잘 정의된 명명 및 태그 지정 전략은 효과적인 Azure 클라우드 거버넌스 및 보안의 토대를 형성합니다. 이러한 규칙을 사용하면 Azure 리소스의 인벤토리를 유지하고, 비용을 추적 및 할당하며, 영향을 받는 리소스를 신속하게 식별하여 인시던트에 대응할 수 있습니다. 환경 전반에서 일관성과 명확성을 보장하기 위해 명명 및 태그 지정 전략을 조기에 정의합니다. 이 문서에서는 명명 규칙을 만들기 위한 권장 사항을 제공합니다. 태그 지정 지침은 태그 지정 전략 정의를 참조하세요.
명명 규칙을 사용하는 이유는 무엇인가요?
Azure 명명 규칙은 Azure 리소스에 이름을 할당하는 데 사용되는 표준화된 형식입니다. Azure의 길이 요구 사항, 유효한 문자 및 범위 고유성과 같은 명명 규칙을 명확히 하고 일관성을 유지하며 준수하도록 보장합니다. 모든 환경의 요구 사항을 충족하는 단일 명명 규칙이 없으므로 명명 규칙은 특정 요구 사항에 맞게 조정되어야 합니다.
Azure의 리소스 이름 이해
Azure 리소스 이름은 웹앱, 데이터베이스 또는 스토리지 계정과 같은 Azure 리소스의 특정 인스턴스에 할당된 식별자입니다. 일관된 명명 규칙을 설정하려면 Azure 작동 방식을 이해해야 합니다. 기억해야 하는 사항은 다음과 같습니다.
이름 영속성을 이해합니다. 만든 후에는 Azure 리소스 이름을 변경할 수 없습니다. 이름에 상수로 유지되는 정보만 포함합니다. 태그를 사용하여 다른 세부 정보를 캡처합니다.
Azure 명명 규칙 이해하기. 모든 Azure 리소스에 대한 명명 규칙이 있습니다. 모든 Azure 리소스 이름이 동일한 패턴을 따를 수 있는 것은 아닙니다. 작업 중인 리소스 유형의 제한 사항을 이해해야 합니다. Azure 이름은 다음 세 가지 일반적인 원칙을 따라야 합니다.
- 이름은 Azure 리소스 범위 내에서 고유해야 합니다(리소스에 따라 다름).
- 이름은 길이 요구 사항을 충족해야 합니다(리소스에 따라 다름).
- 이름은 유효한 문자만 포함할 수 있습니다(리소스에 따라 다름).
Azure 이름 범위를 이해합니다. Azure 리소스 이름은 정의된 범위 내에서 고유해야 합니다. 각 리소스 종류에는 이름이 고유해야 하는 위치를 결정하는 특정 범위 수준이 있습니다. 이러한 범위 수준을 이해하면 적절한 명명 규칙이 보장되고 충돌을 방지할 수 있습니다.
범위 묘사 예시 글로벌 모든 Azure에서 고유합니다. 이 범위는 공용 IP 엔드포인트가 있는 PaaS 리소스에 적용됩니다. 해당 이름은 초기 기본 공용 DNS 이름으로 사용됩니다. 예를 들어 이름이 지정된 app-navigator-prod-001.azurewebsites.net웹앱은 전역적으로 고유해야 합니다.리소스 그룹 리소스 그룹 내에서 고유합니다. 동일한 그룹의 리소스는 동일한 이름을 공유할 수 없지만 동일한 이름은 다른 리소스 그룹에 있을 수 있습니다. 예를 들어 이름이 지정된 vnet-prod-westus-001가상 네트워크는 여러 리소스 그룹에 있을 수 있지만 단일 리소스 그룹 내에서는 한 번만 존재할 수 있습니다.리소스 부모 리소스 내에서 고유합니다. 충돌을 방지하려면 다른 리소스 내에 중첩된 리소스에 고유한 이름이 있어야 합니다. 예를 들어 가상 네트워크 내의 서브넷에는 세그먼트가 겹치지 않도록 고유한 이름이 있어야 합니다.
