Azure 登陸區域設計原則
Azure 登陸區域概念架構適用于任何 Azure 登陸區域程式或實作。 在架構的基礎,一組核心設計原則可作為跨重要技術領域後續設計決策的指南針。
這些原則是刻意期望的,可協助您努力設計目標架構的最佳設計。 如果您選擇部署 Azure 登陸區域加速器的實作,或企業級登陸區域程式碼基底的任何版本,請套用本文描述的設計原則,以架構為基礎。
在您的實作中使用這些原則作為實用指南,以實現雲端技術的優點。 此雲端導向或 雲端原生 方法代表貴組織的運作方式和技術選項,舊版技術方法通常不會提供。
熟悉這些原則,以進一步瞭解其影響和偏差相關的取捨。
設計偏差的影響
可能有從設計原則中偏離的有效原因。 例如,組織需求可能會指定設計 Azure 環境的特定結果或方法。 在這種情況下,請務必瞭解偏差對設計和未來作業的影響。 仔細考慮每個原則概述的取捨。
一般而言,需求和功能應該平衡。 概念架構旅程隨著需求變更而演進,而您從實作中學習。 例如,使用預覽服務和視服務藍圖而定,可以在採用期間移除技術封鎖程式。
訂用帳戶大眾化
使用訂用帳戶作為管理單位,並調整以加速應用程式移轉和新應用程式開發。 使訂用帳戶與業務需求和優先順序達成一致,以支援商務領域和產品組合擁有者。 提供訂用帳戶給業務單位,以支援設計、開發和測試新工作負載,以及移轉現有工作負載。
為了協助組織大規模運作,請支援具有適當 管理群組階層的訂用帳戶。 此階層允許有效率的訂用帳戶管理和組織。
提示
如需訂用帳戶大眾化的詳細資訊,請參閱最近的 YouTube 影片 Azure 登陸區域 - 我應該在 Azure 中使用多少訂用帳戶?
偏差的影響
分散式與集中式作業。 實作此原則的其中一種方式會將作業轉換為業務單位和工作負載小組。 此重新指派可讓工作負載擁有者在平臺基礎的護欄內,對工作負載擁有者擁有更多控制權和自主性。 需要 中央作業 的組織可能不想將生產環境的控制權委派給工作負載小組或業務單位。 這些組織可能需要修改其 資源組織 設計,以偏離此原則。
操作模型不對齊。 Azure 登陸區域概念架構設計假設所有作業管理訂用帳戶的特定管理群組和訂用帳戶階層。 此階層可能不符合 您的作業模型。 隨著您的組織成長和演進,您的作業模型可能會變更。 將資源移至不同的訂用帳戶可能會導致複雜的技術移轉。 在認可至方法之前,請先檢閱 對齊 指引。
原則導向的治理
使用Azure 原則提供防護措施,並確保您所部署的應用程式符合組織的平臺。 Azure 原則可讓應用程式擁有者獨立且不受保護的雲端路徑。
如需詳細資訊,請檢閱 採用原則驅動防護措施。
偏差的影響
增加作業和管理額外負荷。 如果您未使用原則在環境中建立護欄,您可以增加維護合規性的操作和管理額外負荷。 Azure 原則有助於限縮和自動達成您在環境內希望的合規性狀態。
單一控制和管理平面
避免相依于抽象層,例如客戶開發的入口網站或工具。 最好同時擁有中央作業和工作負載作業的一致體驗。 Azure 提供統一且一致的控制平面,適用于所有 Azure 資源和布建通道。 控制平面受限於角色型存取和原則驅動控制項。 您可以使用此 Azure 控制平面來建立一組標準化的原則和控制項,以控管整個企業資產。
偏差的影響
增加整合複雜度。 控制和管理平面的多程式設計方法可能會引進整合與功能支援複雜度。 取代個別元件以達到「最佳」設計或多重程式設計作業工具的限制,而且可能會因為固有相依性而造成非預期的錯誤。
如果您將現有的工具投資帶入作業、安全性或治理,請檢閱 Azure 服務和任何相依性。
以應用程式為中心的服務模型
專注于以應用程式為中心的移轉和開發,而不是單純的基礎結構隨即轉移,例如移動虛擬機器。 設計選擇不應區分舊應用程式和新應用程式、基礎結構即服務 (IaaS) 應用程式,或平臺即服務 (PaaS) 應用程式。
不論服務模型為何,都致力於為您在 Azure 平臺上部署的所有應用程式提供安全的環境。
偏差的影響
提高治理原則複雜度。 如果您區隔工作負載與管理群組階層 實作選項不同,您可以增加治理原則和控管環境的存取控制結構的複雜性。 例如,偏離組織階層結構或 Azure 服務分組。
增加作業額外負荷。 這項取捨會產生非預期原則重複和例外狀況的風險,這會增加作業和管理額外負荷。
開發/測試/生產 是組織考慮的另一個常見方法。 如需詳細資訊,請參閱 如何在 Azure 登陸區域架構中處理「開發/測試/生產」工作負載登陸區域。
遵守 Azure 原生設計和藍圖
盡可能運用 Azure 原生平台服務和功能。 此方法應配合 Azure 平台藍圖,以確保新功能可在您的環境內使用。 Azure 平臺藍圖應協助通知移轉策略和 Azure 登陸區域概念性路徑。
偏差的影響
增加整合複雜度。 將協力廠商解決方案導入您的 Azure 環境中,可以建立這些解決方案的相依性,以提供功能支援,並與 Azure 第一方服務整合。
有時候,將現有的協力廠商解決方案投資帶入環境是無法避免的。 請仔細考慮此原則及其取捨,以符合您的需求。
下一步
當組織檢閱本指南時,組織可能處於其雲端旅程的不同階段。 因此,針對上述結果進行所需的動作和建議可能會有所不同。 若要瞭解雲端採用階段的最佳下一個動作,請檢閱目標架構的旅程。
若要選擇正確的 Azure 登陸區域實作選項,請瞭解 Azure 登陸區域設計區域。