适用于 Windows VM 的 Azure 订阅和帐户准则

本文是更广泛系列的一部分,当你在 Azure 中构建应用程序基础结构时,这些系列向你提供设计注意事项和准则。 用户可以查看系列中的其他主题。 尽管用户可以在 Azure 中快速地构建出开发/测试环境,但在实现生产就绪、高度可用且安全的环境时,有一些其他注意事项。

本文重点介绍如何随环境和用户群的增长实行订阅和帐户管理。

订阅和帐户的实施准则

决策:

  • 需要使用哪一组订阅和帐户来托管 IT 工作负荷或基础结构?
  • 如何细分层次结构以适应组织?

任务:

  • 定义逻辑组织层次结构,以便从订阅级别进行管理。
  • 根据此逻辑层次结构,定义所需帐户和每个帐户下的订阅。
  • 使用命名约定创建订阅和帐户集。

订阅和帐户

若要使用 Azure,需要一个或多个 Azure 订阅。 虚拟机 (VM) 或虚拟网络等资源存在于这些订阅中。

  • 企业客户通常具有企业许可登记表,该表是层次结构中的最顶层资源并与一个或多个帐户相关联。
  • 对于没有企业许可登记表的使用者和客户,最顶层资源是帐户。
  • 订阅关联到帐户,并且每个帐户可以有一个或多个订阅。 订阅级别的 Azure 记录计费信息。

由于两个层次结构级别在帐户/订阅关系上的限制,根据计费要求调整帐户和订阅的命名约定至关重要。 例如,一家全球性公司在使用 Azure 时,可以选择每个区域建立一个帐户,并在区域级别管理订阅:

例如,可以使用以下结构:

如果某一区域决定将多个订阅关联到一个特定组,则命名约定应引入相应方法来对帐户或订阅名称的额外数据进行编码。 此组织允许窜改计费数据,在计费报告期间生成新的层次结构级别:

该组织看起来可能如下例所示:

我们通过可下载的文件为企业协议中的单个帐户或所有帐户提供详细的计费信息。

后续步骤

准则的完整系列可帮助你了解在 Azure 中构建应用程序基础结构时的所有不同设计注意事项: