リソースの編成

重要なリソースの編成の設計領域は、クラウドにデプロイされたリソースを整理するための一貫したパターンを確立します。

設計領域のレビュー

関連するロールまたは機能: この設計領域では、決定を行い、実行するために、クラウド プラットフォームおよびクラウドのセンター オブ エクセレンスの機能からのサポートが必要な可能性があります。

スコープ: リソースの編成の決定は、コンプライアンス関連のすべての設計領域の基礎です。 リソースの編成の計画の目的は、次の領域に対して一貫したパターンを確立することです。

  • 名前を付ける
  • タグ付け
  • サブスクリプション デザイン
  • 管理グループの設計

この演習の最初のスコープでは、Azure ランディング ゾーンの概念アーキテクチャに合ったサブスクリプション設計が想定されています。 ワークロードまたはアプリケーション レベルのサブスクリプションとランディング ゾーンの割り当ては、職務とサブスクリプションの民主化の要件の分離をサポートします。

ワークロード サブスクリプションの設計パターン ガイダンスの基礎となる前提条件を次に示します。

  • あなたの企業は、長期的なクラウド運用にコミットする必要があります。
  • Azure、ハイブリッド、またはマルチクラウド ソリューションを管理するには、クラウド管理、セキュリティ、ガバナンス ツールが必要です。
  • 管理またはプラットフォームのデプロイは、ワークロードまたはアプリケーション リソースとは別のサブスクリプションと管理グループ内に存在します。

新しいクラウド環境: 小規模なサブスクリプションのセットでクラウド体験を開始するには、「Azure の初期サブスクリプションを作成する」を参照してください。

既存のクラウド環境: リソース組織の設計領域の原則を既存の Azure 環境に適用する場合は、以下を検討してください。

  • 現在の環境で管理グループが使用されていない場合は、それを検討してください。 管理グループは、大規模なサブスクリプション全体でポリシー、アクセス、コンプライアンスを管理するために重要です。 管理グループは、実装のガイドとして役立ちます。
  • 現在の環境で管理グループが使用されている場合は、実装を評価するときに管理グループのガイダンスを使用することを検討してください。
  • 現在の環境に既存のサブスクリプションがある場合は、サブスクリプションのガイダンスを使用して、それらを効果的に使用しているかどうかを確認することを検討してください。 サブスクリプションはポリシーと管理の境界として機能し、スケール ユニットです。
  • 現在の環境に既存のリソースがある場合は、名前付けとタグ付けのガイダンスを使用して、今後のタグ付け戦略と名前付け規則に影響を与えることを検討してください。
  • Azure Policy は、分類タグに関する整合性の確立と適用に役立ちます。

設計領域の概要

クラウド導入の取り組みには、さまざまな始点とスケール要件があります。 一部の企業は、クラウド内のいくつかのアプリケーションから始め、時間とともに発展させます。 他の企業は、データセンターの移行などのビジネスの需要に対応するために、迅速にスケーリングする必要があります。 どちらのシナリオでも、リソースの編成計画には、さらなるアプリケーションとサービスに対応するために環境の成長を含める必要があります。

リソース組織の設計に関する重要な考慮事項は、ワークロードの数とスケールを増やして環境全体の管理を簡素化する点です。 Azure ランディング ゾーンの設計と実装では、後でスケーリング制約を作らないように、基礎管理グループとサブスクリプション構造を検討する必要があります。

リソースの編成の設計領域では、クラウド環境で優れたリソース トポロジを維持するのに役立つ手法とテクノロジについて説明します。 次の図は、Azure リソースを編成する 4 つのスコープ レベル (管理グループ、サブスクリプション、リソース グループ、リソース) を示しています。

Azure リソースを整理するための 4 つのスコープ レベルを示す図。

次の手順

ガイダンスについては、次の 2 つのセクションを参照してください。