名前付け規則では、Azure リソースに名前を割り当てるための標準化された形式が提供されます。 すべての組織には、Azure の要件と特定のクラウド導入のニーズの両方を満たす、カスタマイズされた名前付け規則が必要です。 このガイダンスは、組織の要件に合わせて適応できる基盤を提供します。
例を参照してください:Azure リソース名の例
Azure のリソース名について
Azure リソース名は、Web アプリ、データベース、ストレージ アカウントなど、Azure リソースの特定のインスタンスに割り当てられた識別子です。 一貫した Azure 名前付け規則を確立するには、Azure のしくみを理解する必要があります。 次のことを知っておく必要があります。
名前の永続性について理解します。 ほとんどの Azure リソース名は、作成後に変更することはできません。 名前に一定の情報のみを含めます。 タグを使用して他の詳細をキャプチャします。
Azure の名前付け規則について説明します。 すべての Azure リソースには名前付け規則があります。 すべての Azure リソース名が同じパターンに従うことができるわけではありません。 使用しているリソースの種類の制限事項を理解していることを確認します。 Azure 名は、次の 3 つの一般的な原則に従う必要があります。
- 名前は、Azure リソースのスコープ内で一意である必要があります (リソースによって異なります)。
- 名前は長さの要件を満たす必要があります (リソースによって異なります)。
- 名前には有効な文字のみを含めることができます (リソースによって異なります)。
Azure 名のスコープについて説明します。 Azure リソース名は、定義されたスコープ内で一意である必要があります。 各リソースの種類には、名前を一意にする必要がある場所を決定する特定のスコープ レベルがあります。 これらのスコープ レベルを理解することで、適切な名前付け規則が保証され、競合が回避されます。
Scope 説明 例 グローバル Azure 全体で一意です。 このスコープは、パブリック IP エンドポイントを持つ PaaS リソースに適用されます。その名前は、初期の既定のパブリック DNS 名として機能するためです。 たとえば、 app-navigator-prod-001.azurewebsites.netという名前の Web アプリはグローバルに一意である必要があります。リソース グループ リソース グループ内で一意です。 同じグループ内のリソースは同じ名前を共有できませんが、同じ名前を異なるリソース グループに存在させることができます。 たとえば、 vnet-prod-westus-001という名前の仮想ネットワークは複数のリソース グループに存在できますが、1 つのリソース グループ内に 1 回だけ存在できます。資源 親リソース内で一意です。 競合を回避するには、別のリソース内に入れ子になったリソースに一意の名前を付ける必要があります。 たとえば、セグメントの重複を防ぐために、仮想ネットワーク内のサブネットには一意の名前が必要です。
名前付けコンポーネントの選択
次の一覧は、Azure リソース名の構築に役立つ名前付けコンポーネント (名前に含めるもの) の例を示しています。
| 名前付けコンポーネント | 説明 | コンポーネントの例 | Azure リソースの例 |
|---|---|---|---|
| リソースの種類 | Azure リソースまたは資産の種類を表す 省略形 。 |
rg、 vm、 st、 app |
rg-navigator-prod-001、vm-web-prod-001 |
| ワークロード、アプリケーション、またはプロジェクト | リソースが含まれるワークロード、アプリケーション、またはプロジェクトの名前。 |
navigator、 emissions、 sharepoint、 hadoop |
app-navigator-prod、vm-sharepoint-dev-001 |
| 環境 | 生産、開発、品質保証、ステージ、テスト。 |
prod、 dev、 qa、 stage、 test |
app-navigator-prod、sqldb-dev |
| リージョン | リソースがデプロイされている Azure リージョン またはクラウド プロバイダーの場所。 |
westus、 eastus2、 westeu、 usva、 ustx |
vnet-shared-eastus2-001、pip-hadoop-prod-westus-001 |
| インスタンス番号 | 同じ名前付け規則と名前付けコンポーネントを持つ他のリソースと区別するために、特定のリソースのインスタンス数。 |
01、001 |
vm-sql-test-001、vm-sql-test-002 |
名前付け規則を作成する
Azure の名前付け規則を構築するには、リソース名に反映する重要な情報を特定します。 リソースの種類ごとに異なる情報が関連します。
コンポーネントの順序を標準化します。 名前付けコンポーネントを定義するだけでなく、名前付けコンポーネントが一覧表示される順序も考慮する必要があります。
区切り記号を使用するかどうか選択します。 読みやすさを向上させるには、ハイフン
