Azure 上 SaaS 工作負載的資源組織
當您建立軟體即服務 (SaaS) 解決方案時,組織 Azure 資源的方式可能會大幅影響作業程式、安全性和法規標準的合規性。
本文討論如何為您的資源選擇正確的 Azure 區域,以及開發資源組織策略,以支援 SaaS 解決方案的成長和演進。
區域選取和多區域解決方案
規劃架構的第一個步驟是選擇環境所在的區域。 Azure 資源會部署到區域,這些區域是 Azure 數據中心的實體位置。 選取符合客戶數據落地需求的區域,以及效能、服務可用性和規模的需求。 請考慮將您的 SaaS 解決方案部署到多個區域,以支援全球客戶並增強復原能力。
設計考量
評估針對生產環境優化的區域。 某些 Azure 區域提供比其他區域更多的服務。 此外,許多 Azure 區域都支援可用性區域來承受數據中心失敗,這是復原策略的重要組成部分。 您應該使用具有可用性區域的區域,並將生產元件部署到多個可用性區域。 若要檢視每個區域中可用的服務,請參閱 依區域提供的產品。
請參閱使用可用性區域和區域的 RE:05 建議。
根據數據落地需求進行設計。 客戶數據儲存位置可能會有需求,通常是因為數據主權法。 需求的範圍可以從歐洲等廣泛的地理區域到特定國家或地區。 Azure 會根據地緣政治界限定義地理位置,而且您通常可以使用定義地理位置內的任何區域來符合數據落地需求。
如需 Azure 區域支援的相關信息,請參閱 Azure 地理位置。
最小化延遲。 選擇靠近您的客戶和用戶的區域。 針對全域客戶,在不同的區域中部署多個實例。 或者,使用全域負載平衡器將流量路由傳送至更接近用戶的區域,並加速網路流量。 Azure Front Door 在這些案例中是常見的選擇。
跨多個區域部署。 多區域部署提供更高的復原能力,並支援全球客戶的低延遲連線。 此設計也可協助您符合複雜的數據落地需求。
取捨:多區域設計可能會因為跨區域備援而複雜且成本高昂。 它也會增加營運成本。
設計建議
| 建議 | 優點 |
|---|---|
| 針對您的部署使用 Azure 建議的區域。 建立新資源時,建議的區域會列在 Azure 入口網站 中。 請確定您使用的區域支援可用性區域。 |
您將能夠支援更具延展性和彈性的解決方案設計。 |
| 從符合需求所需的最小區域數目開始,並視需要擴充。 | 這種方法可協助您避免過度複雜的設計和作業。 |
| 儘早釐清客戶的數據落地需求。 | 部署到新區域可能需要一點時間。 您越早知道客戶強加的任何限制,就越有可能符合其需求。 |
資源組織
您可以透過各種方式組織 Azure 資源。 您可以使用資源群組、訂用帳戶、管理群組和Microsoft Entra 租使用者的組合來分組或分隔您的資源。 不同的資源組織策略會針對管理性、複雜度、安全性和許多其他因素提供不同的取捨。 當您建立 SaaS 解決方案時,需要考慮如何組織資源。 您的租用模型會通知此決策。 資源組織可能是正確建構、部署和管理 SaaS 解決方案的最基本部分。
若要深入瞭解如何組織 Azure 資源,請參閱 Azure 基本概念。
設計考量
瞭解登陸區域。 登陸區域是您雲端使用量的基礎設定。 其中包含訪問控制、計費策略和治理程式。 您的 SaaS 解決方案應該在訂用帳戶之間彈性、可調整且一致地設定,以便在需要變更時輕鬆調整。
Azure 登陸區域是 Azure 環境的建議基底設定。 如需獨立軟體廠商 (ISV) 組織專屬的登陸區域建議,請參閱 Azure 登陸區域的 ISV 考慮。
決定要共用的資源。 決定要共用哪些元件,以及要為客戶個別部署哪些元件。 共用資源可降低成本和管理,但可能會導致隔離、安全性和效能的取捨。 共用和個別客戶元件混合很常見。 身分識別和計費元件至少會在客戶之間共用。
取捨:共用資源可降低成本和管理,但可能會為隔離、安全性和效能帶來取捨。請勿在生產前階段和環境中使用共用的生產資源。 即使您在生產環境中共用資源,您的資源組織策略也需要容納資源的平行部署。
規劃 Azure 資源配額。 瞭解 Azure 資源的配額和限制,例如每個訂用帳戶或區域的資源數目,以及時間範圍內的要求限制。 如果您接近這些限制,請選擇調整資源組織的策略。
如需 Azure 配額及其如何影響 SaaS 解決方案的詳細資訊,請參閱 資源限制。
套用部署戳記模式。 部署 戳記模式 在許多方面都很有用。 它可讓您為特定客戶部署專用資源。 您也可以用它來跨多個 Azure 區域部署相同的資源,無論是客戶特定或共用。 此外,使用戳記,您可以將資源部署到客戶自己的 Azure 環境,這在需要擁有資源時很有用。 您可以使用範本化資源,透過 Azure Marketplace 完成這種類型的部署。
支援您的作業程式。 有效的資源組織會影響小組作業。 例如,一致的命名和標記策略有助於診斷、資源管理和成本管理。 良好的標記和命名策略可協助您快速搜尋用於特定客戶的資源,並區分生產環境和非生產環境。
SaaS 解決方案需要嚴格的客戶生命週期管理,包括讓新客戶上線,以及離開的客戶。 您的資源組織策略應該有助於輕鬆建立和移除客戶資源,以及重新設定共用資源。
透過 Azure Marketplace 發佈。 如果您的商務模型和供應專案與 Azure Marketplace 相容,請考慮將解決方案發佈至該處。 不論您有現有的 SaaS 解決方案,還是將單一租使用者解決方案轉換成多租使用者 SaaS,您都可以使用 Azure Marketplace。
Azure Marketplace 提供計費、上線和下架的支援,並簡化對應用程式的管理和客戶存取。 如果您使用 Azure Marketplace,則不需要管理敏感性帳單資訊或付款提供者。
如果您部署至客戶環境,您可以使用 Azure Marketplace 來部署 受控應用程式,其提供一系列功能,可讓您在客戶的 Azure 訂用帳戶內部署和管理資源。
設計建議
| 建議 | 優點 |
|---|---|
| 檢閱您部署資源的 Azure 配額和限制。 如果您要接近限制,請選擇持續成長的策略,例如部署其他資源、遵循 量化封裝 指引或使用多個 Azure 訂用帳戶。 | 這種方法可讓您在限制內進行調整和成長。 |
| 定義資源存留期和生命週期。 區分共用和客戶特定的資源。 | 此策略可讓您藉由預先定義程式,並藉由移除不再需要的資源來改善營運效率。 |
| 請考慮透過 Azure Marketplace 發佈您的解決方案,特別是當您部署到客戶環境時。 | Azure Marketplace 提供一系列服務,包括計費管理。 |
| 利用 Mona for SaaS 等工具,將與 Azure Marketplace 的整合優化。 | 可重複使用的程式代碼模組和範本可以減少部署和整合所需的時間和精力。 使用這些工具可協助您管理 Azure Marketplace 上可用的解決方案。 |
其他資源
多租用戶是設計 SaaS 工作負載的核心商務方法。 這些文章提供有關資源組織的詳細資訊:
社群連結
後續步驟
瞭解 SaaS 工作負載環境中身分識別和存取管理的設計考慮。