本文說明如何組織 Azure 資源,以獲得最佳安全性、管理和成本追蹤。 適當的資源組織能夠促進一致的治理、簡化的操作,以及明確的成本歸屬,遍及您的工作負載。
建立一致的命名慣例
命名慣例提供跨 Azure 資源、帳單和自動化腳本的標準化識別。 一致的命名可減少管理額外負荷,並防止跨小組的資源衝突。 您必須定義命名標準,並一致地使用它。
了解名稱的永久性。 建立之後,就無法變更 Azure 資源名稱。 只包含名稱中保持不變的資料。 使用標記來擷取其他詳細數據。
遵循 Azure 命名規則。 每個 Azure 資源都有命名規則。 Azure 名稱必須遵循三個一般原則:
- 名稱在 Azure 資源的範圍內必須是唯一的(會因資源而異)。
- 名稱必須符合長度需求(資源之間會有所不同)。
- 名稱只能包含有效字元(資源之間會有所不同)。
使用縮寫。 使用 Azure 資源縮寫 ,讓資源名稱保持在長度限制內。
定義命名慣例。 您需要標準化的方式來命名 Azure 資源。 根據您的特定需求量身打造命名慣例。 例如
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}。 並非所有資源名稱都必須包含相同的資訊。 例如,管理群組和訂用帳戶通常會包含部門資訊,而工作負載資源則不包含。 在命名元件之間使用連字元-,讓名稱更容易閱讀,但請注意,並非所有 Azure 資源都可讓您使用連字元。 如需詳細資訊和範例,請參閱 定義命名慣例。
套用資源標籤
資源標籤提供資源識別、成本配置和作業追蹤的名稱/值元數據。 標記以彈性分類來補充命名慣例,以支援商務程式和自動化工作流程。 實作一致的標記策略,以達到完整的資源可見度和管理。
標籤可簡化資源搜尋和管理。 使用標籤來擷取相關信息,例如資源類型、應用程式名稱、環境、部門和位置。 請參閱 套用標記的步驟。
| 名稱 | 價值觀 |
|---|---|
| Azure 資源 | resource: storage accountresource: sql database |
| 應用程式名稱 | app : trainingapp : webapp |
| 環境 | env : devenv : prod |
| 部門 | dept : financedept : sales |
| 地點 | region : eastusregion : westus |
如需成熟的標記方法,請參閱 定義標記策略。
建置管理階層
管理階層會定義 Azure 資源的治理界限和繼承模式。 Azure 提供四個管理層級,其中原則、訪問控制和預算會從較高層級流向較低層級。 您必須建構此階層,以符合組織需求,並在所有資源上啟用一致的治理。
建立工作負載類型的管理群組。 建立不同的工作負載類別 的管理群組 ,例如公司應用程式或因特網面向服務。 此結構可簡化治理和合規性管理。 使用功能名稱,例如「工作負載」、「平臺」、「在線」和「公司」。每個管理群組都會從 根管理群組繼承設定。
為環境分隔創建訂閱。 分隔用於開發、測試和生產環境的 Azure 訂用帳戶,以確保隔離和成本追蹤。 此策略可防止跨環境相依性,並啟用環境特定的原則。 請參閱 建立 Azure 訂用 帳戶和 以程式設計方式建立訂用帳戶的步驟。
使用資源群組依生命週期將資源分組。 將具有共用生命周期的資源放入相同的 資源群組中。 此方法可簡化部署、更新和刪除。 使用基礎結構即程式代碼範本進行一致的部署。 請參閱 部署資源的步驟。
將資源位置與資源群組對齊。 將資源放在與其資源群組相同的區域中,以優化效能並簡化管理。 如需詳細資訊,請參閱 資源群組位置對齊。 如果資源跨越多個區域,請將它們移至 新的資源群組或訂用帳戶。
如需更成熟的資源階層,請參閱 Azure 登陸區域資源組織。
工具和資源
| 類別 | 工具 | 說明 |
|---|---|---|
| 命名策略 | 資源縮寫指南 | 提供 Azure 資源類型的標準化縮寫 |
| 管理群組 | Azure 管理群組 | 啟用具有繼承治理的訂用帳戶階層式組織 |
| 資源組織 | Azure Resource Manager | 管理訂用帳戶內的資源部署和組織 |
| 標記策略 | Azure 資源標籤 | 支援元數據應用程式進行成本追蹤和資源管理 |