你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
了解 Azure Well-Architected Framework 的最近更改。
2025 年 9 月
新文章
- 为多区域部署制定灾难恢复计划:查找有关为多区域 Azure 部署构建灾难恢复(DR)计划的建议。 本指南介绍了关键术语、如何按关键性对工作负荷进行分类,以及如何将恢复策略与业务影响保持一致。 它涵盖了通信计划、Runbook 和升级路径等 DR 规划基础知识,并提供优化恢复成本的实用建议。 包括备份和还原、主动-被动(冷备用和暖备用)以及主动-主动部署的分步操作和验证方法。 强调定期测试和持续改进,以确保业务连续性。
- Azure Databricks 的体系结构最佳做法:根据 Well-Architected 框架原则,查找设计和运维 Azure Databricks 工作负载的建议。 了解如何将可靠性、安全性、成本优化、卓越运营和性能效率应用于 Spark、Delta Lake、Unity 目录和 MLflow 解决方案。
- 使用可用性区域和区域的体系结构策略:了解如何在跨 Azure 可用性区域或区域部署工作负荷,以满足可靠性、复原能力、成本和性能目标。 本指南介绍了本地冗余、区域冗余(固定)、区域冗余和多区域部署之间的差异,并描述了每种方法的权衡。 它提供实用建议,用于将部署策略与风险容忍度、数据驻留、用户位置、预算和复杂性等业务需求保持一致。 对于任务关键型解决方案,包括用于组合多区域和多区域体系结构的示例方案和指南。
更新的文章
- Azure 上任务关键型工作负荷的体系结构模式:我们通过删除关系图上的额外行、卡片轮廓和可单击链接来简化基线体系结构部分。
- 工作负载的运行状况建模:我们添加了一个有关 Azure Monitor 运行状况模型的部分。 其中介绍了他们如何通过内置的警报、可视化效果和便于集成的功能来简化健康建模。 我们还提供了一个屏幕截图,并更新了相关链接来引用 Azure Monitor 运行状况模型。
- 可靠性设计原则:我们阐明了工作负荷范围和团队承诺,添加了对要求和解决方案边界的明确说明,突出了用户流的可靠性、强调时间范围和依赖项,以及复原部分中的固定措辞。
- 在 Azure 上测试和评估 AI 工作负载:我们刷新了测试和评估 AI 工作负载的指南,添加了针对验证方法的新建议,并阐明了持续改进的最佳做法。
- 用于设计冗余的体系结构策略:我们更新了冗余文档中的标题以提高清晰度和一致性。 我们还扩展了冗余指南,为区域和区域级冗余添加了新的建议,并阐明了不同方法的权衡。
- Azure 机器学习的体系结构最佳做法:我们刷新了 Azure 机器学习指南,添加了有关可靠性、安全性和成本优化的新建议,并改进了卓越运营的提示。
- 设计和创建监视系统的体系结构策略:我们扩展了可观测性指南,并针对网络监视、警报和诊断提出了新的建议,并阐明了卓越运营的最佳做法。
- 设计可靠监视和警报策略的体系结构策略:我们刷新了监视和警报策略指南,添加了用于监视网络流量以提高可靠性的新建议,并扩展了在事件响应中使用 Azure 工具的最佳做法。
- Azure 文件的体系结构最佳做法:我们修订了 Azure 文件存储指南,以阐明术语、更新冗余和计费模型详细信息、添加 SSD 文件共享和元数据缓存指南,并包括总拥有成本(TCO)资源。 我们还添加了有关将 Azure 文件同步 Arc 扩展用于混合环境的指南。
Azure 功能更新
本月,我们已将 Azure 更新源 中新发布的 Azure 功能合并到我们的指南中。 下面突出显示了最重要的示例。
- Azure 应用服务(Web 应用)的体系结构最佳做法:添加了有关缩放的 IPv6 支持注意事项,并阐明了相关的网络协议指南。
- Azure 防火墙的体系结构最佳做法:合并了有关资源运行状况监视、显式代理配置、客户控制的维护和更改跟踪功能的指南。
