你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
下面的 Azure 登陆区域概念体系结构是横向扩展目标体系结构的一个示例,旨在帮助组织运行成功的云环境,从而推动其业务,同时维护安全和治理的最佳做法。 每个 Azure 登陆区域实现选项都会提供部署方法和定义的设计原则。 在选择实施选项之前了解这些设计领域。 使用此体系结构作为起点。 下载 Visio 文件,并在计划登陆区域实现时根据特定的业务和技术要求对其进行修改。
环境设计领域
无论使用哪种部署选项,都应仔细考虑每个设计领域。 你的决策会影响每个登陆区域所依赖的平台基础。 可以按照设计区域图中的字母“A”和“I”指示的设计区域概念来说明概念体系结构中资源组织的层次结构。
| 传说 | 设计领域 | 目标 |
|---|---|---|
|
Azure 计费和 Active Directory 租户 | 正确的租户创建、注册和计费设置是重要的早期步骤。 |
|
标识和访问管理 | 标识和访问管理是公有云中的主要安全边界。 它是任何安全且完全合规的体系结构的基础。 |
|
资源组织 | 随着云采用扩展,订阅设计和管理组层次结构的注意事项会影响治理、运营管理和采用模式。 |
|
网络拓扑和连接 | 对于任何云体系结构,网络和连接性决策都是同等重要的基础方面。 |
合规性设计领域
在设计和构建 Azure 环境时,安全性、治理和合规性是关键主题。 这些主题可帮助你先打好坚实的基础,并确保稳固的持续流程和控制措施到位。
你为管理环境而实施的工具和流程在检测和响应问题方面发挥着重要作用。 这些工具与有助于维护和展示合规性的控制措施配合使用。
随着组织的云环境的发展,这些合规性设计领域是迭代优化的重点。 这种优化可能是因为新应用程序引入了特定的新要求,或业务要求发生了变化。 例如,为了响应新的合规性标准。
| 传说 | 设计领域 | 目标 |
|---|---|---|
|
安全性 | 实现控制措施和流程以保护云环境。 |
|
管理 | 若要在云中稳定持续运营,需要使用管理基线来提供可见性、运营合规性以及保护和恢复功能。 |
|
|
治理 | 自动审核和强制实施治理策略。 |
|
平台自动化和 DevOps | 调整最佳工具和模板,以部署登陆区域和支持资源。 |
设计领域流程
这些设计领域描述在部署登陆区域之前要考虑的事项。 他们共同建立了一个流程,以帮助探索否则复杂的主题。 在作出有关环境的关键决策时,通常会涉及这些主题。 评估每个设计领域,以帮助了解可能需要对 Azure 登陆区域实施选项进行的任何更改。
按顺序评估每个设计领域可以提供一个流程来简化任何复杂环境的设计。 如果你已解决一个或多个设计领域问题,并感到满意,请前往下一领域。
在这个过程中,会向你提供一个通常用于做出设计决策的角色或职能列表。 此外,还会看到一系列注意事项、建议和范围边界,以帮助塑造讨论和决策过程。
后续步骤
可以随着时间的推移实现这些设计领域,从而发展为云操作模型。 查看与每个设计领域相关的方法,以更详细地了解实施登陆区域所要注意的问题和做出的决策。
在每个设计领域,你都可以找到有助于营造内部讨论的注意事项以及建议。 这些注意事项提供了具体的指导,以帮助将旅程与 Azure 登陆区域概念体系结构保持一致。
另外,还有丰富的强制性实现选项,这些选项在每个设计领域从定义的位置开始。
了解模块化设计领域后,下一步是选择最适合你的云采用计划和要求的登陆区域实施选项。