你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
我们与客户、合作伙伴和内部 Microsoft 团队合作构建 Microsoft 云采用框架。 我们会在框架有新内容和更新内容可用时发布这些内容。 你可以通过这些新发布内容与我们一起测试、验证和完善云采用框架指导。
与我们合作,共同开发云采用框架。
2025年5月
更新的文章
- 准备采用云:我们优化了 Azure 登陆区域概念部分,以更详细地总结设计和部署登陆区域。
- Azure 资源的缩写建议:我们对 Azure AI Foundry 和 Azure AI Foundry 项目的缩写进行了更新,与资源提供程序的更新相一致。
防御方案停用
我们停用了以前构成防御方案的文章。 内容已过时,不再与云采用框架相关。
2025 年 4 月
更新的文章
- 管理 Azure 云资产:我们添加了有关管理工作负荷重定位的指导,包括驱动程序、风险、成本和项目。
- 管理 AI - 管理 AI 的过程:我们对“AI 终结点共享”部分进行了更新,现在为“Ai 资源共享”部分进行了更新。
- 针对 Azure 上的 AI 工作负载的管理建议:我们添加了管理 AI 部署的指导,包括查找最佳区域、使用 AI 中心和管理多个部署。
- 保护 Azure 云资产:为了清楚起见和刷新内容,我们进行了更新,以反映最新的 Azure 服务和保护云资产的最佳做法。
- 准备好 Azure 云操作:我们进行了重大更新,以提升清晰度和准确性。
- 针对 Azure 上的 AI 工作负荷的资源选择建议:我们进行了更新以分离和阐明有关选择非生成 AI 平台的指导,以提供有关 Azure AI 服务和 Azure 机器学习之间的差异的更多详细信息。
- Azure 登陆区域的测试方法:我们对 Azure 登陆区域 Canary 指南进行了重大更新,以根据客户反馈提高内容的清晰度和可用性。
- 什么是 Azure 登陆区域?:我们添加了一个概念体系结构关系图,用于区分平台和应用程序登陆区域。
2025 年 3 月
管理流程更新
本月,我们对“管理”方法进行了重大更新。 管理方法提供了有关如何管理云环境并优化云作的指导。 方法更新的一些亮点包括:
- 准备 Azure 云操作:了解如何为成功做好 Azure 云操作的准备。 了解如何为每个云管理区域建立定义的职责和流程。
- 管理 Azure 云资产:探索有关管理资源蔓延的新指南以及实施治理策略、组织资源、限制部署权限以及定期审核的详细步骤。
- 监视 Azure 云资产:查找有关如何监视云资产的各个方面的新指南,例如服务运行状况、安全性、合规性、成本、数据、代码和云资源。 我们还进行了更新,以反映新的术语和资源。
- 保护 Azure 云资产:了解确保 Azure 云作的可靠性和安全性的最佳做法,包括如何保持最短停机时间并建立可靠的安全措施。 关键部分包括通过冗余、复制和恢复策略管理可靠性、定义可靠性要求以及根据业务影响确定工作负荷的优先级。
更新的文章
- AI 计划 - 规划 AI 采用的过程:我们对 AI 成熟度级别表进行了调整,并修改了各种部分,例如“获取 AI 技能”、“访问 AI 资源”、“确定 AI 用例的优先级”和“创建 AI 概念证明”。
- AI 策略 - 开发 AI 策略的过程:我们重新组织并简化了 AI 技术策略、Microsoft 365 Copilot 的可扩展性工具以及负责任的 AI 策略部分。 添加了新内容,以突出显示在各种 AI 应用程序中使用 Microsoft Fabric 和 Azure 服务。
- 安全 AI - 保护 AI 的过程:我们进行了一些更新,以便将本文与 NIST 网络安全框架和Microsoft安全参考体系结构保持一致。
- Azure HPC 工作负荷的存储:我们进行了调整,以便清楚起见,并添加了注意事项,包括计算节点分发、设计建议和 HPC 组件方面的新部分。
