微軟在其混合雲解決方案中 Azure Arc-enabled server,發佈登陸區域加速器(Landing Zone Accelerator),並且提供相關的最佳實踐、指南和自動化參考實作,供用戶可快速開始部署,登陸區域加速器可協助用戶針對部署在 Azure 雲端服務之外的伺服器,以更輕鬆的方式,增進安全性、治理程度與政策遵循成效。在這個加速器的參考實作中,除了 Azure Arc,還包括微軟 Defender for Cloud、Azure Sentinel、Azure Monitor、Azure Log Analytics 和 Azure Policy 等服務,能夠擴展到生產環境中。若導入 Azure Arc 伺服器登陸區域加速器,企業可以在採用雲端服務的過程中,獲得需要注意的事項、推薦做法,以及基礎架構模式等協助。
為了讓用戶能以最受推薦方式來部署 Azure Arc-enabled servers,微軟建立了 7 套關鍵設計領域,包括身份和存取管理、網絡拓撲與連接、資源組織、治理和安全紀律、管理紀律、成本治理以及自動化紀律。在每個領域都包含了一整組設計考量、推薦做法、架構,以及接下來的步驟。
針對多種參考實作應用,登陸區域加速器運用基於 Azure Arc Jumpstart 而成的沙箱自動化技術,而針對 Azure
Arc-enabled servers 登陸區域加速器的應用,微軟已幫IT人員開發出專用 ArcBox,能以沙箱自動化解決方案的方式來執行此類伺服器,以及配塔眾多服務,包括 Azure
Policy、Azure Monitor、Defender
for Cloud、 Microsoft Sentinel。
沒有留言:
發佈留言