Azure 登陸區域設計區域和概念架構
下方的 Azure 登陸區域概念架構是向外延展目標架構的範例,旨在協助組織運作成功的雲端環境,同時維護安全性和治理的最佳做法。 每個 Azure 登陸區域的實作選項都會提供部署方法和已定義的設計原則。 在選擇實作選項之前,請先瞭解這些設計區域。 請使用此架構作為起點。 在規劃要如何實作登陸區域時,請下載 Visio 檔案並加以修改,使其符合您的特定商務需求和技術需求。
環境設計領域
不論何種部署選項,您都應該仔細考慮每個設計領域。 您的決策會影響每個登陸區域所依賴的平台基礎。 設計區域會以字母 「A」 到 「I」 表示,以說明概念架構中資源組織的階層。
| 圖例 | 設計領域 | 目標 |
|---|---|---|
 |
Azure 計費和 Active Directory 租用戶 | 正確建立租用戶、註冊和設定計費是很重要的初期步驟。 |
 |
身分識別和存取管理 | 身分識別與存取權管理是公用雲端中的主要安全性界限。 這是任何安全且完全相容架構的基礎。 |
 |
網路拓撲和連線能力 | 網路和連線能力決策是任何雲端架構中同樣重要的基礎層面。 |
 |
資源組織 | 隨著雲端採用規模的擴大,訂用帳戶設計和管理群組階層的考量會影響到治理、作業管理和採用模式。 |
合規性設計領域
安全性、治理和合規性是設計和建立 Azure 環境時的重要主題。 這些主題可協助您從強式基礎著手,並確保已備妥穩固的持續中程序和控制項。
您為管理環境所實作的工具和程序在偵測和回應問題方面扮演著重要的角色。 這些工具會與有助於維護和示範合規性的控制項一起運作。
隨著組織的雲端環境開發,這些合規性設計領域是反復精簡的焦點。 此調整可能是因為新應用程式引進了特定的新需求,或是商務需求變更。 例如,為了回應新的合規性標準。
| 圖例 | 設計領域 | 目標 |
|---|---|---|
 |
安全性 | 實作控制項和程序來保護您的雲端環境。 |
   |
管理 | 為了在雲端中進行穩定持續的作業,需要有管理基準來提供可見性、作業合規性,以及保護和復原功能。 |
|
治理 | 治理原則的自動化稽核和強制執行。 |
 |
平台自動化和 DevOps | 調整最佳工具和範本,以部署登陸區域和支援資源。 |
設計領域流程
這些設計領域描述部署登陸區域之前的考量。 也共同打造流程來協助探索原本複雜的主題。 這些主題通常需要做出有關環境的重大決策。 評估每個設計領域,以協助您了解 Azure 登陸區域實作選項可能需要的任何變更。
循序評估每個設計領域,在過程中簡化任何複雜環境的設計。 如果您已滿意解決一或多個設計領域,請進入下一個領域。
在此程式中,您會提供一份角色或函式清單,這些角色或函式通常需要這些角色或函式才能做出設計決策。 您也會看到一系列考慮、建議和範圍界限,以協助塑造討論和決策程式。
後續步驟
您可以隨著時間實作這些設計區域,使得您可以成長到雲端作業模型。 檢閱每個設計領域相關的方法,以更仔細了解實作登陸區域所需的考量和決策。
在每個設計區域中,您會找到協助塑造內部討論和建議的考慮。 這些考量會提供明確指導,有助於在過程中遵守 Azure 登陸區域概念架構。
另外,很多獨斷的實作選項在每個設計領域中一開始就堅持立場。
了解模組化設計區域之後,下一步是選擇最能配合您的雲端採用方案和需求的登陸區域實作選項。