登陸區域實作選項
重要
雲端採用架構的 Azure 登陸區域 實作選項 一節正在進行更新。
在此次更新中,我們將修訂目錄和文章內容,這其中包括重組和合併多篇文章。 一旦工作完成,就會在此頁面上張貼更新。
如需最新的 Azure 登陸區域實作內容,請參閱 Azure 架構中心 的新
Azure 登陸區域 為雲端採用小組提供妥善管理的環境,以執行其工作負載。 利用 登陸區域設計區域中所述的最佳做法, 建立堅實的基礎。 接著,您可以實作與安全性、治理和合規性相關的程式來擴充基礎。
環境開發方法
有兩個主要方法。 選擇將取決於您的小組開發所需技能的速度。
開始使用 Azure 著陸區加速器: 如果您的商務需求需要從一開始就將治理、安全性和操作全面整合,以實作豐富的初始著陸區。 如果您需要,您可以使用基礎結構即程式代碼 (IaC) 修改,根據您的需求來設定及設定環境。 針對 IaC,您的組織將需要 Azure Resource Manager 範本和 GitHub 中的技能。
自定義: 在建立環境以符合特定需求與開發內部技能之間,哪個更為重要? 在這種方法中,著重於開始採用雲端所需的基本登陸區域考慮。 當您的環境設定符合 Azure 登陸區域概念架構時,所有技術和商務需求都會被視為完整。 然後,您可以專注於增強登陸區域。
重要
在兩種方法中,建議使用 Azure 著陸區加速器,因為它是達成擴展和成熟環境最快的方式。
除了使用 Azure 登陸區域加速器之外,還有組織具有特定商務或技術需求的使用案例。 在這些情況下,可能需要某些自定義。
若要解決自定義使用案例,請考慮本文中提供的 實作選項。 這些選項適用於具備 Azure Resource Manager、Azure 原則、DevOps 工具和第三方部署工具等技術強大技能的使用者。 這些技術需要有紮實的基礎,才能建立登陸區域。
最後,治理 和 管理 方法中的指引將會建立在初始登陸區域之上。 任何 Azure 登陸區的設計架構隨著時間可能需要重新調整。
實作選項
以下是登陸區域的一些實作選項,請記住上述的開發方法。 此數據表中的每個實作選項都是針對一組特定的作業模型相依性所設計,以支援您的組織非功能性需求。 每個選項都包含不同的自動化方法和工具。 即使每個選項都對應到不同的作業模型,但它們都有共同的設計區域。 差異在於您選擇實作它們的方式,以及所需的技術經驗層級。
Azure 登陸區域加速器方法
| 實作選項 | 描述 | 部署指示 |
|---|---|---|
| 企業級基礎 | 具備所有必要共用服務以支援完整 IT 組合的企業就緒平台基礎,稍後可視需要新增連線能力。
設計原則 設計領域 |
自述文件:基礎 自述文件:網路拓撲(虛擬 WAN) 自述文件:網路拓撲(中樞輪輻) |
| Azure 登陸區域模組化 | 使用 Bicep 部署核心平臺功能的模組化方法。 | 自述檔:Bicep 模組 |
| 小型企業的企業級規模 | 此參考實作適用於沒有大型IT小組且不需要精細的管理委派模型的組織。 |
自述檔 |
| 適用於 Azure Government 的企業規模 | 可部署至 Azure Government Cloud 的參考實作。 |
自述檔 |
| CAF 企業級登陸區域 (Azure 中國 21Vianet 區域) | 可部署到中國 Azure 雲端的參考實作。 |
部署 |
| 平臺登陸區域的 Terraform Azure 驗證模組 | 使用 Terraform 部署企業就緒平台基礎。 當您使用 Terraform 管理平臺,且需要加速傳遞建議的資源階層和治理模型時,請使用此選項。 您可以將共用服務、網路連線和應用程式工作負載整合到部署中,或獨立管理它們。 | 文件 |
| Microsoft 雲端的主權解決方案 | 主權登陸區域會使用與 Azure 登陸區域 Bicep 方法相同的程式代碼基底,但具有更多的協調流程和部署自動化功能。 它也具有 Azure 原則計劃與指派,可協助滿足公共部門客戶、合作夥伴和獨立軟體供應商 (ISV) 的主權需求。 | 自述檔 (Readme) |
自定義方法
| 實作選項 | 描述 | 部署指示 |
|---|---|---|
| 合作夥伴登陸區域 | 提供符合雲端採用架構就緒方法之供應項目的合作夥伴可以提供自己的自定義實作選項。
設計原則 |
尋找合作夥伴 |
後續步驟
若要繼續,請選擇上述表格中顯示的其中一個實作選項。 每個選項都包含部署指示的連結,以及引導實作的特定設計原則。