登陆区域实现选项

重要

云采用框架的 Azure 登陆区域 实施选项 部分正在进行全新更新。

作为此次更新的一部分，我们将修订目录和文章内容，包括对多篇文章进行重构和整合的操作。 完成工作后，将在此页面上发布更新。

请访问 Azure 体系结构中心的新“部署选项”部分 ，获取最新的 Azure 登陆区域实现内容，包括平台和应用程序登陆区域。

Azure 登陆区域为云采用团队提供了一个管理良好的环境来运行其工作负载。 利用 登陆区域设计区域中 介绍的最佳做法来构建坚实的基础。 然后，可以通过实现与安全、治理和合规性相关的流程来扩展基础。

环境开发方法

有两种主要方法。 选择将取决于你的团队能够发展所需技能的速度。

• 从 Azure 登陆区加速器开始： 如果您的业务需求从一开始就需要实现丰富的登陆区，并且需要全面集成的治理、安全性和运营。 如果需要，可以根据要求修改使用基础结构即代码（IaC）设置和配置环境。 对于 IaC，你的组织需要 Azure 资源管理器模板和 GitHub 中的技能。

• 自定义： 如果构建环境以满足特定要求或开发内部技能更为重要。 在此方法中，重点介绍启动云采用所需的基本登陆区域注意事项。 当环境配置符合 Azure 登陆区域概念体系结构时，所有技术和业务要求都被视为已完成。 然后，可以专注于增强登陆区域。

重要

在两种方法中，建议使用 Azure 登陆区域加速器，因为它是实现横向扩展和成熟环境的最快速方法。

除了使用 Azure 登陆区域加速器外，还有一些组织具有特定业务或技术要求的用例。 对于这些情况，可能需要某些自定义。

若要解决自定义用例，请考虑本文中给出 的实现选项 。 这些选项适用于具有强大技术技能的用户，例如 Azure 资源管理器、Azure Policy、DevOps 工具和第三方部署工具。 这些技术是建立登陆区域的坚实基础所必需的。

谨慎

用于自定义的最佳做法最终将与 Azure 登陆区域保持一致。 但是，需要投入更多的时间和精力来符合特定的业务需求。

最后，治理和管理方法中的指导将建立在你的初始登陆区域之上。 任何 Azure 登陆区域大纲的设计都可能需要随时间推移进行重构。

实现选项

下面是一些用于登陆区域的实现选项，请记住上述开发方法。 此表中的每个实现选项都专为一组特定的作模型依赖项而设计，以支持组织非功能性要求。 每个选项都包含不同的自动化方法和工具。 尽管每个选项都映射到不同的运营模型，但它们具有一些共同的设计领域。 区别在于你选择如何实现它们以及所需的技术经验级别。

Azure 登陆区域加速器方法

实现选项	DESCRIPTION	部署说明
企业级架构	企业就绪平台基础包含所有必要的共享服务来支持完整的 IT 项目组合，稍后可以根据需要添加连接。 设计原则 设计区域	自述文件：基础 自述文件：网络拓扑（虚拟 WAN） 自述文件：网络拓扑（中心辐射）
Azure 登陆区域模块化	使用 Bicep 部署核心平台功能的模块化方法。	自述文件：Bicep 模块
小型企业的企业规模	此参考实现适用于没有大型 IT 团队且不需要精细的管理委派模型的组织。	自述文件
Azure 政府适用的企业规模	可部署到 Azure 政府云的参考实现。	自述文件
CAF 企业级登录区域（Azure 中国世纪互联区域）	可部署到中国的 Azure 云的参考实现。	部署
用于平台登陆区域的 Terraform Azure 验证模块	通过使用 Terraform 部署企业规模平台基础。 在通过使用 Terraform 管理平台并需要加速交付建议的资源层次结构和治理模型时，请使用此选项。 可以将共享服务、网络连接和应用程序工作负载集成到部署中，或独立管理它们。	文档
Microsoft Cloud for Sovereignty	主权登陆区域使用与 Azure 登陆区域 Bicep 方法相同的基本代码，但具有更多的业务流程和部署自动化功能。 它还提供 Azure Policy 计划和分配，以帮助满足公共部门客户、合作伙伴和独立软件供应商（ISV）的主权要求。	自述文件

自定义策略

实现选项	DESCRIPTION	部署说明
合作伙伴登陆区域	提供符合云采用框架就绪方法的产品/服务的合作伙伴可以提供自己的自定义实现选项。 设计原则	查找合作伙伴

后续步骤

若要继续，请选择上表中所示的实现选项之一。 每个选项都包含一个指向部署说明的链接，以及指导实现的特定设计原则。