Microsoft 雲端採用架構 for Azure 的新功能

我們會與客戶、合作夥伴和內部 Microsoft Teams 共同建置 Microsoft 雲端採用架構。 我們會在架構可供使用時發行新的和更新內容。 這些新版本可讓您一起測試、驗證和精簡 雲端採用架構 指導方針。

與我們合作，努力開發 雲端採用架構。

2024 年 3 月

更新文章

• Azure 治理設計區域：探索第三方工具的新區段，包括 AzAdvertizer 和 Azure 治理可視化檢視的指引。
• 工具和範本：尋找 AzAdvertizer 治理的相關信息。
• 資源一致性決策指南：查看資源群組基本群組的擴充資訊。
• 選取 Azure 區域：我們新增了如何規劃 Azure 資源群組部署的指引。
• 將現有的 Azure 環境轉換為 Azure 登陸區域概念架構：尋找提示以協助您降低區域中斷的影響。
• Azure 上 Oracle 虛擬機器 登陸區域加速器的安全性指導方針：檢閱集中式身分識別管理的新使用案例。 這些使用案例包括使用 Azure 金鑰保存庫 來儲存認證，以及使用強化的作業系統映像。
• 儲存體 財務領域的 Azure HPC：尋找新數據，以協助您比較 Azure 受控 Lustre 與 Blob 儲存體、Azure 檔案儲存體 和 Azure NetApp Files。
• SAP 移轉的網路拓撲和連線能力：探索 Azure ExpressRoute 的設計建議。

2024 年 2 月

新文章

• 應用程式身分識別和存取管理：瞭解應用程式擁有者和開發人員可用來設計雲端原生應用程式的身分識別和存取管理的建議。

更新文章

• Azure 登陸區域中具有 Active Directory 和 Microsoft Entra ID 的混合式身分識別：我們已更新本文，以包含如何針對 Azure 登陸區域設計和實作 Microsoft Entra ID 和混合式身分識別的相關信息。 Microsoft Entra ID 是雲端式身分識別和存取管理服務，可提供強大的功能來管理使用者和群組。 您可以使用它作為獨立身分識別解決方案，或將其與 Microsoft Entra Domain Services 基礎結構或 內部部署的 Active Directory Domain Services （AD DS） 基礎結構整合。
• 登陸區域身分識別和存取管理：瞭解在 Azure 應用程式和平臺登陸區域中實作身分識別和訪問控制的考慮和建議。 本文具有廣泛的新內容。
• Azure 身分識別和存取管理設計區域：瞭解身分識別和存取管理設計區域，提供建立公用雲端架構基礎的最佳做法。 本文具有廣泛的新內容。
• 雲端採用旅程：瞭解各種類型的雲端採用旅程，包括何時淘汰、取代、重新架構、重建、重新裝載或重新裝載解決方案。
• Azure 移轉工具決策指南：我們新增了應用程式移轉、現代化、重新裝載和重新裝載的工具相關信息。
• Azure 工作負載管理和監視：尋找有關主權工作負載的新指引。

2024 年一月

新文章

• 定義主權策略：使用雲端服務的組織可以找到符合其國家/地區主權需求的指引。 我們也更新了數篇文章，其中包含主權考慮，您可以在本月的一節中找到。

• 進階 Azure 原則 管理：瞭解如何使用企業原則即程序代碼 （EPAC） 開放原始碼專案，並將 IaC 整合到您的環境中，大規模管理 Azure 原則。

更新文章

• 規劃 IP 位址：我們新增了 IPv6 考慮的相關信息。 尋找可協助您規劃 IPv6 的建議，並在現有的 Azure 網路中加以實作。

• 已啟用 Azure Arc 的伺服器網路拓撲和連線能力：尋找如何克服使用 Private Link 所涉及的管理挑戰的更新。

• 您可以在下列更新的文章中找到新的主權考慮：

  • 選取 Azure 區域以進行移轉
  • Azure 移轉工具決策指南
  • 選取 Azure 區域
  • Azure 中的安全性設計

• 我們也新增了應用程式移轉工具和策略的相關信息。 在這些文章中尋找更新：

  • 雲端採用旅程：瞭解如何重新架構或重建 SaaS 或低程式程式碼解決方案無法取代的應用程式。
  • 移轉工具決策指南：探索應用程式移轉和現代化的工具，以及用於重新裝載或重新裝載的工具。

