Compartir a través de


Definición de la convención de nomenclatura

Una estrategia de nomenclatura y etiquetado bien definida constituye la base de una gobernanza y seguridad eficaces de la nube de Azure. Estas convenciones le permiten mantener un inventario de recursos de Azure, realizar un seguimiento y asignar costos y responder a incidentes mediante la identificación rápida de los recursos afectados. Defina la estrategia de nomenclatura y etiquetado temprano para garantizar la coherencia y la claridad en todo el entorno. En este artículo se proporcionan recomendaciones para crear una convención de nomenclatura. Para obtener instrucciones de etiquetado, consulte Definición de una estrategia de etiquetado.

¿Por qué usar una convención de nomenclatura?

Una convención de nomenclatura de Azure es un formato estandarizado que se usa para asignar nombres a los recursos de Azure. Garantiza la claridad, la coherencia y el cumplimiento de las reglas de nomenclatura de Azure, como los requisitos de longitud, los caracteres válidos y la exclusividad del ámbito. Una convención de nomenclatura debe adaptarse a sus necesidades específicas, ya que ninguna convención de nomenclatura única cumple los requisitos de cada entorno.

Descripción de los nombres de recursos en Azure

Un nombre de recurso de Azure es el identificador asignado a una instancia específica de un recurso de Azure, como una aplicación web, una base de datos o una cuenta de almacenamiento. Para establecer una convención de nomenclatura coherente, debe comprender cómo funciona Azure. Esto es lo que tiene que saber:

  1. Comprender la permanencia de los nombres. Los nombres de recursos de Azure no se pueden cambiar después de la creación. Incluya solo información que permanezca constante en el nombre. Use etiquetas para capturar otros detalles.

  2. Descripción de las reglas de nomenclatura de Azure. Hay reglas de nomenclatura para cada recurso de Azure. No todos los nombres de recursos de Azure pueden seguir los mismos patrones. Asegúrese de comprender las limitaciones de los tipos de recursos con los que trabaja. Los nombres de Azure deben seguir tres principios generales:

    • Los nombres deben ser únicos dentro del ámbito del recurso de Azure (varía según el recurso).
    • Los nombres deben cumplir los requisitos de longitud (varía según el recurso).
    • Los nombres solo pueden contener caracteres válidos (varía según el recurso).
  3. Comprender el ámbito del nombre de Azure. Los nombres de recursos de Azure deben ser únicos dentro de su ámbito definido. Cada tipo de recurso tiene un nivel de ámbito específico que determina dónde debe ser único el nombre. Comprender estos niveles de ámbito garantiza las convenciones de nomenclatura adecuadas y evita conflictos.

    Alcance Descripción Ejemplo
    Global Único en todos los servicios de Azure. Este ámbito se aplica a los recursos de PaaS con puntos de conexión de dirección IP pública, ya que sus nombres sirven como el nombre DNS público predeterminado inicial. Por ejemplo, una aplicación web denominada app-navigator-prod-001.azurewebsites.net debe ser única globalmente.
    Grupo de recursos Único dentro del grupo de recursos. Los recursos del mismo grupo no pueden compartir el mismo nombre, pero los nombres idénticos pueden existir en grupos de recursos diferentes. Por ejemplo, una red virtual denominada vnet-prod-westus-001 puede existir en varios grupos de recursos, pero solo una vez dentro de un único grupo de recursos.
    Recurso Único dentro del recurso principal. Los recursos anidados dentro de otro recurso deben tener nombres únicos para evitar conflictos. Por ejemplo, las subredes dentro de una red virtual deben tener nombres únicos para evitar la superposición de segmentos.

Elegir componentes de nomenclatura

Al construir la convención de nomenclatura, identifique los fragmentos clave de información que desea capturar en un nombre de recurso. La información diferente es relevante para los distintos tipos de recursos y no todos los componentes de nomenclatura establecidos se pueden usar para cada tipo de recurso. Establezca una convención de nomenclatura estándar para su entorno que sea fácil de seguir, concisa y útil para reconocer información relevante para el recurso implementado. En la lista siguiente se proporcionan ejemplos de componentes de nomenclatura que son útiles al construir nombres de recursos:

Componente de nomenclatura Descripción
Organización Nombre de nivel superior de la organización, normalmente se usa como grupo de administración superior o, en organizaciones más pequeñas, como parte de la convención de nomenclatura. Ejemplo: contoso
unidad de negocio o departamento División de nivel superior de la empresa propietaria de la suscripción o de la carga de trabajo a la que pertenece el recurso. En organizaciones más pequeñas, este componente podría representar un único elemento organizativo corporativo y de nivel superior. Ejemplos: fin, mktg, product, it, corp
Tipo de recurso Abreviatura que representa el tipo de recurso o activo de Azure. Este componente suele ser un prefijo o sufijo en el nombre. Para más información, consulte abreviaturas recomendadas para los tipos de recursos de Azure. Ejemplos: rg, vm
carga de trabajo, aplicación o proyecto Nombre de una carga de trabajo, aplicación o proyecto del que forma parte el recurso. Ejemplos: navigator, emissions, sharepoint, hadoop
Entorno La fase del ciclo de vida de desarrollo de la carga de trabajo que soporta el recurso. Ejemplos: prod, dev, qa, stage, test
Región Región o proveedor de nube donde se implementa el recurso. Ejemplos: westus, eastus2, westeu, usva, ustx
Instancia Recuento de instancias de un recurso específico, para diferenciarlo de otros recursos que tienen la misma convención de nomenclatura y componentes de nomenclatura. Ejemplos, 01, 001

Desarrolla tu convención de nomenclatura

Al construir la convención de nomenclatura, identifique los fragmentos clave de información que desea reflejar en un nombre de recurso. La información diferente es relevante para los distintos tipos de recursos.

  1. Estandarizar el orden de los componentes. Además de definir los componentes de nomenclatura, también debe tener en cuenta el orden en que se enumeran los componentes de nomenclatura.

  2. Elija usar un delimitador o no. Para mejorar la legibilidad, use un guión - para separar los componentes de nomenclatura. Sin embargo, no todos los recursos de Azure permiten usar un delimitador. Si necesita coherencia absoluta en todos los nombres de recursos de Azure, no use un guión. Para muchos clientes, las ventajas de usar un delimitador superan algunas incoherencias en la convención de nomenclatura.

  3. Use abreviaturas. Use abreviaturas de recursos de Azure para mantener los nombres de recursos dentro de los límites de longitud.

  4. Use la herramienta de nomenclatura de Azure: la herramienta de nomenclatura de Azure es una herramienta que le ayuda a generar nombres para los recursos de Azure. Configure la herramienta para usar la convención de nomenclatura preferida y genere nombres para los recursos de Azure. Para más información, consulte la Herramienta de Nombrado de Azure .

  5. Considere la posibilidad de asignar coherencia de nombres a las máquinas virtuales. Si está trabajando con máquinas virtuales en Azure, se recomienda mantener los nombres coherentes aunque los nombres de máquina virtual de Azure puedan ser más largos que el nombre netBIOS permitido de la máquina virtual. Para obtener más información y otras restricciones, consulte Convenciones de nomenclatura en Active Directory para equipos, dominios, sitios y unidades organizativas - nombres de equipos.

Nombres de recursos de Azure de ejemplo

Tenga en cuenta estos ejemplos al definir la convención de nomenclatura. Los ejemplos se basan en los componentes de nomenclatura y las consideraciones que se describen en este artículo.

Inteligencia artificial y aprendizaje automático

Tipo de recurso Alcance Formato y ejemplos
Búsqueda de Azure AI Global srch-<carga de trabajo, aplicación o proyecto>-<entorno>

  • srch-navigator-prod
  • srch-emissions-dev
  • Servicio Azure OpenAI Grupo de recursos oai-<carga de trabajo, aplicación o proyecto>- entorno<>

  • oai-navigator-prod
  • oai-emissions-dev
  • Área de trabajo de Azure Machine Learning Grupo de recursos mlw-<carga de trabajo, aplicación o proyecto>-<entorno>

  • mlw-navigator-prod
  • mlw-emissions-dev
  • Analytics e IoT

    Tipo de recurso Alcance Formato y ejemplos
    Azure Analysis Services Global como nombre de aplicación<><entorno>

  • asnavigatorprod
  • asemissionsdev
  • Azure Data Factory Global adf-<carga de trabajo, aplicación o proyecto>-<entorno>

  • adf-navigator-prod
  • adf-emissions-dev
  • Cuenta de Data Lake Storage Global dls<carga de trabajo, aplicación o proyecto><entorno>

  • dlsnavigatorprod
  • dlsemissionsdev
  • Centro de IoT Global iot-<carga de trabajo, aplicación o proyecto>-<entorno>

  • iot-navigator-prod
  • iot-emissions-dev
  • Procesos y web

    Tipo de recurso Alcance Formato y ejemplos
    máquina virtual Grupo de recursos vm-<carga de trabajo, aplicación o proyecto>-<entorno>-<###>

  • vm-sql-test-001
  • vm-hadoop-prod-001
  • vm-sharepoint-dev-001
  • Aplicación web . Global app-<carga de trabajo, aplicación o proyecto>-<entorno>-<###>.azurewebsites.net

  • app-navigator-prod-001.azurewebsites.net
  • app-accountlookup-dev-001.azurewebsites.net
  • Aplicación de función Global func-<carga de trabajo, aplicación o proyecto>-<entorno>-<###>.azurewebsites.net

  • func-navigator-prod-001.azurewebsites.net
  • func-accountlookup-dev-001.azurewebsites.net
  • Bases de datos

    Tipo de recurso Alcance Formato y ejemplos
    base de datos SQL de Azure Azure SQL Server sqldb-<carga de trabajo, aplicación o proyecto>,<entorno>

  • sqldb-users-prod
  • sqldb-users-dev
  • Base de datos de Azure Cosmos DB Global cosmos-<carga de trabajo, aplicación o proyecto>-<entorno>

