Поделиться через

Создание дополнительных подписок для масштабирования среды Azure

  • Статья

Организации часто используют несколько подписок Azure, чтобы избежать ограничений на ресурсы в подписке, а также для более эффективного управления ресурсами Azure. Необходимо определить стратегии для масштабирования подписок.

Примечание.

Мы рекомендуем организациям рассматривать руководство Azure по целевым зонам Azure для организации ресурсов в качестве первого шага по планированию подписок в среде Azure, чтобы обеспечить более широкий контекст среды, предназначенный для масштабирования

Анализ основных понятий

При расширении вами среды Azure за пределы ваших первоначальных подписок важно понимать такие концепции Azure, как учетные записи, клиенты, каталоги и подписки. Дополнительные сведения см. в статье Основные понятия Azure.

Дополнительные подписки могут потребоваться и из других соображений. При расширении облачной области необходимо учитывать следующее.

Технические вопросы

Ограничения подписки: Подписки имеют определенные ограничения для некоторых типов ресурсов. Например, количество виртуальных сетей в подписке ограничено. Когда подписка приближается к какому-либо из своих ограничений, вам необходимо создать другую подписку и разместить в ней новые ресурсы. Дополнительные сведения см. в статье Подписка Azure и ограничения службы.

Ресурсы классической модели: Если вы используете Azure в течение длительного времени, у вас могут быть ресурсы, созданные с помощью классической модели развертывания. Политики Azure, управление доступом на основе ролей Azure, группирование ресурсов и теги не могут применяться к ресурсам классической модели. Эти ресурсы следует переместить в подписки, содержащие только классические ресурсы модели.

Затраты: Для входящего и исходящего трафика между подписками могут потребоваться дополнительные затраты.

бизнес-приоритеты;

Ваши бизнес-приоритеты могут привести к созданию вами дополнительных подписок. Такие приоритеты включают в себя следующее:

  • Инновации
  • Миграция
  • Себестоимость
  • Операции
  • Безопасность
  • Система управления

Дополнительные сведения о масштабировании подписок см. в рекомендациях по организации и управлению подписками в Cloud Adoption Framework.

Перемещение ресурсов между подписками

По мере роста модели подписки можно решить, что некоторые ресурсы будут принадлежать другим подпискам. Между подписками можно перемещать различные типы ресурсов. Можно также использовать автоматизированные развертывания для повторного создания ресурсов в другой подписке. Дополнительные сведения см. в статье Перемещение ресурсов Azure в другую группу ресурсов или подписку.

Советы по созданию новых подписок

  • Определите, кто будет отвечать за создание новых подписок.
  • Решите, какие типы ресурсов будут доступны в подписке по умолчанию.
  • Определите, как должны выглядеть все стандартные подписки. Соображения включают в себя доступ к Azure RBAC, политики, теги и ресурсы инфраструктуры.
  • По возможности создавайте новые подписки программным способом с помощью субъекта-службы. Для создания подписок необходимо предоставить разрешение субъекту-службе. Определите группу безопасности, которая может запрашивать новые подписки с помощью автоматического рабочего процесса.
  • Если вы являетесь клиентом Соглашения Enterprise (EA), обратитесь в Службу поддержки Azure, чтобы заблокировать создание подписок, отличных от EA, для вашей организации.

Следующие шаги

Создайте иерархию групп управления, чтобы упростить организацию ваших подписок и ресурсов и управление ими.

Организация подписок и ресурсов и управление ими