Guia de decisão de consistência de recursosResource consistency decision guide

O design da subscrição do Azure define a forma como organiza os seus recursos na cloud em relação à estrutura da organização, práticas de gestão de contas e requisitos de carga de trabalho.Azure subscription design defines how you organize your cloud assets in relation to your organization's structure, accounting practices, and workload requirements. Além deste nível de estrutura, cumprir os requisitos de política de governação organizacional no património da cloud requer a capacidade de organizar, implementar e gerir os recursos numa subscrição de forma consistente.In addition to this level of structure, addressing your organizational governance policy requirements across your cloud estate requires the ability to consistently organize, deploy, and manage resources within a subscription.

Opções de consistência de recursos da menos para a mais complexa, alinhadas com ligações rápidas abaixo

Ir para: Agrupamento básico | Consistência de implementação | Consistência de políticas | Consistência hierárquica | Consistência automatizadaJump to: Basic grouping | Deployment consistency | Policy consistency | Hierarchical consistency | Automated consistency

As decisões sobre o nível de requisitos de consistência de recursos do património da cloud são orientadas basicamente pelos seguintes fatores: tamanho do património digital pós-migração, requisitos empresariais ou ambientais não adequados às abordagens de design da subscrição existente ou a necessidade de aplicar governação ao longo do tempo após a implementação dos recursos.Decisions regarding the level of your cloud estate's resource consistency requirements are primarily driven by these factors: post-migration digital estate size, business or environmental requirements that don't fit neatly within your existing subscription design approaches, or the need to enforce governance over time after resources have been deployed.

À medida que estes fatores aumentam de importância, as vantagens de garantir uma implementação, agrupamento e gestão consistentes de recursos baseados na cloud tornam-se ainda mais importante.As these factors increase in importance, the benefits of ensuring consistent deployment, grouping, and management of cloud-based resources becomes more important. Alcançar níveis mais avançados de consistência de recursos para cumprir requisitos cada vez exigentes exige mais esforço em termos de automatização, ferramentas e imposição de consistência, resultando em mais tempo gasto na gestão e no controlo de alterações.Achieving more advanced levels of resource consistency to meet increasing requirements requires more effort spent in automation, tooling, and consistency enforcement, and this results in additional time spent on change management and tracking.

Agrupamento básicoBasic grouping

No Azure, os grupos de recursos são um mecanismo de organização de recursos essencial para agrupar logicamente os recursos numa subscrição.In Azure, resource groups are a core resource organization mechanism to logically group resources within a subscription.

Os grupos de recursos atuam como contentores de recursos com o mesmo ciclo de vida, bem como restrições de gestão partilhadas como, por exemplo, os requisitos de política ou de controlo de acesso baseado em funções do Azure (RBAC do Azure).Resource groups act as containers for resources with a common lifecycle as well as shared management constraints such as policy or Azure role-based access control (Azure RBAC) requirements. Os grupos de recursos não podem ser aninhados e os recursos apenas podem pertencer a um grupo de recursos.Resource groups can't be nested, and resources can only belong to one resource group. Todas as ações do plano de controlo em todos os recursos num grupo de recursos.All control plane actions act on all resources in a resource group. Por exemplo, eliminar um grupo de recursos também elimina todos os recursos nesse grupo.For example, deleting a resource group also deletes all resources within that group. O padrão preferencial para a gestão do grupo de recursos é considerar o seguinte:The preferred pattern for resource group management is to consider:

  1. Os conteúdos do grupo de recursos foi desenvolvido em conjunto?Are the contents of the resource group developed together?
  2. Os conteúdos do grupo de recursos são geridos, atualizados e monitorizados em conjunto pelas mesmas pessoas ou equipas?Are the contents of the resource group managed, updated, and monitored together and done so by the same people or teams?
  3. Os conteúdos do grupo de recursos são descontinuados em conjunto?Are the contents of the resource group retired together?

Se respondeu não a algum dos pontos acima, o recurso em questão deve ser colocado noutro lugar, noutro grupo de recursos.If you answered no to any of the above points, the resource in question should be placed elsewhere, in another resource group.

