Co nowego w przewodniku Microsoft Cloud Adoption Framework dla platformy Azure
Tworzymy program Microsoft Cloud Adoption Framework wspólnie z naszymi klientami, partnerami i wewnętrznymi aplikacjami Microsoft Teams. Udostępniamy nową i zaktualizowaną zawartość dla platformy, gdy stanie się ona dostępna. Te nowe wersje stanowią okazję do testowania, weryfikowania i uściślinia wskazówek dotyczących przewodnika Cloud Adoption Framework wraz z nami.
We współpracy z nami w celu opracowania przewodnika Cloud Adoption Framework.
Wrzesień 2024 r.
Zaktualizowane artykuły
- Rozwiązanie SAP w akceleratorze strefy docelowej platformy Azure: dodaliśmy wskazówki dotyczące najlepszych rozwiązań dotyczących odporności strefy.
Przejrzeliśmy i wprowadziliśmy aktualizacje następujących artykułów, aby odzwierciedlić najnowsze nazewnictwo i wskazówki dotyczące produktów:
Wprowadziliśmy aktualizacje następujących artykułów w celu zapewnienia przejrzystości i ułatwień dostępu:
- Wdrażanie odpowiedzialnych i zaufanych zasad sztucznej inteligencji
- Zaangażowanie biznesowe w zarządzaniu chmurą
- Migrowanie obciążeń Oracle na platformę Azure
- Łączność sieciowa dla serwerów z obsługą usługi Azure Arc
- Nadzór nad zabezpieczeniami i zgodność aplikacji Citrix na platformie Azure
- Wytyczne dotyczące zabezpieczeń dla Database@Azure Oracle
Sierpień 2024 r.
Zaktualizowane artykuły
- Odpowiedzialne i zaufane wdrażanie sztucznej inteligencji: zapoznaj się z nowymi wskazówkami dotyczącymi odpowiedzialnego tworzenia sztucznej inteligencji i tworzenia bezpieczniejszych systemów dzięki bezpieczeństwu zawartości sztucznej inteligencji platformy Azure. Dowiedz się więcej na temat znaczenia odpowiedzialnej sztucznej inteligencji i funkcji pulpitu nawigacyjnego Odpowiedzialne używanie sztucznej inteligencji na potrzeby usługi Azure Machine Learning.
- Zarządzanie tożsamościami i dostępem w strefie docelowej: znajdź nowe wskazówki dotyczące wbudowanych i niestandardowych ról RBAC, dostępu do najniższych poziomów i warunków.
- Zaangażowanie biznesowe w zarządzaniu chmurą: zaktualizowaliśmy odwołania umowy dotyczącej poziomu usług do odwołań do celów poziomu usług.
- Wytyczne dotyczące zabezpieczeń dla Database@Azure Oracle: Poznaj nowe aktualizacje reguł sieciowej grupy zabezpieczeń i Oracle Data Safe.
- Ciągłość działania i odzyskiwanie po awarii na potrzeby migracji sap: dowiedz się więcej o korzyściach związanych z używaniem usługi Azure Backup do tworzenia kopii zapasowych baz danych z włączoną replikacją systemu SAP HANA.
Wprowadziliśmy aktualizacje następujących artykułów w celu zapewnienia przejrzystości:
- Zagadnienia dotyczące sieci dla wdrożeń z dwoma regionami rozwiązania Azure VMware Solution
- Co to jest produkt danych?
- Scenariusze wdrażania chmury
- Akcelerator strefy docelowej Oracle w usłudze Azure IaaS
- Nadzór nad zabezpieczeniami i zgodność aplikacji Citrix na platformie Azure
Lipiec 2024 r.
Nowe artykuły
W tym miesiącu wprowadziliśmy nowe artykuły zawierające wskazówki dotyczące systemu Red Hat Enterprise Linux (RHEL) na platformie Azure. Dodaliśmy również nowe artykuły i wprowadziliśmy główne aktualizacje istniejących artykułów dla rozwiązań Oracle w usługach IaaS i Oracle Database@Azure. Zapoznaj się z nową i zaktualizowaną zawartością, aby zobaczyć, jak można zastosować te zalecenia w organizacji.
System Red Hat Enterprise Linux na platformie Azure
- Akcelerator strefy docelowej usługi Azure RHEL: dowiedz się, jak za pomocą akceleratora strefy docelowej RHEL utworzyć spójne, powtarzalne i bezpieczne wdrożenie środowiska. Skorzystaj ze wskazówek dotyczących architektury i zaleceń dotyczących implementacji referencyjnej, aby przyspieszyć migrację i wdrażanie obciążeń opartych na systemie RHEL na platformie Microsoft Azure.
