你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

适用于 Azure 的 Microsoft 云采用框架中的新增功能

我们与客户、合作伙伴和内部 Microsoft 团队合作构建 Microsoft 云采用框架。 在框架有可用的新内容和更新内容时我们会发布这些内容。 你可以通过这些新发布内容与我们一起测试、验证和完善云采用框架指导。

与我们合作，共同开发云采用框架。

2024 年 4 月

新文章

本月，我们完全刷新了与 云采用框架 中的 Migrate 和 Govern 方法相关的文章。 我们还在“就绪”方法中添加了一些有关 Azure 登陆区域的文章。 请看一下，确保应用相关建议。

迁移方法刷新

浏览数十篇新的和更新的文章，指导你完成迁移过程。

• 准备迁移工作负荷

  • 迁移概述：了解 Migrate 方法以及如何在将工作负载移动到 Azure 时应用该方法。
  • 迁移准备检查列表：按照检查列表规划迁移，并确保已准备好适当的资源和工具。
  • 准备登陆区域进行迁移：确保了解在 Azure 登陆区域部署后需要执行的操作，以确保技术环境支持迁移。
  • 准备工具和初始迁移积压工作：准备支持迁移到 Azure 所需的工具和初始迁移积压工作。
  • 选择用于迁移的 Azure 区域：选择最符合迁移要求的 Azure 区域。
  • 协调角色和职责：通过协调整个组织中的部门的角色和职责，确保迁移到 Azure 的基本功能清晰和覆盖。
  • 获取支持资源并改进迁移项目的技能：确保团队具有适当的技能和资源来支持迁移到 Azure。

• 评估就绪情况

  • 迁移评估检查列表：按照检查列表评估工作负荷迁移到云的准备情况。
  • 对迁移的工作负荷进行分类：进行预迁移评估，根据数据敏感度对工作负荷进行分类。
  • 评估工作负荷准备情况：了解如何调整工作负荷，以便为迁移到云做好准备。 了解如何验证所有资产和关联的依赖项。
  • 在迁移之前设计工作负荷体系结构：在开始迁移之前，使用云采用框架定义工作负荷的云体系结构。

• 准备部署

  • 迁移部署检查列表：按照检查列表准备将工作负荷迁移到 Azure 的部署阶段。
  • 为迁移项目部署支持服务：将工作负荷迁移到 Azure 时部署工作负载所需的支持服务。
  • 在迁移之前修正资产：在迁移之前，修正确定与所选云提供商不兼容的资产。
  • 复制云迁移中的资产：请确保了解迁移过程中副本 (replica)的角色，以及如何规划副本 (replica)活动先决条件和风险。
  • 准备管理活动：准备在完成工作负荷迁移后执行管理活动。
  • 在 Azure 中测试迁移部署：在 Azure 中执行迁移测试，以确保体系结构适用于副本 (replica)或暂存的资源。

• 完成到 Azure 的迁移

  • 迁移发布检查列表：按照检查列表在迁移到 Azure 后将工作负荷发布到生产环境。
  • 更改通信：在迁移到 Azure 之前、期间和之后向组织传达更改。
  • 在迁移期间执行业务测试：在迁移期间执行业务测试，以确保工作负荷按预期运行。
  • 完成到 Azure 的迁移：完成迁移到 Azure 的最后步骤。
  • 在迁移后优化成本：优化成本，确保从云资源中获得最大价值。
  • 通过进行回顾来构建成长型思维模式：使用回顾来构建团队中的成长型思维模式，并改进迁移过程。

• 探索相关的迁移方案

  • 查看产品迁移方案：查看产品可用的迁移方案。

治理方法刷新

我们彻底修改了治理方法中的文章集合，使在组织中设置云治理时，概念更易于使用和理解。

• 治理概述：了解治理方法，并按照检查列表应用组织中的方法。
• 改进登陆区域治理：按照本文中的最佳做法改进登陆区域的治理。
• 构建云治理团队：创建一个团队，以确保组织中云治理的成功。
• 评估云风险：评估、确定优先级和记录云风险。
• 记录云治理策略：定义和记录云环境中应或不应执行的操作。
• 强制实施云治理策略：应用控制措施和过程，使云使用与云治理策略保持一致。
• 监视云治理：衡量云环境符合云治理策略的方式。