2025 年 2 月
新文章
- Oracle Database@Azure的网络拓扑和连接 - 应用程序连接设计:了解如何在 Oracle IaaS 环境中建立数据库和应用程序虚拟机(VM)之间的直接连接。 探索安全高效的网络配置的重要性,以确保无缝通信和最佳性能。
- Oracle Database@Azure的网络拓扑和连接 - BCDR 连接设计:探索有关设计高可用性和灾难恢复 Oracle Exadata Database@Azure部署的网络连接的综合指南。 了解单个区域和跨多个区域的冗余策略,强调使用 Azure 和 OCI 网络、可用性区域和 Data Guard 配置。
- Oracle Database@Azure网络拓扑和连接 - 核心网络设计:查找有关为 Oracle Exadata Database@Azure设计核心网络的基本指南,包括关键网络概念,例如 Oracle Database@Azure的独特体系结构,以及可用性区域选择、子网大小调整和网络安全组配置等设计注意事项。
- Oracle Database@Azure的网络拓扑和连接 - 迁移连接设计:了解如何为 Oracle 基础结构即服务(IaaS)迁移方案设计连接解决方案。 探索确保安全、可靠且高效的网络体系结构以简化迁移过程的最佳做法。
- Oracle Database@Azure资源组织:了解命名和标记约定、安全性和隔离体系结构以及订阅设计的最佳做法。 了解如何使用多个订阅体系结构隔离不同的环境,例如生产、开发和测试。
更新的文章
- 清单和可见性注意事项:我们添加了有关应用程序团队及其清单和可见性责任的信息,包括使用 Azure Monitor 代理和 Log Analytics 工作区。
- Azure VMware 解决方案的管理和监视:我们添加了有关 Azure Monitor 基线警报 (AMBA) 的参考文章。
- 规划入站和出站 Internet 连接:我们做出了更新,现在包括有关确保在所有 Azure 防火墙部署中启用管理 NIC 的指导。
- Azure 虚拟桌面的资源组织注意事项:我们添加了有关命名和标记标准的指南,并介绍了管理设置、组件、命名标准和资源标记的范围部分。
我们更新了以下文章,以反映有关由于 NSG 流日志即将停用而迁移到虚拟网络流日志的最新指南:
Oracle 更新
- 管理和监视 Azure 虚拟机登陆区域加速器上的 Oracle 工作负荷:我们进行了更新以刷新内容并提高清晰度。 本文提供有关在 Azure 虚拟机上管理和监视 Oracle 工作负荷的指导,包括性能优化、安全性和合规性的最佳做法。
- Oracle Database@Azure的安全准则:我们添加了有关 Azure 与 Oracle 云基础结构(OCI)集成的详细描述,用于管理 Oracle Exadata Database@Azure资源。 我们还添加了设计注意事项,例如:需要网络安全组(NSG)和网络地址转换(NAT)配置;存储和管理加密密钥和数据库备份的准则;有关非Microsoft和 Oracle 代理的部署和管理的建议。
2025 年 1 月
新文章
- 使用 Exadata 数据库服务的 Oracle Database@Azure 容量规划:了解如何在使用 Exadata 数据库服务将 Oracle 数据库迁移到 Azure 时规划容量。 了解容量规划的关键注意事项,包括工作负荷分析、性能优化和资源分配。 建议包括规划足够的 IP 地址范围、根据工作负荷要求缩放基础结构以及了解存储配置的影响。
策略方法刷新
本月,我们对策略方法进行了重大更新。 策略方法提供了有关如何制定符合组织目标和目标的云采用策略的指导。 该方法包括以下文章:
- 制定云采用策略:了解如何根据业务目标制定云采用策略以迁移或创新云。
- 评估云采用策略:了解评估云采用策略的重要性以及如何评估当前状态、定义未来状态,并确定差距和机会。
