Wprowadzenie
Zasady są podstawą implementacji i zgodności platformy Azure. Zgodność to ewoluujący scenariusz, który zawsze trzeba ocenić i dostosować zgodnie z potrzebami chwili. Należy również starannie zaplanować zasady, aby nie przerywać innych jednostek, które wymagają bardziej elastycznych zasad niż zdefiniowana przez Ciebie. Za pomocą usługi Azure Policy można kontrolować typy zasobów, które można aprowizować, lub ograniczyć lokalizacje, w których można aprowizować zasoby.
Przykładowy scenariusz
Ze względu na nową inicjatywę optymalizacji kosztów w firmie powinno być możliwe bardziej szczegółowa kontrola nad zasobami wdrożonym w środowisku platformy Azure. Należy również unikać wdrażania zasobów w regionach, w których koszty są wyższe.
Zespół administracyjny ds. chmury udostępnia następujące definicje:
- W przypadku subskrypcji produkcyjnej można używać tylko regionów Środkowe stany USA i Wschodnie stany USA 2 w przypadku nowych wdrożeń.
- W przypadku subskrypcji tworzenia i testowania dozwolone są tylko trzy określone typy jednostek SKU maszyn wirtualnych.
Za pomocą usługi Azure Policy można spełnić wymagania tego scenariusza przypadków użycia:
- Utwórz nowe przypisanie przy użyciu wbudowanych zasad o nazwie Dozwolone lokalizacje skojarzone z subskrypcją produkcyjną, a następnie określ regiony Środkowe stany USA i Wschodnie stany USA 2.
- Utwórz kolejne przypisanie przy użyciu wbudowanych zasad o nazwie Dozwolone jednostki SKU rozmiaru maszyny wirtualnej skojarzone z subskrypcją tworzenia i testowania, a następnie odpowiednio wybierz jedną z trzech dozwolonych jednostek SKU maszyn wirtualnych.
Co zrobimy?
W tym module dowiesz się, co usługa Azure Policy i jak można jej używać do spełnienia wymagań dotyczących zgodności w danym środowisku.
Jaki jest główny cel?
Po zakończeniu tej sesji dowiesz się, dlaczego należy używać usługi Azure Policy.