Crie assinaturas adicionais para dimensionar seu ambiente do Azure
As organizações geralmente usam várias assinaturas do Azure para evitar limites de recursos por assinatura e para gerenciar e governar melhor seus recursos do Azure. É importante definir uma estratégia para dimensionar suas assinaturas.
Nota
Recomendamos que as organizações considerem a orientação da zona de aterrissagem do Azure para a organização de recursos como uma primeira etapa para planejar assinaturas em um ambiente do Azure para garantir que o contexto mais amplo de um ambiente destinado à escala seja considerado
Rever conceitos fundamentais
À medida que você expande seu ambiente do Azure além de suas assinaturas iniciais, é importante entender os conceitos do Azure, como contas, locatários, diretórios e assinaturas. Para obter mais informações, consulte Conceitos fundamentais do Azure.
Outras considerações podem exigir assinaturas adicionais. Tenha em consideração o seguinte ao expandir o seu património da cloud.
Considerações técnicas
Limites de subscrição: As subscrições têm limites definidos para alguns tipos de recursos. Por exemplo, o número de redes virtuais numa subscrição é limitado. Quando uma assinatura se aproxima desses limites, você precisará criar outra assinatura e colocar recursos adicionais lá. Para obter mais informações, consulte Limites de assinatura e serviço do Azure.
Recursos de modelo clássico: se você usa o Azure há muito tempo, pode ter recursos que foram criados usando o modelo de implantação clássico. As políticas do Azure, o controle de acesso baseado em função do Azure, o agrupamento de recursos e as tags não podem ser aplicados aos recursos do modelo clássico. Você deve mover esses recursos para assinaturas que contenham apenas recursos de modelo clássico.
Custos: Pode haver alguns custos adicionais para a entrada e saída de dados entre assinaturas.
Prioridades de negócio
Suas prioridades de negócios podem levá-lo a criar assinaturas adicionais. Estas prioridades incluem:
- Inovação
- Migração
- Custo
- Operações
- Segurança
- Governação
Para obter outras considerações sobre o dimensionamento de suas assinaturas, revise a organização da assinatura e as recomendações de governança no Cloud Adoption Framework.
Movendo recursos entre assinaturas
À medida que seu modelo de assinatura cresce, você pode decidir que alguns recursos pertencem a outras assinaturas. Muitos tipos de recursos podem ser movidos entre assinaturas. Você também pode usar implantações automatizadas para recriar recursos em outra assinatura. Para obter mais informações, veja Mover recursos do Azure para outro grupo de recursos ou subscrição.
Sugestões para criar novas subscrições
- Identifique quem é responsável pela criação de novas assinaturas.
- Decida quais tipos de recursos estão disponíveis em uma assinatura por padrão.
- Decida qual deverá ser o aspeto de todas as subscrições padrão. As considerações incluem acesso ao RBAC do Azure, políticas, tags e recursos de infraestrutura.
- Se possível, crie novas assinaturas programaticamente por meio de uma entidade de serviço. Você deve conceder permissão à entidade de serviço para criar assinaturas. Defina um grupo de segurança que possa solicitar novas subscrições através de um fluxo de trabalho automatizado.
- Se for um cliente do Enterprise Agreement (EA), peça ao Suporte do Azure para bloquear a criação de subscrições que não sejam EA para a sua organização.
Próximos passos
Crie uma hierarquia de grupo de gerenciamento para ajudar a organizar e gerenciar suas assinaturas e recursos.