- 确定动机:了解如何识别采用云技术的动机,以及如何根据组织的目标和目标对它们进行分类。
- 定义任务和目标:查找有关定义任务的建议和目标,以便为云采用提供方向和目的。
- 定义策略团队:了解云策略团队的关键角色和职责,以及如何构建跨职能团队来推动云采用策略。
- 准备组织:了解如何将云采用策略与组织的目标和目标保持一致。
更新的文章
- 定义命名约定:我们对这篇文章进行了审查,以确保内容的新颖性和准确性,并为工作负荷、应用程序和项目名称引入了更统一的术语。 我们还添加了有关 Azure 命名工具的指导以及了解命名规则和限制的重要性。
- 本地和 Azure 资源的 DNS:探索新的设计注意事项和建议,强调将 Azure DNS 专用解析程序用于 Azure 专用 DNS 区域,以及部署 DNS 基础结构的详细指南。
- Azure 上的 SAP 治理规则:探索有关在 Linux 和 Windows 上使用适用于 SAP 主机的 Microsoft Defender for Endpoint 以及适用于 SAP 的 Microsoft Sentinel 解决方案的新部分的新指南。 我们还添加了使用 Microsoft Entra ID 进行安全身份验证的增强建议,并提供了更详细的设计注意事项和标识管理部分的链接。
- Azure 上的 SAP 的标识和访问管理:了解如何保护网络文件系统(NFS)通信和远程函数调用(RFC)连接,以及 SAP 用户治理和预配。 探索使用 Microsoft Entra ID 实现各种 SAP 应用程序单一登录(SSO)的新建议。
- 已启用 Azure Arc 的服务器的网络拓扑和连接:探索有关 Azure Arc 网关的新指南,包括有关定义代理连接方法的说明。
- 有效地组织 Azure 资源:查找管理组设计、订阅注意事项和标记策略的更新链接。 更新强调在较高级别应用关键设置的重要性,并在较低级别应用特定于项目的要求,并包括有关命名约定和资源标记的其他详细信息,以增强资源标识和管理。
- 查看产品迁移方案:探索将虚拟机迁移到 Azure 的新 Google Cloud Platform 方案。
AI 采用情况更新
- PaaS 工作负载的 AI 治理:了解如何控制在 Azure 中允许并在 Azure AI Foundry 中部署的模型。
- 安全 AI:学习如何对生成型 AI 和非生成型 AI 模型进行红队测试。
Oracle 更新
- Oracle Database@Azure的业务连续性和灾难恢复注意事项:我们添加了针对多区域和多区域 BCDR 体系结构的新设计注意事项和建议、扩展的 BCDR 方案、备份建议,并引入了维护数据复原和自动故障转移作的其他最佳做法。
- Oracle Database@Azure 的身份和访问管理:探索涵盖专用产品/服务注意事项、默认组创建、自定义组名称、与非 Microsoft 标识提供者的联合身份验证以及增强的 RBAC 权限的新部分。
- Azure 上的 Oracle 迁移规划:我们引入了有关 Oracle Database@Azure迁移、联机和脱机迁移路径以及基于 ExpressRoute 的迁移持续时间参考表的新部分。
Azure 着陆区更新
- 使用 Terraform部署 Azure 登陆区域:探索有关各种网络体系结构的新指南,包括具有 Azure 防火墙的多区域虚拟 WAN、多区域中心和辐射虚拟网络,以及具有 Azure 防火墙的单区域虚拟 WAN。 了解如何将 Azure 验证模块用于平台登陆区域,以实现基础结构即代码部署。
- 将 Azure 登陆区域自定义策略迁移到 Azure 内置策略:查找刷新的迁移指南,详细说明了平台登陆区域的 Azure 验证模块的使用,以及更新了对 Terraform 和 Bicep 模块资源的引用。
- 什么是 Azure 登陆区域:我们更新了有关使用 Bicep 和 Terraform 部署平台登陆区域的指南,并添加了 Azure 平台登陆区域门户加速器的更详细说明。
2024 年 12 月
新文章
- Azure 中云规模分析的授权:查找有关管理云规模分析的数据访问和基于角色的访问控制 (RBAC) 的指导。 了解如何使用 Microsoft Entra ID 进行集中式标识管理、为数据服务实现 RBAC 和访问控制列表 (ACL),以及保护 Azure 数据库、Azure Data Lake Storage 和 Azure Databricks 的最佳做法。
Azure 高性能计算 (HPC)
本月,我们重构了 Azure 高性能计算(HPC)方案,提供有关 Azure 中 HPC 工作负荷的计算、标识和访问管理、网络拓扑和连接以及存储的刷新指南。 浏览新内容,了解如何在组织中应用这些建议:
- 在 Azure 虚拟机中计算大规模 HPC 应用程序工作负载
- Azure HPC 的标识和访问管理
- Azure HPC 的网络拓扑和连接
- 适用于 Azure HPC 工作负载的存储
- Azure HPC 登陆区域加速器
更新的文章
- 用于实现与 Azure VMware 解决方案的连接的企业级示例体系结构:我们进行了更改以阐明各种体系结构注意事项和要求,包括流量检查要求和针对不同场景的推荐解决方案设计。 我们增强了关键网络场景要点的说明,并添加了一个新部分,介绍如何使用 Azure 防火墙启用 Azure VMware 解决方案进行本地流量检查。
我们对以下云规模分析文章进行了安全更新:
- 通用数据模型
- 用于以私密方式连接到环境的网络拓扑和连接
- 云规模分析数据应用程序(与源一致)
- 数据协定
- 数据域
- Azure 上的云规模分析数据产品
- 数据着陆区
- 数据管理登陆区域概述
- 入门清单
- 数据市场
- 在数据网格中管理主数据
- 数据网格的金融机构应用场景
- 数据应用程序引用模式
- 操作 AI/ML 域驱动特征工程的数据网格
- Azure 中云规模分析的应用场景:Adatum Corporation
- Lamna Healthcare 在 Azure 中云级别分析的场景
- 在 Azure 中进行云规模分析的多个数据区域
- 在 Azure 中扩展云规模分析
- 与数据无关的引入引擎
- 在 Azure 中使用云规模分析的数据引入过程
- 云规模分析的业务连续性和灾难恢复
- 面向云规模分析的标识和访问管理
- 跨区域数据登陆区域连接
- 单区域数据登陆区域连接
- 云规模分析登陆区域的网络拓扑和连接
- 云规模分析中的策略
- 企业级云规模分析的安全性、治理和合规性
- 数据管理流程
- 数据质量
- 数据生命周期管理
- 数据世系
- 管理主数据
- 元数据标准
- 治理数据的要求
- 了解在 Azure 中进行云规模分析的角色和团队
- 了解 Azure 云规模分析中的团队和职能
- 云规模分析简介
- 制定云规模分析计划
- 查看用于云规模分析的 Azure 登陆区域的环境
- Azure 中用于云规模分析的身份验证
- Azure 中云级分析的数据隐私
- 将云规模分析集成到云采用策略中
2024 年 11 月
新文章
- Azure 基础结构 (IaaS) 上 AI 工作负载的架构良好的相关注意事项:了解架构良好的 AI 解决方案的重要性以及如何将 Azure 架构良好的框架应用于 AI 工作负载。 查找有关可靠性、安全性、成本优化、卓越运营和性能效率的指导。
安全方法论更新
本月,我们对安全方法进行了重大更新。 安全方法提供了有关如何保护云环境和保护数据的指南。 该方法包括以下文章:
- 安全概述:了解安全方法以及如何将其应用于保护云环境。 了解安全方法的关键组件,包括安全原则、安全控制和安全最佳做法。
- 安全团队、角色和功能:了解对保护云环境至关重要的关键安全团队、角色和功能。
- 将安全性集成到云采用策略:了解将安全性集成到云采用策略的关键注意事项。
