Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come organizzare le risorse di Azure per una sicurezza, una gestione e un rilevamento dei costi ottimali. L'organizzazione delle risorse appropriata consente una governance coerente, operazioni semplificate e chiara attribuzione dei costi tra i carichi di lavoro.
Stabilire una convenzione di denominazione coerente
Una convenzione di denominazione fornisce l'identificazione standardizzata tra risorse di Azure, istruzioni di fatturazione e script di automazione. La denominazione coerente riduce il sovraccarico di gestione e impedisce conflitti di risorse tra i team. È necessario definire uno standard di denominazione e usarlo in modo coerente.
Comprendere la permanenza del nome. I nomi delle risorse di Azure non possono essere modificati dopo la creazione. Includere solo le informazioni che rimangono costanti nel nome. Usare i tag per acquisire altri dettagli.
Segui le regole di denominazione di Azure. Esistono regole di denominazione per ogni risorsa di Azure. I nomi di Azure devono seguire tre principi generali:
- I nomi devono essere univoci all'interno dell'ambito della risorsa di Azure (varia da una risorsa all'altro).
- I nomi devono soddisfare i requisiti di lunghezza (variano tra le risorse).
- I nomi possono contenere solo caratteri validi (variano tra le risorse).
Usare le abbreviazioni. Usare le abbreviazioni delle risorse di Azure per mantenere i nomi delle risorse entro i limiti di lunghezza.
Definire una convenzione di denominazione. È necessario un modo standardizzato per denominare le risorse di Azure. Adattare la convenzione di denominazione in base alle esigenze specifiche. ad esempio
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}. Non tutti i nomi di risorsa devono includere le stesse informazioni. Ad esempio, i gruppi di gestione e le sottoscrizioni spesso contengono informazioni sul reparto mentre le risorse del carico di lavoro non lo sono. Usare un trattino tra i componenti di denominazione per rendere il nome più leggibile, ma non tutte le risorse di Azure consentono di usare un trattino-. Per altre informazioni ed esempi, vedere Definire la convenzione di denominazione.
Applicare tag alle risorse
I tag delle risorse forniscono metadati nome-valore per l'identificazione delle risorse, l'allocazione dei costi e il rilevamento operativo. I tag integrano le convenzioni di denominazione con la categorizzazione flessibile che supporta i processi aziendali e i flussi di lavoro di automazione. Implementare una strategia di assegnazione di tag coerente per ottenere visibilità e gestione complete delle risorse.
I tag semplificano le ricerche e la gestione delle risorse. Usare i tag per acquisire informazioni rilevanti, ad esempio tipo di risorsa, nome dell'applicazione, ambiente, reparto e posizione. Vedere la procedura per applicare i tag.
| Nome | Valore |
|---|---|
| Risorsa di Azure | resource: storage accountresource: sql database |
| Nome applicazione | app : trainingapp : webapp |
| Ambiente | env : devenv : prod |
| Dipartimento | dept : financedept : sales |
| Posizione | region : eastusregion : westus |
Per un approccio di assegnazione di tag maturo, vedere Definire la strategia di assegnazione di tag.
Creare una gerarchia di gestione
Una gerarchia di gestione definisce i limiti di governance e i modelli di ereditarietà per le risorse di Azure. Azure offre quattro livelli di gestione in cui i criteri, i controlli di accesso e i budget passano da livelli più elevati a quelli inferiori. È necessario strutturare questa gerarchia per allinearsi ai requisiti dell'organizzazione e abilitare la governance coerente in tutte le risorse.
Creare gruppi di gestione per i tipi di carico di lavoro. Stabilire gruppi di gestione per categorie di carico di lavoro distinte, ad esempio applicazioni aziendali o servizi con connessione Internet. Questa struttura semplifica la gestione della governance e della conformità. Usare nomi funzionali come "Carichi di lavoro", "Piattaforma", "Online" e "Aziendale". Ogni gruppo di gestione eredita le impostazioni dal gruppo di gestione radice.
Creare sottoscrizioni per la separazione dell'ambiente. Separare le sottoscrizioni di Azure per ambienti di sviluppo, test e produzione per garantire l'isolamento e il rilevamento dei costi. Questa strategia impedisce le dipendenze tra ambienti e abilita criteri specifici dell'ambiente. Vedere la procedura per creare sottoscrizioni di Azure e la creazione di sottoscrizioni a livello di codice.
Usare i gruppi di risorse per raggruppare le risorse in base al ciclo di vita. Inserire le risorse con cicli di vita condivisi nello stesso gruppo di risorse. Questo approccio semplifica la distribuzione, gli aggiornamenti e le eliminazioni. Usare modelli di infrastruttura come codice per una distribuzione coerente. Vedere la procedura per distribuire le risorse.
Allineare le posizioni delle risorse al gruppo di risorse. Inserire le risorse nella stessa area del gruppo di risorse per ottimizzare le prestazioni e semplificare la gestione. Per informazioni dettagliate, vedere Allineamento della posizione del gruppo di risorse. Se le risorse si estendono su più aree, spostarle in un nuovo gruppo di risorse o sottoscrizione.
Per una gerarchia di risorse più matura, vedere Organizzazione delle risorse della zona di destinazione di Azure.
Strumenti e risorse
| Categoria | Strumento | Descrizione |
|---|---|---|
| Strategia di denominazione | Guida alle abbreviazioni delle risorse | Fornisce abbreviazioni standardizzate per i tipi di risorse di Azure |
| Gruppi di gestione | Gruppi di gestione di Azure | Abilita l'organizzazione gerarchica delle sottoscrizioni con governance ereditata |
| Organizzazione delle risorse | Azure Resource Manager | Gestisce la distribuzione delle risorse e l'organizzazione all'interno delle sottoscrizioni |
| Strategia di assegnazione di tag | Tag delle risorse di Azure | Supporta l'applicazione di metadati per il rilevamento dei costi e la gestione delle risorse |