你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于 Azure 的 Microsoft 云采用框架中的新增功能

我们与客户、合作伙伴和内部 Microsoft 团队合作构建 Microsoft 云采用框架。 我们会在框架有新内容和更新内容可用时发布这些内容。 你可以通过这些新发布内容与我们一起测试、验证和完善云采用框架指导。

与我们合作,共同开发云采用框架。

2025年5月

更新的文章

  • 准备采用云:我们优化了 Azure 登陆区域概念部分,以更详细地总结设计和部署登陆区域。
  • Azure 资源的缩写建议:我们对 Azure AI Foundry 和 Azure AI Foundry 项目的缩写进行了更新,与资源提供程序的更新相一致。

防御方案停用

我们停用了以前构成防御方案的文章。 内容已过时,不再与云采用框架相关。

2025 年 4 月

更新的文章

2025 年 3 月

管理流程更新

本月,我们对“管理”方法进行了重大更新。 管理方法提供了有关如何管理云环境并优化云作的指导。 方法更新的一些亮点包括:

  • 准备 Azure 云操作:了解如何为成功做好 Azure 云操作的准备。 了解如何为每个云管理区域建立定义的职责和流程。
  • 管理 Azure 云资产:探索有关管理资源蔓延的新指南以及实施治理策略、组织资源、限制部署权限以及定期审核的详细步骤。
  • 监视 Azure 云资产:查找有关如何监视云资产的各个方面的新指南,例如服务运行状况、安全性、合规性、成本、数据、代码和云资源。 我们还进行了更新,以反映新的术语和资源。
  • 保护 Azure 云资产:了解确保 Azure 云作的可靠性和安全性的最佳做法,包括如何保持最短停机时间并建立可靠的安全措施。 关键部分包括通过冗余、复制和恢复策略管理可靠性、定义可靠性要求以及根据业务影响确定工作负荷的优先级。

更新的文章

  • AI 计划 - 规划 AI 采用的过程:我们对 AI 成熟度级别表进行了调整,并修改了各种部分,例如“获取 AI 技能”、“访问 AI 资源”、“确定 AI 用例的优先级”和“创建 AI 概念证明”。
  • AI 策略 - 开发 AI 策略的过程:我们重新组织并简化了 AI 技术策略、Microsoft 365 Copilot 的可扩展性工具以及负责任的 AI 策略部分。 添加了新内容,以突出显示在各种 AI 应用程序中使用 Microsoft Fabric 和 Azure 服务。
  • 安全 AI - 保护 AI 的过程:我们进行了一些更新,以便将本文与 NIST 网络安全框架和Microsoft安全参考体系结构保持一致。
  • Azure HPC 工作负荷的存储:我们进行了调整,以便清楚起见,并添加了注意事项,包括计算节点分发、设计建议和 HPC 组件方面的新部分。

2025 年 2 月

新文章

更新的文章

我们更新了以下文章,以反映有关由于 NSG 流日志即将停用而迁移到虚拟网络流日志的最新指南:

Oracle 更新

  • 管理和监视 Azure 虚拟机登陆区域加速器上的 Oracle 工作负荷:我们进行了更新以刷新内容并提高清晰度。 本文提供有关在 Azure 虚拟机上管理和监视 Oracle 工作负荷的指导,包括性能优化、安全性和合规性的最佳做法。
  • Oracle Database@Azure的安全准则:我们添加了有关 Azure 与 Oracle 云基础结构(OCI)集成的详细描述,用于管理 Oracle Exadata Database@Azure资源。 我们还添加了设计注意事项,例如:需要网络安全组(NSG)和网络地址转换(NAT)配置;存储和管理加密密钥和数据库备份的准则;有关非Microsoft和 Oracle 代理的部署和管理的建议。

2025 年 1 月

新文章

  • 使用 Exadata 数据库服务的 Oracle Database@Azure 容量规划:了解如何在使用 Exadata 数据库服务将 Oracle 数据库迁移到 Azure 时规划容量。 了解容量规划的关键注意事项,包括工作负荷分析、性能优化和资源分配。 建议包括规划足够的 IP 地址范围、根据工作负荷要求缩放基础结构以及了解存储配置的影响。

策略方法刷新

本月,我们对策略方法进行了重大更新。 策略方法提供了有关如何制定符合组织目标和目标的云采用策略的指导。 该方法包括以下文章:

