共用方式為

已啟用 Azure Arc 的資源組織SQL 受管理執行個體

  • 發行項

關於資源組織的決策是所有合規性相關設計領域的基礎。 它們牽涉到準備環境並設定您的資源,讓您可以有效率地保護、管理及追蹤與工作負載相關的成本。

雲端採用架構的就緒方法提供資源組織的指引。 在部署及實作工作負載之前,請檢閱準備雲端採用 中的 本指南。 您的組織策略應包含混合式和多重雲端資源,並將商務和作業詳細資料新增為庫存管理和中繼資料標籤的元件。

若要在使用已啟用 Azure Arc 的資料服務時優化您的資源組織,請務必瞭解如何使用一致的資源群組、定義的命名標準、相關的標記,以及精細的存取控制。

資源一致性和組織

在部署已啟用 Azure Arc 的SQL 受管理執行個體之前,請務必定義如何將資源投影到 Azure 管理範圍的結構:管理群組、資源群組和訂用帳戶。 檢閱如何在有效率 地組織 Azure 資源中 組織資源的建議。

此外,若要評估已啟用 Azure Arc SQL 受管理執行個體對整體資源組織模型的影響,請檢閱 Azure 登陸區域的資源組織 設計區域。

在直接連線模式中,部署已啟用 Azure Arc 的資料服務的 Kubernetes 叢集必須是已啟用 Azure Arc 的 Kubernetes 資源。 這會將您的 Kubernetes 叢集連線至 Azure,以便直接從Azure 入口網站部署和管理已啟用 Azure Arc 的資料服務。 由於 Kubernetes 叢集是已啟用 Arc 的 Azure Resource Manager 資源,因此您應該檢閱已啟用 Azure Arc 的 Kubernetes 資源組織中的最佳做法

對應是決定如何在套用角色型存取控制 (RBAC) 並指派 Azure 原則 作為治理模型的一部分時,與這些資源互動的關鍵。 如需詳細資訊,請參閱 Microsoft Entra 角色 的最佳做法。

設計此結構時,請記住 Azure Resource Manager 的服務限制,因為它們可能會套用至已啟用 Azure Arc 的SQL 受管理執行個體。 設計結構時,請務必注意資源群組和訂用帳戶的限制。 如需限制的詳細資訊,請參閱 Azure 訂用帳戶和服務限制、配額和條件約束

建立分類結構並同意命名標準之後,建議您將標籤套用至已啟用 Azure Arc 的SQL 受管理執行個體資源。 您可以在實例上線期間或在 Azure 中註冊標籤之後套用標籤,這表示您的實例具有資源識別碼,而且是訂用帳戶內資源群組的一部分。 註冊實例之後,它可以受益于標準 Azure 建構,例如資源標記。 資源標籤可讓您將中繼資料新增至資源,以便快速找出資源並將作業工作自動化,這對日常作業很重要。 如需標記的詳細指引,請參閱 開發 Azure 資源的 命名和標記策略。

部署實例之前,請務必檢閱下列文章,以取得身分識別、存取、網路連線和儲存體的相關建議:

將已啟用 Azure Arc 的SQL 受管理執行個體部署至資源群組並新增標籤之後,您可以使用 Azure Resource Graph 查詢、檢視以資源群組為基礎的群組,以及使用標籤來組織和清查您的資源。

自訂位置

規劃以 直接連線模式 部署已啟用 Azure Arc 的資料服務時,請考慮 在 Azure 訂用帳戶中布建並投影自訂位置

Diagram that shows mapping of custom locations to namespaces of Azure Arc-enabled data service.

建議您將這些資源納入您的資源組織方法(也就是標籤和命名)。 特別重要的是,自訂位置會將已啟用 Azure Arc 的 Kubernetes 叢集設定為部署 Azure 供應專案實例的目標位置。 因此,其命名和標記應該與您的商務和作業相關,並配合實體位置、資料中心名稱和雲端環境。 已啟用 Azure Arc 之SQL 受管理執行個體的資源命名慣例應與使用資料服務的企業營運應用程式一致。

Diagram that shows Azure Arc-enabled SQL Managed Instance custom location and Azure tags.

下一步

如需混合式和多雲端雲端旅程的詳細資訊,請參閱下列文章: