Skuteczne organizowanie zasobów platformy Azure

Organizuj zasoby oparte na chmurze, aby zabezpieczyć i śledzić koszty związane z obciążeniami oraz zarządzać nimi. Aby zorganizować zasoby, zdefiniuj hierarchię grup zarządzania, rozważ i zastosuj konwencję nazewnictwa oraz zastosuj tagowanie zasobów.

Poziomy zarządzania i hierarchia

Platforma Azure oferuje cztery poziomy zarządzania: grupy zarządzania, subskrypcje, grupy zasobów i zasoby. Na poniższym diagramie przedstawiono relację między tymi poziomami.

Diagram przedstawiający relację poziomów hierarchii zarządzania.

  • Grupy zarządzania ułatwiają zarządzanie dostępem, zasadami i zgodnością dla wielu subskrypcji. Wszystkie subskrypcje w grupie zarządzania automatycznie dziedziczą warunki stosowane do grupy zarządzania.

  • Subskrypcje logicznie kojarzą konta użytkowników z tworzonymi przez nich zasobami. Każda subskrypcja ma limity lub limity przydziału dotyczące ilości zasobów, które może tworzyć i używać. Organizacje mogą używać subskrypcji do zarządzania kosztami i zasobami tworzonymi przez użytkowników, zespoły i projekty.

  • Grupy zasobów to kontenery logiczne, w których można wdrażać zasoby platformy Azure, takie jak aplikacje internetowe, bazy danych i konta magazynu oraz zarządzać nimi.

  • Zasoby to wystąpienia usług, które można tworzyć, takie jak maszyny wirtualne, magazyn i bazy danych SQL.

Zakres ustawień zarządzania

Ustawienia zarządzania, takie jak zasady i kontrola dostępu oparta na rolach, można stosować na dowolnym poziomie zarządzania. Poziom określa, jak szeroko stosowane jest ustawienie. Niższe poziomy dziedziczą ustawienia z wyższych poziomów. Na przykład w przypadku zastosowania zasad do subskrypcji te zasady dotyczą wszystkich grup zasobów i zasobów w tej subskrypcji.

Krytyczne ustawienia zwykle warto stosować na wyższych poziomach, a wymagania specyficzne dla projektu na niższych poziomach. Aby na przykład upewnić się, że wszystkie zasoby organizacji są wdrażane w określonych regionach, zastosuj zasady do subskrypcji, która określa dozwolone regiony. Dozwolone lokalizacje są wymuszane automatycznie, gdy użytkownicy w organizacji dodają nowe grupy zasobów i zasoby. Dowiedz się więcej na temat zasad w temacie Ład, zabezpieczenia i zgodność, inny artykuł w tym przewodniku konfiguracji.

Zarządzanie kilkoma subskrypcjami niezależnie jest łatwe. Jednak w przypadku większej liczby subskrypcji rozważ utworzenie hierarchii grup zarządzania w celu uproszczenia zarządzania subskrypcjami i zasobami. Aby uzyskać więcej informacji, zobacz Organizowanie wielu subskrypcji platformy Azure i zarządzanie nimi.

Współpracuj z osobami w następujących rolach podczas planowania strategii zgodności organizacji:

  • Zabezpieczenia i zgodność
  • Administracja IT
  • Architektura przedsiębiorstwa
  • Sieć
  • Finance
  • Zakupy

Tworzenie struktury zarządzania

Aby utworzyć grupę zarządzania, subskrypcję lub grupę zasobów, zaloguj się do Azure Portal.

  • Aby utworzyć grupę zarządzania w celu ułatwienia zarządzania wieloma subskrypcjami, przejdź do pozycji Grupy zarządzania i wybierz pozycję Utwórz.

  • Aby utworzyć subskrypcję , aby skojarzyć użytkowników z zasobami, przejdź do obszaru Subskrypcje i wybierz pozycję Dodaj.

    Uwaga

    Subskrypcje można również tworzyć programowo. Aby uzyskać więcej informacji, zobacz Programowe tworzenie subskrypcji platformy Azure.

