Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A jól definiált elnevezési és címkézési stratégia a hatékony Azure-felhőszabályozás és -biztonság alapja. Ezek a konvenciók lehetővé teszik az Azure-erőforrások leltárának karbantartását, a költségek nyomon követését és lefoglalását, valamint az incidensekre való reagálást az érintett erőforrások gyors azonosításával. Az elnevezési és címkézési stratégia korai meghatározása a környezet konzisztenciájának és egyértelműségének biztosítása érdekében. Ez a cikk ajánlásokat tartalmaz az elnevezési konvenciók létrehozásához. Címkézési útmutatót a címkézési stratégia definiálása című témakörben talál.
Miért érdemes elnevezési konvenciót használni?
Az Azure elnevezési konvenciók egy szabványosított formátum, amellyel neveket rendelhet az Azure-erőforrásokhoz. Ez biztosítja az Azure elnevezési szabályainak egyértelműségét, konzisztenciáját és betartását, például a hosszkövetelményeket, az érvényes karaktereket és a hatókör egyediségét. Az elnevezési konvencióknak az Ön igényeihez kell igazodnia, mivel egyetlen elnevezési konvenció sem felel meg minden környezet követelményeinek.
Az Azure-beli erőforrásnevek ismertetése
Az Azure-erőforrásnév egy Azure-erőforrás egy adott példányához, például webalkalmazáshoz, adatbázishoz vagy tárfiókhoz rendelt azonosító. A konzisztens elnevezési konvenció létrehozásához tisztában kell lennie az Azure működésével. A következőket kell tudnia:
A névmaradás megértése. Az Azure-erőforrásnevek nem módosíthatók a létrehozás után. Csak olyan adatokat adjon meg, amelyek a névben állandóak maradnak. Címkékkel rögzíthet más részleteket.
Az Azure elnevezési szabályainak ismertetése. Minden Azure-erőforráshoz vannak elnevezési szabályok. Nem minden Azure-erőforrásnév követheti ugyanazokat a mintákat. Győződjön meg arról, hogy tisztában van a használt erőforrástípusok korlátozásaival. Az Azure-neveknek három általános alapelvet kell követnie:
- A neveknek egyedinek kell lenniük az Azure-erőforrás hatókörén belül (erőforrásonként eltérőek).
- A neveknek meg kell felelniük a hosszkövetelményeknek (erőforrásonként eltérőek).
- A nevek csak érvényes karaktereket tartalmazhatnak (erőforrásonként eltérőek).
Az Azure-név hatókörének ismertetése. Az Azure-erőforrásneveknek a megadott hatókörükön belül mindenképpen egyedinek kell lenniük. Minden erőforrástípushoz tartozik egy adott hatókörszint, amely meghatározza, hogy a névnek hol kell egyedinek lennie. Ezeknek a hatókörszinteknek a megértése biztosítja a megfelelő elnevezési konvenciók és az ütközések elkerülését.
Hatókör Leírás példa Globális Minden Azure-ban egyedi. Ez a hatókör a nyilvános IP-végpontokkal rendelkező PaaS-erőforrásokra vonatkozik, mivel a nevük a kezdeti alapértelmezett nyilvános DNS-név. Egy nevesített app-navigator-prod-001.azurewebsites.netwebalkalmazásnak például globálisan egyedinek kell lennie.erőforráscsoport Az erőforráscsoporton belül egyedi. Az ugyanabban a csoportban lévő erőforrások nem oszthatják meg ugyanazt a nevet, de azonos nevek létezhetnek különböző erőforráscsoportokban. Egy elnevezett vnet-prod-westus-001virtuális hálózat például több erőforráscsoportban is létezhet, de egyetlen erőforráscsoporton belül csak egyszer.erőforrás A szülőerőforráson belül egyedi. A másik erőforrásba beágyazott erőforrásoknak egyedi névvel kell rendelkezniük az ütközések elkerülése érdekében. A virtuális hálózaton belüli alhálózatoknak például egyedi névvel kell rendelkezniük a szegmensek átfedésének elkerülése érdekében.
