Azure 向けの Microsoft クラウド導入フレームワークの最新情報
Microsoft は、お客様、パートナー、そして内部の Microsoft Teams との共同作業で Microsoft クラウド導入フレームワークを構築します。 利用可能になったら、フレームワークの新しいコンテンツと更新されたコンテンツをリリースします。 これらの新しいリリースは、クラウド導入フレームワーク ガイダンスを一緒にテストし、検証し、調整する機会となります。
クラウド導入フレームワークを開発するための継続的な取り組みで、私たちのパートナーになってください。
2024 年 7 月
新しい記事
今月は、Red Hat Enterprise Linux (RHEL) on Azure に関するガイダンスを含む新しい記事をご紹介しました。 また、Oracle on Azure IaaS および Oracle Database@Azure に関する新しい記事を追加し、既存の記事を大幅に更新しました。 新しいコンテンツと更新されたコンテンツで、さまざまな推奨事項を組織にどのように適用できるかをご確認ください。
Red Hat Enterprise Linux on Azure
- Azure RHEL ランディング ゾーン アクセラレータ: RHEL ランディング ゾーン アクセラレータを使用することで、一貫性があり反復可能な、セキュリティで保護された環境のデプロイを作成する方法について説明します。 アーキテクチャ ガイダンスとリファレンス実装の推奨事項を使用することで、RHEL ベースのワークロードを Microsoft Azure に移行して展開する作業を加速できます。
- RHEL の ID とアクセス管理 (IAM: RHEL ランディング ゾーン アクセラレータのデプロイに向けた IAM に関する考慮事項について説明します。 Azure クラウドでのインスタンス環境をスムーズに統合および管理できるように、ハイブリッド クラウド IAM の実装を慎重に設計する方法について説明します。
- RHEL のビジネス継続性とディザスター リカバリー: RHEL on Azure 環境のビジネス継続性とディザスター リカバリー機能を向上させる方法について説明します。 RHEL ワークロードのサポートと RHEL プラットフォーム管理コンポーネントのデプロイに使用できる推奨事項もご紹介します。
- RHEL のネットワーク トポロジと接続: RHEL on Azure インフラストラクチャでネットワーク トポロジと接続に関する設計上の考慮事項と推奨事項を実装する方法について説明します。 必要に応じて、冗長性を備える特定サイズの仮想マシン (VM) に、さまざまな RHEL プラットフォーム コンポーネントとロールをデプロイする方法をご確認ください。
- RHEL のリソース編成: RHEL デプロイのリソースを効果的に管理および管理するために役立つ管理グループとサブスクリプションを選択するうえでの主な戦略について説明します。
- RHEL のセキュリティ: RHEL システムを保護するために、複数の領域に対するセキュリティを設計する方法について説明します。 Azure と Red Hat の両方のセキュリティ メカニズムを適用する戦略的アプローチを実装することで、安全で回復性の高いクラウド環境を作成する方法について説明します。
- RHEL の管理と監視: RHEL on Azure インフラストラクチャでの効果的な管理と監視のベスト プラクティスについて説明します。
- RHEL のガバナンスとコンプライアンス: RHEL on Azure インフラストラクチャでのガバナンスとコンプライアンスに関する設計上の考慮事項と推奨事項について説明します。 クラウド環境で効率的かつ効果的なガバナンスとコンプライアンスを確立するための重要な戦略をご紹介します。
- RHEL のプラットフォーム自動化: Azure 環境内でさまざまなタスクを自動化し、RHEL ライフサイクルを管理するために使用できるツール、機能、サービスについて説明します。 RHEL on Azure インフラストラクチャの効率と信頼性を向上させるために自動化を実装する方法について説明します。
Oracle
- Oracle on Azure IaaS ランディング ゾーン アクセラレータ: Oracle on Azure IaaS ランディング ゾーン アクセラレータを使用して、Azure IaaS 仮想マシン上で Oracle をホストできる環境のデプロイを自動化する方法について説明します。 ランディング ゾーン アクセラレータで、シナリオに適合するアーキテクチャを作成し、組織を持続可能な規模へと導くように調整する方法をご確認ください。
- Oracle Database@Azure の管理と監視: Oracle Database@Azure を使用して、専用インフラストラクチャ上で Oracle Exadata Database Service を管理および監視するためのベスト プラクティスを探ります。 正常性とメトリックの監視に関する、設計上の主要な考慮事項について説明します。
- Oracle Database@Azure のビジネス継続性とディザスター リカバリー: Oracle Database@Azure のビジネス継続性およびディザスター リカバリーの概要と、ワークロード環境に回復性のあるアーキテクチャを構築する方法について説明します。 ソリューションの目標復旧時間 (RTO) と目標復旧時点 (RPO) を満たすようにアーキテクチャを設計する方法について説明します。
- Azure Virtual Machines ランディング ゾーン アクセラレータ上の Oracle のビジネス継続性とディザスター リカバリー: 可用性セットの非推奨化や Virtual Machine Scale Sets の柔軟なオーケストレーションに関する新しい推奨事項など、新しいガイダンスを反映した重要な更新内容について説明します。
更新された記事
- Azure で Citrix のハイブリッド ネットワークを構成する: 単一リージョンでの Azure および Citrix Cloud 環境の大規模なデプロイに関する新しいガイダンスと追加の推奨事項について説明します。
- Azure Virtual Desktop のネットワーク: ハイブリッド接続シナリオでのハブ アンド スポーク トポロジの新しいリファレンス アーキテクチャについて説明します。
- Azure Virtual Desktop の ビジネス継続性とディザスター リカバリー: リソースのゾーンの回復性を確認するための新しいリソースについて説明します。
ネットワークに関する最新のガイダンスを提供するために、以下の記事を更新しました。
これらのファイルは更新され、Azure Arc 対応 VMware vSphere および Azure Arc 対応 System Center Virtual Machine Manager に関する考慮事項が追加されました。
2024 年 6 月
新しい記事
- 共通のサブスクリプション サービス製品ラインを確立する: アプリケーション チームは、さまざまなサブスクリプション サービス製品ラインを提供することで、ワークロードとサービスを柔軟かつ効率的に提供できます。 Azure ランディング ゾーンにサブスクリプション サービスを実装して、Azure 環境の一貫したスケーリング、セキュリティ、ガバナンスを確立します。
更新された記事
- ハイブリッドおよびマルチクラウド戦略の準備方法: この記事は、Azure Arc 対応 VMware vSphere と Azure Arc 対応 System Center Virtual Machine Manager を含むように更新されました。
- クラウド ワークロードを再配置するための戦略を選択する方法: サービスとデータ再配置の自動化方法に関するガイダンスを更新しました。
- Azure VMware Solution のセキュリティ、ガバナンス、コンプライアンスの規範: 非推奨となる予定の MMA への参照を置き換えるために、この記事を更新しました。 新しいガイダンスは Azure Monitor エージェントを指しています。
Azure CO2 最適化に関する最新のガイダンスを提供するために、これらの記事を更新しました。
ハイブリッド/Azure Arc の提供終了
ベスト プラクティス領域のハイブリッド/Azure Arc シナリオでは、いくつかの記事を廃止しました。 コンテンツが古くなり、クラウド導入フレームワークとの関連性がなくなりました。
2024 年 5 月
新しい記事
今月、Azure ランディング ゾーンのネットワーク トポロジに関する推奨事項を含む、Azure Virtual Network Manager に関連する新しい記事を紹介しました。 また、Oracle Database@Azure に関するガイダンスを含む新しい記事も追加しました。 新しいコンテンツを見て、組織内でこれらの推奨事項を適用する方法を確認します。
Azure Virtual Network Manager
- Azure ランディング ゾーンの Azure Virtual Network Manager: Azure の Virtual Network Manager を使用して、アプリケーションの移行、最新化、イノベーションのためのランディング ゾーンの設計原則を大規模に実装します。 Azure Virtual WAN と従来のハブアンドスポークの 2 種の推奨ネットワーク トポロジについて説明します。 Virtual Network Manager を使用すると、ビジネス要件の進化に合わせてネットワークの変更を拡張および実装できます。 デプロイされた Azure リソースを中断することなく、これらの変更を行う方法を確認します。
Oracle Database@Azure
Oracle Database@Azure に関する新しい記事を参照してください。
- Oracle on Azure 導入シナリオの入門: Azure ランディング ゾーン内で Oracle ワークロードを設定および管理する方法について説明します。 また、Azure 上の Oracle データベース システムに関する特定のアーキテクチャ戦略と実装について説明します。
- Oracle Database@Azure の ID およびアクセス管理: Oracle Database@Azure の適切な ID およびアクセス管理のための主要な戦術について説明します。 最初の Oracle Database@Azure インスタンスをデプロイして、Microsoft Entra ID 内および対応するテナント内に特定のグループを作成します。 Microsoft Entra 管理者グループを使用する方法と、他のグループとロールを確立してアクセス許可の細分性を強化する方法について説明します。
- Azure Virtual Machines 上の Oracle のネットワーク トポロジと接続性: Azure Virtual Machines で Oracle を実行するためのネットワーク トポロジと接続に関する考慮事項について説明します。 Oracle ワークロードのセキュリティの重要性を調べ、さまざまな推奨事項を備えた高度なネットワーク設計を受け取ります。
- Oracle Database@Azure のネットワーク トポロジと接続性: Oracle Database@Azure のネットワーク トポロジと接続を設定する方法について説明します。 物理配置のオプションを検討し、仮想マシン クラスターの使用および、プライベート サブネットの重要性について学びましょう。 ネットワーク セキュリティ グループを構成する方法と、Azure Firewall を使用して Oracle Database@Azure インスタンスを保護する理由について説明します。
- Oracle Database@Azure のセキュリティ ガイドライン: Oracle Database@Azure のセキュリティ対策を実装するための設計上の考慮事項と推奨事項を受け取ります。 複数の防御メカニズムを階層化して包括的なセキュリティを提供する多層防御戦略の重要性について説明します。 この戦略には、強力な認証と承認フレームワーク、ネットワーク セキュリティ、データの暗号化が含まれます。
更新された記事
Azure Blueprint の廃止
Azure Blueprint の廃止を反映する更新を行いました。
- ガバナンスのアンチパターン
- リソースの整合性の意思決定ガイド
- 概要: 基本的なアラインメントに関する決定事項の文書化
- 概要: 企業環境をセキュリティで保護する
- イノベーション手法と成熟度モデリング
- Azure における運用のコンプライアンス
- 中央 IT チームの機能を理解する
- クラウド インフラストラクチャとエンドポイント セキュリティの機能
- クラウド セキュリティ態勢管理の機能
- 事業単位、環境、プロジェクトをまたいでコストを追跡する
- Azure のガバナンス設計領域
- インベントリと可視性に関する考慮事項
- Azure エンタープライズ スキャフォールディング
- ツールとテンプレート
- データ ドメイン
- セルフサービス データ プラットフォーム
- ハイブリッドおよびマルチクラウド戦略のための準備手法
- 競合する優先順位のバランスを取る
Oracle Database@Azure の更新プログラム
Oracle Database@Azure に関するガイダンスを含むように記事を更新しました。
- Oracle on Azure のキャパシティ プランニング
- Oracle on Azure 導入のプラン
- Oracle on Azure の戦略的影響
- Oracle on Azure の移行 プランニング
Azure ランディング ゾーンのマルチリージョンの更新
Azure ランディング ゾーンでのマルチリージョン デプロイに関する推奨事項を提供する記事を更新しました。
- Azure のネットワーク トポロジを定義する
- リソースの名前付けとタグ付けの意思決定ガイド
- タグ付けの戦略を定義する
- 従来の Azure ネットワーク トポロジ
- ランディング ゾーン領域
- Azure ランディングゾーンでの Active Directory と Microsoft Entra ID を使用したハイブリッドID
- 管理グループ
- サブスクリプションに関する考慮事項と推奨事項
- リソースの編成の設計領域の概要
DevOps の更新
- DevOps に関する考慮事項: DevOps テクノロジの一覧は、ブートストラップとコードとしてのインフラストラクチャ (IaC) ツールを含むように更新されました。
2024 年 4 月
新しい記事
今月は、クラウド導入フレームワークの移行とガバナンスの手法に関連する記事を完全に更新しました。 また、準備方法に Azure ランディング ゾーンについてのいくつかの記事も追加しました。 関連性のある推奨事項を適用していることを確認してください。
移行方法の更新
移行プロセスを案内する新しい記事と更新された記事を多数ご覧ください。
ワークロードの移行を準備する
- 移行の概要: 移行方法と、ワークロードを Azure に移動するときにそれを適用する方法について学習します。
- 移行の準備チェックリスト: チェックリストに従って移行を計画し、適切なリソースとツールが定位置に配置されていることを確認します。
- 移行のためにランディング ゾーンを準備する: 技術的な環境サポート移行を確実に行うために、Azure ランディング ゾーンの展開後に何を行う必要があるかを理解していることを確認します。
- ツールと初期移行バックログの準備: Azure への移行をサポートするために必要なツールと初期移行バックログを準備します。
- 移行する Azure リージョンを選択する: 移行の要件を最も適切に満たす Azure リージョンを選択します。
- 役割と責任を調整する: organization内の部門全体で役割と責任を調整することで、Azure への移行に不可欠な機能を明確にし、対象範囲を確保します。
- サポート リソースを取得し、移行プロジェクトのスキルを向上させる: Azure への移行をサポートするための正しいスキルとリソースがチームにあることを確認します。
準備状態を評価する
- 移行評価チェックリスト: チェックリストに従って、クラウドへの移行に対するワークロードの準備状況を評価します。
- 移行のワークロードを分類する: 事前移行評価を実施して、データの機密性に基づいてワークロードを分類します。
- ワークロードの準備状況を評価する: クラウドへの移行を準備するためにワークロードを調整する方法を理解します。 すべての資産とそれに関連する依存関係を検証する方法について説明します。
- 移行前にワークロード アーキテクチャをデザインする: 移行を開始する前に、クラウド導入フレームワークを使用してワークロードのクラウド アーキテクチャを定義します。
展開の準備をする
- 移行展開チェックリスト: チェックリストに従って、ワークロードを Azure に移行する展開フェーズに備えます。
- 移行プロジェクトのサポート サービスを展開する: ワークロードを Azure に移行するときに必要なサポート サービスを展開します。
- 移行の前にアセトを修復する: 移行の前に、選択したクラウド プロバイダーとの互換性がないと判断したアセットを前もって修復します。
- クラウド移行でアセットをレプリケートする: 移行プロセスでのレプリケーションの役割と、レプリケーション アクティビティの前提条件とリスクを計画する方法を理解していることを確認します。
- 移行アクティビティを準備する:ワークロードの移行が完了したら、管理アクティビティを実行する準備をします。
- Azureで移行の展開をテストする: Azure で移行テストを実行して、アーキテクチャがレプリケートされたリソースまたはステージングされたリソースで動作することを確認します。
Azure への移行を完了する
- 移行リリース チェックリスト: チェックリストに従って、Azure への移行後にワークロードを運用環境にリリースします。
- コミュニケーションの変更: Azure への移行前、移行中、移行後にorganizationに変更を伝えます。
- 移行中にビジネス テストを実行する: 移行中にビジネス テストを実行して、ワークロードが期待どおりに機能していることを確認します。
- Azure への移行を完了する: Azure への移行の最後の手順を完了します。
- 移行後のコストの最適化: クラウド リソースから最大限の価値を得られるようにコストを最適化します。
- 振り返りを実施して成長の考え方を構築する: 振り返りを使用して、チームの成長の考え方を構築し、移行プロセスを改善します。
関連する移行シナリオを調べる
- 製品の移行シナリオを確認する: 製品で使用できる移行シナリオを確認します。
ガバナンス手法の更新
ガバナンス手法の記事のコレクションを見直し、organizationでクラウド ガバナンスを設定する際の概念の使用と理解を容易にしました。
- ガバナンスの概要: ガバナンス手法について学習し、チェックリストに従ってorganizationの方法論を適用します。
- ランディング ゾーンのガバナンスの向上: この記事の成功事例に従って、ランディング ゾーンのガバナンスを向上させます。
- クラウド ガバナンス チームを構築する: organization内のクラウド ガバナンスを確実に成功させるために機能するチームを作成します。
- クラウド リスクを評価する: クラウドリスクの優先度付け、および文書化を行います。
- クラウド ガバナンス ポリシーを文書化する: クラウド環境で何を行うべきか、何をすべきではないかを定義して文書化します。
- クラウド ガバナンス ポリシーを実施する:クラウドの使用方法をクラウド ガバナンス ポリシーに合わせて調整する制御と手順を適用します。
- クラウド ガバナンスの監視: クラウド環境がクラウド ガバナンス ポリシーにどの程度準拠しているかを測定します。
準備の方法論
準備方法で Azure ランディング ゾーンに関する新しい記事を見つけます。
- Azure ランディング ゾーンを最新の状態に保つ: セキュリティを向上した状態に維持し、プラットフォーム構成のドリフトを回避し、新機能リリース用に最適化された状態を維持するために、Azure ランディング ゾーンが最新であることを確認します。
- Azure ランディング ゾーンのカスタム ポリシーを Azure ビルトイン ポリシーに移行する: 非推奨のAzure ランディング ゾーン カスタム ポリシーを Azure ビルトイン ポリシーに移行する。
- Azure ランディング ゾーンのカスタム ポリシーを更新する: Azure ランディング ゾーンのカスタム ポリシーを更新して、それらが最新であり、最新の Azure ポリシーに準拠していることを確認します。
更新された記事
- クラウド導入シナリオ: 広範なリビジョンは、organizationのクラウド導入体験に関連するシナリオを見つけるのに役立ちます。
- Azure リソースの省略形に関する推奨事項: データコレクションおよび警告処理ルールに関する更新プログラムを検索します。
- マルチテナント型の防御organizationのゼロ トラスト構成: 新しいマルチテナント型のアーキテクチャ ダイアグラムとMicrosoft Entra ID 保護に関する情報を確認します。
- HPCのAzure Well-Architected フレームワーク: ExpressRoute に関連する更新プログラムについて説明します。
- Azure での HPC ストレージの製造: Azure Managed Lustre に関連する更新プログラムについて学習します。
2024 年 3 月
更新された記事
- Azure ガバナンス設計領域: AzAdvertizer と Azure Governance Visualizer のガイダンスを含む、サードパーティ製ツールの新しいセクションについて説明します。
- ツールとテンプレート: AzAdvertizer のガバナンスに関する情報が記載されています。
- リソース整合性の決定ガイド: リソース グループの基本的なグループ化に関する情報を追加しましたので、確認してください。
- Azure リージョンの選択: Azure リソース グループのデプロイを計画する方法に関するガイダンスが追加されました。
- 既存の Azure 環境を Azure ランディング ゾーンの概念アーキテクチャに移行する: リージョンの障害の影響を軽減するのに役立つヒントを記載しています。
- Oracle on Azure 仮想マシンのランディング ゾーン アクセラレータに関するセキュリティ ガイドライン: 一元化された ID 管理の新しいユース ケースを確認してください。 これらのユース ケースには、Azure Key Vault を使用して資格情報を格納したり、強化されたオペレーティング システム イメージを使用したりすることが含まれます。
- 財務部門の Azure HPC 用ストレージ: Azure Managed Lustre を、Blob Storage、Azure Files、Azure NetApp Files と比較するのに役立つ新しいデータを記載しています。
- SAP 移行のネットワーク トポロジと接続: Azure ExpressRoute の設計に関する推奨事項について説明しています。
2024 年 2 月
