Dela via

Skapa och skala Azure-prenumerationer

Den här artikeln hjälper dig att skapa dina prenumerationer på rätt sätt från dag ett. Prenumerationer är grunden för att organisera, skydda och hantera dina molnresurser. En tankeväckande konfiguration sparar nu tid, pengar och arbete när ditt företag växer.

Krav:Skapa ett Azure-konto. Nystartade företag ser om du är berättigad till Azure-krediter.

Börja med prenumerationsprinciper

Innan du skapar din första prenumeration är det viktigt att definiera lämpligt sätt att distribuera och hantera dem. Prenumerationer hjälper dig att hantera åtkomst, kostnader och säkerhet, så att ha en plan i förväg hjälper dig att skala senare. Så här kommer du igång:

  1. Använd hanteringsgrupper för att styra prenumerationer. Hanteringsgrupper möjliggör hierarkisk organisation och arv av principer, vilket förenklar styrningen i stor skala. Gruppera relaterade prenumerationer och tillämpa styrprinciper med hjälp av Azure Policy. Avancerade scenarier finns i Hanteringsgrupper för Azure-landningszoner.

  2. Upprätta processer för att skapa och hantera prenumerationer. Definiera tydliga processer för vem som kan begära nya prenumerationer, godkänna dem och hur du konfigurerar dem (princip, åtkomst, budgetar). Standardiserade processer säkerställer att alla prenumerationer uppfyller dina styrningskrav samtidigt som du tillhandahåller spårningsloggar och ansvar för prenumerationshanteringsaktiviteter.

  3. Använd prenumerationer för att separera arbetsbelastningar. Undvik att placera flera arbetsbelastningsmiljöer i samma prenumeration. Skapa separata prenumerationer för produktions-, icke-produktions- och sandbox-miljöer. Varje miljö kräver distinkta styrningsprinciper och åtkomstkontroller. Den här separationen skyddar produktionsarbetsbelastningar, stöder innovation och förenklar kostnadsspårning, åtkomstkontroll och principframtvingande. Mer information finns i Programmiljöer för Azure-landningszoner.

Skapa dina första prenumerationer

Med principer på plats är du redo att skapa dina första prenumerationer. Följ åtminstone den här vägledningen:

  1. Börja med tre kärnprenumerationer för att upprätta rätt gränser. Skapa en produktionsprenumeration för livearbetsbelastningar, en icke-produktionsprenumeration för utveckling och testning och en sandbox-prenumeration för experimentering och inlärning. Den här strukturen ger viktig separation samtidigt som hanteringskostnaderna blir låga och kostnaderna förutsägbara.

  2. Använd priser för Azure Dev/Test för att optimera kostnaderna i icke-produktionsmiljöer.Azure Dev/Test-erbjudanden ger betydande kostnadsbesparingar för utvecklings-, testnings- och träningsaktiviteter. Dessa prisfördelar hjälper små organisationer att maximera sina molninvesteringar och samtidigt upprätthålla korrekt miljöseparation och styrningsmetoder.

  3. Skapa prenumerationer via Azure-portalen. Gå till "Prenumerationer" i Azure-portalen och välj "Lägg till". Ange ett beskrivande namn som tydligt anger både arbetsbelastningen och miljön. Välj rätt faktureringskonto och plan. Välj rätt prenumerationskatalog och hanteringsgrupp. Tilldela en prenumerationsägare och konfigurera en budget för utgiftsaviseringar. Använd standardiserade taggar för att säkerställa konsekvens. Detaljerad vägledning finns i Skapa en MCA-prenumeration eller Skapa en EA-prenumeration. När din organisation mognar kan du överväga att skapa prenumerationer programmatiskt för att säkerställa konsekvens och minska den manuella ansträngningen.

Styra dina prenumerationer

Effektiv prenumerationsstyrning säkerställer att dina molnresurser förblir säkra, kompatibla och kostnadseffektiva under hela livscykeln. Du måste bestämma hur alla standardprenumerationer ska se ut, inklusive rollbaserade åtkomstkontroller i Azure, principer, taggar och resurser. Så här gör du:

  1. Kontrollera resursdistributioner som standard. Använd Azure Policy på hanteringsgruppsnivå för att framtvinga styrningsprinciper. Börja med de allmänna definitionerna i Azure Policy, som till exempel låter dig blockera resurser, platser och borttagningar. Fler exempel finns i Automatiserad principframtvingande.

  2. Tillämpa rollbaserade åtkomstkontroller i Azure. Rollbaserad åtkomstkontroll gör det möjligt för arbetsbelastningsteam att hantera sina resurser effektivt samtidigt som säkerhetsgränserna upprätthålls. Tilldela rollbaserade åtkomstkontroller i Azure till prenumerationer när de skapas som ger arbetsbelastningsteamen de minsta behörigheter som krävs för att utföra sitt ansvar. Tillåt arbetsbelastningsteam att bevilja åtkomst till resursgrupper och resurser. Mer information finns i Åtkomstkontroller för Azure-landningszoner.