- Azure 应用程序网关 v2 的体系结构最佳做法:集成新的 AI 驱动的威胁分析和响应功能。
- Azure 虚拟网络的体系结构最佳做法:添加了集中式 IP 地址管理和与 Azure 网络观察程序 VM 网络故障排除集成诊断的建议。
- Azure SQL 数据库的体系结构最佳做法:更新的区域冗余指南,以反映改进的物理分离功能以实现高可用性。
- Azure 流量管理器的体系结构最佳做法:基于最近平台改进的增强运行状况探测和故障转移做法。
- Azure 事件中心的体系结构最佳做法:添加了对异地复制和自定义死信队列的支持。
已停用的文章
本月我们停用了以下文章。 内容已过时,不再与 Azure Well-Architected 框架保持一致。
- Azure OpenAI 服务服务指南
- Azure Redis 缓存服务指南
2025 年 8 月
更新的文章
- AI 工作负载的工作负载团队角色定位:我们更新了本文,以反映生成式 AI 的最新发展,重点介绍代理性解决方案。 我们添加了一个关于代理角色的部分,用于介绍代理角色及其在 AI 工作负载中的角色。 我们还扩展了示例角色,以在开发和作中包括人工和自动化代理角色。 角色模板和示例现在反映了动态、跨系统和实时访问需求,强调代理系统的治理、责任和独特要求。
- Log Analytics 的体系结构最佳做法:我们扩展并重构了 Log Analytics 工作区指南,并介绍了有关 Well-Architected 框架支柱的详细建议、清单和最佳做法。
- 性能效率设计原则:我们明确了指导,更具可作性。 我们简化了技术语言和简化的建议,帮助团队将性能目标与业务需求保持一致。 通过这些更改,可以更轻松地规划、生成和维护一段时间内可靠的系统。
- 体系结构设计图:我们通过为清晰、辅助功能、版本控制和分层视觉对象添加新建议,更新了有关关系图做法和体系结构关系图类型的指南。 我们还引入了新的图表类别,并提供了图表用途和最佳做法的更详细说明。
- 实现自动化的体系结构策略:我们添加了可用于自动执行工作负荷任务的 Azure 工具。 了解网络服务的自动化管理功能,包括 Azure 防火墙客户控制的维护、目标网络地址转换(DNAT)规则中的 Azure 防火墙完全限定域名(FQDN)筛选和 Azure Front Door 托管证书。
- 网络和连接的体系结构策略:我们向可用于向网络添加深层防御功能的 Azure 服务列表添加了 Azure 网络安全外围。
- 构建分段策略的体系结构策略:我们添加了另一种网络分段模式:PaaS 隔离。 建议使用此模式的 Azure 网络安全外围。
- Azure 防火墙的架构最佳实践:我们添加了 Microsoft Security Copilot 作为威胁调查和分析的工具,并提供了关于 Log Analytics 中数据摄取时转换的信息,以帮助您降低成本。 我们还添加了针对卓越运营支柱的配置建议。
- Azure Front Door 的体系结构最佳做法:我们进行了更改,强调使用 AI 支持的安全功能,包括 Web 应用程序防火墙事件分析的安全 Copilot 集成。 我们还添加了有关托管通配符传输层安全性(TLS)证书的指导。
- Azure Kubernetes 服务(AKS)的体系结构最佳做法:我们添加了 AKS 群集指南,包括针对 HTTP 代理支持、自定义证书颁发机构集成和 Azure CNI 静态块分配的建议,以提高合规性、安全性和网络管理。
- Azure 虚拟网络的体系结构最佳做法:我们添加了有关使用网络安全外围进行 PaaS 服务隔离的建议、使用 Azure 虚拟网络管理器的集中式 IP 地址管理,以及将诊断与网络观察程序 VM 网络疑难解答集成。
- Azure 应用程序网关 v2 的体系结构最佳做法:我们删除了 Azure Front Door 与应用程序网关之间的特定示例和功能比较。 本指南现在重点介绍如何使用 WAF 策略并锁定应用程序网关,以仅接收来自 Azure Front Door 的流量。 我们还在指南中阐明了语言和更新的参考。 我们改进了分区标题和清单,使指导更加准确且更易于遵循。
- Azure SQL 数据库的体系结构最佳做法:我们添加了分片指南、阐明了区域冗余设置,并引入了自动备份建议,以加强 Azure SQL 数据库的可靠性和恢复。 我们还改进了成本优化和性能建议,添加了使用本机 SQL 函数的建议,并指出了最新的 Azure 更新。
- Azure 磁盘存储的体系结构最佳做法:我们添加了一个部分,介绍在支柱清单中使用方法时可能需要进行的设计权衡,包括有关 Azure 高级 SSD、Azure 超级磁盘存储、Azure 标准 SSD 和 Azure 标准 HDD 的性能与成本的指南。 我们还添加了关于实时容量预配和动态磁盘扩展的建议,无需停机。
- 完成 Azure Well-Architected 评估:我们在 Azure Well-Architected 评估中添加了一个关于选择 核心 Well-Architected 评审 的提示。 我们还添加了一个部分,专门介绍针对特定技术和工作负载的 Well-Architected 评审评估。
- Azure Well-Architected 框架工作负载:我们扩展了工作负载的定义,包括自定义代码和 AI 模型,强调了分解工作负载和解决技术债务等体系结构做法,并添加了有关工作负荷团队组织、依赖项、预算和持续改进的部分。 我们还添加了有关云环境中共同职责和治理的指导。
2025 年 7 月
更新的文章
- Azure 工作负载中负责任的 AI:我们刷新了本文,其中包含代理 AI 系统的新指南,包括检索和自治代理的保障、可审核性和人工监督。 内容安全建议现在包括水印、元数据标记和明确披露 AI 生成的媒体。 道德更新强调竞争 AI 决策的能力,并确保系统更改的透明度。 这些新增功能支持对高级 AI 解决方案进行更负责任的安全部署。
- Azure 本地体系结构最佳做法:我们更新了本指南以反映最新平台版本(2311)、刷新的文档链接、阐明了定价详细信息、阐明了角色定义和简化的术语。 我们还改进了描述安全性、监视和许可功能的方式,使指南更易于遵循,并与当前部署更相关。
- Azure 上 AI 工作负载的应用程序设计 我们添加了一个指向常见 AI 代理业务流程模式的链接,以帮助团队在设计自己的策略之前探索经过验证的策略。
2025 年 6 月
成熟度模型
本月,我们引入了 Azure Well-Architected Framework 的成熟度模型。 成熟度模型可帮助你评估当前状态,并确定框架五大支柱的改进领域。 每个模型都提供了一种结构化方法来评估工作负荷的体系结构和作,使你能够确定增强的优先级并跟踪随时间推移的进度。
新项目
- Azure 上 AI 工作负载的可持续设计:通过将环境注意事项纳入模型设计、数据设计和作阶段,查找有关如何持续构建 AI 工作负载的指导。 了解如何降低能耗和碳足迹,同时保持 Azure 上 AI 工作负载的性能和业务要求。
更新的文章
- Azure 上任务关键型工作负荷的设计方法:通过基于原则的方法重组设计方法,重点介绍核心设计基础知识,从而刷新了本文。 本文现在强调设计可靠性目标、端到端自动化、零停机时间部署、快速故障检测和恢复,以及使用 Azure 进行演变。 我们简化了内容,以更简洁和可作,同时保持对基本设计原则的关注。
- 任务关键型工作负荷:我们重构了任务关键型工作负荷概述文章,通过添加新 的“如何使用本指南” 来改善用户体验?部分提供了分步导航说明。 我们重新组织了内容,以提高信息层次结构,从参考样式的呈现转变为一种引导式学习方法,系统地引导用户逐步了解方法、原则和设计领域。 我们还将 “说明示例 ”部分重命名为 参考体系结构示例 并添加了视频内容。
- 任务关键型工作负荷的设计原则:我们更新了 “下一步 ”部分。 链接目标和链接文本都从“交叉关注点”更改为“体系结构模式”,而保持描述性文本不变,继续说明如何审核任务关键型工作负荷中的交叉关注点。