- Zarządzanie tożsamościami i dostępem (IAM) dla systemu RHEL: poznaj zagadnienia dotyczące zarządzania dostępem i tożsamościami dla wdrożenia akceleratora strefy docelowej RHEL. Dowiedz się, jak dokładnie zaprojektować implementację hybrydowego zarządzania dostępem i tożsamościami w chmurze, aby zapewnić bezproblemową integrację wystąpienia i zarządzanie nim w chmurze platformy Azure.
- Ciągłość działania i odzyskiwanie po awarii dla systemu RHEL: dowiedz się, jak poprawić ciągłość działania i odzyskiwanie po awarii dla systemu RHEL w środowisku platformy Azure. Zapoznaj się z zaleceniami, których można użyć do obsługi obciążeń RHEL i wdrażania składników zarządzania platformą RHEL.
- Topologia sieci i łączność dla systemu RHEL: dowiedz się, jak zaimplementować zagadnienia i zalecenia dotyczące topologii sieci i łączności w systemie RHEL w infrastrukturze platformy Azure. Zobacz, jak wdrożyć różne składniki i role platformy RHEL na maszynach wirtualnych z określonymi rozmiarami i nadmiarowością zgodnie z potrzebami.
- Organizacja zasobów dla systemu RHEL: poznaj kluczową taktykę wybierania grup zarządzania i subskrypcji, które pomogą w efektywnym zarządzaniu zasobami dla wdrożenia systemu RHEL i zarządzania nimi.
- Zabezpieczenia dla systemu RHEL: zobacz, jak można zaprojektować zabezpieczenia w celu kierowania wielu obszarów w celu ochrony systemów RHEL. Dowiedz się, jak utworzyć bezpieczne i odporne środowisko w chmurze, wdrażając strategiczne podejście, które stosuje zarówno mechanizmy zabezpieczeń platformy Azure, jak i oprogramowania Red Hat.
- Zarządzanie i monitorowanie systemu RHEL: poznaj najlepsze rozwiązania dotyczące efektywnego zarządzania i monitorowania w systemie RHEL w infrastrukturze platformy Azure.
- Ład i zgodność dla systemu RHEL: dowiedz się więcej o zagadnieniach projektowych i zaleceniach dotyczących ładu i zgodności w systemie RHEL w infrastrukturze platformy Azure. Odkryj kluczową taktykę ustanawiania efektywnego i efektywnego ładu i zgodności w środowisku chmury.
- Automatyzacja platformy dla systemu RHEL: dowiedz się więcej o narzędziach, funkcjach i usługach, których można używać do automatyzowania różnych zadań i zarządzania cyklem życia systemu RHEL w środowisku platformy Azure. Dowiedz się, jak zaimplementować automatyzację w celu zwiększenia wydajności i niezawodności systemu RHEL w infrastrukturze platformy Azure.
Oracle
- Akcelerator strefy docelowej Oracle w usłudze Azure IaaS: dowiedz się, jak można używać akceleratora strefy docelowej Oracle w usłudze IaaS platformy Azure, aby zautomatyzować wdrażanie środowiska, które może hostować oracle na maszynach wirtualnych IaaS platformy Azure. Zobacz, jak akcelerator strefy docelowej można dostosować do tworzenia architektury, która pasuje do danego scenariusza, i umieszcza organizację na ścieżce do zrównoważonej skali.
- Zarządzanie i monitorowanie Database@Azure Oracle: poznaj najlepsze rozwiązania dotyczące zarządzania i monitorowania usługi Oracle Exadata Database Service w dedykowanej infrastrukturze za pomocą Database@Azure Oracle. Dowiedz się więcej o kluczowych zagadnieniach dotyczących projektowania monitorowania kondycji i metryk.
- Ciągłość działania i odzyskiwanie po awarii dla programu Oracle Database@Azure: dowiedz się więcej o ciągłości działania i odzyskiwaniu po awarii dla programu Oracle Database@Azure oraz o tworzeniu odpornej architektury dla środowiska obciążenia. Dowiedz się, jak zaprojektować architekturę w celu spełnienia celu czasu odzyskiwania (RTO) i celu punktu odzyskiwania (RPO) rozwiązania.
- Ciągłość działania i odzyskiwanie po awarii dla rozwiązania Oracle w akceleratorze strefy docelowej usługi Azure Virtual Machines: znajdź istotne aktualizacje, które odzwierciedlają nowe wskazówki, w tym wycofanie zestawów dostępności i nowe zalecenia dotyczące elastycznej aranżacji usługi Virtual Machine Scale Sets.
Zaktualizowane artykuły
- Konfigurowanie sieci hybrydowej dla rozwiązania Citrix na platformie Azure: znajdź nowe wskazówki i dodatkowe zalecenia dotyczące wdrożeń platformy Azure i środowisk Citrix Cloud na dużą skalę w jednym regionie.