  • 制定云采用策略:了解如何根据业务目标制定云采用策略以迁移或创新云。
  • 评估云采用策略:了解评估云采用策略的重要性以及如何评估当前状态、定义未来状态,并确定差距和机会。
  • 确定动机:了解如何识别采用云技术的动机,以及如何根据组织的目标和目标对它们进行分类。
  • 定义任务和目标:查找有关定义任务的建议和目标,以便为云采用提供方向和目的。
  • 定义策略团队:了解云策略团队的关键角色和职责,以及如何构建跨职能团队来推动云采用策略。
  • 准备组织:了解如何将云采用策略与组织的目标和目标保持一致。
    • 通知云采用策略:了解通知云采用策略的重要性以及如何收集信息、评估当前状态以及定义未来状态的重要性。
    • 成本效率注意事项:了解财务效率的重要性以及如何优化云采用策略中的成本。
    • AI 注意事项:了解将 AI 集成到云采用策略的注意事项。 使用分析、机器学习和自动化来优化作。
    • 复原能力注意事项:探索有关提高基础结构 5 维护功能和可用性(尽管出现中断或故障)的指南。
    • 安全注意事项:了解如何在安全方面设计云基础结构,以保护数据和应用程序免受未经授权的访问和数据泄露。
    • 可持续性注意事项:探索如何将可持续性纳入云策略。 使用 Azure 推动可持续性工作。

更新的文章

  • 定义命名约定:我们对这篇文章进行了审查,以确保内容的新颖性和准确性,并为工作负荷、应用程序和项目名称引入了更统一的术语。 我们还添加了有关 Azure 命名工具的指导以及了解命名规则和限制的重要性。
  • 本地和 Azure 资源的 DNS:探索新的设计注意事项和建议,强调将 Azure DNS 专用解析程序用于 Azure 专用 DNS 区域,以及部署 DNS 基础结构的详细指南。
  • Azure 上的 SAP 治理规则:探索有关在 Linux 和 Windows 上使用适用于 SAP 主机的 Microsoft Defender for Endpoint 以及适用于 SAP 的 Microsoft Sentinel 解决方案的新部分的新指南。 我们还添加了使用 Microsoft Entra ID 进行安全身份验证的增强建议,并提供了更详细的设计注意事项和标识管理部分的链接。
  • Azure 上的 SAP 的标识和访问管理:了解如何保护网络文件系统(NFS)通信和远程函数调用(RFC)连接,以及 SAP 用户治理和预配。 探索使用 Microsoft Entra ID 实现各种 SAP 应用程序单一登录(SSO)的新建议。
  • 已启用 Azure Arc 的服务器的网络拓扑和连接:探索有关 Azure Arc 网关的新指南,包括有关定义代理连接方法的说明。
  • 有效地组织 Azure 资源:查找管理组设计、订阅注意事项和标记策略的更新链接。 更新强调在较高级别应用关键设置的重要性,并在较低级别应用特定于项目的要求,并包括有关命名约定和资源标记的其他详细信息,以增强资源标识和管理。
  • 查看产品迁移方案:探索将虚拟机迁移到 Azure 的新 Google Cloud Platform 方案。

AI 采用情况更新

  • PaaS 工作负载的 AI 治理:了解如何控制在 Azure 中允许并在 Azure AI Foundry 中部署的模型。
  • 安全 AI:学习如何对生成型 AI 和非生成型 AI 模型进行红队测试。

Oracle 更新

  • Oracle Database@Azure的业务连续性和灾难恢复注意事项:我们添加了针对多区域和多区域 BCDR 体系结构的新设计注意事项和建议、扩展的 BCDR 方案、备份建议,并引入了维护数据复原和自动故障转移作的其他最佳做法。
  • Oracle Database@Azure 的身份和访问管理:探索涵盖专用产品/服务注意事项、默认组创建、自定义组名称、与非 Microsoft 标识提供者的联合身份验证以及增强的 RBAC 权限的新部分。
  • Azure 上的 Oracle 迁移规划:我们引入了有关 Oracle Database@Azure迁移、联机和脱机迁移路径以及基于 ExpressRoute 的迁移持续时间参考表的新部分。

Azure 着陆区更新

  • 使用 Terraform部署 Azure 登陆区域:探索有关各种网络体系结构的新指南,包括具有 Azure 防火墙的多区域虚拟 WAN、多区域中心和辐射虚拟网络,以及具有 Azure 防火墙的单区域虚拟 WAN。 了解如何将 Azure 验证模块用于平台登陆区域,以实现基础结构即代码部署。
  • 将 Azure 登陆区域自定义策略迁移到 Azure 内置策略:查找刷新的迁移指南,详细说明了平台登陆区域的 Azure 验证模块的使用,以及更新了对 Terraform 和 Bicep 模块资源的引用。
  • 什么是 Azure 登陆区域:我们更新了有关使用 Bicep 和 Terraform 部署平台登陆区域的指南,并添加了 Azure 平台登陆区域门户加速器的更详细说明。