-を使用して名前付けコンポーネントを区切ります。 ただし、Azure 内のすべてのリソースで区切り記号を使用できるわけではありません。 すべての Azure リソース名で絶対整合性が必要な場合は、ハイフンを使用しないでください。 多くのお客様にとって、区切り記号を使用する利点は、名前付け規則の一部の不整合を上回ります。省略形を使用します。 Azure リソースの省略形を使用して、リソース名を長さの制限内に保持します。
Azure 名前付けツールを使用します。 Azure Naming Tool は、Azure リソースの名前を生成するのに役立つツールです。 好みの名前付け規則を使用するようにツールを構成すると、Azure リソースの名前が生成されます。 詳細については、「Azure Naming Tool」を参照してください。
Azure リソース名の例
Azure の名前付け規則を定義するときは、次の例を検討してください。 これらの例は、この記事で説明する名前付けコンポーネントと考慮事項に基づいています。
AI と機械学習
| 資産の種類 | Scope | 書式と例 |
|---|---|---|
| Azure AI 検索 | グローバル |
srch-<ワークロード、アプリケーション、またはプロジェクト>-<環境> srch-navigator-prod srch-emissions-dev |
| Azure OpenAI サービス | リソース グループ |
oai-<ワークロード、アプリケーション、またはプロジェクト>-<環境> oai-navigator-prod oai-emissions-dev |
| Azure Machine Learning ワークスペース | リソース グループ |
mlw-<ワークロード、アプリケーション、またはプロジェクト>-<環境> mlw-navigator-prod mlw-emissions-dev |
Analytics と IoT
| 資産の種類 | Scope | 書式と例 |
|---|---|---|
| Azureデータファクトリー | グローバル |
adf-<ワークロード、アプリケーション、またはプロジェクト>-<環境> adf-navigator-prod adf-emissions-dev |
| Data Lake Storage アカウント | グローバル |
dls<ワークロード、アプリケーション、またはプロジェクト><環境> dlsnavigatorprod dlsemissionsdev |
| IoT ハブ | グローバル |
iot-<ワークロード、アプリケーション、またはプロジェクト>-<環境> iot-navigator-prod iot-emissions-dev |
コンピューティングと Web
| 資産の種類 | Scope | 書式と例 |
|---|---|---|
| 仮想マシン | リソース グループ |
vm-<ワークロード、アプリケーション、またはプロジェクト>-<環境>-<###> vm-sql-test-001 vm-hadoop-prod-001 vm-sharepoint-dev-001 |
| Web アプリ | グローバル |
app-<ワークロード、アプリケーション、またはプロジェクト>-<環境>-<###>.azurewebsites.net app-navigator-prod-001.azurewebsites.net app-accountlookup-dev-001.azurewebsites.net |
| 関数アプリ | グローバル |
func-<ワークロード、アプリケーション、またはプロジェクト>-<環境>-<###>.azurewebsites.net func-navigator-prod-001.azurewebsites.net func-accountlookup-dev-001.azurewebsites.net |
データベース
| 資産の種類 | Scope | 書式と例 |
|---|---|---|
| Azure SQL データベース | Azure SQL Server |
sqldb-<ワークロード、アプリケーション、またはプロジェクト>-<環境> sqldb-users-prod sqldb-users-dev |
| Azure Cosmos DB データベース | グローバル |
cosmos-<ワークロード、アプリケーション、またはプロジェクト>-<環境> cosmos-navigator-prod cosmos-emissions-dev |
| Azure Cache for Redis インスタンス | グローバル |
redis-<ワークロード、アプリケーション、またはプロジェクト>-<環境> redis-navigator-prod redis-emissions-dev |
統合
| 資産の種類 | Scope | 書式と例 |
|---|---|---|
| API管理サービス インスタンス | グローバル |
apim-<アプリまたはサービス名> apim-navigator-prod |
| Service Bus 名前空間 | グローバル |
sbns-<ワークロード、アプリケーション、またはプロジェクト>-<環境>.servicebus.windows.net sbns-navigator-prod.servicebus.windows.net sbns-emissions-dev.servicebus.windows.net |
| Service Bus キュー | Service Bus |
sbq-<ワークロード、アプリケーション、またはプロジェクト> sbq-navigator |
