適用於 Azure 的 Microsoft 雲端採用架構 新功能
我們會與客戶、合作夥伴和內部 Microsoft Teams 共同建置 Microsoft 雲端採用架構。 我們會在架構可供使用時發行新的和更新內容。 這些新版本可讓您一起測試、驗證和精簡 雲端採用架構 指導方針。
與我們合作,努力開發 雲端採用架構。
2024 年 5 月
新文章
本月,我們推出了一篇與 Azure 虛擬網絡 Manager 相關的新文章,其中包含 Azure 登陸區域中網路拓撲的建議。 我們也新增了具有 Oracle Database@Azure指引的新文章。 查看新內容,以瞭解如何在組織中套用這些建議。
Azure Virtual Network Manager
- Azure 登陸區域中的 Azure 虛擬網絡 Manager:使用 Azure 的 虛擬網絡 Manager,大規模實作應用程式移轉、現代化及創新的登陸區域設計原則。 深入瞭解兩個建議的網路拓撲:Azure 虛擬 WAN 和傳統中樞和輪輻。 虛擬網絡 管理員允許隨著業務需求發展而擴充和實作網路變更。 查看如何在不中斷已部署的 Azure 資源的情況下進行這些變更。
Oracle Database@Azure
探索 Oracle Database@Azure的新文章。
- Azure 上的 Oracle 採用案例簡介:瞭解如何在 Azure 登陸區域內設定和管理 Oracle 工作負載。 瞭解 Azure 上 Oracle 資料庫系統的特定架構策略和實作。
- Oracle Database@Azure的身分識別和存取管理:瞭解 Oracle Database@Azure適當身分識別和存取管理的重要策略。 部署您的初始 Oracle Database@Azure 實例,以在 Microsoft Entra ID 和對應的租使用者中建立特定群組。 瞭解如何使用 Microsoft Entra 系統管理員群組,以及如何建立其他群組和角色,以增強訪問許可權的粒度。
- Azure 上 Oracle 的網路拓撲和連線能力 虛擬機器:瞭解在 Azure 虛擬機器 上執行 Oracle 的網路拓撲和連線考慮。 探索 Oracle 工作負載的安全性重要性,並使用各種建議接收高階網路設計。
- Oracle Database@Azure的網路拓撲和連線能力:瞭解如何設定 Oracle Database@Azure的網路拓撲和連線能力。 探索實體放置的選項、瞭解虛擬機叢集的使用,以及瞭解私人子網的重要性。 瞭解如何設定網路安全組,以及為何應該使用 Azure 防火牆 來保護 Oracle Database@Azure 實例。
- Oracle Database@Azure的安全性指導方針:接收實作 Oracle Database@Azure安全性措施的設計考慮和建議。 查看深度防禦策略的重要性,此策略會分層多個防禦機制,以提供完整的安全性。 此策略包括強身份驗證和授權架構、網路安全性和數據加密。
更新文章
Azure 藍圖淘汰
我們已進行更新以反映 Azure 藍圖的淘汰。
- 治理反模式
- 資源一致性決策指南
- 開始使用:文件基礎對齊決策
- 開始使用:保護企業環境
- 創新方法和成熟度模型
- Azure 中的作業合規性
- 瞭解中央IT小組的功能
- 雲端基礎結構和端點安全性的功能
- 雲端安全性狀態管理的功能
- 追蹤業務單位、環境或專案的成本
- Azure 治理設計區域
- 清查和可見性考慮
- Azure 企業 Scaffold
- 工具和範本
- 數據域
- 自助數據平臺
- 混合式和多重雲端策略的就緒方法
- 平衡競爭優先順序
Oracle Database@Azure更新
我們已更新文章,以包含 Oracle Database@Azure的指引。
Azure 登陸區域多重區域更新
我們已更新文章,以提供 Azure 登陸區域中多區域部署的建議。
- 定義 Azure 網路拓撲
- 資源命名與標記決策指南
- 定義您的標記策略
- 傳統 Azure 網路拓撲
- 登陸區域
- Azure 登陸區域中具有 Active Directory 和 Microsoft Entra ID 的混合式身分識別
- 管理群組
- 訂用帳戶考慮和建議
- 資源組織設計區域概觀
DevOps 更新
