gpt4 book ai didi

azure - Azure 企业级登陆区架构的实际实现是什么?

转载 作者:行者123 更新时间:2023-12-03 03:47:59 25 4
gpt4 key购买 nike

我一直在阅读Microsoft Cloud Adoption Framework已经有一段时间了。在我们公司,我们有类似的实现(中心辐射),但模块化程度要低得多,就像文档中描述的那样。例如,我们没有身份或管理订阅。

在查看我们自己的中心辐射架构时,我们基本上只有 2 个辐射:非产品和产品,其中我们将所有应用程序 (VM) 部署在一个大型 VNet 内(每个辐射一个)。由于我们有数百个虚拟机,从单个虚拟机上的非常小的工具到具有数十个虚拟机的大型复杂设置,我想我们最终还会有许多着陆区(以及因此的虚拟网络)?我们的中心包含中央共享服务,例如防火墙、域 Controller 等。

需要了解的重要一点是,我们不会进行任何内部应用程序开发,也不会让营销等其他部门自行部署 Azure 资源。我们基本上将 Azure 基础设施设置为中央 IT 基础设施部门内部的辐条,并允许外部合作伙伴将其应用程序部署到其中。

我特别好奇的是,您什么时候决定在这个架构中创建一个新的着陆区?每个应用程序都有一个着陆区吗?每个部门都有一个启用自助服务?我们的方法是个好主意吗?

非常有兴趣了解其他公司如何实现此架构。

最佳答案

企业规模着陆区的很大一部分可能是您提到的实现中缺少的模块。(或任何开始的小型着陆区)

  1. 注册 EA,以便您拥有一个帐户来管理多个订阅

  2. 拥有适当的资源组织(管理小组和订阅)。这确保您可以部署策略和 RBAC等在适当的水平。

登陆区的位置比应用程序(资源组)高得多。不需要超过 1 个着陆区。您可能需要通过创建新的 Spoke 和/或在某些情况下创建新的订阅来扩展它。

关于azure - Azure 企业级登陆区架构的实际实现是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68380392/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com