Organização de recursos para a Instância Gerenciada SQL habilitada para Arco do Azure
As decisões sobre a organização de recursos são uma base para todas as áreas de design relacionadas à conformidade. Eles envolvem a preparação de seu ambiente e a configuração de seus recursos para que você possa proteger, gerenciar e controlar com eficiência os custos relacionados às suas cargas de trabalho.
A metodologia Ready do Cloud Adoption Framework fornece orientação para a organização de recursos. Antes de implantar e implementar suas cargas de trabalho, revise esta orientação em Preparar para adoção da nuvem. Sua estratégia organizacional deve incluir seus recursos híbridos e multicloud e adicionar detalhes comerciais e operacionais como componentes de gerenciamento de inventário e tags de metadados.
Para otimizar sua organização de recursos ao usar serviços de dados habilitados para o Arco do Azure, é importante saber como usar agrupamento de recursos consistente, padrões de nomenclatura definidos, marcação relevante e controle de acesso refinado.
Consistência de recursos e organização
Antes de implantar a Instância Gerenciada SQL habilitada para Arco do Azure, é importante definir uma estrutura de como os recursos serão projetados para os escopos de gerenciamento do Azure: grupos de gerenciamento, grupos de recursos e assinaturas. Analise as recomendações sobre como organizar recursos em Organize seus recursos do Azure de forma eficaz.
Além disso, para avaliar os efeitos da Instância Gerenciada SQL habilitada para Arco do Azure em seu modelo geral de organização de recursos, examine a área de design da organização de recursos das zonas de aterrissagem do Azure.
No modo Conectado diretamente, o cluster do Kubernetes em que os serviços de dados habilitados para o Azure Arc são implantados deve ser um recurso do Kubernetes habilitado para o Azure Arc. Isso conecta seu cluster do Kubernetes ao Azure, para que você possa implantar e gerenciar serviços de dados habilitados para o Azure Arc diretamente do portal do Azure. Como o cluster do Kubernetes é um recurso para o Gerenciador de Recursos do Azure quando está habilitado para Arc, você deve revisar as práticas recomendadas em Organização de recursos para Kubernetes habilitado para Arc do Azure.
O mapeamento é a chave para determinar como você pode interagir com esses recursos ao aplicar o RBAC (controle de acesso baseado em função) e atribuir a Política do Azure como parte do seu modelo de governança. Para obter mais informações, consulte Práticas recomendadas das funções do Microsoft Entra.
Ao projetar essa estrutura, tenha em mente os limites de serviço do Gerenciador de Recursos do Azure, pois eles podem se aplicar à Instância Gerenciada SQL habilitada para o Azure Arc. Ao projetar sua estrutura, é importante estar ciente dos limites para grupos de recursos e assinaturas. Para obter mais informações sobre limites, consulte Limites de assinatura e serviço, cotas e restrições do Azure.
Depois de criar uma estrutura de taxonomia e concordar com os padrões de nomenclatura, recomendamos aplicar marcas aos recursos da Instância Gerenciada SQL habilitada para Azure Arc. Você pode aplicar uma marca durante a integração da instância ou depois que ela for registrada no Azure, o que significa que sua instância tem uma ID de recurso e faz parte de um grupo de recursos em sua assinatura. Depois de registrar sua instância, ela pode se beneficiar de construções padrão do Azure, como marcas de recurso. As marcas de recurso permitem adicionar metadados a um recurso para que você possa localizar rapidamente o recurso e automatizar tarefas operacionais, o que é importante para operações diárias. Para obter orientações detalhadas sobre marcação, consulte Desenvolver sua estratégia de nomeação e marcação para recursos do Azure.
Antes de implantar sua instância, consulte os seguintes artigos para obter recomendações sobre identidade, acesso, conectividade de rede e armazenamento:
- Gerenciamento de identidade e acesso para a Instância Gerenciada SQL habilitada para Azure Arc
- Conectividade de rede para a Instância Gerenciada SQL habilitada para Arco do Azure
- Disciplinas de armazenamento para Instância Gerenciada SQL habilitada para Azure Arc
Depois de implantar a Instância Gerenciada SQL habilitada para Arco do Azure em um grupo de recursos e adicionar marcas, você poderá usar consultas do Gráfico de Recursos do Azure, exibir agrupamentos baseados em grupos de recursos e organizar e inventariar seus recursos usando marcas.
Local personalizado
Ao planejar a implantação de serviços de dados habilitados para o Azure Arc no modo Diretamente conectado, considere que os locais personalizados serão provisionados e projetados em sua assinatura do Azure.
Recomendamos incluir esses recursos como parte da metodologia de organização de recursos (ou seja, marcas e nomenclatura). É especialmente importante considerar que um local personalizado configura seus clusters Kubernetes habilitados para Azure Arc como locais de destino para implantar instâncias de ofertas do Azure. Como tal, sua nomenclatura e marcação devem ser relevantes para seus negócios e operações, e também alinhadas com um local físico, um nome de data center e um ambiente de nuvem. A convenção de nomenclatura de recursos para a Instância Gerenciada SQL habilitada para Arco do Azure deve estar alinhada com seus aplicativos de linha de negócios que usam serviços de dados.
Próximas etapas
Para obter mais informações sobre seu percurso na nuvem híbrida e multinuvem, confira os seguintes artigos:
- Planejar uma implantação de serviços de dados habilitados para Azure Arc
- Modos e requisitos de conectividade
- Criar controlador de dados no Azure Data Studio, modo conectado indiretamente
- Pré-requisitos para implantar o controlador de dados no modo de conectividade direta
- Introdução ao Azure Arc, um módulo do Learn
- Serviços de dados habilitados para o Azure Arc para cenários automatizados com o Azure Arc Jumpstart