Эффективная организация ресурсов Azure

Упорядочение облачных ресурсов для защиты, управления и отслеживания затрат, связанных с рабочими нагрузками. Чтобы упорядочить ресурсы, определите иерархию групп управления, рассмотрите соглашение об именовании и следуйте ему, а также примените теги ресурсов.

Уровни управления и иерархия

В Azure предоставляются четыре уровня управления: группы управления, подписки, группы ресурсов и ресурсы. На следующей схеме показана связь между этими уровнями.

• Группы управления помогают управлять доступом, политикой и соответствием для нескольких подписок. Все подписки в группе управления автоматически наследуют условия, применяемые к группе управления.

• Подписки логически связывают учетные записи пользователей с создаваемыми ресурсами. Каждая подписка имеет ограничения или квоты на объем ресурсов, которые он может создавать и использовать. Организации могут использовать подписки для управления затратами и ресурсами, созданными пользователями, командами и проектами.

• Группы ресурсов — это логические контейнеры, в которых можно развертывать ресурсы Azure, такие как виртуальные машины, веб-приложения, базы данных и учетные записи хранения.

• Ресурсы — это экземпляры служб, которые можно создать в группе ресурсов, например виртуальные машины, хранилище и базы данных SQL.

  Примечание.

  Чтобы свести к минимуму влияние региональных сбоев, рекомендуется разместить ресурсы в том же регионе, что и группа ресурсов. Дополнительные сведения см. в разделе "Выравнивание расположения группы ресурсов".

Область параметров управления

Вы можете применить параметры управления, такие как политики и управление доступом на основе ролей, на любом уровне управления. Уровень определяет, как широко применяется параметр. Более низкие уровни наследуют параметры от более высоких уровней. Например, при применении политики к подписке эта политика применяется ко всем группам ресурсов и ресурсам в этой подписке.

Как правило, целесообразно применять важные параметры на более высоких уровнях, а требования для конкретного проекта — на более низких уровнях. Например, чтобы убедиться, что все ресурсы для организации развертываются в определенных регионах, примените политику к подписке, указывающей разрешенные регионы. Разрешенные расположения будут применяться автоматически, когда другие пользователи в вашей организации будут добавлять новые ресурсы и группы ресурсов.

Управление несколькими подписками самостоятельно упрощается. Однако для большего количества подписок рекомендуется создать иерархию групп управления, чтобы упростить управление подписками и ресурсами. Дополнительные сведения см. в статье "Упорядочивание и управление несколькими подписками Azure".

Планируя свою организационную стратегию соответствия требованиям, работайте с людьми, имеющими следующие роли:

• Безопасность и соответствие требованиям
• ИТ-администрирование
• Корпоративная архитектура
• Сеть
• Finance
• Закупки

Создание структуры управления

Чтобы создать группу управления, подписку или группу ресурсов, войдите на портал Azure.

• Чтобы создать группу управления, с помощью которой вы сможете управлять несколькими подписками, перейдите в раздел Группы управления и выберите Создать.

• Чтобы создать подписку для связывания пользователей с ресурсами, перейдите в раздел Подписки и выберите Добавить.

  Примечание.

  Подписки можно также создать программными средствами. См. дополнительные сведения в разделе Создание подписок Azure программными средствами.

• Чтобы создать группу ресурсов для хранения ресурсов с одинаковыми разрешениями и политиками, сделайте следующее:

  1. Перейдите в раздел Создание группы ресурсов.
  2. В форме создания группы ресурсов:
     1. Для подписки выберите подписку, в которой нужно создать группу ресурсов.
     2. Для группы ресурсов введите имя новой группы ресурсов.
     3. Для региона выберите регион, в котором нужно найти группу ресурсов.
  3. Выберите "Проверка и создание" и после прохождения проверки нажмите кнопку "Создать".

Действия

Чтобы создать группу управления, подписку или группу ресурсов, войдите на портал Azure.

• Чтобы создать группу управления, с помощью которой вы сможете управлять несколькими подписками, перейдите в раздел Группы управления и выберите Создать.

• Чтобы создать подписку для связывания пользователей с ресурсами, перейдите в раздел Подписки и выберите Добавить.

  Примечание.

  Подписки можно также создать программными средствами. См. дополнительные сведения в разделе Создание подписок Azure программными средствами.

• Чтобы создать группу ресурсов для хранения ресурсов с одинаковыми разрешениями и политиками, сделайте следующее:

  1. Перейдите в раздел Создание группы ресурсов.
  2. В форме создания группы ресурсов:
     1. Для подписки выберите подписку, в которой нужно создать группу ресурсов.
     2. Для группы ресурсов введите имя новой группы ресурсов.
     3. Для региона выберите регион, в котором нужно найти группу ресурсов.
  3. Выберите "Проверка и создание" и после прохождения проверки нажмите кнопку "Создать".

