你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Azure VMware 解决方案的 Azure 登陆区域评审
云采用框架就绪方法指导客户做好环境准备,为云采用做好准备。 此就绪性部分包括技术加速器(Azure 登陆区域),它们是任何云采用环境中的基本构建块。 Azure 登陆区域自动配置你的 Azure 环境,并使其与云采用框架指南中的最佳做法指南相符。 在准备 Azure VMware 解决方案时,请考虑你的环境配置可能需要稍有不同。
本文概述了准备环境所需的关键注意事项和更改。
Azure VMware 解决方案评估
在评估 Azure VMware 解决方案时,请考虑以下最佳做法:
资源组织计划:登陆区域应包括对订阅或要使用的订阅的引用、资源组用法的指导以及团队部署资源时要使用的标记和命名标准。
Microsoft Entra ID 和 Active Directory:使用 Active Directory 站点和服务工具将 Azure 和Azure VMware 解决方案 Active Directory 域服务流量定向到相应的域控制器。
作为标识和访问管理企业级登陆区域的一部分,Active Directory 域服务域控制器部署在标识订阅中。
网络拓扑和连接:迁移前在登陆区域建立任何所需的网络配置。 考虑可能影响 Azure VMware 解决方案部署的要求,例如:
- 流量检查
- 网络流量流
- Internet 出口和入口
- NVA 的使用
- 与标准中心虚拟网络或 Azure 虚拟 WAN 中心的连接
- 专用连接
管理和监视:根据对运营团队最重要的指标创建警报和仪表板。
许可 VMware 生态系统解决方案,例如 vRealize Operations、vRealize Log Insight 和 vRealize Network Insight。 这些解决方案详细介绍了 Azure VMware 解决方案平台。
按照适用于 Windows 和 Linux 的混合文档,为在 Azure VMware 解决方案中运行的虚拟机配置来宾监视。
业务连续性和灾难恢复:为 VMware 虚拟机选择经过验证的备份解决方案,例如 Microsoft Azure 备份服务器 (MABS),或从我们的备份合作伙伴处选择。
在主要(受保护)和辅助(恢复)站点中使用 Azure VMware 解决方案时,请使用 VMware Site Recovery Manager。
治理和合规性:将特定设计元素用于:
- 环境治理
- 来宾应用程序和 VM 治理
- 环境和来宾合规性
安全性:在决定可在 Azure VMware 解决方案中执行特定功能的人员时,请查看并规划以下主要领域:
- 身份和安全性
- 环境和网络安全性
- 来宾应用程序和 VM 安全性
平台自动化DevOps:使用自动化和 DevOps 指南来协助部署 Azure VMware 解决方案私有云,例如:
- Azure VMware 解决方案的部署选项,包括手动和自动部署
- 自动缩放注意事项和实现详细信息
- 私有云中 VMware 级自动化的注意事项
- 关于从企业登陆区域扩展的自动化方法的建议
- 用于部署和管理的自动化技术的注意事项,例如 Azure CLI、Azure 资源管理器模板、Bicep 和 PowerShell
Azure VMware 解决方案 Azure 登陆区域加速
Azure VMware 解决方案需要了解 Azure 登陆区域,并利用基础结构即代码来部署端到端解决方案模板。 这些解决方案模板是可自定义的,是大多数 Azure VMware 解决方案应用场景的入门。 有关详细信息,请参阅:
下一步
查看有关特定于 Azure VMware 解决方案部署的标识和访问管理的设计注意事项和建议。