Organização de recursos para a Instância Gerenciada SQL habilitada para Azure Arc

As decisões sobre a organização de recursos são uma base para todas as áreas de design relacionadas à conformidade. Eles envolvem a preparação do ambiente e a configuração dos recursos para que você possa proteger, gerenciar e controlar com eficiência os custos relacionados às cargas de trabalho.

A metodologia Ready do Cloud Adoption Framework fornece orientação para a organização de recursos. Antes de implantar e implementar suas cargas de trabalho, revise estas orientações em Preparar-se para a adoção da nuvem. Sua estratégia organizacional deve incluir seus recursos híbridos e multicloud e adicionar detalhes comerciais e operacionais como componentes do gerenciamento de estoque e tags de metadados.

Para otimizar sua organização de recursos ao usar serviços de dados habilitados para Azure Arc, é importante saber como usar o agrupamento consistente de recursos, padrões de nomenclatura definidos, marcação relevante e controle de acesso refinado.

Consistência e organização de recursos

Antes de implantar a Instância Gerenciada SQL habilitada para Azure Arc, é importante definir uma estrutura de como os recursos serão projetados para os escopos de gerenciamento do Azure: grupos de gerenciamento, grupos de recursos e assinaturas. Analise as recomendações sobre como organizar recursos em Organizar seus recursos do Azure de forma eficaz.

Além disso, para avaliar os efeitos da Instância Gerenciada SQL habilitada para Azure Arc em seu modelo geral de organização de recursos, revise a área de design da organização de recursos das zonas de aterrissagem do Azure.

No modo Diretamente conectado, o cluster do Kubernetes onde os serviços de dados habilitados para o Azure Arc são implantados deve ser um recurso do Kubernetes habilitado para o Azure Arc. Isso conecta seu cluster Kubernetes ao Azure, para que você possa implantar e gerenciar serviços de dados habilitados para Azure Arc diretamente do portal do Azure. Como o cluster Kubernetes é um recurso para o Azure Resource Manager quando está habilitado para Arc, você deve revisar as práticas recomendadas na organização de recursos para Kubernetes habilitados para Azure Arc.

O mapeamento é a chave para determinar como você pode interagir com esses recursos ao aplicar o RBAC (controle de acesso baseado em função) e atribuir a Política do Azure como parte do seu modelo de governança. Para obter mais informações, consulte Práticas recomendadas para funções do Microsoft Entra.

Ao projetar essa estrutura, lembre-se dos limites de serviço do Azure Resource Manager, pois eles podem se aplicar à Instância Gerenciada SQL habilitada para Azure Arc. Ao projetar sua estrutura, é importante estar ciente dos limites para grupos de recursos e assinaturas. Para obter mais informações sobre limites, consulte Limites de assinatura e serviço, cotas e restrições do Azure.

Depois de criar uma estrutura de taxonomia e concordar com os padrões de nomenclatura, recomendamos aplicar tags aos recursos da Instância Gerenciada SQL habilitada para Azure Arc. Você pode aplicar uma marca durante a integração da instância ou depois que ela for registrada no Azure, o que significa que sua instância tem uma ID de recurso e faz parte de um grupo de recursos dentro de sua assinatura. Depois de registrar sua instância, ela pode se beneficiar de construções padrão do Azure, como tags de recursos. As tags de recurso permitem adicionar metadados a um recurso para que você possa localizar rapidamente o recurso e automatizar tarefas operacionais, o que é importante para as operações diárias. Para obter orientações detalhadas sobre marcação, consulte Desenvolver sua estratégia de nomenclatura e marcação para recursos do Azure.

Antes de implantar sua instância, revise os seguintes artigos para obter recomendações sobre identidade, acesso, conectividade de rede e armazenamento:

• Gerenciamento de identidade e acesso para a Instância Gerenciada SQL habilitada para Azure Arc
• Conectividade de rede para a Instância Gerenciada SQL habilitada para Azure Arc
• Disciplinas de armazenamento para a Instância Gerenciada SQL habilitada para Azure Arc

Depois de implantar a Instância Gerenciada SQL habilitada para Azure Arc em um grupo de recursos e adicionar tags, você pode usar consultas do Azure Resource Graph , exibir agrupamentos baseados em grupos de recursos e organizar e inventariar seus recursos usando tags.

Localização personalizada

Ao planejar a implantação de serviços de dados habilitados para Arco do Azure no modo Diretamente conectado, considere que os locais personalizados serão provisionados e projetados em sua assinatura do Azure.

Recomendamos incluir esses recursos como parte da metodologia de organização de recursos (ou seja, tags e nomenclatura). É especialmente importante considerar que um local personalizado configura seus clusters Kubernetes habilitados para Azure Arc como locais de destino para implantar instâncias de ofertas do Azure. Como tal, a sua nomenclatura e marcação devem ser relevantes para o seu negócio e operações, e também devem alinhar-se com uma localização física, um nome de centro de dados e um ambiente de nuvem. A convenção de nomenclatura de recursos para a Instância Gerenciada SQL habilitada para Azure Arc deve estar alinhada com seus aplicativos de linha de negócios que usam serviços de dados.

Próximos passos

Para obter mais informações sobre sua jornada de nuvem híbrida e multicloud, consulte os seguintes artigos:

• Planear uma implementação de serviços de dados compatíveis com o Azure Arc
• Modos e requisitos de conectividade
• Criar controlador de dados no Azure Data Studio, modo conectado indiretamente
• Pré-requisitos para implantar o controlador de dados no modo de conectividade direta
• Introdução ao Azure Arc, um módulo Learn
• Serviços de dados habilitados para Azure Arc para cenários automatizados com o Azure Arc Jumpstart