Guia de decisão de consistência de recursosResource consistency decision guide

O design de assinatura do Azure define como organizar seus ativos de nuvem em relação à estrutura, às práticas de contabilidade e aos requisitos de carga de trabalho da sua organização.Azure subscription design defines how you organize your cloud assets in relation to your organization's structure, accounting practices, and workload requirements. Além desse nível de estrutura, abordar seus requisitos de política de governança organizacional em todo o seu acervo requer a habilidade de consistentemente organizar, implantar e gerenciar os recursos dentro de uma assinatura.In addition to this level of structure, addressing your organizational governance policy requirements across your cloud estate requires the ability to consistently organize, deploy, and manage resources within a subscription.

Opções de consistência de recurso de plotagem da menos para a maix complexa, alinhadas aos links de salto abaixo

Ir para: Agrupamento básico | Consistência da implantação | Consistência de política | Consistência hierárquica | Consistência automatizadaJump to: Basic grouping | Deployment consistency | Policy consistency | Hierarchical consistency | Automated consistency

Decisões sobre o nível dos requisitos de consistência de recurso do seu acervo de nuvem são conduzidas principalmente por estes fatores: tamanho do acervo digital após a migração, requisitos empresariais ou ambientais que não se ajustam bem às suas atuais abordagens de design de assinatura ou a necessidade de impor governança ao longo do tempo após os recursos terem sido implantados.Decisions regarding the level of your cloud estate's resource consistency requirements are primarily driven by these factors: post-migration digital estate size, business or environmental requirements that don't fit neatly within your existing subscription design approaches, or the need to enforce governance over time after resources have been deployed.

Conforme a importância desses fatores aumenta, os benefícios de garantir consistência na implantação, no agrupamento e no gerenciamento de recursos baseados em nuvem tornam-se mais importantes.As these factors increase in importance, the benefits of ensuring consistent deployment, grouping, and management of cloud-based resources becomes more important. Alcançar níveis de consistência de recursos mais avançados a fim de atender a requisitos cada vez maiores requer aumentar o esforço dedicado a automação, ferramentas e imposição de consistência, o que resulta em mais tempo gasto com acompanhamento e gerenciamento de alterações.Achieving more advanced levels of resource consistency to meet increasing requirements requires more effort spent in automation, tooling, and consistency enforcement, and this results in additional time spent on change management and tracking.

Agrupamento básicoBasic grouping

No Azure, grupos de recursos são um mecanismo de organização de recursos de núcleo para agrupar logicamente os recursos dentro de uma assinatura.In Azure, resource groups are a core resource organization mechanism to logically group resources within a subscription.

Os grupos de recursos atuam como contêineres para os recursos com um ciclo de vida comum e também como restrições de gerenciamento compartilhado, como os requisitos do Azure RBAC (controle de acesso baseado em função do Azure) ou de política.Resource groups act as containers for resources with a common lifecycle as well as shared management constraints such as policy or Azure role-based access control (Azure RBAC) requirements. Os grupos de recursos não podem ser aninhados e os recursos podem pertencer apenas a um grupo de recursos.Resource groups can't be nested, and resources can only belong to one resource group. Todas as ações do painel de controle agem em todos os recursos em um grupo de recursos.All control plane actions act on all resources in a resource group. Por exemplo, a exclusão de um grupo de recursos também exclui todos os recursos daquele grupo.For example, deleting a resource group also deletes all resources within that group. O padrão preferencial do gerenciamento de grupo de recursos é considerar:The preferred pattern for resource group management is to consider:

  1. O conteúdo do grupo de recursos foi desenvolvido em conjunto?Are the contents of the resource group developed together?
  2. O conteúdo do grupo de recursos é gerenciado, atualizado e monitorado em conjunto e feito de acordo com as mesmas pessoas ou equipes?Are the contents of the resource group managed, updated, and monitored together and done so by the same people or teams?
  3. O conteúdo do grupo de recursos foi desativado em conjunto?Are the contents of the resource group retired together?

Se você respondeu não a um dos pontos acima, o recurso em questão deverá ser colocado em outro lugar, em outro grupo de recursos.If you answered no to any of the above points, the resource in question should be placed elsewhere, in another resource group.

