介绍

  • 1 分钟

策略是 Azure 实现及合规性的支柱。 合规性处在不断变化中,你始终需要根据当下的需求进行评估和调整。 你还需要认真规划策略,以避免中断其他需要更灵活策略(相比于你所定义的策略)的单元。 通过 Azure Policy,可以控制可预配的资源类型,或者可以限制可预配资源的位置。

屏幕显示 Azure Policy 概述示例。

示例方案

由于贵公司实施了一项新的成本优化计划,你应该能够更精细地控制 Azure 环境中部署的资源。 你还应避免在成本较高的区域内部署资源。

云管理团队向你提供了以下定义:

  • 对于生产订阅,只有“美国中部”和“美国东部 2”区域可用于新的部署。
  • 对于开发/测试订阅,只允许使用三种特定类型的虚拟机 SKU。

可以使用 Azure Policy 满足这一用例方案的要求:

  • 使用与生产订阅关联的名为“允许的位置”的内置策略创建新的分配,然后指定“美国中部”和“美国东部 2”区域。
  • 使用与开发/测试订阅关联的名为“允许的虚拟机大小 SKU”的内置策略创建另一个分配,并从允许的三个虚拟机 SKU 中正确选择。

我们将执行哪些操作?

在此模块中,我们将了解 Azure Policy 是什么,以及如何使用它来满足环境中的合规性要求。

主要目标是什么?

到此课程结束时,你将了解为何应使用 Azure Policy。