在 Azure 中部署移轉登陸區域
重要
雲端採用架構的 Azure 登陸區域實作選項區一節正在進行更新。
在此更新中,我們將修訂目錄和文章內容,其中包括重構和合併數篇文章的組合。 一旦工作完成,就會在此頁面上張貼更新。
請流覽 Azure 架構中心的新「部署選項」一節,以取得最新的 Azure 登陸區域實作內容,包括平臺和應用程式登陸區域。
移轉登陸區域是布建並準備裝載特定工作負載的環境。 這些工作負載正從內部部署環境移轉至 Azure。
部署藍圖
使用 雲端採用架構 移轉登陸區域藍圖之前,請先檢閱下列設計原則、假設、決策和實作指引。 請確定本指南符合您想要的雲端採用方案。 如果是,您可以使用部署步驟來部署 雲端採用架構 移轉登陸區域藍圖。
部署選項
此實作選項會部署最低可行產品 (MVP) 以開始移轉。 隨著移轉的進行,請遵循模組化重構型方法,以平行指引將作業模型成熟。 使用治理方法和管理方法,以與初始移轉工作平行處理這些複雜主題。
下列決策一節概述此 MVP 方法所部署的特定資源。
設計領域
此實作選項是所有 Azure 登陸區域共用之通用設計區域的有意見方法。 如需技術詳細數據,請參閱 假設 和 決策。
Azure 計費和 Active Directory 租用戶
此實作選項不會在企業註冊上佔據固有位置。 不論您與 Microsoft 或 Microsoft 合作夥伴簽訂的合約合約合約為何,此方法的設計都是適用的。 部署此實作選項之前,假設您已建立目標訂用帳戶。
身分識別和存取管理
這個實作選項假設目標訂用帳戶已經與 Microsoft Entra 實例相關聯。 使用此關聯會 遵循身分識別管理最佳做法。
網路拓撲和連線能力
此實作選項會建立具有閘道、防火牆、跳躍方塊和登陸區域的子網的虛擬網路。 在下一個步驟反覆運算中,小組會遵循 網路決策指南 ,以實作網關子網與其他網路之間的適當連線形式。 此實作與 網路安全性最佳做法一致。
資源組織
此實作選項會建立單一登陸區域,其中資源會組織成特定資源群組所定義的工作負載。 選擇此極簡主義的資源組織方法會延遲資源組織的技術決策。 您可以延遲此決策,直到您的小組清楚定義雲端作業模型為止。
此方法是以雲端採用工作不會超過 訂用帳戶限制的假設為基礎。 此選項也會假設此登陸區域內的架構複雜度和安全性需求有限。
如果此複雜度會透過雲端採用計劃的過程變更,您可能需要使用治理方法中的指引來重構您的資源組織。
安全性
此實作選項不會針對安全性的主要用途實作控件。 如果沒有定義的安全性控制,您就不應該將此登陸區域用於任務關鍵性工作負載或敏感數據。 假設您使用此登陸區域進行有限的生產環境部署。 此部署會啟動您的學習、反覆專案及開發作業模型,同時進行這些早期移轉工作。
若要加速安全性專業領域的平行開發,請檢閱 安全方法。 請考慮部署 雲端採用架構 Foundation 藍圖,以及 雲端採用架構 移轉登陸區域藍圖。
管理
這個實作選項不會實作可用於生產環境的管理作業。 如果沒有定義的作業基準,就不應該將此登陸區域用於任務關鍵性工作負載或敏感數據。 假設您針對有限的生產部署使用此登陸區域。 此部署會與這些早期移轉工作平行啟動作業模型的學習、反覆項目和開發。
若要加速作業基準的平行開發,請檢閱 管理方法, 並考慮部署 Azure 伺服器管理指南。
警告
當您開發作業基準時,您可能需要重構。 您可能需要將資源 移至新的訂用帳戶或資源群組。
此實作選項沒有商務持續性和災害復原 (BCDR) 的能供性。 假設作業基準的開發會解決保護和復原的解決方案。
控管
此實作選項不會實作可用於生產環境的治理工具。 如果沒有定義的原則自動化,您就不應該將此登陸區域用於任務關鍵性工作負載或敏感數據。 假設您使用此登陸區域進行有限的生產環境部署。 此部署會啟動您的學習、反覆專案及開發作業模型,同時進行這些早期移轉工作。
若要加速治理專業領域的平行開發,請檢閱 治理方法。 請考慮部署 雲端採用架構 Foundation 藍圖,以及 雲端採用架構 移轉登陸區域藍圖。
警告
隨著治理專業領域的成熟,可能需要重構。 您可能需要將資源 移至新的訂用帳戶或資源群組。
平台自動化和 DevOps
此實作選項不會在 DevOps 中實作自動化的 Azure 管線。 如果沒有定義的自動化,您就不應該將此登陸區域用於任務關鍵性工作負載或敏感數據。 假設您使用此登陸區域進行有限的生產環境部署。 此部署會啟動您的學習、反覆專案及開發作業模型,同時進行這些早期移轉工作。
若要加速平行開發,請檢閱 就緒方法。 請考慮部署 雲端採用架構 Foundation 藍圖,以及 雲端採用架構 移轉登陸區域藍圖。
假設
此初始登陸區域包含下列假設和條件約束。 如果這些假設與您的條件約束一致,您可以使用藍圖來建立您的第一個登陸區域。 您也可以擴充藍圖,以建立符合您唯一條件約束的登陸區域藍圖。
- 訂用帳戶限制: 此採用工作不應超過 訂用帳戶限制。
- 合規性: 此登陸區域不需要第三方合規性需求。
- 架構複雜度: 架構複雜度不需要更多生產訂用帳戶。
- 共用服務: Azure 中沒有任何現有的共用服務需要將此訂用帳戶視為中樞和輪輻架構中的輪輻。
- 有限的生產範圍: 此登陸區域可能會裝載生產工作負載。 它不適合敏感數據或任務關鍵性工作負載的環境。
如果這些假設符合您目前的採用需求,則此藍圖可能是建置登陸區域的起點。
決定
登陸區域藍圖中會顯示下列決策。
| 元件 | 決定 | 替代方法 |
|---|---|---|
| 移轉工具 | 將會部署 Azure Site Recovery,並建立 Azure Migrate 專案。 | 移轉工具決策指南 |
| 記錄和監視 | 將會布建作業深入解析工作區和診斷記憶體帳戶。 | |
| 網路 | 系統會使用閘道、防火牆、跳躍方塊和登陸區域的子網來建立虛擬網路。 | 網路決策 |
| 身分識別 | 假設訂用帳戶已經與 Microsoft Entra 實例相關聯。 | 身分識別管理最佳做法 |
| 原則 | 此藍圖目前假設不會套用任何 Azure 原則。 | |
| 訂用帳戶設計 | N/A - 專為單一生產訂用帳戶所設計。 | 建立初始訂用帳戶 |
| 資源群組 | N/A - 專為單一生產訂用帳戶所設計。 | 調整訂用帳戶 |
| 管理群組 | N/A - 專為單一生產訂用帳戶所設計。 | 組織和管理訂用帳戶 |
| 資料 | N/A | 在 Azure 和 Azure 資料存放區指引中選擇正確的 SQL Server 選項 |
| 儲存體 | N/A | Azure 儲存體 指導方針 |
| 命名和標記標準 | N/A | 命名和標記最佳做法 |
| 成本管理 | N/A | 追蹤成本 |
| 計算 | N/A | 計算選項 |
自訂或部署登陸區域
深入瞭解並下載 雲端採用架構 移轉登陸區域藍圖的參考範例。 使用此藍圖從 Azure 藍圖範例進行部署或自定義。
如需應該針對此藍圖或產生的登陸區域進行自定義的指引,請參閱 登陸區域考慮。
下一步
部署第一個登陸區域之後,您就可以展開登陸區域。