Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İyi tanımlanmış bir adlandırma ve etiketleme stratejisi, etkili Azure bulut idaresi ve güvenliğinin temelini oluşturur. Bu kurallar, Azure kaynaklarının envanterini tutmanızı, maliyetleri izlemenizi ve ayırmanızı ve etkilenen kaynakları hızla belirleyerek olaylara yanıt vermenizi sağlar. Ortamınızda tutarlılık ve netlik sağlamak için adlandırma ve etiketleme stratejinizi erken tanımlayın. Bu makalede adlandırma kuralı oluşturmaya yönelik öneriler sağlanır. Etiketleme yönergeleri için bkz. Etiketleme stratejisi tanımlama.
Adlandırma kuralı neden kullanılır?
Azure adlandırma kuralı, Azure kaynaklarına ad atamak için kullanılan standartlaştırılmış bir biçimdir. Uzunluk gereksinimleri, geçerli karakterler ve kapsam benzersizliği gibi Azure adlandırma kurallarına netlik, tutarlılık ve uyum sağlar. Tek bir adlandırma kuralı her ortamın gereksinimlerini karşılamayacağı için adlandırma kuralı özel gereksinimlerinize göre uyarlanmalıdır.
Azure'da kaynak adlarını anlama
Azure kaynak adı, bir Azure kaynağının web uygulaması, veritabanı veya depolama hesabı gibi belirli bir örneğine atanan tanımlayıcıdır. Tutarlı bir adlandırma kuralı oluşturmak için Azure'ın nasıl çalıştığını anlamanız gerekir. Bilmeniz gerekenler şunlardır:
Ad kalıcılığını anlama. Azure kaynak adları oluşturulduktan sonra değiştirilemez. Yalnızca adında sabit kalan bilgileri ekleyin. Diğer ayrıntıları yakalamak için etiketleri kullanın.
Azure adlandırma kurallarını anlama. Her Azure kaynağı için adlandırma kuralları vardır. Tüm Azure kaynak adları aynı desenleri izleyemez. Çalıştığınız kaynak türlerinin sınırlamalarını anladığınızdan emin olun. Azure adları üç genel ilkeye uygun olmalıdır:
- Adların Azure kaynağı kapsamında benzersiz olması gerekir (kaynağa göre değişir).
- Adların uzunluk gereksinimlerini karşılaması gerekir (kaynağa göre değişir).
- Adlar yalnızca geçerli karakterler içerebilir (kaynağa göre değişir).
Azure isim kapsamını anlama. Azure kaynak adlarının tanımlı kapsamları içinde benzersiz olması gerekir. Her kaynak türünün, adın benzersiz olması gereken yeri belirleyen belirli bir kapsam düzeyi vardır. Bu kapsam düzeylerini anlamak, uygun adlandırma kurallarını sağlar ve çakışmaları önler.
Kapsam Açıklama Örnek Genel Tüm Azure'da benzersizdir. Bu kapsam, adları ilk varsayılan genel DNS adı görevi görecek şekilde genel IP uç noktalarına sahip PaaS kaynakları için geçerlidir. Örneğin, adlı app-navigator-prod-001.azurewebsites.netbir web uygulamasının genel olarak benzersiz olması gerekir.kaynak grubu Kaynak grubu içinde benzersiz. Aynı gruptaki kaynaklar aynı adı paylaşamaz, ancak aynı adlar farklı kaynak gruplarında bulunabilir. Örneğin, adlı vnet-prod-westus-001bir sanal ağ birden çok kaynak grubunda bulunabilir, ancak tek bir kaynak grubunda yalnızca bir kez bulunabilir.Kaynak Ana kaynak içinde benzersiz. Çakışmaları önlemek için başka bir kaynağın içinde iç içe yerleştirilmiş kaynakların benzersiz adları olmalıdır. Örneğin, bir sanal ağ içindeki alt ağların segment çakışmasını önlemek için benzersiz adlara sahip olması gerekir.