2024 年 12 月

新文章

  • Azure 中云规模分析的授权:查找有关管理云规模分析的数据访问和基于角色的访问控制 (RBAC) 的指导。 了解如何使用 Microsoft Entra ID 进行集中式标识管理、为数据服务实现 RBAC 和访问控制列表 (ACL),以及保护 Azure 数据库、Azure Data Lake Storage 和 Azure Databricks 的最佳做法。

Azure 高性能计算 (HPC)

本月,我们重构了 Azure 高性能计算(HPC)方案,提供有关 Azure 中 HPC 工作负荷的计算、标识和访问管理、网络拓扑和连接以及存储的刷新指南。 浏览新内容,了解如何在组织中应用这些建议:

更新的文章

  • 用于实现与 Azure VMware 解决方案的连接的企业级示例体系结构:我们进行了更改以阐明各种体系结构注意事项和要求,包括流量检查要求和针对不同场景的推荐解决方案设计。 我们增强了关键网络场景要点的说明,并添加了一个新部分,介绍如何使用 Azure 防火墙启用 Azure VMware 解决方案进行本地流量检查。

我们对以下云规模分析文章进行了安全更新:

2024 年 11 月

新文章

安全方法论更新

本月,我们对安全方法进行了重大更新。 安全方法提供了有关如何保护云环境和保护数据的指南。 该方法包括以下文章:

  • 安全概述:了解安全方法以及如何将其应用于保护云环境。 了解安全方法的关键组件,包括安全原则、安全控制和安全最佳做法。
  • 安全团队、角色和功能:了解对保护云环境至关重要的关键安全团队、角色和功能。
  • 将安全性集成到云采用策略:了解将安全性集成到云采用策略的关键注意事项。
  • 规划安全云采用:了解规划安全云采用的关键注意事项,以及可用于规划安全云采用的工具和服务。
  • 准备安全云资产:查找有关准备安全云资产的关键注意事项的指导,以及可用于安全地准备云资产的工具和服务。
  • 安全地执行云采用:了解云采用中安全性的重要性以及安全采用云服务的关键注意事项。
  • 安全地治理云资产:查找有关安全治理云资产的关键注意事项的指导,以及可用于安全治理云环境的工具和服务。
  • 以增强的安全性管理云资产:了解以增强的安全性管理云资产的重要性,以及安全管理云资产的关键注意事项。

SAP 和 Power Platform

我们推出了新的文章,为集成 SAP 和 Power Platform 提供指导。 了解如何扩展 SAP 登陆区域以支持 Power Platform、了解体系结构工作流,以及了解 SAP 和 Power Platform 集成的基本知识。

更新的文章

2024 年 10 月

新文章

Azure VMware 解决方案和全球覆盖

  • 为 Azure VMware 解决方案 SDCS 建立跨租户网络连接:了解如何使用 Azure 虚拟 WAN 和网络虚拟设备(NVA)为Azure VMware 解决方案软件定义的数据中心(SDCS)建立跨租户网络连接。 探索 SDDC、Azure 和本地环境之间的连接选项。
  • 使用具有虚拟 WAN和 Global Reach 的双区域Azure VMware 解决方案设计:通过专注于使用 Azure 虚拟 WAN 和 Global Reach 的安全连接、流量流和高可用性,了解在两个区域中部署Azure VMware 解决方案的最佳做法。
  • 使用没有 Global Reach 的双区域Azure VMware 解决方案设计:探索有关网络连接、流量流、高可用性的建议以及各种组件(如虚拟 WAN中心、Azure 防火墙和路由意向)的配置。
  • 在单区域或双区域中为Azure VMware 解决方案提供安全虚拟 WAN:了解如何在单区域和双区域方案中为Azure VMware 解决方案设计安全的虚拟 WAN拓扑。 了解流量检查的路由意向,并了解使用和不使用 Azure ExpressRoute Global Reach 进行部署的设计注意事项。
  • 采用单区域 Azure VMware 解决方案设计,其中包含虚拟 WAN 和全球互联:探索配置安全虚拟 WAN 的最佳实践,包括使用路由意图和 Azure ExpressRoute 全球互联来配置单区域 Azure VMware 解决方案。 在虚拟 WAN中心查找有关网络连接、流量流和安全解决方案配置的指导。
  • 使用没有 Global Reach 的单区域Azure VMware 解决方案设计:请参阅有关在不使用 Azure ExpressRoute Global Reach 的情况下配置具有安全虚拟 WAN和路由意向的单区域Azure VMware 解决方案的建议。 查找有关Azure VMware 解决方案私有云、本地站点和 Azure 本机资源的网络连接、流量流和安全注意事项的指南。

