Поделиться через

Эффективное упорядочение ресурсов Azure

  • Статья

Упорядочение облачных ресурсов для защиты, управления и отслеживания затрат, связанных с рабочими нагрузками. Чтобы упорядочить ресурсы, определите иерархию групп управления, рассмотрите и следуйте соглашению об именовании и примените теги ресурсов.

Уровни управления и иерархия

Azure предоставляет четыре уровня управления: группы управления, подписки, группы ресурсов и ресурсы. На следующей схеме показана связь между этими уровнями.

схема, показывающая связь уровней иерархии управления.

  • группы управления помогают управлять доступом, политиками и соблюдением для нескольких подписок. Все подписки в группе управления автоматически наследуют условия, применяемые к группе управления.

  • подписки логически связывают учетные записи пользователей с создаваемыми ресурсами. Каждая подписка имеет ограничения или квоты на объем ресурсов, которые он может создавать и использовать. Организации могут использовать подписки для управления затратами и ресурсами, созданными пользователями, командами и проектами.

  • группы ресурсов являются логическими контейнерами, в которых можно развертывать ресурсы Azure, такие как виртуальные машины, веб-приложения, базы данных и учетные записи хранения.

  • Ресурсы — это экземпляры служб, которые можно создать в группе ресурсов, таких как виртуальные машины, хранилище и базы данных SQL.

    Заметка

    Чтобы понять и свести к минимуму влияние региональных сбоев, см. раздел Выбор регионов Azure.

Область параметров управления

Вы можете применить параметры управления, такие как политики и управление доступом на основе ролей, на любом уровне управления. Уровень определяет, как широко применяется параметр. Более низкие уровни наследуют параметры от более высоких уровней. Например, при применении политики к подписке эта политика применяется ко всем группам ресурсов и ресурсам в этой подписке, если только явно не исключается.

Начните с применения критически важных параметров на более высоких уровнях и требований для конкретных проектов на более низких уровнях. Например, чтобы убедиться, что все ресурсы для организации развертываются в определенных регионах, примените политику к подписке, указывающей разрешенные регионы. Допустимые расположения автоматически применяются, когда пользователи в вашей организации добавляют новые группы ресурсов и ресурсы.

Совет

Используйте группы управления для организации и управления подписками Azure. По мере увеличения числа подписок группы управления обеспечивают важную структуру в среде Azure и упрощают управление подписками. Дополнительные сведения см. в статье Соображения и рекомендации по проектированию групп управления.

Создание структуры управления

Чтобы создать группу управления, подписку или группу ресурсов, войдите на портале Azure.

  • Чтобы создать группу управления для управления несколькими подписками, перейдите к группам управления и выберите Создать.

  • Чтобы создать подписки для связывания пользователей с ресурсами, перейдите к подпискам и выберите Добавить.

  • Чтобы создать группу ресурсов для хранения ресурсов, использующих те же разрешения и политики:

    1. Перейдите к , чтобы создать группу ресурсов.
    2. В форме создания группы ресурсов:
      1. Для подписки выберите ту, в которой нужно создать группу ресурсов.
      2. Для группы ресурсоввведите имя новой группы ресурсов.
      3. Для регионавыберите регион, в котором нужно найти группу ресурсов.
    3. Выберите Проверка и создание, а после успешного прохождения проверки выберите Создать.

    Заметка

    Вы также можете создавать ресурсы программным способом. Примеры см. в статье Программное создание подписок Azure и создание группы управления с помощью Azure PowerShell .

Действия

Чтобы создать группу управления, подписку или группу ресурсов, войдите на портале Azure.

  • Чтобы создать группу управления для управления несколькими подписками, перейдите в раздел "Группы управления" и выберите "Создать".

  • Чтобы создать подписки для связывания пользователей с ресурсами, перейдите к подпискам и выберите Добавить.

    Заметка

    Вы также можете создавать подписки программным способом. Для получения дополнительной информации см. в статье Программное создание подписок Azure.

  • Чтобы создать группу ресурсов для хранения ресурсов, использующих те же разрешения и политики:

    1. Перейдите к , чтобы создать группу ресурсов.
    2. В форме «Создание группы ресурсов»:
      1. Для подпискивыберите ту, в которой нужно создать группу ресурсов.
      2. Для группы ресурсоввведите имя новой группы ресурсов.
      3. Для регионавыберите регион, в котором нужно найти группу ресурсов.
    3. Выберите Просмотр и создание, а после прохождения проверки выберите Создать.

Стандарты именования

Хороший стандарт именования помогает определить ресурсы на портале Azure, в инструкции выставления счетов и в сценариях автоматизации. Стратегия именования должна содержать бизнес-сведения и операционные сведения в именах ресурсов.

  • Сведения о бизнесе должны включать сведения организации, необходимые для идентификации групп. Например, можно использовать подразделение fin, mktgили corp.
  • Следуйте рекомендациям по сокращениям для типов ресурсов.
  • Используйте согласованное соглашение об именовании для всех ресурсов. Например, используйте префикс, определяющий подписку или группу ресурсов, тип рабочей нагрузки, среду, в которой развертывается ресурс, и регион Azure.
  • Сведения о работе в именах ресурсов должны включать информацию, необходимую ИТ-специалистам и группам, отвечающим за рабочую нагрузку. Включите сведения, определяющие рабочую нагрузку, приложение, среду, критичность и другие сведения, полезные для управления ресурсами.

Дополнительные сведения об именовании стандартов и рекомендаций Azure см. в статье Разработка стратегии именования и тегов для ресурсов Azure.

Заметка

  • Избегайте использования специальных символов, таких как дефис и подчеркивание (- и _), как первые или последние символы в имени. Это может привести к сбою правил проверки.
  • Имена тегов нечувствительны к регистру.

Теги ресурсов

Теги могут быстро идентифицировать ресурсы и группы ресурсов. Теги применяются к ресурсам Azure для логического упорядочения по категориям. Теги могут включать контекст о связанной рабочей нагрузке ресурса или приложении, требованиях к эксплуатации и сведениях о владельцах.

Каждый тег состоит из имени и значения. Например, можно применить имя среды и значение производства ко всем ресурсам в производственной среде.

После применения тегов можно легко получить все ресурсы в подписке с таким именем и значением тега. При организации ресурсов для выставления счетов или управления теги помогут получить связанные ресурсы из разных групп ресурсов.

Другие распространенные способы использования тегов:

  • имя рабочей нагрузки: имя рабочей нагрузки, которую поддерживает ресурс.
  • классификация данных: чувствительность данных, размещаемых ресурсом.
  • Центр учета затрат: Учетный центр затрат или команда, связанная с ресурсом. В Microsoft Cost Managementвы можете применить тег центра затрат в качестве фильтра, чтобы сообщать о расходах на основе использования по команде или отделу.
  • Окружающая среда: Окружающая среда, в которой развёртывается ресурс, например, разработка, тестирование или производство.

Дополнительные рекомендации по тегам и примеры см. в разделе Определение стратегии добавления тегов.

Применение тега ресурса

Чтобы применить один или несколько тегов к группе ресурсов, выполните указанные действия.

  1. На портале Azure перейдите к группам ресурсов и выберите группу ресурсов.
  2. Выберите Назначить теги в панели навигации в верхней части страницы.
  3. Введите имя и значение тега в разделе Name и Value.
  4. Введите дополнительные имена и значения или выберите Сохранить.

Удаление тега ресурса

Чтобы удалить один или несколько тегов из группы ресурсов:

  1. На портале Azure перейдите к группам ресурсов и выберите меню многоточия для группы, а затем выберите Изменить теги.
  2. Выберите значок корзины для каждого тега, который требуется удалить.
  3. Чтобы сохранить изменения, выберите Сохранить.

Действие

Чтобы применить один или несколько тегов к группе ресурсов, выполните указанные действия.

  1. На портале Azure перейдите к группам ресурсов и выберите группу ресурсов.
  2. Выберите Назначить теги в панели навигации в верхней части страницы.
  3. Введите имя и значение тега в разделе Name и Value.
  4. Введите дополнительные имена и значения или выберите Сохранить.

Чтобы удалить один или несколько тегов из группы ресурсов:

  1. На портале Azure перейдите к группам ресурсов и выберите значок многоточия для группы, а затем выберите Изменить теги.
  2. Выберите значок корзины для каждого тега, который требуется удалить.
  3. Чтобы сохранить изменения, выберите Сохранить.

Дальнейшие действия

Дополнительные сведения об уровнях управления и организации см. в следующем разделе:

  • Конструктивные соображения и рекомендации по проектированию группы управления .
  • рекомендации и соображения по подписке
  • управление доступом к ресурсам в Azure

Дополнительные сведения об именовании ресурсов и тегах см. в следующем разделе: