共用方式為


Azure 登陸區域設計區域和概念架構

以下的 Azure 登陸區域概念架構是向外延展目標架構的範例,旨在協助組織操作可推動其業務的成功雲端環境,同時維護安全性和治理的最佳做法。 每個 Azure 登陸區域的實作選項都會提供部署方法和已定義的設計原則。 先瞭解這些設計區域,再選擇實作選項。 使用此架構作為起點。 當您規劃登陸區域實作時,請下載 Visio 檔案 並加以修改,以符合您的特定商務和技術需求。

Azure 登陸區域的概念架構圖表。

環境設計領域

不論何種部署選項,您都應該仔細考慮每個設計領域。 您的決策會影響每個登陸區域所依賴的平台基礎。 您可以遵循設計區域圖表中以字母 「A」 表示的設計區域概念,以說明概念架構中資源組織的階層。

設計領域 目標
Azure 計費和 Active Directory 租用戶 正確建立租用戶、註冊和設定計費是很重要的初期步驟。
身分識別和存取管理 身分識別與存取權管理是公用雲端中的主要安全性界限。 這是任何安全且完全相容架構的基礎。
網路拓撲和連線能力 網路和連線能力決策是任何雲端架構中同樣重要的基礎層面。
資源組織 隨著雲端採用規模的擴大,訂用帳戶設計和管理群組階層的考量會影響到治理、作業管理和採用模式。

合規性設計領域

Azure 登陸區域的設計區域

在設計和建立 Azure 環境時,安全性、治理和合規性是重要主題。 這些主題協助您從一開始就打下穩固的基礎,確保有札實又持續的流程和控制。

您為了管理環境而實作的工具和流程,在偵測和回應問題時扮演重要的角色。 這些工具搭配控制,有助於維持並展現合規性。

隨著組織的雲端環境開發,這些合規性設計領域是反覆精簡的重點。 這樣精煉可能是因為新應用程式帶來特定的新需求,或商務需求有所變化。 例如,為了因應新的合規性標準。

設計領域 目標
安全性 實作控制和流程來保護雲端環境。
管理 為了讓雲端穩定持續運作,需要有管理基準來提供可見性、作業合規性,以及保護和復原功能。
治理 自動稽核和強制執行治理原則。
平台自動化和 DevOps 調整最佳工具和範本,以部署登陸區域和支援資源。

設計領域流程

這些設計領域描述部署登陸區域之前的考量。 也共同打造流程來協助探索原本複雜的主題。 這些主題通常需要做出有關環境的重大決策。 評估每個設計領域,以協助您了解 Azure 登陸區域實作選項可能需要的任何變更。

循序評估每個設計領域,在過程中簡化任何複雜環境的設計。 如果您已滿意解決一或多個設計領域,請進入下一個領域。

在此程式中,您會提供一份角色或函式清單,這些角色或函式通常需要進行設計決策。 您也會看到一系列考慮、建議和範圍界限,以協助塑造討論和決策程式。

下一步

您可以隨著時間實作這些設計領域,最終發展成雲端操作模型。 檢閱每個設計領域相關的方法,以更仔細了解實作登陸區域所需的考量和決策。

在每個設計區域內,您會找到有助於塑造內部討論和建議的考慮。 這些考量會提供明確指導,有助於在過程中遵守 Azure 登陸區域概念架構。

另外,很多獨斷的實作選項在每個設計領域中一開始就堅持立場。

了解模組化設計領域後,下一步是選擇最配合雲端採用方案和需求的登陸區域實作選項。