Criar suas assinaturas iniciais do Azure
Inicie o processo de adoção do Azure criando um conjunto de assinaturas com base nos requisitos iniciais da sua organização.
Observação
Use as diretrizes da zona de destino do Azure para organização de recursos como primeira etapa para planejar assinaturas no ambiente do Azure, a fim de que você considere o dimensionamento do ambiente.
Criar assinaturas
Crie duas assinaturas do Azure:
- Uma assinatura que contém as cargas de trabalho de produção.
- Crie uma segunda assinatura que atue como ambiente de não produção, usando uma oferta de Desenvolvimento/Teste do Azure para reduzir o preço.
Figura 1: Um modelo de assinatura inicial com chaves ao lado das caixas rotuladas como "produção" e "não produção".
Uma abordagem de duas assinaturas oferece muitos benefícios:
- O uso de assinaturas separadas para seus ambientes de produção e não produção cria um limite que torna o gerenciamento de recursos mais simples e mais seguro.
- As ofertas de assinatura de Desenvolvimento/Teste do Azure estão disponíveis para cargas de trabalho de não produção. Essas ofertas oferecem tarifas com desconto nos serviços e no licenciamento de software do Azure.
- Os ambientes de produção e não produção geralmente têm diferentes conjuntos de políticas do Azure. Colocar cada ambiente em sua própria assinatura simplifica a aplicação de políticas diferentes no nível da assinatura.
- Você pode colocar determinados tipos de recursos do Azure em uma assinatura de não produção para fins de teste. Você pode habilitar provedores de recursos para esses recursos de teste na assinatura de não produção, sem nunca os expor ao ambiente de produção.
- Você pode usar as assinaturas de desenvolvimento/teste do Azure como ambientes de área restrita isoladas. Essas áreas restritas permitem que administradores e desenvolvedores criem e derrubem rapidamente conjuntos inteiros de recursos do Azure e ajudem nas preocupações de segurança e proteção de dados.
- Os limites de custo aceitáveis geralmente variam entre os ambientes de produção e não produção.
Assinaturas de área restrita
Se você souber que a estratégia de adoção da nuvem da sua organização requer inovação, considere criar uma ou mais assinaturas de área restrita. Em assinaturas de área restrita, você pode experimentar os recursos do Azure e aplicar políticas de segurança para manter as assinaturas de teste isoladas dos ambientes de produção e não produção. Use uma oferta de Desenvolvimento/Teste do Azure para criar essas assinaturas.
- Figura 2: Um modelo de assinatura com assinaturas de área restrita.
Assinaturas de serviços compartilhados
Se sua organização planeja hospedar mais de 1.000 VMs ou instâncias de computação na nuvem no prazo de 24 meses, você deve criar outra assinatura do Azure para hospedar os serviços compartilhados. Essa estratégia ajuda a preparar você para dar suporte à arquitetura empresarial de estado final.
Figura 3: Um modelo de assinatura com serviços compartilhados.