Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
En väldefinierad strategi för namngivning och taggning utgör grunden för effektiv azure-molnstyrning och -säkerhet. Med de här konventionerna kan du underhålla en inventering av Azure-resurser, spåra och allokera kostnader och svara på incidenter genom att snabbt identifiera berörda resurser. Definiera din namngivnings- och taggningsstrategi tidigt för att säkerställa konsekvens och tydlighet i hela miljön. Den här artikeln innehåller rekommendationer för att skapa en namngivningskonvention. Vägledning för taggning finns i Definiera en taggningsstrategi.
Varför ska jag använda en namngivningskonvention?
En Azure-namngivningskonvention är ett standardiserat format som används för att tilldela namn till Azure-resurser. Det säkerställer tydlighet, konsekvens och efterlevnad av Azures namngivningsregler, till exempel längdkrav, giltiga tecken och unikhet inom omfång. En namngivningskonvention måste skräddarsys efter dina specifika behov, eftersom ingen enskild namngivningskonvention uppfyller kraven för varje miljö.
Förstå resursnamn i Azure
Ett Azure-resursnamn är identifieraren som tilldelats en specifik instans av en Azure-resurs, till exempel en webbapp, databas eller ett lagringskonto. För att upprätta en konsekvent namngivningskonvention måste du förstå hur Azure fungerar. Det här behöver du veta:
Förstå namnpermanens. Azure-resursnamn kan inte ändras när de har skapats. Inkludera endast information som förblir konstant i namnet. Använd taggar för att samla in annan information.
Förstå Namngivningsregler för Azure. Det finns namngivningsregler för varje Azure-resurs. Alla Azure-resursnamn kan inte följa samma mönster. Se till att du förstår begränsningarna för de resurstyper som du arbetar med. Azure-namn måste följa tre allmänna principer:
- Namn måste vara unika inom Azure-resursens omfång (varierar beroende på resurs).
- Namn måste uppfylla längdkraven (varierar beroende på resurs).
- Namn kan bara innehålla giltiga tecken (varierar beroende på resurs).
Förstå Azures namnomfång. Azure-resursnamn måste vara unika inom det definierade omfånget. Varje resurstyp har en specifik omfångsnivå som avgör var namnet måste vara unikt. Att förstå dessa omfångsnivåer säkerställer lämpliga namngivningskonventioner och undviker konflikter.
Omfattning Beskrivning Exempel Global Unikt i hela Azure. Det här omfånget gäller för PaaS-resurser med offentliga IP-slutpunkter, eftersom deras namn fungerar som det ursprungliga offentliga DNS-standardnamnet. En webbapp med namnet app-navigator-prod-001.azurewebsites.netmåste till exempel vara globalt unik.resursgrupp Unikt i resursgruppen. Resurser i samma grupp kan inte dela samma namn, men identiska namn kan finnas i olika resursgrupper. Ett virtuellt nätverk med namnet vnet-prod-westus-001kan till exempel finnas i flera resursgrupper, men bara en gång i en enda resursgrupp.Resurs Unikt inom den överordnade resursen. Resurser som är kapslade i en annan resurs måste ha unika namn för att undvika konflikter. Till exempel måste undernät i ett virtuellt nätverk ha unika namn för att förhindra segment överlappning.
Välj namngivningskomponenter
När du skapar din namngivningskonvention identifierar du de viktigaste informationsdelarna som du vill samla in i ett resursnamn. Olika information är relevant för olika resurstyper och alla etablerade namngivningskomponenter kan inte användas för varje resurstyp. Upprätta en standardnamnkonvention för din miljö som är enkel att följa, koncis och användbar för att känna igen information som är relevant för den distribuerade resursen. Följande lista innehåller exempel på namngivningskomponenter som är användbara när du skapar resursnamn:
| Namngivningskomponent | Beskrivning |
|---|---|
| Organisation | Övergripande namn på organisationen används normalt som den översta ledningsgruppen eller, i mindre organisationer, som del av namnkonventionen. Exempel: contoso |
| Affärsenhet eller avdelning | Högsta divisionsnivån på ditt företag som är ägare av prenumerationen eller den arbetsuppgift som resursen tillhör. I mindre organisationer kan den här komponenten representera ett enda organisationselement på toppnivå. Exempel: fin, mktg, product, it, corp |
| Resurstyp | En förkortning som representerar typen av Azure-resurs eller tillgång. Den här komponenten är ofta ett prefix eller suffix i namnet. Mer information finns i Rekommenderade förkortningar för Azure-resurstyper. Exempel: rg, vm |
| Arbetsbelastning, program eller projekt | Namnet på en arbetsbelastning, ett program eller ett projekt som resursen ingår i. Exempel: navigator, emissions, sharepoint, hadoop |
| Miljö | Fasen i utvecklingslivscykeln för den arbetsbelastning som resursen stöder. Exempel: prod, dev, qa, stage, test |
| region | Den region eller molnleverantör där resursen distribueras. Exempel: westus, eastus2, westeu, usva, ustx |
| instans | Instansantalet för en specifik resurs för att skilja den från andra resurser som har samma namngivningskonvention och namngivningskomponenter. Exempel 01, 001 |
Utveckla din namngivningskonvention
När du skapar din namngivningskonvention identifierar du de viktigaste informationsdelarna som du vill återspegla i ett resursnamn. Olika information är relevant för olika resurstyper.
