Azure 应用程序登陆区域加速器

若要成功在 Azure 中部署工作负荷，需要建立坚实的基础。 遵循 Azure 着陆区指南时，可以创建一个支持可伸缩性、安全性和操作一致性的 Azure 环境。 Azure 环境的基础是托管共享服务的客户协议、标识和访问管理、资源层次结构、治理和平台登陆区域。

设置 Azure 环境后， 应用程序登陆区域 将基于它构建。 为了帮助你更快地部署应用程序登陆区域，Microsoft提供 应用程序登陆区域加速器。 应用程序登陆区域加速器提供设计指南，有时提供参考实现，演示如何在 Azure 登陆区域中集成工作负载。

应用程序着陆区是指工作负荷中每个环境的一个或多个订阅。 由于订阅限制，可能需要多个订阅。 将这些订阅放置在适当的管理组下。 此设置可确保应用程序登陆区域继承 Azure Policy 分配。 为每个工作负荷环境（例如开发、测试和生产）创建一个应用程序登陆区域。

所有订阅都必须使用 Azure Role-Based 访问控制、成本管理、网络观察程序以及 Microsoft Defender for Cloud 进行配置。 应跨所有订阅（包括应用程序和平台登陆区域）一致地启用这些服务。 有关详细信息，请参阅 Azure 登陆区域。

查找应用程序登陆区域加速器

下面是应用程序登陆区域加速器列表，可帮助你快速可靠地部署应用程序登陆区域。 在 GitHub 中托管的基础设施即代码模板，将这些模板部署到您的应用着陆区，然后在基础设施之上添加您的应用代码和配置。

• Azure Integration Services： 使用逻辑应用、服务总线、事件网格和 API 管理部署集成工作负荷。

• Azure Kubernetes 服务 （AKS）： 使用对 DevOps、监视和安全性的内置支持大规模运行容器化应用程序。

• Azure API 管理： 使用完全托管的 API 网关管理、保护和缩放 API。

• Azure 应用服务： 托管具有内置缩放、修补和 CI/CD 集成的 Web 应用和 API。

• Azure Red Hat Enterprise Linux （RHEL）： 使用 Microsoft 和 Red Hat 联合支持部署企业级 Linux 工作负载。

• Azure Red Hat OpenShift （ARO）： 使用集成的 Azure 服务和企业支持运行 OpenShift 群集。

• Azure 容器应用： 无需管理 Kubernetes 即可生成和部署微服务和事件驱动应用。

后续步骤

开始探索应用着陆区加速器，自信且一致地部署工作负载。

如果想要构建自己的解决方案，可以从头开始设计自定义应用程序登陆区域。 使用 Azure 体系结构中心的 AzureWell-Architected 框架和指南，使体系结构与可靠性、安全性、性能、成本优化和卓越运营的最佳做法保持一致。