  • cosmos-navigator-prod
  • cosmos-emissions-dev
  • Instancia de Azure Cache for Redis Global redis-<carga de trabajo, aplicación o proyecto>-<entorno>

  • redis-navigator-prod
  • redis-emissions-dev
  • Integración

    Tipo de recurso Alcance Formato y ejemplos
    Instancia del servicio API Management Global apim-<nombre de aplicación o servicio>

    apim-navigator-prod
    Espacio de nombres de Service Bus Global sbns-<carga de trabajo, aplicación o proyecto>- entorno<>.servicebus.windows.net

  • sbns-navigator-prod.servicebus.windows.net
  • sbns-emissions-dev.servicebus.windows.net
  • Cola de Service Bus Bus de Servicios sbq-<carga de trabajo, aplicación o proyecto>

  • sbq-navigator
  • Tema de Service Bus Bus de Servicios sbt-<carga de trabajo, aplicación o proyecto>

  • sbt-navigator
  • Administración y gobernanza

    Tipo de recurso Alcance Formato y ejemplos
    Grupo de administración Unidad de negocio y/o
    medio ambiente
    mg-<unidad de negocio>[-<entorno>]

  • mg-mktg
  • mg-hr
  • mg-corp-prod
  • mg-fin-client
  • Suscripción Cuenta o contrato de empresa <unidad de negocio>- propósito de suscripción<-><###>

  • mktg-prod-001
  • corp-shared-001
  • fin-client-001
  • Grupo de recursos Suscripción rg-<nombre de aplicación o servicio>:<de propósito de suscripción>:<###>

  • rg-mktgsharepoint-prod-001
  • rg-acctlookupsvc-shared-001
  • rg-ad-dir-services-shared-001
  • Redes

    Tipo de recurso Alcance Formato y ejemplos
    Red virtual Grupo de recursos vnet-<propósito de suscripción>-<región>-<###>

  • vnet-shared-eastus2-001
  • vnet-prod-westus-001
  • vnet-client-eastus2-001
  • Subred Red virtual snet-<propósito de la suscripción>-<región>-<###>

  • snet-shared-eastus2-001
  • snet-prod-westus-001
  • snet-client-eastus2-001
  • Interfaz de red (NIC) . Grupo de recursos nic-<##>-<nombre de VM>-<propósito de la suscripción>-<###>

  • nic-01-dc1-shared-001
  • nic-02-vmhadoop1-prod-001
  • nic-02-vmtest1-client-001
  • dirección IP pública Grupo de recursos pip-<nombre de VM o aplicación>-<entorno>-<región>-<###>

  • pip-dc1-shared-eastus2-001
  • pip-hadoop-prod-westus-001
  • equilibrador de carga (externo) Grupo de recursos lbe-<nombre de aplicación o rol>-<entorno>-<###>

  • lbe-navigator-prod-001
  • lbe-sharepoint-dev-001
  • Grupo de seguridad de red (NSG) Subred o NIC nsg-<nombre de directiva o nombre de aplicación>:<###>

  • nsg-weballow-001
  • nsg-rdpallow-001
  • nsg-sqlallow-001
  • nsg-dnsblocked-001
  • puerta de enlace de red local Puerta de enlace virtual lgw-<propósito de la suscripción>-<región>-<###>

  • lgw-shared-eastus2-001
  • lgw-prod-westus-001
  • lgw-client-eastus2-001
  • Puerta de enlace de red virtual Red virtual vgw-<propósito de la suscripción>-<región>-<###>

  • vgw-shared-eastus2-001
  • vgw-prod-westus-001
  • vgw-client-eastus2-001
  • Conexión VPN. Grupo de recursos vcn-<propósito de la suscripción1>>-<región1>-to-<propósito de la suscripción2>>-<región2>-

  • vcn-shared-eastus2-to-shared-westus
  • vcn-prod-eastus2-to-prod-westus
  • tabla de rutas Grupo de recursos rt-<nombre de la tabla de rutas>

  • rt-navigator
  • rt-sharepoint
  • etiqueta DNS Global <DNS Un registro para VM>.<región>.cloudapp.azure.com

  • dc1.westus.cloudapp.azure.com
  • web1.eastus2.cloudapp.azure.com
  • Seguridad

    Tipo de recurso Alcance Formato y ejemplos
    Identidad administrada Grupo de recursos id-<nombre de app o servicio>-<entorno>-<nombre de región>-<###>

  • id-appcn-keda-prod-eastus2-001
  • Almacenamiento

    Tipo de recurso Alcance Formato y ejemplos
    cuenta de almacenamiento (uso general) Global <carga de trabajo, aplicación o proyecto><###>

  • stnavigatordata001
  • stemissionsoutput001
  • Azure StorSimple Global ssimp<carga de trabajo, aplicación o proyecto><entorno>

  • ssimpnavigatorprod
  • ssimpemissionsdev
  • Azure Container Registry Global cr<carga de trabajo, aplicación o proyecto><entorno><###>

  • crnavigatorprod001
  • Paso siguiente

    Un buen paso siguiente es definir la estrategia de etiquetado.