你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Azure 的 Microsoft 云采用框架中的新增功能
我们与客户、合作伙伴和内部 Microsoft 团队合作构建 Microsoft 云采用框架。 在框架有可用的新内容和更新内容时我们会发布这些内容。 你可以通过这些新发布内容与我们一起测试、验证和完善云采用框架指导。
与我们合作,共同开发云采用框架。
2024 年 10 月
新文章
Azure VMware 解决方案和 Global Reach
- 为 Azure VMware 解决方案 SDCS 建立跨租户网络连接:了解如何使用 Azure 虚拟 WAN 和网络虚拟设备(NVA)为Azure VMware 解决方案软件定义的数据中心(SDCS)建立跨租户网络连接。 探索 SDDC、Azure 和本地环境之间的连接选项。
- 使用具有虚拟 WAN和 Global Reach 的双区域Azure VMware 解决方案设计:通过专注于使用 Azure 虚拟 WAN 和 Global Reach 的安全连接、流量流和高可用性,了解在两个区域中部署Azure VMware 解决方案的最佳做法。
- 使用没有 Global Reach 的双区域Azure VMware 解决方案设计:探索有关网络连接、流量流、高可用性的建议以及各种组件(如虚拟 WAN中心、Azure 防火墙和路由意向)的配置。
- 在单区域或双区域中为Azure VMware 解决方案提供安全虚拟 WAN:了解如何在单区域和双区域方案中为Azure VMware 解决方案设计安全的虚拟 WAN拓扑。 了解流量检查的路由意向,并了解使用和不使用 Azure ExpressRoute Global Reach 进行部署的设计注意事项。
- 使用具有虚拟 WAN和 Global Reach 的单区域Azure VMware 解决方案设计:探索使用路由意向配置安全虚拟 WAN的最佳做法,并为单区域Azure VMware 解决方案配置 Azure ExpressRoute Global Reach。 在虚拟 WAN中心查找有关网络连接、流量流和安全解决方案配置的指导。
- 使用没有 Global Reach 的单区域Azure VMware 解决方案设计:请参阅有关在不使用 Azure ExpressRoute Global Reach 的情况下配置具有安全虚拟 WAN和路由意向的单区域Azure VMware 解决方案的建议。 查找有关Azure VMware 解决方案私有云、本地站点和 Azure 本机资源的网络连接、流量流和安全注意事项的指南。
新的 CAF 方案:Azure 上的 AI 采用
- 建立卓越 AI 中心:了解如何创建和管理 AI 卓越中心(AI CoE),以推动组织中的 AI 采用。 查找有关 AI CoE 重要性、定义其功能、构建跨职能团队、构建运营以及确保 AI 计划持续监视和演变的指导。
- 有关在 Azure 中管理 AI 工作负载的组织的建议:了解将 AI 风险管理集成到更广泛的风险管理策略、评估组织 AI 风险、记录和执行 AI 治理策略以及监视 AI 风险的最佳做法和建议。
- 管理 AI 的建议:了解在 Azure 中管理 AI 工作负载的最佳做法,包括 AI 操作、部署、终结点共享、模型管理、成本管理、数据管理和业务连续性。 探索对结构化做法、持续监视和遵守治理标准的需求,以确保有效可靠的 AI 系统管理。
- 规划 AI 采用的组织建议:请参阅有关将 AI 集成到组织的指南,包括评估和获取 AI 技能、访问 AI 资源、确定 AI 用例的优先级、创建 AI 概念证明、实施负责任的 AI 实践以及估算交付时间线。
- 有关在 Azure 中构建 AI 工作负载的组织的建议:探索有关在 Azure 中为 AI 工作负载建立可靠性、治理、网络和基础基础结构的指导。 了解确保可用性、管理成本、保护网络以及创建可缩放环境的最佳做法。
