Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Una estrategia de nomenclatura y etiquetado bien definida constituye la base de una gobernanza y seguridad eficaces de la nube de Azure. Estas convenciones le permiten mantener un inventario de recursos de Azure, realizar un seguimiento y asignar costos y responder a incidentes mediante la identificación rápida de los recursos afectados. Defina la estrategia de nomenclatura y etiquetado temprano para garantizar la coherencia y la claridad en todo el entorno. En este artículo se proporcionan recomendaciones para crear una convención de nomenclatura. Para obtener instrucciones de etiquetado, consulte Definición de una estrategia de etiquetado.
¿Por qué usar una convención de nomenclatura?
Una convención de nomenclatura de Azure es un formato estandarizado que se usa para asignar nombres a los recursos de Azure. Garantiza la claridad, la coherencia y el cumplimiento de las reglas de nomenclatura de Azure, como los requisitos de longitud, los caracteres válidos y la exclusividad del ámbito. Una convención de nomenclatura debe adaptarse a sus necesidades específicas, ya que ninguna convención de nomenclatura única cumple los requisitos de cada entorno.
Descripción de los nombres de recursos en Azure
Un nombre de recurso de Azure es el identificador asignado a una instancia específica de un recurso de Azure, como una aplicación web, una base de datos o una cuenta de almacenamiento. Para establecer una convención de nomenclatura coherente, debe comprender cómo funciona Azure. Esto es lo que tiene que saber:
Comprender la permanencia de los nombres. Los nombres de recursos de Azure no se pueden cambiar después de la creación. Incluya solo información que permanezca constante en el nombre. Use etiquetas para capturar otros detalles.
Descripción de las reglas de nomenclatura de Azure. Hay reglas de nomenclatura para cada recurso de Azure. No todos los nombres de recursos de Azure pueden seguir los mismos patrones. Asegúrese de comprender las limitaciones de los tipos de recursos con los que trabaja. Los nombres de Azure deben seguir tres principios generales:
- Los nombres deben ser únicos dentro del ámbito del recurso de Azure (varía según el recurso).
- Los nombres deben cumplir los requisitos de longitud (varía según el recurso).
- Los nombres solo pueden contener caracteres válidos (varía según el recurso).
Comprender el ámbito del nombre de Azure. Los nombres de recursos de Azure deben ser únicos dentro de su ámbito definido. Cada tipo de recurso tiene un nivel de ámbito específico que determina dónde debe ser único el nombre. Comprender estos niveles de ámbito garantiza las convenciones de nomenclatura adecuadas y evita conflictos.
Alcance Descripción Ejemplo Global Único en todos los servicios de Azure. Este ámbito se aplica a los recursos de PaaS con puntos de conexión de dirección IP pública, ya que sus nombres sirven como el nombre DNS público predeterminado inicial. Por ejemplo, una aplicación web denominada app-navigator-prod-001.azurewebsites.netdebe ser única globalmente.Grupo de recursos Único dentro del grupo de recursos. Los recursos del mismo grupo no pueden compartir el mismo nombre, pero los nombres idénticos pueden existir en grupos de recursos diferentes. Por ejemplo, una red virtual denominada vnet-prod-westus-001puede existir en varios grupos de recursos, pero solo una vez dentro de un único grupo de recursos.Recurso Único dentro del recurso principal. Los recursos anidados dentro de otro recurso deben tener nombres únicos para evitar conflictos. Por ejemplo, las subredes dentro de una red virtual deben tener nombres únicos para evitar la superposición de segmentos.
Elegir componentes de nomenclatura
Al construir la convención de nomenclatura, identifique los fragmentos clave de información que desea capturar en un nombre de recurso. La información diferente es relevante para los distintos tipos de recursos y no todos los componentes de nomenclatura establecidos se pueden usar para cada tipo de recurso. Establezca una convención de nomenclatura estándar para su entorno que sea fácil de seguir, concisa y útil para reconocer información relevante para el recurso implementado. En la lista siguiente se proporcionan ejemplos de componentes de nomenclatura que son útiles al construir nombres de recursos:
| Componente de nomenclatura | Descripción |
|---|---|
| Organización | Nombre de nivel superior de la organización, normalmente se usa como grupo de administración superior o, en organizaciones más pequeñas, como parte de la convención de nomenclatura. Ejemplo: contoso |
| unidad de negocio o departamento | División de nivel superior de la empresa propietaria de la suscripción o de la carga de trabajo a la que pertenece el recurso. En organizaciones más pequeñas, este componente podría representar un único elemento organizativo corporativo y de nivel superior. Ejemplos: fin, mktg, product, it, corp |
| Tipo de recurso | Abreviatura que representa el tipo de recurso o activo de Azure. Este componente suele ser un prefijo o sufijo en el nombre. Para más información, consulte abreviaturas recomendadas para los tipos de recursos de Azure. Ejemplos: rg, vm |
| carga de trabajo, aplicación o proyecto | Nombre de una carga de trabajo, aplicación o proyecto del que forma parte el recurso. Ejemplos: navigator, emissions, sharepoint, hadoop |
| Entorno | La fase del ciclo de vida de desarrollo de la carga de trabajo que soporta el recurso. Ejemplos: prod, dev, qa, stage, test |
| Región | Región o proveedor de nube donde se implementa el recurso. Ejemplos: westus, eastus2, westeu, usva, ustx |
| Instancia | Recuento de instancias de un recurso específico, para diferenciarlo de otros recursos que tienen la misma convención de nomenclatura y componentes de nomenclatura. Ejemplos, 01, 001 |
Desarrolla tu convención de nomenclatura
Al construir la convención de nomenclatura, identifique los fragmentos clave de información que desea reflejar en un nombre de recurso. La información diferente es relevante para los distintos tipos de recursos.
Estandarizar el orden de los componentes. Además de definir los componentes de nomenclatura, también debe tener en cuenta el orden en que se enumeran los componentes de nomenclatura.
Elija usar un delimitador o no. Para mejorar la legibilidad, use un guión
-para separar los componentes de nomenclatura. Sin embargo, no todos los recursos de Azure permiten usar un delimitador. Si necesita coherencia absoluta en todos los nombres de recursos de Azure, no use un guión. Para muchos clientes, las ventajas de usar un delimitador superan algunas incoherencias en la convención de nomenclatura.Use abreviaturas. Use abreviaturas de recursos de Azure para mantener los nombres de recursos dentro de los límites de longitud.
Use la herramienta de nomenclatura de Azure: la herramienta de nomenclatura de Azure es una herramienta que le ayuda a generar nombres para los recursos de Azure. Configure la herramienta para usar la convención de nomenclatura preferida y genere nombres para los recursos de Azure. Para más información, consulte la Herramienta de Nombrado de Azure .
Considere la posibilidad de asignar coherencia de nombres a las máquinas virtuales. Si está trabajando con máquinas virtuales en Azure, se recomienda mantener los nombres coherentes aunque los nombres de máquina virtual de Azure puedan ser más largos que el nombre netBIOS permitido de la máquina virtual. Para obtener más información y otras restricciones, consulte Convenciones de nomenclatura en Active Directory para equipos, dominios, sitios y unidades organizativas - nombres de equipos.
Nombres de recursos de Azure de ejemplo
Tenga en cuenta estos ejemplos al definir la convención de nomenclatura. Los ejemplos se basan en los componentes de nomenclatura y las consideraciones que se describen en este artículo.
Inteligencia artificial y aprendizaje automático
| Tipo de recurso | Alcance | Formato y ejemplos |
|---|---|---|
| Búsqueda de Azure AI | Global | srch-<carga de trabajo, aplicación o proyecto>-<entorno> srch-navigator-prod srch-emissions-dev |
| Servicio Azure OpenAI | Grupo de recursos | oai-<carga de trabajo, aplicación o proyecto>- entorno<> oai-navigator-prod oai-emissions-dev |
| Área de trabajo de Azure Machine Learning | Grupo de recursos | mlw-<carga de trabajo, aplicación o proyecto>-<entorno> mlw-navigator-prod mlw-emissions-dev |
Analytics e IoT
| Tipo de recurso | Alcance | Formato y ejemplos |
|---|---|---|
| Azure Analysis Services | Global | como nombre de aplicación<><entorno> asnavigatorprod asemissionsdev |
| Azure Data Factory | Global | adf-<carga de trabajo, aplicación o proyecto>-<entorno> adf-navigator-prod adf-emissions-dev |
| Cuenta de Data Lake Storage | Global | dls<carga de trabajo, aplicación o proyecto><entorno> dlsnavigatorprod dlsemissionsdev |
| Centro de IoT | Global | iot-<carga de trabajo, aplicación o proyecto>-<entorno> iot-navigator-prod iot-emissions-dev |
Procesos y web
| Tipo de recurso | Alcance | Formato y ejemplos |
|---|---|---|
| máquina virtual | Grupo de recursos | vm-<carga de trabajo, aplicación o proyecto>-<entorno>-<###> vm-sql-test-001 vm-hadoop-prod-001 vm-sharepoint-dev-001 |
| Aplicación web . | Global | app-<carga de trabajo, aplicación o proyecto>-<entorno>-<###>.azurewebsites.net app-navigator-prod-001.azurewebsites.net app-accountlookup-dev-001.azurewebsites.net |
| Aplicación de función | Global | func-<carga de trabajo, aplicación o proyecto>-<entorno>-<###>.azurewebsites.net func-navigator-prod-001.azurewebsites.net func-accountlookup-dev-001.azurewebsites.net |
Bases de datos
| Tipo de recurso | Alcance | Formato y ejemplos |
|---|---|---|
| base de datos SQL de Azure | Azure SQL Server | sqldb-<carga de trabajo, aplicación o proyecto>,<entorno> sqldb-users-prod sqldb-users-dev |
| Base de datos de Azure Cosmos DB | Global | cosmos-<carga de trabajo, aplicación o proyecto>-<entorno> cosmos-navigator-prod cosmos-emissions-dev |
| Instancia de Azure Cache for Redis | Global | redis-<carga de trabajo, aplicación o proyecto>-<entorno> redis-navigator-prod redis-emissions-dev |
Integración
| Tipo de recurso | Alcance | Formato y ejemplos |
|---|---|---|
| Instancia del servicio API Management | Global | apim-<nombre de aplicación o servicio> apim-navigator-prod |
| Espacio de nombres de Service Bus | Global | sbns-<carga de trabajo, aplicación o proyecto>- entorno<>.servicebus.windows.net sbns-navigator-prod.servicebus.windows.net sbns-emissions-dev.servicebus.windows.net |
| Cola de Service Bus | Bus de Servicios | sbq-<carga de trabajo, aplicación o proyecto> sbq-navigator |
| Tema de Service Bus | Bus de Servicios | sbt-<carga de trabajo, aplicación o proyecto> sbt-navigator |
Administración y gobernanza
| Tipo de recurso | Alcance | Formato y ejemplos |
|---|---|---|
| Grupo de administración | Unidad de negocio y/o medio ambiente |
mg-<unidad de negocio>[-<entorno>] mg-mktg mg-hr mg-corp-prod mg-fin-client |
| Suscripción | Cuenta o contrato de empresa | <unidad de negocio>- propósito de suscripción<-><###> mktg-prod-001 corp-shared-001 fin-client-001 |
| Grupo de recursos | Suscripción | rg-<nombre de aplicación o servicio>:<de propósito de suscripción>:<###> rg-mktgsharepoint-prod-001 rg-acctlookupsvc-shared-001 rg-ad-dir-services-shared-001 |
Redes
| Tipo de recurso | Alcance | Formato y ejemplos |
|---|---|---|
| Red virtual | Grupo de recursos | vnet-<propósito de suscripción>-<región>-<###> vnet-shared-eastus2-001 vnet-prod-westus-001 vnet-client-eastus2-001 |
| Subred | Red virtual | snet-<propósito de la suscripción>-<región>-<###> snet-shared-eastus2-001 snet-prod-westus-001 snet-client-eastus2-001 |
| Interfaz de red (NIC) . | Grupo de recursos | nic-<##>-<nombre de VM>-<propósito de la suscripción>-<###> nic-01-dc1-shared-001 nic-02-vmhadoop1-prod-001 nic-02-vmtest1-client-001 |
| dirección IP pública | Grupo de recursos | pip-<nombre de VM o aplicación>-<entorno>-<región>-<###> pip-dc1-shared-eastus2-001 pip-hadoop-prod-westus-001 |
| equilibrador de carga (externo) | Grupo de recursos | lbe-<nombre de aplicación o rol>-<entorno>-<###> lbe-navigator-prod-001 lbe-sharepoint-dev-001 |
| Grupo de seguridad de red (NSG) | Subred o NIC | nsg-<nombre de directiva o nombre de aplicación>:<###> nsg-weballow-001 nsg-rdpallow-001 nsg-sqlallow-001 nsg-dnsblocked-001 |
| puerta de enlace de red local | Puerta de enlace virtual | lgw-<propósito de la suscripción>-<región>-<###> lgw-shared-eastus2-001 lgw-prod-westus-001 lgw-client-eastus2-001 |
| Puerta de enlace de red virtual | Red virtual | vgw-<propósito de la suscripción>-<región>-<###> vgw-shared-eastus2-001 vgw-prod-westus-001 vgw-client-eastus2-001 |
| Conexión VPN. | Grupo de recursos | vcn-<propósito de la suscripción1>>-<región1>-to-<propósito de la suscripción2>>-<región2>- vcn-shared-eastus2-to-shared-westus vcn-prod-eastus2-to-prod-westus |
| tabla de rutas | Grupo de recursos | rt-<nombre de la tabla de rutas> rt-navigator rt-sharepoint |
| etiqueta DNS | Global | <DNS Un registro para VM>.<región>.cloudapp.azure.com dc1.westus.cloudapp.azure.com web1.eastus2.cloudapp.azure.com |
Seguridad
| Tipo de recurso | Alcance | Formato y ejemplos |
|---|---|---|
| Identidad administrada | Grupo de recursos | id-<nombre de app o servicio>-<entorno>-<nombre de región>-<###> id-appcn-keda-prod-eastus2-001 |
Almacenamiento
| Tipo de recurso | Alcance | Formato y ejemplos |
|---|---|---|
| cuenta de almacenamiento (uso general) | Global | <carga de trabajo, aplicación o proyecto><###> stnavigatordata001 stemissionsoutput001 |
| Azure StorSimple | Global | ssimp<carga de trabajo, aplicación o proyecto><entorno> ssimpnavigatorprod ssimpemissionsdev |
| Azure Container Registry | Global | cr<carga de trabajo, aplicación o proyecto><entorno><###> crnavigatorprod001 |
Paso siguiente
Un buen paso siguiente es definir la estrategia de etiquetado.