Стандарты именования

Принятые стандарты именования помогают определять ресурсы Azure на портале, в платежных документах и скриптах автоматизации. Ваша стратегия именования должна включать в себя бизнес-данные и операционные сведения в именах ресурсов.

• Сведения о бизнесе должны включать сведения организации, необходимые для идентификации групп. Используйте короткое имя ресурса, а также имена владельцев бизнеса, которые отвечают за затраты на ресурсы.

• Операционные сведения в именах ресурсов должны включать информацию, необходимую для ИТ-команд. Включите сведения, определяющие рабочую нагрузку, приложение, среду, критичность и другие сведения, полезные для управления ресурсами.

Правила именования и ограничения зависят от типа ресурса. Дополнительные сведения и рекомендации, которые поддерживают внедрение облака предприятиями, см. в статье "Разработка стратегии именования и тегов для ресурсов Azure".

Примечание.

• Избегайте использования специальных символов, таких как дефис и подчеркивание (- и _), как первые или последние символы в имени. Это может привести к сбою правил проверки.
• Имена тегов не учитывает регистр.

Теги ресурсов

С помощью тегов можно быстро идентифицировать ресурсы и группы ресурсов. К ресурсам Azure можно применять теги, чтобы логически упорядочивать их по категориям. Теги могут включать контекст рабочей нагрузки или приложения, связанного с ресурсом, операционные требования и сведения о владельце.

Каждый тег состоит из имени и значения. Например, можно применить среду имен и рабочую среду значений ко всем ресурсам в рабочей среде.

Применив теги, вы сможете легко получить все ресурсы в подписке с именем и значением нужного тега. При организации ресурсов для выставления счетов или управления теги могут помочь в извлечении связанных ресурсов из разных групп ресурсов.

Другие распространенные варианты использования тегов:

• Метаданные и документация: Администратор istrators могут легко просматривать сведения о ресурсах, над которыми они работают, применяя тег, например ProjectOwner.
• Автоматизация: регулярно выполняемые скрипты могут выполнять действия на основе значения тега, например ShutdownTime или DeprovisionDate.
• Оптимизация затрат: вы можете выделить ресурсы для команд и ресурсов, ответственных за затраты. В Microsoft Cost Management вы можете применить тег центра затрат в качестве фильтра для отчета о расходах на основе использования командой или отделом.

Каждый ресурс или группа ресурсов может иметь не более 50 пар имен тегов и значений. Это ограничение относится только к тегам, которые непосредственно применяются к группе ресурсов или ресурсу.

Дополнительные рекомендации по тегам и примеры см. в статье "Разработка стратегии именования и тегов для ресурсов Azure".

Применение тега ресурса

Чтобы применить один или несколько тегов к группе ресурсов, выполните указанные действия.

1. На портале Azure перейдите в раздел Группы ресурсов и выберите группу ресурсов.
2. Выберите " Назначить теги " в области навигации в верхней части страницы.
3. Введите имя и значение тега в разделе "Имя и значение".
4. Введите дополнительные имена и значения или нажмите кнопку "Сохранить".

Удаление тега ресурса

Чтобы удалить один или несколько тегов из группы ресурсов:

1. В портал Azure перейдите в группы ресурсов и выберите меню многоточия для группы, а затем выберите пункт "Изменить теги".
2. Выберите значок корзины для каждого тега, который требуется удалить.
3. Чтобы сохранить изменения, выберите Сохранить.

Действие

Чтобы применить один или несколько тегов к группе ресурсов, выполните указанные действия.

1. На портале Azure перейдите в раздел Группы ресурсов и выберите группу ресурсов.
2. Выберите " Назначить теги " в области навигации в верхней части страницы.
3. Введите имя и значение тега в разделе "Имя и значение".
4. Введите дополнительные имена и значения или нажмите кнопку "Сохранить".

Чтобы удалить один или несколько тегов из группы ресурсов:

1. В портал Azure перейдите в группы ресурсов и выберите меню многоточия для группы, а затем выберите пункт "Изменить теги".
2. Выберите значок корзины для каждого тега, который требуется удалить.
3. Чтобы сохранить изменения, выберите Сохранить.

Следующие шаги

Дополнительные сведения об уровнях управления и организации см. в следующих статьях:

• Основы Azure
• Создание начальных подписок Azure
• Создание дополнительных подписок для масштабирования среды Azure
• Упорядочение нескольких подписок Azure и управление ими
• Что такое группы управления Azure?
• Управление доступом к ресурсам в Azure
• Подписка Azure, границы, квоты и ограничения службы

Дополнительные сведения об именовании ресурсов и расстановке тегов см. в следующих статьях:

• Разработка стратегии именования и расстановки тегов для ресурсов Azure
• Использование тегов для упорядочивания ресурсов Azure и создания иерархии управления