Создание дополнительных подписок для масштабирования среды AzureCreate additional subscriptions to scale your Azure environment

Организации часто используют несколько подписок Azure, чтобы избежать ограничений на ресурсы в подписке, а также для лучшего управления ресурсами Azure.Organizations often use multiple Azure subscriptions to avoid per-subscription resource limits and to better manage and govern their Azure resources. Важно определить стратегию масштабирования подписок.It's important to define a strategy for scaling your subscriptions.

Обзор основных понятийReview fundamental concepts

При расширении среды Azure за пределы первоначальных подписокважно понимать такие концепции Azure, как учетные записи, клиенты, каталоги и подписки.As you expand your Azure environment beyond your initial subscriptions, it's important to understand Azure concepts such as accounts, tenants, directories, and subscriptions. Дополнительные сведения см. в статье Основные понятия Azure.For more information, see Azure fundamental concepts.

Другие рекомендации могут требовать дополнительных подписок.Other considerations might necessitate additional subscriptions. При расширении облачной области необходимо учитывать следующее.Keep the following in mind as you expand your cloud estate.

Технические вопросыTechnical considerations

Ограничения подписки: Подписки имеют определенные ограничения для некоторых типов ресурсов.Subscription limits: Subscriptions have defined limits for some resource types. Например, количество виртуальных сетей в подписке ограничено.For example, the number of virtual networks in a subscription is limited. Когда подписка приближается к этим ограничениям, необходимо создать другую подписку и разместить в ней дополнительные ресурсы.When a subscription approaches these limits, you'll need to create another subscription and put additional resources there. Дополнительные сведения см. в статье Подписка Azure и ограничения службы.For more information, see Azure subscription and service limits.

Ресурсы классической модели: Если вы используете Azure в течение длительного времени, у вас могут быть ресурсы, созданные с помощью классической модели развертывания.Classic model resources: If you've been using Azure for a long time, you may have resources that were created using the classic deployment model. Политики Azure, управление доступом на основе ролей Azure, группирование ресурсов и теги не могут применяться к ресурсам классической модели.Azure policies, Azure role-based access control, resource grouping, and tags cannot be applied to classic model resources. Эти ресурсы следует переместить в подписки, содержащие только классические ресурсы модели.You should move these resources into subscriptions that contain only classic model resources.

Затраты: Для передачи данных и исходящего трафика между подписками могут потребоваться дополнительные затраты.Costs: There might be some additional costs for data ingress and egress between subscriptions.

бизнес-приоритеты;Business priorities

Ваши бизнес-приоритеты могут привести к созданию дополнительных подписок.Your business priorities might lead you to create additional subscriptions. Ниже перечислены эти приоритеты.These priorities include:

  • ИнновацииInnovation
  • МиграцияMigration
  • СтоимостьCost
  • ОперацииOperations
  • БезопасностьSecurity
  • Система управленияGovernance

Другие рекомендации по масштабированию подписок см. в разделе рекомендации по принятию подписок в облачной инфраструктуре внедрения.For other considerations about scaling your subscriptions, review the subscription decision guide in the Cloud Adoption Framework.

Перемещение ресурсов между подпискамиMoving resources between subscriptions

По мере роста модели подписки можно решить, что некоторые ресурсы будут принадлежать другим подпискам.As your subscription model grows, you might decide that some resources belong in other subscriptions. Между подписками можно перемещать различные типы ресурсов.Many types of resources can be moved between subscriptions. Можно также использовать автоматизированные развертывания для повторного создания ресурсов в другой подписке.You can also use automated deployments to re-create resources in another subscription. Дополнительные сведения см. в статье Перемещение ресурсов Azure в другую группу ресурсов или подписку.For more information, see Move Azure resources to another resource group or subscription.

Советы по созданию новых подписокTips for creating new subscriptions

  • Выясните, кто отвечает за создание новых подписок.Identify who is responsible for creating new subscriptions.
  • Решите, какие типы ресурсов доступны в подписке по умолчанию.Decide which resource types are available in a subscription by default.
  • Определите, как должны выглядеть все стандартные подписки.Decide what all standard subscriptions should look like. Рекомендации включают доступ к Azure RBAC, политики, теги и ресурсы инфраструктуры.Considerations include Azure RBAC access, policies, tags, and infrastructure resources.
  • По возможности создавайте новые подписки программным способом с помощью субъекта-службы.If possible, programmatically create new subscriptions via a service principal. Для создания подписок необходимо предоставить разрешение субъекту-службе .You must grant permission to the service principal to create subscriptions. Определите группу безопасности, которая может запрашивать новые подписки с помощью автоматического рабочего процесса.Define a security group that can request new subscriptions via an automated workflow.
  • Если вы являетесь клиентом Соглашения Enterprise (EA), обратитесь в службу поддержки Azure, чтобы заблокировать создание подписок, отличных от EA, для вашей организации.If you're an Enterprise Agreement (EA) customer, ask Azure support to block creation of non-EA subscriptions for your organization.

Дальнейшие действияNext steps

Создание иерархии групп управления для упорядочения подписок и ресурсов и управления ими.Create a management group hierarchy to help organize and manage your subscriptions and resources.