你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在组织部署到云的资源时,使用资源组织设计区域建立一致的模式。
设计领域回顾
涉及的角色或函数: 此设计领域需要一个或多个 云平台 和 卓越功能的云中心 的支持才能做出和实施决策。
范围: 资源组织决策为所有与合规性相关的设计领域提供了基础。 规划资源组织时,可以为以下方面建立一致的模式:
- 命名
- 标记
- 订阅系统设计
- 管理组设计
本练习的初始范围假定订阅设计符合 Azure 登陆区概念架构。 工作负荷级别或应用程序级订阅和着陆区域分配支持职责分离和订阅民主化的要求。
以下假设是工作负荷订阅设计模式指南的基础:
您的企业致力于长期云运营。
需要云管理、安全性和治理工具来管理 Azure、混合或多云解决方案。
您在订阅和管理组中进行管理或平台部署,这些部署与工作负荷或应用程序资源是分开的。
多个区域: 基于云的应用程序的性能、可靠性和合规性依赖于 Azure 区域。 请在需要时使用 Azure 全球基础结构来扩展您的应用程序。 区域提供处理不同工作负荷的容量。 无论是推出新产品还是扩展用户群,都必须在适当的区域中拥有适当的资源,以确保敏捷性、可伸缩性和高复原能力。
对需要异地灾难恢复功能的关键应用程序和服务使用多个区域。 多个区域提供最大的复原能力。 有关如何在多个区域中选择和操作的信息,请参阅 选择 Azure 区域。
在多个区域中部署工作负荷时,还要考虑以下因素:
最初可以在单个区域中部署,然后在将来扩展到 多个区域 。
为了确保一致性和可管理性,请在采用多区域设计时正确组织资源。
新的云环境: 从少量订阅开始您的云服务旅程。 有关详细信息,请参阅 创建初始 Azure 订阅。
现有云环境: 如果有现有的云环境,请考虑以下指南:
如果当前环境不使用 管理组,请考虑合并它们。 可以使用管理组在大规模订阅环境中管理策略、访问和合规性。
如果当前环境使用管理组,请参阅 管理组。 使用本指南来帮助评估实现。
如果当前环境中有现有订阅,请确保有效地使用这些订阅。 订阅充当策略和管理边界和缩放单元。 有关详细信息,请参阅 订阅。
使用 Azure Policy 与分类标记建立并强制实施一致性。
设计区域概述
云采用过程具有各种起点和规模要求。 一些企业从云中的一些应用程序开始,并随着时间的推移而增长。 其他企业必须快速缩放以满足数据中心迁移等业务需求。 在这两种情况下,规划资源组织时,必须考虑环境增长以适应更多应用程序和服务。
简化整个环境的资源管理,以便为增加的工作负荷数量和规模做好准备。 考虑 Azure 登陆区域设计和实现中的基础管理组和订阅结构。 提前规划以防止未来的扩展限制。
资源组织设计领域探讨了有助于在云环境中维护适当资源拓扑的技术和技术。 下图显示了用于组织 Azure 资源的四个范围级别:管理组、订阅、资源组和资源。
