你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

已启用 Azure Arc 的 SQL 托管实例的资源组织

有关资源组织的决策是所有与合规性相关的设计领域的基础。 它们涉及到准备环境和设置资源，以便可以有效地保护、管理和跟踪与工作负载相关的成本。

云采用框架的就绪方法提供了有关资源组织的指导。 在部署和实施工作负载之前，请查看为云采用做好准备中的这些指导。 组织策略应包括混合和多云资源，并将业务和运营详细信息添加为清单管理和元数据标记的组成部分。

若要在使用已启用 Azure Arc 的数据服务时优化资源组织，必须了解如何使用一致的资源分组、定义的命名标准、相关标记和精细访问控制。

资源一致性和组织

在部署已启用 Azure Arc 的 SQL 托管实例之前，必须定义一个结构来指明如何将资源投影到 Azure 管理范围：管理组、资源组和订阅。 查看有效组织 Azure 资源中有关如何组织资源的建议。

此外，若要评估已启用 Azure Arc 的 SQL 托管实例对整体资源组织模型所产生的影响，请查看 Azure 登陆区域的资源组织设计领域。

在直连模式下，部署已启用 Azure Arc 的数据服务的 Kubernetes 群集必须是已启用 Azure Arc 的 Kubernetes 资源。 这会将 Kubernetes 群集连接到 Azure，从而你可以直接从 Azure 门户部署和管理已启用 Azure Arc 的数据服务。 由于 Kubernetes 群集在已启用 Arc 后是 Azure 资源管理器的一个资源，因此你应该查看已启用 Azure Arc 的 Kubernetes 的资源组织中的最佳做法。

映射对于决定在应用基于角色的访问控制 (RBAC) 角色以及将 Azure Policy 分配为治理模型的一部分时如何与这些资源交互至关重要。 有关详细信息，请参阅 Microsoft Entra 角色最佳做法。

设计此结构时，请记住 Azure 资源管理器的服务限制，因为这些限制可能适用于已启用 Azure Arc 的 SQL 托管实例。 在设计结构时，了解资源组和订阅的限制非常重要。 有关限制的详细信息，请参阅 Azure 订阅和服务限制、配额与约束。

创建分类结构并就命名标准达成一致后，建议将标记应用于已启用 Azure Arc 的 SQL 托管实例的资源。 可以在加入实例期间或者在 Azure 中注册实例之后应用标记 — 这意味着该实例具有资源 ID 并且是订阅中资源组的一部分。 注册实例后，它可以受益于标准的 Azure 构造，例如资源标记。 使用资源标记可以向资源添加元数据，以便快速找到该资源并自动执行操作任务，这对于日常操作非常重要。 有关标记的详细指导，请参阅为 Azure 资源制定命名和标记策略。

在部署实例之前，请务必查看以下文章，以获取有关标识、访问、网络连接和存储的建议：

• 已启用 Azure Arc 的 SQL 托管实例的标识和访问管理
• 已启用 Azure Arc 的 SQL 托管实例的网络连接
• 已启用 Azure Arc 的 SQL 托管实例的存储规程

将已启用 Azure Arc 的 SQL 托管实例部署到资源组并添加标记后，可以使用 Azure Resource Graph 查询、查看基于资源组的分组，并使用标记来组织和盘点资源。

自定义位置

计划以直接连接模式部署已启用 Azure Arc 的数据服务时，请考虑将在 Azure 订阅中预配和投影自定义位置。

建议将这些资源包含为资源组织方法（即标记和命名）的一部分。 必须考虑到自定义位置会将已启用 Azure Arc 的 Kubernetes 群集配置为 Azure 产品/服务实例的目标部署位置，这一点尤为重要。 因此，它们的命名和标记应与你的业务和运营相关，并且应与物理位置、数据中心名称和云环境保持一致。 已启用 Azure Arc 的 SQL 托管实例的资源命名约定应与使用数据服务的业务线应用保持一致。

后续步骤

有关混合云和多云旅程的详细信息，请参阅以下文章：

• 规划已启用 Azure Arc 的数据服务部署
• 连接性模式和要求
• 在 Azure Data Studio 中创建数据控制器，间接连接模式
• 在直接连接模式下部署数据控制器的先决条件
• Azure Arc 简介，一个学习模块
• 使用 Azure Arc Jumpstart 的适用于自动化方案的启用了 Azure Arc 的数据服务