Yang baru di Microsoft Cloud Adoption Framework untuk Azure

Kami membangun Microsoft Cloud Adoption Framework secara kolaboratif dengan pelanggan, mitra, dan Microsoft Teams internal kami. Kami merilis konten baru dan yang diperbarui untuk kerangka kerja saat tersedia. Rilis baru ini memberikan kesempatan bagi Anda untuk menguji, memvalidasi, dan menyempurnakan panduan Cloud Adoption Framework bersama dengan kami.

Bermitra dengan kami dalam upaya berkelanjutan kami untuk mengembangkan Cloud Adoption Framework.

Maret 2024

Artikel yang diperbarui

• Area desain tata kelola Azure: Jelajahi bagian baru untuk alat pihak ketiga, termasuk panduan untuk AzAdvertizer dan Azure Governance Visualizer.
• Alat dan templat: Temukan informasi tentang tata kelola untuk AzAdvertizer.
• Panduan keputusan konsistensi sumber daya: Lihat informasi kami yang diperluas tentang pengelompokan dasar untuk grup sumber daya.
• Pilih wilayah Azure: Kami menambahkan panduan tentang cara merencanakan penyebaran grup sumber daya Azure.
• Transisi lingkungan Azure yang ada ke arsitektur konseptual zona pendaratan Azure: Temukan tips untuk membantu Anda mengurangi dampak pemadaman regional.
• Panduan keamanan untuk Oracle pada akselerator zona pendaratan Azure Virtual Machines: Tinjau kasus penggunaan baru untuk manajemen identitas terpusat. Kasus penggunaan ini termasuk menggunakan Azure Key Vault untuk menyimpan kredensial dan menggunakan gambar sistem operasi yang diperkeras.
• Penyimpanan untuk Azure HPC di sektor keuangan: Temukan data baru untuk membantu Anda membandingkan Azure Managed Lustre dengan Blob Storage, Azure Files, dan Azure NetApp Files.
• Topologi dan konektivitas jaringan untuk migrasi SAP: Jelajahi rekomendasi desain untuk Azure ExpressRoute.

Februari 2024

Artikel baru

• Identitas aplikasi dan manajemen akses: Pelajari tentang rekomendasi yang dapat digunakan pemilik dan pengembang aplikasi untuk merancang manajemen identitas dan akses untuk aplikasi cloud-native.

Artikel yang diperbarui

• Identitas hibrid dengan Direktori Aktif dan ID Microsoft Entra di zona pendaratan Azure: Kami memperbarui artikel ini untuk menyertakan informasi tentang cara merancang dan menerapkan ID Microsoft Entra dan identitas hibrid untuk zona pendaratan Azure. MICROSOFT Entra ID adalah layanan manajemen identitas dan akses berbasis cloud yang menyediakan kemampuan yang kuat untuk mengelola pengguna dan grup. Anda dapat menggunakannya sebagai solusi identitas mandiri atau mengintegrasikannya dengan infrastruktur Microsoft Entra Domain Services atau infrastruktur Active Directory lokal Domain Services (AD DS).
• Pendaratan identitas zona dan manajemen akses: Cari tahu tentang pertimbangan dan rekomendasi untuk menerapkan identitas dan kontrol akses dalam aplikasi Azure dan zona pendaratan platform. Artikel ini memiliki konten baru yang luas.
• Area desain manajemen identitas dan akses Azure: Pelajari tentang area desain manajemen identitas dan akses, yang menyediakan praktik terbaik untuk menetapkan fondasi arsitektur cloud publik Anda. Artikel ini memiliki konten baru yang luas.
• Perjalanan adopsi cloud: Pelajari tentang berbagai jenis perjalanan adopsi cloud, termasuk kapan harus pensiun, mengganti, menyusun ulang, membangun kembali, menghosting ulang, atau mereplatformasi solusi Anda.
• Panduan keputusan alat migrasi Azure: Kami menambahkan informasi tentang alat untuk migrasi aplikasi, modernisasi, replatforming, dan rehosting.
• Manajemen dan pemantauan beban kerja Azure: Temukan panduan baru tentang beban kerja berdaulat.

