什麼是 Azure 的 Microsoft 雲端採用架構的更新內容?
我們會與客戶、合作夥伴和內部 Microsoft Teams 共同協作,打造了 Microsoft 雲端採用架構。 我們會在架構可供使用時發行新的和更新內容。 這些新版本為您提供了與我們一同測試、驗證和完善雲端採用框架指南的機會。
與我們合作,參與我們不斷努力發展雲端採用框架的工作。
2025年1月
新文章
- 使用 Exadata Database Service Oracle Database@Azure 容量規劃:瞭解如何使用 Exadata Database Service 將 Oracle 資料庫移轉至 Azure 時規劃容量。 探索容量規劃的重要考慮,包括工作負載分析、效能調整和資源配置。 建議包括規劃足夠的IP位址範圍、根據工作負載需求調整基礎結構,以及瞭解記憶體設定的影響。
策略方法重新整理
本月,我們對策略方法進行了重大更新。 策略方法提供如何開發符合貴組織目標和目標的雲端採用策略的指引。 此方法包含下列文章:
- 開發雲端採用策略:瞭解如何開發雲端採用策略,以移轉或創新雲端,以符合您的商務目標。
- 評估您的雲端採用策略:瞭解評估雲端採用策略的重要性,以及如何評估您目前的狀態、定義您的未來狀態,以及找出差距和機會。
- 決定您的動機:瞭解如何識別採用雲端技術的動機,以及如何根據貴組織的目標和目標分類。
- 定義您的任務和目標:尋找定義任務的建議和目標,以提供雲端採用的方向和目的。
- 定義您的策略小組:瞭解雲端策略小組的主要角色和責任,以及如何建置跨功能小組來推動雲端採用策略。
- 準備您的組織:瞭解如何將您的雲端採用策略與您的組織目標和目標保持一致。
更新文章
- 定義您的命名慣例:我們已檢閱本文以取得新鮮度和精確度,為工作負載、應用程式和專案名稱引進更一致的術語。 我們也新增了 Azure 命名工具的指引,以及瞭解命名規則和限制的重要性。
- 內部部署和 Azure 資源的 DNS:探索新的設計考慮和建議,強調使用 Azure DNS 私人解析程式搭配 Azure 私人 DNS 區域,以及部署 DNS 基礎結構的詳細指引。
- Azure 上的 SAP 治理領域:探索有關在 Linux 和 Windows 上針對 SAP 主機使用 Microsoft Defender for Endpoint 的新指南,以及 Microsoft Sentinel 解決方案中關於 SAP 的新章節。 我們也新增了使用 Microsoft Entra ID 進行安全驗證的增強建議,以及更詳細的設計考慮和身分識別管理區段的連結。
- Azure 上的 SAP 身分識別和存取管理:瞭解如何保護網路檔案系統 (NFS) 通訊和遠端函數調用 (RFC) 連線,以及 SAP 使用者控管和布建。 探索使用 Microsoft Entra ID 搭配各種 SAP 應用程式實作單一登錄 (SSO) 的新建議。
- 監視雲端環境:我們新增了新的參考數據表,提供各種 Azure 服務和資源的監視指引連結。 下表可協助您快速找出特定 Azure 資源所需的監視指引。
- 已啟用 Azure Arc 的伺服器網路拓撲和連線能力:探索 Azure Arc 網關的新指引,包括定義代理程式連線方法的指示。
- 有效地組織 Azure 資源:尋找管理群組設計、訂用帳戶考慮和標記策略的更新連結。 更新強調在較高層級套用重要設定的重要性,以及較低層級的專案特定需求,並包含命名慣例和資源標記的其他詳細數據,以增強資源識別和管理。
- 檢閱產品移轉案例:探索將虛擬機移轉至 Azure 的新 Google Cloud Platform 案例。
AI 導入更新
- PaaS 工作負載的 AI 治理:瞭解如何控制您在 Azure 上允許的模型,並在 Azure AI Foundry 中部署。
- 安全 AI:瞭解如何對生成式 AI 和非生成式 AI 模型進行紅隊測試。
Oracle 更新
- Oracle Database@Azure的商务持续性和灾害复原考虑:我們新增了多區域和多區域 BCDR 架構的新設計考慮和建議、擴充的 BCDR 案例、備份建議,以及導入了維護數據復原和自動化故障轉移作業的其他最佳做法。
- zh-TW: Oracle Database@Azure的身分識別和存取管理:探索新的章節,涵蓋關於私人優惠考量、預設群組的建立、自定義群組名稱、與非 Microsoft 身分提供者的聯盟,及增強的 RBAC 權限。
- Azure 上的 Oracle 移轉規劃:我們引進了 Oracle Database@Azure移轉、在線和離線移轉路徑,以及 ExpressRoute 型移轉持續時間參考表的新章節。