新しい記事
- アプリケーションの ID とアクセス管理: アプリケーションの所有者と開発者がクラウドネイティブアプリケーションの ID とアクセス管理を設計するために使用できる推奨事項について説明します。
更新された記事
- Azure ランディング ゾーンで Active Directory と Microsoft Entra ID を使用したハイブリッド ID: この記事の Azure ランディング ゾーンの Microsoft Entra ID とハイブリッド ID を設計および実装する方法にに関する情報が追加更新されました。 Microsoft Entra IDは、ユーザーとグループを管理するための堅牢な機能を提供するクラウドベースのIDおよびアクセス管理サービスです。 スタンドアロンのIDソリューションとして使用することも、Microsoft Entra Domain ServicesインフラストラクチャまたはオンプレミスのActive Directory Domain Services (AD DS) インフラストラクチャと統合することもできます。
- ランディング ゾーンの ID とアクセスの管理: Azureアプリケーションとプラットフォームのランディング ゾーン内に ID とアクセス制御を実装する際の考慮事項と推奨事項について説明します。 この記事には、広範な新しい内容が含まれています。
- Azure ID と設計範囲: パブリッククラウドアーキテクチャの基盤を確立するためのベストプラクティスを提供する、IDおよびアクセス管理の設計領域について説明します。 この記事には、広範な新しい内容が含まれています。
- クラウド導入ジャーニー: ソリューションの廃止、置き換え、再設計、再構築、リホスト、または再プラットフォームのタイミングなど、さまざまなタイプのクラウド導入ジャーニーについて説明します。
- Azure 移行ツールの決定ガイド: アプリケーションの移行と最新化のためのツールと、再プラットフォームまたはリホスト用のツールに関する情報を追加しました。
- Azure ワークロードの管理と監視: 主権ワークロードに関する新しいガイダンスについて説明します。
2024 年 1 月
新しい記事
主権戦略の定義: クラウド サービスを使用する組織は、国/地域の主権要件を満たすためのガイダンスを見つけることができます。 また、主権に関する考慮事項を含むいくつかの記事も更新しました。この記事は、今月の「更新された記事」セクションにあります。
高度な Azure Policy 管理: コードとしてのエンタープライズ ポリシー (EPAC) オープンソース プロジェクトを使用し、IaC を環境に統合することで、Azure Policy を大規模に管理する方法について説明します。
更新された記事
IP アドレス指定の計画: IPv6 に関する考慮事項を追加しました。 IPv6 の計画に役立つ推奨事項を見つけて、既存の Azure ネットワークに実装します。
Azure Arc 対応サーバーのネットワーク トポロジと接続: プライベート リンクの使用に伴う管理上の課題を克服する方法に関する更新情報を確認します。
新しい主権に関する考慮事項については、次の更新された記事を参照してください。
また、アプリケーション移行ツールと戦略に関する情報も追加しました。 次の記事で更新プログラムを検索します。
- クラウド導入の取り組み: SaaS またはローコード ソリューションに置き換えることができないアプリケーションの再設計または再構築について説明します。
- 移行ツールの決定ガイド: アプリケーションの移行と最新化のためのツールと、再プラットフォームまたはリホスト用のツールについて説明します。
2023 年 12 月
新しい記事
Azure ランディング ゾーンに関する新しいガイダンスを見つけます。
- Azure ランディング ゾーンでのアプリケーション開発環境の管理
- Azure ランディング ゾーンのアーキテクチャを変更して、複数の場所にわたる要件を満たす
- ゼロ トラスト プラクティスをランディング ゾーンに組み込む
更新された記事
次の記事では、ワークロードの移行に関連する多くのディメンションを理解するのに役立つ、ワークロード検出プロセスに関する最新のガイダンスがあります。 この情報を使用して、クラウド ワークロードを別のリージョンに効果的に移行できます。
「マルチテナント防御組織向けの External Identities を使用した一元化されたセキュリティ運用」で、一元化されたセキュリティ運用に関するガイダンスを更新しました。
「Azure Virtual Desktop の ID およびアクセス管理」に、Azure Virtual Desktop の設計上の考慮事項とサポートされている ID シナリオの更新プログラムが追加されました。
2023 年 11 月
主権要件
この新しい記事では、クラウド コンピューティングを導入するときにデジタル主権要件を満たす方法について説明します。 Azure ランディング ゾーンの FAQ は、主権に関する考慮事項の記事に対応する資料で更新されました。
2023 年 10 月
HPC ベースライン コンピューティング
HPC ベースライン コンピューティングの更新プログラムと新しい記事では、Azure HPC OnDemand Platform (AzHop) の利点について説明し、Azure Batch と Azure CycleCloud の機能を比較し、金融業界向けの大規模な HPC アーキテクチャを提供します。
ブラウンフィールドの配置シナリオ
このシリーズでは、最初に、既存の Azure 環境を Azure ランディング ゾーンの概念アーキテクチャに移行するための推奨事項について説明します。 これには、リソースとサブスクリプションの移動に関する考慮事項が含まれています。 既存の Azure 環境に基づく移行シナリオについて説明する 4 つの異なる記事があります。 最後の記事では、時間の経過に伴うメインクラウド環境の維持に関するガイダンスを提供します。
- 既存の Azure 環境を Azure ランディング ゾーンの概念アーキテクチャに移行する
- シナリオ: 管理グループを持たない 1 つのサブスクリプションを Azure ランディング ゾーンの概念アーキテクチャに移行する
- シナリオ: 管理グループを Azure ランディング ゾーンの概念アーキテクチャに移行する
- シナリオ: リージョンの組織環境を Azure ランディング ゾーンの概念アーキテクチャに移行する
- シナリオ: ランディング ゾーン管理グループを複製して環境を移行する
- ターゲット アーキテクチャへのユーザー体験
アップデートされた CAF Azure リージョンの決定ガイド
可用性ゾーン、リージョン ペア、利用可能なサービス、リージョンの近接性や容量などの機能以外の要件など、各リージョンの特性を考慮して、クラウド フットプリントの Azure リージョンを選択する方法について説明します。 また、複数の Azure リージョン間での運用に関する新しいガイダンスも提供されました。 この変更の一環として、移行のための Azure リージョンの 選択に関するガイダンスが簡略化されました。
Azure Virtual Desktop のネットワーク トポロジと接続
Azure Virtual Desktop のネットワーク トポロジと接続の更新に関する記事では、Azure Virtual Desktop でネットワーク トポロジと接続を大規模に管理する方法を理解するのに役立つ 2 つの新しいシナリオについて説明します。 最初のシナリオでは、マネージド ネットワーク経由のハイブリッド接続を使用したハブアンドスポーク アーキテクチャについて説明します。 2 番目のシナリオでは、パブリック ネットワークを使用したハブアンドスポーク アーキテクチャについて説明します。 どちらのシナリオでも、リモート デスクトップ プロトコル Shortpath (RDP Shortpath) が使用されます。
2023 年 9 月
IP アドレス指定を計画する
この IPv4 枯渇に関する関連情報と IPAM (IP アドレス管理) ツールに関する記事が更新されました。
アラートの文書化と展開に関するガイダンス
Azure ランディング ゾーンの Azure Monitor ベースライン アラートの差し迫った一般提供をサポートするため、ベースライン アラートに関する Cloud Architecture Framework ドキュメントを作成しました。 ベースライン アラートの概要や、Azure Monitor アラートを使用して Azure プラットフォームを強化する方法が詳しくわかる場所が紹介されています。
Azure VMware Solution のネットワーク設計ガイド
これらのガイドでは、Azure VMware Solution プライベート クラウドのネットワーク接続を設計するのに役立つ Microsoft 推奨のアプローチについて説明します。 オンプレミス サイトとの接続、Azure 仮想ネットワークとの接続、受信インターネット接続、および送信インターネット接続の 4 つの設計領域について説明します。 各設計領域は、長所と短所を含むアーキテクチャ オプションを示す専用の記事で説明されています。 また、Azure VMware Solution ネットワークの基本と、要件と関連する設計領域に優先順位を付ける方法に関するガイダンスを取り上げる 2 つの記事もあります。