Januari 2024

Artikel baru

• Tentukan strategi kedaulatan: Organisasi yang menggunakan layanan cloud dapat menemukan panduan untuk memenuhi persyaratan kedaulatan untuk negara/wilayah mereka. Kami juga memperbarui beberapa artikel dengan pertimbangan kedaulatan, yang akan Anda temukan di bawah bagian "Artikel yang diperbarui" untuk bulan ini.

• Manajemen Azure Policy Tingkat Lanjut: Cari tahu cara mengelola Azure Policy dalam skala besar dengan menggunakan proyek sumber terbuka Kebijakan Perusahaan sebagai Kode (EPAC) dan mengintegrasikan IaC ke lingkungan Anda.

Artikel yang diperbarui

• Rencana untuk alamat IP: Kami menambahkan informasi tentang pertimbangan IPv6. Temukan rekomendasi untuk membantu Anda merencanakan IPv6 dan menerapkannya di jaringan Azure yang sudah ada.

• Topologi jaringan dan konektivitas untuk server dengan dukungan Azure Arc: Temukan pembaruan tentang cara mengatasi tantangan manajemen yang terlibat dalam menggunakan Private Link.

• Pertimbangan kedaulatan baru dapat ditemukan di artikel yang diperbarui berikut:

  • Pilih wilayah Azure untuk migrasi
  • Panduan keputusan alat migrasi Azure
  • Pilih wilayah Azure
  • Desain keamanan di Azure

• Kami juga menambahkan informasi tentang alat dan strategi migrasi aplikasi. Temukan pembaruan dalam artikel ini:

  • Perjalanan adopsi cloud: Pelajari tentang menyusun ulang atau membangun kembali aplikasi yang tidak dapat digantikan oleh saaS atau solusi kode rendah.
  • Panduan keputusan alat migrasi: Menjelajahi alat untuk migrasi aplikasi dan modernisasi dan alat untuk replatforming atau rehosting.

Desember 2023

Artikel baru

Temukan panduan baru tentang zona pendaratan Azure:

• Mengelola lingkungan pengembangan aplikasi di zona pendaratan Azure
• Memodifikasi arsitektur zona arahan Azure untuk memenuhi persyaratan di beberapa lokasi
• Menggabungkan praktik Zero Trust di zona pendaratan Anda

Artikel yang diperbarui

Dalam artikel berikut, temukan panduan terbaru tentang proses penemuan beban kerja yang membantu Anda memahami banyak dimensi yang terlibat dalam migrasi beban kerja. Anda dapat menggunakan informasi tersebut untuk membantu Anda memigrasikan beban kerja cloud secara efektif ke wilayah lain.

• Mengevaluasi beban kerja cloud untuk relokasi
• Memigrasikan beban kerja cloud ke wilayah lain
• Cara memulai proyek relokasi cloud

Dalam operasi keamanan terpusat dengan identitas eksternal untuk organisasi pertahanan multipenyewa, kami memperbarui panduan kami untuk operasi keamanan terpusat.

Di Manajemen identitas dan akses untuk Azure Virtual Desktop, kami menambahkan pembaruan untuk pertimbangan desain Azure Virtual Desktop dan skenario identitas yang didukung.

November 2023

Persyaratan kedaulatan

Artikel baru ini menjelaskan cara memenuhi persyaratan kedaulatan digital saat Anda mengadopsi komputasi cloud. FAQ zona pendaratan Azure telah diperbarui dengan materi yang sesuai dengan artikel pertimbangan kedaulatan.

• Pertimbangan kedaulatan untuk zona pendaratan Azure

• Tanya Jawab Umum zona pendaratan Azure

Oktober 2023

Komputasi garis besar HPC

Pembaruan komputasi garis besar HPC dan artikel baru menjelaskan manfaat Azure HPC OnDemand Platform (AzHop), membandingkan fitur Azure Batch dan Azure CycleCloud, dan menyediakan arsitektur HPC skala besar untuk industri keuangan.

• Zona pendaratan Azure untuk HPC

• Membiayai manajemen identitas dan akses HPC Azure

• Menjalankan beban kerja aplikasi HPC skala besar untuk industri keuangan di komputer virtual Azure

• Komputasi besar di industri manufaktur

Skenario perataan Brownfield

Seri ini dimulai dengan pengenalan yang menjelaskan rekomendasi untuk transisi lingkungan Azure yang ada ke dalam arsitektur konseptual zona pendaratan Azure. Ini termasuk pertimbangan untuk memindahkan sumber daya dan langganan. Ada empat artikel berbeda yang menjelaskan skenario transisi berdasarkan lingkungan Azure yang ada. Artikel terakhir menyediakan panduan tentang mempertahankan lingkungan cloud dari waktu ke waktu.

• Transisi lingkungan Azure yang ada ke arsitektur konseptual zona pendaratan Azure
• Skenario: Transisi satu langganan tanpa grup manajemen ke arsitektur konseptual zona pendaratan Azure
• Skenario: Grup manajemen transisi ke arsitektur konseptual zona pendaratan Azure
• Skenario: Transisi lingkungan organisasi regional ke arsitektur konseptual zona pendaratan Azure
• Skenario: Transisi lingkungan dengan menduplikasi grup manajemen zona pendaratan
• Perjalanan menuju arsitektur target

Panduan keputusan wilayah AZURE CAF yang diperbarui

Pelajari cara memilih wilayah Azure untuk jejak cloud Anda dengan mempertimbangkan karakteristik setiap wilayah, seperti zona ketersediaan, pasangan wilayah, layanan yang tersedia, dan persyaratan nonfungsi, seperti kedekatan dan kapasitas wilayah. Kami juga telah memberikan panduan baru tentang pengoperasian di beberapa wilayah Azure. Sebagai bagian dari perubahan ini, kami menyederhanakan panduan tentang memilih wilayah Azure untuk migrasi.

Topologi dan konektivitas jaringan untuk Azure Virtual Desktop

Pembaruan topologi Jaringan dan konektivitas untuk Azure Virtual Desktop menjelaskan dua skenario baru untuk membantu Anda memahami cara mengelola topologi dan konektivitas jaringan dalam skala besar di Azure Virtual Desktop. Skenario pertama menjelaskan arsitektur hub-and-spoke dengan konektivitas hibrid melalui jaringan terkelola. Skenario kedua menjelaskan arsitektur hub-and-spoke dengan jaringan publik. Kedua skenario menggunakan Remote Desktop Protocol Shortpath (RDP Shortpath).

September 2023

Rencana untuk alamat IP

Artikel ini diperbarui dengan informasi yang relevan tentang alat kelelahan IPv4 dan IPAM (manajemen alamat IP).

• Rencanakan untuk alamat IP.

Panduan untuk mendokumentasikan dan menyebarkan pemberitahuan

Untuk mendukung ketersediaan umum pemberitahuan garis besar Azure Monitor yang akan segera terjadi untuk zona pendaratan Azure, kami telah membuat dokumentasi Cloud Architecture Framework tentang pemberitahuan dasar. Cari tahu apa itu pemberitahuan garis besar dan ke mana harus pergi untuk informasi selengkapnya tentang cara meningkatkan platform Azure Anda dengan menggunakan pemberitahuan Azure Monitor.

• Memantau komponen zona pendaratan platform Azure

• Pertimbangan inventori dan visibilitas

Panduan desain jaringan Azure VMware Solution

Panduan ini menjelaskan pendekatan yang direkomendasikan Microsoft untuk membantu Anda merancang konektivitas jaringan untuk cloud privat Azure VMware Solution. Mereka menjelajahi empat area desain: konektivitas dengan situs lokal, konektivitas dengan jaringan virtual Azure, konektivitas internet masuk, dan konektivitas internet keluar. Setiap area desain dibahas dalam artikel khusus, yang menyajikan opsi arsitektur, termasuk pro dan kontra mereka. Ada juga dua artikel yang mencakup dasar-dasar jaringan Azure VMware Solution dan panduan tentang cara memprioritaskan persyaratan dan area desain terkait.

