Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een goed gedefinieerde naamgevings- en tagstrategie vormt de basis van effectief Azure-cloudgovernance en -beveiliging. Met deze conventies kunt u een inventaris van Azure-resources onderhouden, kosten bijhouden en toewijzen en reageren op incidenten door snel betrokken resources te identificeren. Definieer uw strategie voor naamgeving en taggen vroeg om consistentie en duidelijkheid in uw omgeving te garanderen. Dit artikel bevat aanbevelingen voor het maken van een naamconventie. Zie Een tagstrategie definiëren voor hulp bij taggen.
Waarom een naamconventie gebruiken?
Een Naamconventie van Azure is een gestandaardiseerde indeling die wordt gebruikt om namen toe te wijzen aan Azure-resources. Het zorgt voor duidelijkheid, consistentie en naleving van de naamgevingsregels van Azure, zoals lengtevereisten, geldige tekens en uniekheid van het bereik. Een naamconventie moet worden afgestemd op uw specifieke behoeften, omdat er geen enkele naamconventie voldoet aan de vereisten van elke omgeving.
Resourcenamen in Azure begrijpen
Een Azure-resourcenaam is de id die is toegewezen aan een specifiek exemplaar van een Azure-resource, zoals een web-app, database of opslagaccount. Als u een consistente naamconventie wilt instellen, moet u begrijpen hoe Azure werkt. Dit is wat u moet weten:
Inzicht in naampermanentie. Azure-resourcenamen kunnen niet worden gewijzigd na het maken. Neem alleen informatie op die constant blijft in de naam. Gebruik tags om andere details vast te leggen.
Begrijp Azure-naamgevingsregels. Er zijn naamgevingsregels voor elke Azure-resource. Niet alle Azure-resourcenamen kunnen dezelfde patronen volgen. Zorg ervoor dat u de beperkingen begrijpt van de resourcetypen waarmee u werkt. Azure-namen moeten voldoen aan drie algemene principes:
- Namen moeten uniek zijn binnen het bereik van de Azure-resource (verschilt per resource).
- Namen moeten voldoen aan de lengtevereisten (verschilt per resource).
- Namen mogen alleen geldige tekens bevatten (verschilt per resource).
Inzicht in Azure-naamomvang. Azure-resourcenamen moeten uniek zijn binnen hun gedefinieerde bereik. Elk resourcetype heeft een specifiek bereikniveau dat bepaalt waar de naam uniek moet zijn. Als u deze bereikniveaus begrijpt, zorgt u voor de juiste naamconventies en voorkomt u conflicten.
Draagwijdte Beschrijving Voorbeeld Globaal Uniek in heel Azure. Dit bereik is van toepassing op PaaS-resources met openbare IP-eindpunten, omdat hun namen fungeren als de initiële openbare DNS-naam. Een web-app met de naam app-navigator-prod-001.azurewebsites.netmoet bijvoorbeeld wereldwijd uniek zijn.Resourcegroep Uniek binnen de resourcegroep. Resources in dezelfde groep kunnen niet dezelfde naam delen, maar identieke namen kunnen bestaan in verschillende resourcegroepen. Een virtueel netwerk met de naam vnet-prod-westus-001kan bijvoorbeeld bestaan in meerdere resourcegroepen, maar slechts één keer binnen één resourcegroep.Hulpbron Uniek binnen de bovenliggende resource. Resources die in een andere resource zijn genest, moeten unieke namen hebben om conflicten te voorkomen. Subnetten in een virtueel netwerk moeten bijvoorbeeld unieke namen hebben om overlapping van segmenten te voorkomen.
Naamgevingsonderdelen kiezen
Wanneer u uw naamconventie maakt, identificeert u de belangrijkste gegevens die u wilt vastleggen in een resourcenaam. Verschillende informatie is relevant voor verschillende resourcetypen en niet alle tot stand gebrachte naamgevingsonderdelen kunnen worden gebruikt voor elk resourcetype. Stel een standaardnaamconventie in voor uw omgeving die eenvoudig te volgen, beknopt en nuttig is voor het herkennen van informatie die relevant is voor de geïmplementeerde resource. De volgende lijst bevat voorbeelden van naamgevingsonderdelen die handig zijn bij het maken van resourcenamen:
| Naamgevingsonderdeel | Beschrijving |
|---|---|
| Organisatie | Naam op het hoogste niveau van de organisatie, die normaal gesproken wordt gebruikt als de belangrijkste beheergroep of, in kleinere organisaties, onderdeel van de naamconventie. Voorbeeld: contoso |
| bedrijfseenheid of afdeling | Afdeling op het hoogste niveau van uw bedrijf die eigenaar is van het abonnement of de workload waartoe de resource behoort. In kleinere organisaties kan dit onderdeel één zakelijk organisatie-element op het hoogste niveau vertegenwoordigen. Voorbeelden: fin, mktg, product, it, corp |
| brontype | Een afkorting die het type Azure-resource of -asset aangeeft. Dit onderdeel is vaak een voor- of achtervoegsel in de naam. Zie Aanbevolen afkortingen voor Azure-resourcetypenvoor meer informatie. Voorbeelden: rg, vm |
| werkbelasting, toepassing of project | De naam van een workload, toepassing of project waarvan de resource deel uitmaakt. Voorbeelden: navigator, emissions, sharepoint, hadoop |
| Omgeving | De fase van de ontwikkelingslevenscyclus voor de workload die door de resource wordt ondersteund. Voorbeelden: prod, dev, qa, stage, test |
| regio | De regio of cloudprovider waar de resource is geïmplementeerd. Voorbeelden: westus, eastus2, westeu, usva, ustx |
| Instantie | Het aantal exemplaren voor een specifieke resource om deze te onderscheiden van andere resources die dezelfde naamconventie en naamgevingsonderdelen hebben. Voorbeelden, 01, 001 |
Uw naamconventie ontwikkelen
Wanneer u uw naamconventie maakt, identificeert u de belangrijkste gegevens die u wilt weergeven in een resourcenaam. Verschillende informatie is relevant voor verschillende resourcetypen.
De volgorde van onderdelen standaardiseren. Naast het definiëren van de naamgevingsonderdelen moet u ook rekening houden met de volgorde waarin de naamgevingsonderdelen worden vermeld.
Kies ervoor om een scheidingsteken te gebruiken of niet. Gebruik een afbreekstreepje
-om de naamgevingsonderdelen te scheiden om de leesbaarheid te verbeteren. Niet elke resource in Azure stelt u echter in staat een scheidingsteken te gebruiken. Als u absolute consistentie nodig hebt voor al uw Azure-resourcenamen, gebruikt u geen afbreekstreepje. Voor veel klanten wegen de voordelen van het gebruik van een scheidingsteken op tegen enige inconsistentie in de naamconventie.Gebruik afkortingen. Gebruik Afkortingen van Azure-resources om resourcenamen binnen lengtelimieten te houden.
Gebruik het hulpprogramma Azure-naamgeving: het hulpprogramma Azure-naamgeving is een hulpprogramma waarmee u namen voor Azure-resources kunt genereren. U configureert het hulpprogramma voor het gebruik van uw voorkeursnaamconventie en genereert namen voor uw Azure-resources. Zie Azure Naming Toolvoor meer informatie.
Overweeg de naamgevingsconsistentie voor VM's. Als u met VM's in Azure werkt, raden we u aan namen consistent te houden, ook al kunnen VM-namen in Azure langer zijn dan de toegestane NetBIOS-naam van de VIRTUELE machine. Zie Naamconventies in Active Directory voor computers, domeinen, sites en OE's - Computernamenvoor meer informatie en voor andere beperkingen.
Voorbeeld van Azure-resourcenamen
Bekijk deze voorbeelden wanneer u uw naamconventie definieert. De voorbeelden zijn gebaseerd op de naamgevingsonderdelen en overwegingen die in dit artikel worden beschreven.
AI en machinaal leren
| Assettype | Draagwijdte | Opmaak en voorbeelden |
|---|---|---|
| Azure AI Search | Globaal |
<workload, toepassing of project><omgeving> srch-navigator-prod srch-emissions-dev |
| Azure OpenAI-service | Resourcegroep |
oai-<workload, toepassing of project>-<omgeving> oai-navigator-prod oai-emissions-dev |
| Azure Machine Learning-werkruimte | Resourcegroep | nl-NL: <gerelateerde werkbelasting, toepassingen of projecten><omgeving> mlw-navigator-prod mlw-emissions-dev |
Analyse en IoT
| Assettype | Draagwijdte | Opmaak en voorbeelden |
|---|---|---|
| Azure Analysis Services | Globaal |
als<app-naam><omgeving> asnavigatorprod asemissionsdev |
| Azure Data Factory | Globaal |
<workload, toepassing of project>-<omgeving> adf-navigator-prod adf-emissions-dev |
| Data Lake Storage-account | Globaal |
dls<workload, toepassing of project><omgeving> dlsnavigatorprod dlsemissionsdev |
| IoT-hub | Globaal |
iot-<werkbelasting, toepassing of project>-<omgeving> iot-navigator-prod iot-emissions-dev |
Compute en web
| Assettype | Draagwijdte | Opmaak en voorbeelden |
|---|---|---|
| virtuele machine | Resourcegroep |
vm-<workload, toepassing of project>-<omgeving>-<###> vm-sql-test-001 vm-hadoop-prod-001 vm-sharepoint-dev-001 |
| web-app | Globaal |
app-<workload, toepassing of project>-<omgeving>-<###>.azurewebsites.net app-navigator-prod-001.azurewebsites.net app-accountlookup-dev-001.azurewebsites.net |
| Functie-app | Globaal |
func-<workload, toepassing of project>-<omgeving>-<###>.azurewebsites.net func-navigator-prod-001.azurewebsites.net func-accountlookup-dev-001.azurewebsites.net |
Databanken
| Assettype | Draagwijdte | Opmaak en voorbeelden |
|---|---|---|
| Azure SQL-database | Azure SQL Server |
sqldb-<workload, toepassing of project>-<omgeving> sqldb-users-prod sqldb-users-dev |
| Azure Cosmos DB-database | Globaal |
cosmos-<workload, toepassing of project>-<omgeving> cosmos-navigator-prod cosmos-emissions-dev |
