資源組織

當您組織部署至雲端的資源時，請使用資源組織設計區域來建立一致的模式。

設計領域檢閱

相關角色或功能： 此設計區域需要一或多個 雲端平臺 和 卓越 功能的雲端中心支援，才能做出並實作決策。

範圍： 資源組織決策為所有合規性相關設計領域提供基礎。 當您規劃資源組織時，您可以為下列區域建立一致的模式：

• 命名
• 標記
• 訂用帳戶設計
• 管理群組設計

本練習的初始範圍假設訂用帳戶設計符合 Azure 登陸區域概念架構。 工作負載層級或應用層級訂用帳戶和登陸區域指派支援區分職責和訂用帳戶民主化需求。

下列假設是工作負載訂用帳戶設計模式指引的基礎：

• 您的企業會認可長期雲端作業。

• 您需要雲端管理、安全性和治理工具，才能管理 Azure、混合式或多重雲端解決方案。

• 您在訂用帳戶和管理群組中具有與工作負載或應用程式資源分開的管理或平臺部署。

多個區域： 雲端式應用程式的效能、可靠性和合規性依賴 Azure 區域。 當您需要時，請使用 Azure 全域基礎結構來調整您的應用程式。 區域提供處理不同工作負載的容量。 無論您是啟動新產品或擴充使用者群，都必須在正確的區域中擁有正確的資源，以確保靈活度、延展性和高復原能力。

針對需要異地災害復原功能的重要應用程式和服務使用多個區域。 多個區域提供最大的復原能力。 如需如何在多個區域中選取及操作的資訊，請參閱 選取 Azure 區域。

當您在多個區域中部署工作負載時，也請考慮下列因素：

• 您一開始可以在單一區域中部署，然後在未來擴充至 多個區域 。

• 為了確保一致性和管理性，請在採用多重區域設計時適當地組織資源。

• 根據您的需求和所需的治理模型，您可以在各種層級組織多區域資源，例如管理群組、訂用帳戶和資源群組、命名慣例和標記層級。

新的雲端環境： 使用一組小型訂用帳戶啟動您的雲端旅程。 如需詳細資訊，請參閱 建立初始 Azure 訂用帳戶。

現有的雲端環境： 如果您有現有的雲端環境，請考慮下列指引：

• 如果您的目前環境未使用 管理群組，請考慮將其納入其中。 您可以使用管理群組大規模管理訂用帳戶的原則、存取和合規性。

• 如果您目前的環境使用管理群組，請參閱 管理群組。 使用本指南來協助評估您的實作。

• 如果您的目前環境中有現有的訂用帳戶，請確定您有效地使用這些訂用帳戶。 訂用帳戶可作為原則和管理界限和縮放單位。 如需詳細資訊，請參閱訂用帳戶。

• 如果您的目前環境中有現有的資源，請參閱 命名和標記。 使用本指南來影響您的標記策略和未來命名慣例。

• 使用 Azure 原則 來建立並強制執行分類標記的一致性。

設計領域概觀

雲端採用旅程具有各種起點和規模需求。 有些企業從雲端中的一些應用程式開始，並隨著時間成長。 其他企業必須快速調整規模，以因應數據中心移轉等商務需求。 在這兩種情況下，當您規劃資源組織時，您必須考慮環境成長，以容納更多應用程式和服務。

簡化整個環境的資源管理，以準備增加的工作負載數量和規模。 請考慮 Azure 登陸區域設計和實作中的基礎管理群組和訂用帳戶結構。 事先規劃以防止未來的調整限制。

資源組織設計區域會探索可協助在雲端環境中維護適當資源拓撲的技術和技術。 下圖顯示用來組織 Azure 資源的四個範圍層級：管理群組、訂用帳戶、資源群組和資源。

下一步

• 管理群組
• 訂用帳戶