• Panduan desain jaringan Azure VMware Solution

• Panduan desain jaringan Azure VMware Solution: Konektivitas internet masuk

• Panduan desain jaringan Azure VMware Solution: Dasar-dasar jaringan

• Panduan desain jaringan Azure VMware Solution: Konektivitas internet keluar

• Panduan desain jaringan Azure VMware Solution: Koneksi ivity dengan situs lokal

• Panduan desain jaringan Azure VMware Solution: Koneksi ivity dengan jaringan virtual Azure

Juli 2023

Wilayah zona pendaratan

Artikel ini menjelaskan cara zona pendaratan menggunakan wilayah Azure. Ini juga menjelaskan cara menambahkan wilayah ke zona pendaratan dan pertimbangan yang ada untuk memigrasikan estate Azure Anda ke wilayah yang berbeda.

• Wilayah zona pendaratan

Panduan migrasi yang disempurnakan

Artikel ini menjelaskan cara memastikan bahwa konfigurasi ada saat Anda memigrasikan zona pendaratan Anda. Ini menjelajahi tugas, seperti menyiapkan identitas Anda, mengaktifkan layanan Sistem Nama Domain (DNS) hibrid, dan mengaktifkan penjual langganan.

• Menyiapkan zona pendaratan Anda untuk migrasi

Praktik terbaik baru untuk keamanan akselerator zona pendaratan SAP di Azure

Seri ini menyediakan panduan untuk lingkungan SAP Anda di Azure. Anda dapat menemukan praktik terbaik untuk operasi keamanan untuk mengamankan lingkungan SAP Anda di Azure, rekomendasi keamanan untuk SAP di Azure yang berjalan pada database SQL Server, dan panduan tentang alur data SAP dari sistem SAP sumber ke target hilir. Pelajari cara menggunakan Azure Synapse Analytics untuk membangun platform data modern untuk menyerap, memproses, menyimpan, menyajikan, dan memvisualisasikan data dari berbagai sumber.

• Arsitektur contoh integrasi data SAP

• Keamanan integrasi data untuk SAP di Azure

• Keamanan database SQL Server untuk SAP di Azure

• Operasi keamanan untuk SAP di Azure

• Microsoft Sentinel untuk SAP di Azure

Juni 2023

Inferensi pembelajaran mesin yang diperbarui selama penyebaran

Pelajari tentang praktik terbaik untuk menyebarkan model pembelajaran mesin di lingkungan produksi dengan menggunakan Azure Pembelajaran Mesin. Jelajahi pertimbangan arsitektur dan metode penyebaran (inferensi real time dan batch). Pelajari cara memastikan konsistensi, memantau performa, menerapkan langkah-langkah keamanan, dan membuat rencana untuk pembaruan.

Lingkungan kotak pasir zona pendaratan baru

Artikel ini menjelaskan cara menggunakan lingkungan kotak pasir, termasuk mengonfigurasi jaringan, mengaktifkan pengelogan audit, menetapkan anggaran, dan mengatur tanggal kedaluwarsa.

• Lingkungan kotak pasir zona pendaratan

April 2023

Topologi dan konektivitas jaringan untuk Azure VMware Solution

Saat Anda menggunakan pusat data yang ditentukan perangkat lunak VMware (SDDC) dengan ekosistem cloud Azure, Anda memiliki serangkaian pertimbangan desain unik untuk diikuti untuk skenario cloud-native dan hibrid. Artikel ini memberikan pertimbangan utama dan praktik terbaik untuk jaringan dan konektivitas ke, dari, dan dalam penyebaran Azure dan Azure VMware Solution.

Pertimbangan jaringan untuk penyebaran wilayah ganda Azure VMware Solution

Pelajari cara mengonfigurasi konektivitas jaringan saat cloud privat Azure VMware Solution disebarkan di dua wilayah Azure untuk ketahanan bencana. Jika ada pemadaman regional parsial atau lengkap, topologi jaringan dalam artikel ini memungkinkan komponen yang tidak terpengaruh (cloud privat, sumber daya asli Azure, dan situs lokal) untuk menjaga konektivitas satu sama lain dan dengan internet.