Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Una strategia di denominazione e assegnazione di tag ben definita costituisce la base di un'efficace governance e sicurezza del cloud di Azure. Queste convenzioni consentono di gestire un inventario delle risorse di Azure, tenere traccia e allocare i costi e rispondere agli eventi imprevisti identificando rapidamente le risorse interessate. Definire presto la strategia di denominazione e assegnazione di tag per garantire coerenza e chiarezza nell'ambiente. Questo articolo fornisce suggerimenti per la creazione di una convenzione di denominazione. Per indicazioni sull'assegnazione di tag, vedere Definire una strategia di assegnazione di tag.
Perché usare una convenzione di denominazione?
Una convenzione di denominazione di Azure è un formato standardizzato usato per assegnare nomi alle risorse di Azure. Garantisce chiarezza, coerenza e conformità alle regole di denominazione di Azure, ad esempio requisiti di lunghezza, caratteri validi e univocità dell'ambito. Una convenzione di denominazione deve essere personalizzata in base alle esigenze specifiche, perché nessuna singola convenzione di denominazione soddisfa i requisiti di ogni ambiente.
Informazioni sui nomi delle risorse in Azure
Un nome di risorsa di Azure è l'identificatore assegnato a un'istanza specifica di una risorsa di Azure, ad esempio un'app Web, un database o un account di archiviazione. Per stabilire una convenzione di denominazione coerente, è necessario comprendere il funzionamento di Azure. Ecco cosa è necessario tenere presente:
Comprendere la permanenza del nome. I nomi delle risorse di Azure non possono essere modificati dopo la creazione. Includere solo le informazioni che rimangono costanti nel nome. Usare i tag per acquisire altri dettagli.
Informazioni sulle regole di denominazione di Azure. Esistono regole di denominazione per ogni risorsa di Azure. Non tutti i nomi delle risorse di Azure possono seguire gli stessi modelli. Assicurarsi di comprendere le limitazioni dei tipi di risorse usati. I nomi di Azure devono seguire tre principi generali:
- I nomi devono essere univoci nell'ambito della risorsa di Azure (varia in base alla risorsa).
- I nomi devono soddisfare i requisiti di lunghezza (variano in base alla risorsa).
- I nomi possono contenere solo caratteri validi (varia in base alla risorsa).
Comprendere l'ambito del nome di Azure. I nomi delle risorse di Azure devono essere univoci all'interno dell'ambito definito. Ogni tipo di risorsa ha un livello di ambito specifico che determina dove il nome deve essere univoco. La comprensione di questi livelli di ambito garantisce convenzioni di denominazione appropriate ed evita conflitti.
Scopo Descrizione Esempio Globale Univoco in tutto Azure. Questo ambito si applica alle risorse PaaS con endpoint IP pubblici, in quanto i nomi fungono da nome DNS pubblico predefinito iniziale. Ad esempio, un'app Web denominata app-navigator-prod-001.azurewebsites.netdeve essere univoca a livello globale.gruppo di risorse Univoco all'interno del gruppo di risorse. Le risorse nello stesso gruppo non possono condividere lo stesso nome, ma i nomi identici possono esistere in gruppi di risorse diversi. Ad esempio, una rete virtuale denominata vnet-prod-westus-001può esistere in più gruppi di risorse, ma solo una volta all'interno di un singolo gruppo di risorse.risorsa Univoco all'interno della risorsa padre. Le risorse annidate all'interno di un'altra risorsa devono avere nomi univoci per evitare conflitti. Ad esempio, le subnet all'interno di una rete virtuale devono avere nomi univoci per evitare sovrapposizioni dei segmenti.
Scegliere i componenti di denominazione
Quando costruisci la tua convenzione di denominazione, identifica le informazioni chiave che desideri includere nel nome di una risorsa. Le diverse informazioni sono rilevanti per i diversi tipi di risorse e non tutti i componenti di denominazione stabiliti possono essere usati per ogni tipo di risorsa. Stabilire una convenzione di denominazione standard per l'ambiente che è facile da seguire, concisa e utile per riconoscere le informazioni rilevanti per la risorsa distribuita. L'elenco seguente fornisce esempi di componenti di denominazione utili quando si creano nomi di risorse:
| Componente di denominazione | Descrizione |
|---|---|
| organizzazione | Nome di primo livello dell'organizzazione, usato normalmente come gruppo di gestione di vertice o, in organizzazioni più piccole, come parte della convenzione di nomenclatura. Esempio: contoso |
| Unità aziendale o reparto | Divisione principale della tua azienda che possiede l'abbonamento o il carico di lavoro a cui appartiene la risorsa. Nelle organizzazioni più piccole, questo componente potrebbe rappresentare un singolo elemento aziendale di primo livello aziendale. Esempi: fin, mktg, product, it, corp |
| tipo di risorsa | Abbreviazione che rappresenta il tipo di risorsa o asset di Azure. Questo componente è spesso un prefisso o un suffisso nel nome. Per altre informazioni, vedere Abbreviazioni consigliate per i tipi di risorse di Azure. Esempi: rg, vm |
| Workload, applicazione o progetto | Nome di un carico di lavoro, di un'applicazione o di un progetto di cui fa parte la risorsa. Esempi: navigator, emissions, sharepoint, hadoop |
| Ambiente | Fase del ciclo di vita di sviluppo per il carico di lavoro supportato dalla risorsa. Esempi: prod, dev, qa, stage, test |
| Regione | Area o provider di servizi cloud in cui viene distribuita la risorsa. Esempi: westus, eastus2, westeu, usva, ustx |
| Istanza | Numero di istanze per una risorsa specifica, per differenziarle da altre risorse con la stessa convenzione e componenti di denominazione. Esempi, 01, 001 |
Definisci la convenzione di denominazione
Quando si crea la convenzione di denominazione, identificare le informazioni chiave che si desidera includere in un nome di risorsa. Informazioni diverse sono rilevanti per i diversi tipi di risorse.
