Udostępnij za pośrednictwem

Tworzenie dodatkowych subskrypcji w celu skalowania środowiska platformy Azure

  • Artykuł

Organizacje często używają wielu subskrypcji platformy Azure, aby uniknąć limitów zasobów dla poszczególnych subskrypcji oraz lepiej zarządzać zasobami platformy Azure i zarządzać nimi. Ważne jest, aby zdefiniować strategię skalowania subskrypcji.

Uwaga

Zalecamy, aby organizacje rozważyły wskazówki dotyczące strefy docelowej platformy Azure dla organizacji zasobów jako pierwszy krok planowania subskrypcji w środowisku platformy Azure w celu zapewnienia szerszego kontekstu środowiska przeznaczonego do skalowania.

Przegląd podstawowych pojęć

W miarę rozszerzania środowiska platformy Azure poza początkowe subskrypcje ważne jest zrozumienie pojęć dotyczących platformy Azure, takich jak konta, dzierżawy, katalogi i subskrypcje. Aby uzyskać więcej informacji, zobacz Podstawowe pojęcia dotyczące platformy Azure.

Inne zagadnienia mogą wymagać dodatkowych subskrypcji. Rozszerzając swój majątek w chmurze, należy wziąć pod uwagę następujące kwestie.

Zagadnienia techniczne

Limity subskrypcji: Subskrypcje mają zdefiniowane limity dla niektórych typów zasobów. Na przykład liczba sieci wirtualnych w subskrypcji jest ograniczona. Gdy subskrypcja zbliża się do tych limitów, musisz utworzyć kolejną subskrypcję i umieścić w niej dodatkowe zasoby. Aby uzyskać więcej informacji, zobacz Limity subskrypcji i usług platformy Azure.

Zasoby klasycznego modelu: jeśli używasz platformy Azure od dłuższego czasu, możesz mieć zasoby, które zostały utworzone przy użyciu klasycznego modelu wdrażania. Zasady platformy Azure, kontrola dostępu oparta na rolach platformy Azure, grupowanie zasobów i tagi nie mogą być stosowane do klasycznych zasobów modelu. Te zasoby należy przenieść do subskrypcji, które zawierają tylko klasyczne zasoby modelu.

Koszty: może być kilka dodatkowych kosztów dla ruchu przychodzącego i wychodzącego danych między subskrypcjami.

Priorytety biznesowe

Priorytety biznesowe mogą prowadzić do tworzenia dodatkowych subskrypcji. Te priorytety obejmują:

  • Innowacje
  • Migracja
  • Koszt
  • Operacje
  • Zabezpieczenia
  • Ład korporacyjny

Aby zapoznać się z innymi zagadnieniami dotyczącymi skalowania subskrypcji, zapoznaj się z zaleceniami dotyczącymi organizacji subskrypcji i ładu w przewodniku Cloud Adoption Framework.

Przenoszenie zasobów między subskrypcjami

W miarę rozwoju modelu subskrypcji możesz zdecydować, że niektóre zasoby należą do innych subskrypcji. Wiele typów zasobów można przenosić między subskrypcjami. Możesz również użyć zautomatyzowanych wdrożeń do ponownego utworzenia zasobów w innej subskrypcji. Aby uzyskać więcej informacji, zobacz Przenoszenie zasobów platformy Azure do innej grupy zasobów lub subskrypcji.

Porady dotyczące tworzenia nowych subskrypcji

  • Określ, kto jest odpowiedzialny za tworzenie nowych subskrypcji.
  • Zdecyduj, które typy zasobów są domyślnie dostępne w subskrypcji.
  • Zdecyduj, jak powinny wyglądać wszystkie standardowe subskrypcje. Zagadnienia obejmują dostęp RBAC platformy Azure, zasady, tagi i zasoby infrastruktury.
  • Jeśli to możliwe, programowe tworzenie nowych subskrypcji za pośrednictwem jednostki usługi. Aby utworzyć subskrypcje, musisz przyznać jednostce usługi uprawnienie. Zdefiniuj grupę zabezpieczeń, która może żądać nowych subskrypcji za pośrednictwem zautomatyzowanego przepływu pracy.
  • Jeśli jesteś klientem Umowa Enterprise (EA), poproś pomoc techniczną platformy Azure o zablokowanie tworzenia subskrypcji innych niż EA dla organizacji.

Następne kroki

Utwórz hierarchię grup zarządzania, aby ułatwić organizowanie subskrypcji i zasobów oraz zarządzanie nimi.

Organizowanie subskrypcji i zasobów oraz zarządzanie nimi