- 有关在 Azure 中保护 AI 工作负荷的组织的建议:查看有关评估 AI 安全风险、实现 AI 资源和数据的安全控制以及通过持续监视和更新维护这些控制措施的准则。 了解保护 AI 模型和数据保密性、完整性和可用性的重要性,以防止违规并确保合规性。
- 针对开发 AI 采用策略的组织的建议:了解有关识别 AI 用例、定义技术和数据策略以及确保负责任的 AI 做法在组织内有效采用 AI 的最新指南。
Azure 基础结构上的 AI 工作负载 (IaaS)
- 计算建议:了解如何选择虚拟机、映像和业务流程解决方案以优化 Azure 上的 AI 工作负载。 请参阅有关训练和推断 AI 模型、管理成本以及使用容器进行可缩放 AI 解决方案的建议。
- 实现选项:请参阅有关使用 Azure CycleCloud 和 Slurm 部署 AI 工作负载的建议。 本文介绍群集创建、动态管理和基础结构控制,为 Azure IaaS 上的高效 AI 操作提供指南和体系结构。
- 治理建议:探索管理资源、控制成本、确保安全性和维护 Azure 上 AI 工作负载的操作一致性的准则。
- 管理建议:通过强调持续监视、优化做法和建立可靠的备份和灾难恢复计划,了解在 Azure 上有效管理 AI 工作负载的策略。
- 网络建议:了解如何网络以优化带宽、最大程度地减少延迟,以及如何为 Azure 上的 AI 工作负荷实现高性能网络。 探索资源放置、使用邻近放置组以及利用 GPU 优化的 VM 和 InfiniBand 实现高效数据处理的策略。
- 安全建议:查找有关保护 Azure 服务、网络、数据、访问和操作系统的 AI 工作负载的指导。 了解如何确定加密、网络安全、访问控制和事件响应准备的优先级。
- 存储建议:了解如何使用不同的存储选项,例如 Azure 托管 Lustre、Azure NetApp 文档 和基于本地 NVMe/SSD 的存储,将非活动数据传输到Azure Blob 存储、实现模型训练检查点、将数据迁移到低成本存储层、确保数据一致性,以及启用数据版本控制以实现可重现性。
AI 工作负载和 Azure AI 平台服务 (PaaS)
- 有关在 Azure 上生成 AI 工作负载的 AI 体系结构指南:这组文章提供了有关使用平台即服务(PaaS)解决方案在 Azure 上生成 AI 工作负载的体系结构指南,包括生成性和非生成性 AI 体系结构的参考和指南,以及 AI 资源选择、网络、治理、管理和安全性的建议。
- 治理建议:查找管理的建议和最佳做法,包括 AI 模型治理、成本控制、平台策略、安全措施、运营管理、法规合规性和数据管理。
- 管理建议:了解部署、模型监视、操作、数据管理和业务连续性的最佳做法,以确保有效且安全的 AI 操作。
- 网络建议:探索网络建议,包括如何配置和保护虚拟网络、管理连接并实施保护敏感 AI 资源并确保数据完整性和隐私的策略。
- 资源选择建议:查找有关为生成和非生成 AI 应用程序选择正确的 Azure AI 平台、计算资源、数据源和处理工具的指导。
- 安全建议:了解涵盖保护 AI 资源、模型、访问和执行等主题的安全建议,以防止潜在威胁和维护数据完整性和合规性。
更新的文章
我们对 Azure 登陆区域体系结构图进行了更新,以反映多区域部署指南:
我们刷新了云规模分析文档。 这些更新包括修改,以反映最新的产品命名和指南,并提高清晰度和可读性。 浏览以下文章了解详细信息:
Azure 虚拟桌面的企业规模支持:我们对企业规模登陆区域中 Azure 虚拟桌面的基线体系结构和指南进行了更新。
Azure 中的清单和可见性:我们对 Azure Monitor 代理指南进行了更新。
操作符合性注意事项:我们查看了 Azure 更新管理器指南并刷新了体系结构关系图。
