Microsoft Azure VMware 解決方案 的 Azure 登陸區域檢閱
雲端採用架構 的就緒方法會引導客戶完成環境整備準備,以準備採用雲端。 此整備區段包含技術加速器(Azure 登陸區域),這是任何雲端採用環境中的基本建置組塊。 Azure 登陸區域會將 Azure 環境的設定自動化,並與 雲端採用架構 指南中的最佳做法指引一致。 當您準備 Azure VMware 解決方案 時,請考慮您的環境設定可能需要稍微不同。
本文概述準備環境所需的重要考慮和變更。
Azure VMware 解決方案評估
當您評估 Azure VMware 解決方案 時,請考慮下列最佳做法:
資源組織方案: 針對登陸區域,包括訂用帳戶的參考、資源群組使用量的指引,以及小組部署資源時要使用的標記和命名標準。
Microsoft Entra ID 和 Active Directory:使用 Active Directory Sites and Services 工具來將 Azure 和 Azure VMware 解決方案 Active Directory 網域服務 流量導向適當的域控制器。
身分識別和存取管理企業級登陸區域的一部分,Active Directory 網域服務 域控制器會部署在身分識別訂用帳戶中。
網路拓撲和連線能力: 在移轉之前,在登陸區域中建立任何必要的網路設定。 請考慮可能會影響 Azure VMware 解決方案 部署的需求,例如:
- 交通檢查
- 網路流量
- 因特網輸出和輸入
- 使用 NVA
- 連線 標準中樞虛擬網路或 Azure 虛擬 WAN 中樞
- 私人連線能力
管理和監視: 針對對作業小組最重要的計量建立警示和儀錶板。
授權 VMware 生態系統解決方案,例如 vRealize Operations、vRealize Log Insight 和 vRealize Network Insight。 這些解決方案提供 Azure VMware 解決方案 平台的詳細瞭解。
遵循適用於 Windows 和 Linux 的混合式檔,為在 Azure VMware 解決方案 中執行的虛擬機設定客體監視。
商務持續性和災害復原:選取 VMware 虛擬機的已驗證備份解決方案,例如 Microsoft Azure 備份 伺服器 (MABS),或從我們的備份合作夥伴。
在主要(受保護)和次要(復原)站台中使用 Azure VMware 解決方案 時,請使用 VMware 月臺 復原管理員。
治理與合規性: 使用特定設計元素進行下列作業:
- 環境治理
- 客體應用程式和 VM 控管
- 環境和來賓合規性
安全性:當您決定誰可以在 Azure VMware 解決方案 內執行特定功能時,請檢閱並規劃下列主要區域:
- 身分識別安全性
- 環境和網路安全性
- 客體應用程式和 VM 安全性
平臺自動化和DevOps:使用自動化和DevOps的指引來協助部署 Azure VMware 解決方案私人雲端,例如:
- Azure VMware 解決方案 的部署選項,包括手動和自動化
- 自動化規模考慮和實作詳細數據
- 私人雲端內 VMware 層級自動化的考慮
- 從企業登陸區域延伸的自動化方法 建議
- 用於部署和管理的自動化技術考慮,例如 Azure CLI、Azure Resource Manager 範本、Bicep 和 PowerShell
Azure VMware 解決方案 Azure 登陸區域加速
Azure VMware 解決方案 需要瞭解 Azure 登陸區域,並使用基礎結構即程式代碼來部署端對端解決方案範本。 這些解決方案範本是可自定義的,而且是大部分 Azure VMware 解決方案 案例的入門範本。 如需詳細資訊,請參閱
後續步驟
檢查與身分識別和存取管理相關的設計考慮和建議,這些管理是部署 Azure VMware 解決方案 特有的。