我应该创建资源组还是订阅?
Should I create a resource group or subscription?
我们是一家软件公司,因此我们为其他公司设置解决方案。我想我们在这方面并不是独一无二的 :) 所以我想知道我们是应该每次都创建一个新订阅还是只创建一个资源组。
要求:
- 我们应该能够为每个 customer/project 分开计费
- 他们应该能够轻松控制自己的资源并转移到另一家公司
- 管理它们应该不是一件令人头疼的事
我们尝试过的
我们已尝试为每位客户添加订阅。这样,我们只需更改管理员配置文件,他们就可以完全远离我们。
帐单也还可以,因为我们会为每个订阅收到不同的电子邮件,但管理它们变得非常头疼。
我认为可行
根据我的阅读,我想我们可以使用资源组而不是订阅,并使用标签处理计费部分(还没有尝试过。我们可以吗?)但我担心无法在他们要求我们时将其移至另一个订阅。
这可能吗?这有多容易?它是否涉及联系支持?
有人试过吗?
根据我与为客户提供类似托管服务的组织合作的经验,我认为资源组是避免过多隔离的方法。如果您决定使用应用程序网关、DDOS 保护等共享计算资源,您可以更轻松地控制资源并保持低成本。
请记住,根据您授予客户的权限级别,他们可能可以访问其他客户的信息,因此为 Azure 环境制定良好的安全和治理计划非常重要并严格限制他们可以访问的内容。
只要您使用的是受支持的移动列表中的资源,就可以轻松地将内容从一个订阅转移到另一个订阅。查看下面的列表:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-move-resources
您无需向 Microsoft 申请票证即可移动这些资源,只要您 select 所有资源及其依赖项并且您有权访问,就可以通过门户界面轻松完成移动两个订阅。如果你的客户决定将他们的东西移动到他们自己的 Azure 订阅中,他们将必须向你授予许可。如果您尝试移动的资源不在受支持的列表中,即使是 Microsoft 也无法移动它。
从计费的角度来看,我认为按 RG 分开并使用标签是可行的方法,因为可以在导出的 Azure 使用情况报告中轻松过滤。
我建议不要使用资源组和标签进行计费。这些报告真是一团糟,100% 无法使用。此外,它白白做了很多额外的工作(说真的,你在乎你是订阅了 1 还是 10?)并且没有增加任何实际好处。
此外,您可以在不同租户的订阅之间移动资源。处理此问题的最佳方法是进行订阅移动。这样你就不必做任何其他事情。他们只是 link 你对另一个租户的订阅,你很好。
我是从管理数十个订阅的角度来谈的,相信我,如果您从订阅转移到资源组(作为 billing\security 边界),您会因增加的复杂性而彻底崩溃你在做什么。
我们是一家软件公司,因此我们为其他公司设置解决方案。我想我们在这方面并不是独一无二的 :) 所以我想知道我们是应该每次都创建一个新订阅还是只创建一个资源组。
要求:
- 我们应该能够为每个 customer/project 分开计费
- 他们应该能够轻松控制自己的资源并转移到另一家公司
- 管理它们应该不是一件令人头疼的事
我们尝试过的
我们已尝试为每位客户添加订阅。这样,我们只需更改管理员配置文件,他们就可以完全远离我们。 帐单也还可以,因为我们会为每个订阅收到不同的电子邮件,但管理它们变得非常头疼。
我认为可行
根据我的阅读,我想我们可以使用资源组而不是订阅,并使用标签处理计费部分(还没有尝试过。我们可以吗?)但我担心无法在他们要求我们时将其移至另一个订阅。
这可能吗?这有多容易?它是否涉及联系支持?
有人试过吗?
根据我与为客户提供类似托管服务的组织合作的经验,我认为资源组是避免过多隔离的方法。如果您决定使用应用程序网关、DDOS 保护等共享计算资源,您可以更轻松地控制资源并保持低成本。
请记住,根据您授予客户的权限级别,他们可能可以访问其他客户的信息,因此为 Azure 环境制定良好的安全和治理计划非常重要并严格限制他们可以访问的内容。
只要您使用的是受支持的移动列表中的资源,就可以轻松地将内容从一个订阅转移到另一个订阅。查看下面的列表:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-move-resources
您无需向 Microsoft 申请票证即可移动这些资源,只要您 select 所有资源及其依赖项并且您有权访问,就可以通过门户界面轻松完成移动两个订阅。如果你的客户决定将他们的东西移动到他们自己的 Azure 订阅中,他们将必须向你授予许可。如果您尝试移动的资源不在受支持的列表中,即使是 Microsoft 也无法移动它。
从计费的角度来看,我认为按 RG 分开并使用标签是可行的方法,因为可以在导出的 Azure 使用情况报告中轻松过滤。
我建议不要使用资源组和标签进行计费。这些报告真是一团糟,100% 无法使用。此外,它白白做了很多额外的工作(说真的,你在乎你是订阅了 1 还是 10?)并且没有增加任何实际好处。
此外,您可以在不同租户的订阅之间移动资源。处理此问题的最佳方法是进行订阅移动。这样你就不必做任何其他事情。他们只是 link 你对另一个租户的订阅,你很好。
我是从管理数十个订阅的角度来谈的,相信我,如果您从订阅转移到资源组(作为 billing\security 边界),您会因增加的复杂性而彻底崩溃你在做什么。