Skuteczne organizowanie zasobów platformy Azure
Organizuj zasoby oparte na chmurze, aby zabezpieczyć i śledzić koszty związane z obciążeniami oraz zarządzać nimi. Aby zorganizować zasoby, zdefiniuj hierarchię grup zarządzania, rozważ i zastosuj konwencję nazewnictwa oraz zastosuj tagowanie zasobów.
Poziomy zarządzania i hierarchia
Platforma Azure oferuje cztery poziomy zarządzania: grupy zarządzania, subskrypcje, grupy zasobów i zasoby. Na poniższym diagramie przedstawiono relację między tymi poziomami.
Grupy zarządzania ułatwiają zarządzanie dostępem, zasadami i zgodnością dla wielu subskrypcji. Wszystkie subskrypcje w grupie zarządzania automatycznie dziedziczą warunki stosowane do grupy zarządzania.
Subskrypcje logicznie kojarzą konta użytkowników z tworzonymi zasobami. Każda subskrypcja ma limity lub limity przydziału dotyczące ilości zasobów, które można tworzyć i używać. Organizacje mogą używać subskrypcji do zarządzania kosztami i zasobami tworzonymi przez użytkowników, zespoły i projekty.
Grupy zasobów to kontenery logiczne, w których można wdrażać zasoby platformy Azure, takie jak maszyny wirtualne, aplikacje internetowe, bazy danych i konta magazynu oraz zarządzać nimi.
Zasoby to wystąpienia usług, które można utworzyć w grupie zasobów, takich jak maszyny wirtualne, magazyn i bazy danych SQL.
Uwaga
Aby zminimalizować skutki awarii regionalnych, zalecamy umieszczenie zasobów w tym samym regionie co grupa zasobów. Aby uzyskać więcej informacji, zobacz Wyrównanie lokalizacji grupy zasobów.
Zakres ustawień zarządzania
Ustawienia zarządzania, takie jak zasady i kontrola dostępu oparta na rolach, można stosować na dowolnym poziomie zarządzania. Poziom określa, jak szeroko stosowane jest ustawienie. Niższe poziomy dziedziczą ustawienia z wyższych poziomów. Na przykład w przypadku zastosowania zasad do subskrypcji te zasady dotyczą wszystkich grup zasobów i zasobów w tej subskrypcji.
Krytyczne ustawienia zwykle warto stosować na wyższych poziomach, a wymagania specyficzne dla projektu na niższych poziomach. Aby na przykład upewnić się, że wszystkie zasoby dla organizacji są wdrażane w niektórych regionach, zastosuj zasady do subskrypcji, która określa dozwolone regiony. Dozwolone lokalizacje są automatycznie wymuszane, gdy użytkownicy w organizacji dodają nowe grupy zasobów i zasoby.
Zarządzanie kilkoma subskrypcjami niezależnie jest łatwe. Jednak w przypadku większej liczby subskrypcji rozważ utworzenie hierarchii grup zarządzania w celu uproszczenia zarządzania subskrypcjami i zasobami. Aby uzyskać więcej informacji, zobacz Organizowanie wielu subskrypcji platformy Azure i zarządzanie nimi.
Współpracuj z osobami w następujących rolach podczas planowania strategii zgodności organizacji:
- Zabezpieczenia i zgodność
- Administracja IT
- Architektura przedsiębiorstwa
- Sieć
- Finance
- Zaopatrzenie
Tworzenie struktury zarządzania
Aby utworzyć grupę zarządzania, subskrypcję lub grupę zasobów, zaloguj się do witryny Azure Portal.
Aby utworzyć grupę zarządzania, aby ułatwić zarządzanie wieloma subskrypcjami, przejdź do pozycji Grupy zarządzania i wybierz pozycję Utwórz.
Aby utworzyć subskrypcję, aby skojarzyć użytkowników z zasobami, przejdź do pozycji Subskrypcje i wybierz pozycję Dodaj.
Uwaga
Subskrypcje można również tworzyć programowo. Aby uzyskać więcej informacji, zobacz Programowe tworzenie subskrypcji platformy Azure.
Aby utworzyć grupę zasobów do przechowywania zasobów, które współużytkują te same uprawnienia i zasady:
- Przejdź do pozycji Utwórz grupę zasobów.
- W formularzu Tworzenie grupy zasobów:
- W obszarze Subskrypcja wybierz subskrypcję, w której chcesz utworzyć grupę zasobów.
- W polu Grupa zasobów wprowadź nazwę nowej grupy zasobów.
- W obszarze Region wybierz region, w którym ma być zlokalizowana grupa zasobów.
- Wybierz pozycję Przejrzyj i utwórz, a po zakończeniu przeglądu wybierz pozycję Utwórz.
Akcje
Aby utworzyć grupę zarządzania, subskrypcję lub grupę zasobów, zaloguj się do witryny Azure Portal.
Aby utworzyć grupę zarządzania, aby ułatwić zarządzanie wieloma subskrypcjami, przejdź do pozycji Grupy zarządzania i wybierz pozycję Utwórz.
Aby utworzyć subskrypcję, aby skojarzyć użytkowników z zasobami, przejdź do pozycji Subskrypcje i wybierz pozycję Dodaj.
Uwaga
Subskrypcje można również tworzyć programowo. Aby uzyskać więcej informacji, zobacz Programowe tworzenie subskrypcji platformy Azure.
Aby utworzyć grupę zasobów do przechowywania zasobów, które współużytkują te same uprawnienia i zasady:
- Przejdź do pozycji Utwórz grupę zasobów.
- W formularzu Tworzenie grupy zasobów:
- W obszarze Subskrypcja wybierz subskrypcję, w której chcesz utworzyć grupę zasobów.
- W polu Grupa zasobów wprowadź nazwę nowej grupy zasobów.
- W obszarze Region wybierz region, w którym ma być zlokalizowana grupa zasobów.
- Wybierz pozycję Przejrzyj i utwórz, a po zakończeniu przeglądu wybierz pozycję Utwórz.
Standardy nazewnictwa
Dobry standard nazewnictwa ułatwia identyfikowanie zasobów w witrynie Azure Portal, na rachunku i w skryptach automatyzacji. Strategia nazewnictwa powinna zawierać szczegóły biznesowe i operacyjne w nazwach zasobów.
Szczegóły biznesowe powinny zawierać informacje organizacyjne wymagane do identyfikowania zespołów. Użyj krótkiej nazwy zasobu wraz z nazwami właścicieli firm, którzy są odpowiedzialni za koszty zasobów.
Szczegóły operacyjne w nazwach zasobów powinny zawierać informacje potrzebne zespołom IT. Dołącz szczegóły identyfikujące obciążenie, aplikację, środowisko, krytyczność i inne informacje przydatne do zarządzania zasobami.
Reguły nazewnictwa i ograniczenia różnią się w zależności od typu zasobu. Aby uzyskać więcej informacji i zalecenia, które obsługują wdrażanie chmury przez przedsiębiorstwa, zobacz Develop your naming and tagging strategy for Azure resources (Opracowywanie strategii nazewnictwa i tagowania zasobów platformy Azure).
Uwaga
- Unikaj używania znaków specjalnych, takich jak łącznik i podkreślenie (
-
i_
), jako pierwsze lub ostatnie znaki w nazwie. Może to spowodować niepowodzenie reguł walidacji. - Nazwy tagów są bez uwzględniania wielkości liter.
Tagi zasobów
Tagi mogą szybko identyfikować zasoby i grupy zasobów. Stosowanie tagów do zasobów platformy Azure umożliwia ich logiczne zorganizowanie według kategorii. Tagi mogą zawierać kontekst dotyczący skojarzonego obciążenia lub aplikacji zasobu, wymagań operacyjnych i informacji o własności.
Każdy tag składa się z nazwy i wartości. Można na przykład zastosować środowisko nazw i wartość produkcyjną do wszystkich zasobów w środowisku produkcyjnym.
Po zastosowaniu tagów można łatwo pobrać wszystkie zasoby w subskrypcji, które mają tę nazwę i wartość tagu. Tagi umożliwiają pobieranie powiązanych zasobów z różnych grup zasobów, które są pomocne w przypadku organizowania zasobów na potrzeby rozliczeń lub zarządzania.
Inne typowe zastosowania tagów to:
- Metadane i dokumentacja: Administracja istratory mogą łatwo zobaczyć szczegółowe informacje o zasobach, nad którymi pracują, stosując tag taki jak ProjectOwner.
- Automatyzacja: Regularne uruchamianie skryptów może podjąć działania na podstawie wartości tagu, takiej jak ShutdownTime lub DeprovisionDate.
- Optymalizacja kosztów: zasoby można przydzielić do zespołów i zasobów, które są odpowiedzialne za koszty. W usłudze Microsoft Cost Management możesz zastosować tag centrum kosztów jako filtr do raportowania opłat na podstawie użycia według zespołu lub działu.
Każdy zasób lub grupa zasobów może mieć maksymalnie 50 par nazw tagów i wartości. To ograniczenie dotyczy tylko tagów, które mają zastosowanie bezpośrednio do grupy zasobów lub zasobu.
Aby uzyskać więcej zaleceń i przykładów tagowania, zobacz Opracowywanie strategii nazewnictwa i tagowania dla zasobów platformy Azure.
Stosowanie tagu zasobu
Aby zastosować co najmniej jeden tag do grupy zasobów:
- W witrynie Azure Portal przejdź do pozycji Grupy zasobów i wybierz grupę zasobów.
- Wybierz pozycję Przypisz tagi w obszarze nawigacji w górnej części strony.
- Wprowadź nazwę i wartość tagu w obszarze Nazwa i Wartość.
- Wprowadź więcej nazw i wartości lub wybierz pozycję Zapisz.
Usuwanie tagu zasobu
Aby usunąć jeden lub więcej tagów z grupy zasobów:
- W witrynie Azure Portal przejdź do pozycji Grupy zasobów i wybierz menu wielokropka dla grupy, a następnie wybierz pozycję Edytuj tagi.
- Wybierz ikonę kosza dla każdego tagu, który chcesz usunąć.
- Aby zapisać zmiany, wybierz Zapisz.
Akcja
Aby zastosować co najmniej jeden tag do grupy zasobów:
- W witrynie Azure Portal przejdź do pozycji Grupy zasobów i wybierz grupę zasobów.
- Wybierz pozycję Przypisz tagi w obszarze nawigacji w górnej części strony.
- Wprowadź nazwę i wartość tagu w obszarze Nazwa i Wartość.
- Wprowadź więcej nazw i wartości lub wybierz pozycję Zapisz.
Aby usunąć jeden lub więcej tagów z grupy zasobów:
- W witrynie Azure Portal przejdź do pozycji Grupy zasobów i wybierz menu wielokropka dla grupy, a następnie wybierz pozycję Edytuj tagi.
- Wybierz ikonę kosza dla każdego tagu, który chcesz usunąć.
- Aby zapisać zmiany, wybierz Zapisz.
Następne kroki
Aby dowiedzieć się więcej na temat poziomów zarządzania i organizacji, zobacz:
- Podstawy platformy Azure
- Tworzenie początkowych subskrypcji platformy Azure
- Tworzenie dodatkowych subskrypcji w celu skalowania środowiska platformy Azure
- Organizowanie wielu subskrypcji platformy Azure i zarządzanie nimi
- Co to są grupy zarządzania platformy Azure?
- Resource access management in Azure (Zarządzanie dostępem do zasobów na platformie Azure)
- Limity subskrypcji i usług, limity przydziału oraz ograniczenia platformy Azure
Aby uzyskać więcej informacji na temat nazewnictwa i tagowania zasobów, zobacz: