你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 登陆区域设计领域和概念体系结构
下面的 Azure 登陆区域概念体系结构是一个横向扩展目标体系结构的示例,旨在帮助组织运营成功的云环境,从而推动其业务,同时维护安全性和治理的最佳做法。 每个 Azure 登陆区域实现选项都会提供部署方法和定义的设计原则。 在选择实施选项之前了解这些设计领域。 使用此体系结构作为起点。 下载 Visio 文件,并在计划登陆区域实现时根据特定的业务和技术要求对其进行修改。
环境设计领域
无论采用哪种部署选项,都应仔细考虑每个设计领域。 你的决策会影响每个登陆区域所依赖的平台基础。 设计区域以字母“A”到“I”表示,以说明概念体系结构中资源组织的层次结构。
| 图例 | 设计领域 | 目标 |
|---|---|---|
 |
Azure 计费和 Active Directory 租户 | 正确的租户创建、注册和计费设置是重要的早期步骤。 |
 |
标识和访问管理 | 标识和访问管理是公有云中的主要安全边界。 它是任何安全且完全合规的体系结构的基础。 |
 |
网络拓扑和连接 | 对于任何云体系结构,网络和连接性决策都是同等重要的基础方面。 |
 |
资源组织 | 随着云采用扩展,订阅设计和管理组层次结构的注意事项会影响治理、运营管理和采用模式。 |
合规性设计领域
在设计和构建 Azure 环境时,安全性、治理和合规性是关键主题。 这些主题可帮助你先打好坚实的基础,并确保稳固的持续流程和控制措施到位。
你为管理环境而实施的工具和流程在检测和响应问题方面发挥着重要作用。 这些工具与有助于维护和展示合规性的控制措施配合使用。
随着组织的云环境的发展,这些合规性设计领域是迭代优化的重点。 这种优化可能是因为新应用程序引入了特定的新要求,或业务要求发生了变化。 例如,为了响应新的合规性标准。
| 图例 | 设计领域 | 目标 |
|---|---|---|
 |
安全性 | 实现控制措施和流程以保护云环境。 |
   |
Management | 若要在云中稳定持续运营,需要使用管理基线来提供可见性、运营合规性以及保护和恢复功能。 |
|
治理 | 自动审核和强制实施治理策略。 |
 |
平台自动化和 DevOps | 调整最佳工具和模板,以部署登陆区域和支持资源。 |
设计领域过程
这些设计领域介绍了在部署登陆区域之前应考虑的事项。 它们共同建立了一个有助于浏览其他复杂主题的流程。 在作出有关环境的关键决策时,通常会涉及这些主题。 评估每个设计领域可帮助你了解可能需要对 Azure 登陆区域实现选项进行的任何更改。
按顺序评估每个设计领域可以简化任何复杂环境的设计。 如果你已解决一个或多个设计领域问题,并感到满意,请前往下一领域。
在此过程中,会为你提供一个角色或功能列表,这些角色或功能通常是做出设计决策所必需的。 你还会看到一系列注意事项、建议和范围边界,以帮助形成讨论和决策过程。
后续步骤
可以随着时间的推移实现这些设计领域,从而发展为云操作模型。 查看与每个设计领域相关的方法,以更详细地了解实现登陆区域所需的注意事项和决策。
在每个设计区域中,可以找到有助于形成内部讨论和建议的注意事项。 这些注意事项提供具体的指导,帮助你遵循 Azure 登陆区域概念体系结构。
另外,还有丰富的强制性实现选项,这些选项在每个设计领域从定义的位置开始。
了解模块化设计领域后,下一步是选择最适合你的云采用计划和要求的登陆区域实现选项。