你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何组织 Azure 资源以实现最佳安全、管理和成本跟踪。 适当的资源组织可实现一致的治理、简化的操作,以及在整个工作负荷中明确成本归属。
建立一致的命名约定
命名约定提供跨 Azure 资源、计费帐单和自动化脚本的标准化标识。 一致的命名可减少管理开销,并防止跨团队的资源冲突。 必须定义命名标准并一致地使用它。
了解名称的持久性。 创建后,无法更改 Azure 资源名称。 仅包含名称中保持不变的信息。 使用标记捕获其他详细信息。
遵循 Azure 命名规则。 每个 Azure 资源都有命名规则。 Azure 名称必须遵循三个一般原则:
- 名称需要在 Azure 资源范围内唯一(资源之间有所不同)。
- 名称需要满足长度要求(资源之间有所不同)。
- 名称只能包含有效字符(资源之间有所不同)。
使用缩写。 使用 Azure 资源缩写 将资源名称保持在长度限制范围内。
定义命名约定。 需要一种标准化的方式来命名 Azure 资源。 根据特定需求定制命名约定。 例如
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}。 并非每个资源名称都需要包含相同的信息。 例如,管理组和订阅通常包含部门信息,而工作负荷资源则不包含。 使用命名组件之间的连字符-使名称更易于阅读,但请注意,并非所有 Azure 资源都允许使用连字符。 有关详细信息和示例,请参阅 “定义命名约定”。
应用资源标记
资源标签为资源识别、成本分配和操作跟踪提供名称-值元数据。 标记使用灵活的分类来补充命名约定,这些约定支持业务流程和自动化工作流。 实施一致的标记策略以实现全面的资源可见性和管理。
标记简化了资源搜索和管理。 使用标记捕获相关信息,例如资源类型、应用程序名称、环境、部门和位置。 请参阅 应用标记的步骤。
| 名称 | 价值 |
|---|---|
| Azure 资源 | resource: storage accountresource: sql database |
| 应用程序名称 | app : trainingapp : webapp |
| 环境 | env : devenv : prod |
| 分类 | dept : financedept : sales |
| 位置 | region : eastusregion : westus |
有关成熟的标记方法,请参阅 “定义标记策略”。
生成管理层次结构
管理层次结构定义 Azure 资源的治理边界和继承模式。 Azure 提供四个管理级别,其中策略、访问控制和预算从更高级别流向较低级别。 您必须构建此层次结构,以符合组织要求,并确保在所有资源中实现一致的治理。
为工作负荷类型创建管理组。 为不同的工作负荷类别(例如企业应用程序或面向 Internet 的服务)建立 管理组 。 此结构简化了治理和合规性管理。 使用功能名称,例如“工作负载”、“平台”、“联机”和“公司”。每个管理组从 根管理组继承设置。
创建订阅以实现环境分离。 单独的 Azure 订阅用于开发、测试和生产环境,以确保隔离和成本跟踪。 此策略可防止跨环境依赖项并启用特定于环境的策略。 请参阅 创建 Azure 订阅 和 以编程方式创建订阅的步骤。
使用资源组按生命周期对资源进行分组。 将具有共享生命周期的资源放入同一 资源组。 此方法简化了部署、更新和删除。 使用基础结构即代码模板进行一致的部署。 请参阅 部署资源的步骤。
将资源位置与资源组对齐。 将资源放置在与其资源组相同的区域中,以优化性能并简化管理。 有关详细信息,请参阅 资源组位置对齐方式。 如果资源跨越多个区域,请将其移动到 新的资源组或订阅。
有关更成熟的资源层次结构,请参阅 Azure 登陆区域资源组织。
工具和资源
| 类别 | 工具 | DESCRIPTION |
|---|---|---|
| 命名策略 | 资源缩写指南 | 为 Azure 资源类型提供标准化缩写 |
| 管理组 | Azure 管理组 | 启用具有继承治理的订阅的层次结构组织 |
| 资源组织 | Azure 资源管理器 | 管理订阅中的资源部署和组织 |
| 标记策略 | Azure 资源标记 | 支持元数据应用程序进行成本跟踪和资源管理 |