  3. Tillämpa budgetar och kostnadsaviseringar på varje prenumeration. Microsoft Cost Management-verktyg ger ekonomisk styrning och förhindrar oväntade utgifter. Ange lämpliga budgettrösklar med automatiserade aviseringar med definierade intervall för att meddela dig innan kostnaderna överskrider gränserna. Dessa kontroller hjälper teamen att hantera sina molnutgifter på ett ansvarsfullt sätt samtidigt som de ger insyn till finansiella intressenter.

  4. Upprätta resurstaggningsstandarder för styrning och kostnadsallokering. Konsekvent taggning möjliggör korrekt spårning och rapportering i hela din miljö. Definiera obligatoriska taggar för ägarskap, kostnadsställe, miljö och program för styrningsrapportering och återbetalningsprocesser. Den här standardiseringen förbättrar synligheten och ansvarsskyldigheten för alla resurser i dina prenumerationer. Mer information finns i Definiera din taggningsstrategi.

Skala dina prenumerationer

När molnmiljön växer måste prenumerationsstrategin utvecklas. Upprätta skalbara mönster som stöder tillväxt utan att äventyra styrningen. Så här gör du:

  1. Använd mallar med fördefinierade konfigurationer. Använd infrastruktur som kod för att säkerställa konsekvens och efterlevnad genom att inkludera principer, rolltilldelningar, taggar och baslinjeresurser som är skräddarsydda för varje prenumerationstyp. Du hittar exempel i Bicep-mallar för Azure-landningszoner.

  2. Automatisera etablering och hantering av prenumerationer. Automatiseringsverktyg eliminerar manuella fel och säkerställer efterlevnad i stor skala. De här verktygen effektiviserar skapandet, konfigurationen och styrningen av prenumerationer samtidigt som svar på affärsbehoven påskyndas. Mer information finns i prenumerationsautomater.

  3. Övervaka prenumerationskvoter och begränsningar proaktivt. Regelbunden övervakning förhindrar oväntade tjänststörningar. Spåra resursanvändning mot Azure-prenumerationsgränser för att identifiera när fler prenumerationer behövs innan du når kritiska tröskelvärden. Mer information finns i Begränsningar och kvoter för Azure-prenumerationer.

  4. Optimera nätverkskostnader för prenumerationsöverskridande trafik i din arkitektur. Effektiv nätverksdesign balanserar isolering med kostnadshantering. Minimera onödiga dataöverföringar mellan prenumerationer samtidigt som arbetsbelastningsisolering och delad tjänståtkomst upprätthålls. Den här metoden säkerställer kostnadseffektivitet utan att äventyra dina driftskrav.

  5. Planera för resursisolering av den klassiska distributionsmodellen. Äldre resurser som skapats med den klassiska distributionsmodellen kan inte använda Azure-principer, rollbaserad åtkomstkontroll, resursgruppering eller taggar. Flytta dessa resurser till dedikerade prenumerationer för att undvika hanteringskomplikationer och möjliggöra korrekt styrning av moderna resurser. Mer information finns i Flytta Azure-resurser till en annan resursgrupp eller prenumeration.

  6. Låt affärsbehov styra skapandet av prenumerationer. Din Azure-prenumerationsstrategi bör utvecklas baserat på organisationens prioriteringar. När verksamheten växer kan specifika behov, till exempel innovation, migrering, kostnadskontroll, åtgärder, säkerhet och styrning, motivera att fler prenumerationer skapas.

  7. Bestäm hur du ska flytta resurser mellan prenumerationer. När din prenumerationsmodell växer kan du bestämma att vissa resurser hör hemma i andra prenumerationer. Många typer av resurser kan flyttas mellan prenumerationer. Du kan också använda automatiserade distributioner för att återskapa resurser i en annan prenumeration. Mer information finns i Flytta Azure-resurser till en annan resursgrupp eller prenumeration.

Övervaka prenumerationer

Löpande övervakning och optimering säkerställer att din prenumerationsdesign fortsätter att uppfylla affärsbehoven. Regelbundna granskningar hjälper dig att identifiera förbättringar och förhindra att problem eskaleras. Så här gör du:

  1. Genomför regelbundna åtkomstgranskningar. Granska prenumerationsåtkomsten kvartalsvis eller årligen för att säkerställa att den överensstämmer med affärsbehoven. Använd Microsoft Entra Privileged Identity Management (PIM) för att hantera och granska privilegierad åtkomst.

  2. Planera för livscykelhantering för prenumerationer. Definiera processer för att inaktivera oanvända prenumerationer, överföra resurser och upprätthålla efterlevnad. Effektiv livscykelhantering förhindrar spridning och håller din miljö organiserad och kostnadseffektiv.

Nästa steg

Välj regioner

  • Last updated on