Importante

Os grupos de recursos também são específicos da região. No entanto, é comum que os recursos estejam em regiões diferentes dentro do mesmo grupo de recursos, pois são geridos em conjunto, conforme descrito acima.Resource groups are also region specific; however, it is common for resources to be in different regions within the same resource group because they're managed together as described above. Para obter mais informações sobre a seleção das regiões, veja Várias regiões.For more information about region selection, see Multiple regions.

Consistência de implementaçãoDeployment consistency

Criada com base no mecanismo de agrupamento de recursos base, a plataforma do Azure fornece um sistema de utilização de modelos para implementar os recursos no ambiente da cloud.Building on top of the base resource grouping mechanism, the Azure platform provides a system for using templates to deploy your resources to the cloud environment. Pode utilizar modelos para criar convenções de organização e nomenclatura consistentes quando implementar cargas de trabalho ao impor esses aspetos do design de implementação e gestão de recursos.You can use templates to create consistent organization and naming conventions when deploying workloads, enforcing those aspects of your resource deployment and management design.

Os modelos do Azure Resource Manager permitem-lhe implementar repetidamente os seus recursos num estado consistente através de uma estrutura de configuração e grupos de recursos pré-determinada.Azure Resource Manager templates allow you to repeatedly deploy your resources in a consistent state using a predetermined configuration and resource group structure. Os modelos do Resource Manager ajudam-no a definir um conjunto de padrões como base para as suas implementações.Resource Manager templates help you define a set of standards as a basis for your deployments.

Por exemplo, pode ter um modelo padrão para implementar uma carga de trabalho de servidor Web com duas máquinas virtuais como servidores Web juntamente com um balanceador de carga para distribuir o tráfego entre os servidores.For example, you can have a standard template for deploying a web server workload that contains two virtual machines as web servers combined with a load balancer to distribute traffic between the servers. Em seguida, pode reutilizar este modelo para criar um conjunto estruturalmente idêntico de máquinas virtuais e balanceador de carga sempre que este tipo de carga de trabalho for necessário, apenas ao alterar o nome da implementação e os endereços IP envolvidos.You can then reuse this template to create structurally identical set of virtual machines and load balancer whenever this type of workload is needed, only changing the deployment name and IP addresses involved.

Também pode implementar estes modelos programaticamente e integrá-los nos seus sistemas de CI/CD.You can also programmatically deploy these templates and integrate them with your CI/CD systems.

Consistência de políticasPolicy consistency

Para garantir que as políticas de governação são aplicadas quando os recursos são criados, parte do design de agrupamento de recursos envolve a utilização de uma configuração comum quando implementar recursos.To ensure that governance policies are applied when resources are created, part of resource grouping design involves using a common configuration when deploying resources.

Ao combinar grupos de recursos e modelos do Resource Manager normalizados, pode impor padrões para as definições necessárias numa implementação e as regras do Azure Policy que são aplicadas a cada recurso ou grupo de recursos.By combining resource groups and standardized Resource Manager templates, you can enforce standards for what settings are required in a deployment and what Azure Policy rules are applied to each resource group or resource.

Por exemplo, pode ter um requisito em que todas as máquinas virtuais implementadas na sua subscrição estão associadas a uma sub-rede comum gerida pela sua equipa de TI central.For example, you may have a requirement that all virtual machines deployed within your subscription connect to a common subnet managed by your central IT team. Pode criar um modelo padrão para implementar as VMs de carga de trabalho para criar um grupo de recursos separado para a carga de trabalho e implementar as VMs aí necessárias.You can create a standard template for deploying workload VMs to create a separate resource group for the workload and deploy the required VMs there. Este grupo de recursos teria uma regra de política para permitir que apenas as interfaces de rede no grupo de recursos podem ser associadas à sub-rede partilhada.This resource group would have a policy rule to only allow network interfaces within the resource group to be joined to the shared subnet.

Para obter uma discussão mais detalhada sobre a imposição de decisões de política numa implementação na cloud, veja Imposição de políticas.For a more in-depth discussion of enforcing your policy decisions within a cloud deployment, see Policy enforcement.