2024 年 9 月
更新的文章
- Azure 上的 SAP 登陆区域加速器:我们增加了有关区域复原能力最佳做法的指导。
我们审核并更新了以下文章,以反映最新的产品命名和指导:
为了清晰易懂,我们对以下文章进行了更新:
- 采用负责任且受信任的 AI 原则
- 云管理中的业务承诺
- 将 Oracle 工作负载迁移到 Azure
- 已启用 Azure Arc 的服务器的网络连接
- Azure 上 Citrix 的安全治理和合规性
- Oracle Database@Azure 的安全准则
2024 年 8 月
更新的文章
- 负责任的和受信任的 AI 采用:了解有关如何使用 Azure AI 内容安全负责任地开发 AI 并构建更安全系统的新指南。 了解负责任的 AI 的重要性以及用于 Azure 机器学习的“负责任的 AI”仪表板的功能。
- 登陆区域标识和访问管理:查找有关内置和自定义 RBAC 角色、最低权限访问和条件的新指南。
- 云管理中的业务承诺:我们将服务级别协议参考更新为服务级别目标参考。
- Oracle Database@Azure 的安全准则:探索有关网络安全组规则和 Oracle 数据安全的新更新。
- SAP 迁移的业务连续性和灾难恢复:了解使用 Azure 备份来备份启用了 SAP HANA 系统复制的数据库的好处。
为了清楚起见,我们对以下文章进行了更新:
2024 年 7 月
新文章
本月,我们介绍了有关 Azure 上的 Red Hat Enterprise Linux (RHEL) 指南的新文章。 我们还为 Azure 上的 Oracle IaaS 和 Oracle Database@Azure 添加了新文章,并对现有文章进行了重大更新。 查看新的和更新的内容,了解如何在组织中应用这些建议。
Azure 上的 Red Hat Enterprise Linux
- Azure RHEL 登陆区域加速器:了解如何使用 RHEL 登陆区域加速器创建一致、可重复且安全的环境部署。 使用体系结构指南和参考实施建议来加速将基于 RHEL 的工作负载迁移到 Microsoft Azure。
- RHEL 的标识和访问管理 (IAM):发现 RHEL 登陆区域加速器部署的 IAM 注意事项。 了解如何仔细设计混合云 IAM 实现,以确保 Azure 云中顺利集成和管理实例环境。
- RHEL 的业务连续性和灾难恢复:了解如何提高 Azure 上的 RHEL 环境的业务连续性和灾难恢复。 了解可用于支持 RHEL 工作负载和部署 RHEL 平台管理组件的建议。
- RHEL 的网络拓扑和连接:了解如何在 Azure 上的 RHEL 基础结构中实现网络拓扑和连接的设计考虑因素和建议。 了解如何根据需要在具有特定大小和冗余的虚拟机 (VM) 上部署各种 RHEL 平台组件和角色。
- RHEL 的 资源组织:了解有关如何选择管理组和订阅的关键策略,这将有助于确保你有效地管理 RHEL 部署的资源。
- RHEL 的安全性:了解如何将安全性设计为针对多个区域来保护 RHEL 系统。 了解如何通过实施应用 Azure 和 Red Hat 安全机制的战略方法来创建安全且可复原的云环境。
- RHEL 的管理和监视:了解在 Azure 上的 RHEL 基础架构中进行有效管理和监视的最佳做法。
- RHEL 的治理和合规性:了解有关 Azure 上的 RHEL 基础架构中治理和合规性的设计考虑因素和建议。 了解在云环境中建立高效而有效的治理和合规性的关键策略。
- RHEL 的平台自动化:了解可用于在 Azure 环境中自动执行各种任务和管理 RHEL 生命周期的工具、功能和服务。 了解如何实现自动化,以提高 Azure 上的 RHEL 基础结构上的效率和可靠性。
Oracle
- Azure 上的 Oracle IaaS 登陆区域加速器:了解如何使用 Azure 上的 Oracle IaaS 登陆区域加速器,自动部署能够托管 Azure 上的 Oracle IaaS 虚拟机的环境。 了解如何调整登陆区域加速器,以产生适合你的方案的体系结构,并使你的组织走上可持续扩展的道路。
- 管理和监视 Oracle Database@Azure:了解使用 Oracle Database@Azure 在专用基础结构上管理和监视 Oracle Exadata 数据库服务的最佳做法。 了解运行状况和指标监视的关键设计考虑因素。
- Oracle Database@Azure 的业务连续性和灾难恢复:了解 Oracle Database@Azure 的业务连续性和灾难恢复,以及如何为工作负载环境构建可复原体系结构。 了解如何设计体系结构,以满足解决方案的恢复时间目标 (RTO) 和恢复点目标 (RPO)。
- Azure 上的 Oracle 虚拟机登陆区域加速器的业务连续性和灾难恢复:查找反映新指南的重要更新,包括弃用可用性集以及针对虚拟机规模集灵活业务流程的新建议。
更新的文章
- 为 Azure 上的 Citrix 配置混合网络:查找有关在单个区域大规模部署 Azure 和 Citrix Cloud 环境的新指南和其他建议。
- Azure 虚拟桌面的网络:了解采用混合连接方案的中心辐射型拓扑的新参考体系结构。探
- Azure 虚拟桌面的业务连续性和灾难恢复:了解用于检查资源区域复原能力的新资源。
我们对以下文章进行了更新,以提供有关网络的最新指导:
这些文件已更新,以包括启用 Azure Arc 的 VMware vSphere 和启用 Azure Arc 的 System Center Virtual Machine Manager 的注意事项:
2024 年 6 月
新文章
- 建立常见的订阅自动售货生产线:通过提供不同的订阅自动售货生产线,使应用程序团队能够灵活有效地交付其工作负载和服务。 在 Azure 登陆区域中实现订阅自动售货,以建立 Azure 环境的一致缩放、安全性和治理。
更新的文章
- 混合云和多云战略的就绪方法:我们更新了本文,包括启用 Azure Arc 的 VMware vSphere 和启用 Azure Arc 的 System Center Virtual Machine Manager 的注意事项。
- 如何选择重定位云工作负载的策略:我们更新了关于服务和数据重定位自动化方法的指南。
- Azure VMware 解决方案的安全、治理和合规性规则:我们更新了本文,以替换计划弃用的 MMA 的引用。 新指南指向 Azure Monitor 代理。
我们更新了以下文章,提供有关 Azure 碳优化的最新指南:
混合/Azure Arc 停用
我们在混合/Azure Arc 方案的最佳实践区域中取消了几篇文章。 内容已过时,不再与云采用框架相关。
2024 年 5 月
新文章
本月,我们引入了一篇与 Azure Virtual Network Manager 相关的新文章,其中对 Azure 登陆区域中的网络拓扑提出了建议。 我们还添加了有关 Oracle Database@Azure 指南的新文章。 查看新的内容,了解如何在组织中应用这些建议。
Azure Virtual Network Manager
- Azure 登陆区域中的 Azure Virtual Network Manager:使用 Azure Virtual Network Manager 大规模实施应用程序迁移、现代化和创新登陆区域设计原则。 详细了解两种建议的网络拓扑:Azure 虚拟 WAN 和传统的中心辐射型。 Virtual Network Manager 允许随着业务需求的发展而扩展和实现网络更改。 了解如何在不中断已部署的 Azure 资源的情况下进行这些更改。
Oracle Database@Azure
浏览有关 Oracle Database@Azure 的新文章。
