Condividi tramite


Creare sottoscrizioni aggiuntive per ridimensionare l'ambiente Azure

Le organizzazioni spesso usano più sottoscrizioni di Azure per evitare i limiti di risorse per sottoscrizione e per regolamentare e gestire meglio le proprie risorse di Azure. È quindi importante avere una strategia per il ridimensionamento delle sottoscrizioni.

Nota

È consigliabile che le organizzazioni considerino le linee guida sulle zone di destinazione di Azure per l'organizzazione delle risorse come primo passaggio per la pianificazione delle sottoscrizioni all'interno di un ambiente Azure per garantire che venga considerato il contesto più ampio di un ambiente destinato alla scalabilità

Revisione dei concetti fondamentali

Quando si espande l'ambiente Azure oltre le sottoscrizioni iniziali, è importante comprendere i concetti di Azure come gli account, i tenant, le directory e le sottoscrizioni. Per altre informazioni, vedere Concetti fondamentali di Azure.

Altre considerazioni potrebbero richiedere sottoscrizioni aggiuntive. Quando si espande l'ambiente cloud, tenere presente quanto segue.

Considerazioni tecniche

Limiti delle sottoscrizioni: le sottoscrizioni hanno limiti definiti per alcuni tipi di risorse. Il numero di reti virtuali in una sottoscrizione, ad esempio, è limitato. Quando una sottoscrizione si avvicina a questi limiti, è necessario creare un'altra sottoscrizione e aggiungervi le risorse necessarie. Per altre informazioni, vedere Limiti dei servizi e della sottoscrizione di Azure.

Risorse del modello classico: se si usa Azure da molto tempo, è possibile che si abbiano risorse create con il modello di distribuzione classica. I criteri di Azure, il controllo degli accessi in base al ruolo di Azure, il raggruppamento di risorse e i tag non possono essere applicati alle risorse create con il modello classico. Queste risorse devono essere spostate in sottoscrizioni che contengono solo risorse del modello classico.

Costi: si potrebbe incorrere in costi aggiuntivi per i dati in ingresso e in uscita tra le sottoscrizioni.

Priorità aziendali

Le priorità aziendali potrebbero indurre a creare sottoscrizioni aggiuntive. Alcune di queste priorità sono:

  • Innovazione
  • Migrazione
  • Costo
  • Operazioni
  • Sicurezza
  • Governance

Per altre considerazioni sul ridimensionamento delle sottoscrizioni, vedere le raccomandazioni per l'organizzazione e la governance delle sottoscrizioni in Cloud Adoption Framework.

Spostamento delle risorse tra sottoscrizioni

Man mano che il modello di sottoscrizione si amplia, si potrebbe decidere che alcune risorse appartengano ad altre sottoscrizioni. Molti tipi di risorse possono essere spostati tra sottoscrizioni. È anche possibile usare le distribuzioni automatizzate per creare nuovamente le risorse in un'altra sottoscrizione. Per altre informazioni, vedere Spostare le risorse di Azure in un altro gruppo di risorse o in un'altra sottoscrizione.

Suggerimenti per la creazione di nuove sottoscrizioni

  • Identificare chi sarà responsabile della creazione di nuove sottoscrizioni.
  • Decidere quali tipi di risorse sono disponibili in una sottoscrizione per impostazione predefinita.
  • Decidere quali devono essere tutte le sottoscrizioni standard. Tra gli elementi da considerare sono inclusi l'accesso basato sul controllo degli accessi in base al ruolo di Azure, i criteri, i tag e le risorse dell'infrastruttura.
  • Se possibile, creare nuove sottoscrizioni a livello di codice tramite un'entità servizio. Per creare le sottoscrizioni, è necessario concedere l'autorizzazione all'entità servizio. Definire un gruppo di sicurezza in grado di richiedere nuove sottoscrizioni tramite un flusso di lavoro automatizzato.
  • Se si è un cliente Enterprise Agreement (EA), chiedere al supporto di Azure di bloccare la creazione di sottoscrizioni non EA per l'organizzazione.

Passaggi successivi

Creare una gerarchia di gruppi di gestione per organizzare e gestire le sottoscrizioni e le risorse.