  • Aby utworzyć grupę zasobów do przechowywania zasobów, które mają te same uprawnienia i zasady:

    1. Przejdź do pozycji Utwórz grupę zasobów.
    2. W formularzu Tworzenie grupy zasobów :
      1. W obszarze Subskrypcja wybierz subskrypcję, w której chcesz utworzyć grupę zasobów.
      2. W polu Grupa zasobów wprowadź nazwę nowej grupy zasobów.
      3. W obszarze Region wybierz region, w którym ma być zlokalizowana grupa zasobów.
    3. Wybierz pozycję Przejrzyj i utwórz, a po zakończeniu przeglądu wybierz pozycję Utwórz.

Akcje

Aby utworzyć grupę zarządzania, subskrypcję lub grupę zasobów, zaloguj się do Azure Portal.

  • Aby utworzyć grupę zarządzania w celu ułatwienia zarządzania wieloma subskrypcjami, przejdź do pozycji Grupy zarządzania i wybierz pozycję Utwórz.

  • Aby utworzyć subskrypcję , aby skojarzyć użytkowników z zasobami, przejdź do obszaru Subskrypcje i wybierz pozycję Dodaj.

    Uwaga

    Subskrypcje można również tworzyć programowo. Aby uzyskać więcej informacji, zobacz Programowe tworzenie subskrypcji platformy Azure.

  • Aby utworzyć grupę zasobów do przechowywania zasobów, które mają te same uprawnienia i zasady:

    1. Przejdź do pozycji Utwórz grupę zasobów.
    2. W formularzu Tworzenie grupy zasobów :
      1. W obszarze Subskrypcja wybierz subskrypcję, w której chcesz utworzyć grupę zasobów.
      2. W polu Grupa zasobów wprowadź nazwę nowej grupy zasobów.
      3. W obszarze Region wybierz region, w którym ma być zlokalizowana grupa zasobów.
    3. Wybierz pozycję Przejrzyj i utwórz, a po zakończeniu przeglądu wybierz pozycję Utwórz.

Standardy nazewnictwa

Dobry standard nazewnictwa ułatwia identyfikowanie zasobów w witrynie Azure Portal, na rachunku i w skryptach automatyzacji. Strategia nazewnictwa powinna zawierać szczegóły biznesowe i operacyjne w nazwach zasobów.

  • Szczegóły biznesowe powinny zawierać informacje organizacyjne wymagane do identyfikowania zespołów. Użyj krótkiej nazwy zasobu wraz z nazwami właścicieli firm, którzy są odpowiedzialni za koszty zasobów.

  • Szczegóły operacyjne w nazwach zasobów powinny zawierać informacje potrzebne zespołom IT. Dołącz szczegóły identyfikujące obciążenie, aplikację, środowisko, krytyczność i inne informacje przydatne do zarządzania zasobami.

Reguły i ograniczenia nazewnictwa różnią się w zależności od typu zasobu. Aby uzyskać więcej informacji i zalecenia dotyczące wdrażania chmury przez przedsiębiorstwa, zobacz Develop your naming and tagging strategy for Azure resources (Opracowywanie strategii nazewnictwa i tagowania dla zasobów platformy Azure).

Uwaga

  • Unikaj używania znaków specjalnych, takich jak łącznik i podkreślenie (- i _), jako pierwszych lub ostatnich znaków w nazwie. Może to spowodować niepowodzenie reguł walidacji.
  • Nazwy tagów są bez uwzględniania wielkości liter.

W poniższej tabeli przedstawiono ograniczenia i wzorce nazewnictwa dla grup zasobów, zestawów dostępności i tagów.

Grupa zasobów Zestaw dostępności Tag
Zakres Subskrypcja Grupa zasobów Skojarzona jednostka
Długość 1-90 1-80 512 (nazwa), 256 (wartość)
Prawidłowe znaki Alfanumeryczne, podkreślenie, nawiasy, łącznik i kropka z wyjątkiem końca Alfanumeryczne, podkreślenie i łącznik Znaki alfanumeryczne, spacje i Unicode, z wyjątkiem nawiasów kątowych, symbolu procentu, znaku ampersand, ukośników do przodu lub tyłu, znaku zapytania lub kropki
Sugerowany wzorzec <service-short-name>-<environment>-rg <service-short-name>-<context>-as key : value
Przykład profx-prod-rg profx-SQL-as Department : Central IT ☺

Tagi zasobów

Tagi mogą szybko identyfikować zasoby i grupy zasobów. Stosowanie tagów do zasobów platformy Azure umożliwia ich logiczne zorganizowanie według kategorii. Tagi mogą zawierać kontekst dotyczący skojarzonego obciążenia lub aplikacji zasobu, wymagań operacyjnych i informacji o własności.