新的 CAF 场景:AI 在 Azure 上的应用

  • 建立卓越 AI 中心:了解如何创建和管理 AI 卓越中心(AI CoE),以推动组织中的 AI 采用。 查找有关 AI CoE 的重要性、定义其职能、组建跨职能团队、构建运营部门以及确保持续监视和发展 AI 计划的指导。
  • 有关在 Azure 中管理 AI 工作负载的组织的建议:了解将 AI 风险管理集成到更广泛的风险管理策略、评估组织 AI 风险、记录和执行 AI 治理策略以及监视 AI 风险的最佳做法和建议。
  • 管理 AI 的建议:了解在 Azure 中管理 AI 工作负载的最佳做法,包括 AI 操作、部署、终结点共享、模型管理、成本管理、数据管理和业务连续性。 探索对结构化做法、持续监视和遵守治理标准的需求,以确保有效可靠的 AI 系统管理。
  • 规划 AI 采用的组织建议:请参阅有关将 AI 集成到组织的指南,包括评估和获取 AI 技能、访问 AI 资源、确定 AI 用例的优先级、创建 AI 概念证明、实施负责任的 AI 实践以及估算交付时间线。
  • 有关在 Azure 中构建 AI 工作负载的组织的建议:探索有关在 Azure 中为 AI 工作负载建立可靠性、治理、网络和基础基础结构的指导。 了解确保可用性、管理成本、保护网络以及创建可缩放环境的最佳做法。
  • 有关在 Azure 中保护 AI 工作负荷的组织的建议:查看有关评估 AI 安全风险、实现 AI 资源和数据的安全控制以及通过持续监视和更新维护这些控制措施的准则。 了解保护 AI 模型和数据保密性、完整性和可用性的重要性,以防止违规并确保合规性。
  • 针对开发 AI 采用策略的组织的建议:了解有关识别 AI 用例、定义技术和数据策略以及确保负责任的 AI 做法在组织内有效采用 AI 的最新指南。
Azure 基础结构上的 AI 工作负载 (IaaS)
  • 计算建议:了解如何选择虚拟机、映像和业务流程解决方案以优化 Azure 上的 AI 工作负载。 请参阅有关训练和推断 AI 模型、管理成本以及使用容器进行可缩放 AI 解决方案的建议。
  • 实现选项:请参阅有关使用 Azure CycleCloud 和 Slurm 部署 AI 工作负载的建议。 本文介绍群集创建、动态管理和基础结构控制,为 Azure IaaS 上的高效 AI 操作提供指南和体系结构。
  • 治理建议:探索管理资源、控制成本、确保安全性和维护 Azure 上 AI 工作负载的操作一致性的准则。
  • 管理建议:通过强调持续监视、优化做法和建立可靠的备份和灾难恢复计划,了解在 Azure 上有效管理 AI 工作负载的策略。
  • 网络建议:了解如何网络以优化带宽、最大程度地减少延迟,以及如何为 Azure 上的 AI 工作负荷实现高性能网络。 探索资源放置、使用邻近放置组以及利用 GPU 优化的 VM 和 InfiniBand 实现高效数据处理的策略。
  • 安全建议:查找有关保护 Azure 服务、网络、数据、访问和操作系统的 AI 工作负载的指导。 了解如何确定加密、网络安全、访问控制和事件响应准备的优先级。
  • 存储建议:了解如何使用不同的存储选项,例如 Azure 托管 Lustre、Azure NetApp 文档 和基于本地 NVMe/SSD 的存储,将非活动数据传输到Azure Blob 存储、实现模型训练检查点、将数据迁移到低成本存储层、确保数据一致性,以及启用数据版本控制以实现可重现性。
AI 工作负载和 Azure AI 平台服务 (PaaS)
  • 有关在 Azure 上生成 AI 工作负载的 AI 体系结构指南:这组文章提供了有关使用平台即服务(PaaS)解决方案在 Azure 上生成 AI 工作负载的体系结构指南,包括生成性和非生成性 AI 体系结构的参考和指南,以及 AI 资源选择、网络、治理、管理和安全性的建议。
  • 治理建议:查找管理的建议和最佳做法,包括 AI 模型治理、成本控制、平台策略、安全措施、运营管理、法规合规性和数据管理。
  • 管理建议:了解部署、模型监视、操作、数据管理和业务连续性的最佳做法,以确保有效且安全的 AI 操作。
  • 网络建议:探索网络建议,包括如何配置和保护虚拟网络、管理连接并实施保护敏感 AI 资源并确保数据完整性和隐私的策略。
  • 资源选择建议:查找有关为生成和非生成 AI 应用程序选择正确的 Azure AI 平台、计算资源、数据源和处理工具的指导。
  • 安全建议:了解涵盖保护 AI 资源、模型、访问和执行等主题的安全建议,以防止潜在威胁和维护数据完整性和合规性。

