Dela via

Styrningsöverväganden för Acceleratorn för App Service-landningszonen

  • Artikel

Den här artikeln innehåller designöverväganden och rekommendationer för styrning som du kan använda när du använder Azure App Service-acceleratorn för landningszoner. Azure-styrning är processen för att implementera stöd för molnstyrning, efterlevnadsgranskning och automatiserade skyddsräcken.

Läs mer om designområdet för Azure-styrning .

Tips för utformning

När du använder App Service måste du ta hänsyn till styrningen. Styrning innebär att upprätta principer och procedurer för att säkerställa att du använder plattformen på ett konsekvent, säkert och kompatibelt sätt.

Ta hänsyn till följande när du förbereder dig för distribution av App Service.

  • Säkerhets- och åtkomstkontroll: App Service stöder anslutningar via SSL/TLS och Microsoft Entra-integrering för autentisering och auktorisering. Du måste se till att all kommunikation mellan din app och klienten är krypterad och säker, särskilt om appen hanterar känsliga data. Du måste också konfigurera åtkomstkontrollen korrekt för att säkerställa att endast behöriga användare kan komma åt appen och dess resurser. Du kan använda rollbaserad åtkomstkontroll för att ange behörigheter och åtkomstnivåer för olika användare och grupper. Det är också en bra idé att regelbundet granska och uppdatera inställningarna för åtkomstkontroll för att säkerställa att de fortfarande är lämpliga för appens och dess användares behov.
  • Efterlevnad: Beroende på bransch- och regelkrav kan du behöva konfigurera din App Service-landningszon för att uppfylla dina efterlevnadsstandarder. Detta kan omfatta implementering av specifika säkerhetskontroller och regelbunden övervakning och granskning av din miljö för att säkerställa efterlevnad.
  • Resurshantering: Korrekt resurshantering är viktigt för att säkerställa en effektiv och kostnadseffektiv drift av apptjänstens landningszon. Den här hanteringen omfattar övervakning och kontroll av allokering av resurser som lagring, nätverksbandbredd och beräkningskapacitet.
  • Kostnadshantering: App Service är en betala per användning-tjänst, så du debiteras baserat på din användning. Du måste upprätta principer och procedurer för kostnadshantering för att säkerställa att du endast betalar för de resurser du faktiskt behöver och för att undvika överförbrukning.
  • Övervakning och loggning: För att säkerställa tillgänglighet och prestanda för din App Service-landningszon måste du implementera övervakning och loggning. Det kan göra det möjligt för ditt team att snabbt identifiera och åtgärda eventuella problem som uppstår och spåra prestanda och användning av miljön över tid.
  • Övervakning och aviseringar: Du bör övervaka acceleratorn för App Service-landningszonen för att säkerställa att den fungerar effektivt och effektivt. Du bör också implementera aviseringar. Du kan använda Azure Monitor för prestandaövervakning och aviseringar. Du kan också implementera anpassade övervaknings- och aviseringslösningar efter behov.
  • Datahantering: App Service har stöd för olika alternativ för att lagra och hantera data, inklusive Azure SQL Database, Azure Cosmos DB och Azure Blob Storage. Tänk noga på din datahanteringsstrategi för att säkerställa att dina data lagras på ett säkert och skalbart sätt.
  • Distributionsstrategi: App Service stöder olika distributionsalternativ, inklusive kontinuerlig distribution från källkontroll och distributionsplatser för mellanlagring och testning. Du måste upprätta en distributionsstrategi som säkerställer att din app distribueras på ett konsekvent och tillförlitligt sätt.

Effektiv styrning av apptjänstens landningszon är avgörande för att säkerställa säkerhet, efterlevnad och prestanda i din miljö. Effektiv styrning kan göra det möjligt för ditt team att leverera tjänster av hög kvalitet, minska riskerna och minska kostnaderna.

Designrekommendationer

Ta hänsyn till följande rekommendationer när du förbereder för distribution av App Service:

  • Använd Azure Policy för att utvärdera och tillämpa regelefterlevnadskontroller.
  • Överväg att använda resurstaggar. Resurstaggar kan hjälpa dig att hantera och organisera resurser i Azure. Du kan använda dem för att tilldela metadata till resurser. Du kan använda dessa metadata för olika syften, till exempel kategorisera resurser efter program eller affärsenhet, spåra kostnaden för resurser och identifiera resurser för efterlevnad.
  • Upprätta tydliga roller och ansvarsområden för teamet som hanterar dina App Service-resurser. Fastställa vem som ansvarar för att hantera åtkomsten till resursen och vem som har behörighet att distribuera resurser i den.
  • Övervaka användningen av dina App Service-resurser och deras beroenden för att identifiera eventuella säkerhetsrisker eller obehörig åtkomst. Du kan använda Azure Monitor för att samla in loggar och mått från landningszonen. Du kan använda Microsoft Sentinel för att analysera data och identifiera eventuella problem.
  • Granska och uppdatera regelbundet åtkomstkontrollerna och principerna för landningszonen för att säkerställa att de förblir effektiva. Du bör regelbundet granska åtkomstkontroller och principer och granska eventuella ändringar i landningszonen för att säkerställa att de följer etablerade riktlinjer för styrning.

För att effektivt hantera och underhålla en Accelerator för App Service-landningszoner måste du implementera ett robust styrningsramverk. Det här ramverket kan innehålla Azure Resource Manager-mallar för distribution och hantering och implementering av principer och standarder för namngivningskonventioner, resurstaggning och resurslivscykelhantering.

Dessa riktlinjer kan hjälpa dig att se till att App Service är korrekt styrt och säkert och att endast behöriga användare har åtkomst till den och apparna i den.