2023 年 12 月

新文章

尋找 Azure 登陸區域的新指引：

• 管理 Azure 登陸區域中的應用程式開發環境
• 修改 Azure 登陸區域架構，以符合多個位置的需求
• 在您的登陸區域中納入 零信任 做法

更新文章

在下列文章中，尋找工作負載探索程式的更新指引，協助您瞭解移轉工作負載所涉及的許多維度。 您可以使用該資訊來協助您有效地將雲端工作負載移轉至另一個區域。

• 評估雲端工作負載以進行重新配置
• 將雲端工作負載移轉至另一個區域
• 如何起始雲端重新配置專案

在 具有多租使用者防禦組織外部身分識別的集中式安全性作業中，我們更新了集中式安全性作業的指引。

在 Azure 虛擬桌面的身分識別和存取管理中，我們新增了 Azure 虛擬桌面設計考慮和支援的身分識別案例更新。

2023 年 11 月

主權需求

本新文章說明如何在採用雲端運算時符合數字主權需求。 Azure 登陸區域常見問題已更新，其中包含與主權考慮一文對應的數據。

• Azure 登陸區域的主權考慮

• Azure 登陸區域常見問題

2023 年 10 月

HPC 基準運算

HPC 基準運算更新和新文章說明 Azure HPC OnDemand Platform （AzHop）的優點、比較 Azure Batch 和 Azure CycleCloud 的功能，併為金融產業提供大規模的 HPC 架構。

• HPC 的 Azure 登陸區域

• 財務 HPC Azure 身分識別和存取管理

• 在 Azure 虛擬機上為金融產業執行大規模的 HPC 應用程式工作負載

• 製造業中的巨量計算

布朗菲爾德對齊案例

本系列從簡介開始，說明將現有 Azure 環境轉換為 Azure 登陸區域概念架構的建議。 其中包含行動資源和訂用帳戶的考慮。 有四個不同的文章會根據現有的 Azure 環境來描述轉換案例。 最後一篇文章提供一段時間維護雲端環境的指引。

• 將現有的 Azure 環境轉換為 Azure 登陸區域概念架構
• 案例：將沒有管理群組的單一訂用帳戶轉換為 Azure 登陸區域概念架構
• 案例：將管理群組轉換至 Azure 登陸區域概念架構
• 案例：將區域組織環境轉換為 Azure 登陸區域概念架構
• 案例：複製登陸區域管理群組來轉換環境
• 前往目標架構的旅程

已更新 CAF Azure 區域決策指南

瞭解如何考慮每個區域的特性，例如可用性區域、區域配對、可用的服務和非功能需求，例如區域鄰近性和容量，以 選取雲端使用量 的 Azure 區域。 我們也提供跨多個 Azure 區域運作的新指引。 在此變更過程中，我們已簡化 選取 Azure 區域以進行移轉的指引。

Azure 虛擬桌面的網路拓撲和連線能力

Azure 虛擬桌面的網路拓撲和連線能力更新文章說明兩個新的案例，以協助您瞭解如何在 Azure 虛擬桌面中大規模管理網路拓撲和連線能力。 第一個案例描述透過受控網路進行混合式連線的中樞和輪輻架構。 第二個案例描述具有公用網路的中樞和輪輻架構。 這兩種案例都使用遠端桌面通訊協定簡短路徑（RDP Shortpath）。