就绪方法

在“就绪”方法中查找有关 Azure 登陆区域的新文章。

• 使 Azure 登陆区域保持最新：确保 Azure 登陆区域是最新的，以保持改进的安全性，避免平台配置偏差，并针对新功能版本保持优化。
• 将 Azure 登陆区域自定义策略迁移到 Azure 内置策略：将弃用的 Azure 登陆区域自定义策略迁移到 Azure 内置策略。
• 更新 Azure 登陆区域自定义策略：更新 Azure 登陆区域自定义策略，以确保这些策略是最新的且符合最新的 Azure 策略。

更新的文章

• 云采用方案：广泛的修订可帮助你找到与组织的云采用旅程相关的方案。
• Azure 资源的缩写建议：查找有关数据收集和警报处理规则的更新。
• 多租户防御组织的零信任配置：查看新的多租户体系结构关系图和有关Microsoft Entra ID 保护的信息。
• 适用于 HPC 的 Azure 良好架构框架：探索与 ExpressRoute 相关的更新。
• 在 Azure 中制造 HPC 存储：了解与 Azure 托管 Lustre 相关的更新。

2024 年 3 月

更新的文章

• Azure 治理设计区域：探索第三方工具的新部分，包括 AzAdvertizer 和 Azure 治理可视化工具指南。
• 工具和模板：查找有关 AzAdvertizer 治理的信息。
• 资源一致性决策指南：查看有关资源组基本分组的扩展信息。
• 选择 Azure 区域：我们添加了有关如何规划 Azure 资源组部署的指导。
• 将现有 Azure 环境过渡到 Azure 登陆区域概念体系结构：查找帮助减少区域中断影响的提示。
• Azure 上的 Oracle 虚拟机登陆区域加速器的安全准则：查看集中式标识管理的新用例。 这些用例包括使用 Azure 密钥库存储凭据和使用强化的操作系统映像。
• 财务行业的 Azure HPC 存储：查找新数据，帮助你将 Azure 托管 Lustre 与 Blob 存储、Azure 文件存储和Azure NetApp 文档进行比较。
• SAP 迁移的网络拓扑和连接：探索 Azure ExpressRoute 的设计建议。

2024 年 2 月

新文章

• 应用程序标识和访问管理：了解应用程序所有者和开发人员可用于设计云原生应用程序的标识和访问管理的建议。

更新的文章

• Azure 登陆区域中的 Active Directory 和 Microsoft Entra ID 的混合标识：我们更新了本文，介绍如何为 Azure 登陆区域设计和实现 Microsoft Entra ID 和混合标识。 Microsoft Entra ID 是一种基于云的标识和访问管理服务，可提供强大的功能来管理用户和组。 可以将它用作独立标识解决方案，也可以将其与 Microsoft Entra 域服务基础结构或本地 Active Directory域服务（AD DS）基础结构集成。
• 登陆区域标识和访问管理：了解在 Azure 应用程序和平台登陆区域中实现标识和访问控制的注意事项和建议。 本文包含广泛的新内容。
• Azure 标识和访问管理设计区域：了解标识和访问管理设计区域，该区域提供了建立公有云体系结构基础的最佳做法。 本文包含广泛的新内容。
• 云采用旅程：了解各种类型的云采用旅程，包括何时停用、替换、重新架构、重新生成、重新托管或重新构建解决方案。
• Azure 迁移工具决策指南：我们添加了有关应用程序迁移、现代化、重新注册和重新托管的工具的信息。
• Azure 工作负荷管理和监视：查找有关主权工作负荷的新指南。