- Sieć dla usługi Azure Virtual Desktop: Poznaj nową architekturę referencyjną topologii piasty i szprych za pomocą scenariusza łączności hybrydowej.
- Ciągłość działania i odzyskiwanie po awarii dla usługi Azure Virtual Desktop: dowiedz się więcej o nowych zasobach w celu sprawdzenia odporności stref zasobów.
Wprowadziliśmy aktualizacje następujących artykułów, aby zapewnić najnowsze wskazówki dotyczące sieci:
- Definiowanie wymagań dotyczących szyfrowania sieci
- Planowanie segmentacji sieci strefy docelowej
- Planowanie inspekcji ruchu
Te pliki zostały zaktualizowane w celu uwzględnienia zagadnień dotyczących oprogramowania VMware vSphere z obsługą usługi Azure Arc i programu System Center Virtual Machine Manager z obsługą usługi Azure Arc:
- Migracja hybrydowa i wielochmurowa
- Gotowa metodologia strategii hybrydowej i wielochmurowej
- Rozszerzenie konfiguracji maszyny usługi Azure Policy
Czerwiec 2024 r.
Nowe artykuły
- Ustanów typowe linie produktów sprzedaż abonamentów: zapewnij zespołom aplikacji elastyczność efektywnego dostarczania obciążeń i usług, oferując różne linie produktów sprzedaż abonamentów. Zaimplementuj sprzedaż abonamentów w strefach docelowych platformy Azure, aby ustanowić spójne skalowanie, zabezpieczenia i ład środowisk platformy Azure.
Zaktualizowane artykuły
- Gotowa metodologia strategii hybrydowej i wielochmurowej: zaktualizowaliśmy ten artykuł w celu uwzględnienia oprogramowania VSphere vSphere z obsługą usługi Azure Arc i programu System Center Virtual Machine Manager z obsługą usługi Azure Arc.
- Jak wybrać strategię przenoszenia obciążeń w chmurze: zaktualizowaliśmy wskazówki dotyczące metod automatyzacji usług i relokacji danych.
- Dyscypliny zabezpieczeń, ładu i zgodności dla rozwiązania Azure VMware Solution: zaktualizowaliśmy ten artykuł, aby zastąpić odwołania do programu MMA, który ma zostać wycofany. Nowe wskazówki wskazują agenta usługi Azure Monitor.
Zaktualizowaliśmy te artykuły, aby udostępnić najnowsze wskazówki dotyczące optymalizacji emisji dwutlenku węgla na platformie Azure:
- Zagadnienia dotyczące zrównoważonego rozwoju w zarządzaniu chmurą
- Wyniki i korzyści dotyczące zrównoważonego rozwoju dla firm
Wycofanie rozwiązania hybrydowego/usługi Azure Arc
Wycofaliśmy kilka artykułów w scenariuszu Hybrid/Azure Arc w obszarze najlepszych rozwiązań. Zawartość była nieaktualna i nie jest już odpowiednia dla przewodnika Cloud Adoption Framework.
Maj 2024 r.
Nowe artykuły
W tym miesiącu wprowadziliśmy nowy artykuł dotyczący usługi Azure Virtual Network Manager, który zawiera zalecenia dotyczące topologii sieci w strefach docelowych platformy Azure. Dodaliśmy również nowe artykuły zawierające wskazówki dotyczące Database@Azure Oracle. Zapoznaj się z nową zawartością, aby zobaczyć, jak można zastosować te zalecenia w organizacji.
Azure Virtual Network Manager
- Menedżer sieci wirtualnej platformy Azure w strefach docelowych platformy Azure: Użyj menedżera sieci wirtualnej platformy Azure, aby zaimplementować zasady projektowania strefy docelowej na potrzeby migracji aplikacji, modernizacji i innowacji na dużą skalę. Dowiedz się więcej o dwóch zalecanych topologiach sieci: Azure Virtual WAN i tradycyjnych piastach i szprychach. Menedżer sieci wirtualnej umożliwia rozszerzanie i wdrażanie zmian sieci w miarę rozwoju wymagań biznesowych. Zobacz, jak te zmiany można wprowadzić bez zakłócania wdrożonych zasobów platformy Azure.
Oracle Database@Azure
Zapoznaj się z nowymi artykułami na temat Database@Azure Oracle.
- Wprowadzenie do scenariusza wdrażania oracle on Azure: Dowiedz się, jak skonfigurować obciążenia Oracle i zarządzać nimi w strefie docelowej platformy Azure. Dowiedz się więcej o konkretnych strategiach architektury i implementacjach systemów baz danych Oracle na platformie Azure.