명명 구성 요소 선택
명명 규칙을 구성할 때 리소스 이름에 캡처하려는 정보의 주요 부분을 식별합니다. 다른 정보는 다양한 리소스 종류와 관련이 있으며 각 리소스 종류에 대해 설정된 모든 명명 구성 요소를 사용할 수 있는 것은 아닙니다. 배포된 리소스와 관련된 정보를 인식하기 쉽고 간결하며 유용한 환경에 대한 표준 명명 규칙을 설정합니다. 다음 목록에서는 리소스 이름을 생성할 때 유용한 명명 구성 요소의 예를 제공합니다.
| 명명 구성 요소 | 묘사 |
|---|---|
| 조직 | 일반적으로 최상위 관리 그룹 또는 소규모 조직에서 명명 규칙의 일부로 활용되는 조직의 최상위 이름입니다. 예: contoso |
| 사업부 또는 부서 | 리소스가 속한 구독 또는 워크로드를 소유한 회사의 최상위 부서입니다. 소규모 조직에서 이 구성 요소는 단일 회사 최상위 조직 요소를 나타낼 수 있습니다. 예: fin, mktg, product, it, corp |
| 리소스 종류 | Azure 리소스 또는 자산의 유형을 나타내는 약어입니다. 이 구성 요소는 종종 이름에 접두사 또는 접미사입니다. 자세한 내용은Azure 리소스 종류에 대한 rg, vm |
| 워크로드, 애플리케이션 또는 프로젝트 |
리소스가 속한 워크로드, 애플리케이션 또는 프로젝트의 이름입니다. 예: navigator, emissions, sharepoint, hadoop |
| 환경 | 리소스가 지원하는 워크로드에 대한 개발 수명 주기의 단계입니다. 예: prod, dev, qa, stage, test |
| 지역 | 리소스가 배포되는 지역 또는 클라우드 공급자입니다. 예: westus, eastus2, westeu, usva, ustx |
| 인스턴스 | 명명 규칙 및 명명 구성 요소가 동일한 다른 리소스와 구분하기 위해 특정 리소스에 대한 인스턴스 개수입니다. 예제, 01, 001 |
명명 규칙 개발
명명 규칙을 생성할 때 리소스 이름에 반영하려는 정보의 주요 부분을 식별합니다. 다양한 정보는 다양한 리소스 종류와 관련이 있습니다.
구성 요소 순서를 표준화합니다. 명명 구성 요소를 정의하는 것 외에도 명명 구성 요소가 나열되는 순서도 고려해야 합니다.
구분 기호를 사용하거나 사용하지 않도록 선택합니다. 가독성을 향상하려면 하이픈
-을 사용하여 명명 구성 요소를 구분합니다. 그러나 Azure의 모든 리소스에서 구분 기호를 사용할 수 있는 것은 아닙니다. 모든 Azure 리소스 이름에서 절대 일관성이 필요한 경우 하이픈을 사용하지 마세요. 많은 고객의 경우 구분 기호를 사용하는 이점은 명명 규칙의 일부 불일치보다 큽니다.약어를 사용합니다. Azure 리소스 약어를 사용하여 리소스 이름을 길이 제한 내에서 유지합니다.
Azure 명명 도구 사용: Azure 명명 도구는 Azure 리소스의 이름을 생성하는 데 도움이 되는 도구입니다. 기본 명명 규칙을 사용하도록 도구를 구성하고 Azure 리소스에 대한 이름을 생성합니다. 자세한 내용은 Azure 명명 도구을 참조하세요.
VM의 명명 일관성을 고려합니다. Azure에서 VM을 사용하는 경우 Azure의 VM 이름이 허용된 VM의 NetBIOS 이름보다 길어질 수 있더라도 이름을 일관되게 유지하는 것이 좋습니다. 자세한 내용 및 기타 제한 사항은 컴퓨터, 도메인, 사이트 및 OU - 컴퓨터 이름대한 Active Directory의
명명 규칙을 참조하세요.