- 规划安全云采用:了解规划安全云采用的关键注意事项,以及可用于规划安全云采用的工具和服务。
- 准备安全云资产:查找有关准备安全云资产的关键注意事项的指导,以及可用于安全地准备云资产的工具和服务。
- 安全地执行云采用:了解云采用中安全性的重要性以及安全采用云服务的关键注意事项。
- 安全地治理云资产:查找有关安全治理云资产的关键注意事项的指导,以及可用于安全治理云环境的工具和服务。
- 以增强的安全性管理云资产:了解以增强的安全性管理云资产的重要性,以及安全管理云资产的关键注意事项。
SAP 和 Power Platform
我们推出了新的文章,为集成 SAP 和 Power Platform 提供指导。 了解如何扩展 SAP 登陆区域以支持 Power Platform、了解体系结构工作流,以及了解 SAP 和 Power Platform 集成的基本知识。
- SAP 和 Microsoft Power Platform 体系结构工作流:查找有关如何设计、部署和管理集成 SAP 和 Power Platform 解决方案的指导。 了解体系结构的关键组件,包括 SAP 系统、Azure 服务和 Power Platform 组件。
- 扩展 SAP 登陆区域以支持 Microsoft Power Platform:了解如何扩展 SAP 登陆区域以支持 Power Platform。
- SAP 和 Power Platform 基础知识:了解集成 SAP 和 Power Platform 的基础知识。 了解集成 SAP 和 Power Platform 的好处、集成的关键组件以及成功集成所需的体系结构注意事项。
更新的文章
- Azure API 管理登陆区域加速器:查找有关生成式 AI 网关方案的新指南、如何在 API 管理登陆区域中使用这些方案,以及新的体系结构示例。
- Azure 上的 Oracle 采用方案简介:浏览有关 Azure 上的 Oracle 工作负载的多区域设计的新指南,增强可用性、可伸缩性和灾难恢复。
2024 年 10 月
新文章
Azure VMware 解决方案和全球覆盖
- 为 Azure VMware 解决方案 SDCS 建立跨租户网络连接:了解如何使用 Azure 虚拟 WAN 和网络虚拟设备(NVA)为Azure VMware 解决方案软件定义的数据中心(SDCS)建立跨租户网络连接。 探索 SDDC、Azure 和本地环境之间的连接选项。
- 使用具有虚拟 WAN和 Global Reach 的双区域Azure VMware 解决方案设计:通过专注于使用 Azure 虚拟 WAN 和 Global Reach 的安全连接、流量流和高可用性,了解在两个区域中部署Azure VMware 解决方案的最佳做法。
- 使用没有 Global Reach 的双区域Azure VMware 解决方案设计:探索有关网络连接、流量流、高可用性的建议以及各种组件(如虚拟 WAN中心、Azure 防火墙和路由意向)的配置。
- 在单区域或双区域中为Azure VMware 解决方案提供安全虚拟 WAN:了解如何在单区域和双区域方案中为Azure VMware 解决方案设计安全的虚拟 WAN拓扑。 了解流量检查的路由意向,并了解使用和不使用 Azure ExpressRoute Global Reach 进行部署的设计注意事项。
- 采用单区域 Azure VMware 解决方案设计,其中包含虚拟 WAN 和全球互联:探索配置安全虚拟 WAN 的最佳实践,包括使用路由意图和 Azure ExpressRoute 全球互联来配置单区域 Azure VMware 解决方案。 在虚拟 WAN中心查找有关网络连接、流量流和安全解决方案配置的指导。