Importante

Os grupos de recursos também são específicos da região. No entanto, é comum que os recursos estejam em regiões diferentes dentro do mesmo grupo de recursos, pois eles são gerenciados juntos, conforme a descrição acima.Resource groups are also region specific; however, it's common for resources to be in different regions within the same resource group because they're managed together as described above. Para obter mais informações sobre a seleção de região, confira Várias regiões.For more information about region selection, see Multiple regions.

Consistência de implantaçãoDeployment consistency

Ao desenvolver o mecanismo de agrupamento de recurso de base, a plataforma do Azure fornece um sistema para usar os modelos para implantar seus recursos no ambiente de nuvem.Building on top of the base resource grouping mechanism, the Azure platform provides a system for using templates to deploy your resources to the cloud environment. Você pode usar modelos para criar organização consistente e convenções de nomenclatura ao implantar cargas de trabalho, impor esses aspectos do seu design de implantação e gerenciamento de recursos.You can use templates to create consistent organization and naming conventions when deploying workloads, enforcing those aspects of your resource deployment and management design.

Os Modelos do Azure Resource Manager permitem que você implante repetidamente seus recursos em um estado consistente usando uma estrutura de grupo de recursos e configuração predeterminada.Azure Resource Manager templates allow you to repeatedly deploy your resources in a consistent state using a predetermined configuration and resource group structure. Modelos do Gerenciador de Recursos ajudam a definir um conjunto de padrões como base para suas implantações.Resource Manager templates help you define a set of standards as a basis for your deployments.

Por exemplo, você pode ter um modelo padrão para a implantação de uma carga de trabalho de servidor Web que contém duas máquinas virtuais como servidores Web combinadas com um balanceador de carga para distribuir o tráfego entre os servidores.For example, you can have a standard template for deploying a web server workload that contains two virtual machines as web servers combined with a load balancer to distribute traffic between the servers. Em seguida, você pode reutilizar esse modelo para criar um conjunto estruturalmente idêntico de máquinas virtuais com um balanceador de carga sempre que esse tipo de carga de trabalho for necessário, alterando apenas o nome da implantação e os endereços IP envolvidos.You can then reuse this template to create structurally identical set of virtual machines with a load balancer whenever this type of workload is needed, only changing the deployment name and IP addresses involved.

Você também pode implantar esses modelos e integrá-los aos seus sistemas de CI/CD também por meio de programação.You can also programmatically deploy these templates and integrate them with your CI/CD systems.

Consistência de políticaPolicy consistency

Para garantir que as políticas de controle sejam aplicadas quando os recursos são criados, a parte do design de agrupamento de recursos envolve o uso de uma configuração comum ao implantar recursos.To ensure that governance policies are applied when resources are created, part of resource grouping design involves using a common configuration when deploying resources.

Ao combinar grupos de recursos e modelos padronizados do Gerenciador de Recursos, você pode impor padrões para quais configurações são necessárias em uma implantação e quais regras da política do Azure são aplicadas a cada grupo de recursos ou recurso.By combining resource groups and standardized Resource Manager templates, you can enforce standards for what settings are required in a deployment and what Azure Policy rules are applied to each resource group or resource.

Por exemplo, você pode ter um requisito de que todas as máquinas virtuais implantadas dentro de sua assinatura se conectam a uma sub-rede comum gerenciada por sua equipe de TI central.For example, you may have a requirement that all virtual machines deployed within your subscription connect to a common subnet managed by your central IT team. Você pode criar um modelo padrão para a implantação de VMs de carga de trabalho para criar um grupo de recursos separado para a carga de trabalho e implantar as VMs necessárias de lá.You can create a standard template for deploying workload VMs to create a separate resource group for the workload and deploy the required VMs there. Esse grupo de recursos teria uma regra de política para permitir que somente as interfaces de rede dentro do grupo de recursos fossem associados à sub-rede compartilhada.This resource group would have a policy rule to only allow network interfaces within the resource group to be joined to the shared subnet.

Para obter uma discussão mais detalhada sobre impor suas decisões de política dentro de uma implantação de nuvem, consulte Imposição de política.For a more in-depth discussion of enforcing your policy decisions within a cloud deployment, see Policy enforcement.