- Azure 上 AI 工作负载的基础数据设计:我们更新了有关基础数据的指导,明确了数据可以来自各种来源,例如具有矢量索引的数据库和外部系统,而不仅仅是传统索引。 这些更新突显了新款模型中更大卷积窗口的优势,澄清了之前关于微调数据的术语,并强调了通过实际查询验证基础数据的重要性。 其他改进包括关于安全修整的更新指南、对多媒体嵌入的支持,以及涉及代理解决方案的新注意事项。
2025年5月
更新的文章
- 设计可靠缩放策略的建议:探索更新的内容,包括:选择合适的缩放技术;自动化缩放作,包括使用基础结构即代码;选择和优化“缩放单位”;使用分片和分区缩放数据存储,以及优化分区策略;监视缩放作和日志分析。
- 设计数据分区策略:本文现可在“设计指南”下找到。
- 成本优化设计原则:查找可作的建议,例如以不同的方式处理不同环境,使用动态缩放并与许可团队协作。 我们添加了有关治理和成本防护措施的指导,并扩展了预算、费率优化以及最大化资源利用率的示例和实际步骤。
- 卓越运营云设计原则:我们刷新了本文,整合了指南并更新了安全部署实践。
服务指南
本月,我们对一些服务指南进行了重大更新。 以下是一些亮点:
- Azure Database for PostgreSQL 的体系结构最佳做法:查找有关高可用性、异地冗余备份、专用网络、Microsoft Entra ID 集成、成本建模、自动化、监视和智能性能优化等功能的建议。
- 适用于 NoSQL 的 Azure Cosmos DB 体系结构最佳做法:探索更新的指南以反映当前的 Azure Cosmos DB 最佳做法,包括新功能、策略链接和建议,以及有关使用 Microsoft Entra ID、专用终结点、Azure Policy 和 Azure 顾问的建议。
2025 年 4 月
新文章
- Azure 容器应用的体系结构最佳做法:探索用于有效、安全地实现 Azure 容器应用的关键建议和设计清单。 本指南介绍实现体系结构目标的设计原则、策略和建议,包括安全性、性能和成本优化。
更新的文章
- Azure 虚拟桌面工作负荷的应用程序交付注意事项:我们对重构和刷新有关 Azure 虚拟桌面的指南进行了重大更新,包括更新的建议和最佳做法。
- 有关设计灾难恢复策略的建议:我们添加了有关 Azure 备份便利化的新部分,并更新了内容以包含新的 Azure 备份功能。
服务指南
本月,我们对一些服务指南进行了重大更新。 以下是一些亮点:
- Azure API 管理的体系结构最佳做法:我们重构了 Azure API 管理指南以提高清晰度和可用性。 更新的内容包括刷新的设计原则、策略和建议,以实现体系结构目标。
- Azure NetApp 文件的体系结构最佳做法:我们添加了成本优化和卓越运营的新建议。 浏览完全更新的内容,包括配置 Azure NetApp 文件以保护工作负荷的新建议。
- Azure SQL 数据库的体系结构最佳做法:我们刷新并扩展了本指南,以引入新的设计注意事项和建议,包括有关使用 Azure SQL 数据库进行安全数据存储、管理数据库性能和优化成本的指导。
- Azure 虚拟机和规模集的体系结构最佳做法:我们更新了有关 Azure 虚拟机和规模集的指南。 浏览完全更新的内容,包括配置自动恢复选项以保护工作负荷的新建议。
2025 年 3 月
更新的文章
- Azure Front Door 的体系结构最佳做法:我们添加了有关部署策略的详细信息,以及将静态内容缓存到设计清单的重要性。 更新了建议,包括有关管理流量、运行状况探测和优化缓存的新链接和建议。
- 卓越运营的设计评审清单:我们简化了卓越运营的设计评审清单,使建议更加简洁、重点和可作。
2025 年 2 月
更新的文章
- 有关自我修复和自我保存的建议:我们更新了本指南,以便简化多个部分的可读性。 我们还将关于 处理瞬时故障的指南 和 开发后台作业的指南 移动到设计指南区域,这使得可靠性支柱更易于使用。
- 可靠性设计评审清单:我们简化了可靠性设计评审清单,使建议更加简洁、重点和可作。
