Azure 登陸區域的設計領域
在部署 Azure 登陸區域之前,請務必先了解若要支援您所選擇的作業模式,雲端環境必須有什麼功能。
設計領域
Azure 登陸區域的每個實作選項都提供部署方法和已定義的設計準則。 選擇實作選項之前,您應該先仔細考慮每個設計領域。 您的決策會影響每個登陸區域所依賴的平台基礎。
| 設計領域 | 目標 | 相關方法 |
|---|---|---|
| Azure 計費和 Active Directory 租用戶 | 正確建立租用戶、註冊和設定計費是很重要的初期步驟。 | 就緒 |
| 身分識別和存取管理 | 身分識別與存取權管理是公用雲端中的主要安全性界限。 這是任何安全且完全相容架構的基礎。 | 就緒 |
| 網路拓撲和連線能力 | 網路和連線能力決策是所有雲端架構中的重要基礎層面。 | 就緒 |
| 資源組織 | 隨著雲端採用規模的擴大,訂用帳戶設計和管理群組階層的考量會影響到治理、作業管理和採用模式。 | 控管 |
合規性設計領域
在設計和建置 Azure 環境時,安全性、治理及合規性是重要主題。 這些主題協助您從一開始就打下穩固的基礎,確保有札實又持續的流程和控制。
您為管理環境而實作的工具和程序,會在偵測和回應問題時扮演重要角色。 這些工具搭配控制,有助於維持並展現合規性。
隨著組織的雲端環境發展,這些合規性設計領域將成為反覆精煉的重點。 這樣精煉可能是因為新應用程式帶來特定的新需求,或商務需求有所變化。 例如,精鍊可能是為了因應新的合規性標準。
| 設計領域 | 目標 | 相關方法 |
|---|---|---|
| 安全性 | 實作控制和程序來協助保護雲端環境。 | 安全 |
| 管理 | 為了讓雲端穩定持續運作,請開發管理基準來提供可見性和作業合規性,以及協助保護和復原功能。 | 管理 |
| 治理 | 自動稽核和強制執行治理原則。 | 控管 |
| 平台自動化和 DevOps | 調整最佳工具和範本,以部署登陸區域和支援資源。 | 就緒 |
注意
如客戶所述,Tailwind Traders 目前只選擇專注於環境設計領域。 其將會於未來再著手處理合規性設計領域。 同樣地,不建議大部分客戶採取此途徑,因為在過程後期需要投入更多心力。
設計領域的程序
這些設計領域描述部署登陸區域之前的考量。 也共同打造流程來協助探索原本複雜的主題。 這些主題通常需要做出有關環境的重大決策。 評估每個設計領域,以協助您了解可能需要對 Azure 登陸區域實作選項所做的任何變更。
循序評估每個設計領域,在程序中簡化任何複雜環境的設計。 如果您已滿意解決一或多個設計領域,請進入下一個領域。
在此程序中,您將會獲得制定設計決策通常需要的角色或功能清單。 還會出現一系列的考量、建議和範圍界限,有助於塑造討論和決策流程。
您可以隨著時間實作這些設計領域,最終發展成雲端操作模型。 檢閱每個設計領域相關的方法,以更仔細了解實作登陸區域所需的考量和決策。 這些考量所包括的指南,可以協助您在過程中遵守 Azure 登陸區域概念架構。
了解模組化設計領域後,下一步是選擇最符合您雲端採用方案和需求的登陸區域實作選項。