Github
文档项目介绍:Azure 登陆区域(企业规模)
Azure 登陆区域(企业规模)项目为企业提供了一套指引,旨在帮助组织设计和定义他们在 Azure 上的架构。该项目结合了 Azure 的最佳实践,并遵循一系列设计原则,以解决企业在关键设计领域中面临的各种挑战。随着 Azure 平台的不断发展,Azure 登陆区域的架构也在不断演变,企业可以根据自身的设计决策来定义其 Azure 迁移之旅。
项目目标
Azure 登陆区域架构提供了一种模块化设计,允许企业从支持其应用程序组合的基础登陆区域开始,不论企业处于何种规模,均可根据业务需求进行扩展。这种灵活的架构设计不仅支持小规模的应用启动,还能随着企业需求的增长提供支持。
企业采用与适应
每个企业采用 Azure 的方式可能有所不同,企业规模架构需要根据客户的具体场景做出技术上的考量和设计推荐。其中可能需要在某些方面做出权衡,但只要遵循核心建议,最终的目标架构将有助于企业实现可持续发展。
企业规模架构的参考实现提供了基础性指导,帮助企业有效地采用 Azure,并提供了关于整个 Azure 平台的权威设计指导。
项目核心特性
- 安全与合规:项目提供配置建议,确保从监控和安全的角度来看,所有资源均符合合规要求。
- 多订阅设计:为整个 Azure 租户提供基于多订阅的基础架构设计,适合不同规模的客户。
- 最佳实践与用户界面优化:根据云提供商的路线图,所有关键服务均会按照身份和访问管理、治理、安全、网络和日志记录的最佳实践进行配置。
- 自动化能力与自给自足:支持 ARM、Policy、Bicep 和 Terraform 等自动化工具,确保长期自给自足。
- 迁移速度与团队赋能:设计方案支持组织内的迁移速度,通过分片和职能划分,帮助团队在合适的登陆区域内自主行动。
成功要素
为了充分利用这个参考实现,企业需要与涉及关键技术领域的利益相关者协作(如身份、安全和网络)。成功的关键在于跨学科的内部合作,因为设计决策涉及多个领域,需要领域专家的参与。企业还需对 Azure 登陆区域的基本架构有广泛的理解,以便有效地实施推荐方案。
实施与部署
Azure 登陆区域(企业规模架构)可以灵活应用于企业内部环境,支持迁移或新开发的应用程序。其模块化设计使企业可以根据具体需求逐步扩展,满足各种业务需求。
项目中提供了五个不同场景的模板,可根据需要选择使用。这些模板由 ARM 模板组成,能够为多种情况下的实施提供支持。
项目愿景
Azure 登陆区域(企业规模)的架构设计会随着 Azure 平台的进步和客户反馈不断更新。持续的更新和改进保证能够与平台路线图保持一致,为企业提供最优的架构解决方案。
项目贡献
本项目欢迎各方的贡献和建议。大部分贡献需要签署贡献者许可协议(CLA),确保有权利并同意授予我们的使用权。提交 pull request 时,CLA 机器人会自动判定是否需要提供 CLA。项目采用了 Microsoft 的开源行为准则,欢迎任何问题和反馈。
