Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo explica como organizar os recursos do Azure para a segurança, o gerenciamento e o acompanhamento de custos ideais. A organização de recursos adequada permite governança consistente, operações simplificadas e atribuição de custo clara em suas cargas de trabalho.
Estabelecer uma convenção de nomenclatura consistente
Uma convenção de nomenclatura fornece identificação padronizada entre recursos do Azure, instruções de cobrança e scripts de automação. A nomenclatura consistente reduz a sobrecarga de gerenciamento e impede conflitos de recursos entre equipes. Você deve definir um padrão de nomenclatura e usá-lo consistentemente.
Definir nomes permanentes. Os nomes de recursos do Azure não podem ser alterados após a criação. Inclua apenas informações que permanecem constantes no nome. Use etiquetas para capturar outros detalhes.
Siga as regras de nomenclatura do Azure. Há regras de nomenclatura para cada recurso do Azure. Os nomes do Azure devem seguir três princípios gerais:
- Os nomes precisam ser exclusivos no escopo do recurso do Azure (varia entre o recurso).
- Os nomes precisam atender aos requisitos de comprimento (varia entre os recursos).
- Os nomes só podem conter caracteres válidos (varia entre recursos).
Use abreviações. Use abreviações de tipo de recurso para manter a consistência em todos os serviços do Azure.
Defina uma convenção de nomenclatura. Você precisa de uma maneira de padronizar o nome dos recursos do Azure. Adapte a convenção de nomenclatura às suas necessidades específicas. como
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}. Nem todos os recursos precisam incluir as mesmas informações. Por exemplo, grupos de gerenciamento e assinaturas geralmente contêm informações do departamento, enquanto os recursos de trabalho não. Use um hífen-entre componentes de nomenclatura para tornar o nome mais legível, mas, observe, nem todos os recursos do Azure permitem que você use um hífen. Para obter mais informações e exemplos, consulte Definir sua convenção de nomenclatura.
Criar uma hierarquia de gerenciamento
Uma hierarquia de gerenciamento define limites de governança e padrões de herança para recursos do Azure. O Azure fornece quatro níveis de gerenciamento em que políticas, controles de acesso e orçamentos fluem de níveis mais altos para inferiores. Você deve estruturar essa hierarquia para se alinhar aos seus requisitos organizacionais e habilitar a governança consistente em todos os recursos.
Crie grupos de gerenciamento para tipos de carga de trabalho. Estabeleça grupos de gerenciamento para categorias de carga de trabalho distintas, como aplicativos corporativos ou serviços voltados para a Internet. Essa estrutura simplifica o gerenciamento de governança e conformidade. Use nomes funcionais como "Cargas de Trabalho", "Plataforma", "Online" e "Corporativo". Cada grupo de gerenciamento herda configurações do grupo de gerenciamento raiz.
Crie assinaturas para separação de ambiente. Separe as assinaturas do Azure para ambientes de desenvolvimento, teste e produção para garantir o isolamento e o acompanhamento de custos. Essa estratégia impede dependências entre ambientes e permite políticas específicas do ambiente. Confira as etapas para criar assinaturas do Azure e a criação de assinatura programática.
Use grupos de recursos para agrupar recursos por ciclo de vida. Coloque os recursos com ciclos de vida compartilhados no mesmo grupo de recursos. Essa abordagem simplifica a implantação, as atualizações e as exclusões. Use modelos de infraestrutura como código para implantação consistente. Confira as etapas para implantar recursos.
Alinhe as localizações de recursos com o grupo de recursos. Coloque os recursos na mesma região do grupo de recursos para otimizar o desempenho e simplificar o gerenciamento. Para obter detalhes, consulte Alinhamento do local do grupo de recursos. Se os recursos abrangerem várias regiões, mova-os para um novo grupo de recursos ou assinatura.
Aplicar marcas de recurso
As marcas de recurso fornecem metadados chave-valor para identificação de recursos, alocação de custos e acompanhamento operacional. As marcas complementam convenções de nomenclatura com categorização flexível que dá suporte a processos empresariais e fluxos de trabalho de automação. Implemente uma estratégia de marcação consistente para obter visibilidade e gerenciamento abrangentes de recursos.
As etiquetas simplificam as pesquisas e o gerenciamento de recursos. Use marcas para capturar informações relevantes, como tipo de recurso, nome do aplicativo, ambiente, departamento e localização. Confira as etapas de aplicação de tags.
| Chave | Valor |
|---|---|
| Recursos do Azure | resource: storage accountresource: sql database |
| Nome do aplicativo | app : trainingapp : webapp |
| Ambiente | env : devenv : prod |
| Departamento | dept : financedept : sales |
| Localização | region : eastusregion : westus |
Ferramentas e recursos
| Categoria | Ferramenta | Descrição |
|---|---|---|
| Estratégia de nomenclatura | Guia de abreviações de recursos | Fornece abreviações padronizadas para tipos de recursos do Azure |
| Grupos de Gerenciamento | grupos de gerenciamento do Azure | Habilita a organização hierárquica de assinaturas com governança herdada |
| Organização de recursos | Gerenciador de Recursos do Azure | Gerencia a alocação de recursos e a organização de assinaturas |
| Estratégia de etiquetagem | Marcas de recurso do Azure | Dá suporte ao aplicativo de metadados para controle de custos e gerenciamento de recursos |