2024 年 1 月

新文章

• 定义主权策略：使用云服务的组织可以找到满足其国家/地区的主权要求的指导。 我们还更新了几个具有主权注意事项的文章，你将在本月的“更新文章”部分找到这些文章。

• 高级 Azure Policy 管理：了解如何使用企业策略即代码（EPAC）开源项目并将 IaC 集成到环境中大规模管理 Azure Policy。

更新的文章

• 规划 IP 寻址：我们添加了有关 IPv6 注意事项的信息。 查找有助于规划 IPv6 并在现有 Azure 网络中实现的建议。

• 已启用 Azure Arc 的服务器的网络拓扑和连接：查找有关如何克服使用专用链接所涉及的管理挑战的更新。

• 可在以下更新的文章中找到新的主权注意事项：

  • 选择用于迁移的 Azure 区域
  • Azure 迁移工具决策指南
  • 选择 Azure 区域
  • Azure 中的安全设计

• 我们还添加了有关应用程序迁移工具和策略的信息。 查找以下文章中的更新：

  • 云采用过程：了解如何重新架构或重新生成无法由 SaaS 或低代码解决方案取代的应用程序。
  • 迁移工具决策指南：探索应用程序迁移和现代化工具以及用于重新托管或重新托管的工具。

2023 年12 月

新文章

查找有关 Azure 登陆区域的新指南：

• 管理 Azure 登陆区域中的应用程序开发环境
• 修改 Azure 登陆区域体系结构以满足多个位置的要求
• 在登陆区域中整合零信任做法

更新的文章

在以下文章中，查找有关工作负载发现过程的更新指南，这些指南可帮助你了解迁移工作负荷所涉及的许多维度。 可以使用这些信息来帮助有效地将云工作负载迁移到另一个区域。

• 评估云工作负荷以重定位
• 将云工作负荷迁移到另一个区域
• 如何启动云重定位项目

在 具有多租户防御组织外部标识的集中安全操作中，我们更新了集中式安全操作指南。

在 Azure 虚拟桌面的标识和访问管理中，我们添加了 Azure 虚拟桌面设计注意事项和支持的标识方案的更新。

2023 年 11 月

主权要求

本文介绍如何在采用云计算时满足数字主权要求。 Azure 登陆区域常见问题解答已更新，其中包含与主权注意事项文章对应的材料。

• Azure 登陆区域的主权注意事项

• Azure 登陆区域常见问题解答

2023 年 10 月

HPC 基线计算

HPC 基线计算更新和新文章介绍了 Azure HPC OnDemand Platform （AzHop）的优势，比较 Azure Batch 和 Azure CycleCloud 的功能，并为金融行业提供大规模的 HPC 体系结构。

• 适用于 HPC 的 Azure 登陆区域

• 财务 HPC Azure 标识和访问管理

• 在 Azure 虚拟机上为金融行业运行大规模 HPC 应用程序工作负荷

• 制造业中的大计算

布朗菲尔德对齐方案

本系列从介绍开始，介绍将现有 Azure 环境转换为 Azure 登陆区域概念体系结构的建议。 它包括移动资源和订阅的注意事项。 有四篇不同的文章介绍了基于现有 Azure 环境的转换方案。 最后一篇文章提供有关随时间推移维护云环境的指导。

• 将现有 Azure 环境转换为 Azure 登陆区域概念体系结构
• 方案：将没有管理组的单个订阅转换为 Azure 登陆区域概念体系结构
• 方案：将管理组转换为 Azure 登陆区域概念体系结构
• 方案：将区域组织环境过渡到 Azure 登陆区域概念体系结构
• 方案：通过复制登陆区域管理组来转换环境
• 走向目标体系结构的旅程

更新了 CAF Azure 区域决策指南

了解如何 通过考虑每个区域的特征（例如可用性区域、区域对、可用服务和非功能要求（例如区域邻近度和容量）来选择云占用 的 Azure 区域。 我们还提供了有关跨多个 Azure 区域运行的新指南。 作为此更改的一部分，我们简化了 有关选择用于迁移的 Azure 区域的指南。

Azure 虚拟桌面的网络拓扑和连接

Azure 虚拟桌面网络拓扑和连接更新文章 介绍了两个新方案，可帮助你了解如何在 Azure 虚拟桌面中大规模管理网络拓扑和连接。 第一种方案描述了通过托管网络实现混合连接的中心辐射型体系结构。 第二种方案描述了具有公用网络的中心辐射型体系结构。 这两种方案都使用远程桌面协议短路径（RDP 短路径）。

2023 年 9 月

IP 寻址计划

本文更新了有关 IPv4 耗尽和 IPAM （IP 地址管理工具）的相关信息。

• 规划 IP 寻址。

有关记录和部署警报的指南

为了支持 Azure 登陆区域的 Azure Monitor 基线警报即将正式发布，我们创建了有关基线警报的云体系结构框架文档。 了解有关如何使用 Azure Monitor 警报增强 Azure 平台的详细信息，了解哪些基线警报和位置。

• 监视 Azure 平台登陆区域组件

• 清单和可见性注意事项

Azure VMware 解决方案网络设计指南

这些指南介绍了 Microsoft 推荐的方法，可帮助你为Azure VMware 解决方案私有云设计网络连接。 他们探讨了四个设计领域：与本地站点的连接、与 Azure 虚拟网络的连接、入站 Internet 连接和出站 Internet 连接。 每个设计区域都包含在一篇专门的文章中，其中提供了体系结构选项，包括其优点和缺点。 还有两篇文章介绍了Azure VMware 解决方案网络的基本知识，以及有关如何确定要求和相关设计领域的优先级的指导。

• Azure VMware 解决方案网络设计指南

• Azure VMware 解决方案网络设计指南：入站 Internet 连接

• Azure VMware 解决方案网络设计指南：网络基础知识

• Azure VMware 解决方案网络设计指南：出站 Internet 连接

• Azure VMware 解决方案网络设计指南：本地站点连接性

• Azure VMware 解决方案网络设计指南：Azure 虚拟网络连接性

2023 年 7 月

登陆区域区域

本文介绍了登陆区域如何使用 Azure 区域。 它还介绍了如何将区域添加到现有登陆区域，以及将 Azure 资产迁移到其他区域的注意事项。

• 登陆区域区域

增强的迁移指南

本文介绍如何确保在迁移登陆区域时配置到位。 它探索了准备标识、启用混合域名系统（DNS）服务和启用订阅自动售货等任务。

• 准备登陆区域进行迁移

Azure 上的 SAP 登陆区域加速器安全性的新最佳做法

本系列为 Azure 中的 SAP 环境提供了指导。 可以找到安全操作的最佳做法，以保护 Azure 中的 SAP 环境、SQL Server 数据库上运行的 SAP 安全建议，以及有关从源 SAP 系统流向下游目标的 SAP 数据流的指导。 了解如何使用 Azure Synapse Analytics 构建新式数据平台，以引入、处理、存储、提供服务和可视化来自各种源的数据。

• SAP 数据集成示例体系结构

• Azure 上的 SAP 的数据集成安全性

• 适用于 Azure 上的 SAP 的 SQL Server 数据库安全性

• Azure 上的 SAP 安全操作

• 适用于 Azure 上的 SAP 的 Microsoft Sentinel

2023 年 6 月

在部署期间更新了机器学习推理

了解使用 Azure 机器学习 在生产环境中部署机器学习模型的最佳做法。 了解体系结构注意事项和部署方法（实时和批处理推理）。 了解如何确保一致性、监视性能、实施安全措施以及创建更新计划。

新的登陆区域沙盒环境

本文介绍如何使用沙盒环境，包括配置网络、启用审核日志记录、分配预算和设置到期日期。

• 登陆区域沙盒环境