Graph クエリを使用したり、リソース グループに基づくグループを表示したり、タグを使用してリソースの整理およびインベントリ作成をしたりできます。
カスタムの場所
直接接続モードで Azure Arc 対応データ サービスのデプロイを予定しているときは、カスタムの場所がプロビジョニングされ、Azure サブスクリプションに投影されることを考慮してください。
これらのリソースを、リソース整理の手法 (つまり、タグと名前付け) の一部として含めることをお勧めします。 カスタムの場所により、Azure Arc 対応 Kubernetes クラスターが、Azure オファリングのインスタンスをデプロイするためのターゲットの場所として構成されることを考慮することが重要です。 そのため、名前付けとタグ付けは、ビジネスと運用に関連付け、物理的な場所、データ センター名、クラウド環境に合わせる必要もあります。 Azure Arc 対応 SQL Managed Instance のリソース命名規則は、データ サービスを使用する基幹業務アプリと合致している必要があります。
次のステップ
ハイブリッドとマルチクラウドでのクラウドの取り組みの詳細については、次の記事を参照してください。
- Azure Arc 対応データ サービスのデプロイを計画する
- 接続モードと要件
- 間接接続モードで Azure Data Studio でデータ コントローラーを作成する
- データ コントローラーを直接接続モードでデプロイするための前提条件
- Azure Arc の概要、Learn モジュール
- Azure Arc Jumpstart を使用した自動シナリオ用の Azure Arc 対応データ サービス