我们是一家软件公司,所以我们为其他公司设置解决方案。我想我们在这方面并不是独一无二的 :) 所以我想知道我们是应该每次都创建一个新订阅还是只创建一个资源组。
我们已尝试为每位客户添加订阅。这样,我们只需更改管理员配置文件,他们就可以完全远离我们。计费也可以,因为我们会为每个订阅收到不同的电子邮件,但管理它们变得非常头疼。
根据我的阅读,我想我们可以使用资源组而不是订阅,并使用标签处理计费部分(还没有尝试过。可以吗?)但是我害怕无法将它移动到另一个当他们问我们时订阅。
甚至可能吗?这有多容易?它是否涉及联系支持?
有人试过吗?
我建议不要使用资源组和标签进行计费。这些报告真是一团糟,100% 无法使用。此外,它需要做很多额外的工作(说真的,你关心的是你有 1 个订阅还是 10 个订阅?)并且没有增加任何真正的好处。
此外,您可以跨不同租户的订阅移动资源。处理此问题的最佳方法是进行订阅移动。这样你就不必做任何其他事情了。他们只是将您的订阅链接到另一个租户,您就很好。
我是从管理数十个订阅的角度说的,相信我,如果您从订阅转移到资源组(作为计费\安全边界),您将因所做工作的复杂性增加而彻底崩溃。
根据我与为客户提供类似托管服务的组织合作的经验,我认为资源组是避免过多隔离的方法。如果您决定使用共享计算资源(例如应用程序网关、DDOS 保护等),您可以更轻松地控制资源并降低成本。
请记住,根据您授予客户的权限级别,他们可能有权访问来自其他客户的信息,因此为 Azure 环境制定良好的安全和治理计划并严格限制他们的内容非常重要可以访问。
只要您使用受支持的移动列表中的资源,将内容从一个订阅移动到另一个订阅就很容易。检查以下列表:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-move-resources
您无需向 Microsoft 开票即可移动这些资源,只要您选择所有资源及其依赖项并且您可以访问这两个订阅,就可以通过门户界面轻松完成移动。如果您的客户决定将他们的内容转移到他们自己的 Azure 订阅中,他们将必须为此授予您权限。如果您尝试移动的资源不在受支持的列表中,即使 Microsoft 也无法移动它。
从计费的角度来看,我会说按 RG 分隔并使用标签是可行的方法,因为可以在导出的 Azure 使用情况报告中轻松过滤。