你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何组织 Azure 资源以实现最佳安全、管理和成本跟踪。 适当的资源组织可实现一致的治理、简化的操作,以及在整个工作负荷中明确成本归属。
先决条件:创建 Azure 帐户。 初创公司 查看你是否符合 Azure 额度 的资格。
建立一致的命名约定
命名约定提供跨 Azure 资源、计费帐单和自动化脚本的标准化标识。 一致的资源命名可减少管理开销,并防止跨团队的资源冲突。 下面介绍如何定义命名约定。
了解名称的持久性。 创建后,无法更改 Azure 资源名称。 仅包含名称中保持不变的信息。 使用标记捕获其他详细信息。
遵循 Azure 命名规则。 每个 Azure 资源都有命名规则。 Azure 名称必须遵循三个一般原则:
- 名称需要在 Azure 资源范围内唯一(资源之间有所不同)。
- 名称需要满足长度要求(资源之间有所不同)。
- 名称只能包含有效字符(资源之间有所不同)。
使用缩写。 使用 Azure 资源缩写 将资源名称保持在长度限制范围内。
定义命名约定。 需要一种标准化的方式来命名 Azure 资源。 根据特定需求定制命名约定。 例如
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}。 并非每个资源名称都需要包含相同的信息。 例如,管理组和订阅通常包含部门信息,而工作负荷资源则不包含。 使用命名组件之间的连字符-使名称更易于阅读,但请注意,并非所有 Azure 资源都允许使用连字符。 有关详细信息和示例,请参阅 “定义命名约定”。
应用资源标记
资源标记为资源标识、成本分配和跟踪提供名称值元数据。 标记使用支持业务流程和自动化工作流的灵活分类来补充命名约定。 使用标记捕获相关信息,例如资源类型、应用程序名称、环境、部门和位置。 请参阅 应用标记的步骤。
| 名称 | 价值 |
|---|---|
| Azure 资源 | resource: storage accountresource: sql database |
| 应用程序名称 | app : trainingapp : webapp |
| 环境 | env : devenv : prod |
| 分类 | dept : financedept : sales |
| 位置 | region : eastusregion : westus |
有关成熟的标记方法,请参阅 “定义标记策略”。
生成管理层次结构
管理层次结构定义 Azure 资源的治理边界。 Azure 提供四个管理级别,其中治理策略、基于角色的访问控制和预算从更高级别流向较低级别。 构建层次结构,使其符合要求。
为不同的工作负荷类型创建管理组。 为不同的工作负荷类型建立 管理组 。 至少,创建管理组以将内部(公司)工作负荷与面向 Internet 的(联机)工作负荷分开。 为管理组使用功能名称,例如“工作负荷”、“平台”、“联机”和“公司”。每个管理组从 根管理组继承设置。
创建对单独工作负荷环境的订阅。 为开发、测试和生产环境创建单独的 Azure 订阅,以确保隔离和成本跟踪。 此策略可防止跨环境依赖项并启用特定于环境的策略。 请参阅 创建 Azure 订阅 和 以编程方式创建订阅的步骤。
使用资源组按生命周期对资源进行分组。 将具有共享生命周期的资源放入同一 资源组。 此方法简化了部署、更新和删除。 使用基础结构即代码模板进行一致的部署。 请参阅 部署资源的步骤。
将资源位置与资源组对齐。 将资源放置在与其资源组相同的区域中,以优化性能并简化管理。 有关详细信息,请参阅 资源组位置对齐方式。 如果资源跨越多个区域,请将其移动到 新的资源组或订阅。
有关更成熟的资源层次结构,请参阅 Azure 登陆区域资源组织。