有效地組織 Azure 資源

組織雲端式資源,以保護、管理及追蹤與工作負載相關的成本。 若要組織您的資源,請定義管理群組階層、考量並遵循命名慣例,並套用資源標記。

管理層級和階層

Azure 提供四個管理層級:管理群組、訂用帳戶、資源群組和資源。 下圖顯示這些層級之間的關聯性。

顯示管理階層層級關聯性的圖表。

  • 管理群組可協助您針對多個訂用帳戶管理存取、原則及合規性。 管理群組中的所有訂用帳戶都會自動繼承套用至管理群組的條件。

  • 用帳戶會以邏輯方式將使用者帳戶與其建立的資源產生關聯。 每個訂用帳戶都有可建立和使用的資源數量限制或配額。 組織可以使用訂用帳戶來管理使用者、小組和專案所建立的成本和資源。

  • 資源群組是邏輯容器,您可以在其中部署和管理 Azure 資源,例如 Web 應用程式、資料庫和儲存體帳戶。

  • 資源 是您可以建立的服務實例,例如虛擬機器、儲存體和 SQL 資料庫。

管理設定範圍

您可以在任何管理層級套用管理設定,例如原則和角色型存取控制。 層級會決定套用設定的程度。 較低層級會從較高層級繼承設定。 例如,當您將原則套用至訂用帳戶時,該原則會套用至該訂用帳戶中的所有資源群組和資源。

通常我們會在較高層級套用重要設定,而在較低層級套用專案特定需求。 例如,若要確定組織的所有資源都部署到特定區域,請將原則套用至指定允許區域的訂用帳戶。 當組織中的使用者新增資源群組和資源時,將會自動強制執行允許的位置。 若要深入瞭解 治理、安全性和合規性的原則,請參閱本設定指南中的另一篇文章。

獨立管理幾個訂用帳戶很簡單。 不過,對於大量的訂用帳戶,請考慮建立管理群組階層,以簡化訂用帳戶和資源的管理。 如需詳細資訊,請參閱 組織和管理多個 Azure 訂用帳戶

在規劃組織合規性策略時,請與具備下列角色的人員合作:

  • 安全性與合規性
  • IT 管理
  • 企業結構
  • 網路
  • Finance
  • 採購

建立管理結構

若要建立管理群組、訂用帳戶或資源群組,請登入 Azure 入口網站

  • 若要建立管理群組以便管理多個訂用帳戶,請移至 [管理群組],然後選取 [建立]。

  • 若要建立訂用帳戶以將使用者與資源產生關聯,請移至 [訂用帳戶],然後選取 [新增]。

    注意

    您也可以透過程式設計方式建立訂用帳戶。 如需詳細資訊,請參閱以程式設計方式建立 Azure 訂用帳戶

  • 若要建立資源群組以保存共用相同權限和原則的資源:

    1. 移至 [建立資源群組]
    2. 在 [建立資源群組] 表單中:
      1. 針對 [訂用帳戶],選取要在其中建立資源群組的訂用帳戶。
      2. 針對 [資源群組],輸入新資源群組的名稱。
      3. 針對 [區域],選取要在其中找出資源群組的區域。
    3. 選取 [檢閱 + 建立],然後在檢閱通過之後,選取 [ 建立]。

動作

若要建立管理群組、訂用帳戶或資源群組,請登入 Azure 入口網站

  • 若要建立管理群組以便管理多個訂用帳戶,請移至 [管理群組],然後選取 [建立]。

  • 若要建立訂用帳戶以將使用者與資源產生關聯,請移至 [訂用帳戶],然後選取 [新增]。

    注意

    您也可以透過程式設計方式建立訂用帳戶。 如需詳細資訊,請參閱以程式設計方式建立 Azure 訂用帳戶

  • 若要建立資源群組以保存共用相同權限和原則的資源:

    1. 移至 [建立資源群組]
    2. 在 [建立資源群組] 表單中:
      1. 針對 [訂用帳戶],選取要在其中建立資源群組的訂用帳戶。
      2. 針對 [資源群組],輸入新資源群組的名稱。
      3. 針對 [區域],選取要在其中找出資源群組的區域。
    3. 選取 [檢閱 + 建立],然後在檢閱通過之後,選取 [ 建立]。

