Azure aboneliklerini oluşturma ve ölçeklendirme

Bu makale, aboneliklerinizi ilk günden itibaren doğru şekilde oluşturmanıza yardımcı olur. Abonelikler, bulut kaynaklarınızı düzenlemenin, güvenliğini sağlamanın ve yönetmenin temelini oluşturur. Düşünceli bir kurulum, işletmeniz büyüdükçe size zaman, para ve çaba tasarrufu sağlar.

Önkoşul:Azure hesabı oluşturma. Startup'larAzure kredileri için uygun olup olmadığınızı kontrol edin.

Abonelik ilkeleriyle başlayın

İlk aboneliğinizi oluşturmadan önce bunları dağıtmak ve yönetmek için uygun yolu tanımlamanız önemlidir. Abonelikler erişimi, maliyetleri ve güvenliği yönetmenize yardımcı olur, bu nedenle önceden plan yapmak daha sonra ölçeklendirmenize yardımcı olur. Şu şekilde çalışmaya başlarsınız:

  1. Abonelikleri yönetmek için yönetim gruplarını kullanın. Yönetim grupları hiyerarşik düzenlemeyi ve ilke devralmayı etkinleştirerek büyük ölçekte idareyi basitleştirir. Azure İlkesi'ni kullanarak ilgili abonelikleri gruplandırma ve idare ilkelerini zorunlu kılma. Gelişmiş senaryolar için bkz. Azure giriş bölgesi yönetim grupları.

  2. Abonelik oluşturma ve yönetim süreçleri oluşturma. Yeni abonelik isteğinde bulunabilen, bunları onaylayan ve bunların nasıl yapılandırılacağını (ilke, erişim, bütçeler) tanımlayan net süreçler belirleyin. Standartlaştırılmış süreçler, tüm aboneliklerin idare gereksinimlerinizi karşılamasını sağlarken, abonelik yönetimi etkinlikleri için denetim kayıtları ve sorumluluk sağlar.

  3. İş yüklerini ayırmak için abonelikleri kullanın. Aynı aboneliğe birden çok iş yükü ortamı yerleştirmekten kaçının. Üretim, üretim dışı ve test ortamları için ayrı abonelikler oluşturun. Her ortam ayrı idare ilkeleri ve erişim denetimleri gerektirir. Bu ayrım, üretim iş yüklerini korur, yenilikleri destekler ve maliyet izleme, erişim denetimi ve ilke uygulama işlemlerini basitleştirir. Daha fazla bilgi için bkz. Azure giriş bölgesi uygulama ortamları.

İlk aboneliklerinizi oluşturma

İlkeler hazırken, ilk aboneliklerinizi oluşturmaya hazırsınız demektir. En azından şu yönergeleri izleyin:

  1. Doğru sınırları oluşturmak için üç temel abonelikle başlayın. Canlı iş yükleri için bir üretim aboneliği, geliştirme ve test için bir üretim dışı abonelik ve deneme ve öğrenme için bir korumalı alan aboneliği oluşturun. Bu yapı, yönetim yükünü düşük ve maliyetleri tahmin edilebilir tutarken temel ayrım sağlar.

  2. Üretim dışı ortamlarda maliyetleri iyileştirmek için Azure Geliştirme/Test fiyatlandırmasını kullanın.Azure Geliştirme/Test teklifleri geliştirme, test ve eğitim etkinlikleri için önemli maliyet tasarrufu sağlar. Bu fiyatlandırma avantajları, küçük kuruluşların bulut yatırımlarını en üst düzeye çıkarırken uygun ortam ayrımı ve idare uygulamalarını korumalarına yardımcı olur.

