Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dobrze zdefiniowana strategia nazewnictwa i tagowania stanowi podstawę efektywnego ładu i zabezpieczeń chmury platformy Azure. Te konwencje umożliwiają utrzymywanie spisu zasobów platformy Azure, śledzenie i przydzielanie kosztów oraz reagowanie na zdarzenia dzięki szybkiej identyfikacji zasobów, których dotyczy problem. Zdefiniuj strategię nazewnictwa i tagowania na wczesnym etapie, aby zapewnić spójność i przejrzystość w całym środowisku. Ten artykuł zawiera zalecenia dotyczące tworzenia konwencji nazewnictwa. Aby uzyskać wskazówki dotyczące tagowania, zobacz Definiowanie strategii tagowania.
Dlaczego warto używać konwencji nazewnictwa?
Konwencja nazewnictwa platformy Azure to standardowy format używany do przypisywania nazw do zasobów platformy Azure. Zapewnia to przejrzystość, spójność i przestrzeganie reguł nazewnictwa platformy Azure, takich jak wymagania dotyczące długości, prawidłowe znaki i unikatowość zakresu. Konwencja nazewnictwa musi być dopasowana do konkretnych potrzeb, ponieważ żadna konwencja nazewnictwa nie spełnia wymagań każdego środowiska.
Omówienie nazw zasobów na platformie Azure
Nazwa zasobu Azure to identyfikator przypisany do określonego wystąpienia zasobu Azure, takiego jak aplikacja internetowa, baza danych lub konto magazynowe. Aby ustanowić spójną konwencję nazewnictwa, musisz zrozumieć, jak działa platforma Azure. Co trzeba wiedzieć:
Zrozum trwałość nazw. Nazwy zasobów platformy Azure nie można zmienić po utworzeniu. Uwzględnij tylko informacje, które pozostają stałe w nazwie. Użyj tagów, aby przechwycić inne szczegóły.
Omówienie reguł nazewnictwa platformy Azure. Istnieją reguły nazewnictwa dla każdego zasobu platformy Azure. Nie wszystkie nazwy zasobów platformy Azure mogą być zgodne z tymi samymi wzorcami. Upewnij się, że rozumiesz ograniczenia typów zasobów, z którymi pracujesz. Nazwy platformy Azure muszą być zgodne z trzema ogólnymi zasadami:
- Nazwy muszą być unikatowe w zakresie zasobu platformy Azure (różni się w zależności od zasobu).
- Nazwy muszą spełniać wymagania dotyczące długości (różnią się w zależności od zasobu).
- Nazwy mogą zawierać tylko prawidłowe znaki (różnią się w zależności od zasobu).
Zrozum zakres nazw platformy Azure. Nazwy zasobów platformy Azure muszą być unikatowe w zakresie zdefiniowanym. Każdy typ zasobu ma określony poziom zakresu, który określa, gdzie nazwa musi być unikatowa. Zrozumienie tych poziomów zakresu zapewnia odpowiednie konwencje nazewnictwa i pozwala uniknąć konfliktów.
Scope Opis Przykład Ogólnoświatowy Unikatowe na całej platformie Azure. Ten zakres dotyczy zasobów PaaS z publicznymi punktami końcowymi adresów IP, ponieważ ich nazwy służą jako początkowa domyślna publiczna nazwa DNS. Na przykład aplikacja internetowa o nazwie app-navigator-prod-001.azurewebsites.netmusi być globalnie unikatowa.grupa zasobów Unikatowe w grupie zasobów. Zasoby w tej samej grupie nie mogą współdzielić tej samej nazwy, ale identyczne nazwy mogą istnieć w różnych grupach zasobów. Na przykład sieć wirtualna o nazwie vnet-prod-westus-001może istnieć w wielu grupach zasobów, ale tylko raz w ramach jednej grupy zasobów.Zasób Unikatowe w ramach zasobu nadrzędnego. Zasoby zagnieżdżone w innym zasobie muszą mieć unikatowe nazwy, aby uniknąć konfliktów. Na przykład podsieci w sieci wirtualnej muszą mieć unikatowe nazwy, aby zapobiec nakładaniu się segmentów.
Wybieranie składników nazewnictwa
Podczas konstruowania konwencji nazewnictwa zidentyfikuj kluczowe informacje, które mają zostać przechwycone w nazwie zasobu. Różne informacje są istotne dla różnych typów zasobów, a nie wszystkie ustalone składniki nazewnictwa mogą być używane dla każdego typu zasobu. Ustanów standardową konwencję nazewnictwa dla środowiska, która jest łatwa do naśladowania, zwięzła i przydatna do rozpoznawania informacji istotnych dla wdrożonego zasobu. Poniższa lista zawiera przykłady składników nazewnictwa przydatnych podczas tworzenia nazw zasobów:
| Komponent nazewniczy | Opis |
|---|---|
| organizacja | Nazwa najwyższego poziomu organizacji, zwykle używana jako górna grupa zarządzania lub, w mniejszych organizacjach, część konwencji nazewnictwa. Przykład: contoso |
| jednostka biznesowa lub dział | Dział najwyższego poziomu firmy, który jest właścicielem subskrypcji lub obciążenia, do którego należy zasób. W mniejszych organizacjach ten składnik może reprezentować jeden firmowy, najwyższy poziom elementu organizacyjnego. Przykłady: fin, mktg, product, it, corp |
| typ zasobu | Skrót reprezentujący typ zasobu lub składnika platformy Azure. Ten składnik jest często prefiksem lub sufiksem w nazwie. Aby uzyskać więcej informacji, zobacz Zalecane skróty typów zasobów platformy Azure. Przykłady: rg, vm |
| Obciążenie, aplikacja lub projekt | Nazwa obciążenia, aplikacji lub projektu, którego częścią jest zasób. Przykłady: navigator, emissions, sharepoint, hadoop |
| Środowisko | Etap cyklu rozwoju dla obciążenia obsługiwanego przez zasób. Przykłady: prod, dev, qa, stage, test |
| Regionu | Region lub dostawca usług w chmurze, w którym wdrożono zasób. Przykłady: westus, eastus2, westeu, usva, ustx |
| Instancja | Liczba wystąpień dla określonego zasobu, aby odróżnić je od innych zasobów, które mają tę samą konwencję nazewnictwa i składniki nazewnictwa. Przykłady, 01, 001 |
Opracowywanie konwencji nazewnictwa
Podczas konstruowania konwencji nazewnictwa zidentyfikuj kluczowe informacje, które mają zostać odzwierciedlone w nazwie zasobu. Różne informacje są istotne dla różnych typów zasobów.
Standaryzacja kolejności składników. Oprócz definiowania składników nazewnictwa należy również wziąć pod uwagę kolejność, w jakiej wymieniono składniki nazewnictwa.
Wybierz, aby użyć ogranicznika lub nie. Aby zwiększyć czytelność, użyj łącznika
-, aby oddzielić składniki nazewnictwa. Jednak nie każdy zasób na platformie Azure umożliwia użycie ogranicznika. Jeśli potrzebujesz spójności bezwzględnej we wszystkich nazwach zasobów platformy Azure, nie używaj łącznika. W przypadku wielu klientów korzyści wynikające z używania ogranicznika przeważają nad pewnymi niespójnościami w konwencji nazewnictwa.Użyj skrótów. Użyj skrótów zasobów platformy Azure , aby zachować nazwy zasobów w granicach długości.
Użyj narzędzia Azure Naming Tool: narzędzie Azure Naming Tool to narzędzie, które ułatwia generowanie nazw dla zasobów platformy Azure. Narzędzie należy skonfigurować tak, aby używało preferowanej konwencji nazewnictwa i generuje nazwy dla zasobów platformy Azure. Aby uzyskać więcej informacji, zobacz Azure Naming Tool.
Rozważ nadanie spójności nazw maszynom wirtualnym. Jeśli pracujesz z maszynami wirtualnymi na platformie Azure, zalecamy zachowanie spójności nazw, mimo że nazwy maszyn wirtualnych na platformie Azure mogą być dłuższe niż dozwolona nazwa NetBIOS maszyny wirtualnej. Aby uzyskać więcej informacji oraz zapoznać się z innymi ograniczeniami, zobacz Konwencje nazewnictwa w usłudze Active Directory dla komputerów, domen, lokacji i jednostek organizacyjnych — nazwy komputerów.
Przykładowe nazwy zasobów platformy Azure
Podczas definiowania konwencji nazewnictwa należy wziąć pod uwagę te przykłady. Przykłady są oparte na składnikach nazewnictwa i zagadnieniach opisanych w tym artykule.
Sztuczna inteligencja i uczenie maszynowe
| Typ zasobu | Scope | Formatowanie i przykłady |
|---|---|---|
| Usługa wyszukiwania Azure AI | Globalny |
<obciążenia, aplikacji, projektu lub środowiska>—<> srch-navigator-prod srch-emissions-dev |
| Azure OpenAI Service | Grupa zasobów |
obciążenie, aplikacja lub projekt<>—<środowisko> oai-navigator-prod oai-emissions-dev |
| obszaru roboczego usługi Azure Machine Learning | Grupa zasobów |
<obciążenia, aplikacji lub projektu>—<środowiska> mlw-navigator-prod mlw-emissions-dev |
Analiza i IoT
| Typ zasobu | Scope | Formatowanie i przykłady |
|---|---|---|
| Azure Analysis Services | Globalny |
nazwa aplikacji<środowisko><> asnavigatorprod asemissionsdev |
| Azure Data Factory | Globalny | obciążenia, aplikacji lub projektu<>>—>środowiska adf-navigator-prod adf-emissions-dev |
| konto usługi Data Lake Storage | Globalny |
<obciążenia, aplikacji lub środowiska><projektu> dlsnavigatorprod dlsemissionsdev |
| centrum IoT | Globalny |
obciążenia<, aplikacji lub projektu>— środowiska<> iot-navigator-prod iot-emissions-dev |
Obliczenia i sieć Web
| Typ zasobu | Scope | Formatowanie i przykłady |
|---|---|---|
| maszyna wirtualna | Grupa zasobów |
<obciążenia, aplikacji lub>projektu —<środowiska>—<###> vm-sql-test-001 vm-hadoop-prod-001 vm-sharepoint-dev-001 |
| Aplikacja internetowa | Globalny |
<obciążenia, aplikacji lub>projektu —<środowiska>—<###>.azurewebsites.net app-navigator-prod-001.azurewebsites.net app-accountlookup-dev-001.azurewebsites.net |
| aplikacja funkcji | Globalny |
func-<obciążenia, aplikacji lub>projektu —<środowiska>—<###>.azurewebsites.net func-navigator-prod-001.azurewebsites.net func-accountlookup-dev-001.azurewebsites.net |
Baz danych
| Typ zasobu | Scope | Formatowanie i przykłady |
|---|---|---|
| baza danych Azure SQL | Azure SQL Server |
sqlbd — obciążenie<, aplikacja lub projekt>— środowisko<> sqldb-users-prod sqldb-users-dev |
| bazy danych usługi Azure Cosmos DB | Globalny |
cosmos -<obciążenia, aplikacji lub projektu>-<środowiska> cosmos-navigator-prod cosmos-emissions-dev |
| wystąpienia usługi Azure Cache for Redis | Globalny |
redis-<obciążenia, aplikacji lub projektu>-<środowiska> redis-navigator-prod redis-emissions-dev |
Integracja
| Typ zasobu | Scope | Format i przykłady |
|---|---|---|
| wystąpienie zarządzania usługą API | Globalny |
apim — nazwa aplikacji lub usługi<> apim-navigator-prod |
| przestrzeni nazw usługi |
Globalny |
sbns — obciążenie<, aplikacja lub>projektu — środowisko<>.servicebus.windows.net sbns-navigator-prod.servicebus.windows.net sbns-emissions-dev.servicebus.windows.net |
| kolejki Service Bus | Magistrala usług |
<obciążenie, aplikacja lub projekt> sbq-navigator |
| temat usługi Service Bus | Magistrala usług |
sbt-<obciążenia, aplikacji lub projekt> sbt-navigator |
