你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

资源组织

在组织部署到云的资源时,使用资源组织设计区域建立一致的模式。

设计领域回顾

涉及的角色或功能: 此设计区域需要一个或多个 云平台卓越 功能的云中心的支持才能做出和实施决策。

范围: 资源组织决策为所有与合规性相关的设计领域提供了基础。 规划资源组织时,可以为以下方面建立一致的模式:

  • 命名
  • 标记
  • 订阅设计
  • 管理组设计

本练习的初始范围假定订阅设计与 Azure 登陆区域概念体系结构一致。 工作负荷级别或应用程序级订阅和登陆区域分配支持分离职责和订阅民主化要求。

以下假设是工作负载订阅设计模式指南的基础:

  • 企业致力于长期云操作。

  • 你需要云管理、安全和治理工具来管理 Azure、混合或多云解决方案。

  • 订阅和管理组中具有独立于工作负荷或应用程序资源的管理组的管理或平台部署。

多个区域: 基于云的应用程序的性能、可靠性和合规性依赖于 Azure 区域。 如果需要,请使用 Azure 全球基础结构缩放应用程序。 区域提供处理不同工作负荷的容量。 无论是推出新产品还是扩展用户群,都必须在适当的区域中拥有适当的资源,以确保敏捷性、可伸缩性和高复原能力。

对需要异地灾难恢复功能的关键应用程序和服务使用多个区域。 多个区域提供最大的复原能力。 有关如何在多个区域中选择和操作的信息,请参阅 “选择 Azure 区域”。

在多个区域中部署工作负荷时,还要考虑以下因素:

  • 最初可以在单个区域中部署,然后在将来扩展到 多个区域

  • 为了确保一致性和可管理性,请在采用多区域设计时正确组织资源。

  • 根据要求和所需的治理模型,可以在各种级别组织多区域资源,例如管理组、订阅和资源组命名约定标记级别。

新的云环境: 使用一小部分订阅启动云之旅。 有关详细信息,请参阅 创建初始 Azure 订阅

现有云环境: 如果有现有的云环境,请考虑以下指南:

  • 如果当前环境不使用 管理组,请考虑合并它们。 可以使用管理组大规模跨订阅管理策略、访问和合规性。

  • 如果当前环境使用管理组,请参阅 管理组。 使用本指南来帮助评估实现。

  • 如果当前环境中有现有订阅,请确保有效地使用这些订阅。 订阅充当策略和管理边界和缩放单元。 有关详细信息,请参阅订阅

  • 如果当前环境中已有资源,请参阅 命名和标记。 使用本指南影响标记策略和未来的命名约定。

  • 使用 Azure Policy 与分类标记建立并强制实施一致性。

设计领域概述

云采用过程具有各种起点和规模要求。 一些企业通过云中的一些应用程序开始,然后随时间扩大规模。 另一些企业则必须快速缩放以满足数据中心迁移等业务需求。 在这两种情况下,规划资源组织时,必须考虑环境增长以适应更多应用程序和服务。

简化整个环境的资源管理,以便为增加的工作负荷数量和规模做好准备。 考虑 Azure 登陆区域设计和实现中的基础管理组和订阅结构。 提前计划以防止将来的缩放约束。

资源组织设计领域探讨了有助于在云环境中维护适当资源拓扑的技术和技术。 下图显示了用于组织 Azure 资源的四个范围级别:管理组、订阅、资源组和资源。

显示用于组织 Azure 资源的四个范围级别的示意图。

后续步骤