我们是一家软件公司,所以我们为其他公司设置解决方案。我想我们在这方面不是唯一的:)所以我想知道我们是否应该每次创建一个新的订阅或只是一个资源组。
我们尝试为每位客户添加订阅。这样,我们就可以更改管理员个人资料,他们可以完全离开我们。 计费也没关系,因为我们收到了每个订阅的不同电子邮件,但管理它们变得非常头疼。
根据我的阅读,我想我们可以使用资源组而不是订阅,并使用标签处理结算部分(还没有尝试过。我们可以吗?)但是我害怕没有当他们问我们时,能够将其移至另一个订阅。
甚至可能吗?这有多容易?它是否包含联系支持?
有人试过吗?
答案 0 :(得分:4)
我建议不要使用资源组和代码进行结算。他们的报告是一个真正的混乱,100%无法使用。此外,它还有很多额外的工作(严肃地说,如果你有1个订阅或者10个,你是否关心?)并且没有任何实际好处。
此外,您可以跨不同租户的订阅移动资源,但这只能使用Azure支持来完成。处理此问题的最佳方式是进行订阅移动。这样你就不必做任何其他事情了。他们只是将您的订阅链接到另一个租户并且您很好。
我是从管理数十个订阅的角度谈论的,并且相信我,如果您从订阅转移到资源组(作为计费\安全边界),您将会因为您的复杂性增加而受到严重破坏。做。
答案 1 :(得分:0)
根据我与为客户提供类似托管服务的组织合作的经验,我说资源组是避免过多隔离的方法。如果您决定使用共享计算资源(如Application Gateway,DDOS保护等),您可以更轻松地控制资源并保持低成本。
请记住,根据您向客户提供的权限级别,他们可能会访问其他客户的信息,因此制定良好的安全和治理计划非常重要对于Azure环境并严格限制他们可以访问的内容。
只要您在支持的移动列表中使用资源,就可以轻松地将内容从一个订阅转移到另一个订阅。检查以下列表:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-move-resources
您不必与Microsoft打开票证来移动这些资源,只要您选择所有资源及其依赖关系并且您可以访问,就可以通过门户界面轻松完成移动两个订阅。如果您的客户决定将他们的东西移动到他们自己的Azure订阅,他们将必须给您许可。如果您尝试移动的资源不在受支持的列表中,那么即使Microsoft也无法移动它。
从结算角度来看,我说通过RG分离并使用标记是可行的方法,因为可以在导出的Azure使用情况报告中轻松过滤。