Consistência hierárquicaHierarchical consistency

Grupos de recursos permitem que você dê suporte a níveis adicionais de hierarquia em sua organização dentro da assinatura, aplicando regras do Azure Policy e controles de acesso no nível de um grupo de recursos.Resource groups allow you to support additional levels of hierarchy within your organization within the subscription, applying Azure Policy rules and access controls at a resource group level. À medida que o tamanho do seu acervo de nuvem aumenta, você pode precisar dar suporte a requisitos mais complicados de governança entre assinaturas do que os que podem ter suporte usando a hierarquia de empresa/departamento/conta/assinatura do Contrato Enterprise do Azure.As the size of your cloud estate grows, you may need to support more complicated cross-subscription governance requirements than can be supported using the Azure Enterprise Agreement's enterprise/department/account/subscription hierarchy.

Os grupos de gerenciamento do Azure permitem que você organize as assinaturas em estruturas organizacionais mais sofisticadas agrupando as assinaturas em uma hierarquia distinta da hierarquia de seu Contrato Enterprise.Azure management groups allow you to organize subscriptions into more sophisticated organizational structures by grouping subscriptions in a hierarchy distinct from your Enterprise Agreement's hierarchy. Essa hierarquia alternativa permite que você aplique os mecanismos de imposição de política e controle de acesso em várias assinaturas e os recursos que elas contêm.This alternate hierarchy allows you to apply access control and policy enforcement mechanisms across multiple subscriptions and the resources they contain. As hierarquias de grupo de gerenciamento podem ser usadas para combinar as assinaturas do seu acervo de nuvem com os requisitos de governança de negócios ou operações.Management group hierarchies can be used to match your cloud estate's subscriptions with operations or business governance requirements. Para obter mais informações, confira o guia de decisão da assinatura.For more information, see the subscription decision guide.

Consistência automatizadaAutomated consistency

Para implantações de nuvem grande, a governança global se torna mais importante e mais complexa.For large cloud deployments, global governance becomes both more important and more complex. É crucial aplicar e impor requisitos de governança ao implantar recursos automaticamente, bem como atender aos requisitos atualizados para implantações existentes.It's crucial to automatically apply and enforce governance requirements when deploying resources, as well as meet updated requirements for existing deployments.

Azure Blueprints permitem que as organizações deem suporte à governança global de instalações de nuvem grande no Azure.Azure Blueprints enable organizations to support global governance of large cloud estates in Azure. Blueprints se movem além dos recursos fornecidos pelos modelos padrão do Azure Resource Manager para criar orquestrações de implantação completa capaz de recursos de implantação e aplicar regras de política.Blueprints move beyond the capabilities provided by standard Azure Resource Manager templates to create complete deployment orchestrations capable of deploying resources and applying policy rules. O Blueprints dá suporte ao controle de versão, à capacidade de atualizar todas as assinaturas em que o blueprint foi usado e à capacidade de bloquear assinaturas implantadas para evitar a criação e a modificação não autorizadas dos recursos.Blueprints support versioning, the ability to update all subscriptions where the blueprint was used, and the ability to lock down deployed subscriptions to avoid the unauthorized creation and modification of resources.

Esses pacotes permitem que as equipes de TI e de desenvolvimento implantem rapidamente novas cargas de trabalho e ativos de rede que estejam em conformidade com a alteração dos requisitos de política organizacional.These deployment packages allow IT and development teams to rapidly deploy new workloads and networking assets that comply with changing organizational policy requirements. Os blueprints podem ser integrados em pipelines de CI/CD para aplicar os padrões de governança revisados para implantações conforme são atualizados.Blueprints can also be integrated into CI/CD pipelines to apply revised governance standards to deployments as they're updated.

Próximas etapasNext steps

A consistência de recursos é apenas um dos componentes fundamentais da infraestrutura que exigem decisões de arquitetura durante um processo de adoção da nuvem.Resource consistency is just one of the core infrastructure components requiring architectural decisions during a cloud adoption process. Acesse a visão geral de guias de decisão de arquitetura para saber mais sobre padrões ou modelos alternativos usados ao tomar decisões de design para outros tipos de infraestrutura.Visit the architectural decision guides overview to learn about alternative patterns or models used when making design decisions for other types of infrastructure.