描述标记的用途
随着云使用量的增长,保持井然有序非常重要。 良好的组织策略可帮助你了解云使用情况,并有助于管理成本。
组织相关资源的一种方法是将它们放置在自己的订阅中。 还可以使用资源组来管理相关资源。 资源标记是组织资源的另一种方法。 标记提供有关资源的额外信息或元数据。 此元数据适用于:
- 资源管理 标记可用于查找和处理与特定工作负荷、环境、业务部门和所有者关联的资源。
- 成本管理和优化 标记使你可以对资源进行分组,以便你可以报告成本、分配内部成本中心、跟踪预算和预测估计成本。
- Operations Management Tags 使你可以根据资源的可用性对你的业务有多重要来对资源进行分组。 此分组有助于制定服务级别协议(SLA)。 服务水平协议 (SLA) 是指你和用户之间关于正常运行时间或性能的保证。
- 安全 标记使你可以按其安全级别(如公共或机密)对数据进行分类。
- 通过 治理和法规合规性 标记,可以识别符合治理或法规合规性要求(如 ISO 27001)的资源。 标记也可以是标准强制工作的一部分。 例如,可能需要使用所有者或部门名称标记所有资源。
- 工作负荷优化和自动化 标记可帮助可视化参与复杂部署的所有资源。 例如,可以使用其关联的工作负荷或应用程序名称标记资源,并使用 Azure DevOps 等软件对这些资源执行自动化任务。
如何管理资源标记?
可以通过 Windows PowerShell、Azure CLI、Azure 资源管理器模板、REST API 或 Azure 门户添加、修改或删除资源标记。
可以使用 Azure Policy 强制实施标记规则和约定。 例如,可以要求在预配新资源时添加某些标记。 还可以定义重新应用已删除的标记的规则。 资源不会从订阅和资源组继承标记,这意味着可以在一个级别应用标记,并且不能将这些标记自动显示在不同的级别,从而允许创建自定义标记架构,这些架构会根据级别(资源、资源组、订阅等)进行更改。
标记结构示例
资源标记由名称和值组成。 可以将一个或多个标记分配给每个 Azure 资源。
| 名称 | 值 |
|---|---|
| AppName | 资源所属的应用程序的名称。 |
| CostCenter | 内部成本中心代码。 |
| 所有者 | 负责资源的业务所有者的名称。 |
| 环境 | 环境名称,如“Prod”、“Dev”或“Test”。 |
| 影响 | 资源对业务运营的重要性,例如“任务关键”、“高影响”或“低影响”。 |
请记住,您不需要强制所有资源都具备特定标记。 例如,你可能会确定只有任务关键型资源具有影响标记。 然后,所有未标记的资源都不会被视为任务关键型资源。