Membuat dan menskalakan langganan Azure

Artikel ini membantu Anda membuat langganan dengan cara yang tepat sejak hari pertama. Langganan adalah fondasi untuk mengatur, mengamankan, dan mengelola sumber daya cloud Anda. Pengaturan yang bijaksana sekarang menghemat waktu, uang, dan usaha Anda seiring pertumbuhan bisnis Anda.

Prasyarat:Buat akun Azure. Startup dapat memeriksa apakah Anda memenuhi syarat untuk kredit Azure.

Mulai dengan kebijakan langganan

Sebelum Anda membuat langganan pertama, penting untuk menentukan cara yang sesuai untuk menyebarkan dan mengelolanya. Langganan membantu Anda mengelola akses, biaya, dan keamanan, sehingga memiliki paket di muka membantu Anda menskalakan nanti. Berikut cara memulai:

  1. Gunakan grup manajemen untuk mengatur langganan. Grup manajemen memungkinkan organisasi hierarkis dan pewarisan kebijakan, menyederhanakan tata kelola dalam skala besar. Mengelompokkan langganan terkait dan menerapkan kebijakan tata kelola menggunakan Azure Policy. Untuk skenario tingkat lanjut, lihat Grup manajemen zona pendaratan Azure.

  2. Membuat proses pembuatan dan manajemen langganan. Tentukan proses yang jelas untuk siapa yang dapat meminta langganan baru, menyetujuinya, dan cara Anda mengonfigurasinya (kebijakan, akses, anggaran). Proses standar memastikan bahwa semua langganan memenuhi persyaratan tata kelola Anda sambil menyediakan jejak audit dan akuntabilitas untuk aktivitas manajemen langganan.

  3. Gunakan langganan untuk memisahkan beban kerja. Hindari menempatkan beberapa lingkungan beban kerja dalam langganan yang sama. Buat langganan terpisah untuk lingkungan produksi, lingkungan nonproduksi, dan lingkungan sandbox. Setiap lingkungan memerlukan kebijakan tata kelola dan kontrol akses yang berbeda. Pemisahan ini melindungi beban kerja produksi, mendukung inovasi, dan menyederhanakan pelacakan biaya, kontrol akses, dan penegakan kebijakan. Untuk informasi selengkapnya, lihat Lingkungan aplikasi zona pendaratan Azure.

Membuat langganan awal Anda

Dengan kebijakan yang berlaku, Anda siap untuk membuat langganan pertama Anda. Minimal, ikuti panduan ini:

  1. Mulailah dengan tiga langganan inti untuk menetapkan batas yang tepat. Buat satu langganan produksi untuk beban kerja langsung, satu langganan nonproduksi untuk pengembangan dan pengujian, dan satu langganan kotak pasir untuk eksperimen dan pembelajaran. Struktur ini memberikan pemisahan penting sambil menjaga overhead manajemen tetap rendah dan biaya dapat diprediksi.

  2. Gunakan harga Azure Dev/Test untuk mengoptimalkan biaya di lingkungan nonproduksi.Penawaran Azure Dev/Test memberikan penghematan biaya yang signifikan untuk aktivitas pengembangan, pengujian, dan pelatihan. Manfaat harga ini membantu organisasi kecil memaksimalkan investasi cloud mereka sambil mempertahankan pemisahan lingkungan dan praktik tata kelola yang tepat.

  3. Buat langganan melalui portal Microsoft Azure. Navigasi ke "Langganan" di portal Microsoft Azure dan pilih "Tambahkan." Berikan nama deskriptif yang dengan jelas menunjukkan beban kerja dan lingkungan. Pilih akun dan paket penagihan yang sesuai. Pilih direktori langganan dan grup manajemen yang benar. Tetapkan pemilik langganan dan konfigurasikan anggaran untuk pemberitahuan pengeluaran. Terapkan tag standar untuk memastikan konsistensi. Untuk panduan mendetail, lihat Membuat langganan MCA atau Membuat langganan EA. Saat organisasi Anda matang, pertimbangkan untuk membuat langganan secara terprogram untuk memastikan konsistensi dan mengurangi upaya manual.

Mengatur langganan Anda

Tata kelola langganan yang efektif memastikan sumber daya cloud Anda tetap aman, patuh, dan hemat biaya sepanjang siklus hidupnya. Anda perlu memutuskan seperti apa semua langganan standar, termasuk kontrol akses, kebijakan, tag, dan sumber daya berbasis peran Azure. Berikut caranya:

  1. Mengontrol penyebaran sumber daya secara default. Gunakan Azure Policy di tingkat grup manajemen untuk memberlakukan kebijakan tata kelola. Mulailah dengan definisi Umum dalam Azure Policy, yang, misalnya, memungkinkan Anda memblokir sumber daya, lokasi, dan penghapusan. Untuk contoh selengkapnya, lihat Penegakan kebijakan otomatis.

  2. Terapkan kontrol akses berbasis peran Azure. Kontrol akses berbasis peran memungkinkan tim beban kerja mengelola sumber daya mereka secara efektif sambil mempertahankan batas keamanan. Tetapkan kontrol akses berbasis peran Azure ke langganan saat pembuatan yang memberikan izin minimum yang diperlukan kepada tim pengelola beban kerja untuk menjalankan tanggung jawab mereka. Izinkan tim beban kerja untuk memberikan akses ke grup sumber daya dan sumber daya. Untuk informasi selengkapnya, lihat Kontrol akses zona pendaratan Azure.