  3. Azure portalı aracılığıyla abonelikler oluşturun. Azure portalında "Abonelikler" bölümüne gidin ve "Ekle"yi seçin. Hem iş yükünü hem de ortamı açıkça belirten açıklayıcı bir ad sağlayın. Uygun ödeme hesabını ve planı seçin. Doğru abonelik dizinini ve yönetim grubunu seçin. Bir abonelik sahibi atayın ve harcama uyarıları için bütçe yapılandırın. Tutarlılığı sağlamak için standartlaştırılmış etiketler uygulayın. Ayrıntılı yönergeler için bkz. MCA aboneliği oluşturma veya EA aboneliği oluşturma. Kuruluşunuz büyüdükçe tutarlılığı sağlamak ve el ile yapılan çabayı azaltmak için program aracılığıyla abonelikler oluşturmayı göz önünde bulundurun.

Aboneliklerinizi yönetme

Etkili abonelik idaresi, bulut kaynaklarınızın yaşam döngüleri boyunca güvenli, uyumlu ve uygun maliyetli kalmasını sağlar. Azure rol tabanlı erişim denetimleri, ilkeler, etiketler ve kaynaklar dahil olmak üzere tüm standart aboneliklerin nasıl görüneceğine karar vermeniz gerekir. Şunu yapabilirsiniz:

  1. Kaynak dağıtımlarını varsayılan olarak denetleme. Yönetim politikalarını uygulamak için yönetim grubu düzeyinde Azure İlkesi'ni kullanın. Azure İlkesi'nde kaynakları, konumları ve silmeleri engellemenizi sağlayan Genel tanımlarla başlayın. Daha fazla örnek için bkz. Otomatik politika uygulama.

  2. Azure rol tabanlı erişim denetimleri uygulama. Rol tabanlı erişim denetimi, iş yükü ekiplerinin güvenlik sınırlarını korurken kaynaklarını etkili bir şekilde yönetmesini sağlar. Oluşturma işleminden sonra iş yükü ekiplerine sorumluluklarını yerine getirmek için gereken en düşük izinleri sağlayan Azure rol tabanlı erişim denetimlerini aboneliklere atayın. İş yükü ekiplerinin kaynak gruplarına ve kaynaklarına erişim izni vermesine izin verin. Daha fazla bilgi için bkz. Azure giriş bölgesi erişim denetimleri.

  3. Her aboneliğe bütçe ve maliyet uyarıları uygulayın. Microsoft Maliyet Yönetimi araçları finansal idare sağlar ve beklenmeyen harcamaları önler. Maliyetler sınırları aşmadan önce sizi bilgilendirmek için tanımlı aralıklarla otomatik uyarılarla uygun bütçe eşiklerini ayarlayın. Bu denetimler ekiplerin bulut harcamalarını sorumlu bir şekilde yönetmesine yardımcı olurken finansal paydaşlara görünürlük sağlar.

  4. İdare ve maliyet ayırma için kaynak etiketleme standartları oluşturun. Tutarlı etiketleme, ortamınızda doğru izleme ve raporlama sağlar. İdare raporlama ve geri ödeme süreçlerini desteklemek için sahiplik, maliyet merkezi, ortam ve uygulama için zorunlu etiketler tanımlayın. Bu standartlaştırma, aboneliklerinizdeki tüm kaynaklar için görünürlüğü ve sorumluluğu artırır. Daha fazla bilgi için bkz. Etiketleme stratejinizi tanımlama.

Aboneliklerinizi ölçeklendirme

Bulut ortamınız büyüdükçe abonelik stratejinizin gelişmesi gerekir. İdareden ödün vermeden büyümeyi destekleyen ölçeklenebilir desenler oluşturun. Şunu yapabilirsiniz:

  1. Önceden tanımlanmış yapılandırmalarla şablonları kullanın. Her abonelik türüne göre uyarlanmış ilkeler, rol atamaları, etiketler ve temel kaynaklar ekleyerek tutarlılık ve uyumluluk sağlamak için kod olarak altyapıyı kullanın. Örnekler için Azure açılış alanı Bicep şablonlarına bakın.

