你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是 Azure 登陆区域?
Azure 登陆区域是遵循八个设计领域的主要设计原则的环境。 这些设计原则适用于所有应用程序组合,并大规模启用应用程序迁移、现代化和创新。 Azure 登陆区域使用订阅来隔离和缩放应用程序资源和平台资源。 对应用程序资源的订阅称为应用程序登陆区域,对平台资源的订阅则称为平台登陆区域。
Azure 登陆区域体系结构
Azure 登陆区域体系结构可缩放且模块化,以满足各种部署需求。 可重复的基础结构可让你始终如一地对每个订阅应用配置和控制。 随着需求的发展,模块可以轻松部署和修改特定的 Azure 登陆区域体系结构组件。
Azure 登陆区域概念体系结构(请参阅图 1)表示了 Azure 登陆区域的意见目标体系结构。 应将此概念体系结构用作起点,并调整架构以满足你的需求。
图 1:Azure 登陆区域概念体系结构。下载此体系结构的 Visio 文件。
设计领域:概念体系结构说明了八个设计领域之间的关系。 这些设计领域包括 Azure 计费和 Microsoft Entra 租户、标识和访问管理、管理组和订阅组织、网络拓扑和连接、安全性、管理、治理以及平台自动化和 DevOps。 有关设计区域的详细信息,请参阅 Azure 登陆区域环境设计区域。
资源组织:概念体系结构显示了管理组层次结构示例。 它按管理组组织订阅(黄色框)。 “平台”管理组下的订阅表示平台登陆区域。 “登陆区域”管理组下的订阅表示应用程序登陆区域。 概念体系结构详细介绍了五个订阅。 可以看到每个订阅中的资源和应用的策略。
平台登陆区域与应用程序登陆区域
Azure 登陆区域由平台登陆区域和应用程序登陆区域组成。 这值得更详细地解释这两者的功能。
平台登陆区域:平台登陆区域是向应用程序登陆区域中的应用程序提供共享服务(标识、连接性、管理)的订阅。 合并这些共享服务通常会提高运营效率。 一个或多个中心团队管理平台登陆区域。 在概念体系结构(请参阅图 1)中,“标识订阅”、“管理订阅”和“连接订阅”表示三个不同的平台登陆区域。 概念体系结构详细介绍了这三个平台登陆区域。 它描述了应用于每个平台登陆区域的代表性资源和策略。
应用程序登陆区域:应用程序登陆区域是用于托管应用程序的订阅。 通过代码预先预配应用程序登陆区域,并使用管理组向其分配策略控制。 在概念体系结构(请参阅图 1)中,“登陆区域 A1 订阅”和“登陆区域 A2 订阅”表示两个不同的应用程序登陆区域。 概念体系结构仅详细显示了“登陆区域 A2 订阅”。 它描述了应用于应用程序登陆区域的代表性资源和策略。
管理应用程序登陆区域有三种主要方法。 应根据自己的需要,采用以下管理方法之一:
- 中心团队方法
- 应用程序团队方法
- 共享团队方法
| 应用程序登陆区域管理方法 | 说明 |
|---|---|
| 中心团队管理 | 中心 IT 团队全面运营登陆区域。 该团队将控件和平台工具应用于平台和应用程序登陆区域。 |
| 应用程序团队管理 | 平台管理团队将整个应用程序登陆区域委托给应用程序团队。 应用程序团队管理并支持该环境。 管理组策略可确保平台团队仍控制应用程序登陆区域。 你可以在订阅范围内添加其他策略,并使用替代工具部署、保护或监视应用程序登陆区域。 |
| 共享管理 | 借助 AKS 或 AVS 等技术平台,中心 IT 团队可以管理基础服务。 应用程序团队负责在技术平台上运行的应用程序。 你需要对此模型使用不同的控件或访问权限。 这些控件和权限不同于集中管理应用程序登陆区域时使用的控件和权限。 |
Aze 登陆区域加速器
加速器是基础结构即代码实现,可帮助正确部署 Azure 登陆区域。 我们有一个平台登陆区域加速器和多个可以部署的应用程序登陆区域加速器。
平台登陆区域加速器
有一种现成的部署体验被称为 Azure 登陆区域门户加速器。 Azure 登陆区域门户加速器部署概念体系结构(请参阅图 1),并将预先确定的配置应用于管理组和策略等关键组件。 它适合概念体系结构与计划的操作模型和资源结构保持一致的组织。
如果计划使用 Azure 门户管理环境,则应使用 Azure 登陆区域门户加速器。 如果要使用 Bicep 或 Terraform,请参阅 Bicep 和 Terraform 部署选项。 部署 Azure 登陆区域门户加速器需要在租户 (/) 范围内创建资源的权限。 请按照使用 ARM 模板进行租户部署:所需的访问权限中的指导来授予这些权限。
应用程序登陆区域加速器
应用程序登陆区域加速器有助于部署应用程序登陆区域。 使用 Azure 体系结构中心中的可用应用程序登陆区域加速器列表,并部署与方案相匹配的加速器。
介绍应用程序登陆区域及其实现原则的视频
后续步骤
Azure 登陆区域是一个在八个设计领域都遵守重要设计原则的环境。 你应该熟悉这些设计原则,使其符合你的需求。