Delen via

Azure-abonnementen maken en schalen

Dit artikel helpt u bij het maken van uw abonnementen op de juiste manier vanaf dag één. Abonnementen vormen de basis voor het organiseren, beveiligen en beheren van uw cloudresources. Een doordachte instelling bespaart u nu tijd, geld en moeite naarmate uw bedrijf groeit.

Vereiste:Maak een Azure-account. Startups zien of u in aanmerking komt voor Azure-tegoed.

Beginnen met abonnementsbeleid

Voordat u uw eerste abonnement maakt, is het belangrijk dat u de juiste manier definieert om ze te implementeren en te beheren. Met abonnementen kunt u de toegang, kosten en beveiliging beheren, zodat u een plan vooraf kunt schalen. U gaat als volgt aan de slag:

  1. Beheergroepen gebruiken om abonnementen te beheren. Beheergroepen maken hiërarchische organisatie- en beleidsovername mogelijk, waardoor governance op schaal wordt vereenvoudigd. Gerelateerde abonnementen groeperen en governancebeleid afdwingen met behulp van Azure Policy. Zie Azure-beheergroepen voor landingszones voor geavanceerde scenario's.

  2. Stel processen op voor het creëren en beheren van abonnementen. Definieer duidelijke processen voor wie nieuwe abonnementen kan aanvragen, goedkeurt en hoe u ze configureert (beleid, toegang, budgetten). Gestandaardiseerde processen zorgen ervoor dat alle abonnementen voldoen aan uw governancevereisten en tegelijkertijd audittrails en verantwoordelijkheid bieden voor abonnementsbeheeractiviteiten.

  3. Gebruik abonnementen om workloads te scheiden. Vermijd het plaatsen van meerdere workloadomgevingen in hetzelfde abonnement. Maak afzonderlijke abonnementen voor productie-, niet-productie- en sandbox-omgevingen. Voor elke omgeving zijn afzonderlijke governancebeleidsregels en toegangsbeheer vereist. Deze scheiding beschermt productieworkloads, ondersteunt innovatie en vereenvoudigt het bijhouden van kosten, toegangsbeheer en het afdwingen van beleid. Zie De toepassingsomgevingen van de Azure-landingszone voor meer informatie.

Uw initiële abonnementen maken

Nu er beleid is ingesteld, kunt u uw eerste abonnementen maken. Volg minimaal deze richtlijnen:

  1. Begin met drie kernabonnementen om de juiste grenzen te bepalen. Maak één productieabonnement voor liveworkloads, één niet-productieabonnement voor ontwikkeling en testen en één sandbox-abonnement voor experimenten en leren. Deze structuur biedt essentiële scheiding, terwijl beheeroverhead laag en kosten voorspelbaar blijft.

  2. Gebruik prijzen voor Azure Dev/Test om de kosten in niet-productieomgevingen te optimaliseren.Azure Dev/Test biedt aanzienlijke kostenbesparingen voor ontwikkelings-, test- en trainingsactiviteiten. Deze prijsvoordelen helpen kleine organisaties hun cloudinvesteringen te maximaliseren en tegelijkertijd de juiste procedures voor omgevingsscheiding en governance te handhaven.

  3. Abonnementen maken via Azure Portal. Navigeer naar Abonnementen in de Azure-portal en selecteer Toevoegen. Geef een beschrijvende naam op waarmee zowel de workload als de omgeving duidelijk wordt aangegeven. Selecteer de juiste factureringsrekening en het juiste abonnement. Kies de juiste abonnementsdirectory en beheergroep. Wijs een abonnementseigenaar toe en configureer een budget voor uitgavenwaarschuwingen. Pas gestandaardiseerde tags toe om consistentie te garanderen. Zie Een MCA-abonnement maken of Een EA-abonnement maken voor gedetailleerde richtlijnen. Naarmate uw organisatie volwassen wordt, kunt u abonnementen programmatisch maken om consistentie te garanderen en handmatige inspanning te verminderen.

Uw abonnementen beheren

Effectieve abonnementsgovernance zorgt ervoor dat uw cloudresources gedurende hun levenscyclus veilig, compatibel en rendabel blijven. U moet bepalen hoe alle standaardabonnementen eruit moeten zien, waaronder op rollen gebaseerd toegangsbeheer van Azure, beleid, tags en resources. U doet dit als volgt:

  1. Resource-implementaties standaard controleren. Gebruik Azure Policy op het niveau van de beheergroep voor het afdwingen van governancebeleid. Begin met de algemene definities in Azure Policy, waarmee u bijvoorbeeld resources, locaties en verwijderingen kunt blokkeren. Zie Geautomatiseerde beleidshandhaving voor meer voorbeelden.

  2. Pas op rollen gebaseerd toegangsbeheer van Azure toe. Met op rollen gebaseerd toegangsbeheer kunnen workloadteams hun resources effectief beheren terwijl de beveiligingsgrenzen behouden blijven. Wijs op rollen gebaseerd toegangsbeheer van Azure toe aan abonnementen bij het maken die workloadteams de minimale machtigingen bieden die nodig zijn om hun verantwoordelijkheden uit te voeren. Workloadteams kunnen hiermee toegang verlenen tot resourcegroepen en resources. Zie Toegangsbeheer voor Azure-landingszones voor meer informatie.