- 使用没有 Global Reach 的单区域Azure VMware 解决方案设计:请参阅有关在不使用 Azure ExpressRoute Global Reach 的情况下配置具有安全虚拟 WAN和路由意向的单区域Azure VMware 解决方案的建议。 查找有关Azure VMware 解决方案私有云、本地站点和 Azure 本机资源的网络连接、流量流和安全注意事项的指南。
新的 CAF 场景:AI 在 Azure 上的应用
- 建立卓越 AI 中心:了解如何创建和管理 AI 卓越中心(AI CoE),以推动组织中的 AI 采用。 查找有关 AI CoE 的重要性、定义其职能、组建跨职能团队、构建运营部门以及确保持续监视和发展 AI 计划的指导。
- 有关在 Azure 中管理 AI 工作负载的组织的建议:了解将 AI 风险管理集成到更广泛的风险管理策略、评估组织 AI 风险、记录和执行 AI 治理策略以及监视 AI 风险的最佳做法和建议。
- 管理 AI 的建议:了解在 Azure 中管理 AI 工作负载的最佳做法,包括 AI 操作、部署、终结点共享、模型管理、成本管理、数据管理和业务连续性。 探索对结构化做法、持续监视和遵守治理标准的需求,以确保有效可靠的 AI 系统管理。
- 规划 AI 采用的组织建议:请参阅有关将 AI 集成到组织的指南,包括评估和获取 AI 技能、访问 AI 资源、确定 AI 用例的优先级、创建 AI 概念证明、实施负责任的 AI 实践以及估算交付时间线。
- 有关在 Azure 中构建 AI 工作负载的组织的建议:探索有关在 Azure 中为 AI 工作负载建立可靠性、治理、网络和基础基础结构的指导。 了解确保可用性、管理成本、保护网络以及创建可缩放环境的最佳做法。
- 有关在 Azure 中保护 AI 工作负荷的组织的建议:查看有关评估 AI 安全风险、实现 AI 资源和数据的安全控制以及通过持续监视和更新维护这些控制措施的准则。 了解保护 AI 模型和数据保密性、完整性和可用性的重要性,以防止违规并确保合规性。
- 针对开发 AI 采用策略的组织的建议:了解有关识别 AI 用例、定义技术和数据策略以及确保负责任的 AI 做法在组织内有效采用 AI 的最新指南。
Azure 基础结构上的 AI 工作负载 (IaaS)
- 计算建议:了解如何选择虚拟机、映像和业务流程解决方案以优化 Azure 上的 AI 工作负载。 请参阅有关训练和推断 AI 模型、管理成本以及使用容器进行可缩放 AI 解决方案的建议。
- 实现选项:请参阅有关使用 Azure CycleCloud 和 Slurm 部署 AI 工作负载的建议。 本文介绍群集创建、动态管理和基础结构控制,为 Azure IaaS 上的高效 AI 操作提供指南和体系结构。
- 治理建议:探索管理资源、控制成本、确保安全性和维护 Azure 上 AI 工作负载的操作一致性的准则。
- 管理建议:通过强调持续监视、优化做法和建立可靠的备份和灾难恢复计划,了解在 Azure 上有效管理 AI 工作负载的策略。
- 网络建议:了解如何网络以优化带宽、最大程度地减少延迟,以及如何为 Azure 上的 AI 工作负荷实现高性能网络。 探索资源放置、使用邻近放置组以及利用 GPU 优化的 VM 和 InfiniBand 实现高效数据处理的策略。
- 安全建议:查找有关保护 Azure 服务、网络、数据、访问和操作系统的 AI 工作负载的指导。 了解如何确定加密、网络安全、访问控制和事件响应准备的优先级。
- 存储建议:了解如何使用不同的存储选项,例如 Azure 托管 Lustre、Azure NetApp 文档 和基于本地 NVMe/SSD 的存储,将非活动数据传输到Azure Blob 存储、实现模型训练检查点、将数据迁移到低成本存储层、确保数据一致性,以及启用数据版本控制以实现可重现性。
AI 工作负载和 Azure AI 平台服务 (PaaS)
