登陸區域實作選項
重要
雲端採用架構的 Azure 登陸區域實作選項區一節正在進行更新。
在此更新中,我們將修訂目錄和文章內容,其中包括重構和合併數篇文章的組合。 一旦工作完成,就會在此頁面上張貼更新。
請流覽 Azure 架構中心的新「部署選項」一節,以取得最新的 Azure 登陸區域實作內容,包括平臺和應用程式登陸區域。
Azure 登陸區域為雲端採用小組提供妥善管理的環境,以執行其工作負載。 利用登陸區域設計區域中所述的最佳做法來建立堅實的基礎。 接著,您可以實作與安全性、治理和合規性相關的程式來擴充基礎。
環境開發方法
有兩個主要方法。 選擇將取決於您的小組開發所需技能的速度。
從 Azure 登陸區域加速器開始: 如果您的商務需求要求從一開始就使用完全整合的治理、安全性和作業,對登陸區域進行豐富的初始實作。 如果您需要,您可以使用基礎結構即程式代碼 (IaC) 修改,根據您的需求來設定及設定環境。 針對 IaC,您的組織將需要 Azure Resource Manager 範本和 GitHub 中的技能。
自定義: 如果建置環境以符合特定需求或開發內部技能更為重要。 在這種方法中,著重於開始採用雲端所需的基本登陸區域考慮。 當您的環境設定符合 Azure 登陸區域概念架構時,所有技術和商務需求都會被視為完整。 然後,您可以專注於增強登陸區域。
除了使用 Azure 登陸區域加速器之外,還有組織具有特定商務或技術需求的使用案例。 在這些情況下,可能需要某些自定義。
若要解決自定義使用案例,請考慮 本文所提供的實作選項 。 這些選項適用於具備 Azure Resource Manager、Azure 原則、DevOps 工具和第三方部署工具等技術強大技能的使用者。 這些技術需要有紮實的基礎,才能建立登陸區域。
警告
用於自定義的最佳做法最終會與 Azure 登陸區域一致。 不過,增加對時間和精力的投資,可能會有理由符合特定的業務需求。
最後,治理和管理方法中的指引將會建立在初始登陸區域之上。 任何 Azure 登陸區域大綱的設計可能需要經過一段時間的重構。
實作選項
以下是登陸區域的一些實作選項,請記住上述的開發方法。 此數據表中的每個實作選項都是針對一組特定的作業模型相依性所設計,以支援您的組織非功能性需求。 每個選項都包含不同的自動化方法和工具。 即使每個選項都對應到不同的作業模型,但它們都有共同的設計區域。 差異在於您選擇實作它們的方式,以及所需的技術經驗層級。
Azure 登陸區域加速器方法
實作選項 | 描述 | 部署指示 |
---|---|---|
企業級基礎 | 具備所有必要共用服務以支援完整 IT 組合的企業就緒平台基礎,稍後可視需要新增連線能力。 設計原則 設計區域 |
自述文件:基礎 自述檔:網路拓撲(虛擬 WAN) 自述檔:網路拓撲(中樞輪輻) |
Azure 登陸區域模組化 | 使用 Bicep 部署核心平臺功能的模組化方法。 | 自述檔:Bicep 模組 |
適用於小型企業的企業規模 | 此參考實作適用於沒有大型IT小組且不需要精細的管理委派模型的組織。 | 讀我檔案 |
適用於 Azure Government 的企業級 | 可部署至 Azure Government Cloud 的參考實作。 | 自述檔 |
CAF 企業級登陸區域 (Azure 中國 21Vianet 區域) | 可部署到中國 Azure 雲端的參考實作。 | 部署 |
Azure 登陸區域 Terraform 模組 | 使用 Terraform 部署企業就緒平台基礎。 使用 Terraform 管理平臺時,請使用此選項,且需要加速傳遞建議的資源階層和治理模型。 共用服務、網路連線和應用程式工作負載可以整合至您的部署或獨立管理。 | 讀我檔案 |
Microsoft Cloud for Sovereignty | 主權登陸區域會使用與 Azure 登陸區域 Bicep 方法相同的程式代碼基底,但具有更多的協調流程和部署自動化功能。 它還 Azure 原則 計劃與指派,以幫助滿足公共部門客戶、合作夥伴和獨立軟體供應商(ISV)的主權需求。 | 讀我檔案 |
自定義方法
實作選項 | 描述 | 部署指示 |
---|---|---|
合作夥伴登陸區域 | 提供符合 雲端採用架構 就緒方法之供應項目的合作夥伴可以提供自己的自定義實作選項。 設計原則 |
尋找合作夥伴 |
下一步
若要繼續,請選擇上述表格中顯示的其中一個實作選項。 每個選項都包含部署指示的連結,以及引導實作的特定設計原則。