Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Use a área de design da organização de recursos para estabelecer padrões consistentes ao organizar os recursos que implanta na nuvem.
Revisão da área de design
Funções ou papéis envolvidos: Essa área de design requer suporte de uma ou mais funções de plataforma de nuvem e de centro de excelência em nuvem para tomar e implementar decisões.
Âmbito: As decisões da organização de recursos fornecem uma base para todas as áreas de design relacionadas à conformidade. Ao planejar sua organização de recursos, você pode estabelecer padrões consistentes para as seguintes áreas:
- Nomeação
- Marcação
- Design de assinatura
- Design do grupo de gerenciamento
O escopo inicial deste exercício pressupõe um design de assinatura que se alinha à arquitetura conceitual da zona de destino do Azure. A assinatura no nível da carga de trabalho ou do aplicativo e a atribuição de zona de destino são compatíveis com a separação de tarefas e os requisitos de democratização de assinatura.
As seguintes suposições são a base das diretrizes de padrão de design de assinatura de carga de trabalho:
Sua empresa se compromete com operações de nuvem de longo prazo.
Você precisa de ferramentas de gerenciamento, segurança e governança de nuvem para gerenciar soluções do Azure, híbridas ou multinuvem.
As implantações ou gerenciamento de plataforma estão em assinaturas e grupos de gerenciamento separados de recursos de carga de trabalho ou aplicativo.
Várias regiões: O desempenho, a confiabilidade e a conformidade de seus aplicativos baseados em nuvem dependem das regiões do Azure. Use a infraestrutura global do Azure para dimensionar seus aplicativos quando necessário. As regiões fornecem a capacidade de lidar com cargas de trabalho variadas. Se você iniciar um novo produto ou expandir sua base de usuários, deverá ter os recursos certos na região certa para garantir agilidade, escalabilidade e alta resiliência.
Use várias regiões para aplicativos e serviços críticos que exigem recursos de recuperação de desastre geográfico. Várias regiões fornecem resiliência máxima. Para obter informações sobre como selecionar e operar em várias regiões, consulte Selecionar regiões do Azure.
Considere também os seguintes fatores ao implantar sua carga de trabalho em várias regiões:
Inicialmente, você pode implantar em uma única região e expandir para várias regiões no futuro.
Para garantir a consistência e a capacidade de gerenciamento, organize corretamente os recursos ao adotar um design de várias regiões.
Dependendo de seus requisitos e do modelo de governança desejado, você pode organizar recursos de várias regiões em vários níveis, como o grupo de gerenciamento, a assinatura e o grupo de recursos, a convenção de nomenclatura e os níveis de marcação .
Novo ambiente de nuvem: Inicie seu percurso na nuvem com um pequeno conjunto de assinaturas. Para obter mais informações, consulte Criar suas assinaturas iniciais do Azure.
Ambiente de nuvem existente: Se você tiver um ambiente de nuvem existente, considere as seguintes diretrizes:
Se o ambiente atual não usar grupos de gerenciamento, considere incorporá-los. Você pode usar grupos de gerenciamento para gerenciar políticas, acesso e conformidade entre assinaturas em escala.
Se o ambiente atual usar grupos de gerenciamento, consulte grupos de gerenciamento. Use estas diretrizes para ajudar a avaliar sua implementação.
Se você tiver assinaturas existentes em seu ambiente atual, certifique-se de usá-las efetivamente. As assinaturas atuam como limites de política e gerenciamento e unidades de escala. Para obter mais informações, consulte Assinaturas.
Se você tiver recursos existentes em seu ambiente atual, consulte Definir uma convenção de nomenclatura e uma estratégia de marcação. Use esta orientação para influenciar sua estratégia de marcação e suas convenções de nomenclatura daqui para frente.
Use o Azure Policy para estabelecer e impor a consistência com marcas taxonômicas.
Visão geral da área de design
Os percursos de adoção da nuvem têm vários pontos de partida e requisitos de escala. Algumas empresas começam com alguns aplicativos na nuvem e crescem ao longo do tempo. Outras empresas devem escalar rapidamente para atender a demandas de negócios, como uma migração de datacenter. Em ambos os cenários, ao planejar sua organização de recursos, você deve considerar o crescimento do ambiente para acomodar mais aplicativos e serviços.
Simplifique o gerenciamento de recursos em seu ambiente para se preparar para aumentar o número e a escala da carga de trabalho. Considere os grupos de gerenciamento básico e a estrutura de assinatura em seu design e implementação da zona de destino do Azure. Planeje com antecedência para evitar restrições futuras de dimensionamento.
A área de design da organização de recursos explora técnicas e tecnologias que ajudam a manter topologias de recursos adequadas em ambientes de nuvem. O diagrama a seguir mostra os quatro níveis de escopo para organizar os recursos do Azure: grupos de gerenciamento, assinaturas, grupos de recursos e recursos.
