Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo explica como organizar os recursos do Azure para a segurança, o gerenciamento e o acompanhamento de custos ideais. A organização de recursos adequada permite governança consistente, operações simplificadas e atribuição de custo clara em suas cargas de trabalho.
Pré-requisito:Criar uma conta do Azure. Startups avaliam se você se qualifica para créditos do Azure.
Estabelecer uma convenção de nomenclatura consistente
Uma convenção de nomenclatura fornece identificação padronizada entre recursos do Azure, instruções de cobrança e scripts de automação. A nomenclatura consistente de recursos reduz a sobrecarga de gerenciamento e impede conflitos de recursos entre equipes. Veja como definir uma convenção de nomenclatura.
Entenda a permanência do nome. Os nomes de recursos do Azure não podem ser alterados após a criação. Inclua apenas informações que permanecem constantes no nome. Use etiquetas para capturar outros detalhes.
Siga as regras de nomenclatura do Azure. Há regras de nomenclatura para cada recurso do Azure. Os nomes do Azure devem seguir três princípios gerais:
- Os nomes precisam ser exclusivos no escopo do recurso do Azure (varia entre o recurso).
- Os nomes precisam atender aos requisitos de comprimento (varia entre os recursos).
- Os nomes só podem conter caracteres válidos (varia entre recursos).
Use abreviações. Use abreviações de recursos do Azure para manter os nomes de recursos dentro dos limites de comprimento.
Defina uma convenção de nomenclatura. Você precisa de uma maneira padronizada de nomear recursos do Azure. Adapte a convenção de nomenclatura às suas necessidades específicas. como
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}. Nem todo nome de recurso precisa incluir as mesmas informações. Por exemplo, grupos de gerenciamento e assinaturas geralmente contêm informações do departamento, enquanto os recursos de trabalho não. Use um hífen-entre componentes de nomenclatura para tornar o nome mais legível, mas, observe, nem todos os recursos do Azure permitem que você use um hífen. Para obter mais informações e exemplos, consulte Definir sua convenção de nomenclatura.
Aplicar marcas de recurso
As marcas de recurso fornecem metadados nome-valor para identificação de recursos, alocação de custo e acompanhamento. As marcas complementam sua convenção de nomenclatura com categorização flexível que dá suporte a processos empresariais e fluxos de trabalho de automação. Use marcas para capturar informações relevantes, como tipo de recurso, nome do aplicativo, ambiente, departamento e localização. Confira as etapas de aplicação de tags.
| Nome | Valor |
|---|---|
| Recursos do Azure | resource: storage accountresource: sql database |
| Nome do aplicativo | app : trainingapp : webapp |
| Ambiente | env : devenv : prod |
| Departamento | dept : financedept : sales |
| Localização | region : eastusregion : westus |
Para obter uma abordagem de marcação madura, consulte Definir sua estratégia de marcação.
Criar uma hierarquia de gerenciamento
Uma hierarquia de gerenciamento define limites de governança para recursos do Azure. O Azure fornece quatro níveis de gerenciamento em que políticas de governança, controles de acesso baseados em função e orçamentos fluem de níveis mais altos para níveis mais baixos. Estruturar sua hierarquia para se alinhar aos seus requisitos.
Crie grupos de gerenciamento para tipos de carga de trabalho distintos. Estabeleça grupos de gerenciamento para tipos de carga de trabalho distintos. No mínimo, crie grupos de gerenciamento para separar cargas de trabalho internas (corporativas) de cargas de trabalho (online) voltadas para a Internet. Use nomes funcionais para seus grupos de gerenciamento, como "Cargas de Trabalho", "Plataforma", "Online" e "Corporativo". Cada grupo de gerenciamento herda configurações do grupo de gerenciamento raiz.
Crie assinaturas para separar ambientes de carga de trabalho. Crie assinaturas separadas do Azure para ambientes de desenvolvimento, teste e produção para garantir o isolamento e o acompanhamento de custos. Essa estratégia impede dependências entre ambientes e permite políticas específicas do ambiente. Confira as etapas para criar assinaturas do Azure e a criação de assinatura programática.
Use grupos de recursos para agrupar recursos por ciclo de vida. Coloque os recursos com ciclos de vida compartilhados no mesmo grupo de recursos. Essa abordagem simplifica a implantação, as atualizações e as exclusões. Use modelos de infraestrutura como código para implantação consistente. Confira as etapas para implantar recursos.
Alinhe as localizações de recursos com o grupo de recursos. Coloque os recursos na mesma região do grupo de recursos para otimizar o desempenho e simplificar o gerenciamento. Para obter detalhes, consulte Alinhamento do local do grupo de recursos. Se os recursos abrangerem várias regiões, mova-os para um novo grupo de recursos ou assinatura.
Para obter uma hierarquia de recursos mais madura, consulte a organização de recursos da zona de destino do Azure.