azure - Microsoft Azure - Multi-Tenancy 架构和登陆区

Question

我是 Microsoft Azure 的新手，所以这可能是一个非常幼稚的问题。

1. 在什么级别创建着陆区？它们是在资源组级别、订阅级别、租户级别或任何其他级别上创建的。

2. 此外，在 Multi-Tenancy 架构中，不同的租户是否共享相同的登陆区域？

Answer 1

我的经验是，围绕租户和着陆区的术语并不是在所有地方都使用一致的。我发现理解这些术语并像这样使用它们很有帮助。

1. At what level landing zones are created? Like are they created on resource group level, subscription level, tenant level or any other level.

着陆区定义了开发团队的环境设置。 “一刀切”的着陆区方法效果不佳，尤其是当团队对云环境的需求截然不同时。例如，进行 IaaS 提升和转移的团队可能会对为他们提供子网(感觉就像在本地部署)的资源组感到非常满意，而开发无服务器应用程序的团队则需要自己的订阅。因此，您应该准备好 AAD 租户来托管多个登陆区域，并按管理组结构进行隔离。

2. Also, in a multi tenant architecture, do different tenants share the same landing zone ?

租户定义 Multi-Tenancy 基础设施中的隔离单元。当应用于 Azure 时，我们应该始终澄清我们正在谈论的租户类型。 “AAD 租户”是全局 AAD 服务(所有 Microsoft 客户)中的隔离单元，而“登陆区租户”是你的登陆区的客户。

从上面的 IaaS lift&shift 着陆区示例中，您的着陆区可能是 vnet(共享基础设施)的订阅。然后，您的每个客户都会在该登陆区域中以带有子网的资源组的形式收到一个租户。在无服务器登陆区示例中，共享基础设施是 AAD 租户、管理组、策略等。

总而言之，登陆区始终由一些共享基础设施组成，这些基础设施建立了有关租户如何使用和使用云服务的防护栏，以及在该登陆区中配置/取消配置租户的机制。