Udostępnij przez

Tworzenie i skalowanie subskrypcji platformy Azure

Ten artykuł ułatwia tworzenie subskrypcji w odpowiedni sposób od pierwszego dnia. Subskrypcje są podstawą organizowania, zabezpieczania i zarządzania zasobami w chmurze. Przemyślana konfiguracja pozwala teraz zaoszczędzić czas, pieniądze i nakład pracy w miarę rozwoju firmy.

Wymaganie wstępne:tworzenie konta platformy Azure. Startupy sprawdzą, czy kwalifikujesz się do kredytów Azure.

Rozpocznij od zasad subskrypcji

Przed utworzeniem pierwszej subskrypcji należy zdefiniować odpowiedni sposób wdrażania i zarządzania nimi. Subskrypcje ułatwiają zarządzanie dostępem, kosztami i zabezpieczeniami, dzięki czemu planowanie z góry ułatwia późniejsze skalowanie. Oto jak rozpocząć pracę:

  1. Użyj grup zarządzania, aby zarządzać subskrypcjami. Grupy zarządzania umożliwiają hierarchiczne dziedziczenie organizacji i zasad, upraszczając ład na dużą skalę. Grupuj powiązane subskrypcje i wymuszaj zasady zarządzania przy użyciu usługi Azure Policy. Aby zapoznać się z zaawansowanymi scenariuszami, zobacz Grupy zarządzania strefami docelowymi platformy Azure.

  2. Ustanów procesy tworzenia subskrypcji i zarządzania nimi. Zdefiniuj jasne procesy określające, kto może żądać nowych subskrypcji, kto je zatwierdza oraz jak się je konfiguruje (zasady, dostęp, budżety). Ustandaryzowane procesy zapewniają, że wszystkie subskrypcje spełniają wymagania dotyczące zasad zarządzania, jednocześnie zapewniając dzienniki audytowe i odpowiedzialność za działania związane z zarządzaniem nad subskrypcjami.

  3. Użyj subskrypcji, aby oddzielić obciążenia. Unikaj umieszczania wielu środowisk obciążeń w tej samej subskrypcji. Utwórz oddzielne subskrypcje dla środowisk produkcyjnych, nieprodukcyjnych i testowych. Każde środowisko wymaga odrębnych zasad ładu i kontroli dostępu. Ta separacja chroni obciążenia produkcyjne, obsługuje innowacje i upraszcza śledzenie kosztów, kontrolę dostępu i wymuszanie zasad. Aby uzyskać więcej informacji, zobacz Środowiska aplikacji strefy docelowej platformy Azure.

Utwórz początkowe subskrypcje

Gdy zasady są już ustalone, jesteś gotowy do tworzenia pierwszych subskrypcji. Wykonaj co najmniej następujące wskazówki:

  1. Zacznij od trzech podstawowych subskrypcji, aby ustanowić odpowiednie granice. Utwórz jedną subskrypcję produkcyjną dla obciążeń produkcyjnych, jedną subskrypcję nieprodukcyjną na potrzeby programowania i testowania oraz jedną subskrypcję w środowisku testowym na potrzeby eksperymentowania i nauki. Ta struktura zapewnia podstawowe rozdzielenie przy jednoczesnym zachowaniu niskiego nakładu pracy na zarządzanie oraz przewidywalnych kosztów.

  2. Użyj cennika tworzenia i testowania platformy Azure, aby zoptymalizować koszty w środowiskach nieprodukcyjnych.Oferty tworzenia i testowania na platformie Azure zapewniają znaczne oszczędności kosztów na potrzeby działań programistycznych, testowych i szkoleniowych. Te korzyści cenowe pomagają małym organizacjom zmaksymalizować inwestycje w chmurę przy zachowaniu odpowiedniego oddzielenia środowiska i praktyk ładu.

