什么是 Azure 登陆区域？

Azure 登陆区域是遵循八个设计领域的主要设计原则的环境。 这些设计原则适用于所有应用程序组合，并大规模启用应用程序迁移、现代化和创新。 Azure 登陆区域使用订阅来隔离和缩放应用程序资源和平台资源。 对应用程序资源的订阅称为应用程序登陆区域，对平台资源的订阅则称为平台登陆区域。

Azure 登陆区域体系结构

Azure 登陆区域体系结构可缩放且模块化，以满足各种部署需求。 使用可重复的基础结构，可以一致地将配置和控件应用到每个订阅。 随着需求的发展，模块可以轻松部署和修改特定的 Azure 登陆区域体系结构组件。

Azure 登陆区域概念体系结构（见图 1）表示 Azure 登陆区域有意见的目标体系结构。 应将此概念体系结构用作起点， 并根据需求定制体系结构。

图 1：Azure 登陆区域概念体系结构。 下载此体系结构的 Visio 文件 。

设计领域： 概念体系结构说明了其八个设计区域之间的关系。 这些设计领域包括 Azure 计费和 Microsoft Entra 租户（A）、标识和访问管理（B）、资源组织（C）、网络拓扑和连接（E）、安全性（F）、管理（D、G、H）、治理（C、D）和平台自动化和 DevOps（I）。 有关设计区域的详细信息，请参阅 Azure 登陆区域环境设计区域。

资源组织： 概念体系结构显示示例管理组层次结构。 它按管理组组织订阅（黄色框）。 “平台”管理组下的订阅表示平台登陆区域。 “登陆区域”管理组下的订阅表示应用程序登陆区域。 概念体系结构详细介绍了五个订阅。 可以看到每个订阅中的资源以及应用的策略。

平台登陆区域与应用程序登陆区域

Azure 登陆区域由平台登陆区域和应用程序登陆区域组成。 这值得更详细地解释这两者的功能。

平台登陆区域：平台登陆区域是向应用程序登陆区域中的应用程序提供共享服务（标识、连接性、管理）的订阅。 合并这些共享服务通常会提高运营效率。 一个或多个中心团队管理平台登陆区域。 在概念体系结构（见图 1）中，“标识订阅”、“管理订阅”和“连接ivity 订阅”表示三个不同的平台登陆区域。 概念体系结构详细介绍了这三个平台登陆区域。 它描述了应用于每个平台登陆区域的代表性资源和策略。

应用程序登陆区域：应用程序登陆区域是用于托管应用程序的订阅。 通过代码预先预配应用程序登陆区域，并使用管理组向其分配策略控制。 在概念体系结构（见图 1）中，“登陆区域 A1 订阅”和“登陆区域 A2 订阅”表示两个不同的应用程序登陆区域。 概念体系结构仅详细显示“登陆区域 A2 订阅”。 它描述了应用于应用程序登陆区域的代表性资源和策略。

有三种管理应用程序登陆区域的主要方法。 应根据你的需求（见表）使用（1）中心团队、（2）应用程序团队或（3）共享团队管理方法。

Aze 登陆区域加速器

加速器是基础结构即代码实现，可帮助正确部署 Azure 登陆区域。 我们有一个平台登陆区域加速器和多个可以部署的应用程序登陆区域加速器。

平台登陆区域加速器

有一种称为 Azure 登陆区域门户加速器的现成部署体验。 Azure 登陆区域门户加速器部署概念体系结构（见图 1），并将预先确定的配置应用于管理组和策略等关键组件。 它适合概念体系结构与计划的操作模型和资源结构保持一致的组织。

如果计划使用 Azure 门户管理环境，则应使用 Azure 登陆区域门户加速器。 如果要使用 Bicep 或 Terraform，请参阅 Bicep 和 Terraform 部署选项。 部署 Azure 登陆区域门户加速器需要权限才能在租户 （/） 范围内创建资源。 按照 ARM 模板的租户部署中的 指南操作：授予这些权限所需的访问权限 。

应用程序登陆区域加速器

应用程序登陆区域加速器可帮助你部署应用程序登陆区域。 使用 Azure 体系结构中心中可用应用程序登陆区域加速器的列表，并部署与方案匹配的加速器。

介绍应用程序登陆区域及其实现原则的视频

后续步骤

Azure 登陆区域是一个环境，遵循八个设计领域的关键设计原则。 你应该熟悉这些设计原则，以满足你的需求。