你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
创建其他订阅以缩放 Azure 环境
组织通常使用多个 Azure 订阅来避免每个订阅的资源限制,并更好地管理和治理其 Azure 资源。 为缩放订阅制定策略非常重要。
注意
建议组织将针对资源组织的 Azure 登陆区域指南视为在 Azure 环境中规划订阅的第一步,以确保考虑到要用于缩放的环境的更广泛的上下文
Azure 基础概念
将 Azure 环境扩展到初始订阅之外时,必须了解 Azure 概念,例如帐户、租户、目录和订阅。 有关详细信息,请参阅 Azure 基本概念。
其他注意事项可能需要其他订阅。 扩展云财产时,请记住以下事项。
技术注意事项
订阅限制:订阅为某些资源类型定义了限制。 例如,订阅中的虚拟网络数受到限制。 当订阅接近这些限制时,你将需要创建另一个订阅,并在其中放置其他资源。 有关详细信息,请参阅 Azure 订阅和服务限制。
经典模型资源: 如果已使用 Azure 很长时间,则可能是使用经典部署模型创建的资源。 Azure 策略、Azure 基于角色的访问控制、资源分组和标记不能应用于经典模型资源。 应该将这些资源移动到仅包含经典模型资源的订阅中。
成本:订阅之间的数据入口和出口可能会产生额外的费用。
业务优先级
业务优先级可能会使你创建其他订阅。 这些优先级包括:
- 创新
- 迁移
- 成本
- Operations
- 安全性
- 调控
有关缩放订阅的其他注意事项,请查看云采用框架中的订阅组织和治理建议。
在订阅之间移动资源
随着订阅模型的增长,你可能会决定某些资源属于其他订阅。 可以在订阅之间移动许多类型的资源。 还可使用自动部署在另一个订阅中重新创建资源。 有关详细信息,请参阅将 Azure 资源移到另一个资源组或订阅。
创建新订阅的提示
- 确定负责创建新订阅的人员。
- 确定订阅中默认可用的资源类型。
- 确定所有标准订阅的外观。 注意事项包括 Azure RBAC 访问权限、策略、标记和基础结构资源。
- 如果可能,请通过服务主体以编程方式创建新订阅。 必须授予服务主体创建订阅的权限。 定义可通过自动工作流请求新订阅的安全组。
- 如果你是企业协议 (EA) 客户,请咨询 Azure 支持人员以阻止为你的组织创建非 EA 订阅。
后续步骤
创建管理组层次结构来帮助组织和管理订阅和资源。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