Azure 登陸區域更新
- 使用 Terraform部署 Azure 登陸區域:探索各種網路架構的新指引,包括具有 Azure 防火牆的多個區域虛擬 WAN、多個區域中樞和輪輻虛擬網路,以及具有 Azure 防火牆的單一區域虛擬 WAN。 探索如何使用適用於平臺登陸區域 Terraform 的 Azure 驗證模組作為程式代碼部署。
- 將 Azure 登陸區域自定義原則遷移至 Azure 內建原則:尋找重新整理的移轉指引,詳細說明平臺登陸區域的 Azure 已驗證模組的使用,以及更新 Terraform 和 Bicep 模組資源的參考。
- 什麼是 Azure 登陸區域:我們已更新使用 Bicep 和 Terraform 部署平臺登陸區域的指引,並新增 Azure 平臺登陸區域入口網站加速器的更詳細描述。
2024年12月
新文章
- 在 Azure 中的雲端規模分析授權:尋找管理雲端規模分析中資料存取與角色型存取控制(RBAC)的指南。 瞭解如何使用 Microsoft Entra ID 進行集中式身分識別管理、針對數據服務實作 RBAC 和訪問控制清單 (ACL),以及保護 Azure 資料庫、Azure Data Lake Storage 和 Azure Databricks 的最佳做法。
Azure 高效能運算 (HPC)
本月,我們已重構 Azure 高效能運算 (HPC) 案例,以針對 Azure 中的 HPC 工作負載提供計算、身分識別和存取管理、網路拓撲和連線能力,以及記憶體的重新整理指引。 探索新的內容,以瞭解如何在組織中套用這些建議:
- 在 Azure 虛擬機器中運算 Large-Scale HPC 應用程式工作負載
- 適用於 Azure HPC 的
身分識別與存取管理 - 適用於 Azure HPC 的
網路拓撲和連線能力 - Azure HPC 工作負載的儲存解決方案
- Azure HPC 著陸區加速器
更新文章
- Enterprise-Scale 適用於連線至 Azure VMware 解決方案的範例架構:我們已進行變更,以釐清各種架構考慮和需求,包括不同案例的流量檢查需求和建議的解決方案設計。 我們增強了關鍵網路場景要點的描述,並添加了一個新段落,講述如何以 Azure 防火牆讓 Azure VMware 解決方案的內部部署流量檢查更具成效。
我們已對下列 Cloud Scale Analytics 文章進行安全性更新:
- 通用數據模型
- 用於私下連線到環境的網路拓撲和連線能力
- 雲端規模分析資料應用程式 (來源對齊)
- 數據合約
- 資料網域
- Azure 中的雲端規模分析數據產品
- 資料著陸區域
- 數據管理登陸區域概觀
- 開始使用檢查清單
- 數據市集
- 管理數據網格中的主數據
- 適用於數據網格 的金融機構案例
- 資料應用程式參考模式
- 將數據網格應用于 AI/ML 領域驅動的特徵工程
- azure 中雲端規模分析的
Adatum Corporation 案例 - 在 Azure 中的 Lamna Healthcare 雲端規模分析案例
- Azure 中用於雲端規模分析的多個數據區域
- 在 Azure 中擴展雲端級分析
- 數據無從驗證擷取引擎
- 在 Azure 中使用雲端規模的分析進行資料匯入過程
- 雲端規模分析的商務持續性和災害復原
- 雲端規模分析的身分識別和存取管理
- 跨區域數據著陸區連線能力
- 單一區域數據登陸區域連線能力
- 雲端規模分析著陸區的網路拓撲與連接性
- 雲端規模分析中的 原則
- 企業級雲端規模分析的安全性、治理和合規性
- 數據控管程式
- 資料品質
- 數據生命週期管理
- 資料譜系
- 管理主資料
- 中繼資料標準
- 控管數據的需求
- 認識 Azure 中雲端級別分析的角色和團隊
- 瞭解 Azure 中雲端規模的分析團隊和職能
- 雲端規模分析簡介
- 制定雲端規模分析的計劃
- 檢閱適用於雲端規模分析的 Azure 登陸區域環境
- Azure 中雲端規模分析的
驗證 - Azure 中雲端規模分析的數據隱私權
- 將雲端規模分析整合到雲端採用策略
2024年11月
新文章
- 監視雲端環境:本月,我們已淘汰雲端監視的過時內容,並引進了新的概觀,提供簡化格式的完整指引。 探索監視的重要性、監視策略的主要元件,以及可用來有效監視雲端環境的工具和服務。
- Azure 基礎結構 (IaaS) 上 AI 工作負載的架構良好考慮:探索架構完善的 AI 解決方案的重要性,以及如何將 Azure Well-Architected Framework 套用至 AI 工作負載。 尋找可靠性、安全性、成本優化、營運卓越和效能效率的指引。
安全方法更新
本月,我們對安全方法進行了重大更新。 安全方法提供如何保護雲端環境的指引,並保護您的數據。 此方法包含下列文章:
- 安全概觀:瞭解安全方法,以及如何將其套用至保護雲端環境。 探索安全方法的主要元件,包括安全策略、安全性控制和安全性最佳做法。
- 安全性團隊、角色和職能:瞭解保護雲端環境所需的重要安全性團隊、角色和職能。
- 將安全性整合到雲端採用策略:探索將安全性整合到雲端採用策略的重要考慮。
- 規劃安全的雲端採用:瞭解規劃安全雲端採用的重要考慮,以及可用來規劃安全雲端採用的工具和服務。
- 準備您的安全雲端資產:尋找準備安全雲端資產的重要考慮指引,以及可用來安全地準備雲端資產的工具和服務。
- 安全地執行雲端採用:探索雲端採用安全性的重要性,以及安全地採用雲端服務的重要考慮。
- 安全地控管您的雲端資產:尋找安全控管雲端資產的重要考慮指引,以及可用來安全地控管雲端環境的工具和服務。
- 使用增強的安全性管理雲端資產:探索使用增強的安全性來管理雲端資產的重要性,以及安全地管理雲端資產的重要考慮。
SAP 和 Power Platform
我們引進了新的文章,提供整合 SAP 和 Power Platform 的指引。 瞭解如何擴充 SAP 登陸區域以支援 Power Platform、了解架構工作流程,以及探索 SAP 和 Power Platform 整合的基本概念。
- SAP 和 Microsoft Power Platform 架構工作流程:尋找如何設計、部署和管理整合式 SAP 和 Power Platform 解決方案的指引。 探索架構的主要元件,包括 SAP 系統、Azure 服務和 Power Platform 元件。
- 擴充 SAP 登陸區域以支援 Microsoft Power Platform:瞭解如何擴充 SAP 登陸區域以支援 Power Platform。
- SAP 和 Power Platform 基本概念:探索整合 SAP 和 Power Platform 的基本概念。 瞭解整合 SAP 和 Power Platform 的優點、整合的主要元件,以及成功整合的架構考慮。
更新文章
- Azure API 管理登陸區域加速器:尋找關於產生的 AI 閘道案例的新指引,以及如何在您的 API 管理登陸區域中使用這些案例,以及新的架構範例。
- Azure 採用案例上的 Oracle 簡介:探索 Azure 上 Oracle 工作負載多重區域設計的新指引,增強可用性、延展性和災害復原。
2024 年 10 月
新文章
Azure VMware 解決方案 與全球觸達
- 建立 Azure VMware 解決方案 SDDC 的跨租使用者網路連線:瞭解如何使用 Azure 虛擬 WAN 和網路虛擬裝置 (NVA) 建立 Azure VMware 解決方案 軟體定義數據中心 (SDCS) 的跨租使用者網路連線。 探索 SDDC、Azure 和內部部署環境之間的連線選項。
- 使用具有虛擬 WAN 和 Global Reach 的雙重區域 Azure VMware 解決方案 設計:瞭解如何使用 Azure 虛擬 WAN 和 Global Reach 在兩個區域中部署 Azure VMware 解決方案 的最佳作法,著重於使用 Azure 虛擬 WAN 和 Global Reach 的安全連線、流量和高可用性。
- 使用沒有全域觸達的雙重區域 Azure VMware 解決方案 設計:探索網路連線、流量流量、高可用性,以及虛擬 WAN 中樞、Azure 防火牆 和路由意圖等各種元件的設定建議。
- 保護單一區域或雙重區域中 Azure VMware 解決方案的虛擬 WAN:瞭解如何在單一和雙區域案例中為 Azure VMware 解決方案 設計安全的虛擬 WAN 拓撲。 瞭解流量檢查的路由意圖,並探索使用 Azure ExpressRoute Global Reach 進行部署的設計考慮。
- 使用具有虛擬 WAN 和 Global Reach 的單一區域 Azure VMware 解決方案 設計:探索使用路由意圖設定安全虛擬 WAN 的最佳做法,以及單一區域 Azure VMware 解決方案 的 Azure ExpressRoute Global Reach。 尋找虛擬 WAN 中樞中網路連線、流量和安全性解決方案設定的指引。
- 使用沒有全域觸達的單一區域 Azure VMware 解決方案 設計:請參閱使用安全虛擬 WAN 和路由意圖設定單一區域 Azure VMware 解決方案 的建議,而不需使用 Azure ExpressRoute Global Reach。 尋找 Azure VMware 解決方案 私人雲端、內部部署網站和 Azure 原生資源的網路連線、流量和安全性考慮指引。
新的 CAF 案例:Azure 上的 AI 採用
- 建立卓越 AI 中心:瞭解如何建立和管理卓越 AI 中心(AI CoE),以推動組織內的 AI 採用。 尋找 AI CoE 的重要性、定義其功能、建置跨功能小組、建構作業,以及確保 AI 計劃持續監視和演進的指引。
- 在 Azure 中控管 AI 工作負載的組織建議:瞭解將 AI 風險管理整合到更廣泛的風險管理策略、評估組織 AI 風險、記錄及強制執行 AI 治理原則,以及監視 AI 風險的最佳做法和建議。
- 管理 AI 的建議:瞭解在 Azure 中管理 AI 工作負載的最佳做法,包括 AI 作業、部署、端點共用、模型管理、成本管理、數據管理和商務持續性。 探索結構化做法、持續監視及遵循治理標準的需求,以確保有效且可靠的 AI 系統管理。
- 規劃 AI 採用的組織建議:請參閱將 AI 整合到組織的指引,包括評估及取得 AI 技能、存取 AI 資源、將 AI 使用案例排定優先順序、建立 AI 概念證明、實作負責任的 AI 做法,以及估計傳遞時程表。
- 在 Azure 中建置 AI 工作負載的組織建議:探索在 Azure 中為 AI 工作負載建立可靠性、治理、網路和基礎基礎結構的指引。 了解確保可用性、管理成本、保護網路,以及建立可調整環境的最佳做法。
- 保護 Azure 中 AI 工作負載的組織建議:檢閱評估 AI 安全性風險、實作 AI 資源和數據的安全性控制,以及透過持續監視和更新維護這些控件的指導方針。 了解保護 AI 模型和數據機密性、完整性及可用性的重要性,以防止缺口並確保合規性。
- 針對開發 AI 採用策略的組織建議:了解識別 AI 使用案例、定義技術和數據策略的最新指引,並確保負責任的 AI 做法能有效地在組織內採用 AI。
Azure 基礎結構上的 AI 工作負載 (IaaS)
- 計算建議:瞭解如何選取虛擬機、映像和協調流程解決方案,以將 Azure 上的 AI 工作負載優化。 請參閱訓練和推斷 AI 模型、管理成本,以及針對可調整 AI 解決方案使用容器的建議。
- 實作選項:請參閱使用 Azure CycleCloud 和 Slurm 部署 AI 工作負載的建議。 本文涵蓋叢集建立、動態管理和基礎結構控制,提供指導方針和架構,以在 Azure IaaS 上有效率地進行 AI 作業。
- 治理建議:探索管理資源的指導方針、控制成本、確保安全性,以及維護 Azure 上 AI 工作負載的操作一致性。
- 管理建議:瞭解在 Azure 上有效管理 AI 工作負載的策略,方法是強調持續監視、優化做法,以及建立健全的備份和災害復原計劃。
- 網路建議:瞭解如何網路將頻寬優化、將延遲降到最低,以及針對 Azure 上的 AI 工作負載實作高效能網路功能。 探索資源放置策略、使用鄰近放置群組,以及利用 GPU 優化的 VM 和 InfiniBand 進行有效率的數據處理。
- 安全性建議:尋找保護適用於 AI 工作負載之 Azure 服務、網路、數據、存取和作業系統的指引。 瞭解如何設定加密、網路安全性、訪問控制和事件響應準備的優先順序。
- 記憶體建議:瞭解如何使用不同的記憶體選項,例如 Azure 受控 Lustre、Azure NetApp Files 和本機 NVMe/SSD 型記憶體,以使用作用中數據、將非使用中數據傳輸至 Azure Blob 儲存體、實作模型定型的檢查點、將數據遷移自動化至低成本儲存層、確保數據一致性,以及啟用數據版本設定,以重現性。
AI 工作負載和 Azure AI 平台服務 (PaaS)
- 在 Azure 上建置 AI 工作負載的 AI 架構指引:這組文章提供使用平臺即服務 (PaaS) 解決方案在 Azure 上建置 AI 工作負載的架構指引,包括產生式和非產生式 AI 架構的參考和指南,以及 AI 資源選擇、網路、治理、管理和安全性的建議。
- 治理建議:尋找管理的建議和最佳做法,包括 AI 模型治理、成本控制、平台原則、安全性措施、作業管理、法規合規性和數據控管。
- 管理建議:瞭解部署、模型監視、作業、數據管理和商務持續性的最佳做法,以確保有效且安全的 AI 作業。
- 網路建議:探索網路建議,包括如何設定及保護虛擬網路、管理連線,以及實作策略來保護敏感性 AI 資源,並確保數據完整性和隱私權。
- 資源選擇建議:尋找選擇正確 Azure AI 平臺、計算資源、數據源和處理工具的指引,以用於產生式和非產生式 AI 應用程式。
- 安全性建議:瞭解涵蓋保護 AI 資源、模型、存取和執行等主題的安全性建議,以防範潛在威脅並維護數據完整性和合規性。
更新文章
我們已更新 Azure 登陸區域架構圖表,以反映多區域部署的指引:
我們已重新整理雲端規模分析檔。 這些更新包括修改以反映最新的產品命名和指引,以及改善清晰性和可讀性。 探索下列文章以深入瞭解:
Azure 虛擬桌面的企業級支持:我們已更新企業級登陸區域中 Azure 虛擬桌面的基準架構和指引。
Azure 中的清查和可見度:我們已更新 Azure 監視器代理程式的指引。
作業合規性考慮:我們已檢閱 Azure 更新管理員指引,並重新整理架構圖表。
2024 年 9 月
更新文章
- Azure 登陸區域加速器上的 SAP:我們新增了區域彈性最佳實務指南。
我們檢閱並更新了下列文章,以反映最新的產品命名和指引:
我們對以下文章進行了更新,以提高清晰度和可存取性:
- 採用負責任和可信賴的 AI 原則
- 雲端管理的商務承諾
- 將 Oracle 工作負載移轉至 Azure
- 支援 Azure Arc 之伺服器的網路連線
- Azure 上 Citrix 的安全治理與合規性
- Oracle Database@Azure 的安全性指導方針
2024 年 8 月
更新文章
- 負責任且受信任的 AI 採用:探索關於如何負責任地開發 AI 和使用 Azure AI 內容安全建立更安全系統的新指導。 了解負責任的 AI 重要性以及 Azure 機器學習的負責任 AI 儀表板功能。
- 登陸區域身分識別和存取管理:尋找有關內建和自訂 RBAC 角色、最小權限存取和條件的新指導。
- 雲端管理中的商務承諾:我們將服務水平協議 (SLA) 參考更新為服務水平目標 (SLO) 參考。
- Oracle Database@Azure 的安全性指南包括:探索關於網路安全群組規則和 Oracle Data Safe 的新更新。
- SAP 移轉的業務持續性與災難恢復:了解使用 Azure Backup 備份啟用了 SAP HANA 系統複製的資料庫的好處。
我們對以下文章進行了更新,以提高清晰度:
- Azure VMware Solution 雙區域部署的網路考量
- 什麼是資料產品?
- 雲端採用方案
- Azure IaaS 登陸區域加速器中的 Oracle
- Azure 上 Citrix 的安全治理與合規性
2024 年 7 月
新文章
本月,我們推出了針對 Azure 上 Red Hat Enterprise Linux (RHEL) 的新文章,提供了相關指導。 我們也新增了文章,並對現有的 Oracle on Azure IaaS 和 Oracle Database@Azure 文章進行了重大更新。 查看這些新推出和更新的內容,了解如何將這些建議應用到您的組織中。
Azure 上的 Red Hat Enterprise Linux
- Azure RHEL 登陸區域加速器:了解如何使用 RHEL 著陸區加速器來建立一致、可重複和安全的環境部署。 使用架構指導和參考實施建議來加速將基於 RHEL 的工作負載移轉和部署到 Microsoft Azure。
- RHEL 的身份與存取管理 (IAM):了解 RHEL 登陸區域加速器部署中的 IAM 考量事項。 了解如何仔細設計您的混合雲 IAM 實施,以確保順利整合並管理 Azure 雲中的執行個體環境。
- RHEL 的業務連續性與災難復原:了解如何提升 Azure 上 RHEL 環境的業務連續性與災難復原能力。 探索可用於支援 RHEL 工作負載並部署 RHEL 平台管理元件的建議。
- RHEL 的網路拓撲與連接性:了解如何在 Azure 基礎設施上的 RHEL 中實施網路拓撲與連接性的設計考量和建議。 了解如何根據需要在具有特定大小和冗餘的虛擬機器 (VM) 上部署各種 RHEL 平台元件和角色。
- RHEL 的資源組織:了解如何選擇管理群組和訂閱的關鍵策略,這將有助於確保您有效地治理和管理 RHEL 部署的資源。
- RHEL 的安全性:了解如何設計安全性以針對多個區域來保護您的 RHEL 系統。 了解如何透過實施應用 Azure 和 Red Hat 安全機制的策略方法來建立安全且有彈性的雲端環境。
- RHEL 的管理和監控:了解在 Azure 基礎結構上的 RHEL 中進行有效管理和監控的最佳做法。
- RHEL 的治理與合規性:了解有關 Azure 基礎結構上的 RHEL 治理和合規性的設計注意事項和建議。 探索在雲端環境中建立高效且有效的治理和合規性的關鍵策略。
- Platform automation for RHEL:了解可用於自動執行各種任務並管理 Azure 環境中的 RHEL 生命週期的工具、功能和服務。 了解如何實施自動化以提高 Azure 基礎結構上的 RHEL 的效率和可靠性。
Oracle
- Azure IaaS 登陸區域加速器上的 Oracle:了解如何使用 Azure IaaS 上的 Oracle 登陸區域加速器來自動部署能夠在 Azure IaaS 虛擬機器上託管 Oracle 的環境。 了解如何調整登陸區域加速器來產生適合您的場景的架構,並使您的組織走上可持續規模的道路。
- 管理和監控 Oracle Database@Azure Database@Azure:探索使用 Oracle Database@Azure 在專用基礎結構上管理和監控 Oracle Exadata 資料庫服務的最佳做法。 了解運作狀況和指標監控的關鍵設計注意事項。
- Oracle Database@Azure 的業務連續性與災難復原:了解 Oracle Database@Azure 的業務連續性和災難復原以及如何為工作負載環境建立彈性架構。 了解如何設計架構以滿足解決方案的復原時間目標 (RTO) 和復原點目標 (RPO)。
- Azure 虛擬機器登陸區域加速器上的 Oracle 業務連續性與災難復原:尋找反映新指南的重要更新,包括棄用可用性集和虛擬機器規模集靈活編排的新建議。
更新文章
- 為 Azure 上的 Citrix 設定混合網路:尋找有關在單一區域中大規模部署 Azure 和 Citrix Cloud 環境的新指南和其他建議。
- Azure 虛擬桌面的網路:探索具有混合連接場景的中心輻射型拓撲的新參考架構。
- Azure 虛擬桌面的業務連續性與災難復原:了解用於檢查資源的區域復原能力的新資源。
我們更新了以下文章以提供最新的網路指南:
這些檔案已更新,包含啟用 Azure Arc 的 VMware vSphere 和啟用 Azure Arc 的 System Center Virtual Machine Manager 的注意事項:
2024 年 6 月
新文章
- 建立共同的訂閱自動販賣產品線:透過提供不同的訂閱自動販賣產品線,使應用程式團隊能夠靈活地有效地交付工作負載和服務。 在 Azure 登陸區域中實作訂閱自動販賣機,以建立一致的 Azure 環境擴充、安全性和治理。
更新文章
- 混合式和多重雲端策略:我們更新了本文以包含啟用 Azure Arc 的 VMware vSphere 和啟用 Azure Arc 的 System Center Virtual Machine Manager。
- 如何選擇移轉雲端工作負載的策略:我們更新了有關服務和資料移轉自動化方法的指南。
- Azure VMware 解決方案的安全性、治理和合規性規則:我們更新了本文以替換對計劃棄用的 MMA 的引用。 新指南指向 Azure 監視器代理程式。
我們已更新這些文章,以提供 Azure 碳排放最佳化的最新指引:
混合式/Azure Arc 淘汰
我們停用了最佳做法區域中混合/Azure Arc 場景中的幾篇文章。 內容已過時,不再與雲端採用架構相關。
2024 年 5 月
新文章
本月,我們推出了一篇與 Azure 虛擬網路管理器相關的新文章,其中提供了有關 Azure 登陸區域中的網路拓撲的建議。 我們還新增了有關 Oracle Database@Azure 的指導的新文章。 查看這些新推出和新內容,了解如何將這些建議應用到您的組織中。
Azure Virtual Network Manager
- Azure 登陸區域中的 Azure 虛擬網路管理器:使用 Azure 的虛擬網路管理器實施大規模應用程式移轉、現代化和創新的登陸區域設計原則。 詳細了解兩種建議的網路拓撲:Azure 虛擬 WAN 和傳統的中心輻射型。 虛擬網路管理器允許隨著業務需求的發展而擴展和實施網路變更。 了解如何在不中斷已部署的 Azure 資源的情況下進行這些變更。
Oracle Database@Azure
探索有關 Oracle Database@Azure 的新文章。
- Oracle on Azure 採用情境簡介:了解如何在 Azure 登陸區域內設定和管理 Oracle 工作負載。 了解 Azure 上的 Oracle 資料庫系統的特定架構策略和實作。
- Oracle Database@Azure 的身份與存取管理:了解 Oracle Database@Azure 正確身分和存取管理的關鍵策略。 部署初始 Oracle Database@Azure 執行個體以在 Microsoft Entra ID 和對應租用戶中建立特定群組。 了解如何使用 Microsoft Entra 管理員群組以及如何建立其他群組和角色以增強存取權限的細微度。
- Azure 虛擬機器上 Oracle 的網路拓撲和連接:了解在 Azure 虛擬機器上執行 Oracle 的網路拓撲和連線注意事項。 探索 Oracle 工作負載安全的重要性,並取得包含各種建議的高階網路設計。
- Oracle Database@Azure 的網路拓樸與連接:了解如何為 Oracle Database@Azure 設定網路拓撲和連線。 探索實體放置選項,了解虛擬機器叢集的使用,並了解私有子網路的重要性。 了解如何設定網路安全群組以及為什麼應使用 Azure 防火牆來保護 Oracle Database@Azure 執行個體。
- Oracle Database@Azure 的安全準則:接收有關實施 Oracle Database@Azure 安全措施的設計注意事項和建議。 了解深度防禦策略的重要性,該策略分層多重防禦機制以實現全面安全。 該策略包括強大的身份驗證和授權框架、網路安全和資料加密。
更新文章
Azure 藍圖淘汰
我們已進行更新以反映 Azure 藍圖的淘汰。
- 資源一致性決策指南
- 開始:記錄基本協調決策
- 創新方法論與成熟度建模
- Azure 中的營運合規性
- 了解中央 IT 團隊的功能
- 追蹤跨業務部門、環境或專案的成本
- Azure 治理設計區域
- 庫存和可見性注意事項
- 工具和範本
- 資料網域
- 自助資料平台
- 混合和多雲策略的現成方法
- 平衡相互競爭的優先事項
Oracle Database@Azure 更新
我們更新了文章以包含有關 Oracle Database@Azure 的指南。
Azure 登陸區域多重區域更新
我們更新了文章,為 Azure 登陸區域中的多區域部署提供建議。
- 定義 Azure 網路拓撲
- 資源命名與標記決策指南
- 定義您的標記策略
- 傳統 Azure 網路拓撲
- 登陸區域
- Azure 登陸區域中具有 Active Directory 和 Microsoft Entra ID 的混合式身分識別
- 管理群組
- 訂閱注意事項和建議
- 資源組織設計區域概觀
DevOps 更新
- DevOps 考慮:已更新 DevOps 技術清單,以包含啟動載入和基礎結構即程式代碼 (IaC) 工具。
2024 年 4 月
新文章
本月,我們完全更新了與雲端採用框架中的移轉和治理方法相關的文章。 我們也在 Ready 方法中加入了一些有關 Azure 登陸區域的文章。 請查看以確保您正在應用相關建議。
移轉方法重新整理
瀏覽數十篇新文章和更新文章來引導您完成移轉過程。
準備移轉您的工作負載
- 移轉概觀:了解移轉方法,以及如何在您將工作負載移至 Azure 時套用此方法。
- 移轉準備檢查清單:遵循檢查清單來規劃移轉,並確保您已備妥適當的資源和工具。
- 準備您的登陸區域以進行移轉:確保您了解 Azure 登陸區域部署後需要執行哪些操作,以確保技術環境支援移轉。
- 準備工具和初始移轉待辦專案:準備支援移轉到 Azure 所需的工具和初始移轉待辦事項。
- 選擇要移轉的 Azure 區域:選擇最能滿足移轉要求的 Azure 區域。
- 調整角色和責任:透過協調組織中各部門的角色和職責,確保移轉到 Azure 的基本功能的清晰度和覆蓋範圍。
- 獲取支持資源並提高移轉專案的技能:確保你的團隊擁有適當的技能和資源來支援移轉到 Azure。
評估您的準備情況
- 移轉評定檢查清單:遵循檢查清單來評估工作負載移轉至雲端的整備程度。
- 將移轉的工作負載進行分類:進行移轉前評估,根據資料敏感度對工作負載進行分類。
- 評估工作負載整備程度:了解如何調整您的工作負載,為移轉到雲端做好準備。 了解如何驗證所有資產和關聯的依賴項。
- 移轉前設計工作負載架構:在開始移轉之前,使用雲端採用框架定義工作負載的雲端架構。
準備開始部署
- 移轉部署檢查清單:依照清單為將工作負載移轉到 Azure 的部署階段做好準備。
- 部署移轉專案的支援服務:部署將工作負載移轉到 Azure 時所需的支援服務。
- 移轉前修復資產:在移轉之前,請先修復您確定與您選擇的雲端供應商不相容的資產。
- 在雲端移轉中複製資產:確保您了解複製在移轉過程中的作用以及如何規劃複製活動的先決條件和風險。
- 準備管理活動:準備在工作負載移轉完成後執行管理活動。
- 在 Azure 中測試移轉部署:在 Azure 中執行移轉測試,以確保您的體系架構適用於複製或暫存的資源。
完成移轉至 Azure
- 移轉發布清單:移轉到 Azure 後,請依照清單將工作負載發佈到生產環境。
- 改變溝通方式:在移轉到 Azure 之前、期間和之後向組織傳達變更。