- DevOps 考慮:已更新 DevOps 技術清單,以包含啟動載入和基礎結構即程式代碼 (IaC) 工具。
2024 年 4 月
新文章
本月,我們重新整理了與 雲端採用架構 中 Migrate 和 Govern 方法相關的文章。 我們也在就緒方法中新增了一些關於 Azure 登陸區域的文章。 請看一下,確定您正在套用相關的建議。
移轉方法重新整理
探索數十篇新的和更新的文章,以引導您完成移轉程式。
準備移轉工作負載
- 移轉概觀:瞭解移轉方法,以及如何在您將工作負載移至 Azure 時套用此方法。
- 移轉準備檢查清單:遵循檢查清單來規劃移轉,並確保您已備妥適當的資源和工具。
- 準備您的登陸區域以進行移轉:請確定您瞭解在 Azure 登陸區域部署之後需要執行的動作,以確保技術 環境支援 移轉。
- 準備工具和初始移轉待辦專案:準備支援移轉至 Azure 所需的工具和初始移轉待辦專案。
- 選取 [Azure 區域] 進行移轉:選擇最符合移轉需求的 Azure 區域。
- 調整角色和責任:藉由讓組織各部門的角色和責任一致,確保移轉至 Azure 的基本功能清楚且涵蓋範圍。
- 取得支持資源並改善移轉專案的技能:請確定您的小組具有正確的技能和資源,可支援移轉至 Azure。
評估整備程度
- 移轉評定檢查清單:遵循檢查清單來評估工作負載移轉至雲端的整備程度。
- 分類移轉的工作負載:進行預先移轉評估,以根據數據敏感度來分類您的工作負載。
- 評估工作負載整備程度:瞭解如何調整工作負載,以準備移轉至雲端。 瞭解如何驗證所有資產和相關聯的相依性。
- 在移轉前設計工作負載架構:在開始移轉之前,請先使用 雲端採用架構 定義工作負載的雲端架構。
準備部署
- 移轉部署檢查清單:請遵循檢查清單來準備將工作負載移轉至 Azure 的部署階段。
- 部署移轉專案的支援服務:部署工作負載移轉至 Azure 時所需的支持服務。
- 在移轉之前補救資產:在移轉之前,補救您決定與所選雲端提供者不相容的資產。
- 復寫雲端移轉中的資產:請確定您已了解複寫在移轉程式中的角色,以及如何規劃複寫活動的必要條件和風險。
- 準備管理活動:準備在工作負載移轉完成後執行管理活動。
- 在 Azure 中測試您的移轉部署:在 Azure 中執行移轉測試,以確保您的架構可與複寫或分段的資源搭配運作。
完成移轉至 Azure
- 移轉發行檢查清單:遵循檢查清單,在移轉至 Azure 之後,將工作負載發行至生產環境。
- 變更通訊:在移轉至 Azure 之前、期間和之後,將變更傳達給您的組織。
- 在移轉期間執行商務測試:在移轉期間執行商務測試,以確保您的工作負載如預期般運作。
- 完成移轉至 Azure:完成移轉至 Azure 的最後步驟。
- 在移轉后將成本優化:優化成本,以確保您從雲端資源獲得最大價值。
- 透過進行回顧來建立成長思維:使用回顧來建立小組中的成長思維,並改善您的移轉程式。
探索相關的移轉案例
- 檢閱產品移轉案例:檢閱您產品可用的移轉案例。
治理方法重新整理
我們已在治理方法中徹底改革文章集合,讓您在組織中設定雲端治理時,更容易取用和瞭解概念。
- 控管概觀:瞭解治理方法,並遵循檢查清單在組織中套用方法。
- 改善登陸區域治理:遵循本文中的最佳做法,改善登陸區域的治理。
- 建置雲端治理小組:建立一個小組,以確保貴組織中的雲端治理成功。
- 評估雲端風險:評估、排定優先順序及記錄雲端風險。
- 檔雲端治理原則:定義和記錄雲端環境中應該或不應該執行的動作。
- 強制執行雲端治理原則:套用控件和程式,讓雲端使用與雲端治理原則保持一致。
- 監視雲端治理:測量雲端環境符合雲端治理原則的方式。
就緒方法
在就緒方法中尋找有關 Azure 登陸區域的新文章。
- 讓您的 Azure 登陸區域保持最新狀態:請確定您的 Azure 登陸區域是最新的,以維持改善的安全性、避免平臺設定漂移,並持續針對新功能版本優化。
- 將 Azure 登陸區域自定義原則遷移至 Azure 內建原則:將已取代的 Azure 登陸區域自定義原則移轉至 Azure 內建原則。
- 更新 Azure 登陸區域自定義原則:更新您的 Azure 登陸區域自定義原則,以確保其最新且符合最新的 Azure 原則。
更新文章
- 雲端採用案例:廣泛的修訂可協助您找出與組織雲端採用旅程相關的案例。
- Azure 資源的縮寫建議:尋找有關數據收集和警示處理規則的更新。
