你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使 Azure 登陆区域保持最新
Azure 登陆区域是一组预定义的 Azure 资源和配置,可为基于云的应用程序或工作负荷提供基础。 请务必确保已部署的登陆区域环境是最新的,以便可以保持改进的安全性,避免平台配置偏移,并针对新功能版本保持优化。
为什么更新 Azure 登陆区域?
以下是使登陆区域保持最新状态的几个原因:
保持更高的安全性。 网络安全威胁不断发展。 请务必确保登陆区域反映保护数据和系统的最新最佳做法。 使登陆区域保持最新状态有助于降低安全漏洞的风险,并帮助你正确保护数据。
避免平台配置偏移。 随着登陆区域不断发展,引入了相对于已部署环境的偏移。 偏移示例包括:
- 通过内置 Azure 策略或较新版本的登陆区域策略替换登陆区域策略。
- 对网络功能的改进。
- 新功能。
越久的偏移被无人参与,它产生的技术债务就越高。 此债务需要修正。 为避免在修正活动上花费时间增加,我们鼓励你定期查看登陆区域的最新更改。
针对 Azure 改进进行优化。 发布新的 Azure 功能和服务后,可能会修改登陆区域以包含它们。 同样,由于旧版 Azure 功能已弃用,因此也可能对登陆区域进行更改。
获取支持。 登陆区域,作为可部署的参考和实现,是一个开源项目,因此支持仅限于社区参与。 使登陆区域与当前实现保持一致,使社区支持的可能性更大。
忽视使登陆区域保持最新状态可能会影响安全状况以及从登陆区域获得的好处。 若要保护对 Azure 的投资,请根据需要定期查看和更新登陆区域。 有关如何执行此操作的指南,请参阅后续步骤部分。
使策略和策略计划保持最新
随着时间的推移,Azure 登陆区域自定义策略和策略计划可能会更新到较新版本,甚至被新的 Azure 内置策略取代。 如果是这样,则应将其包含在平台登陆区域更新周期中。
使用基础结构即代码(IaC)使 ALZ 保持更新
使用 IaC 维护 ALZ 环境,以便与 ALZ 保持一致更新。 若要详细了解权益和详细信息,请参阅 使用基础结构即代码更新 Azure 登陆区域。