  2. Abonelik sağlama ve yönetimi otomatikleştirme. Otomasyon araçları el ile yapılan hataları ortadan kaldırır ve uygun ölçekte uyumluluğu sağlar. Bu araçlar abonelik oluşturmayı, yapılandırmayı ve idareyi kolaylaştırırken iş gereksinimlerine verilen yanıtı hızlandırmaktadır. Daha fazla bilgi için bkz. abonelik otomatları.

  3. Abonelik kotalarını ve sınırlarını proaktif olarak izleyin. Düzenli izleme, beklenmeyen hizmet kesintilerini önler. Kritik eşiklere ulaşmadan önce daha fazla aboneliğe ne zaman ihtiyaç duyulduğunu belirlemek için Azure abonelik sınırlarına göre kaynak kullanımını izleyin. Ayrıntılar için bkz. Azure abonelik sınırları ve kotaları.

  4. Abonelikler arası ağ maliyetlerinizi mimarinizde optimize edin. Verimli ağ tasarımı, yalıtımı maliyet yönetimiyle dengeler. İş yükü yalıtımını ve paylaşılan hizmet erişimini korurken abonelikler arasında gereksiz veri aktarımlarını en aza indirin. Bu yaklaşım, operasyonel gereksinimlerinizden ödün vermeden maliyet verimliliği sağlar.

  5. Klasik dağıtım modeli kaynak yalıtımını planlayın. Klasik dağıtım modeliyle oluşturulan eski kaynaklar Azure ilkelerini, rol tabanlı erişim denetimini, kaynak gruplandırmalarını veya etiketleri kullanamaz. Yönetim karmaşıklıklarını önlemek ve modern kaynakların düzgün yönetilmesini sağlamak için bu kaynakları ayrılmış aboneliklere taşıyın. Daha fazla bilgi için bkz. Azure kaynaklarını başka bir kaynak grubuna veya aboneliğe taşıma.

  6. İş gereksinimlerinin abonelik oluşturmayı yönlendirmesine izin verin. Azure abonelik stratejiniz kuruluşunuzun önceliklerine göre geliştirilmelidir. İşletmeniz büyüdükçe yenilik, geçiş, maliyet denetimi, operasyonlar, güvenlik ve idare gibi belirli gereksinimler daha fazla abonelik oluşturmayı haklı gösterebilir.

  7. Kaynakları abonelikler arasında nasıl taşıyacağınıza karar alın. Abonelik modeliniz büyüdükçe bazı kaynakların diğer aboneliklere ait olduğuna karar vekleyebilirsiniz. Abonelikler arasında birçok kaynak türü taşınabilir. Başka bir abonelikteki kaynakları yeniden oluşturmak için otomatik dağıtımları da kullanabilirsiniz. Daha fazla bilgi için bkz. Azure kaynaklarını başka bir kaynak grubuna veya aboneliğe taşıma.

Abonelikleri izleme

Sürekli izleme ve iyileştirme, abonelik tasarımınızın iş gereksinimlerini karşılamaya devam etmesini sağlar. Düzenli incelemeler, iyileştirmeleri belirlemeye ve sorunların yükseltilmesini önlemeye yardımcı olur. Şunu yapabilirsiniz:

  1. Düzenli erişim gözden geçirmeleri yapın. İş gereksinimleriyle uyumlu olduğundan emin olmak için abonelik erişimini üç ayda bir veya yıllık olarak gözden geçirin. Ayrıcalıklı erişimi yönetmek ve denetlemek için Microsoft Entra Privileged Identity Management'ı (PIM) kullanın.

  2. Abonelik yaşam döngüsü yönetimini planlayın. Kullanılmayan aboneliklerin devre dışı bırakılması, kaynakların aktarılması ve uyumluluğun korunmasına yönelik işlemleri tanımlayın. Etkin yaşam döngüsü yönetimi yayılmayı önler ve ortamınızı düzenli ve uygun maliyetli tutar.

Sonraki adım

Bölgeleri seçme

  • Last updated on