2023 年 9 月

規劃IP尋址

本文已更新 IPv4 耗盡和 IPAM（IP 位址管理工具）的相關信息。

• 規劃IP尋址。

記錄和部署警示的指引

為了支援 Azure 登陸區域的 Azure 監視器基準警示即將正式推出，我們已建立雲端架構架構檔，以取得基準警示的相關文件。 了解什麼是基準警示，以及前往何處，以取得如何使用 Azure 監視器警示來增強 Azure 平台的詳細資訊。

• 監視 Azure 平臺登陸區域元件

• 清查和可見性考慮

Azure VMware 解決方案 網路設計指南

這些指南說明 Microsoft 建議的方法，可協助您設計 Azure VMware 解決方案 私人雲端的網路連線能力。 他們探索四個設計區域：與內部部署網站的連線、與 Azure 虛擬網路的連線、輸入因特網連線，以及輸出因特網連線。 每個設計區域都涵蓋在專用文章中，其中提供架構選項，包括其優缺點。 另外還有兩篇文章涵蓋 Azure VMware 解決方案 網路功能的基本概念，以及如何設定需求和相關設計區域的優先順序指引。

• Azure VMware 解決方案 網路設計指南

• Azure VMware 解決方案 網路設計指南：輸入因特網連線能力

• Azure VMware 解決方案 網路設計指南：網路功能基本概念

• Azure VMware 解決方案 網路設計指南：輸出因特網連線能力

• Azure VMware 解決方案 網路設計指南：內部部署網站的 連線 性

• Azure VMware 解決方案 網路設計指南：使用 Azure 虛擬網路 連線

2023 年 7 月

登陸區域

本文說明登陸區域如何使用 Azure 區域。 它也說明如何將區域新增至現有的登陸區域，以及將 Azure 資產移轉至不同區域的考慮。

• 登陸區域

增強的移轉指引

本文說明如何確保您在移轉登陸區域時已備妥設定。 它會探索工作，例如準備您的身分識別、啟用混合式域名系統 （DNS） 服務，以及啟用 訂閱自動販賣。

• 準備登陸區域以進行移轉

Azure 上 SAP 登陸區域加速器安全性的新最佳做法

本系列提供 Azure 中 SAP 環境的指引。 您可以找到安全性作業的最佳做法，以保護 Azure 中的 SAP 環境、在 SQL Server 資料庫上執行的 SAP 安全性建議，以及從來源 SAP 系統流向下游目標的 SAP 數據流程指引。 瞭解如何使用 Azure Synapse Analytics 來建置現代化數據平臺，以內嵌、處理、儲存、服務及可視化來自各種來源的數據。

• SAP 數據整合範例架構

• Azure 上 SAP 的數據整合安全性

• Azure 上 SAP 的 SQL Server 資料庫安全性

• Azure 上 SAP 的安全性作業

• 適用於 Azure 上 SAP 的 Microsoft Sentinel

2023 年 6 月

在部署期間更新機器學習推斷

瞭解使用 Azure 機器學習 在生產環境中部署機器學習模型的最佳做法。 探索架構考慮和部署方法（即時和批次推斷）。 瞭解如何確保一致性、監視效能、實作安全性措施，以及建立更新計劃。

新的登陸區域沙盒環境

本文說明如何使用沙盒環境，包括設定網路功能、啟用稽核記錄、指派預算，以及設定到期日。

• 登陸區域沙盒環境

2023 年 4 月

Azure VMware 解決方案的網路拓撲和連線能力

當您搭配 Azure 雲端生態系統使用 VMware 軟體定義資料中心 （SDDC）時，針對雲端原生和混合式案例，您會有一組獨特的設計考慮。 本文提供 Azure 和 Azure VMware 解決方案 部署內網路和連線能力的重要考慮和最佳做法。

Azure VMware 解決方案 雙區域部署的網路考慮

瞭解如何在兩個 Azure 區域中部署 Azure VMware 解決方案 私人雲端以進行災害復原時設定網路連線。 如果發生部分或完整的區域中斷， 本文 中的網路拓撲可讓未受影響的元件（私人雲端、Azure 原生資源和內部部署網站）彼此和因特網保持連線。