この記事では、最適なセキュリティ、管理、およびコスト追跡のために Azure リソースを整理する方法について説明します。 適切なリソース編成により、一貫したガバナンス、簡素化された運用、ワークロード全体の明確なコスト属性が可能になります。
一貫性のある名前付け規則を確立する
名前付け規則は、Azure リソース、課金ステートメント、および自動化スクリプト全体で標準化された識別を提供します。 一貫性のある名前付けにより、管理オーバーヘッドが軽減され、チーム間でのリソースの競合が防止されます。 名前付け標準を定義し、一貫して使用する必要があります。
永続的な名前を定義します。 作成後に Azure リソース名を変更することはできません。 名前に一定の情報のみを含めます。 タグを使用して他の詳細をキャプチャします。
Azure の名前付け規則に従います。 すべての Azure リソースには名前付け規則があります。 Azure 名は、次の 3 つの一般的な原則に従う必要があります。
- 名前は、Azure リソースのスコープ内で一意である必要があります (リソースによって異なります)。
- 名前は長さの要件を満たす必要があります (リソースによって異なります)。
- 名前には有効な文字のみを含めることができます (リソースによって異なります)。
省略形を使用します。 リソースの種類の省略形を使用して、すべての Azure サービスの一貫性を維持します。
名前付け規則を定義します。 Azure リソースに名前を付ける標準化された方法が必要です。 特定のニーズに合わせて名前付け規則を調整します。
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}
など。 すべてのリソースに同じ情報を含める必要があるわけではありません。 たとえば、多くの場合、管理グループとサブスクリプションには部門情報が含まれますが、ワークロード リソースには含まれません。 名前付けコンポーネント間でハイフン-
を使用して名前を読みやすくしますが、すべての Azure リソースでハイフンを使用できるわけではありません。 詳細と例については、「 名前付け規則を定義する」を参照してください。
管理階層を構築する
管理階層は、Azure リソースのガバナンス境界と継承パターンを定義します。 Azure には、ポリシー、アクセス制御、および予算が上位レベルから下位レベルに流れる 4 つの管理レベルが用意されています。 組織の要件に合わせてこの階層を構成し、すべてのリソースで一貫したガバナンスを実現する必要があります。
ワークロードの種類の管理グループを作成します。 企業アプリケーションやインターネットに接続するサービスなどの個別のワークロード カテゴリの 管理グループ を確立します。 この構造により、ガバナンスとコンプライアンス管理が簡素化されます。 "ワークロード"、"プラットフォーム"、"オンライン"、"企業" などの機能名を使用します。各管理グループは、 ルート管理グループから設定を継承します。
環境を分離するためのサブスクリプションを作成します。 分離とコスト追跡を確保するために、開発、テスト、運用環境用に Azure サブスクリプションを分離します。 この戦略により、環境間の依存関係が回避され、環境固有のポリシーが有効になります。 Azure サブスクリプションを作成する手順と、プログラムによるサブスクリプションの作成を参照してください。
リソース グループを使用して、ライフサイクル別にリソースをグループ化します。 共有ライフサイクルを持つリソースを同じ リソース グループに配置します。 この方法により、デプロイ、更新、削除が効率化されます。 一貫性のあるデプロイには、コードとしてのインフラストラクチャ テンプレートを使用します。 リソースをデプロイする手順を参照してください。
リソースの場所をリソース グループに合わせます。 リソースをリソース グループと同じリージョンに配置して、パフォーマンスを最適化し、管理を簡素化します。 詳細については、「 リソース グループの場所の配置」を参照してください。 リソースが複数のリージョンにまたがる場合は、 新しいリソース グループまたはサブスクリプションに移動します。
リソース タグを適用する
リソース タグは、リソースの識別、コストの割り当て、運用追跡のためのキー値メタデータを提供します。 タグは、ビジネス プロセスと自動化ワークフローをサポートする柔軟な分類で名前付け規則を補完します。 一貫性のあるタグ付け戦略を実装して、包括的なリソースの可視性と管理を実現します。
タグを使用すると、リソースの検索と管理が簡略化されます。 タグを使用して、リソースの種類、アプリケーション名、環境、部署、場所などの関連情報をキャプチャします。 タグを適用する手順を参照してください。
鍵 | 価値 |
---|---|
Azure リソース | resource: storage account resource: sql database |
アプリケーション名 | app : training app : webapp |
環境 | env : dev env : prod |
部門 | dept : finance dept : sales |
ロケーション | region : eastus region : westus |
ツールとリソース
カテゴリ | 道具 | 説明 |
---|---|---|
名前付け方法 | リソース省略形ガイド | Azure リソースの種類の標準化された省略形を提供します |
管理グループ | Azure 管理グループ | 継承されたガバナンスを使用してサブスクリプションの階層的な組織を有効にする |
リソースの編成 | Azure Resource Manager | サブスクリプション内のリソースのデプロイと編成を管理します |
タグ付け戦略 | Azure リソース タグ | コスト追跡とリソース管理のためのメタデータ アプリケーションをサポート |