- Zarządzanie tożsamościami i dostępem w usłudze Oracle Database@Azure: Poznaj kluczowe taktyki dotyczące prawidłowego zarządzania tożsamościami i dostępem w usłudze Oracle Database@Azure. Wdróż początkowe wystąpienie oracle Database@Azure, aby utworzyć określone grupy w ramach identyfikatora Entra firmy Microsoft i w odpowiedniej dzierżawie. Dowiedz się, jak używać grup administratorów entra firmy Microsoft i jak ustanowić inne grupy i role w celu zwiększenia stopnia szczegółowości uprawnień dostępu.
- Topologia sieci i łączność programu Oracle na maszynach wirtualnych platformy Azure: dowiedz się więcej o topologii sieci i zagadnieniach dotyczących łączności dotyczących uruchamiania rozwiązania Oracle na maszynach wirtualnych platformy Azure. Zapoznaj się z znaczeniem zabezpieczeń obciążeń Oracle i uzyskaj ogólny projekt sieci z różnymi zaleceniami.
- Topologia sieci i łączność dla Database@Azure Oracle: dowiedz się, jak skonfigurować topologie sieci i łączność dla Database@Azure Oracle. Zapoznaj się z opcjami umieszczania fizycznego, dowiedz się więcej o użyciu klastrów maszyn wirtualnych i dowiedz się, jak ważne są podsieci prywatne. Zobacz, jak skonfigurować sieciowe grupy zabezpieczeń i dlaczego należy używać usługi Azure Firewall do ochrony wystąpienia usługi Oracle Database@Azure.
- Wytyczne dotyczące zabezpieczeń dla Database@Azure Oracle: uzyskaj uwagi dotyczące projektowania i zalecenia dotyczące implementowania środków zabezpieczeń dla Database@Azure Oracle. Zobacz znaczenie strategii ochrony w głębi systemu, która warstwuje wiele mechanizmów obrony w celu zapewnienia kompleksowego bezpieczeństwa. Ta strategia obejmuje silne uwierzytelnianie i struktury autoryzacji, zabezpieczenia sieci i szyfrowanie danych.
Zaktualizowane artykuły
Wycofanie strategii platformy Azure
Wprowadziliśmy aktualizacje, aby odzwierciedlić wycofanie usługi Azure Blueprint.
- Zarządzanie antywzorzecami
- Przewodnik po decyzjach dotyczących spójności zasobów
- Wprowadzenie: podstawowe decyzje dotyczące wyrównania dokumentów
- Wprowadzenie: zabezpieczanie środowiska przedsiębiorstwa
- Metodologia innowacji i modelowanie dojrzałości
- Zgodność operacyjna na platformie Azure
- Omówienie funkcji centralnego zespołu IT
- Funkcja infrastruktury chmury i zabezpieczeń punktów końcowych
- Funkcja zarządzania stanem zabezpieczeń w chmurze
- Śledzenie kosztów między jednostkami biznesowymi, środowiskami lub projektami
- Obszar projektowania ładu platformy Azure
- Zagadnienia dotyczące spisu i widoczności
- Szkielet przedsiębiorstwa platformy Azure
- Narzędzia i szablony
- Domeny danych
- Samoobsługowe platformy danych
- Gotowa metodologia strategii hybrydowej i wielochmurowej
- Równoważenie konkurencyjnych priorytetów
Aktualizacje Database@Azure Oracle
Zaktualizowaliśmy artykuły, aby uwzględnić wskazówki dotyczące Database@Azure Oracle.
- Planowanie pojemności dla bazy danych Oracle na platformie Azure
- Planowanie wdrożenia rozwiązania Oracle na platformie Azure
- Strategiczny wpływ bazy danych Oracle na platformę Azure
- Planowanie migracji dla programu Oracle na platformie Azure
Aktualizacje wieloregionu strefy docelowej platformy Azure
Zaktualizowaliśmy artykuły, aby udostępnić zalecenia dotyczące wdrożeń w wielu regionach w strefach docelowych platformy Azure.
- Definiowanie topologii sieci platformy Azure
- Przewodnik po decyzjach dotyczących nazewnictwa zasobów i tagowania
- Definiowanie strategii tagowania
- Tradycyjna topologia sieci platformy Azure
- Regiony strefy docelowej
- Tożsamość hybrydowa z usługami Active Directory i Microsoft Entra ID w strefach docelowych platformy Azure
- Grupy zarządzania
- Zagadnienia i zalecenia dotyczące subskrypcji
- Omówienie obszaru projektowania organizacji zasobów
Aktualizacje metodyki DevOps
- Zagadnienia dotyczące metodyki DevOps: lista technologii DevOps została zaktualizowana w celu uwzględnienia narzędzi bootstrapping i infrastruktury jako kodu (IaC).