| Azure Cache voor Redis-exemplaar | Globaal |
redis-<werkbelasting, toepassing of project>-<omgeving> redis-navigator-prod redis-emissions-dev |
Integratie
| Assettype | Draagwijdte | Opmaak en voorbeelden |
|---|---|---|
| api management-service-exemplaar | Globaal |
apim-<app- of servicenaam> apim-navigator-prod |
| Service Bus-naamruimte | Globaal |
miljarden<workload, toepassing of project>-<omgeving>.servicebus.windows.net sbns-navigator-prod.servicebus.windows.net sbns-emissions-dev.servicebus.windows.net |
| Service Bus-wachtrij | Dienstbus |
<werklast, applicatie of project> sbq-navigator |
| Service Bus-onderwerp | Dienstbus |
<workload, toepassing of project> sbt-navigator |
Beheer en bestuur
| Assettype | Draagwijdte | Opmaak en voorbeelden |
|---|---|---|
| beheergroep | Bedrijfseenheid en/of milieu |
mg-<bedrijfseenheid>[-<omgeving>] mg-mktg mg-hr mg-corp-prod mg-fin-client |
| abonnement | Account/Ondernemingsovereenkomst |
<bedrijfsunit>-<abonnementsdoel>-<###> mktg-prod-001 corp-shared-001 fin-client-001 |
| Resourcegroep | Abonnement |
rg-<app- of servicenaam>-<abonnementsdoel>-<###> rg-mktgsharepoint-prod-001 rg-acctlookupsvc-shared-001 rg-ad-dir-services-shared-001 |
Netwerken
| Assettype | Draagwijdte | Opmaak en voorbeelden |
|---|---|---|
| virtueel netwerk | Resourcegroep |
vnet-<abonnementsdoel>-<regio>-<###> vnet-shared-eastus2-001 vnet-prod-westus-001 vnet-client-eastus2-001 |
| subnet | Virtueel netwerk |
<abonnementsdoel>-<regio>-<###> snet-shared-eastus2-001 snet-prod-westus-001 snet-client-eastus2-001 |
| netwerkinterface (NIC) | Resourcegroep |
nic-<##>-<vm-naam>-<abonnementsdoel>-<###> nic-01-dc1-shared-001 nic-02-vmhadoop1-prod-001 nic-02-vmtest1-client-001 |
| openbaar IP-adres | Resourcegroep |
pip-<vm-naam of app-naam>-<omgeving>-<regio>-<###> pip-dc1-shared-eastus2-001 pip-hadoop-prod-westus-001 |
| Load Balancer (extern) | Resourcegroep |
lbe-<app-naam of -rol>-<omgeving>-<###> lbe-navigator-prod-001 lbe-sharepoint-dev-001 |
| netwerkbeveiligingsgroep (NSG) | Subnet of NIC |
nsg-<beleidsnaam of app-naam>-<###> nsg-weballow-001 nsg-rdpallow-001 nsg-sqlallow-001 nsg-dnsblocked-001 |
| lokale netwerkgateway | Virtuele gateway |
lgw-<abonnementsdoel>-<regio>-<###> lgw-shared-eastus2-001 lgw-prod-westus-001 lgw-client-eastus2-001 |
| virtuele netwerkgateway | Virtueel netwerk |
vgw-<abonnementsdoel>-<regio>-<###> vgw-shared-eastus2-001 vgw-prod-westus-001 vgw-client-eastus2-001 |
| VPN-verbinding | Resourcegroep |
vcn-<abonnement1 doel>>-<regio1>-naar-<abonnement2 doel>>-<regio2>- vcn-shared-eastus2-to-shared-westus vcn-prod-eastus2-to-prod-westus |
| routetabel | Resourcegroep |
rt-<route-tabelnaam> rt-navigator rt-sharepoint |
| DNS-label | Globaal |
<DNS A-record voor VM>.<regio>.cloudapp.azure.com dc1.westus.cloudapp.azure.com web1.eastus2.cloudapp.azure.com |
Veiligheid
| Assettype | Draagwijdte | Opmaak en voorbeelden |
|---|---|---|
| beheerde identiteit | Resourcegroep |
id-<app- of servicenaam>-<omgeving>-<regio>-<###> id-appcn-keda-prod-eastus2-001 |
Opslag
| Assettype | Draagwijdte | Opmaak en voorbeelden |
|---|---|---|
| Opslagaccount (algemeen gebruik) | Globaal |
st<werklast, applicatie of project><###> stnavigatordata001 stemissionsoutput001 |
| Azure StorSimple- | Globaal |
<workload, toepassing of project,><omgeving,> ssimpnavigatorprod ssimpemissionsdev |
| Azure Container Registry | Globaal |
cr<werkbelasting, toepassing of project in de><omgeving><###> crnavigatorprod001 |
Volgende stap
Een goede volgende stap is het definiëren van uw tagstrategie.