Elnevezési összetevők kiválasztása
Az elnevezési konvenció létrehozásakor azonosítsa az erőforrásnévben rögzíteni kívánt legfontosabb információkat. A különböző információk különböző erőforrástípusok esetében relevánsak, és nem minden létrehozott elnevezési összetevő használható az egyes erőforrástípusokhoz. Hozzon létre egy szabványos elnevezési konvenciót a környezetéhez, amely könnyen követhető, tömör és hasznos az üzembe helyezett erőforrással kapcsolatos információk felismeréséhez. Az alábbi lista példákat tartalmaz az erőforrásnevek létrehozásakor hasznos elnevezési összetevőkre:
| Névkomponens | Leírás |
|---|---|
| Szervezet | A szervezet legfelső szintű neve, amely általában felső felügyeleti csoportként vagy kisebb szervezetekben az elnevezési konvenció része. Példa: contoso |
| Üzletág vagy részleg | A vállalat legfelső szintű részlege, amely az előfizetést vagy az erőforráshoz tartozó számítási feladatot birtokolja. Kisebb szervezetekben ez az összetevő egyetlen vállalati, legfelső szintű szervezeti elemet jelölhet. Példák: fin, mktg, product, it, corp |
| erőforrástípus | Egy rövidítés, amely az Azure-erőforrás vagy -objektum típusát jelöli. Ez az összetevő gyakran a név előtagja vagy utótagja. További információ: Javasolt rövidítések az Azure-erőforrástípusokhoz. Példák: rg, vm |
| számítási feladat, alkalmazás vagy projekt | Annak a számítási feladatnak, alkalmazásnak vagy projektnek a neve, amelybe az erőforrás tartozik. Példák: navigator, emissions, sharepoint, hadoop |
| Környezet | Az erőforrás által támogatott számítási feladatok fejlesztési életciklusának szakasza. Példák: prod, dev, qa, stage, test |
| régió | Az a régió vagy felhőszolgáltató, ahol az erőforrás üzembe van helyezve. Példák: westus, eastus2, westeu, usva, ustx |
| példány | Egy adott erőforrás példányszáma, amely megkülönbözteti az azonos elnevezési konvencióval és elnevezési összetevőkkel rendelkező más erőforrásoktól. Példák, 01, 001 |
Az elnevezési konvenció fejlesztése
Az elnevezési konvenció létrehozásakor azonosítsa az erőforrásnévben tükrözni kívánt legfontosabb információkat. A különböző információk különböző erőforrástípusok esetén relevánsak.
Az összetevők sorrendjének szabványosítása. Az elnevezési összetevők definiálása mellett figyelembe kell vennie az elnevezési összetevők felsorolásának sorrendjét is.
Ha elválasztójelet szeretne használni, vagy nem. Az olvashatóság javítása érdekében használjon kötőjelet
-az elnevezési összetevők elkülönítéséhez. Az Azure-ban azonban nem minden erőforrás teszi lehetővé a határoló használatát. Ha az összes Azure-erőforrásnévhez abszolút konzisztenciára van szüksége, ne használjon kötőjelet. Sok ügyfél számára az elválasztó használatának előnyei meghaladják az elnevezési konvenció inkonzisztenciáját.Használjon rövidítéseket. Az Azure-erőforrások rövidítéseinek használatával az erőforrásnevek a hosszkorláton belül maradnak.
Az Azure Naming Tool használata: Az Azure Naming Tool egy olyan eszköz, amely segít neveket létrehozni az Azure-erőforrásokhoz. Konfigurálja az eszközt az előnyben részesített elnevezési konvenció használatára, és létrehozza az Azure-erőforrások nevét. További információ: Azure Naming Tool.
Fontolja meg a virtuális gépek elnevezési konzisztenciáját. Ha azure-beli virtuális gépekkel dolgozik, javasoljuk, hogy a nevek konzisztensek maradjanak, annak ellenére, hogy az Azure-beli virtuális gépek neve hosszabb lehet, mint a virtuális gép engedélyezett NetBIOS-neve. További információ és egyéb korlátozások: Számítógépek, tartományok, helyek és szervezeti egységek elnevezési konvenciók az Active Directoryban – Számítógépnevek.
Példa Azure-erőforrásnevekre
Az elnevezési konvenciók meghatározásakor vegye figyelembe ezeket a példákat. A példák az ebben a cikkben ismertetett elnevezési összetevőkön és szempontokon alapulnak.
mesterséges intelligencia és gépi tanulás
| Eszköz típusa | Hatókör | Formátum és példák |
|---|---|---|
| Azure AI Keresés | Globális |
<munka terhelés, alkalmazás vagy projekt>–<környezet> srch-navigator-prod srch-emissions-dev |
| Azure OpenAI szolgáltatás | Erőforráscsoport |
<számítási feladat, alkalmazás vagy projekt>–<környezet> oai-navigator-prod oai-emissions-dev |
| Azure Machine Learning-munkaterület | Erőforráscsoport |
<munkaterhelés, alkalmazás vagy projekt>–<környezet> mlw-navigator-prod mlw-emissions-dev |
Elemzés és IoT
| Eszköz típusa | Hatókör | Formátum és példák |
|---|---|---|
| Azure Analysis Services | Globális |
<alkalmazásnév><környezet> asnavigatorprod asemissionsdev |
| Azure Data Factory | Globális |
adf–<számítási feladat, alkalmazás vagy projekt>–<környezet> adf-navigator-prod adf-emissions-dev |
| Adattároló-tó fiók | Globális |
<számítási feladat, alkalmazás vagy projekt><környezet> dlsnavigatorprod dlsemissionsdev |
| IoT központ | Globális |
iot-<számítási feladat, alkalmazás vagy projekt>–<környezet> iot-navigator-prod iot-emissions-dev |
Számítás és web
| Eszköz típusa | Hatókör | Formátum és példák |
|---|---|---|
| virtuális gép | Erőforráscsoport |
virtuális gép -<számítási feladat, alkalmazás vagy projekt>-<környezet>-<###> vm-sql-test-001 vm-hadoop-prod-001 vm-sharepoint-dev-001 |
| webalkalmazás | Globális |
alkalmazás –<számítási feladat, alkalmazás vagy projekt>–<környezet>–<###>.azurewebsites.net app-navigator-prod-001.azurewebsites.net app-accountlookup-dev-001.azurewebsites.net |
| függvényalkalmazás | Globális |
<számítási feladat, alkalmazás vagy projekt>–<környezet>–<###>.azurewebsites.net func-navigator-prod-001.azurewebsites.net func-accountlookup-dev-001.azurewebsites.net |
Adatbázisok
| Eszköz típusa | Hatókör | Formátum és példák |
|---|---|---|
| Azure SQL-adatbázis | Azure SQL Server |
sqldb–<számítási feladat, alkalmazás vagy projekt>–<környezet> sqldb-users-prod sqldb-users-dev |
| Azure Cosmos DB-adatbázis | Globális |
cosmos –<számítási feladat, alkalmazás vagy projekt>–<környezet> cosmos-navigator-prod cosmos-emissions-dev |
| Azure Cache for Redis-példány | Globális |
<számítási feladat, alkalmazás vagy projekt>–<környezet> redis-navigator-prod redis-emissions-dev |
Integráció
| Eszköz típusa | Hatókör | Formátum és példák |
|---|---|---|
| API management szolgáltatáspéldány | Globális |
apim–<alkalmazás vagy szolgáltatás neve> apim-navigator-prod |
| Service Bus névtér | Globális |
sbns –<számítási feladat, alkalmazás vagy projekt>–<környezet>.servicebus.windows.net sbns-navigator-prod.servicebus.windows.net sbns-emissions-dev.servicebus.windows.net |
| Service Bus-üzenetsor | Service Bus |
<számítási feladat, alkalmazás vagy projekt> sbq-navigator |
| Service Bus-témakör | Service Bus |
sbt-<számítási feladat, alkalmazás vagy projekt> sbt-navigator |
Felügyelet és irányítás
| Eszköz típusa | Hatókör | Formátum és példák |
|---|---|---|
| felügyeleti csoport | Üzleti egység és/vagy környezet |
mg-<üzletági>[-<környezet>] mg-mktg mg-hr mg-corp-prod mg-fin-client |
| előfizetés | Fiók/nagyvállalati szerződés |
<üzletági egység>–<előfizetési cél>–<###> mktg-prod-001 corp-shared-001 fin-client-001 |
| erőforráscsoport | Előfizetés |
<alkalmazás vagy szolgáltatás neve>–<előfizetési célú>–<###> rg-mktgsharepoint-prod-001 rg-acctlookupsvc-shared-001 rg-ad-dir-services-shared-001 |
hálózat
| Eszköz típusa | Hatókör | Formátum és példák |
|---|---|---|
| virtuális hálózat | Erőforráscsoport |
virtuális hálózat -<előfizetési cél>-<régió>-<###> vnet-shared-eastus2-001 vnet-prod-westus-001 vnet-client-eastus2-001 |
| Alhálózat | Virtuális hálózat |
snet –<az előfizetés célja>–<régió>–<###> snet-shared-eastus2-001 snet-prod-westus-001 snet-client-eastus2-001 |
| hálózati adapter (NIC) | Erőforráscsoport |
hálózati adapter –<##>–<virtuális gép neve>–<előfizetési cél>–<###> nic-01-dc1-shared-001 nic-02-vmhadoop1-prod-001 nic-02-vmtest1-client-001 |
| nyilvános IP-cím | Erőforráscsoport |
pip–<virtuális gép neve vagy alkalmazásneve>–<környezet>–<régió>–<###> pip-dc1-shared-eastus2-001 pip-hadoop-prod-westus-001 |
| Terheléselosztó (külső) | Erőforráscsoport |
<alkalmazásnév vagy szerepkör>–<környezet>–<###> lbe-navigator-prod-001 lbe-sharepoint-dev-001 |
| hálózati biztonsági csoport (NSG) | Alhálózat vagy hálózati adapter |
nsg-<szabályzat vagy alkalmazásnév>–<###> nsg-weballow-001 nsg-rdpallow-001 nsg-sqlallow-001 nsg-dnsblocked-001 |
| helyi hálózati átjáró | Virtuális átjáró |
lgw-<előfizetési célú>–<régió>–<###> lgw-shared-eastus2-001 lgw-prod-westus-001 lgw-client-eastus2-001 |
| virtuális hálózati átjáró | Virtuális hálózat |
vgw-<előfizetési célú>–<régió>–<###> vgw-shared-eastus2-001 vgw-prod-westus-001 vgw-client-eastus2-001 |
| VPN-kapcsolat | Erőforráscsoport |
vcn-<előfizetés1 célja>>-<régió1>-to-<előfizetés2 célja>>-<régió2>- vcn-shared-eastus2-to-shared-westus vcn-prod-eastus2-to-prod-westus |
| Útvonaltábla | Erőforráscsoport |
rt-<útvonaltábla neve> rt-navigator rt-sharepoint |
| DNS-címke | Globális |
<DNS A rekordja a virtuális gép>számára.<régió>.cloudapp.azure.com dc1.westus.cloudapp.azure.com web1.eastus2.cloudapp.azure.com |
Biztonság
| Eszköz típusa | Hatókör | Formátum és példák |
|---|---|---|
| felügyelt identitás | Erőforráscsoport |
<alkalmazás- vagy szolgáltatásnév>–<környezet>–<régiónév>–<###> id-appcn-keda-prod-eastus2-001 |
Storage
| Eszköz típusa | Hatókör | Formátum és példák |
|---|---|---|
| Storage-fiók (általános használat) | Globális |
st<számítási feladat, alkalmazás vagy projekt><###> stnavigatordata001 stemissionsoutput001 |
| Azure StorSimple | Globális |
<számítási feladat, alkalmazás vagy projekt><környezet> ssimpnavigatorprod ssimpemissionsdev |
| Azure Container Registry- | Globális |
cr<számítási feladat, alkalmazás vagy projekt><környezet><###> crnavigatorprod001 |
Következő lépés
A következő lépés a címkézési stratégia meghatározása.