Kwiecień 2024 r.
Nowe artykuły
W tym miesiącu całkowicie odświeżyliśmy artykuły związane z metodologiami migracji i zarządzania w przewodniku Cloud Adoption Framework. Dodaliśmy również kilka artykułów na temat stref docelowych platformy Azure w metodologii Gotowe. Sprawdź, czy stosujesz odpowiednie zalecenia.
Odświeżanie metodologii migracji
Zapoznaj się z dziesiątkami nowych i zaktualizowanych artykułów, aby zapoznać się z procesem migracji.
Przygotowanie do migracji obciążenia
- Omówienie migracji: dowiedz się więcej o metodologii migracji i sposobie jej stosowania podczas przenoszenia obciążeń na platformę Azure.
- Lista kontrolna przygotowania migracji: postępuj zgodnie z listą kontrolną, aby zaplanować migrację i upewnić się, że masz odpowiednie zasoby i narzędzia.
- Przygotuj strefę docelową do migracji: upewnij się, że wiesz, co należy zrobić po wdrożeniu strefy docelowej platformy Azure, aby upewnić się, że migracje techniczne wsparcie środowiska.
- Przygotowanie narzędzi i początkowej listy prac migracji: przygotuj narzędzia i listę prac migracji początkowej, które są potrzebne do obsługi migracji na platformę Azure.
- Wybierz regiony platformy Azure na potrzeby migracji: wybierz regiony świadczenia usługi Azure, które najlepiej spełniają wymagania dotyczące migracji.
- Dopasuj role i obowiązki: Zapewnij przejrzystość i pokrycie podstawowych funkcji migracji na platformę Azure, dostosowując role i obowiązki między działami w organizacji.
- Uzyskaj zasoby pomocy technicznej i zwiększ umiejętności dotyczące projektów migracji: upewnij się, że twój zespół ma odpowiednie umiejętności i zasoby do obsługi migracji na platformę Azure.
Ocena gotowości
- Lista kontrolna oceny migracji: postępuj zgodnie z listą kontrolną, aby ocenić gotowość obciążenia do migracji do chmury.
- Klasyfikowanie obciążeń na potrzeby migracji: przeprowadzanie oceny premii w celu klasyfikowania obciążeń na podstawie poufności danych.
- Ocena gotowości obciążenia: dowiedz się, jak dostosować obciążenie, aby przygotować je do migracji do chmury. Dowiedz się, jak zweryfikować wszystkie zasoby i skojarzone zależności.
- Projektowanie architektury obciążenia przed migracją: przed rozpoczęciem migracji użyj przewodnika Cloud Adoption Framework, aby zdefiniować architekturę chmury obciążenia.
Przygotowanie do wdrożenia
- Lista kontrolna wdrażania migracji: postępuj zgodnie z listą kontrolną, aby przygotować się do fazy wdrażania migracji obciążenia na platformę Azure.
- Wdrażanie usług pomocniczych dla projektów migracji: wdróż usługi pomocnicze, których potrzebują obciążenia podczas migrowania ich na platformę Azure.
- Korygowanie zasobów przed migracją: przed migracją koryguj zasoby, które określisz jako niezgodne z wybranym dostawcą usług w chmurze wcześniej.
- Replikowanie zasobów w ramach migracji do chmury: upewnij się, że rozumiesz rolę replikacji w procesie migracji oraz sposób planowania wymagań wstępnych i zagrożeń związanych z działaniami replikacji.
- Przygotowanie do działań związanych z zarządzaniem: przygotowanie do przeprowadzania działań związanych z zarządzaniem po zakończeniu migracji obciążenia.
- Przetestuj wdrożenie migracji na platformie Azure: przeprowadź testowanie migracji na platformie Azure, aby upewnić się, że architektura działa z replikowanymi lub przygotowanymi zasobami.
Ukończenie migracji na platformę Azure
- Lista kontrolna wydania migracji: postępuj zgodnie z listą kontrolną, aby zwolnić obciążenie do środowiska produkcyjnego po migracji na platformę Azure.
- Zmiana komunikacji: przed migracją na platformę Azure i po nim przekaż zmiany w organizacji.
- Przeprowadzanie testów biznesowych podczas migracji: przeprowadź testy biznesowe podczas migracji, aby upewnić się, że obciążenia działają zgodnie z oczekiwaniami.
- Ukończ migrację na platformę Azure: wykonaj końcowe kroki migracji na platformę Azure.
- Optymalizowanie kosztów po migracji: Zoptymalizuj koszty, aby upewnić się, że uzyskujesz największą wartość z zasobów w chmurze.