Azure 리소스 이름 예제
명명 규칙을 정의할 때 다음 예제를 고려합니다. 이 예제는 이 문서에 설명된 명명 구성 요소 및 고려 사항을 기반으로 합니다.
AI 및 기계 학습
| 자산 유형 | 범위 | 형식 및 예제 |
|---|---|---|
| Azure AI 검색 | 글로벌 |
srch-<워크로드, 애플리케이션 또는 프로젝트>-<환경> srch-navigator-prod srch-emissions-dev |
| Azure OpenAI Service |
리소스 그룹 |
oai-<워크로드, 애플리케이션 또는 프로젝트>환경 -<> oai-navigator-prod oai-emissions-dev |
| Azure Machine Learning 작업 영역 |
리소스 그룹 |
mlw-<워크로드, 애플리케이션 또는 프로젝트>-<환경> mlw-navigator-prod mlw-emissions-dev |
분석 및 IoT
| 자산 유형 | 범위 | 형식 및 예제 |
|---|---|---|
| Azure Analysis Services | 글로벌 |
<앱 이름><환경> asnavigatorprod asemissionsdev |
| Azure Data Factory | 글로벌 |
adf-<워크로드, 애플리케이션 또는 프로젝트>-<환경> adf-navigator-prod adf-emissions-dev |
| Data Lake Storage 계정 | 글로벌 |
dls<워크로드, 애플리케이션 또는 프로젝트><환경> dlsnavigatorprod dlsemissionsdev |
| IoT 허브 | 글로벌 |
iot-<워크로드, 애플리케이션 또는 프로젝트>-<환경> iot-navigator-prod iot-emissions-dev |
컴퓨팅 및 웹
| 자산 유형 | 범위 | 형식 및 예제 |
|---|---|---|
| 가상 머신 | 리소스 그룹 |
vm-<워크로드, 애플리케이션 또는 프로젝트>-<환경>-<###> vm-sql-test-001 vm-hadoop-prod-001 vm-sharepoint-dev-001 |
| 웹-앱 | 글로벌 | 앱<워크로드, 애플리케이션 또는 프로젝트>-<환경>-<###>.azurewebsites.net app-navigator-prod-001.azurewebsites.net app-accountlookup-dev-001.azurewebsites.net |
| 함수 앱 | 글로벌 |
func-<워크로드, 애플리케이션 또는 프로젝트>-<환경>-<###>.azurewebsites.net func-navigator-prod-001.azurewebsites.net func-accountlookup-dev-001.azurewebsites.net |
데이터베이스
| 자산 유형 | 범위 | 형식 및 예제 |
|---|---|---|
| Azure SQL 데이터베이스 | Azure SQL Server |
sqldb-<워크로드, 애플리케이션 또는 프로젝트>-<환경> sqldb-users-prod sqldb-users-dev |
| Azure Cosmos DB 데이터베이스 | 글로벌 | cosmos- <> cosmos-navigator-prod cosmos-emissions-dev |
| Azure Cache for Redis 인스턴스 | 글로벌 |
redis-<워크로드, 애플리케이션 또는 프로젝트>-<환경> redis-navigator-prod redis-emissions-dev |
통합
| 자산 유형 | 범위 | 형식 및 예제 |
|---|---|---|
| API Management 서비스 인스턴스 | 글로벌 |
apim-<앱 또는 서비스 이름> apim-navigator-prod |
| Service Bus 네임스페이스 | 글로벌 |
sbns-<워크로드, 애플리케이션 또는 프로젝트>-<환경>.servicebus.windows.net sbns-navigator-prod.servicebus.windows.net sbns-emissions-dev.servicebus.windows.net |
| Service Bus 큐 | 서비스 버스 |
sbq-<워크로드, 애플리케이션 또는 프로젝트> sbq-navigator |
| Service Bus 토픽 | 서비스 버스 |
sbt-<워크로드, 애플리케이션 또는 프로젝트> sbt-navigator |
관리 및 거버넌스
| 자산 유형 | 범위 | 형식 및 예제 |
|---|---|---|
| 관리 그룹 | 사업부 및/또는 환경 |
mg-<사업부>[-<환경>] mg-mktg mg-hr mg-corp-prod mg-fin-client |
| 구독 | 계정/기업계약 |
<사업부>-<구독 목적>-<###> mktg-prod-001 corp-shared-001 fin-client-001 |
| 리소스 그룹 | 구독 |
rg-<앱 또는 서비스 이름>-<구독 용도>-<###> rg-mktgsharepoint-prod-001 rg-acctlookupsvc-shared-001 rg-ad-dir-services-shared-001 |
네트워킹
| 자산 유형 | 범위 | 형식 및 예제 |
|---|---|---|
| 가상 네트워크 | 리소스 그룹 |
vnet-<구독 용도>-<지역>-<###> vnet-shared-eastus2-001 vnet-prod-westus-001 vnet-client-eastus2-001 |
| 서브넷 | 가상 네트워크 |
snet-<구독 용도>-<지역>-<###> snet-shared-eastus2-001 snet-prod-westus-001 snet-client-eastus2-001 |
| NIC(네트워크 인터페이스) | 리소스 그룹 |
nic-<##>-<vm 이름>-<구독 용도>-<###> nic-01-dc1-shared-001 nic-02-vmhadoop1-prod-001 nic-02-vmtest1-client-001 |
| 공용 IP 주소 | 리소스 그룹 |
pip-<vm 이름 또는 앱 이름>-<환경>-<지역>-<###> pip-dc1-shared-eastus2-001 pip-hadoop-prod-westus-001 |
| 부하 분산 장치(외부) | 리소스 그룹 |
lbe-<앱 이름 또는 역할>-<환경>-<###> lbe-navigator-prod-001 lbe-sharepoint-dev-001 |
| NSG(네트워크 보안 그룹) | 서브넷 또는 NIC |
nsg-<정책 이름 또는 앱 이름>-<###> nsg-weballow-001 nsg-rdpallow-001 nsg-sqlallow-001 nsg-dnsblocked-001 |
| 로컬 네트워크 게이트웨이 | 가상 게이트웨이 |
lgw-<구독 용도>-<지역>-<###> lgw-shared-eastus2-001 lgw-prod-westus-001 lgw-client-eastus2-001 |
| 가상 네트워크 게이트웨이 |
가상 네트워크 |
vgw-<구독 용도>- 지역<>-<###> vgw-shared-eastus2-001 vgw-prod-westus-001 vgw-client-eastus2-001 |
| VPN 연결 | 리소스 그룹 |
vcn-<subscription1 용도>>-<region1>에서<subscription2 용도>>-<region2>- vcn-shared-eastus2-to-shared-westus vcn-prod-eastus2-to-prod-westus |
| 경로 테이블 | 리소스 그룹 |
rt-<경로 테이블 이름> rt-navigator rt-sharepoint |
| DNS 레이블 |
글로벌 | DNS A 레코드 <은 VM>의 것입니다. 지역<>.cloudapp.azure.com dc1.westus.cloudapp.azure.com web1.eastus2.cloudapp.azure.com |
안전
| 자산 유형 | 범위 | 형식 및 예제 |
|---|---|---|
| 관리 ID | 리소스 그룹 |
id-<앱 또는 서비스 이름>-<환경>-<지역 이름>-<###> id-appcn-keda-prod-eastus2-001 |
스토리지
| 자산 유형 | 범위 | 형식 및 예제 |
|---|---|---|
| 스토리지 계정(일반 사용) | 글로벌 |
st<워크로드, 애플리케이션 또는 프로젝트><###> stnavigatordata001 stemissionsoutput001 |
| Azure StorSimple | 글로벌 |
ssimp<워크로드, 애플리케이션 또는 프로젝트><환경> ssimpnavigatorprod ssimpemissionsdev |
| Azure Container Registry | 글로벌 |
cr<워크로드, 애플리케이션 또는 프로젝트><환경><###> crnavigatorprod001 |
다음 단계
다음 단계는 태그 지정 전략을 정의하는 것입니다.