Azure Solution Design 配置管理系列(PART 2)
Azure Solution Design 配置管理系列(PART 1)
2 Azure逻辑设计
2.1 订阅设计
建议按照逻辑域概念划分为三个订阅:公共订阅、生产订阅、开发订阅。
详细设计表请见附录-订阅设计表。
2.2 资源组设计
资源组的设计目的是根据应用程序和基础架构的特点,分离计费和权限。因此,不同角色的资源组承载的资源也是不一样的,资源组设计遵循以下维度划分:
资源组类型 | 角色 | 资源 |
应用资源组 | 业务应用 | 业务应用为单位的相关资源,例如VM、NIC、Avset、PaaS DB等 |
公共服务资源组 | 公共服务 | 基础架构服务相关资源,例如AD、FireShare、NTP Srv等 |
管理及安全资源组 | 管理及安全 | 防火墙、堡垒机、防病毒、补丁服务器等 |
网络资源组 | 网络组件 | 虚拟网络、路由表、网络安全组、WAF等 |
本次资源组设计详情请见附录:资源组设计表
2.3 添加账户
设置身份验证级别为“仅限公司或学校账户”
新建用户
Azure Solution Design 配置管理系列(PART 3)