你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 开发测试实验室基础设施治理 - 管理成本和所有权

打算构建开发和测试环境时,成本和所有权是主要的考量。 本部分介绍如何在环境中进行成本优化并落实所有权。

成本优化

问题

如何在开发测试实验室环境中进行成本优化?

答案

开发测试实验室的几项内置功能有助于进行成本优化。 请参阅成本管理与阈值以及策略这两篇文章,了解如何限制用户的活动。

在将开发测试实验室用于开发和测试工作负载时,可以考虑使用企业协议中的 Enterprise 开发/测试订阅权益。 另外,如果是即用即付客户,可以考虑即用即付开发测试套餐

此方法有多种优点:

  • Windows 虚拟机、云服务、HDInsight、应用服务和逻辑应用的开发/测试费率特别低
  • 其他 Azure 服务的企业协议 (EA) 费率也很优惠
  • 可以访问库中的专属开发/测试映像,包括 Windows 8.1 和 Windows 10

只有活动的 Visual Studio 订阅者(标准订阅、年度云订阅和月度云订阅)可使用企业开发/测试订阅中运行的 Azure 资源, 但最终用户也可访问该应用程序来提供反馈或执行验收测试。 只能将此订阅中的资源用于开发和测试应用程序。 无运行时间保证。

如果决定使用开发测试套餐,请将此权益专用于开发和应用程序测试。 订阅内的使用不带有财务支持的 SLA,Azure DevOps 和 HockeyApp 的使用除外。

定义基于角色的跨组织访问权限

问题

如何为我的开发测试实验室环境定义基于 Azure 基于角色的访问控制,以确保在开发人员/测试人员完成其工作时由 IT 部门进行治理?

答案

可以使用一种广泛的模式,但具体细节取决于你的组织。

中心 IT 部门只应拥有必需的控制,让项目和应用程序团队拥有所需级别的控制。 通常情况下,这意味着中心 IT 部门拥有订阅并负责核心 IT 功能,例如网络配置。 订阅的所有者集应该小。 这些所有者可以在需要时指定其他所有者,或者应用订阅级别的策略,例如“禁止公共 IP”。

部分用户(例如第 1 层或第 2 层支持人员)可能需要在整个订阅中进行访问。 在这种情况下,建议为这些用户提供管理资源所需的“参与者”访问权限,但不提供用户访问权限,也不调整策略。

开发测试实验室资源所有者应该与项目/应用程序团队密切相关。 这些所有者了解计算机和软件要求。 在大多数组织中,此开发测试实验室资源的所有者是项目/开发主管。 此所有者可以管理实验室环境中的用户和策略,可以管理开发测试实验室环境中的所有虚拟机。

将项目和应用程序团队成员添加到“开发测试实验室用户”角色中。 这些用户可以创建虚拟机(前提是遵循实验室和订阅级别的策略)。 用户还可以管理自己的虚拟机,但不能管理属于其他用户的虚拟机。

有关详细信息,请参阅 Azure 企业基架 - 规范性订阅治理

后续步骤

请参阅企业策略和符合性