- Tworzenie myślenia o wzroście przez przeprowadzanie retrospektyw: używanie retrospektyw do tworzenia myślenia o wzroście w zespole i ulepszania procesu migracji.
Eksplorowanie odpowiednich scenariuszy migracji
- Przejrzyj scenariusze migracji produktów: Przejrzyj scenariusze migracji, które są dostępne dla produktu.
Odświeżanie metodologii ładu
Omówiliśmy naszą kolekcję artykułów w metodologii ładowania, co ułatwia korzystanie z pojęć i zrozumienie ich podczas konfigurowania ładu w chmurze w organizacji.
- Omówienie ładów: dowiedz się więcej o metodologii ładowania i postępuj zgodnie z listą kontrolną, aby zastosować metodologię w organizacji.
- Ulepszanie ładu w strefie docelowej: popraw zarządzanie strefami docelowymi, postępując zgodnie z najlepszymi rozwiązaniami w tym artykule.
- Tworzenie zespołu ds. ładu w chmurze: utwórz zespół, który działa w celu zapewnienia sukcesu ładu w chmurze w organizacji.
- Ocena ryzyka w chmurze: ocenianie, określanie priorytetów i dokumentowanie ryzyka związanego z chmurą.
- Dokumentowanie zasad ładu w chmurze: definiowanie i dokumentowanie, co powinno lub nie powinno być wykonywane w środowisku chmury.
- Wymuszanie zasad ładu w chmurze: stosowanie mechanizmów kontroli i procedur w celu dostosowania ich do zasad ładu w chmurze.
- Monitorowanie ładu w chmurze: zmierz, jak dobrze środowisko chmury jest zgodne z zasadami ładu w chmurze.
Metodologia gotowości
Znajdź nowe artykuły dotyczące stref docelowych platformy Azure w metodologii Gotowe.
- Zachowaj aktualność strefy docelowej platformy Azure: upewnij się, że strefy docelowe platformy Azure są aktualne, aby zachować lepsze zabezpieczenia, unikać dryfu konfiguracji platformy i być zoptymalizowane pod kątem nowych wersji funkcji.
- Migrowanie zasad niestandardowych strefy docelowej platformy Azure do wbudowanych zasad platformy Azure: migrowanie przestarzałych zasad niestandardowych strefy docelowej platformy Azure do wbudowanych zasad platformy Azure.
- Aktualizowanie zasad niestandardowych strefy docelowej platformy Azure: zaktualizuj zasady niestandardowe strefy docelowej platformy Azure, aby upewnić się, że są aktualne i zgodne z najnowszymi zasadami platformy Azure.
Zaktualizowane artykuły
- Scenariusze wdrażania chmury: obszerne poprawki ułatwiają znajdowanie scenariuszy, które są istotne dla podróży organizacji do wdrażania chmury.
- Zalecenia dotyczące skrótów dla zasobów platformy Azure: Znajdź aktualizacje dotyczące reguł zbierania danych i przetwarzania alertów.
- Konfiguracja zero Trust dla organizacji ochrony wielodostępnej: Przejrzyj nowy diagram architektury wielodostępnej i informacje o Ochrona tożsamości Microsoft Entra.
- Platforma Azure Well-Architected Framework for HPC: Eksplorowanie aktualizacji związanych z usługą ExpressRoute.
- Produkcja magazynu HPC na platformie Azure: dowiedz się więcej o aktualizacjach związanych z usługą Azure Managed Lustre.
Marzec 2024 r.
Zaktualizowane artykuły
- Obszar projektowania ładu platformy Azure: Zapoznaj się z nową sekcją narzędzi innych firm, w tym wskazówki dotyczące narzędzi AzAdvertizer i Azure Governance Visualizer.
- Narzędzia i szablony: znajdź informacje na temat ładu dla modułu AzAdvertizer.
- Przewodnik po decyzjach dotyczących spójności zasobów: zapoznaj się z naszymi rozszerzonymi informacjami na temat podstawowego grup zasobów.
- Wybieranie regionów platformy Azure: dodaliśmy wskazówki dotyczące planowania wdrożeń grup zasobów platformy Azure.
- Przejście istniejącego środowiska platformy Azure do architektury koncepcyjnej strefy docelowej platformy Azure: znajdź poradę, aby ułatwić zmniejszenie wpływu awarii regionalnych.
- Wytyczne dotyczące zabezpieczeń dla akceleratora strefy docelowej oracle on Azure Virtual Machines: Przejrzyj nowe przypadki użycia scentralizowanego zarządzania tożsamościami. Te przypadki użycia obejmują używanie usługi Azure Key Vault do przechowywania poświadczeń i używania obrazów systemu operacyjnego ze wzmocnionymi zabezpieczeniami.
- Magazyn dla usługi Azure HPC w sektorze finansowym: znajdź nowe dane, które ułatwiają porównywanie usługi Azure Managed Lustre z usługami Blob Storage, Azure Files i Azure NetApp Files.
- Topologia sieci i łączność migracji systemu SAP: Zapoznaj się z zaleceniami dotyczącymi projektowania dla usługi Azure ExpressRoute.
Luty 2024 r.
Nowe artykuły
- Zarządzanie tożsamościami i dostępem aplikacji: dowiedz się więcej o zaleceniach, których właściciele aplikacji i deweloperzy mogą używać do projektowania zarządzania tożsamościami i dostępem dla aplikacji natywnych dla chmury.
Zaktualizowane artykuły
- Tożsamość hybrydowa z usługami Active Directory i Identyfikator entra firmy Microsoft w strefach docelowych platformy Azure: zaktualizowaliśmy ten artykuł, aby uwzględnić informacje na temat projektowania i implementowania identyfikatora Entra firmy Microsoft oraz tożsamości hybrydowej dla stref docelowych platformy Azure. Microsoft Entra ID to oparta na chmurze usługa zarządzania tożsamościami i dostępem, która zapewnia niezawodne możliwości zarządzania użytkownikami i grupami. Można go użyć jako autonomicznego rozwiązania tożsamości lub zintegrować go z infrastrukturą usług Microsoft Entra Domain Services lub infrastrukturą usług domenowych lokalna usługa Active Directory (AD DS).
- Zarządzanie tożsamościami i dostępem w strefie docelowej: zapoznaj się z zagadnieniami i zaleceniami dotyczącymi implementowania tożsamości i kontroli dostępu w strefach docelowych aplikacji i platformy azure. Ten artykuł zawiera obszerną nową zawartość.
- Obszar projektowania zarządzania tożsamościami i dostępem platformy Azure: dowiedz się więcej o obszarze projektowania zarządzania tożsamościami i dostępem, który zawiera najlepsze rozwiązania dotyczące ustanowienia podstaw architektury chmury publicznej. Ten artykuł zawiera obszerną nową zawartość.
- Podróż po wdrożeniu chmury: dowiedz się więcej o różnych typach podróży wdrażania chmury, w tym o tym, kiedy przejść na emeryturę, zastąpić, zmienić architekturę, skompilować, ponownie hostować lub ponownie splatformować rozwiązanie.
- Przewodnik po decyzjach dotyczących narzędzi migracji platformy Azure: dodaliśmy informacje o narzędziach do migracji, modernizacji, ponownego tworzenia platformy i ponownego hostowania aplikacji.
- Zarządzanie obciążeniami platformy Azure i monitorowanie: znajdź nowe wskazówki dotyczące suwerennych obciążeń.
Styczeń 2024
Nowe artykuły
Definiowanie strategii suwerenności: Organizacje korzystające z usług w chmurze mogą znaleźć wskazówki dotyczące spełniania wymagań dotyczących niezależności dla swoich krajów/regionów. Zaktualizowaliśmy również kilka artykułów z zagadnieniami dotyczącymi niezależności, które znajdziesz w sekcji "Zaktualizowane artykuły" w tym miesiącu.
Zaawansowane zarządzanie usługą Azure Policy: dowiedz się, jak zarządzać usługą Azure Policy na dużą skalę przy użyciu projektu open source zasad przedsiębiorstwa jako kodu (EPAC) i integrowania rozwiązania IaC ze środowiskiem.
Zaktualizowane artykuły
Planowanie adresowania IP: Dodaliśmy informacje o zagadnieniach dotyczących protokołu IPv6. Znajdź zalecenia ułatwiające zaplanowanie obsługi protokołu IPv6 i zaimplementowanie go w istniejących sieciach platformy Azure.
Topologia sieci i łączność serwerów z obsługą usługi Azure Arc: znajdź aktualizacje dotyczące rozwiązywania problemów związanych z zarządzaniem związanych z używaniem usługi Private Link.
Nowe zagadnienia dotyczące niezależności można znaleźć w następujących zaktualizowanych artykułach:
Dodaliśmy również informacje o narzędziach i strategiach migracji aplikacji. Znajdź aktualizacje w następujących artykułach:
- Podróż po wdrożeniu chmury: dowiedz się więcej na temat zmieniania architektury lub odbudowy aplikacji, których nie można zastąpić rozwiązaniami SaaS ani rozwiązaniami o niskim kodzie.
- Przewodnik po decyzjach dotyczących narzędzi do migracji: Eksplorowanie narzędzi do migracji i modernizacji aplikacji oraz narzędzi do ponownego hostowania lub ponownego hostowania.
Grudzień 2023 r.
Nowe artykuły
Znajdź nowe wskazówki dotyczące stref docelowych platformy Azure:
- Zarządzanie środowiskami projektowymi aplikacji w strefach docelowych platformy Azure
- Modyfikowanie architektury strefy docelowej platformy Azure w celu spełnienia wymagań w wielu lokalizacjach
- Uwzględnij praktyki zero trust w strefie docelowej
Zaktualizowane artykuły
W poniższych artykułach znajdziesz zaktualizowane wskazówki dotyczące procesów odnajdywania obciążeń, które ułatwiają zrozumienie wielu wymiarów związanych z migracją obciążenia. Te informacje ułatwiają efektywne migrowanie obciążeń w chmurze do innego regionu.
- Ocena obciążenia w chmurze pod kątem relokacji
- Migrowanie obciążenia w chmurze do innego regionu
- Jak zainicjować projekt relokacji chmury
W scentralizowanych operacjach zabezpieczeń z tożsamościami zewnętrznymi dla organizacji ochrony wielodostępnej zaktualizowaliśmy nasze wskazówki dotyczące scentralizowanych operacji zabezpieczeń.
W temacie Identity and access management for Azure Virtual Desktop (Zarządzanie tożsamościami i dostępem dla usługi Azure Virtual Desktop) dodaliśmy aktualizacje zagadnień projektowych usługi Azure Virtual Desktop i obsługiwanych scenariuszy obsługi tożsamości.
Listopad 2023
Wymagania dotyczące niezależności
W tym nowym artykule opisano, jak spełnić wymagania dotyczące niezależności cyfrowej podczas wdrażania przetwarzania w chmurze. Strefa docelowa platformy Azure — często zadawane pytania została zaktualizowana o materiał, który odpowiada artykułowi o zagadnieniach dotyczących niezależności.
Październik 2023
Obliczenia punktowe HPC
Aktualizacje obliczeń bazowych HPC i nowe artykuły opisują zalety platformy Azure HPC OnDemand Platform (AzHop), porównaj funkcje usług Azure Batch i Azure CycleCloud oraz zapewniają architekturę HPC na dużą skalę dla branży finansowej.
Scenariusze wyrównania pola brownfield
Ta seria rozpoczyna się od wprowadzenia opisującego zalecenia dotyczące przejścia istniejącego środowiska platformy Azure do architektury koncepcyjnej strefy docelowej platformy Azure. Obejmuje ona zagadnienia dotyczące przenoszenia zasobów i subskrypcji. Istnieją cztery odrębne artykuły opisujące scenariusze przejścia na podstawie istniejącego środowiska platformy Azure. Ostatni artykuł zawiera wskazówki dotyczące utrzymania środowiska chmury w czasie.
- Przenoszenie istniejącego środowiska platformy Azure do architektury koncepcyjnej strefy docelowej platformy Azure
- Scenariusz: Przenoszenie pojedynczej subskrypcji bez grup zarządzania do architektury koncepcyjnej strefy docelowej platformy Azure
- Scenariusz: Przenoszenie grup zarządzania do architektury koncepcyjnej strefy docelowej platformy Azure
- Scenariusz: Przenoszenie środowiska organizacji regionalnej do architektury koncepcyjnej strefy docelowej platformy Azure
- Scenariusz: Przenoszenie środowiska przez duplikowanie grupy zarządzania strefy docelowej
- Podróż w kierunku architektury docelowej
Zaktualizowany przewodnik po decyzjach dotyczących regionów platformy Azure caF
Dowiedz się, jak wybrać regiony platformy Azure dla swojej chmury , biorąc pod uwagę cechy poszczególnych regionów, takie jak strefy dostępności, pary regionów, dostępne usługi i wymagania niefunkcjonalne, takie jak bliskość i pojemność regionu. Udostępniliśmy również nowe wskazówki dotyczące działania w wielu regionach świadczenia usługi Azure. W ramach tej zmiany uprościliśmy wskazówki dotyczące wybierania regionów platformy Azure na potrzeby migracji.
Topologia sieci i łączność dla usługi Azure Virtual Desktop
Aktualizacje topologii sieci i łączności dla usługi Azure Virtual Desktop opisują dwa nowe scenariusze ułatwiające zrozumienie sposobu zarządzania topologią sieci i łącznością na dużą skalę w usłudze Azure Virtual Desktop. W pierwszym scenariuszu opisano architekturę piasty i szprych z łącznością hybrydową za pośrednictwem sieci zarządzanych. Drugi scenariusz opisuje architekturę piasty i szprych z sieciami publicznymi. Oba scenariusze używają shortpath protokołu Remote Desktop Protocol (RDP Shortpath).