Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come organizzare le risorse di Azure per una sicurezza, una gestione e un rilevamento dei costi ottimali. L'organizzazione delle risorse appropriata consente una governance coerente, operazioni semplificate e chiara attribuzione dei costi tra i carichi di lavoro.
Prerequisito:Creare un account Azure. Le startup vedono se si è idonei per i crediti Azure.
Stabilire una convenzione di denominazione coerente
Una convenzione di denominazione fornisce l'identificazione standardizzata tra risorse di Azure, istruzioni di fatturazione e script di automazione. La denominazione coerente delle risorse riduce il sovraccarico di gestione e impedisce conflitti di risorse tra i team. Ecco come definire una convenzione di denominazione.
Comprendere la permanenza del nome. I nomi delle risorse di Azure non possono essere modificati dopo la creazione. Includere solo le informazioni che rimangono costanti nel nome. Usare i tag per acquisire altri dettagli.
Segui le regole di denominazione di Azure. Esistono regole di denominazione per ogni risorsa di Azure. I nomi di Azure devono seguire tre principi generali:
- I nomi devono essere univoci all'interno dell'ambito della risorsa di Azure (varia da una risorsa all'altro).
- I nomi devono soddisfare i requisiti di lunghezza (variano tra le risorse).
- I nomi possono contenere solo caratteri validi (variano tra le risorse).
Usare le abbreviazioni. Usare le abbreviazioni delle risorse di Azure per mantenere i nomi delle risorse entro i limiti di lunghezza.
Definire una convenzione di denominazione. È necessario un modo standardizzato per denominare le risorse di Azure. Adattare la convenzione di denominazione in base alle esigenze specifiche. ad esempio
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}. Non tutti i nomi di risorsa devono includere le stesse informazioni. Ad esempio, i gruppi di gestione e le sottoscrizioni spesso contengono informazioni sul reparto mentre le risorse del carico di lavoro non lo sono. Usare un trattino tra i componenti di denominazione per rendere il nome più leggibile, ma non tutte le risorse di Azure consentono di usare un trattino-. Per altre informazioni ed esempi, vedere Definire la convenzione di denominazione.
Applicare tag alle risorse
I tag delle risorse forniscono metadati nome-valore per l'identificazione delle risorse, l'allocazione dei costi e il rilevamento. I tag integrano la convenzione di denominazione con la categorizzazione flessibile che supporta i processi aziendali e i flussi di lavoro di automazione. Usare i tag per acquisire informazioni rilevanti, ad esempio tipo di risorsa, nome dell'applicazione, ambiente, reparto e posizione. Vedere la procedura per applicare i tag.
| Nome | Valore |
|---|---|
| Risorsa di Azure | resource: storage accountresource: sql database |
| Nome applicazione | app : trainingapp : webapp |
| Ambiente | env : devenv : prod |
| Dipartimento | dept : financedept : sales |
| Posizione | region : eastusregion : westus |
Per un approccio di assegnazione di tag maturo, vedere Definire la strategia di assegnazione di tag.
Creare una gerarchia di gestione
Una gerarchia di gestione definisce i limiti di governance per le risorse di Azure. Azure offre quattro livelli di gestione in cui i criteri di governance, i controlli degli accessi in base al ruolo e i budget passano da livelli più elevati a livelli inferiori. Strutturare la gerarchia in modo che sia allineata ai requisiti.
Creare gruppi di gestione per tipi di carico di lavoro distinti. Stabilire gruppi di gestione per tipi di carico di lavoro distinti. Creare almeno gruppi di gestione per separare i carichi di lavoro interni (aziendali) dai carichi di lavoro con connessione Internet (online). Usare nomi funzionali per i gruppi di gestione, ad esempio "Carichi di lavoro", "Piattaforma", "Online" e "Aziendale". Ogni gruppo di gestione eredita le impostazioni dal gruppo di gestione radice.
Creare sottoscrizioni per separare gli ambienti di lavoro. Creare sottoscrizioni di Azure separate per ambienti di sviluppo, test e produzione per garantire l'isolamento e il rilevamento dei costi. Questa strategia impedisce le dipendenze tra ambienti e abilita criteri specifici dell'ambiente. Vedere la procedura per creare sottoscrizioni di Azure e la creazione di sottoscrizioni a livello di codice.
Usare i gruppi di risorse per raggruppare le risorse in base al ciclo di vita. Inserire le risorse con cicli di vita condivisi nello stesso gruppo di risorse. Questo approccio semplifica la distribuzione, gli aggiornamenti e le eliminazioni. Usare modelli di infrastruttura come codice per una distribuzione coerente. Vedere la procedura per distribuire le risorse.
Allineare le posizioni delle risorse al gruppo di risorse. Inserire le risorse nella stessa area del gruppo di risorse per ottimizzare le prestazioni e semplificare la gestione. Per informazioni dettagliate, vedere Allineamento della posizione del gruppo di risorse. Se le risorse si estendono su più aree, spostarle in un nuovo gruppo di risorse o sottoscrizione.
Per una gerarchia di risorse più matura, vedere Organizzazione delle risorse della zona di destinazione di Azure.