Azure 登陸區域設計區域和概念架構
以下的 Azure 登陸區域概念架構是向外延展目標架構的範例,旨在協助組織操作可推動其業務的成功雲端環境,同時維護安全性和治理的最佳做法。 每個 Azure 登陸區域的實作選項都會提供部署方法和已定義的設計原則。 先瞭解這些設計區域,再選擇實作選項。 使用此架構作為起點。 當您規劃登陸區域實作時,請下載 Visio 檔案 並加以修改,以符合您的特定商務和技術需求。
環境設計領域
不論何種部署選項,您都應該仔細考慮每個設計領域。 您的決策會影響每個登陸區域所依賴的平台基礎。 您可以遵循設計區域圖表中以字母 「A」 表示的設計區域概念,以說明概念架構中資源組織的階層。
| 設計領域 | 目標 |
|---|---|
| Azure 計費和 Active Directory 租用戶 | 正確建立租用戶、註冊和設定計費是很重要的初期步驟。 |
| 身分識別和存取管理 | 身分識別與存取權管理是公用雲端中的主要安全性界限。 這是任何安全且完全相容架構的基礎。 |
| 網路拓撲和連線能力 | 網路和連線能力決策是任何雲端架構中同樣重要的基礎層面。 |
| 資源組織 | 隨著雲端採用規模的擴大,訂用帳戶設計和管理群組階層的考量會影響到治理、作業管理和採用模式。 |
合規性設計領域
在設計和建立 Azure 環境時,安全性、治理和合規性是重要主題。 這些主題協助您從一開始就打下穩固的基礎,確保有札實又持續的流程和控制。
您為了管理環境而實作的工具和流程,在偵測和回應問題時扮演重要的角色。 這些工具搭配控制,有助於維持並展現合規性。
隨著組織的雲端環境開發,這些合規性設計領域是反覆精簡的重點。 這樣精煉可能是因為新應用程式帶來特定的新需求,或商務需求有所變化。 例如,為了因應新的合規性標準。
| 設計領域 | 目標 |
|---|---|
| 安全性 | 實作控制和流程來保護雲端環境。 |
| 管理 | 為了讓雲端穩定持續運作,需要有管理基準來提供可見性、作業合規性,以及保護和復原功能。 |
| 治理 | 自動稽核和強制執行治理原則。 |
| 平台自動化和 DevOps | 調整最佳工具和範本,以部署登陸區域和支援資源。 |
設計領域流程
這些設計領域描述部署登陸區域之前的考量。 也共同打造流程來協助探索原本複雜的主題。 這些主題通常需要做出有關環境的重大決策。 評估每個設計領域,以協助您了解 Azure 登陸區域實作選項可能需要的任何變更。
循序評估每個設計領域,在過程中簡化任何複雜環境的設計。 如果您已滿意解決一或多個設計領域,請進入下一個領域。
在此程式中,您會提供一份角色或函式清單,這些角色或函式通常需要進行設計決策。 您也會看到一系列考慮、建議和範圍界限,以協助塑造討論和決策程式。
下一步
您可以隨著時間實作這些設計領域,最終發展成雲端操作模型。 檢閱每個設計領域相關的方法,以更仔細了解實作登陸區域所需的考量和決策。
在每個設計區域內,您會找到有助於塑造內部討論和建議的考慮。 這些考量會提供明確指導,有助於在過程中遵守 Azure 登陸區域概念架構。
另外,很多獨斷的實作選項在每個設計領域中一開始就堅持立場。
了解模組化設計領域後,下一步是選擇最配合雲端採用方案和需求的登陸區域實作選項。