- 多租使用者防禦組織的零信任設定:檢閱新的多租用戶架構圖表和 Microsoft Entra ID Protection 的相關信息。
- 適用於 HPC 的 Azure 架構架構:探索與 ExpressRoute 相關的更新。
- 在 Azure 中製造 HPC 記憶體:瞭解與 Azure 受控 Lustre 相關的更新。
2024 年 3 月
更新文章
- Azure 治理設計區域:探索第三方工具的新區段,包括 AzAdvertizer 和 Azure 治理可視化檢視的指引。
- 工具和範本:尋找 AzAdvertizer 治理的相關信息。
- 資源一致性決策指南:查看資源群組基本群組的擴充資訊。
- 選取 Azure 區域:我們新增了如何規劃 Azure 資源群組部署的指引。
- 將現有的 Azure 環境轉換為 Azure 登陸區域概念架構:尋找提示以協助您降低區域中斷的影響。
- Azure 上 Oracle 虛擬機器 登陸區域加速器的安全性指導方針:檢閱集中式身分識別管理的新使用案例。 這些使用案例包括使用 Azure 金鑰保存庫 來儲存認證,以及使用強化的作業系統映像。
- 財務部門的 Azure HPC 記憶體:尋找新的數據,以協助您比較 Azure 受控 Lustre 與 Blob 記憶體、Azure 檔案儲存體 和 Azure NetApp Files。
- SAP 移轉的網路拓撲和連線能力:探索 Azure ExpressRoute 的設計建議。
2024 年 2 月
新文章
- 應用程式身分識別和存取管理:瞭解應用程式擁有者和開發人員可用來設計雲端原生應用程式的身分識別和存取管理的建議。
更新文章
- Azure 登陸區域中具有 Active Directory 和 Microsoft Entra ID 的混合式身分識別:我們已更新本文,以包含如何針對 Azure 登陸區域設計和實作 Microsoft Entra ID 和混合式身分識別的相關信息。 Microsoft Entra ID 是雲端式身分識別和存取管理服務,可提供強大的功能來管理使用者和群組。 您可以使用它作為獨立身分識別解決方案,或將其與 Microsoft Entra Domain Services 基礎結構或 內部部署的 Active Directory Domain Services (AD DS) 基礎結構整合。
- 登陸區域身分識別和存取管理:瞭解在 Azure 應用程式和平臺登陸區域中實作身分識別和訪問控制的考慮和建議。 本文具有廣泛的新內容。
- Azure 身分識別和存取管理設計區域:瞭解身分識別和存取管理設計區域,提供建立公用雲端架構基礎的最佳做法。 本文具有廣泛的新內容。
- 雲端採用旅程:瞭解各種類型的雲端採用旅程,包括何時淘汰、取代、重新架構、重建、重新裝載或重新裝載解決方案。
- Azure 移轉工具決策指南:我們新增了應用程式移轉、現代化、重新裝載和重新裝載的工具相關信息。
- Azure 工作負載管理和監視:尋找有關主權工作負載的新指引。
2024 年一月
新文章
定義主權策略:使用雲端服務的組織可以找到符合其國家/地區主權需求的指引。 我們也更新了數篇文章,其中包含主權考慮,您可以在本月的一節中找到。
進階 Azure 原則 管理:瞭解如何使用企業原則即程序代碼 (EPAC) 開放原始碼專案,並將 IaC 整合到您的環境中,大規模管理 Azure 原則。
更新文章
規劃 IP 位址:我們新增了 IPv6 考慮的相關信息。 尋找可協助您規劃 IPv6 的建議,並在現有的 Azure 網路中加以實作。
已啟用 Azure Arc 的伺服器網路拓撲和連線能力:尋找如何克服使用 Private Link 所涉及的管理挑戰的更新。
您可以在下列更新的文章中找到新的主權考慮:
我們也新增了應用程式移轉工具和策略的相關信息。 在這些文章中尋找更新:
2023 年 12 月
新文章
尋找 Azure 登陸區域的新指引:
更新文章
在下列文章中,尋找工作負載探索程式的更新指引,協助您瞭解移轉工作負載所涉及的許多維度。 您可以使用該資訊來協助您有效地將雲端工作負載移轉至另一個區域。
在 具有多租使用者防禦組織外部身分識別的集中式安全性作業中,我們更新了集中式安全性作業的指引。
在 Azure 虛擬桌面的身分識別和存取管理中,我們新增了 Azure 虛擬桌面設計考慮和支援的身分識別案例更新。