- Azure 上的 Oracle 采用方案简介:了解如何在 Azure 登陆区域中设置和管理 Oracle 工作负载。 了解 Azure 上 Oracle 数据库系统的特定体系结构策略和实现。
- Oracle Database@Azure 的标识和访问管理:了解适用于 Oracle Database@Azure 的正确标识和访问管理的关键策略。 部署初始 Oracle Database@Azure 实例,以在 Microsoft Entra ID 和相应租户中创建特定组。 了解如何使用 Microsoft Entra 管理员组以及如何建立其他组和角色,以增强访问权限的粒度。
- Azure 上的 Oracle 虚拟机的网络拓扑和连接:了解运行 Azure 上的 Oracle 虚拟机的网络拓扑和连接注意事项。 了解 Oracle 工作负载的安全性的重要性,并获得包含各种建议的高级网络设计。
- Oracle Database@Azure 的网络拓扑和连接:了解如何为 Oracle Database@Azure 设置网络拓扑和连接。 探索物理位置选项,了解虚拟机群集的使用,并了解专用子网的重要性。 了解如何配置网络安全组以及为何应使用 Azure 防火墙来保护 Oracle Database@Azure 实例。
- Oracle Database@Azure 的安全准则:接收有关为 Oracle Database@Azure 实施安全措施的设计考虑因素和建议。 了解深层防御策略的重要性,该策略为全面安全构建了多种防御机制。 此策略包括强大的身份验证和授权框架、网络安全和数据加密。
更新的文章
Azure 蓝图弃用
我们进行了更新,以反映 Azure 蓝图的弃用。
- 治理反模式
- 资源一致性决策指南
- 入门:记录基础对齐决策
- 入门:保护企业环境
- 创新方法和成熟度建模
- Azure 中的运营合规性
- 了解中央 IT 团队的职能
- 云基础结构和终结点安全的功能
- 云安全态势管理的功能
- 跨业务部门、环境或项目跟踪成本
- Azure 治理设计领域
- 清单和可见性注意事项
- Azure 企业基架
- 工具和模板
- 数据域
- 自助式数据平台
- 混合云和多云战略的就绪方法
- 平衡竞争优先事项
Oracle Database@Azure 更新
我们更新了文章,其中包含有关 Oracle Database@Azure 的指导。
Azure 登陆区域多区域更新
我们更新了文章,为 Azure 登陆区域中的多区域部署提供建议。
- 定义 Azure 网络拓扑
- 资源命名和标记决策指南
- 定义标记策略
- 传统 Azure 网络拓扑
- 登陆区域区域
- Azure 登陆区域中使用 Active Directory 和 Microsoft Entra ID 的混合标识
- 管理组
- 订阅注意事项和建议
- 资源组织设计区域概述
DevOps 更新
- DevOps 注意事项:DevOps 技术列表已更新,包括启动和基础结构即代码 (IaC) 工具。
2024 年 4 月
新文章
本月,我们完全更新了与云采用框架中的迁移和治理方法相关的文章。 我们还在“就绪”方法中添加了一些有关 Azure 登陆区域的文章。 查看以确保你正在应用相关建议。
迁移方法更新
浏览数十篇新的和更新的文章,指导你完成迁移过程。
准备迁移工作负载
- 迁移概述:了解迁移方法以及如何在将工作负载移动到 Azure 时应用该方法。
- 迁移准备检查清单:按照检查清单规划迁移,并确保已准备好适当的资源和工具。
- 为迁移准备登陆区域:确保了解在 Azure 登陆区域部署后需要执行的操作,以确保技术环境支持迁移。
- 准备工具和初始迁移积压工作:准备支持迁移到 Azure 所需的工具和初始迁移积压工作。
- 选择用于迁移的 Azure 区域:选择最符合迁移要求的 Azure 区域。
- 协调角色和职责:通过协调整个组织中各个部门的角色和职责,确保迁移到 Azure 的基本功能清晰和覆盖。
- 获取支持资源并改进迁移项目的技能:确保团队具有适当的技能和资源来支持迁移到 Azure。
评估就绪情况
- 迁移评估检查清单:按照检查清单评估工作负载迁移到云端的准备情况。
- 对迁移的工作负载进行分类:进行预迁移评估,根据数据敏感度对工作负载进行分类。
- 评估工作负载就绪情况:了解如何调整工作负载,以便为迁移到云做好准备。 了解如何验证所有资产和关联的依赖项。
- 在迁移之前设计工作负载体系结构:在开始迁移之前,使用云采用框架定义工作负载的云体系结构。
准备部署
- 迁移部署检查清单:按照检查清单为将工作负载迁移到 Azure 的部署阶段做准备。
- 为迁移项目部署支持服务:在将工作负载迁移到 Azure 时部署所需的支持服务。
- 在迁移之前修正资产:在迁移之前,请修复你之前确定与所选云提供商不兼容的资产。
- 在云迁移中复制资产:确保你了解复制在迁移过程中的作用,以及如何规划复制活动的先决条件和风险。
- 准备管理活动:准备在完成工作负载迁移后执行管理活动。
- 在 Azure 中测试迁移部署:在 Azure 中执行迁移测试,以确保体系结构适用于复制或暂存的资源。
完成到 Azure 的迁移
- 迁移发布检查清单:迁移到 Azure 后,按照检查清单将工作负载发布到生产环境。
- 更改通信:在迁移到 Azure 之前、期间和之后,向你的组织传达更改。
- 在迁移期间执行业务测试:在迁移期间执行业务测试,以确保工作负载按预期运行。
- 完成到 Azure 的迁移:完成迁移到 Azure 的最后步骤。
- 在迁移后优化成本:优化成本,确保从云资源中获得最大价值。
- 通过召开追溯会议来构建成长型思维模式:召开追溯会议来构建团队中的成长型思维模式,并改进迁移过程。
探索相关的迁移方案
- 查看产品迁移方案:查看适用于你的产品的迁移方案。
治理方法刷新
我们彻底修改了治理方法中的文章集合,使这些概念在你的组织中设置云治理时更容易使用和理解。
- 治理概述:了解治理方法,并按照检查清单在组织中应用方法。
- 改进登陆区域治理:按照本文中的最佳做法,改进登陆区域的治理。
- 构建云治理团队:创建一个团队,致力于确保云治理在你的组织中取得成功。
- 评估云风险:评估、确定优先级并记录云风险。
- 记录云治理策略:定义并记录在云环境中应该做什么或不应该做什么。
- 强制实施云治理策略:应用控制措施和过程,使云使用与云治理策略保持一致。
- 监视云治理:衡量你的云环境符合云治理策略的程度。
就绪方法
在“就绪”方法中查找有关 Azure 登陆区域的新文章。
- 使 Azure 登陆区域保持最新:确保 Azure 登陆区域是最新的,以保持改进的安全性,避免平台配置偏移,并针对新功能版本保持优化。
- 将 Azure 登陆区域自定义策略迁移到 Azure 内置策略:将弃用的 Azure 登陆区域自定义策略迁移到 Azure 内置策略。
- 更新 Azure 登陆区域自定义策略:更新 Azure 登陆区域自定义策略,以确保这些策略是最新的,并且符合最新的 Azure 策略。
更新的文章
- 云采用方案:广泛的修订可帮助你找到与组织的云采用旅程相关的方案。
- Azure 资源的缩写建议:查找有关数据收集和警报处理规则的更新。
- 多租户防御组织的零信任配置:查看新的多租户体系结构关系图和有关 Microsoft Entra ID 保护的信息。
- 适用于 HPC 的 Azure 良好架构框架:了解与 ExpressRoute 相关的更新。
- 在 Azure 中制造 HPC 存储:了解与 Azure Managed Lustre 相关的更新。
2024 年 3 月
更新的文章
- Azure 治理设计区域:探索第三方工具的新部分,包括 AzAdvertizer 和 Azure 治理可视化工具指南。
- 工具和模板:查找有关 AzAdvertizer 治理的信息。
- 资源一致性决策指南:查看有关资源组基本分组的扩展信息。
- 选择 Azure 区域:我们添加了有关如何规划 Azure 资源组部署的指导。
- 将现有 Azure 环境转换到 Azure 登陆区域概念体系结构:查找提示以帮助你减少区域停机的影响。
- Azure 上的 Oracle 虚拟机登陆区域加速器的安全准则:查看集中式标识管理的新用例。 这些用例包括使用 Azure 密钥保管库存储凭据和使用强化的操作系统映像。
- 财务部门的 Azure HPC 存储:查找新数据,帮助你将 Azure Managed Lustre 与 Blob 存储、Azure 文件存储和 Azure NetApp 文件进行比较。
- SAP 迁移的网络拓扑和连接:探索 Azure ExpressRoute 的设计建议。
2024 年 2 月
新文章
- 应用程序标识和访问管理:了解应用程序所有者和开发人员可用于设计云原生应用程序的标识和访问管理的建议。
更新的文章
- Azure 登陆区域中的 Active Directory 和 Microsoft Entra ID 的混合标识:我们更新了本文,介绍了如何设计和实现 Azure 登陆区域的 Microsoft Entra ID 和混合标识。 Microsoft Entra ID 是一种基于云的标识和访问管理服务,可提供强大的功能来管理用户和组。 可以将它用作独立标识解决方案,或将其与 Microsoft Entra 域服务基础结构或本地 Active Directory 域服务 (AD DS) 基础结构集成。
- 登陆区域标识和访问管理:了解在 Azure 应用程序和平台登陆区域中实现标识和访问控制的注意事项和建议。 本文包含广泛的新内容。
- Azure 标识和访问管理设计区域:了解标识和访问管理设计区域,该区域提供了建立公有云体系结构基础的最佳做法。 本文包含广泛的新内容。
- 云采用旅程:了解各种类型的云采用旅程,包括何时停用、替换、重新架构、重新生成、重新托管或重新规划解决方案。
- Azure 迁移工具决策指南:我们添加了有关应用程序迁移、现代化、重新规划和重新托管的工具的信息。
- Azure 工作负载管理和监视:查找有关主权工作负载的新指南。
2024 年 1 月
新文章
定义主权策略:使用云服务的组织可以找到满足其国家/地区的主权要求的指导。 我们还更新了几篇关于主权注意事项的文章,你可以在本月的“更新文章”部分找到。
高级 Azure Policy 管理:了解如何使用企业策略即代码 (EPAC) 开源项目,并将 IaC 集成到环境中来大规模管理 Azure Policy。
更新的文章
规划 IP 寻址:我们添加了有关 IPv6 注意事项的信息。 查找建议,以帮助你规划 IPv6,并在现有 Azure 网络中实施。
已启用 Azure Arc 的服务器的网络拓扑和连接:查找有关如何克服使用专用链接所涉及的管理挑战的更新。
新的主权注意事项可以在以下更新的文章中找到:
我们还添加了有关应用程序迁移工具和策略的信息。 在以下文章中查找更新:
2023 年 12 月
新文章
查找有关 Azure 登陆区域的新指南:
更新的文章
在以下文章中,可以找到有关工作负载发现过程的最新指南,帮助你了解迁移工作负载所涉及的许多方面。 你可以使用这些信息来帮助有效地将云工作负载迁移到另一个区域。
在针对多租户防御组织的带有外部标识的集中式安全操作中,我们更新了集中式安全操作指南。
在 Azure 虚拟桌面的标识和访问管理中,我们添加了 Azure 虚拟桌面设计注意事项和支持的标识方案的更新。
2023 年 11 月
主权要求
这篇新文章介绍了在采用云计算时如何满足数字主权要求。 Azure 登陆区域常见问题解答已更新,其中包含与主权注意事项文章对应的材料。