弊社で全く新しいサービスを展開することが決まり、ドメインも新しく取得するから全部新しく作ろうってことで、Azure環境も新規に作成し、一部既存から流用することが決まりました。
どうせ新しく作るなら、いままでぐちゃぐちゃなインフラ構成を見直したいな、と
DB周り
サーバーログイン時にAzureAD利用で誰がなんの処理したかAuditできるようにする
いままでAdminアカウントをみんなで共有してました、はい。
NW周り
パブリック、プライベート分ける
AWSのVPCのようなことはできるんですかね?
その他
リソースグループをきちんと管理する
今までルールが無かったので、初期に作られた既存RGを使うか、新規に作りまくるという無法地帯だったので、サービスごともしくは環境(商用、ステージング、テスト)ごとに分けようかと。