更新的文章

2024 年 9 月

更新的文章

我们审核并更新了以下文章,以反映最新的产品命名和指导:

为了清晰易懂,我们对以下文章进行了更新:

2024 年 8 月

更新的文章

为了清楚起见,我们对以下文章进行了更新:

2024 年 7 月

新文章

本月,我们介绍了有关 Azure 上的 Red Hat Enterprise Linux (RHEL) 指南的新文章。 我们还为 Azure 上的 Oracle IaaS 和 Oracle Database@Azure 添加了新文章,并对现有文章进行了重大更新。 查看新的和更新的内容,了解如何在组织中应用这些建议。

Azure 上的 Red Hat Enterprise Linux

  • Azure RHEL 登陆区域加速器:了解如何使用 RHEL 登陆区域加速器创建一致、可重复且安全的环境部署。 使用体系结构指南和参考实施建议来加速将基于 RHEL 的工作负载迁移到 Microsoft Azure。
  • RHEL 的身份和访问管理 (IAM):了解部署 RHEL 登陆区加速器时的 IAM 注意事项。 了解如何仔细设计混合云 IAM 实现,以确保 Azure 云中顺利集成和管理实例环境。
  • RHEL 的业务连续性和灾难恢复:了解如何提高 Azure 上的 RHEL 环境的业务连续性和灾难恢复。 了解可用于支持 RHEL 工作负载和部署 RHEL 平台管理组件的建议。
  • RHEL 的网络拓扑和连接:了解如何在 Azure 上的 RHEL 基础结构中实现网络拓扑和连接的设计考虑因素和建议。 了解如何根据需要在具有特定大小和冗余的虚拟机 (VM) 上部署各种 RHEL 平台组件和角色。
  • RHEL 的 资源组织:了解有关如何选择管理组和订阅的关键策略,这将有助于确保你有效地管理 RHEL 部署的资源。
  • RHEL 的安全性:了解如何将安全性设计为针对多个区域来保护 RHEL 系统。 了解如何通过实施应用 Azure 和 Red Hat 安全机制的战略方法来创建安全且可复原的云环境。
  • RHEL 的管理和监视:了解在 Azure 上的 RHEL 基础架构中进行有效管理和监视的最佳做法。
  • RHEL 的治理和合规性:了解有关 Azure 上的 RHEL 基础架构中治理和合规性的设计考虑因素和建议。 了解在云环境中建立高效而有效的治理和合规性的关键策略。
  • RHEL 的平台自动化:了解可用于在 Azure 环境中自动执行各种任务和管理 RHEL 生命周期的工具、功能和服务。 了解如何实现自动化,以提高 Azure 上的 RHEL 基础结构上的效率和可靠性。

甲骨文

更新的文章

我们对以下文章进行了更新,以提供有关网络的最新指导:

这些文件已更新,以包括启用 Azure Arc 的 VMware vSphere启用 Azure Arc 的 System Center Virtual Machine Manager 的注意事项:

2024 年 6 月

新文章

  • 建立常见的订阅自动售货生产线:通过提供不同的订阅自动售货生产线,使应用程序团队能够灵活有效地交付其工作负载和服务。 在 Azure 登陆区域中实施订阅自动售货,以建立 Azure 环境的一致缩放、安全性和治理。

更新的文章

我们更新了以下文章,提供有关 Azure 碳优化的最新指南:

混合/Azure Arc 停用

我们在最佳做法区域中删除了有关混合/Azure Arc 方案的几篇文章。 内容已过时,不再与云采用框架相关。