在 Azure 上建構多租使用者解決方案
多租用戶解決方案是多個客戶或 租使用者所使用的解決方案。 租用戶與使用者不同。 來自單一組織、公司或群組的多個用戶組成單一租使用者。 多租使用者應用程式的範例包括:
- 企業對企業(B2B)解決方案,例如會計軟體、工作追蹤和其他軟體即服務(SaaS)產品。
- 企業對消費者(B2C)解決方案,例如音樂串流、相片分享和社交網路服務。
- 全企業平台解決方案,例如組織內多個業務單位所使用的共用 Kubernetes 叢集。
當您在 Azure 中建置自己的多租使用者解決方案時,您需要考慮將要素納入您的架構。
在此系列中,我們會提供如何在 Azure 中設計、建置及操作您自己的多租用戶解決方案的指引。
注意
在此系列中,我們會使用租使用者一詞來參考您的租使用者,這可能是您的客戶或使用者群組。 我們的指引旨在協助您在 Azure 平臺之上建置自己的多租使用者軟體解決方案。
Microsoft Entra 識別碼也包含參考個別目錄的租使用者概念,並使用多租使用者一詞來參考多個Microsoft Entra 租使用者之間的互動。 雖然詞彙相同,但概念並不相同。 當我們需要參考租使用者的 Microsoft Entra 概念時,我們會使用Microsoft Entra 租使用者的完整字詞加以釐清。
範圍
Azure 本身是多租用戶服務,而我們的一些指引是以執行大型多租使用者解決方案的經驗為基礎。 不過,此系列的重點在於協助您建置自己的多租使用者服務,同時運用 Azure 平台的強大功能。
此外,當您設計解決方案時,需要考慮許多領域。 本節中的內容專屬於您為多租用戶設計的方式。 我們不會涵蓋 Azure 服務的所有功能,或每個應用程式的架構設計考慮。 您應該閱讀本指南,並搭配 Microsoft Azure Well-Architected Framework ,以及您所使用的每個 Azure 服務的檔。
目標對象
本系列中提供的指引適用於在 Azure 中建置多租使用者應用程式的任何人。 觀眾還包括任何正在建置 SaaS 產品的人,例如獨立軟體供應商(ISV)和初創公司,無論這些 SaaS 產品是針對企業或消費者。 它也包含任何建置要供多個客戶或租使用者使用的產品或平台的人員。
本系列中的部分內容設計成適用於技術決策者,例如首席技術官(CTO)和架構設計人員,以及任何在 Microsoft Azure 上設計或實作多租用戶解決方案的人員。 其他內容在技術上更為專注,且以實作多租使用者解決方案的解決方案架構設計人員和工程師為目標。
注意
受控服務提供者 (MSP) 會代表客戶管理及操作 Azure 環境,並在程式中與多個Microsoft Entra 租使用者合作。 這是另一種形式的多租使用者,但它著重於跨多個Microsoft Entra 租使用者管理 Azure 資源。 本系列不適合提供這些事項的指引。
不過,對於為 MSP 建置軟體的 ISV,或針對建置和部署多租用戶軟體的其他人,該系列可能很有説明。
此系列的內容為何?
此系列的內容由三個主要區段組成:
多租使用者解決方案的架構考慮: 本節提供規劃及設計多租用戶解決方案時需要注意的重要需求和考慮概觀。
架構考慮特別與技術決策者有關,例如首席技術官(CTO)和建築師。 產品經理也會發現瞭解多租使用者如何影響其解決方案是有價值的。 此外,任何使用多租用戶架構的人員都應該熟悉這些原則和取捨。
多租用戶的架構方法: 本節說明使用主要雲端資源類型設計和建置多租用戶解決方案時可考慮的方法。 本節包含如何使用計算、網路、記憶體、數據、傳訊、身分識別、AI/ML 和 IoT 元件,以及部署、組態、資源組織、治理、合規性和成本管理來建置多租使用者解決方案的討論。
架構方法適用於解決方案架構設計人員和首席開發人員。
多租使用者解決方案的服務特定指引: 本節提供特定 Azure 服務的目標指引。 其中包含您可能針對解決方案中元件考慮的租用隔離模型討論,以及任何與多租使用者解決方案特別相關的功能。
服務特定指引適用於架構設計人員、首席開發人員,以及針對多租使用者解決方案建置或實作 Azure 元件的人員。
我們也提供在設計和建置多租用戶解決方案時要使用的檢查清單,以及多租使用者解決方案架構設計人員和開發人員的相關資源和連結清單。
影片
如需本系列所涵蓋內容的概觀,以及多租使用者的基本概念,請參閱來自Microsoft Reactor 的這段影片:
Azure Active Directory 現在改為 Microsoft Entra ID。 如需詳細資訊,請參閱 Azure AD 的新名稱。
下一步
檢閱 多租使用者解決方案的架構考慮。