- 有关在 Azure 上生成 AI 工作负载的 AI 体系结构指南:这组文章提供了有关使用平台即服务(PaaS)解决方案在 Azure 上生成 AI 工作负载的体系结构指南,包括生成性和非生成性 AI 体系结构的参考和指南,以及 AI 资源选择、网络、治理、管理和安全性的建议。
- 治理建议:查找管理的建议和最佳做法,包括 AI 模型治理、成本控制、平台策略、安全措施、运营管理、法规合规性和数据管理。
- 管理建议:了解部署、模型监视、操作、数据管理和业务连续性的最佳做法,以确保有效且安全的 AI 操作。
- 网络建议:探索网络建议,包括如何配置和保护虚拟网络、管理连接并实施保护敏感 AI 资源并确保数据完整性和隐私的策略。
- 资源选择建议:查找有关为生成和非生成 AI 应用程序选择正确的 Azure AI 平台、计算资源、数据源和处理工具的指导。
- 安全建议:了解涵盖保护 AI 资源、模型、访问和执行等主题的安全建议,以防止潜在威胁和维护数据完整性和合规性。
更新的文章
我们对 Azure 登陆区域体系结构图进行了更新,以反映多区域部署指南:
我们刷新了云规模分析文档。 这些更新包括修改,以反映最新的产品命名和指南,并提高清晰度和可读性。 浏览以下文章了解详细信息:
Azure 虚拟桌面的企业规模支持:我们对企业规模登陆区域中 Azure 虚拟桌面的基线体系结构和指南进行了更新。
操作符合性注意事项:我们查看了 Azure 更新管理器指南并刷新了体系结构关系图。
2024 年 9 月
更新的文章
- Azure 上的 SAP 登陆区域加速器:我们添加了有关区域复原能力最佳做法的指导。
我们审核并更新了以下文章,以反映最新的产品命名和指导:
为了清晰易懂,我们对以下文章进行了更新:
- 采用负责任且受信任的 AI 原则
- 将 Oracle 工作负载迁移到 Azure
- 已启用 Azure Arc 的服务器的网络连接
- Azure 上 Citrix 的安全治理和合规性
- Oracle Database@Azure 的安全准则
2024 年 8 月
更新的文章
- 负责任的和受信任的 AI 采用:了解有关如何使用 Azure AI 内容安全负责任地开发 AI 并构建更安全系统的新指南。 了解负责任的 AI 的重要性以及用于 Azure 机器学习的“负责任的 AI”仪表板的功能。
- 登陆区域标识和访问管理:查找有关内置和自定义 RBAC 角色、最低权限访问和条件的新指南。
- Oracle Database@Azure 的安全准则:探索有关网络安全组规则和 Oracle 数据安全的新更新。
- SAP 迁移的业务连续性和灾难恢复:了解使用 Azure 备份来备份启用了 SAP HANA 系统复制的数据库的好处。
为了清楚起见,我们对以下文章进行了更新:
2024 年 7 月
新文章
本月,我们介绍了有关 Azure 上的 Red Hat Enterprise Linux (RHEL) 指南的新文章。 我们还为 Azure 上的 Oracle IaaS 和 Oracle Database@Azure 添加了新文章,并对现有文章进行了重大更新。 查看新的和更新的内容,了解如何在组织中应用这些建议。
Azure 上的 Red Hat Enterprise Linux
- Azure RHEL 登陆区域加速器:了解如何使用 RHEL 登陆区域加速器创建一致、可重复且安全的环境部署。 使用体系结构指南和参考实施建议来加速将基于 RHEL 的工作负载迁移到 Microsoft Azure。
- RHEL 的身份和访问管理 (IAM):了解部署 RHEL 登陆区加速器时的 IAM 注意事项。 了解如何仔细设计混合云 IAM 实现,以确保 Azure 云中顺利集成和管理实例环境。
- RHEL 的业务连续性和灾难恢复:了解如何提高 Azure 上的 RHEL 环境的业务连续性和灾难恢复。 了解可用于支持 RHEL 工作负载和部署 RHEL 平台管理组件的建议。
- RHEL 的网络拓扑和连接:了解如何在 Azure 上的 RHEL 基础结构中实现网络拓扑和连接的设计考虑因素和建议。 了解如何根据需要在具有特定大小和冗余的虚拟机 (VM) 上部署各种 RHEL 平台组件和角色。
- RHEL 的 资源组织:了解有关如何选择管理组和订阅的关键策略,这将有助于确保你有效地管理 RHEL 部署的资源。
- RHEL 的安全性:了解如何将安全性设计为针对多个区域来保护 RHEL 系统。 了解如何通过实施应用 Azure 和 Red Hat 安全机制的战略方法来创建安全且可复原的云环境。
- RHEL 的管理和监视:了解在 Azure 上的 RHEL 基础架构中进行有效管理和监视的最佳做法。
- RHEL 的治理和合规性:了解有关 Azure 上的 RHEL 基础架构中治理和合规性的设计考虑因素和建议。 了解在云环境中建立高效而有效的治理和合规性的关键策略。
- RHEL 的平台自动化:了解可用于在 Azure 环境中自动执行各种任务和管理 RHEL 生命周期的工具、功能和服务。 了解如何实现自动化,以提高 Azure 上的 RHEL 基础结构上的效率和可靠性。
甲骨文
- Azure 上的 Oracle IaaS 登陆区域加速器:了解如何使用 Azure 上的 Oracle IaaS 登陆区域加速器,自动部署能够托管 Azure 上的 Oracle IaaS 虚拟机的环境。 了解如何调整登陆区域加速器,以产生适合你的方案的体系结构,并使你的组织走上可持续扩展的道路。
- 管理和监视 Oracle Database@Azure:了解使用 Oracle Database@Azure 在专用基础结构上管理和监视 Oracle Exadata 数据库服务的最佳做法。 了解健康状况和指标监视的关键设计考虑因素。
- Oracle Database@Azure 的业务连续性和灾难恢复:了解 Oracle Database@Azure 的业务连续性和灾难恢复,以及如何为工作负载环境构建可复原体系结构。 了解如何设计体系结构,以满足解决方案的恢复时间目标 (RTO) 和恢复点目标 (RPO)。
- Azure 上的 Oracle 虚拟机登陆区域加速器的业务连续性和灾难恢复:查找反映了新指导的重要更新,包括可用性集的弃用,以及虚拟机规模集灵活业务流程的新建议。
更新的文章
- 为 Azure 上的 Citrix 配置混合网络:查找有关在单个区域大规模部署 Azure 和 Citrix Cloud 环境的新指南和其他建议。
- Azure 虚拟桌面的网络:探索采用混合连接方案的中心辐射型拓扑的新参考体系结构。
- Azure 虚拟桌面的业务连续性和灾难恢复:了解用于检查资源区域复原能力的新资源。
我们对以下文章进行了更新,以提供有关网络的最新指导:
这些文件已更新,以包括启用 Azure Arc 的 VMware vSphere 和启用 Azure Arc 的 System Center Virtual Machine Manager 的注意事项:
2024 年 6 月
新文章
- 建立常见的订阅自动售货生产线:通过提供不同的订阅自动售货生产线,使应用程序团队能够灵活有效地交付其工作负载和服务。 在 Azure 登陆区域中实施订阅自动售货,以建立 Azure 环境的一致缩放、安全性和治理。
更新的文章
- 混合云和多云战略的准备方法:我们更新了本文,包括支持 Azure Arc 的 VMware vSphere 和 System Center Virtual Machine Manager。
- Azure VMware 解决方案的安全性、治理与合规性准则:我们更新了此文,以取代有关 MMA(我们已计划弃用该产品)的参考文章。 新的指导建议使用 Azure Monitor 代理。
我们更新了以下文章,提供有关 Azure 碳优化的最新指南:
混合/Azure Arc 停用
我们在最佳做法区域中删除了有关混合/Azure Arc 方案的几篇文章。 内容已过时,不再与云采用框架相关。