  3. Terapkan anggaran dan pemberitahuan biaya ke setiap langganan. Alat Microsoft Cost Management menyediakan tata kelola keuangan dan mencegah pengeluaran tak terduga. Atur ambang batas anggaran yang sesuai dengan pemberitahuan otomatis pada interval yang ditentukan untuk memberi tahu Anda sebelum biaya melebihi batas. Kontrol ini membantu tim mengelola pengeluaran cloud mereka secara bertanggung jawab sambil memberikan visibilitas kepada pemangku kepentingan keuangan.

  4. Menetapkan standar pemberian tag sumber daya untuk tata kelola dan alokasi biaya. Pemberian tag yang konsisten memungkinkan pelacakan dan pelaporan yang akurat di seluruh lingkungan Anda. Tentukan tag wajib untuk kepemilikan, pusat biaya, lingkungan, dan aplikasi untuk mendukung pelaporan tata kelola dan proses penagihan balik. Standardisasi ini meningkatkan visibilitas dan akuntabilitas untuk semua sumber daya di seluruh langganan Anda. Untuk informasi selengkapnya, lihat Menentukan strategi pemberian tag Anda.

Menskalakan langganan Anda

Seiring pertumbuhan lingkungan cloud Anda, strategi langganan Anda harus berkembang. Menetapkan pola yang dapat diskalakan yang mendukung pertumbuhan tanpa mengorbankan tata kelola. Berikut caranya:

  1. Gunakan templat dengan konfigurasi yang telah ditentukan sebelumnya. Gunakan infrastruktur sebagai kode untuk memastikan konsistensi dan kepatuhan dengan menyertakan kebijakan, penetapan peran, tag, dan sumber daya garis besar yang disesuaikan dengan setiap jenis langganan. Misalnya, lihat Templat Bicep landing zone Azure.

  2. Mengotomatiskan provisi dan manajemen langganan. Alat automasi menghilangkan kesalahan manual dan memastikan kepatuhan dalam skala besar. Alat-alat ini menyederhanakan pembuatan, konfigurasi, dan tata kelola langganan sambil mempercepat respons terhadap kebutuhan bisnis. Untuk informasi selengkapnya, lihat penjual langganan.

  3. Pantau kuota dan batas langganan secara proaktif. Pemantauan rutin mencegah gangguan layanan yang tidak terduga. Lacak penggunaan sumber daya terhadap batas langganan Azure untuk mengidentifikasi kapan lebih banyak langganan diperlukan sebelum mencapai ambang kritis. Untuk detailnya, lihat Batas dan kuota langganan Azure.

  4. Optimalkan biaya jaringan lintas langganan dalam arsitektur Anda. Desain jaringan yang efisien menyeimbangkan isolasi dengan pengelolaan biaya. Minimalkan transfer data yang tidak perlu antara langganan sambil mempertahankan isolasi beban kerja dan akses layanan bersama. Pendekatan ini memastikan efisiensi biaya tanpa mengorbankan persyaratan operasional Anda.

  5. Rencanakan isolasi sumber daya untuk model penyebaran klasik. Sumber daya warisan yang dibuat dengan model penyebaran klasik tidak dapat menggunakan kebijakan Azure, kontrol akses berbasis peran, pengelompokan sumber daya, atau tag. Pindahkan sumber daya ini ke langganan khusus untuk menghindari komplikasi manajemen dan memungkinkan tata kelola sumber daya modern yang tepat. Untuk informasi selengkapnya, lihat Memindahkan sumber daya Azure ke grup sumber daya atau langganan lain.

  6. Biarkan kebutuhan bisnis yang mendorong pembuatan langganan. Strategi langganan Azure Anda harus berkembang berdasarkan prioritas organisasi Anda. Seiring pertumbuhan bisnis Anda, kebutuhan spesifik, seperti inovasi, migrasi, kontrol biaya, operasi, keamanan, dan tata kelola, mungkin membenarkan pembuatan lebih banyak langganan.

  7. Tentukan cara memindahkan sumber daya antar langganan. Seiring bertambahnya model langganan, Anda mungkin memutuskan bahwa beberapa sumber daya termasuk dalam langganan lain. Banyak jenis sumber daya dapat dipindahkan di antara langganan. Anda juga dapat menggunakan penyebaran otomatis untuk membuat ulang sumber daya di langganan lain. Untuk informasi selengkapnya, lihat Memindahkan sumber daya Azure ke grup sumber daya atau langganan lain.

Memantau langganan

Pemantauan dan pengoptimalan yang sedang berlangsung memastikan desain langganan Anda terus memenuhi kebutuhan bisnis. Tinjauan rutin membantu mengidentifikasi peningkatan dan mencegah masalah meningkat. Berikut caranya:

  1. Lakukan tinjauan akses reguler. Tinjau akses langganan triwulanan atau tahunan untuk memastikan keselarasan dengan kebutuhan bisnis. Gunakan Microsoft Entra Privileged Identity Management (PIM) untuk mengelola dan mengaudit akses istimewa.

  2. Merencanakan pengelolaan siklus hidup langganan. Tentukan proses untuk menonaktifkan langganan yang tidak digunakan, mentransfer sumber daya, dan mempertahankan kepatuhan. Manajemen siklus hidup yang efektif mencegah penyebaran yang tidak terkendali dan menjaga lingkungan Anda tetap tertata dan hemat biaya.

Langkah selanjutnya

Pilih wilayah

  • Last updated on