資源一致性決策指南

  • 發行項

Azure 訂 用帳戶設計 會定義如何組織雲端資產,以符合您組織的結構、會計實務和工作負載需求。 除了此層級的結構之外,解決整個雲端資產的組織治理原則需求,需要能夠一致地組織、部署和管理訂用帳戶內的資源。

繪製資源一致性選項,從最少到最複雜,與下方的跳躍連結一致

跳至:基本群組 | 部署一致性 | 原則一致性 階層式一致性 | 自動化一致性 |

雲端資產資源一致性需求的層級決策主要取決於這些因素:移轉后的數字資產大小、不符合現有訂用帳戶設計方法的商務或環境需求,或需要在部署資源之後強制執行治理。

隨著這些因素的重要性,確保雲端式資源的一致部署、分組和管理的優點變得更加重要。 取得更進階的資源一致性層級,以符合增加的需求,需要更大量的自動化、工具和一致性強制執行。 該工作會導致在變更管理和追蹤上花費更多時間。

基本群組:資源群組

在 Azure 中, 資源群組 是邏輯上群組訂用帳戶內資源的核心資源組織機制。

您可以使用資源群組作為具有一般生命週期和共用管理限制的資源容器,例如原則或 Azure 角色型存取控制 (RBAC) 需求。 您無法巢狀資源群組,而且資源只能屬於一個資源群組。 所有控制平面動作都會影響資源群組中的所有資源。 例如,刪除資源群組也會刪除該群組中的所有資源。

當您設計或更新區域資源組織時,請考慮下列因素。 是否有一組邏輯資源:

  • 你可以一起開發嗎?
  • 您可以一起管理、更新和監視? 同一人員或小組可以執行這些工作嗎?
  • 該小組會在單一地理位置/區域內使用?
  • 你可以一起退休嗎?

如果上述任何問題的答案是 肯定 的,請考慮將這些資源(部署在區域 X 中)放在資源群組中(也部署在區域 X 中)。

若要將區域中斷的影響降到最低,請將資源放在與資源群組相同的區域中。 如需詳細資訊,請參閱 資源群組位置對齊

注意

如果您有位於相同資源群組內不同區域的資源,請考慮將資源 移至新的資源群組或訂用帳戶

若要 判斷您的資源是否支援移至另一個資源群組,請交叉參考資源來清查資源。 請確定您符合適當的 必要條件

提示

核您的資源群組與 Azure 原則 對齊。 在中繼根管理群組層級指派內建 Azure 原則 定義,以確認租用戶階層中的資源位置是否符合其個別資源群組的位置。

部署一致性

當您建置在基底資源群組機制之上時,Azure 平臺會提供一個系統,以使用範本將資源部署至雲端環境。 您可以在部署工作負載時,使用範本來建立一致的組織和命名慣例。 範本會強制執行資源部署和管理設計的這些層面。

Azure Resource Manager 範本 可讓您使用預先決定的組態和資源群組結構,以一致狀態重複部署資源。 Resource Manager 範本可協助您定義一組標準作為部署的基礎。

例如,您可以使用標準範本來部署包含兩部虛擬機的 Web 伺服器工作負載,做為結合負載平衡器的網頁伺服器,以分散伺服器之間的流量。 然後,您可以重複使用此範本來建立一組結構完全相同的虛擬機。 每當需要這種類型的工作負載時,VM 就會有負載平衡器,而且只會變更所涉及的部署名稱和IP位址。

您也可以以程式設計方式部署這些範本,並將其與您的 CI/CD 系統整合。

原則一致性

資源群組設計的一部分涉及在部署資源時使用一般設定。 使用一般設定可確保治理原則會在您建立資源時套用。

藉由結合資源群組和標準化的 Resource Manager 範本,您可以強制執行部署中所需設定的標準,以及套用至每個資源群組或資源 Azure 原則 規則。

例如,您可能需要在訂用帳戶內部署的所有虛擬機,連線到中央IT小組所管理的通用子網。 使用標準範本來部署工作負載 VM,為工作負載建立個別的資源群組,並在該處部署必要的 VM。 此資源群組有原則規則,只允許資源群組內的網路介面加入共用子網。

如需在雲端部署中強制執行原則決策的更深入討論,請參閱 原則強制執行

階層式一致性

資源群組可讓您支援訂用帳戶內組織內部的額外階層層級。 階層支援資源群組層級 Azure 原則 規則和訪問控制。 隨著雲端資產的大小成長,您可能需要支援更複雜的跨訂用帳戶治理需求。 使用 Azure Enterprise 合約 的企業、部門、帳戶、訂用帳戶階層。

Azure 管理群組 可讓您將訂用帳戶組織成更複雜的組織結構。 您可以將階層中的訂用帳戶分組,與 Enterprise 合約 的階層不同。 此替代階層可讓您跨多個訂用帳戶及其所包含的資源套用訪問控制和原則強制執行機制。 您可以使用管理群組階層,將雲端資產的訂用帳戶與作業或商務治理需求相符。 如需詳細資訊,請參閱訂用 帳戶決策指南

自動化一致性

對於大型雲端部署,全域治理會變得更重要且更複雜。 在部署資源時自動套用並強制執行治理需求,並符合現有部署的更新需求非常重要。

Azure 藍圖 可讓組織支援 Azure 中大型雲端資產的全域治理。 藍圖會超越標準 Azure Resource Manager 範本所提供的功能。 他們會建立能夠部署資源並套用原則規則的完整部署協調流程。 藍圖支援版本控制、更新使用藍圖的所有訂用帳戶,以及鎖定已部署的訂用帳戶的能力,以避免未經授權的資源建立和修改。

這些部署套件可讓 IT 和開發小組快速部署符合變更組織原則需求的新工作負載和網路資產。 開發小組也可以將藍圖整合到 CI/CD 管線中,以在更新時將修訂後的治理標準套用至部署。

下一步

資源一致性只是雲端採用程式期間需要架構決策的核心基礎結構元件之一。 請瀏覽架構決策指南概觀,以瞭解各種基礎結構類型設計決策的模式和模型。

架構決策指南