你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是 Azure 登陆区域?

Azure 登陆区域是负责缩放、安全治理、网络和标识的多订阅 Azure 环境的输出。 通过 Azure 登陆区域,可在 Azure 中实现企业级的应用程序迁移、现代化和创新。 此方法考虑到支持客户应用程序组合所必需的全部平台资源,且在基础结构即服务与平台即服务之间不作区别。

登陆区域是一个环境,用于托管通过代码提前预配的工作负载。 观看以下视频了解详情。


可缩放且模块化

没有一个解决方案适合所有技术环境。 然而,我们提供了一些 Azure 登陆区域实现选项,可帮助你满足针对不断增长的云组合的部署和操作需求。

  • 可缩放:所有 Azure 登陆区域都通过提供具有一致的配置和控制的可重复环境来支持大规模的云采用,而不管部署到每个登陆区域实例的工作负载或 Azure 资源如何。
  • 模块化:所有 Azure 登陆区域都提供了一种可扩展的方法,用于在一组常见的设计领域的基础上扩建环境。 随着需求的发展,Azure 登陆区域的扩展性使组织能够轻松缩放环境的特定元素。

平台与应用程序登陆区域

有两种类型的登陆区域:

  • 平台登陆区域:为提供集中式服务而部署的订阅,通常由中央团队或按功能(例如网络、标识)划分的多个中央团队运营,这些服务将由各种工作负载和应用程序使用。 平台登陆区域表示通常受益于合并以提高效率和简化操作的主要服务。 示例包括网络、标识和管理服务。

  • 应用程序登陆区域:部署为应用程序或工作负载环境的一个或多个订阅。 应用程序登陆区域位于“登陆区域”管理组下的“corp”或“online”等管理组中,以确保正确应用策略控制。 应用程序登陆区域可以按如下所示进行子分类:

    • 集中管理:中央 IT 团队完全操作登陆区域。 团队将控件和平台工具应用于平台和应用程序登陆区域。
    • 技术平台:使用 AKS 或 AVS 等技术平台,底层服务通常集中管理。 在服务之上运行的应用程序已将责任委派给应用程序团队。 与集中管理的登陆区域相比,这会导致修改控件或访问权限。
    • 工作负载:平台管理团队将整个登陆区域委托给工作负载团队,以完全管理和支持环境;同时仍受平台团队控制从上述管理组应用的策略控制。 这可能包括在订阅范围内添加其他策略,以及使用替代工具部署、保护或监视由工作负载团队完全控制和操作的工作负载。

无论你是想要在 Azure 上开始第一个生产应用程序,还是要运行复杂的技术平台和工作负载组合,都可以根据你的需求定制 Azure 登陆区域实现选项。 有关详细信息,请参阅定制 Azure 登陆区域体系结构以满足要求

Azure 登陆区域概念体系结构

对于很多组织而言,下面的 Azure 登陆区域概念体系结构代表了其云采用历程中的目标。 这是一种成熟的横向扩展目标体系结构,旨在帮助组织运营成功的云环境,从而在遵循安全和治理方面最佳做法的同时推动业务发展。

此概念体系结构体现了规模和成熟度方面的决策,这些决策基于已采用 Azure 作为其部分数字资产的客户所获得的大量经验及其反馈。

尽管由于云环境中需要保留特定业务决策或对工具的现有投入,特定实现可能会有所不同,但这种概念体系结构将有助于为组织设计和实现登陆区域所采用的整体方法设定方向。

使用此体系结构作为起点。 下载 Visio 文件,并在计划登陆区域实现时根据特定的业务和技术要求对其进行修改。

Azure 登陆区域概念体系结构示意图。

Azure 登陆区域门户加速器

对于此概念体系结构符合其计划使用的运营模型和资源结构的组织,有一种称为 Azure 登陆区域门户加速器的现成部署体验。

加速器是部署平台和应用程序登陆区域的基础结构即代码实现。 此加速器是基于Azure 门户的部署,适用于计划使用Azure 门户管理其环境的用户。 Azure 登陆区域门户加速器部署概念体系结构的完整实现,以及管理组和策略等关键组件的意见化配置。

部署 Azure 登陆区域加速器需要具有在租户 (/) 范围内创建资源的权限。 可按照使用 ARM 模板部署租户:需要的访问权限中的指导授予这些权限。

DTA-Button-ALZ

还有其他可用于平台登陆区域的加速器,一些加速器使用第三方部署技术提供完整体系结构,而其他加速器则从较小的占用空间开始。 有关详细信息,请参阅实现选项。 应用程序登陆区域加速器列在 架构中心

Microsoft 云采用框架概述了云采用方案,以帮助你进一步优化加速云采用旅程。 其中每个方案都有 基础结构即代码实现或加速器

后续步骤

体系结构的基础是一组核心设计原则,这些原则可作为整个关键技术领域中后续设计决策的指南。 请自行熟悉这些原则,以便更好地了解它们的影响以及与偏差相关的权衡。