リソース組織の設計領域を使用して、クラウドにデプロイするリソースを整理するときに一貫したパターンを確立します。
デザイン領域のレビュー
スコープ: リソース組織の決定は、コンプライアンス関連のすべての設計領域の基盤となります。 リソース組織を計画するときは、次の領域に一貫したパターンを確立できます。
- 名前付け
- タグ付け
- サブスクリプション デザイン
- 管理グループの設計
この演習の最初のスコープは、Azure ランディング ゾーンの参照アーキテクチャに合わせたサブスクリプション設計を前提としています。 ワークロード レベルまたはアプリケーション レベルのサブスクリプションとランディング ゾーンの割り当ては、職務とサブスクリプションの民主化要件の分離をサポートします。
ワークロード サブスクリプションの設計パターンガイダンスの基礎となるのは、次の前提条件です。
企業は、長期的なクラウド運用にコミットします。
Azure、ハイブリッド、またはマルチクラウド のソリューションを管理するには、クラウド管理、セキュリティ、ガバナンス のツールが必要です。
ワークロードまたはアプリケーション リソースとは別のサブスクリプションと管理グループに、管理またはプラットフォームのデプロイがあります。
複数のリージョン: クラウドベースのアプリケーションのパフォーマンス、信頼性、コンプライアンスは、Azure リージョンに依存します。 必要に応じて、Azure グローバル インフラストラクチャを使用してアプリケーションをスケーリングします。 リージョンは、さまざまなワークロードを処理する容量を提供します。 新しい製品を発売する場合も、ユーザー ベースを拡張する場合でも、機敏性、スケーラビリティ、高い回復性を確保するために、適切なリージョンに適切なリソースが必要です。
地理的な災害復旧機能が必要な重要なアプリケーションとサービスには、複数の地域を利用します。 複数のリージョンが最大の回復性を提供します。 複数のリージョンで選択して操作する方法については、「 Azure リージョンの選択」を参照してください。
また、複数のリージョンにワークロードをデプロイする場合は、次の要因も考慮してください。
最初は 1 つのリージョンにデプロイしてから、今後 複数のリージョン に展開できます。
一貫性と管理性を確保するために、マルチリージョン設計を採用するときにリソースを適切に整理します。
要件と必要なガバナンス モデルに応じて、 管理グループ、 サブスクリプションとリソース グループ、 名前付け規則、 タグ付け レベルなど、さまざまなレベルでマルチリージョン リソースを整理できます。
新しいクラウド環境: 少数のサブスクリプションでクラウド体験を開始します。 詳細については、「最初の Azure サブスクリプションを作成する」を参照してください。
既存のクラウド環境: 既存のクラウド環境がある場合は、次のガイダンスを検討してください。
現在の環境で 管理グループが使用されていない場合は、それらを組み込むことを検討してください。 管理グループを使用して、サブスクリプション全体のポリシー、アクセス、コンプライアンスを大規模に管理できます。
現在の環境で管理グループを使用している場合は、「 管理グループ」を参照してください。 このガイダンスは、実装の評価に役立ちます。
現在の環境に既存のサブスクリプションがある場合は、それらを効果的に使用するようにしてください。 サブスクリプションは、ポリシーと管理の境界およびスケール ユニットとして機能します。 詳細については、「サブスクリプション」 を参照してください。
現在の環境に既存のリソースがある場合は、「 名前付け規則 と タグ付け戦略を定義する」を参照してください。 このガイダンスを使用して、タグ付け戦略と今後の名前付け規則に影響を与えます。
Azure Policy を使用して、分類タグとの一貫性を確立して適用します。
デザイン領域の概要
クラウド導入の取り組みには、さまざまな開始点とスケール要件があります。 一部の企業は、クラウド内のいくつかのアプリケーションから始まり、時間の経過と共に成長します。 他の企業は、データセンターの移行などのビジネスニーズに迅速に対応する必要があります。 どちらのシナリオでも、リソース組織を計画するときは、より多くのアプリケーションとサービスに対応するために環境の成長を考慮する必要があります。
ワークロード数とスケールの増加に備えて、環境全体のリソース管理を簡素化します。 Azure ランディング ゾーンの設計と実装における基本的な管理グループとサブスクリプション構造を検討します。 将来のスケーリングの制約を防ぐために、事前に計画します。
リソース組織の設計領域では、クラウド環境で適切なリソース トポロジを維持するのに役立つ手法とテクノロジについて説明します。 次の図は、Azure リソースを整理するための 4 つのスコープ レベル (管理グループ、サブスクリプション、リソース グループ、リソース) を示しています。
