今天来浅谈下Azure Policy在企业内的一些应用,这个服务相信很多人不会陌生,在一些对合规性和管控有一定要求的企业中都会使用这个服务,微软很贴心的定义了很多内置的模板给我们用,大部分合规性的要求其实都可以通过内置模板实现,今天我们来举两个例子来演示下Azure Policy能做什么,想看Azure Policy介绍的话可以看这个

https://docs.microsoft.com/zh-cn/azure/governance/policy/overview?WT.mc_id=AZ-MVP-5001235

今天主要来介绍Azure Policy在以下两个常用场景下的使用:

  1. 限制用户只能使用某些Azure服务

  2. 限制用户只能创建某些SKU的虚拟机


这两个应该是做Azure环境管理和资源优化的常见手段,都可以通过Azure Policy来实现

比如在Azure Policy中,选择定义,然后在类别里筛选General,可以看到标红的允许和不允许的资源类型,通过这个即可控制用户可以部署的Azure资源都有哪些,比如SQL 数据库或者storage等等

图片1.png


接下来选择好需要使用的定义,直接选择分配

图片2.png



选择好策略生效的范围

图片3.png

之后在参数这里,就可以指定这个策略包含的范围都有哪些

图片4.png


接下来,如果不在这个参数允许的范围内,创建的时候就会收到报错

图片5.png


虚拟机SKU也是一样的道理,筛选compute类型,可以看到内置了一个允许的虚拟机大小SKU的Policy定义

图片6.png


它的参数其实就是可以创建的SKU大小。需要哪些直接勾选即可

图片7.png