  3. Tworzenie subskrypcji za pośrednictwem witryny Azure Portal. Przejdź do pozycji "Subskrypcje" w witrynie Azure Portal i wybierz pozycję "Dodaj". Podaj opisową nazwę, która wyraźnie wskazuje zarówno obciążenie, jak i środowisko. Wybierz odpowiednie konto rozliczeniowe i odpowiedni plan. Wybierz prawidłowy katalog subskrypcji i grupę zarządzania. Przypisz właściciela subskrypcji i skonfiguruj budżet dla alertów wydatków. Zastosuj standardowe tagi, aby zapewnić spójność. Aby uzyskać szczegółowe wskazówki, zobacz Tworzenie subskrypcji MCA lub Tworzenie subskrypcji EA. W miarę dojrzewania organizacji rozważ programowe tworzenie subskrypcji , aby zapewnić spójność i zmniejszyć nakład pracy ręcznej.

Zarządzanie subskrypcjami

Skuteczny nadzór nad subskrypcjami zapewnia bezpieczeństwo, zgodność i opłacalność zasobów w chmurze w całym cyklu życia. Musisz zdecydować, jak powinny wyglądać wszystkie standardowe subskrypcje, w tym kontrole dostępu oparte na rolach platformy Azure, zasady, tagi i zasoby. Oto, jak to zrobić:

  1. Domyślnie steruj wdrożeniami zasobów. Użyj usługi Azure Policy na poziomie grupy zarządzania, aby wymusić zasady ładu. Zacznij od definicji ogólnych w usłudze Azure Policy, które na przykład umożliwiają blokowanie zasobów, lokalizacji i usuwania. Aby uzyskać więcej przykładów, zobacz Automatyczne wymuszanie zasad.

  2. Stosowanie kontroli dostępu opartej na rolach platformy Azure. Kontrola dostępu oparta na rolach umożliwia zespołom obciążeń efektywne zarządzanie zasobami przy zachowaniu granic zabezpieczeń. Przypisz kontrole dostępu oparte na rolach Azure do nowych subskrypcji przy użyciu mechanizmu, który zapewnia zespołom ds. obciążeń minimalne uprawnienia niezbędne do wykonywania ich obowiązków. Zezwalaj zespołom odpowiedzialnym za obciążenia na zapewnienie dostępu do grup zasobów i zasobów. Aby uzyskać więcej informacji, zobacz Kontrola dostępu do strefy docelowej platformy Azure.

  3. Zastosuj budżety i alerty dotyczące kosztów do każdej subskrypcji. Narzędzia microsoft Cost Management zapewniają nadzór finansowy i uniemożliwiają nieoczekiwane wydatki. Ustaw odpowiednie progi budżetu z automatycznymi alertami w zdefiniowanych odstępach czasu, aby otrzymywać powiadomienia przed przekroczeniem limitów kosztów. Te mechanizmy kontroli ułatwiają zespołom odpowiedzialne zarządzanie wydatkami na chmurę przy jednoczesnym zapewnieniu widoczności osobom biorącym udział w projekcie finansowym.

  4. Dla zarządzania i alokacji kosztów ustanów standardy tagowania zasobów. Spójne tagowanie umożliwia dokładne śledzenie i raportowanie w całym środowisku. Zdefiniuj obowiązkowe tagi dla własności, centrum kosztów, środowiska i aplikacji, aby wspierać procesy raportowania zarządzania i refakturowania kosztów. Ta standaryzacja zwiększa widoczność i odpowiedzialność za wszystkie zasoby w ramach subskrypcji. Aby uzyskać więcej informacji, zobacz Definiowanie strategii tagowania.

Skalowanie subskrypcji

Wraz ze wzrostem środowiska chmury strategia subskrypcji musi ewoluować. Ustanów skalowalne wzorce, które wspierają wzrost bez naruszania zarządzania. Oto, jak to zrobić:

  1. Użyj szablonów ze wstępnie zdefiniowanymi konfiguracjami. Użyj infrastruktury jako kodu, aby zapewnić spójność i zgodność, uwzględniając zasady, przypisania ról, tagi i zasoby bazowe dostosowane do każdego typu subskrypcji. Aby zapoznać się z przykładami, zobacz Szablony Bicep strefy docelowej platformy Azure.