Standardizzare l'ordine dei componenti. Oltre a definire i componenti di denominazione, è necessario considerare anche l'ordine in cui sono elencati i componenti di denominazione.
Scegliere di usare o meno un delimitatore. Per migliorare la leggibilità, usare un trattino
-per separare i componenti di denominazione. Tuttavia, non tutte le risorse in Azure consentono di usare un delimitatore. Se è necessaria una coerenza assoluta tra tutti i nomi delle risorse di Azure, non usare un trattino. Per molti clienti, i vantaggi dell'uso di un delimitatore superano alcune incoerenze nella convenzione di denominazione.Usare le abbreviazioni. Usare le abbreviazioni delle risorse di Azure per mantenere i nomi delle risorse entro i limiti di lunghezza.
Usare lo strumento di denominazione di Azure: lo strumento di denominazione di Azure è uno strumento che consente di generare nomi per le risorse di Azure. Configura lo strumento per usare la tua convenzione di denominazione preferita e genera nomi per le tue risorse di Azure. Per altre informazioni, vedere Azure Naming Tool.
Prendere in considerazione la coerenza dei nomi per le macchine virtuali. Se si lavora con le macchine virtuali in Azure, è consigliabile mantenere coerenti i nomi anche se i nomi delle macchine virtuali in Azure possono essere più lunghi del nome NetBIOS consentito della macchina virtuale. Per altre informazioni e per altre restrizioni, vedere Convenzioni di denominazione in Active Directory per computer, domini, siti e unità organizzative - Nomi di computer.
Nomi di risorse di Azure di esempio
Considera questi esempi quando definisci la denominazione convenzionale. Gli esempi sono basati sui componenti di denominazione e sulle considerazioni descritte in questo articolo.
Intelligenza artificiale e Machine Learning
| Tipo di asset | Scopo | Formato ed esempi |
|---|---|---|
| ricerca di intelligenza artificiale di Azure | Globale |
srch-<carico di lavoro, applicazione o progetto>-<ambiente> srch-navigator-prod srch-emissions-dev |
| Servizio OpenAI di Azure | Gruppo di risorse |
<carico di lavoro, applicazione o progetto>ambiente<> oai-navigator-prod oai-emissions-dev |
| Spazio di lavoro di Azure Machine Learning | Gruppo di risorse |
<carico di lavoro, applicazione o>di progetto mlw - ambiente<> mlw-navigator-prod mlw-emissions-dev |
Analisi e IoT
| Tipo di asset | Scopo | Formato ed esempi |
|---|---|---|
| Azure Analysis Services | Globale |
come<nome dell'app><ambiente> asnavigatorprod asemissionsdev |
| Azure Data Factory | Globale |
adf-<carico di lavoro, applicazione o progetto>- ambiente<> adf-navigator-prod adf-emissions-dev |
| account di Data Lake Storage | Globale |
dls<carico di lavoro, applicazione o ambiente><progetto> dlsnavigatorprod dlsemissionsdev |
| hub IoT | Globale |
<carico di lavoro, applicazione o progetto>- ambiente<> iot-navigator-prod iot-emissions-dev |
Risorse di calcolo e web
| Tipo di asset | Scopo | Formato ed esempi |
|---|---|---|
| macchina virtuale | Gruppo di risorse |
<carico di lavoro, applicazione o>del progetto -<dell'ambiente>-<###> vm-sql-test-001 vm-hadoop-prod-001 vm-sharepoint-dev-001 |
| app web | Globale |
<carico di lavoro, applicazione o>di progetto -<dell'ambiente>-<###>.azurewebsites.net app-navigator-prod-001.azurewebsites.net app-accountlookup-dev-001.azurewebsites.net |
| App delle funzioni | Globale |
<carico di lavoro, applicazione o progetto>- ambiente<>-<###>.azurewebsites.net func-navigator-prod-001.azurewebsites.net func-accountlookup-dev-001.azurewebsites.net |
Banche dati
| Tipo di asset | Scopo | Formato ed esempi |
|---|---|---|
| del database SQL di Azure | Azure SQL Server |
sqldb- carico di lavoro<, applicazione o progetto>-<ambiente> sqldb-users-prod sqldb-users-dev |
| database di Azure Cosmos DB | Globale |
<carico di lavoro, applicazione o progetto>-<ambiente> cosmos-navigator-prod cosmos-emissions-dev |
