Azure 登陆区域的设计领域
在部署 Azure 登陆区域之前,请务必了解需要云环境满足哪些条件以支持你选择的运营模型。
设计领域
Azure 登陆区域的每个实现选项都会提供部署方法和定义的设计原则。 在选择实现选项之前,应仔细考虑每个设计领域。 你的决策会影响每个登陆区域所依赖的平台基础。
| 设计领域 | 目标 | 相关方法 |
|---|---|---|
| Azure 计费和 Active Directory 租户 | 正确的租户创建、注册和计费设置是重要的早期步骤。 | 就绪 |
| 标识和访问管理 | 标识和访问管理是公有云中的主要安全边界。 它是任何安全且完全合规的体系结构的基础。 | 就绪 |
| 网络拓扑和连接 | 对于任何云体系结构,网络和连接性决策是非常重要的基础方面。 | 就绪 |
| 资源组织 | 随着云采用扩展,订阅设计和管理组层次结构的注意事项会影响治理、运营管理和采用模式。 | 治理 |
合规性设计领域
在设计和构建 Azure 环境时,安全性、治理和合规性是关键主题。 这些主题可帮助你先打好坚实的基础,并确保稳固的持续流程和控制措施到位。
为管理环境而实现的工具和流程在检测和响应问题方面发挥着重要作用。 这些工具与有助于维护和展示合规性的控制措施配合使用。
随着组织的云环境的发展,这些合规性设计领域将成为迭代优化的重点。 做出这种优化的原因可能是新应用程序引入了特定的新要求,或业务要求发生了变化。 例如,进行优化可能是为了符合新的合规性标准。
| 设计领域 | 目标 | 相关方法 |
|---|---|---|
| 安全性 | 实现控制措施和流程以保护云环境。 | 安全 |
| Management | 若要在云中稳定持续运营,需制定管理基线来提供可见性、运营合规性以及帮助保护和恢复功能。 | 管理 |
| 治理 | 自动审核和强制实施治理策略。 | 治理 |
| 平台自动化和 DevOps | 调整最佳工具和模板,以部署登陆区域和支持资源。 | 就绪 |
注意
如客户叙述中所述,Tailwind Traders 目前选择了仅专注于环境设计领域。 它将在未来处理合规性设计领域。 同样,对于大多数客户来说,这不是建议的路径,因为它需要在后面的过程中付出更多努力。
设计领域的流程
设计领域介绍在部署登陆区域之前要考虑的事项。 它们共同建立了一个有助于浏览其他复杂主题的流程。 在作出有关环境的关键决策时,通常会涉及这些主题。 评估每个设计领域可帮助你了解可能需要对 Azure 登陆区域实现选项进行的任何更改。
按顺序评估每个设计领域可以简化任何复杂环境的设计。 如果你已解决一个或多个设计领域问题,并感到满意,请前往下一领域。
在此过程中,你将获得做出设计决策时通常所需的角色或功能列表。 你还将看到一系列注意事项、建议和范围边界,以帮助建立讨论和决策过程。
可以随着时间的推移实现这些设计领域,从而发展为云操作模型。 查看与每个设计领域相关的方法,以更详细地了解实施登陆区域所涉及的注意事项和决策。 这些注意事项包含指导,以帮助你遵循 Azure 登陆区域概念体系结构。
了解模块化设计领域后,下一步是选择最适合你的云采用计划和要求的登陆区域实施。