Criar assinaturas adicionais para escalar o ambiente do Azure
As organizações tendem a usar várias assinaturas do Azure para evitar limites de recursos por assinatura e gerenciar e controlar melhor os recursos do Azure. É importante definir uma estratégia para dimensionar suas assinaturas.
Observação
Recomendamos que as organizações considerem as diretrizes da zona de destino do Azure para a organização de recursos como uma primeira etapa para planejar as assinaturas em um ambiente do Azure e garantir que o contexto mais amplo de um ambiente destinado à escala seja considerado
Revisar conceitos fundamentais
À medida que você expande seu ambiente do Azure além de suas assinaturas iniciais, é importante entender os conceitos do Azure, como contas, locatários, diretórios e assinaturas. Para mais informações, consulte Conceitos fundamentais do Azure.
Outras considerações podem exigir assinaturas adicionais. Tenha em mente o seguinte conforme você expande sua propriedade de nuvem.
Considerações técnicas
Limites de assinatura: as assinaturas têm limites definidos para alguns tipos de recursos. Por exemplo, o número de redes virtuais em uma assinatura é limitado. Quando uma assinatura se aproximar de qualquer um de seus limites, você precisará criar outra assinatura e colocar novos recursos lá. Para saber mais, confira os limites de assinatura e serviço do Azure.
Recursos do modelo clássico: se você estiver usando o Azure há muito tempo, poderá ter recursos que foram criados usando o modelo de implantação clássico. As políticas do Azure, o controle de acesso baseado em função do Azure, o agrupamento de recursos e as marcas não podem ser aplicados a recursos do modelo clássico. Você deve mover esses recursos para assinaturas que contêm apenas recursos de modelo clássicos.
Custos: pode haver alguns custos adicionais de entrada e saída de dados entre assinaturas.
Prioridades dos negócios
Suas prioridades de negócios podem levar você a criar assinaturas adicionais. Essas prioridades incluem:
- Inovação
- Migração
- Custo
- Operations
- Segurança
- Governança
Para outras considerações sobre como dimensionar suas assinaturas, examine as recomendações de governança e organização da assinatura no Cloud Adoption Framework.
Mover recursos entre assinaturas
À medida que o modelo de assinatura cresce, você pode concluir que alguns recursos pertencem a outras assinaturas. Muitos tipos de recursos podem ser movidos entre assinaturas. Você também pode usar implantações automatizadas para recriar recursos em outra assinatura. Para saber mais, confira Mover recursos do Azure para outro grupo de recursos ou assinatura.
Dicas para criar assinaturas
- Identifique quem será responsável pela criação de assinaturas.
- Decida os tipos de recursos que estarão disponíveis em uma assinatura por padrão.
- Decida como deve ser a aparência de todas as assinaturas padrão. As considerações incluem acesso a RBAC, políticas, marcas e recursos de infraestrutura do Azure.
- Se possível, crie programaticamente novas assinaturas por meio de uma entidade de serviço. Você deve conceder permissão à entidade de serviço para criar assinaturas. Defina um grupo de segurança que possa solicitar novas assinaturas por meio de um fluxo de trabalho automatizado.
- Se você for um cliente EA (Contrato Enterprise), peça ao Suporte do Azure para bloquear a criação de assinaturas que não são EA para sua organização.
Próximas etapas
Crie uma hierarquia de grupo de gerenciamento para ajudar a organizar e gerenciar as assinaturas e os recursos.