你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

登陆区域实现选项

重要

云采用框架的 Azure 登陆区域实现选项部分正在进行新鲜更新。

作为此更新的一部分，我们将修改目录和文章内容，其中包括重构和合并多个文章的组合。完成工作后，将在此页面上发布更新。

请访问 Azure 体系结构中心的新“部署选项”部分，获取最新的 Azure 登陆区域实现内容，包括平台和应用程序登陆区域。

Azure 登陆区域为云采用团队提供了一个管理良好的环境来运行他们的工作负载。利用登录区域设计领域中描述的最佳做法来建立坚实的基础。然后，你可以通过实施与安全性、治理和合规性相关的流程来扩展基础。

环境开发方法

有两种主要方法。选择将取决于你的团队开发所需技能的速度。

从 Azure 登陆区域加速器开始：如果业务需求需要从一开始就通过完全集成的治理、安全性和操作来丰富登陆区域的初始实现，请使用此模式。如果需要，你可以使用基础架构即代码 (IaC) 进行修改，以根据你的要求设置和配置环境。对于 IaC，你的组织需要具备 Azure 资源管理器模板和 GitHub 方面的技能。
定制：如果更重要的是构建你的环境以满足特定要求，或者培养内部技能。在这种方法中，重点关注开始采用云所需的基本登陆区域注意事项。当你的环境配置与 Azure 登陆区概念架构保持一致时，所有技术和业务要求都被认为是完整的。然后，你可以专注于增强你的登录区域。

重要

在这两种方法中，推荐使用 Azure 登陆区域加速器，因为它是实现横向扩展和成熟环境的最快方法。

除了使用 Azure 登录区域加速器之外，还有一些组织有特定业务或技术要求的用例。对于这些情况，可能需要进行一些定制。

要解决定制用例，请考虑本文中给出的实施选项。这些选项适用于在 Azure 资源管理器、Azure Policy、DevOps 工具和第三方部署工具等技术方面拥有强大技能的用户。这些技术是建立登录区域的坚实基础所必需的。

注意

用于定制的最佳做法最终将与 Azure 登陆区域保持一致。但是，在时间和精力方面增加了投资，这可能符合特定的业务需求。

最后，治理和管理方法中的指导将建立在你的初始登陆区域之上。任何 Azure 登陆区域轮廓的设计都可能需要随着时间的推移进行重构。

以下是一些登录区域的实施选项，请牢记上述开发方法。此表中的每个实施选项都针对一组特定的操作模型依赖项而设计，以支持你的组织的非功能性需求。每个选项都包括不同的自动化方法和工具。尽管每个选项都映射到不同的操作模型，但它们具有共同的设计区域。不同之处在于你选择实施它们的方式以及所需的技术经验水平。

实现选项	说明	部署说明
企业规模基础	具有所有必要共享服务的企业就绪平台基础，以支持完整的 IT 项目组合，以后可以根据需要添加连接。设计原则设计区域	自述文件：基础自述文件：网络拓扑（虚拟 WAN）自述文件：网络拓扑（中心辐射）
Azure 登陆区域模块化	使用 Bicep 部署核心平台功能的模块化方法。	自述文件：Bicep 模块
小型企业的企业规模	此参考实现适用于没有大型 IT 团队且不需要精细管理委派模型的组织。	自述文件
Azure 政府适用的企业规模	可部署到 Azure 政府云的参考实现。	自述文件
CAF 企业级登录区域（Azure 中国世纪互联区域）	可部署到中国的 Azure 云的参考实现。	部署
Azure 登陆区域 Terraform 模块	使用 Terraform 部署企业规模平台基础。在使用 Terraform 管理平台并需要加速交付建议的资源层次结构和治理模型时，请使用此选项。共享服务、网络连接和应用程序工作负载可以集成到部署中，也可以单独进行管理。	自述文件
Microsoft Cloud for Sovereignty	主权登陆区域使用与 Azure 登陆区域 Bicep 方法相同的基本代码，但具有更多的业务流程和部署自动化功能。它还提供 Azure Policy 计划和分配，以帮助满足公共部门客户、合作伙伴和独立软件供应商（ISV）的主权要求。	自述文件

实现选项	说明	部署说明
合作伙伴登陆区域	提供与云采用框架的就绪方法一致的产品/服务的合作伙伴可以提供其自己的自定义实现选项。设计原则	查找合作伙伴

若要继续，请选择一个上述表格中显示的实现选项。每个选项都包含一个指向部署说明和指导实现的特定设计原则的链接。