大佬教程收集整理的这篇文章主要介绍了Azure 企业级登陆区架构的实际实现是什么?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我已经通读 Microsoft Cloud Adoption Framework 有一段时间了。在我们公司,我们有一个类似的实现(hub-spoke),但不像文档中描述的那样模块化。例如,我们没有身份或管理订阅。
在查看我们自己的中心辐条架构时,我们基本上只有 2 个辐条:non-prod 和 prod,其中我们将所有应用程序 (VM) 部署在一个大型 VNet(每个辐条一个)中。由于我们有数百个 VM,从单个 VM 上的非常小的工具到具有数十个 VM 的大型复杂设置,我想我们最终还会有许多着陆区(以及 VNet)吗?我们的中心包含中央共享服务,如防火墙、域控制器等。
重要的是,我们不进行任何内部应用程序开发,也不让营销等其他部门自行部署 Azure 资源。我们基本上从我们的中央 IT 基础设施部门内部将 Azure 基础设施设置到辐条中,并允许外部合作伙伴访问以将他们的应用程序部署到其中。
我特别好奇的是您什么时候决定在这个架构中创建一个新的着陆区?你会为每个应用程序设置一个着陆区吗?每个部门一个以启用自助服务?我们的方法是个好主意吗?
非常有兴趣了解其他公司如何实施此架构。
企业规模着陆区的很大一部分可能是您提到的实施中缺少的模块。(或任何小型着陆区)
登陆区位于比应用程序(资源组)高得多的级别。不需要超过 1 个着陆区。您可能需要通过创建新 Spoke 和/或在某些情况下新订阅来扩展它。
以上是大佬教程为你收集整理的Azure 企业级登陆区架构的实际实现是什么?全部内容,希望文章能够帮你解决Azure 企业级登陆区架构的实际实现是什么?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。