命名標準

良好的命名標準可協助您識別 Azure 入口網站中、帳單陳述式上和自動化指令碼中的資源。 命名策略應在資源名稱中包含企業和營運詳細資料。

  • 商務詳細資料應包含識別小組所需的組織資訊。 使用資源的簡短名稱,以及負責資源成本的企業擁有者名稱。

  • 資源名稱中的作業詳細資料應包含 IT 小組所需的資訊。 包含可識別工作負載、應用程式、環境、重要性和其他資訊的詳細資料,這些資訊有助於管理資源。

命名規則和限制會 因資源類型而異。 如需詳細資訊,以及支援企業採用雲端的建議,請參閱 開發 Azure 資源的命名和標記策略

注意

  • 請避免使用特殊字元,例如連字號和底線 (-_) ,作為名稱中的第一個或最後一個字元。 這樣做可能會導致驗證規則失敗。
  • 標籤的名稱不區分大小寫。

下表顯示資源群組、可用性設定組和標記的限制和命名模式。

資源群組 可用性設定組 標籤
範圍 訂用帳戶 資源群組 相關聯的實體
長度 1-90 1-80 512 (名稱)、256 (值)
有效字元 英數字元、底線、括號、連字號、句號 (結尾除外) 英數字元、底線和連字號 英數字元、空格和 Unicode 字元,但角括弧、百分比符號、連字號、正斜線或反斜線、問號或句號除外
建議模式 <service-short-name>-<environment>-rg <service-short-name>-<context>-as key : value
範例 profx-prod-rg profx-SQL-as Department : Central IT ☺

資源標籤

標籤可快速識別您的資源和資源群組。 您可將標籤套用至 Azure 資源,以便以邏輯方式依照類別組織這些資源。 標籤應包含資源相關的工作負載或應用程式、營運需求和擁有權資訊等內容。

每個標記都是由一個名稱和一個值所組成。 例如,您可以將名稱 環境和生產 環境套用至生產環境中的所有資源。

套用標籤之後,您可以擷取訂用帳戶中具有該標籤名稱和值的所有資源。 當您針對計費或管理來組織資源時,標記可協助您從不同的資源群組擷取相關資源。

標籤的其他常見用途包括:

  • 中繼資料和檔: 系統管理員可以藉由套用 ProjectOwner之類的標籤,輕鬆查看其所處理資源的詳細資料。
  • 自動化: 定期執行的腳本可以根據 ShutdownTimeDeprovisionDate等標籤值採取動作。
  • 成本最佳化:您可以將資源配置給負責成本的小組和資源。 在 [成本管理 + 計費] 中,您可以將成本中心標籤套用為篩選準則,根據小組或部門的使用量報告費用。

每個資源或資源群組最多可以有 50 組標記名稱和值。 這項限制僅適用于直接套用至資源群組或資源的標記。

如需更多標記建議和範例,請參閱 開發 Azure 資源的命名和標記策略

套用資源標記

若要將一或多個標籤套用至資源群組:

  1. 在 Azure 入口網站中移至 [資源群組],然後選取資源群組。
  2. 選取頁面頂端導覽中的 [指派標籤 ]。
  3. 在 [ 名稱 ] 和 [值] 下輸入標籤的名稱和
  4. 輸入更多名稱和值,或選取 [ 儲存]。

移除資源標籤

若要從資源群組中移除一或多個標籤:

  1. 在Azure 入口網站中,移至[資源群組],然後選取群組的省略號功能表,然後選取 [編輯標籤]。
  2. 選取您要移除之每個標籤的垃圾桶圖示。
  3. 若要儲存變更,請選取 [儲存]。

動作

若要將一或多個標籤套用至資源群組:

  1. 在 Azure 入口網站中移至 [資源群組],然後選取資源群組。
  2. 選取頁面頂端導覽中的 [指派標籤 ]。
  3. 在 [ 名稱 ] 和 [值] 下輸入標籤的名稱和
  4. 輸入更多名稱和值,或選取 [ 儲存]。

若要從資源群組中移除一或多個標籤:

  1. 在Azure 入口網站中,移至[資源群組],然後選取群組的省略號功能表,然後選取 [編輯標籤]。
  2. 選取您要移除之每個標籤的垃圾桶圖示。
  3. 若要儲存變更,請選取 [儲存]。

後續步驟

若要深入了解管理層級和組織,請參閱:

如需資源命名和標記的詳細資訊,請參閱: