你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure 上构建多租户解决方案
多租户解决方案是由多个客户或租户使用的解决方案。 租户不同于用户。 来自单个组织、公司或组的多个用户形成一个租户。 多租户应用程序的示例包括:
- 企业对企业 (B2B) 解决方案,如会计软件、工作跟踪和其他软件即服务 (SaaS) 产品。
- 企业对消费者 (B2C) 解决方案,如音乐流式处理、照片共享和社交网络服务。
- 企业范围的平台解决方案,如组织内多个业务部门使用的共享 Kubernetes 群集。
在 Azure 中构建自己的多租户解决方案时,有几个元素需要纳入体系结构考虑范围内。
在本系列中,我们将指导你如何在 Azure 中设计、构建和操作自己的多租户解决方案。
注意
在本系列中,我们使用术语租户来指代你的租户,这可能是你的客户或用户组。 我们的指导旨在帮助你在 Azure 平台之上构建自己的多租户软件解决方案。
Microsoft Entra ID 还使用租户这一概念来指代单个目录,使用术语“多租户”来指代多个 Microsoft Entra 租户之间的交互。 尽管术语相同,但概念不同。 当我们需要提及租户的 Microsoft Entra 概念时,我们会使用完整的术语“Microsoft Entra 租户”来消除歧义。
范围
Azure 本身就是一项多租户服务,我们的一些指导基于我们在运行大型多租户解决方案方面的经验。 但本系列的重点是帮助你构建自己的多租户服务,同时利用 Azure 平台的强大功能。
此外,设计解决方案时,需要进行多方面的考虑。 本部分中的内容专门介绍多租户的设计方式。 我们不会介绍 Azure 服务的所有功能,也不会介绍每个应用程序的所有体系结构设计注意事项。 阅读本指南时,应结合 Microsoft Azure 架构良好的框架以及所使用的每个 Azure 服务的相关文档。
目标受众
本系列中提供的指导适用于在 Azure 中构建多租户应用程序的任何人。 受众还包括构建 SaaS 产品的任何人,例如独立软件供应商 (ISV) 和初创公司,无论这些 SaaS 产品是面向企业还是消费者。 同时还包括构建供多个客户或租户使用的产品或平台的任何人。
本系列中的某些内容旨在面向技术决策者,例如首席技术官 (CTO) 和架构师,以及在 Microsoft Azure 上设计或实现多租户解决方案的任何人。 其他内容更注重技术,面向实现多租户解决方案的解决方案架构师和工程师。
注意
托管服务提供商 (MSP) 代表其客户管理和操作 Azure 环境,并在此过程中与多个 AMicrosoft Entra 租户合作。 这是多租户的另一种形式,但它侧重于跨多个 Microsoft Entra 租户管理 Azure 资源。 本系列并不打算就这些事项提供指导。
但是,对于为 MSP 构建软件的 ISV,或者对于构建和部署多租户软件的任何其他人来说,本系列可能很有用。
本系列内容
本系列内容由三个主要部分组成:
多租户解决方案的体系结构注意事项:此部分概述在规划和设计多租户解决方案时需要注意的关键要求和注意事项。
架构注意事项特别适合首席技术官 (CTO) 和架构师等技术决策者。 产品经理也会发现了解多租户如何影响其解决方案很有用。 此外,任何使用多租户体系结构的人都应熟悉这些原则和利弊权衡。
多租户的体系结构方法:此部分介绍在使用关键云资源类型设计和构建多租户解决方案时可以考虑采纳的方法。 此部分讨论了如何使用计算、网络、存储、消息、标识、AI/ML 和 IoT 组件以及部署、配置、资源组织、治理、合规性和成本管理构建多租户解决方案。
这些体系结构方法适用于解决方案架构师和首席开发人员。
适用于多租户解决方案的服务特定指导:此部分提供有关特定 Azure 服务的针对性指导。 它讨论了你可以为解决方案中的组件考虑的租户隔离模型,以及与多租户解决方案特别相关的所有功能。
服务特定指导适用于架构师、首席开发人员,以及为多租户解决方案构建或实现 Azure 组件的任何人。
我们还提供了一个供设计和构建多租户解决方案时使用的清单,以及多租户解决方案架构师和开发人员的相关资源和链接列表。
视频
有关本系列涵盖的内容的概述以及多租户的基本概念,请观看 Microsoft Reactor 的此视频:
Azure Active Directory 现已更名为 Microsoft Entra ID。 有关详细信息,请参阅 Azure AD 的新名称。