| Service Bus トピック | Service Bus |
sbt-<ワークロード、アプリケーション、またはプロジェクト> sbt-navigator |
管理とガバナンス
| 資産の種類 | Scope | 書式と例 |
|---|---|---|
| 管理グループ | Tenant | 管理グループ ID のグローバル一意識別子 (GUID) を指定します。 表示名は編集可能であり、その中のプラットフォーム関数またはワークロードの種類を表す必要があります。 |
| サブスクリプション | Azure アカウントまたはエンタープライズ契約 | IT 標準に合わせたわかりやすい名前。 表示名は変更できます。 例: (部署 (省略可能)) (関数またはワークロード) (環境) Marketing Web App Production Connectivity Security |
| リソース グループ | 予約 |
rg-workload 名/タイプ-workload コンポーネント (任意)-環境 (任意) rg-webapp-prod rg-webapp-database-dev |
ネットワーク
| 資産の種類 | Scope | 書式と例 |
|---|---|---|
| 仮想ネットワーク | リソース グループ |
vnet-<サブスクリプション目的>-<地域>-<###> vnet-shared-eastus2-001 vnet-prod-westus-001 vnet-client-eastus2-001 |
| サブネット | 仮想ネットワーク |
snet-<サブスクリプションの目的>-<地域>-<###> snet-shared-eastus2-001 snet-prod-westus-001 snet-client-eastus2-001 |
| ネットワーク インターフェイス (NIC) | リソース グループ |
nic-<##>-<VM 名>-<サブスクリプションの目的>-<###> nic-01-dc1-shared-001 nic-02-vmhadoop1-prod-001 nic-02-vmtest1-client-001 |
| パブリック IP アドレス | リソース グループ |
pip-<VM 名またはアプリ名>-<環境>-<リージョン>-<###> pip-dc1-shared-eastus2-001 pip-hadoop-prod-westus-001 |
| ロード バランサー (外部) | リソース グループ |
lbe-<アプリ名またはロール>-<環境>-<###> lbe-navigator-prod-001 lbe-sharepoint-dev-001 |
| ネットワーク セキュリティ グループ (NSG) | サブネットまたは NIC |
nsg-<ポリシー名またはアプリ名>-<###> nsg-weballow-001 nsg-rdpallow-001 nsg-sqlallow-001 nsg-dnsblocked-001 |
| ローカル ネットワーク ゲートウェイ | 仮想ゲートウェイ |
lgw-<サブスクリプションの目的>-<リージョン>-<###> lgw-shared-eastus2-001 lgw-prod-westus-001 lgw-client-eastus2-001 |
| 仮想ネットワーク ゲートウェイ | 仮想ネットワーク |
vgw-<サブスクリプションの目的>-<リージョン>-<###> vgw-shared-eastus2-001 vgw-prod-westus-001 vgw-client-eastus2-001 |
| VPN 接続 | リソース グループ |
vcn-<サブスクリプション 1 の目的>>-<リージョン 1>-to-<サブスクリプション 2 の目的>>-<リージョン 2>- vcn-shared-eastus2-to-shared-westus vcn-prod-eastus2-to-prod-westus |
| ルート テーブル | リソース グループ |
rt-<ルートテーブル名> rt-navigator rt-sharepoint |
| DNS ラベル | グローバル |
<VM の DNS A レコード>.<リージョン>.cloudapp.azure.com dc1.westus.cloudapp.azure.com web1.eastus2.cloudapp.azure.com |
セキュリティ
| 資産の種類 | Scope | 書式と例 |
|---|---|---|
| マネージド ID | リソース グループ |
id-<アプリまたはサービス名>-<環境>-<リージョン名>-<###> id-appcn-keda-prod-eastus2-001 |
Storage
| 資産の種類 | Scope | 書式と例 |
|---|---|---|
| ストレージ アカウント (一般的な使用) | グローバル |
<ワークロード、アプリケーション、またはプロジェクト><###> stnavigatordata001 stemissionsoutput001 |
| Azure Container Registry | グローバル |
cr<ワークロード、アプリケーション、またはプロジェクト><環境><###> crnavigatorprod001 |
次の手順
次の手順として、タグ付け戦略を定義することをお勧めします。