Standardisera komponentordningen. Förutom att definiera namngivningskomponenterna måste du även överväga i vilken ordning namngivningskomponenterna visas.
Välj att använda en avgränsare eller inte. Använd ett bindestreck för att separera namngivningskomponenter för att förbättra läsbarheten
-. Men inte alla resurser i Azure tillåter att du använder en avgränsare. Om du behöver absolut konsekvens för alla dina Azure-resursnamn ska du inte använda ett bindestreck. För många kunder uppväger fördelarna med att använda en avgränsare viss inkonsekvens i namngivningskonventionen.Använd förkortningar. Använd Azure-resursförkortningar för att hålla resursnamn inom längdgränser.
Använd Azure Naming Tool: Azure Naming Tool är ett verktyg som hjälper dig att generera namn för Azure-resurser. Du konfigurerar verktyget så att det använder din namngivningskonvention och genererar namn för dina Azure-resurser. Mer information finns i Azure Naming Tool.
Överväg konsekvent namngivning för virtuella datorer. Om du arbetar med virtuella datorer i Azure rekommenderar vi att du håller namnen konsekventa även om vm-namn i Azure kan vara längre än det tillåtna NetBIOS-namnet på den virtuella datorn. Mer information och andra begränsningar finns i Namngivningskonventioner i Active Directory för datorer, domäner, platser och organisationsenheter – datornamn.
Exempel på Azure-resursnamn
Tänk på de här exemplen när du definierar din namngivningskonvention. Exemplen baseras på namngivningskomponenter och överväganden som beskrivs i den här artikeln.
AI och maskininlärning
| Tillgångstyp | Omfattning | Format och exempel |
|---|---|---|
| Azure AI Search | Global |
srch –<arbetsbelastning, program eller projekt>–<miljö> srch-navigator-prod srch-emissions-dev |
| Azure OpenAI-tjänsten | Resursgrupp |
<arbetsbelastning, program eller projekt>–<miljö> oai-navigator-prod oai-emissions-dev |
| Azure Machine Learning-arbetsyta | Resursgrupp |
mlw –<arbetsbelastning, program eller projekt>–<miljö> mlw-navigator-prod mlw-emissions-dev |
Analys och IoT
| Tillgångstyp | Omfattning | Format och exempel |
|---|---|---|
| Azure Analysis Services | Global |
som<appnamn><miljö> asnavigatorprod asemissionsdev |
| Azure Data Factory | Global |
adf–<arbetsbelastning, program eller projekt>–<miljö> adf-navigator-prod adf-emissions-dev |
| Data Lake Storage-konto | Global |
dls<arbetsbelastning, program eller projekt><miljö> dlsnavigatorprod dlsemissionsdev |
| IoT-hub | Global |
iot-<arbetsbelastning, applikation eller projekt>–<miljö> iot-navigator-prod iot-emissions-dev |
Beräkning och webb
| Tillgångstyp | Omfattning | Format och exempel |
|---|---|---|
| Virtuell dator | Resursgrupp |
vm –<arbetsbelastning, program eller projekt>–<miljö>–<###> vm-sql-test-001 vm-hadoop-prod-001 vm-sharepoint-dev-001 |
| Webbapp | Global |
app –<arbetsbelastning, program eller projekt>–<miljö>–<###>.azurewebsites.net app-navigator-prod-001.azurewebsites.net app-accountlookup-dev-001.azurewebsites.net |
| Funktionsapp | Global |
func –<arbetsbelastning, program eller projekt>–<miljö>–<###>.azurewebsites.net func-navigator-prod-001.azurewebsites.net func-accountlookup-dev-001.azurewebsites.net |
Databaser
| Tillgångstyp | Omfattning | Format och exempel |
|---|---|---|
| Azure SQL-databas | Azure SQL Server |
sqldb –<arbetsbelastning, program eller projekt>–<miljö> sqldb-users-prod sqldb-users-dev |
| Azure Cosmos DB-databas | Global |
cosmos –<arbetsbelastning, program eller projekt>–<miljö> cosmos-navigator-prod cosmos-emissions-dev |
| Azure Cache for Redis-instans | Global |