| istanza di Azure Cache per Redis | Globale | <carico di lavoro, applicazione o>di progetto<- ambiente< redis-navigator-prod redis-emissions-dev |
Integrazione
| Tipo di asset | Scopo | Formato ed esempi |
|---|---|---|
| Istanza del servizio di gestione API | Globale |
apim- nome app o servizio<> apim-navigator-prod |
| spazio dei nomi del bus di servizio | Globale |
sbns- carico di lavoro<, applicazione o>di progetto - ambiente<>.servicebus.windows.net sbns-navigator-prod.servicebus.windows.net sbns-emissions-dev.servicebus.windows.net |
| coda del bus di servizio | Bus di servizio |
sbq-<carico di lavoro, applicazione o progetto> sbq-navigator |
| argomento del bus di servizio | Bus di servizio |
sbt-<carico di lavoro, applicazione oppure progetto> sbt-navigator |
Gestione e governance
| Tipo di asset | Scopo | Formato ed esempi |
|---|---|---|
| Gruppo di gestione | Business unit e/o ambiente |
mg-<unità aziendale>[-<ambiente>] mg-mktg mg-hr mg-corp-prod mg-fin-client |
| abbonamento | Account / Contratto aziendale |
<unità aziendale>- scopo della sottoscrizione<>-<###> mktg-prod-001 corp-shared-001 fin-client-001 |
| gruppo di risorse | Abbonamento |
<nome dell'app o del servizio>-<scopo della sottoscrizione>-<###> rg-mktgsharepoint-prod-001 rg-acctlookupsvc-shared-001 rg-ad-dir-services-shared-001 |
Rete
| Tipo di asset | Scopo | Formato ed esempi |
|---|---|---|
| rete virtuale | Gruppo di risorse |
rete virtuale-<scopo sottoscrizione>-<area>-<###> vnet-shared-eastus2-001 vnet-prod-westus-001 vnet-client-eastus2-001 |
| sottorete | Rete virtuale |
<scopo della sottoscrizione>-<area>-<###> snet-shared-eastus2-001 snet-prod-westus-001 snet-client-eastus2-001 |
| Interfaccia di rete (NIC) | Gruppo di risorse |
scheda di interfaccia di rete<##>-<nome macchina virtuale>-<scopo della sottoscrizione>-<###> nic-01-dc1-shared-001 nic-02-vmhadoop1-prod-001 nic-02-vmtest1-client-001 |
| indirizzo IP pubblico | Gruppo di risorse | <nome macchina virtuale o nome dell'app>-<<dell'ambiente<->'area<->### pip-dc1-shared-eastus2-001 pip-hadoop-prod-westus-001 |
| Bilanciamento del carico (esterno) | Gruppo di risorse |
<nome o ruolo dell'app>-<ambiente>-<###> lbe-navigator-prod-001 lbe-sharepoint-dev-001 |
| gruppo di sicurezza di rete (NSG) | Subnet o NIC |
nsg-<nome del criterio o nome dell'app>-<###> nsg-weballow-001 nsg-rdpallow-001 nsg-sqlallow-001 nsg-dnsblocked-001 |
| gateway di rete locale | Gateway virtuale |
<
>scopo della sottoscrizione -<>area -<###> lgw-shared-eastus2-001 lgw-prod-westus-001 lgw-client-eastus2-001 |
| gateway di rete virtuale | Rete virtuale |
<
>scopo della sottoscrizione -<>area -<###> vgw-shared-eastus2-001 vgw-prod-westus-001 vgw-client-eastus2-001 |
| connessione VPN | Gruppo di risorse |
vcn-<scopo sottoscrizione1>>-<regione1>-to-<scopo sottoscrizione2>>-<regione2>- vcn-shared-eastus2-to-shared-westus vcn-prod-eastus2-to-prod-westus |
| tabella di instradamento | Gruppo di risorse |
rt-<nome tabella di route> rt-navigator rt-sharepoint |
| etichetta DNS | Globale |
<record DNS A per la macchina virtuale>.<'area>.cloudapp.azure.com dc1.westus.cloudapp.azure.com web1.eastus2.cloudapp.azure.com |
Sicurezza
| Tipo di asset | Scopo | Formato ed esempi |
|---|---|---|
| Identità gestita | Gruppo di risorse | id -<nome app o nome del servizio>-<>environment -<nome area>-<###> id-appcn-keda-prod-eastus2-001 |
Immagazzinamento
| Tipo di asset | Scopo | Formato ed esempi |
|---|---|---|
| |
Globale |
carico di lavoro, applicazione o progetto st<><###> stnavigatordata001 stemissionsoutput001 |
| Azure StorSimple | Globale |
<carico di lavoro, applicazione o ambiente><di progetto> ssimpnavigatorprod ssimpemissionsdev |
| registro Azure Container | Globale |
cr<carico di lavoro, applicazione o progetto><ambiente><###> crnavigatorprod001 |
Passaggio successivo
Un buon passaggio successivo consiste nel definire la strategia di assegnazione di tag.