アーキテクチャの決定ガイドArchitectural decision guides

クラウド導入フレームワークのアーキテクチャの決定ガイドでは、クラウド ガバナンス設計ガイダンスを作成する際に役立つパターンとモデルについて説明します。The architectural decision guides in the Cloud Adoption Framework describe patterns and models that help when creating cloud governance design guidance. 各決定ガイドでは、クラウド デプロイの中心的なインフラストラクチャ コンポーネントの 1 つに焦点を当て、特定のクラウド デプロイのシナリオをサポートすることを目的とするパターンおよびモデルの一覧を紹介します。Each decision guide focuses on one core infrastructure component of cloud deployments and lists patterns and models that can support specific cloud deployment scenarios.

組織のクラウド ガバナンスの制定を始めるときに、アクションにつながるガバナンス体験が提供するベースラインのロードマップを利用できます。When you begin to establish cloud governance for your organization, actionable governance journeys provide a baseline roadmap. このような体験で提供される前提条件は、組織の要件や優先順位を反映していない可能性があります。These journeys make assumptions about requirements and priorities that might not reflect those of your organization.

これらの決定ガイドは、サンプル設計ガイダンスで行われたアーキテクチャ設計の選択をお客様の要件に合わせるために役立つ代替のパターンやモデルを提供することで、サンプルのガバナンス体験を補完します。These decision guides supplement the sample governance journeys by providing alternative patterns and models that help you align the architectural design choices made in the example design guidance with your own requirements.

決定ガイダンスのカテゴリDecision guidance categories

次のカテゴリは、すべてのクラウド デプロイの基盤となるテクノロジを表しています。The following categories represent foundational technologies for all cloud deployments. サンプルのガバナンス体験では、例に使用しているビジネスのニーズに基づいて、これらのテクノロジに関連する設計上の決定を行います。これらの決定事項の一部は、ご自身の組織のニーズと一致しない場合があります。The sample governance journeys make design decisions related to these technologies based on the needs of example businesses, and some of these decisions might not match your organization's needs. 以下のセクションでは、各カテゴリについて代替オプションを説明しているので、ご自分の要件により適したパターンまたはモデルを選択できます。The sections below discuss alternative options for each category, allowing you to choose a pattern or model better suited to your requirements.

サブスクリプション:組織の所有権、請求、管理機能に合わせて、クラウド デプロイのサブスクリプション設計とアカウント構造を計画します。Subscriptions: Plan your cloud deployment's subscription design and account structure to match your organization's ownership, billing, and management capabilities.

identity: クラウドベースの ID サービスを既存の ID リソースと統合して、IT 環境内の認証とアクセス制御をサポートします。Identity: Integrate cloud-based identity services with your existing identity resources to support authorization and access control within your IT environment.

ポリシーの適用:クラウドにデプロイされたリソースおよびワークロードに関して、ガバナンスの要件に合わせた組織ポリシー規則を定義します。Policy enforcement: Define and enforce organizational policy rules for cloud-deployed resources and workloads that align with your governance requirements.

リソースの整合性:クラウドベースのリソースのデプロイと編成を、リソース管理とポリシー要件を強化するように確実に調整します。Resource consistency: Ensure that deployment and organization of your cloud-based resources align to enforce resource management and policy requirements.

リソースのタグ付け:クラウドベースのリソースを整理して、請求モデル、クラウドの会計処理方法、管理をサポートし、リソース使用率とコストを最適化します。Resource tagging: Organize your cloud-based resources to support billing models, cloud accounting approaches, management, and to optimize resource utilization and cost. リソースのタグ付けには、一貫した体系的な名前付け規則とメタデータ スキームが必要です。Resource tagging requires a consistent and well-organized naming and metadata scheme.

ソフトウェア定義ネットワーク:迅速なデプロイと仮想化ネットワーク機能の変更を使用して、セキュリティで保護されたワークロードをクラウドにデプロイします。Software Defined Networking: Deploy secure workloads to the cloud using rapid deployment and modification of virtualized networking capabilities. ソフトウェア定義ネットワークは、アジャイル ワークフローをサポートし、リソースを分離し、クラウドベースのシステムを既存の IT インフラストラクチャと統合することができます。Software-defined networks can support agile workflows, isolate resources, and integrate cloud-based systems with your existing IT infrastructure.

暗号化:組織のコンプライアンスとセキュリティ ポリシーの要件に合うように、暗号化を使用して機密データをセキュリティで保護します。Encryption: Secure your sensitive data using encryption to align with your organization's compliance and security policy requirements.

ログ記録とレポート:クラウドベースのリソースによって生成されたログ データを監視します。Logging and reporting: Monitor log data generated by cloud-based resources. データを分析することで、ワークロードの運用、保守、およびコンプライアンスの状況について、正常性に関する分析情報が得られます。Analyzing data provides health-related insights into the operations, maintenance, and compliance status of workloads.

次のステップNext steps

サブスクリプションとアカウントがクラウド デプロイのベースとしてどのように機能するかについて学びます。Learn how subscriptions and accounts serve as the base of a cloud deployment.