2023 年 11 月
主權需求
本新文章說明如何在採用雲端運算時符合數字主權需求。 Azure 登陸區域常見問題已更新,其中包含與主權考慮一文對應的數據。
2023 年 10 月
HPC 基準運算
HPC 基準運算更新和新文章說明 Azure HPC OnDemand Platform (AzHop)的優點、比較 Azure Batch 和 Azure CycleCloud 的功能,併為金融產業提供大規模的 HPC 架構。
布朗菲爾德對齊案例
本系列從簡介開始,說明將現有 Azure 環境轉換為 Azure 登陸區域概念架構的建議。 其中包含行動資源和訂用帳戶的考慮。 有四個不同的文章會根據現有的 Azure 環境來描述轉換案例。 最後一篇文章提供一段時間維護雲端環境的指引。
- 將現有的 Azure 環境轉換為 Azure 登陸區域概念架構
- 案例:將沒有管理群組的單一訂用帳戶轉換為 Azure 登陸區域概念架構
- 案例:將管理群組轉換至 Azure 登陸區域概念架構
- 案例:將區域組織環境轉換為 Azure 登陸區域概念架構
- 案例:複製登陸區域管理群組來轉換環境
- 前往目標架構的旅程
已更新 CAF Azure 區域決策指南
瞭解如何考慮每個區域的特性,例如可用性區域、區域配對、可用的服務和非功能需求,例如區域鄰近性和容量,以 選取雲端使用量 的 Azure 區域。 我們也提供跨多個 Azure 區域運作的新指引。 在此變更過程中,我們已簡化 選取 Azure 區域以進行移轉的指引。
Azure 虛擬桌面的網路拓撲和連線能力
Azure 虛擬桌面的網路拓撲和連線能力更新文章說明兩個新的案例,以協助您瞭解如何在 Azure 虛擬桌面中大規模管理網路拓撲和連線能力。 第一個案例描述透過受控網路進行混合式連線的中樞和輪輻架構。 第二個案例描述具有公用網路的中樞和輪輻架構。 這兩種案例都使用遠端桌面通訊協定簡短路徑(RDP Shortpath)。
2023 年 9 月
規劃IP尋址
本文已更新 IPv4 耗盡和 IPAM(IP 位址管理工具)的相關信息。
記錄和部署警示的指引
為了支援 Azure 登陸區域的 Azure 監視器基準警示即將正式推出,我們已建立雲端架構架構檔,以取得基準警示的相關文件。 了解什麼是基準警示,以及前往何處,以取得如何使用 Azure 監視器警示來增強 Azure 平台的詳細資訊。
Azure VMware 解決方案 網路設計指南
這些指南說明 Microsoft 建議的方法,可協助您設計 Azure VMware 解決方案 私人雲端的網路連線能力。 他們探索四個設計區域:與內部部署網站的連線、與 Azure 虛擬網路的連線、輸入因特網連線,以及輸出因特網連線。 每個設計區域都涵蓋在專用文章中,其中提供架構選項,包括其優缺點。 另外還有兩篇文章涵蓋 Azure VMware 解決方案 網路的基本概念,以及如何設定需求和相關設計區域的優先順序指引。
2023 年 7 月
登陸區域
本文說明登陸區域如何使用 Azure 區域。 它也說明如何將區域新增至現有的登陸區域,以及將 Azure 資產移轉至不同區域的考慮。
增強的移轉指引
本文說明如何確保您在移轉登陸區域時已備妥設定。 它會探索工作,例如準備您的身分識別、啟用混合式域名系統 (DNS) 服務,以及啟用 訂閱自動販賣。
Azure 上 SAP 登陸區域加速器安全性的新最佳做法
本系列提供 Azure 中 SAP 環境的指引。 您可以找到安全性作業的最佳做法,以保護 Azure 中的 SAP 環境、在 SQL Server 資料庫上執行的 SAP 安全性建議,以及從來源 SAP 系統流向下游目標的 SAP 數據流程指引。 瞭解如何使用 Azure Synapse Analytics 來建置現代化數據平臺,以內嵌、處理、儲存、服務及可視化來自各種來源的數據。
2023 年 6 月
在部署期間更新機器學習推斷
瞭解使用 Azure 機器學習 在生產環境中部署機器學習模型的最佳做法。 探索架構考慮和部署方法(即時和批次推斷)。 瞭解如何確保一致性、監視效能、實作安全性措施,以及建立更新計劃。
新的登陸區域沙盒環境
本文說明如何使用沙盒環境,包括設定網路功能、啟用稽核記錄、指派預算,以及設定到期日。
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: