Tworzenie dodatkowych subskrypcji w celu skalowania środowiska platformy Azure

  • Artykuł

Organizacje często używają wielu subskrypcji platformy Azure, aby uniknąć limitów zasobów dla subskrypcji i lepiej zarządzać zasobami platformy Azure i zarządzać nimi. Ważne jest, aby zdefiniować strategię skalowania subskrypcji.

Uwaga

Zalecamy, aby organizacje rozważyły wskazówki dotyczące strefy docelowej platformy Azure dla organizacji zasobów jako pierwszy krok do planowania subskrypcji w środowisku platformy Azure w celu zapewnienia szerszego kontekstu środowiska przeznaczonego do skalowania

Przegląd podstawowych pojęć

Podczas rozszerzania środowiska platformy Azure poza początkowe subskrypcje ważne jest zrozumienie pojęć dotyczących platformy Azure, takich jak konta, dzierżawy, katalogi i subskrypcje. Aby uzyskać więcej informacji, zobacz Podstawowe pojęcia dotyczące platformy Azure.

Inne zagadnienia mogą wymagać dodatkowych subskrypcji. Rozszerzając swój majątek w chmurze, należy wziąć pod uwagę następujące kwestie.

Zagadnienia techniczne

Limity subskrypcji: Subskrypcje mają zdefiniowane limity dla niektórych typów zasobów. Na przykład liczba sieci wirtualnych w subskrypcji jest ograniczona. Gdy subskrypcja zbliża się do tych limitów, musisz utworzyć kolejną subskrypcję i umieścić tam dodatkowe zasoby. Aby uzyskać więcej informacji, zobacz Limity subskrypcji i usług platformy Azure.

Zasoby modelu klasycznego: Jeśli korzystasz z platformy Azure przez długi czas, być może masz zasoby, które zostały utworzone przy użyciu klasycznego modelu wdrażania. Zasady platformy Azure, kontrola dostępu oparta na rolach platformy Azure, grupowanie zasobów i tagi nie mogą być stosowane do klasycznych zasobów modelu. Te zasoby należy przenieść do subskrypcji, które zawierają tylko zasoby modelu klasycznego.

Koszty: Mogą istnieć dodatkowe koszty ruchu przychodzącego i wychodzącego danych między subskrypcjami.

Priorytety biznesowe

Priorytety biznesowe mogą prowadzić do tworzenia dodatkowych subskrypcji. Te priorytety obejmują:

  • Innowacyjność
  • Migracja
  • Koszty
  • Operacje
  • Zabezpieczenia
  • Nadzór

Aby zapoznać się z innymi zagadnieniami dotyczącymi skalowania subskrypcji, zapoznaj się z zaleceniami dotyczącymi organizacji subskrypcji i ładu w Cloud Adoption Framework.

Przenoszenie zasobów między subskrypcjami

W miarę rozwoju modelu subskrypcji możesz zdecydować, że niektóre zasoby należą do innych subskrypcji. Wiele typów zasobów można przenosić między subskrypcjami. Możesz również użyć zautomatyzowanych wdrożeń, aby ponownie utworzyć zasoby w innej subskrypcji. Aby uzyskać więcej informacji, zobacz Przenoszenie zasobów platformy Azure do innej grupy zasobów lub subskrypcji.

Porady dotyczące tworzenia nowych subskrypcji

  • Określ, kto jest odpowiedzialny za tworzenie nowych subskrypcji.
  • Zdecyduj, które typy zasobów są domyślnie dostępne w subskrypcji.
  • Zdecyduj, jak powinny wyglądać wszystkie standardowe subskrypcje. Zagadnienia obejmują dostęp do kontroli dostępu opartej na rolach platformy Azure, zasady, tagi i zasoby infrastruktury.
  • Jeśli to możliwe, programowo utwórz nowe subskrypcje za pośrednictwem jednostki usługi. Aby utworzyć subskrypcje, musisz przyznać jednostce usługi uprawnienie . Zdefiniuj grupę zabezpieczeń, która może żądać nowych subskrypcji za pośrednictwem zautomatyzowanego przepływu pracy.
  • Jeśli jesteś klientem Enterprise Agreement (EA), poproś dział pomocy technicznej platformy Azure o zablokowanie tworzenia subskrypcji innych niż EA dla organizacji.

Następne kroki

Utwórz hierarchię grup zarządzania, aby ułatwić organizowanie subskrypcji i zasobów oraz zarządzanie nimi.

Organizowanie subskrypcji i zasobów oraz zarządzanie nimi