Każdy tag składa się z nazwy i wartości. Można na przykład zastosować środowisko nazw i wartość produkcyjną do wszystkich zasobów w środowisku produkcyjnym.

Po zastosowaniu tagów można łatwo pobrać wszystkie zasoby w subskrypcji, które mają tę nazwę i wartość tagu. Tagi umożliwiają pobieranie powiązanych zasobów z różnych grup zasobów, które są pomocne w przypadku organizowania zasobów na potrzeby rozliczeń lub zarządzania.

Inne typowe zastosowania tagów to:

  • Metadane i dokumentacja: Administratorzy mogą łatwo wyświetlać szczegółowe informacje o zasobach, nad którymi pracują, stosując tag, taki jak ProjectOwner.
  • Automatyzacji: Regularne uruchamianie skryptów może podejmować działania na podstawie wartości tagu, takiej jak ShutdownTime lub DeprovisionDate.
  • Optymalizacja kosztów: Zasoby można przydzielić do zespołów i zasobów, które są odpowiedzialne za koszty. W obszarze Zarządzanie kosztami i rozliczenia możesz zastosować tag centrum kosztów jako filtr do zgłaszania opłat na podstawie użycia według zespołu lub działu.

Każdy zasób lub grupa zasobów może mieć maksymalnie 50 par nazw tagów i wartości. To ograniczenie dotyczy tylko tagów, które bezpośrednio dotyczą grupy zasobów lub zasobu.

Aby uzyskać więcej zaleceń i przykładów tagowania, zobacz Opracowywanie strategii nazewnictwa i tagowania zasobów platformy Azure.

Stosowanie tagu zasobu

Aby zastosować co najmniej jeden tag do grupy zasobów:

  1. W Azure Portal przejdź do pozycji Grupy zasobów i wybierz grupę zasobów.
  2. Wybierz pozycję Przypisz tagi w nawigacji w górnej części strony.
  3. Wprowadź nazwę i wartość tagu w obszarze Nazwa i Wartość.
  4. Wprowadź więcej nazw i wartości lub wybierz pozycję Zapisz.

Usuwanie tagu zasobu

Aby usunąć jeden lub więcej tagów z grupy zasobów:

  1. W Azure Portal przejdź do pozycji Grupy zasobów i wybierz menu wielokropka dla grupy, a następnie wybierz pozycję Edytuj tagi.
  2. Wybierz ikonę kosza dla każdego tagu, który chcesz usunąć.
  3. Wybierz pozycję Zapisz, aby zapisać zmiany.

Akcja

Aby zastosować co najmniej jeden tag do grupy zasobów:

  1. W Azure Portal przejdź do pozycji Grupy zasobów i wybierz grupę zasobów.
  2. Wybierz pozycję Przypisz tagi w nawigacji w górnej części strony.
  3. Wprowadź nazwę i wartość tagu w obszarze Nazwa i Wartość.
  4. Wprowadź więcej nazw i wartości lub wybierz pozycję Zapisz.

Aby usunąć jeden lub więcej tagów z grupy zasobów:

  1. W Azure Portal przejdź do pozycji Grupy zasobów i wybierz menu wielokropka dla grupy, a następnie wybierz pozycję Edytuj tagi.
  2. Wybierz ikonę kosza dla każdego tagu, który chcesz usunąć.
  3. Wybierz pozycję Zapisz, aby zapisać zmiany.

Następne kroki

Aby dowiedzieć się więcej na temat poziomów zarządzania i organizacji, zobacz:

Aby uzyskać więcej informacji na temat nazewnictwa zasobów i tagowania, zobacz: