Organizace prostředků pro spravovanou instanci SQL s podporou služby Azure Arc

Rozhodnutí o organizaci prostředků jsou základem pro všechny oblasti návrhu související s dodržováním předpisů. Zahrnují přípravu prostředí a nastavení prostředků, abyste mohli efektivně zabezpečit, spravovat a sledovat náklady související s vašimi úlohami.

Metodologie připravenosti architektury přechodu na cloud poskytuje pokyny pro organizaci prostředků. Před nasazením a implementací úloh si projděte tyto pokyny v tématu Příprava na přechod na cloud. Vaše organizační strategie by měla zahrnovat hybridní a multicloudové prostředky a přidat obchodní a provozní podrobnosti jako komponenty správy inventáře a značek metadat.

Pokud chcete optimalizovat organizaci prostředků při používání datových služeb s podporou Azure Arc, je důležité vědět, jak používat konzistentní seskupení prostředků, definované standardy pojmenování, relevantní označování a jemně odstupňované řízení přístupu.

Konzistence prostředků a organizace

Před nasazením služby SQL Managed Instance s podporou služby Azure Arc je důležité definovat strukturu pro projektování prostředků do oborů správy Azure: skupiny pro správu, skupiny prostředků a předplatná. Projděte si doporučení, jak efektivně uspořádat prostředky v uspořádání prostředků Azure.

Kromě toho, abyste posoudili účinky služby SQL Managed Instance s podporou služby Azure Arc na celkový model organizace prostředků, zkontrolujte oblast návrhu organizace prostředků cílových zón Azure.

V režimu přímé připojení musí být cluster Kubernetes, ve kterém jsou nasazené datové služby s podporou Azure Arc, prostředkem Kubernetes s podporou Azure Arc. Tím se cluster Kubernetes připojí k Azure, abyste mohli datové služby s podporou Azure Arc nasazovat a spravovat přímo z webu Azure Portal. Vzhledem k tomu, že cluster Kubernetes je prostředek azure Resource Manageru, když je povolený Arc, měli byste si projít osvědčené postupy v organizaci prostředků pro Kubernetes s podporou Azure Arc.

Mapování je klíčem k určení způsobu interakce s těmito prostředky při použití řízení přístupu na základě role (RBAC) a přiřazování Azure Policy jako součásti modelu zásad správného řízení. Další informace naleznete v tématu Osvědčené postupy pro role Microsoft Entra.

Při navrhování této struktury mějte na paměti limity služeb Azure Resource Manageru, protože se můžou vztahovat na spravovanou instanci SQL s podporou služby Azure Arc. Při navrhování struktury je důležité vědět o limitech skupin prostředků a předplatných. Další informace o limitech najdete v tématu Limity, kvóty a omezení předplatného a služeb Azure.

Po vytvoření struktury taxonomie a odsouhlasení standardů pojmenování doporučujeme použít značky na prostředky spravované instance SQL s podporou Azure Arc. Značku můžete použít buď během onboardingu instance, nebo po její registraci v Azure, což znamená, že vaše instance má ID prostředku a je součástí skupiny prostředků v rámci vašeho předplatného. Po registraci instance může využívat standardní konstruktory Azure, jako jsou značky prostředků. Značky prostředků umožňují přidávat metadata k prostředku, abyste mohli rychle najít prostředek a automatizovat provozní úlohy, což je důležité pro každodenní operace. Podrobné pokyny k označování najdete v tématu Vývoj strategie vytváření názvů a značek pro prostředky Azure.

Před nasazením instance si projděte následující články s doporučeními týkajícími se identity, přístupu, síťového připojení a úložiště:

• Správa identit a přístupu pro spravovanou instanci SQL s podporou služby Azure Arc
• Síťové připojení pro spravovanou instanci SQL s podporou služby Azure Arc
• Disciplíny úložiště pro spravovanou instanci SQL s podporou služby Azure Arc

Po nasazení služby SQL Managed Instance s podporou služby Azure Arc do skupiny prostředků a přidání značek můžete použít dotazy Azure Resource Graphu , zobrazit seskupení založená na skupinách prostředků a uspořádat a inventarizaci prostředků pomocí značek.

Vlastní umístění

Při plánování nasazení datových služeb s podporou Služby Azure Arc v režimu přímé připojení zvažte, že vlastní umístění se zřídí a promítnou do vašeho předplatného Azure.

Tyto prostředky doporučujeme přidat jako součást metodologie organizace prostředků (to znamená značky a pojmenování). Je zvlášť důležité vzít v úvahu, že vlastní umístění konfiguruje clustery Kubernetes s podporou Azure Arc jako cílová umístění pro nasazení instancí nabídek Azure. Proto by jejich pojmenování a označování mělo být relevantní pro vaši firmu a provoz a také v souladu s fyzickým umístěním, názvem datového centra a cloudovým prostředím. Zásady vytváření názvů prostředků pro spravovanou instanci SQL s podporou služby Azure Arc by měly odpovídat vašim obchodním aplikacím, které používají datové služby.

Další kroky

Další informace o cestě k hybridnímu a multicloudovém cloudu najdete v následujících článcích:

• Plánování nasazení datových služeb s podporou Azure Arc
• Připojení režimy a požadavky
• Vytvoření kontroleru dat v azure Data Studiu, nepřímo připojeném režimu
• Požadavky na nasazení kontroleru dat v režimu přímého připojení
• Úvod do Azure Arc, modul Learn
• Datové služby s podporou Služby Azure Arc pro automatizované scénáře s využitím rychlého startu Azure Arc