  2. Automatyzuj wdrażanie i zarządzanie subskrypcjami. Narzędzia automatyzacji eliminują błędy ręczne i zapewniają zgodność na dużą skalę. Te narzędzia usprawniają tworzenie, konfigurację i zarządzanie subskrypcjami, a także przyspieszają reakcję na potrzeby biznesowe. Aby uzyskać więcej informacji, zobacz subskrypcja automatów vendingowych.

  3. Proaktywne monitorowanie limitów przydziałów i limitów subskrypcji. Regularne monitorowanie zapobiega nieoczekiwanym przerwom w działaniu usługi. Śledzenie użycia zasobów względem limitów subskrypcji platformy Azure w celu określenia, kiedy jest potrzebna większa liczbę subskrypcji przed osiągnięciem krytycznych progów. Aby uzyskać szczegółowe informacje, zobacz Limity i limity przydziału subskrypcji platformy Azure.

  4. Optymalizuj koszty sieci między subskrypcjami w architekturze. Wydajne projektowanie sieci równoważy izolację przy użyciu zarządzania kosztami. Zminimalizuj niepotrzebne transfery danych między subskrypcjami przy zachowaniu izolacji obciążenia i dostępu do usługi udostępnionej. Takie podejście zapewnia efektywność kosztową bez naruszania wymagań operacyjnych.

  5. Planowanie izolacji zasobów klasycznego modelu wdrażania. Starsze zasoby utworzone za pomocą klasycznego modelu wdrażania nie mogą używać zasad platformy Azure, kontroli dostępu opartej na rolach, grupowania zasobów ani tagów. Przenieś te zasoby do dedykowanych subskrypcji, aby uniknąć komplikacji związanych z zarządzaniem i umożliwić właściwe zarządzanie nowoczesnymi zasobami. Aby uzyskać więcej informacji, zobacz Przenoszenie zasobów platformy Azure do innej grupy zasobów lub subskrypcji.

  6. Pozwól potrzebom biznesowym kierować tworzeniem subskrypcji. Strategia subskrypcji platformy Azure powinna ewoluować w oparciu o priorytety organizacji. W miarę rozwoju firmy określone potrzeby, takie jak innowacje, migracja, kontrola kosztów, operacje, zabezpieczenia i ład, mogą uzasadniać tworzenie większej liczby subskrypcji.

  7. Zdecyduj, jak przenosić zasoby między subskrypcjami. W miarę rozwoju modelu subskrypcji możesz zdecydować, że niektóre zasoby należą do innych subskrypcji. Wiele typów zasobów można przenosić między subskrypcjami. Możesz również użyć zautomatyzowanych wdrożeń do ponownego utworzenia zasobów w innej subskrypcji. Aby uzyskać więcej informacji, zobacz Przenoszenie zasobów platformy Azure do innej grupy zasobów lub subskrypcji.

Monitorowanie subskrypcji

Ciągłe monitorowanie i optymalizacja zapewniają, że projekt subskrypcji nadal spełnia potrzeby biznesowe. Regularne przeglądy ułatwiają identyfikowanie ulepszeń i zapobieganie eskalacji problemów. Oto, jak to zrobić:

  1. Przeprowadzanie regularnych przeglądów dostępu. Przejrzyj dostęp do subskrypcji co kwartał lub co roku, aby zapewnić zgodność z potrzebami biznesowymi. Użyj usługi Microsoft Entra Privileged Identity Management (PIM), aby zarządzać uprzywilejowanym dostępem i przeprowadzać inspekcję.

  2. Planowanie zarządzania cyklem życia subskrypcji. Zdefiniuj procesy likwidowania nieużywanych subskrypcji, przenoszenia zasobów i utrzymywania zgodności. Efektywne zarządzanie cyklem życia zasobów zapobiega rozrastaniu się i utrzymuje środowisko w zorganizowanym i opłacalnym stanie.

Następny krok

Wybieranie regionów

  • Last updated on