通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

App 服务登陆区域加速器的治理注意事项

  • 项目

本文提供了在使用Azure App 服务登陆区域加速器时可以应用的治理的设计注意事项和建议。 Azure 治理是实现对云治理、合规性审核和自动防护措施的支持的过程。

详细了解 Azure 治理设计领域。

设计注意事项

使用App 服务时,需要考虑治理。 治理涉及建立策略和过程,以确保以一致、安全且合规的方式使用平台。

为App 服务的任何部署做准备时,请考虑到以下注意事项。

  • 安全性和访问控制:App 服务支持通过 SSL/TLS 和 Microsoft Entra 集成进行连接,以便进行身份验证和授权。 你需要确保应用与客户端之间的所有通信都经过加密和保护,尤其是在应用处理敏感数据时。 还需要正确配置访问控制,以确保只有经过授权的用户才能访问应用及其资源。 可以使用基于角色的访问控制为各种用户和组指定权限和访问级别。 最好定期查看和更新访问控制设置,以确保它们仍适合应用及其用户的需求。
  • 合规性:根据行业和法规要求,可能需要配置App 服务登陆区域以满足合规性标准。 这可能包括实现特定的安全控制,并定期监视和审核环境,以确保合规性。
  • 资源管理:适当的资源管理对于确保App 服务登陆区域的高效且经济高效的操作至关重要。 此管理包括监视和控制存储、网络带宽和计算容量等资源的分配。
  • 成本管理:App 服务是即用即付服务,因此根据使用情况向你收费。 你需要建立成本管理策略和过程,以确保只为实际需要的资源付费,并避免过度支出。
  • 监视和日志记录:若要确保App 服务登陆区域的可用性和性能,需要实现监视和日志记录。 这样做可以使团队能够快速识别和解决出现的任何问题,并跟踪环境随时间推移的性能和使用情况。
  • 监视和警报:应监视App 服务登陆区域加速器,以确保其高效有效地运行。 还应实现警报。 可以使用 Azure Monitor 进行性能监视和警报。 还可以根据需要实现自定义监视和警报解决方案。
  • 数据管理:App 服务支持各种用于存储和管理数据的选项,包括 Azure SQL 数据库、Azure Cosmos DB 和 Azure Blob 存储。 仔细考虑数据管理策略,确保以安全且可缩放的方式存储数据。
  • 部署策略:App 服务支持各种部署选项,包括从源代码管理持续部署,以及用于暂存和测试的部署槽位。 你需要建立一个部署策略,确保应用以一致且可靠的方式部署。

有效治理App 服务登陆区域对于确保环境的安全性、合规性和性能至关重要。 有效的治理可以让团队提供高质量的服务、降低风险和降低成本。

设计建议

为App 服务的任何部署做准备时,请考虑以下建议:

  • 使用 Azure Policy 来评估和强制执行法规合规性控制。
  • 请考虑使用资源标记。 资源标记可帮助管理和组织 Azure 上的资源。 可以使用它们将元数据分配给资源。 可以将此元数据用于各种目的,例如按应用程序或业务部门对资源进行分类、跟踪资源成本以及确定资源是否符合性。
  • 为管理App 服务资源的团队建立明确的角色和职责。 确定谁负责管理对资源的访问权限,以及谁有权在其中部署资源。
  • 监视App 服务资源的使用情况及其依赖项,以确定任何潜在的安全风险或未经授权的访问。 可以使用 Azure Monitor 从登陆区域收集日志和指标。 可以使用 Microsoft Sentinel 分析数据并识别任何潜在问题。
  • 定期查看和更新登陆区域的访问控制和策略,以确保它们保持有效。 应定期审核访问控制和策略,并查看对登陆区域的任何更改,以确保它们符合既定的治理准则。

若要有效管理和维护App 服务登陆区域加速器,需要实现可靠的治理框架。 此框架可以包括用于部署和管理的 Azure 资源管理器模板,以及用于命名约定、资源标记和资源生命周期管理的策略和标准的实现。

这些准则可帮助你确保App 服务得到适当的管理和保护,并且只有授权用户有权访问它及其中的应用。