Adlandırma bileşenlerini seçme
Adlandırma kuralınızı oluştururken, bir kaynak adında yakalamak istediğiniz önemli bilgi parçalarını tanımlayın. Farklı bilgiler farklı kaynak türleri için geçerlidir ve oluşturulan tüm adlandırma bileşenleri her kaynak türü için kullanılamaz. Ortamınız için takip etmek kolay, kısa ve dağıtılan kaynakla ilgili bilgileri tanımak için yararlı olan standart bir adlandırma kuralı oluşturun. Aşağıdaki listede, kaynak adlarını oluştururken yararlı olan adlandırma bileşenlerine örnekler verilmiştir:
| Adlandırma bileşeni | Açıklama |
|---|---|
| Kuruluş | Normalde en üst yönetim grubu olarak veya daha küçük kuruluşlarda adlandırma kuralının bir parçası olarak kullanılan kuruluşun üst düzey adı. Örnek: contoso |
| İş birimi veya departman | Aboneliğin veya kaynağın ait olduğu iş yükünün sahibi olan şirketinizin üst düzey bölümü. Daha küçük kuruluşlarda bu bileşen tek bir kurumsal, üst düzey kuruluş öğesini temsil edebilir. Örnekler: fin, mktg, product, it, corp |
| kaynak türü | Azure kaynağının veya varlığının türünü temsil eden bir kısaltma. Bu bileşen genellikle ismin önünde veya sonunda yer alır. Daha fazla bilgi için bkz.Azure kaynak türleri için önerilen kısaltmalar rg, vm |
| İş yükü, uygulama veya proje |
Kaynağın parçası olduğu bir iş yükünün, uygulamanın veya projenin adı. Örnekler: navigator, emissions, sharepoint, hadoop |
| Çevre | Kaynağın desteklediği iş yükü için geliştirme yaşam döngüsünün aşaması. Örnekler: prod, dev, qa, stage, test |
| Bölge | Kaynağın dağıtıldığı bölge veya bulut sağlayıcısı. Örnekler: westus, eastus2, westeu, usva, ustx |
| Örneği | Belirli bir kaynağın aynı adlandırma kuralına ve adlandırma bileşenlerine sahip diğer kaynaklardan ayırt etmek için örnek sayısı. Örnekler, 01, 001 |
Adlandırma kuralınızı geliştirme
Adlandırma kuralınızı oluştururken, kaynak adında yansıtmak istediğiniz önemli bilgi parçalarını belirleyin. Farklı kaynak türleri için farklı bilgiler geçerlidir.
Bileşen sırasını standartlaştır. Adlandırma bileşenlerini tanımlamaya ek olarak, adlandırma bileşenlerinin listelenme sırasını da göz önünde bulundurmanız gerekir.
Sınırlayıcı kullanmayı veya kullanmamayı seçin. Okunabilirliği geliştirmek için adlandırma bileşenlerini ayırmak için kısa çizgi
-kullanın. Ancak Azure'daki her kaynak sınırlayıcı kullanmanıza izin vermez. Tüm Azure kaynak adlarınızda mutlak tutarlılık gerekiyorsa kısa çizgi kullanmayın. Birçok müşteri için sınırlayıcı kullanmanın avantajları, adlandırma kuralındaki bazı tutarsızlıklardan daha fazladır.Kısaltmaları kullanın. Kaynak adlarını uzunluk sınırları içinde tutmak için Azure kaynak kısaltmalarını kullanın.
Azure Adlandırma Aracı'nı kullanma: Azure Adlandırma Aracı, Azure kaynakları için ad oluşturmanıza yardımcı olan bir araçtır. Aracı tercih ettiğiniz adlandırma kuralını kullanacak şekilde yapılandırdığınızda Azure kaynaklarınız için adlar oluşturulur. Daha fazla bilgi için bkz. Azure Adlandırma Aracı.
VM'ler için adlandırma tutarlılığını göz önünde bulundurun. Azure'daki VM'lerle çalışıyorsanız, Azure'daki VM adları VM'nin izin verilen NetBIOS adından daha uzun olsa bile adları tutarlı tutmanızı öneririz. Daha fazla bilgi edinmek ve diğer kısıtlamalar için bkz. Bilgisayarlar, etki alanları, siteler ve OU'lar için Active Directory'de Adlandırma kuralları - bilgisayar adları.
Örnek Azure kaynak adları
Adlandırma kuralınızı tanımlarken bu örnekleri göz önünde bulundurun. Örnekler, bu makalede açıklanan adlandırma bileşenlerini ve dikkat edilmesi gerekenleri temel alır.
Yapay zeka ve makine öğrenmesi
| Varlık türü | Kapsam | Biçim ve örnekler |
|---|---|---|
| Azure AI Arama |
Küresel |
<iş yükü, uygulama veya proje>-<ortamı> srch-navigator-prod srch-emissions-dev |
| Azure OpenAI Hizmeti |
Kaynak grubu |
<iş yükü, uygulama veya proje>-<ortamı> oai-navigator-prod oai-emissions-dev |
| Azure Machine Learning çalışma alanı |
Kaynak grubu |
mlw-<iş yükü, uygulama veya proje>-<ortam> mlw-navigator-prod mlw-emissions-dev |
Analiz ve IoT
| Varlık türü | Kapsam | Biçim ve örnekler |
|---|---|---|
| Azure Analysis Services | Küresel |
olarak<uygulama adı><ortamı> asnavigatorprod asemissionsdev |
| Azure Data Factory | Küresel |
adf-<iş yükü, uygulama veya proje>-<ortam> adf-navigator-prod adf-emissions-dev |
| Data Lake Storage hesabı | Küresel |
dls<iş yükü, uygulama veya proje><ortam> dlsnavigatorprod dlsemissionsdev |
| IoT hub'ı | Küresel |
iot-<iş yükü, uygulama veya proje>-<ortamı> iot-navigator-prod iot-emissions-dev |
İşlem ve web
| Varlık türü | Kapsam | Biçim ve örnekler |
|---|---|---|
| sanal makine | Kaynak grubu |
vm-<iş yükü, uygulama veya proje>-<ortam>-<###> vm-sql-test-001 vm-hadoop-prod-001 vm-sharepoint-dev-001 |
| Web uygulaması | Küresel |
uygulama-<iş yükü, uygulama veya proje>-<ortam>-<###>.azurewebsites.net app-navigator-prod-001.azurewebsites.net app-accountlookup-dev-001.azurewebsites.net |
| İşlev uygulaması | Küresel |
<iş yükü, uygulama veya proje>-<ortam>-<###>.azurewebsites.net func-navigator-prod-001.azurewebsites.net func-accountlookup-dev-001.azurewebsites.net |
Veritabanları
| Varlık türü | Kapsam | Biçim ve örnekler |
|---|---|---|
| Azure SQL veritabanı |
Azure SQL Server |
sqldb-<iş yükü, uygulama veya proje>-<ortam> sqldb-users-prod sqldb-users-dev |
| Azure Cosmos DB veritabanı |
Küresel |
cosmos-<iş yükü, uygulama veya proje>-<ortam> cosmos-navigator-prod cosmos-emissions-dev |
| Redis için Azure Cache örneği |
Küresel |
redis-<iş yükü, uygulama veya proje>-<ortam> redis-navigator-prod redis-emissions-dev |
Entegrasyon
| Varlık türü | Kapsam | Biçim ve Örnekler |
|---|---|---|
| API yönetimi servis instance'ı | Küresel |
apim-<uygulama veya hizmet adı> apim-navigator-prod |
| Service Bus ad alanı | Küresel |
sbns-<iş yükü, uygulama veya proje>-<ortamı>.servicebus.windows.net sbns-navigator-prod.servicebus.windows.net sbns-emissions-dev.servicebus.windows.net |
| Service Bus kuyruğu | Hizmet Otobüsü |
sbq-<iş yükü, uygulama veya proje> sbq-navigator |
| Service Bus başlığı | Hizmet Otobüsü |
sbt-<iş yükü, uygulama veya proje> sbt-navigator |
Yönetim ve idare
| Varlık türü | Kapsam | Biçim ve örnekler |
|---|---|---|
| Yönetim grubu | İş birimi ve/veya çevre |
mg-<iş birimi>[-<ortam>] mg-mktg mg-hr mg-corp-prod mg-fin-client |
| Abonelik | Hesap / kurumsal anlaşma |
<iş birimi>- abonelik amacı<>-<###> mktg-prod-001 corp-shared-001 fin-client-001 |
| kaynak grubu | Abonelik |
rg-<uygulama veya hizmet adı>- abonelik amacı<>-<###> rg-mktgsharepoint-prod-001 rg-acctlookupsvc-shared-001 rg-ad-dir-services-shared-001 |
Ağ Kurma
| Varlık türü | Kapsam | Biçim ve örnekler |
|---|---|---|
| sanal ağ | Kaynak grubu |
sanal ağ-<abonelik amacı>-<bölgesi>-<###> vnet-shared-eastus2-001 vnet-prod-westus-001 vnet-client-eastus2-001 |
| alt ağ | Sanal ağ |
snet-<abonelik amacı>-<bölge>-<###> snet-shared-eastus2-001 snet-prod-westus-001 snet-client-eastus2-001 |
| Ağ arabirimi (NIC) | Kaynak grubu |
nic-<##>-<vm adı>-<abonelik amacı>-<###> nic-01-dc1-shared-001 nic-02-vmhadoop1-prod-001 nic-02-vmtest1-client-001 |
| Genel IP adresi | Kaynak grubu |
pip-<vm adı veya uygulama adı>-<ortam>-<bölge>-<###> pip-dc1-shared-eastus2-001 pip-hadoop-prod-westus-001 |
| Yük dengeleyici (dış) | Kaynak grubu |
<uygulama adı veya rol>-<ortam>-<###> lbe-navigator-prod-001 lbe-sharepoint-dev-001 |
| Ağ güvenlik grubu (NSG) | Alt ağ veya NIC |
nsg-<ilke adı veya uygulama adı>-<###> nsg-weballow-001 nsg-rdpallow-001 nsg-sqlallow-001 nsg-dnsblocked-001 |
| Yerel ağ geçidi | Sanal ağ geçidi |
lgw-<abonelik amacı>-<bölge>-<###> lgw-shared-eastus2-001 lgw-prod-westus-001 lgw-client-eastus2-001 |
| sanal ağ geçidi |
Sanal ağ |
vgw-<abonelik amacı>-<bölge>-<###> vgw-shared-eastus2-001 vgw-prod-westus-001 vgw-client-eastus2-001 |
| VPN bağlantısı | Kaynak grubu |
vcn-<aboneliği1 amaçlı>>-<bölge1>-to-<abonelik2 amaçlı>>-<bölge2>- vcn-shared-eastus2-to-shared-westus vcn-prod-eastus2-to-prod-westus |
| Route tablosu | Kaynak grubu |
rt-<yönlendirme tablosu adı> rt-navigator rt-sharepoint |
| DNS etiketi | Küresel |
<DNS A kaydı için VM>.<bölgesi>.cloudapp.azure.com dc1.westus.cloudapp.azure.com web1.eastus2.cloudapp.azure.com |
Güvenlik
| Varlık türü | Kapsam | Biçim ve örnekler |
|---|---|---|
| yönetilen kimlik | Kaynak grubu |
id-<uygulama veya hizmet adı>-<ortam>-<bölge adı>-<###> id-appcn-keda-prod-eastus2-001 |
Depolama
| Varlık türü | Kapsam | Biçim ve örnekler |
|---|---|---|
| Depolama hesabı (genel kullanım) | Küresel |
st<iş yükü, uygulama veya proje><###> stnavigatordata001 stemissionsoutput001 |
| Azure StorSimple | Küresel |
<iş yükü, uygulama veya proje ortamı><> ssimpnavigatorprod ssimpemissionsdev |
| Azure Container Registry | Küresel |
cr<iş yükü, uygulama veya proje><ortamı><###> crnavigatorprod001 |
Sonraki adım
İyi bir sonraki adım etiketleme stratejinizi tanımlamaktır.