Consistência hierárquicaHierarchical consistency

Os grupos de recursos permitem-lhe suportar níveis adicionais de hierarquia na sua organização na subscrição, aplicar regras do Azure Policy e aceder a controlos num nível de grupo de recursos.Resource groups allow you to support additional levels of hierarchy within your organization within the subscription, applying Azure Policy rules and access controls at a resource group level. À medida que aumenta o tamanho do património da cloud, pode ter de suportar requisitos de governação entre subscrições mais complicados do que é possível suportar com a hierarquia empresa/departamento/conta/subscrição do Contrato Enterprise do Azure.As the size of your cloud estate grows, you may need to support more complicated cross-subscription governance requirements than can be supported using the Azure Enterprise Agreement's enterprise/department/account/subscription hierarchy.

Os grupos de gestão do Azure permitem-lhe organizar as subscrições em estruturas organizacionais mais sofisticadas através do agrupamento das subscrições numa hierarquia distinta da hierarquia do Contrato Enterprise.Azure management groups allow you to organize subscriptions into more sophisticated organizational structures by grouping subscriptions in a hierarchy distinct from your Enterprise Agreement's hierarchy. Esta hierarquia alternativa permite-lhe aplicar mecanismos de imposição de política e controlo de acesso em várias subscrições e as recursos que contêm.This alternate hierarchy allows you to apply access control and policy enforcement mechanisms across multiple subscriptions and the resources they contain. As hierarquias de grupos de gestão podem ser utilizadas para corresponder às subscrições do património da cloud com requisitos de operações ou governação empresarial.Management group hierarchies can be used to match your cloud estate's subscriptions with operations or business governance requirements. Para obter mais informações, veja o guia de decisão de subscrição.For more information, see the subscription decision guide.

Consistência automatizadaAutomated consistency

Para grandes implementações na cloud, a governação global torna-se mais importante e complexa.For large cloud deployments, global governance becomes both more important and more complex. É fundamental aplicar e impor automaticamente requisitos de governação quando implementar recursos, bem como cumprir os requisitos atualizados das implementações existentes.It is crucial to automatically apply and enforce governance requirements when deploying resources, as well as meet updated requirements for existing deployments.

O Azure Blueprints permite às organizações suportar a governação global de grandes patrimónios da cloud no Azure.Azure Blueprints enable organizations to support global governance of large cloud estates in Azure. O Blueprints ultrapassa as capacidades fornecidas pelos modelos padrão do Azure Resource Manager para criar orquestrações de implementação completas capazes de implementar recursos e aplicar regras de política.Blueprints move beyond the capabilities provided by standard Azure Resource Manager templates to create complete deployment orchestrations capable of deploying resources and applying policy rules. O Blueprints suporta o controlo de versões, a capacidade de atualizar todas as subscrições em que o esquema foi utilizado e de bloquear subscrições implementadas para evitar a criação e a modificação de recursos não autorizadas.Blueprints support versioning, the ability to update all subscriptions where the blueprint was used, and the ability to lock down deployed subscriptions to avoid the unauthorized creation and modification of resources.

Estes pacotes de implementação permitem às equipas de TI e desenvolvimento implementar rapidamente novas cargas de trabalho e recursos de rede em conformidade com os requisitos de política organizacional em alteração.These deployment packages allow IT and development teams to rapidly deploy new workloads and networking assets that comply with changing organizational policy requirements. O Blueprints também pode ser integrado em pipelines CI/CD para aplicar normas de governação revistas às implementações à medida que são atualizadas.Blueprints can also be integrated into CI/CD pipelines to apply revised governance standards to deployments as they're updated.

Passos seguintesNext steps

A consistência de recursos é apenas um dos componentes principais da infraestrutura que requer decisões arquiteturais durante um processo de adoção da cloud.Resource consistency is just one of the core infrastructure components requiring architectural decisions during a cloud adoption process. Visite a descrição geral dos guias de decisão para saber mais sobre os padrões ou modelos alternativos utilizados quando tomar decisões de design para outros tipos de infraestruturas.Visit the architectural decision guides overview to learn about alternative patterns or models used when making design decisions for other types of infrastructure.