Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo explica como organizar os recursos do Azure para obter segurança, gerenciamento e controle de custos ideais. A organização adequada de recursos permite governança consistente, operações simplificadas e atribuição clara de custos em todas as suas cargas de trabalho.
Estabelecer uma convenção de nomenclatura consistente
Uma convenção de nomenclatura fornece identificação padronizada entre recursos do Azure, extratos de cobrança e scripts de automação. A nomenclatura consistente reduz a sobrecarga de gerenciamento e evita conflitos de recursos entre as equipes. Você deve definir um padrão de nomenclatura e usá-lo de forma consistente.
Compreenda a persistência do nome. Os nomes de recursos do Azure não podem ser alterados após a criação. Inclua apenas informações que permaneçam constantes no nome. Use tags para capturar outros detalhes.
Siga as regras de nomenclatura do Azure. Há regras de nomenclatura para cada recurso do Azure. Os nomes do Azure devem seguir três princípios gerais:
- Os nomes precisam ser exclusivos dentro do escopo do recurso do Azure (varia entre recursos).
- Os nomes precisam atender aos requisitos de comprimento (varia entre os recursos).
- Os nomes só podem conter caracteres válidos (varia entre recursos).
Utilize abreviaturas. Use as abreviaturas de recursos do Azure para manter os nomes de recursos dentro dos limites de comprimento.
Defina uma convenção de nomenclatura. Você precisa de uma maneira padronizada de nomear recursos do Azure. Adapte a convenção de nomenclatura às suas necessidades específicas. tais como
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}
. Nem todo nome de recurso precisa incluir as mesmas informações. Por exemplo, grupos de gerenciamento e assinaturas geralmente contêm informações de departamento, enquanto os recursos de carga de trabalho não. Use um hífen-
entre os componentes de nomeação para tornar o nome mais legível, mas, observe que nem todos os recursos do Azure permitem que você use um hífen. Para obter mais informações e exemplos, consulte Definir sua convenção de nomenclatura.
Aplicar tags de recursos
As tags de recursos fornecem metadados de nome-valor para identificação de recursos, alocação de custos e rastreamento operacional. As tags complementam as convenções de nomenclatura com categorização flexível que suporta processos de negócios e fluxos de trabalho de automação. Implemente uma estratégia de marcação consistente para alcançar visibilidade e gerenciamento de recursos abrangentes.
As tags simplificam a pesquisa e o gerenciamento de recursos. Use tags para capturar informações relevantes, como tipo de recurso, nome do aplicativo, ambiente, departamento e local. Consulte as etapas para aplicar tags.
Nome | Valor |
---|---|
Recurso do Azure | resource: storage account resource: sql database |
Nome do aplicativo | app : training app : webapp |
Meio Ambiente | env : dev env : prod |
Departamento | dept : finance dept : sales |
Localização | region : eastus region : westus |
Para obter uma abordagem de marcação madura, consulte Definir sua estratégia de marcação.
Criar uma hierarquia de gerenciamento
Uma hierarquia de gerenciamento define limites de governança e padrões de herança para recursos do Azure. O Azure fornece quatro níveis de gerenciamento onde as políticas, os controles de acesso e os orçamentos fluem de níveis mais altos para níveis mais baixos. Você deve estruturar essa hierarquia para se alinhar com seus requisitos organizacionais e permitir uma governança consistente em todos os recursos.
Crie grupos de gerenciamento para tipos de carga de trabalho. Estabeleça grupos de gerenciamento para categorias de carga de trabalho distintas, como aplicativos corporativos ou serviços voltados para a Internet. Essa estrutura simplifica a governança e o gerenciamento de conformidade. Use nomes funcionais como "Cargas de trabalho", "Plataforma", "Online" e "Corporativo". Cada grupo de gerenciamento herda configurações do grupo de gerenciamento raiz.
Crie assinaturas para separação de ambientes. Separe as assinaturas do Azure para ambientes de desenvolvimento, teste e produção para garantir o isolamento e o controle de custos. Essa estratégia evita dependências entre ambientes e permite políticas específicas do ambiente. Consulte as etapas para criar assinaturas do Azure e criação de assinatura programática.
Use grupos de recursos para agrupar recursos por ciclo de vida. Coloque recursos com ciclos de vida compartilhados no mesmo grupo de recursos. Essa abordagem simplifica a implantação, as atualizações e as exclusões. Use modelos de infraestrutura como código para uma implantação consistente. Consulte as etapas para implantar recursos.
Alinhe as localizações de recursos com o grupo de recursos. Coloque os recursos na mesma região que o grupo de recursos para otimizar o desempenho e simplificar o gerenciamento. Para obter detalhes, consulte Alinhamento de local do grupo de recursos. Se os recursos abrangerem várias regiões, mova-os para um novo grupo de recursos ou assinatura.
Para obter uma hierarquia de recursos mais madura, consulte Organização de recursos da zona de aterrissagem do Azure.
Ferramentas e recursos
Categoria | Ferramenta | Descrição |
---|---|---|
Estratégia de nomenclatura | Guia de abreviaturas de recursos | Fornece abreviaturas padronizadas para tipos de recursos do Azure |
Grupos de Gestão | grupos de gerenciamento do Azure | Permite a organização hierárquica de assinaturas com governança herdada |
Organização de Recursos | Azure Resource Manager | Gere a implantação de recursos e a organização dentro de assinaturas |
Estratégia de marcação | Tags de recursos do Azure | Suporta aplicação de metadados para controlo de custos e gestão de recursos |