redis –<arbetsbelastning, program eller projekt>–<miljö> redis-navigator-prod redis-emissions-dev |
Integration
| Tillgångstyp | Omfattning | Format och exempel |
|---|---|---|
| API Management-tjänstinstans | Global |
apim –<app- eller tjänstnamn> apim-navigator-prod |
| Service Bus-namnområde | Global |
sbns –<arbetsbelastning, program eller projekt>–<miljö>.servicebus.windows.net sbns-navigator-prod.servicebus.windows.net sbns-emissions-dev.servicebus.windows.net |
| Service Bus-kö | Tjänstebuss |
sbq–<arbetsbelastning, program eller projekt> sbq-navigator |
| Service Bus-ämne | Tjänstebuss |
sbt–<arbetsbelastning, program eller projekt> sbt-navigator |
Hantering och styrning
| Tillgångstyp | Omfattning | Format och exempel |
|---|---|---|
| Hanteringsgrupp | Affärsenhet och/eller miljö |
<affärsenhet>[-<miljö>] mg-mktg mg-hr mg-corp-prod mg-fin-client |
| Prenumeration | Konto-/företagsavtal |
<affärsenhet>–<prenumerationssyfte>–<###> mktg-prod-001 corp-shared-001 fin-client-001 |
| resursgrupp | Abonnemang |
rg –<app- eller tjänstnamn>–<prenumerationssyfte>–<###> rg-mktgsharepoint-prod-001 rg-acctlookupsvc-shared-001 rg-ad-dir-services-shared-001 |
Nätverkande
| Tillgångstyp | Omfattning | Format och exempel |
|---|---|---|
| Virtuellt nätverk | Resursgrupp |
vnet-<prenumerationssyfte>-<region>-<###> vnet-shared-eastus2-001 vnet-prod-westus-001 vnet-client-eastus2-001 |
| undernät | Virtuellt nätverk |
snet –<prenumerationssyfte>–<region>–<###> snet-shared-eastus2-001 snet-prod-westus-001 snet-client-eastus2-001 |
| Nätverksgränssnitt (NIC) | Resursgrupp |
nic–<##>–<vm-namn>–<prenumerationssyfte>–<###> nic-01-dc1-shared-001 nic-02-vmhadoop1-prod-001 nic-02-vmtest1-client-001 |
| offentlig IP-adress | Resursgrupp |
pip –<vm-namn eller appnamn>–<miljö>–<region>–<###> pip-dc1-shared-eastus2-001 pip-hadoop-prod-westus-001 |
| Lastbalanserare (extern) | Resursgrupp |
<appnamn eller roll>–<miljö>–<###> lbe-navigator-prod-001 lbe-sharepoint-dev-001 |
| Nätverkssäkerhetsgrupp (NSG) | Undernät eller nätverkskort |
nsg –<principnamn eller appnamn>–<###> nsg-weballow-001 nsg-rdpallow-001 nsg-sqlallow-001 nsg-dnsblocked-001 |
| lokal nätverksgateway | Virtuell gateway |
lgw –<prenumerationssyfte>–<region>–<###> lgw-shared-eastus2-001 lgw-prod-westus-001 lgw-client-eastus2-001 |
| Virtuell nätverksgateway | Virtuellt nätverk |
vgw –<prenumerationssyfte>–<region>–<###> vgw-shared-eastus2-001 vgw-prod-westus-001 vgw-client-eastus2-001 |
| VPN-anslutning | Resursgrupp |
vcn-<abonnemang1 syfte>>-<region1>-till-<abonnemang2 syfte>>-<region2>- vcn-shared-eastus2-to-shared-westus vcn-prod-eastus2-to-prod-westus |
| Routningstabell | Resursgrupp |
rt–<routningstabellnamn> rt-navigator rt-sharepoint |
| DNS-etikett | Global |
<DNS A-post för VM>.<regional>.cloudapp.azure.com dc1.westus.cloudapp.azure.com web1.eastus2.cloudapp.azure.com |
Säkerhet
| Tillgångstyp | Omfattning | Format och exempel |
|---|---|---|
| Hanterad identitet | Resursgrupp |
id–<app- eller tjänstnamn>–<miljö>–<regionnamn>–<###> id-appcn-keda-prod-eastus2-001 |
Förvaring
| Tillgångstyp | Omfattning | Format och exempel |
|---|---|---|
| Storage-konto (allmänt bruk) | Global |
st<arbetsbelastning, program eller projekt><###> stnavigatordata001 stemissionsoutput001 |
| Azure StorSimple | Global |
#ssimp<arbetsbelastning, program eller projekt><miljö> ssimpnavigatorprod ssimpemissionsdev |
| Azure Container Registry (Azure-behållarregister) | Global |
cr<arbetsbelastning, program eller projekt><miljö><###> crnavigatorprod001 |
Nästa steg
Ett bra nästa steg är att definiera din taggningsstrategi.