你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 上 SaaS 工作负荷的资源组织
创建软件即服务解决方案(SaaS)解决方案时,组织 Azure 资源的方式可能会显著影响运营流程、安全性和符合法规标准。
本文讨论为资源选择适当的 Azure 区域并制定资源组织策略以支持 SaaS 解决方案的增长和演变的策略。
区域选择和多区域解决方案
规划体系结构的第一步是选择环境所在的区域。 Azure 资源部署到区域,这些区域是 Azure 数据中心的物理位置。 选择满足客户数据驻留要求的区域,以及性能、服务可用性和缩放需求。 请考虑将 SaaS 解决方案部署到多个区域,以支持全球客户并提高复原能力。
设计注意事项
评估针对生产进行优化的区域。 某些 Azure 区域提供的服务比其他区域更多。 此外,许多 Azure 区域支持可用性区域来承受数据中心故障,这是复原策略的重要组成部分。 应使用具有可用性区域的区域,并将生产组件部署到多个可用性区域。 若要查看每个区域中的可用服务,请参阅 可用产品(按区域)。
根据数据驻留要求进行设计。 可能存在客户数据存储位置的要求,通常是因为数据主权法律。 要求范围从广泛的地理区域(如欧洲)到特定国家或地区。 Azure 根据地缘政治边界定义地理区域,通常可以使用定义的地理位置中的任何区域来满足数据驻留要求。
有关 Azure 区域支持的信息,请参阅 Azure 地理位置。
最大程度地减少延迟。 选择靠近客户和用户的区域。 对于全局客户,在不同的区域中部署多个实例。 或者,使用全局负载均衡器将流量路由到离用户更近的区域,并加速网络流量。 在这些方案中,Azure Front Door 是一个常见选择。
跨多个区域部署。 多区域部署为全球客户提供更高的复原能力,并支持低延迟连接。 此设计还有助于满足复杂的数据驻留要求。
权衡:由于跨区域冗余,多区域设计可能复杂且成本高昂。 它还会增加运营成本。
设计建议
| 建议 | 好处 |
|---|---|
| 对部署使用 Azure 推荐的区域。 创建新资源时,建议的区域列在Azure 门户中。 确保使用支持可用性区域的区域。 |
你将能够支持更具可缩放性和复原能力的解决方案设计。 |
| 从满足需求所需的最小区域数开始,并根据需要扩展。 | 此方法有助于防止过度复杂化设计和操作。 |
| 尽早阐明客户的数据驻留需求。 | 部署到新区域可能需要一段时间。 你越早知道客户施加的任何约束,就越有可能满足他们的需求。 |
资源组织
可以通过各种方式组织 Azure 资源。 可以使用资源组、订阅、管理组和Microsoft Entra 租户的组合来对资源进行分组或分隔。 不同的资源组织策略为可管理性、复杂性、安全性和许多其他因素提供了不同的权衡集。 创建 SaaS 解决方案时,需要考虑如何组织资源。 此决定由租户模型通知。 资源组织可能是正确构建、部署和管理 SaaS 解决方案的最基本部分。
若要详细了解如何组织 Azure 资源,请参阅 Azure 基本概念。
设计注意事项
了解登陆区域。 登陆区域是云占用空间的基础设置。 它包括访问控制、计费策略和治理过程。 SaaS 解决方案应在订阅之间灵活、可缩放且一致地配置,以便根据需要轻松进行调整。
Azure 登陆区域是 Azure 环境的建议基本配置。 有关特定于独立软件供应商(ISV)组织的登陆区域建议,请参阅 有关 Azure 登陆区域的 ISV 注意事项。
确定要共享的资源。 确定要共享哪些组件以及要单独为客户部署哪些组件。 共享资源可降低成本和管理,但可能导致隔离、安全性和性能的权衡。 通常混合使用共享组件和按客户组件。 标识和计费组件至少在客户之间共享。
权衡:共享资源可降低成本和管理,但可以权衡隔离、安全性和性能。请勿在预生产阶段和环境中使用共享生产资源。 即使共享生产中的资源,资源组织策略也需要适应资源的并行部署。
规划 Azure 资源配额。 了解 Azure 资源的配额和限制,例如每个订阅或区域的资源数,以及时间范围内的请求限制。 如果你接近这些限制,请选择一种策略来调整资源组织。
有关 Azure 配额及其如何影响 SaaS 解决方案的详细信息,请参阅 资源限制。
应用部署标记模式。 部署 标记模式 在许多方面都很有用。 它使你可以为特定客户部署专用资源。 还可以使用它跨多个 Azure 区域(特定于客户或共享)部署相同的资源。 此外,使用戳记,可以将资源部署到客户自己的 Azure 环境中,这在需要拥有资源时非常有用。 可以使用模板化资源通过Azure 市场完成这种类型的部署。
支持操作过程。 有效的资源组织会影响团队运营。 例如,一致的命名和标记策略有助于诊断、资源管理和成本管理。 良好的标记和命名策略可帮助你快速搜索用于特定客户的资源,并区分生产环境和非生产环境。
SaaS 解决方案需要严格的客户生命周期管理,包括载入新客户和卸载离开的客户。 资源组织策略应有助于轻松创建和删除客户资源以及重新配置共享资源。
通过Azure 市场发布。 如果业务模型和产品/服务与Azure 市场兼容,请考虑将解决方案发布到那里。 无论拥有现有的 SaaS 解决方案还是将单租户解决方案转换为多租户 SaaS,都可以使用Azure 市场。
Azure 市场为计费、载入和卸载提供支持,并简化了对应用程序的管理和客户访问。 如果使用Azure 市场,则无需管理敏感的计费信息或付款提供商。
如果部署到客户环境,可以使用Azure 市场部署托管应用程序,这些应用程序提供了一系列功能,使你能够在客户的 Azure 订阅中部署和管理资源。
设计建议
| 建议 | 好处 |
|---|---|
| 查看部署的资源的 Azure 配额和限制。 如果要接近限制,请选择一种继续增长的策略,例如部署其他资源、遵循 箱打包 指南或使用多个 Azure 订阅。 | 此方法使你可以在保持限制的同时缩放和增长。 |
| 定义资源生存期和生命周期。 区分共享资源与客户特定的资源。 | 通过此策略,可以通过预定义流程来提高运营效率,并通过删除不再需要的资源来提高成本效益。 |
| 请考虑通过Azure 市场发布解决方案,尤其是在部署到客户环境中时。 | Azure 市场提供各种服务,包括计费管理。 |
| 利用 Mona for SaaS 等工具优化与Azure 市场的集成。 | 可重用的代码模块和模板可以减少部署和集成所需的时间和工作量。 使用这些工具可帮助你管理解决方案,这些解决方案在Azure 市场上可用。 |
其他资源
多租户是设计 SaaS 工作负载的核心业务方法。 以下文章提供有关资源组织的详细信息:
社区链接
下一步
了解 SaaS 工作负荷环境中标识和访问管理的设计注意事项。