Zarządzanie i nadzór
| Typ zasobu | Scope | Formatowanie i przykłady |
|---|---|---|
| Grupa zarządzania | Jednostka biznesowa i/lub środowisko |
mg-<jednostka biznesowa>[-<środowiska>] mg-mktg mg-hr mg-corp-prod mg-fin-client |
| Subskrypcja | Konto/umowa Enterprise Agreement |
<jednostka biznesowa>- cel subskrypcji<>-<###> mktg-prod-001 corp-shared-001 fin-client-001 |
| grupa zasobów | Subskrypcja | <><nazwa aplikacji lub usługi —><—>### rg-mktgsharepoint-prod-001 rg-acctlookupsvc-shared-001 rg-ad-dir-services-shared-001 |
Sieć
| Typ zasobu | Scope | Formatowanie i przykłady |
|---|---|---|
| sieć wirtualna | Grupa zasobów |
vnet-<cel subskrypcji>— region<>—<###> vnet-shared-eastus2-001 vnet-prod-westus-001 vnet-client-eastus2-001 |
| podsieć | Sieć wirtualna |
snet-<cel subskrypcji>—<region>—<###> snet-shared-eastus2-001 snet-prod-westus-001 snet-client-eastus2-001 |
| interfejsu sieciowego (NIC) |
Grupa zasobów |
nic—<##>—<nazwa maszyny wirtualnej>—<cel subskrypcji>-<###> nic-01-dc1-shared-001 nic-02-vmhadoop1-prod-001 nic-02-vmtest1-client-001 |
| publiczny adres IP | Grupa zasobów |
—<nazwa maszyny wirtualnej lub nazwa aplikacji>—<środowisko>—<region>—<###> pip-dc1-shared-eastus2-001 pip-hadoop-prod-westus-001 |
| Równoważnik obciążenia (zewnętrzny) | Grupa zasobów |
<nazwa aplikacji lub rola>—<środowisko>—<###> lbe-navigator-prod-001 lbe-sharepoint-dev-001 |
| grupa zabezpieczeń sieci (NSG) | Podsieć lub karta sieciowa |
nsg — nazwa zasad<lub nazwa aplikacji>—<###> nsg-weballow-001 nsg-rdpallow-001 nsg-sqlallow-001 nsg-dnsblocked-001 |
| brama sieci lokalnej | Brama wirtualna | lgw-shared-eastus2-001 lgw-prod-westus-001 lgw-client-eastus2-001 |
| Brama sieci wirtualnej | Sieć wirtualna |
vgw-<cel subskrypcji>-<region>-<###> vgw-shared-eastus2-001 vgw-prod-westus-001 vgw-client-eastus2-001 |
| połączenie sieci VPN | Grupa zasobów |
vcn-<subscription1 purpose>>—<region1>—<subscription2 purpose>>—<region2>— vcn-shared-eastus2-to-shared-westus vcn-prod-eastus2-to-prod-westus |
| tabeli tras |
Grupa zasobów |
rt-<nazwa tabeli tras> rt-navigator rt-sharepoint |
| etykieta DNS | Globalny |
<rekord DNS typu A dla maszyny wirtualnej>.<region>.cloudapp.azure.com dc1.westus.cloudapp.azure.com web1.eastus2.cloudapp.azure.com |
Zabezpieczenia
| Typ zasobu | Scope | Formatowanie i przykłady |
|---|---|---|
| zarządzana tożsamość | Grupa zasobów |
id—<nazwa aplikacji lub usługi>—<środowiska>— nazwa regionu<>—<###> id-appcn-keda-prod-eastus2-001 |
Magazyn
| Typ zasobu | Scope | Formatowanie i przykłady |
|---|---|---|
| Konto magazynowe (ogólnego użycia) | Globalny |
obciążenie, aplikacja lub projekt<><###> stnavigatordata001 stemissionsoutput001 |
| Azure StorSimple | Globalny |
<obciążenia, aplikacji lub środowiska><projektu> ssimpnavigatorprod ssimpemissionsdev |
| usługi Azure Container Registry | Globalny |
<obciążenia, aplikacji lub środowiska><projektu><###> crnavigatorprod001 |
Następny krok
Następnym krokiem jest zdefiniowanie strategii tagowania.