  3. Budgetten en kostenwaarschuwingen toepassen op elk abonnement. Microsoft Cost Management-hulpprogramma's bieden financiële governance en voorkomen onverwachte uitgaven. Stel de juiste budgetdrempels in met geautomatiseerde waarschuwingen met behulp van gedefinieerde intervallen om u op de hoogte te stellen voordat de kosten de limieten overschrijden. Deze controles helpen teams hun clouduitgaven op verantwoorde wijze te beheren en tegelijkertijd inzicht te bieden in financiële belanghebbenden.

  4. Stel standaarden in voor resource-tags voor governance en kostentoewijzing. Consistente tagging maakt nauwkeurige tracering en rapportage mogelijk in uw omgeving. Definieer verplichte tags voor eigendom, kostenplaats, omgeving en toepassing ter ondersteuning van governancerapportage- en terugstortingsprocessen. Deze standaardisatie verbetert de zichtbaarheid en verantwoordelijkheid voor alle resources in uw abonnementen. Zie Uw tagstrategie definiërenvoor meer informatie.

Uw abonnementen uitbreiden

Naarmate uw cloudomgeving groeit, moet uw abonnementsstrategie zich ontwikkelen. Stel schaalbare patronen vast die groei ondersteunen zonder governance in gevaar te brengen. U doet dit als volgt:

  1. Sjablonen gebruiken met vooraf gedefinieerde configuraties. Gebruik infrastructuur als code om consistentie en naleving te garanderen door beleid, roltoewijzingen, tags en basislijnbronnen toe te voegen die zijn afgestemd op elk abonnementstype. Zie Bicep-sjablonen voor Azure-landingszones voor voorbeelden.

  2. Automatiseer het inrichten en beheren van abonnementen. Automatiseringshulpprogramma's elimineren handmatige fouten en zorgen voor naleving op schaal. Deze hulpprogramma's stroomlijnen het maken, configureren en beheren van abonnementen, terwijl de reactie op bedrijfsbehoeften wordt versneld. Zie de verkoopautomaat voor abonnementen voor meer informatie.

  3. Bewaak abonnementsquota en -limieten proactief. Regelmatige bewaking voorkomt onverwachte serviceonderbrekingen. Houd het resourcegebruik bij op basis van azure-abonnementslimieten om te bepalen wanneer er meer abonnementen nodig zijn voordat kritieke drempelwaarden worden bereikt. Zie limieten en quota voor Azure-abonnementen voor meer informatie.

  4. Optimaliseer netwerkkosten voor meerdere abonnementen in uw architectuur. Efficiënt netwerkontwerp zorgt voor een balans tussen isolatie en kostenbeheer. Minimaliseer onnodige gegevensoverdracht tussen abonnementen terwijl u isolatie van werkbelastingen en gedeelde servicetoegang onderhoudt. Deze aanpak zorgt voor kostenefficiëntie zonder afbreuk te doen aan uw operationele vereisten.

  5. Plan voor resource-isolatie van klassieke implementatiemodellen. Verouderde resources die zijn gemaakt met het klassieke implementatiemodel, kunnen geen azure-beleid, op rollen gebaseerd toegangsbeheer, resourcegroepering of tags gebruiken. Verplaats deze resources naar toegewezen abonnementen om beheercomplicaties te voorkomen en de juiste governance van moderne resources mogelijk te maken. Zie Azure-resources verplaatsen naar een andere resourcegroep of een ander abonnement voor meer informatie.

  6. Sta toe dat bedrijven het maken van abonnementen kunnen stimuleren. De strategie van uw Azure-abonnement moet zich ontwikkelen op basis van de prioriteiten van uw organisatie. Naarmate uw bedrijf groeit, zouden specifieke behoeften, zoals innovatie, migratie, kostenbeheer, operaties, beveiliging en governance, het aanmaken van meer abonnementen rechtvaardigen.

  7. Bepaal hoe u resources tussen abonnementen verplaatst. Naarmate uw abonnementsmodel groeit, kunt u besluiten dat sommige resources deel uitmaken van andere abonnementen. Veel typen resources kunnen tussen abonnementen worden verplaatst. U kunt ook geautomatiseerde implementaties gebruiken om resources in een ander abonnement opnieuw te maken. Zie Azure-resources verplaatsen naar een andere resourcegroep of een ander abonnement voor meer informatie.

Abonnementen bewaken

Doorlopende bewaking en optimalisatie zorgen ervoor dat uw abonnementsontwerp blijft voldoen aan de bedrijfsbehoeften. Regelmatige beoordelingen helpen bij het identificeren van verbeteringen en voorkomen dat problemen escaleren. U doet dit als volgt:

  1. Regelmatig toegangsbeoordelingen uitvoeren. Bekijk de abonnementstoegang per kwartaal of jaarlijks om te zorgen voor afstemming op bedrijfsbehoeften. Gebruik Microsoft Entra Privileged Identity Management (PIM) om bevoegde toegang te beheren en te controleren.

  2. Plan het levenscyclusbeheer van abonnementen. Definieer processen voor het buiten gebruik stellen van ongebruikte abonnementen, het overdragen van resources en het onderhouden van naleving. Effectief levenscyclusbeheer voorkomt sprawl en houdt uw omgeving georganiseerd en rendabel.

Volgende stap

Regio's selecteren

  • Last updated on