- 在移轉期間執行業務測試:在移轉期間執行業務測試,以確保您的工作負載能如預期運作。
- 完成到 Azure 的移轉:完成移轉到 Azure 的最後步驟。
- 最佳化移轉後的成本:最佳化成本以確保您從雲端資源中獲得最大價值。
- 透過回顧建立成長心態:利用回顧在您的團隊中建立成長心態並改進您的移轉過程。
探索相關移轉場景
- 查看產品移轉場景:查看適用於您的產品的移轉方案。
治理方法更新
我們徹底修改了治理方法中的文章集,讓您在組織中設定雲端治理時更容易使用和理解這些概念。
- 治理概覽:了解治理方法並按照清單在您的組織中應用該方法。
- 改善登陸區域治理:依照本文中的最佳做法改進登陸區域的治理。
- 建立雲端治理團隊:建立一個團隊,致力於確保組織中雲端治理的成功。
- 評估雲端風險:評估、排定優先順序及記錄雲端風險。
- 記錄雲端治理政策:定義並記錄在雲端環境中應該做什麼或不應該做什麼。
- 執行雲端治理政策:應用控制措施和程序,使雲端使用與雲端治理策略保持一致。
- 監控雲端治理:衡量您的雲端環境與雲端治理策略的符合程度。
就緒方法
在 Ready 方法中尋找有關 Azure 登陸區域的新文章。
- 讓您的 Azure 登陸區域保持最新:確保您的 Azure 登陸區域是最新的,以保持更高的安全性、避免平台配置漂移並針對新功能版本保持最佳化。
- 將 Azure 登陸區域自訂策略移轉到 Azure 內建策略:將已棄用的 Azure 登陸區域自訂原則移轉到 Azure 內建原則。
- 更新 Azure 登陸區域自訂策略:更新 Azure 登陸區域自訂策略,以確保它們是最新的並符合最新的 Azure 策略。
更新文章
- 雲端採用場景:廣泛的修訂可協助您找到與組織的雲端採用之旅相關的場景。
- Azure 資源的縮寫建議:尋找有關資料收集和警報處理規則的更新。
- 多租用戶防禦組織的零信任配置:查看新的多租用戶體系結構圖和有關 Microsoft Entra ID 保護的資訊。
- 適用於 HPC 的 Azure 架構完善的框架:探索與 ExpressRoute 相關的更新。
2024 年 3 月
更新文章
- Azure 治理設計領域:探索第三方工具的新部分,包括 AzAdvertizer 和 Azure Governance Visualizer 的指南。
- 工具和範本:尋找 AzAdvertizer 治理的相關資訊。
- 資源一致性決策指南:查看資源群組基本群組的擴充資訊。
- 選取 Azure 區域:我們新增了如何規劃 Azure 資源群組部署的指引。
- 將現有的 Azure 環境轉換為 Azure 登陸區域概念架構:尋找提示以協助您降低區域中斷的影響。
- Azure 虛擬機器登陸區域加速器上的 Oracle 安全準則:查看集中式身分識別管理的新用例。 這些用例包括使用 Azure Key Vault 儲存憑證和使用強化的作業系統映像。
- Azure HPC儲存:尋找新數據,以協助您比較 Azure 管理型 Lustre 與 Blob 儲存、Azure 檔案儲存和 Azure NetApp Files。
- SAP 移轉的網路拓撲和連接:探索 Azure ExpressRoute 的設計建議。
2024 年 2 月
新文章
- 應用程式身分和存取管理:了解應用程式擁有者和開發人員可以用來設計雲端原生應用程式的身份和存取管理的建議。
更新文章
- Azure 登陸區域中使用 Active Directory 和 Microsoft Entra ID 的混合式身份:我們更新了本文,新增了有關如何為 Azure 登陸區域設計和實作 Microsoft Entra ID 和混合識別碼的資訊。 Microsoft Entra ID 是一種基於雲端的身分和存取管理服務,提供強大的使用者和群組管理功能。 您可以將其用作獨立的身份解決方案,也可以將其與 Microsoft Entra Domain Services 基礎結構或本機 Active Directory 網域服務 (AD DS) 基礎結構整合。
- 登陸區域身份和訪問管理:了解在 Azure 應用程式和平台登陸區域中實施身分和存取控制的注意事項和建議。 這篇文章有大量的新內容。
- Azure 身分識別與存取管理設計領域:了解身分和存取管理設計領域,它提供了建立公有雲架構基礎的最佳實踐。 這篇文章有大量的新內容。
- 雲端採用之旅:了解各種類型的雲端採用歷程,包括何時停用、替換、重新架構、重建、重新託管或重新建置解決方案平台。
- Azure 移轉工具決策指南:我們新增了有關應用程式移轉、現代化、平台重構和重新託管工具的資訊。
- Azure 工作負載管理和監視:尋找有關主權工作負載的新指南。