服务指南
本月,我们对一些服务指南进行了重大更新。 以下是一些亮点:
- Azure Front Door:通过重述各个部分并添加更详细的说明,改进了内容清晰度。 我们更新了指向其他相关 Azure 文档的链接和引用,并删除了冗余或过时的信息。 我们已将内容与最新的 Azure Front Door 功能和最佳做法保持一致。
- Azure IoT 中心:我们刷新并扩展了本指南,以涵盖所有 Well-Architected 支柱。 我们还介绍了新的设计注意事项和建议,包括有关使用 Azure IoT 中心进行安全设备到云通信、管理设备标识和优化成本的指导。
2025 年 1 月
更新的文章
- 如何使用 Azure Well-Architected Framework 文档:我们添加了一个新部分,介绍如何采用分阶段学习过程,强调以迭代方式提高工作负荷质量的重要性。
服务指南
本月,我们对许多服务指南进行了重大更新。 它拥有以下亮点:
- Azure 应用服务(Web 应用):添加了并更新了多个设计注意事项和建议,包括冗余指南、利用应用服务自动愈合功能以及利用应用服务复原分数报告。
- Azure Functions:我们刷新并扩展了本指南,以涵盖所有 Well-Architected 支柱。 我们还介绍了新的设计注意事项和建议,包括有关使用托管标识、网络安全控制、成本监视、CI/CD 管道和自动缩放的指导。
- Azure Kubernetes 服务(AKS):我们刷新了本指南来改进内容的结构和呈现,并反映配置 Azure Kubernetes 服务 (AKS) 以保护工作负荷和数据、优化成本并提高运营效率的最新最佳做法。
- Azure 负载均衡器:我们刷新并扩展了本指南,以涵盖所有 Well-Architected 支柱。 我们还介绍了新的设计注意事项和建议,包括有关优化负载均衡配置的指南、使用全局层跨 Azure 区域进行负载均衡以及如何提高运营效率。
- Azure Service Fabric:我们刷新了本指南来改进内容的结构和呈现,并引入了新指南来帮助优化 Service Fabric 工作负载。
- Azure 流量管理器:我们刷新并扩展了本指南,以涵盖所有 Well-Architected 支柱。 我们还介绍了新的设计注意事项和建议,包括跨区域负载均衡、增强 DNS 安全性以及使用诊断日志和流量视图仪表板优化和排查流量管理器配置文件问题的指导。
- Azure 虚拟网络:我们刷新并扩展了本指南,以涵盖所有 Well-Architected 支柱。 我们还引入了新的设计注意事项和建议,包括有关添加冗余、划分网络的安全性和监视流量模式的指导。 使用基础结构作为部署中的代码,优化网络流量,并利用 Azure 网络观察程序获取性能见解。
2024 年 12 月
新文章
- Azure 磁盘存储上的 Azure 架构良好框架视角:查找有关在 Azure 架构良好的框架中优化 Azure 磁盘存储的新设计注意事项和配置建议。 获取有关可靠性、安全性、成本优化、卓越运营和性能效率等关键领域的指南,并了解用于增强 Azure 虚拟机的存储管理的策略和最佳做法。
Azure IoT 中心工作负载指南停用
- 本月,我们宣布弃用存储库中的 Azure IoT 中心工作负载文档。 内容已过时,不再与 Azure 良好架构框架保持一致。
2024 年 11 月
新文章
- Well-Architected 框架视角下的 Azure Monitor Application Insights:探索 Azure Monitor Application Insights 的设计注意事项和配置建议。 Azure Monitor Application Insights 是一项可扩展的应用程序性能管理 (APM) 服务,可帮助监视实时 Web 应用程序的性能和使用情况。 它提供对应用程序性能和用户行为的实时见解,使你能够检测和诊断问题,并了解用户对应用的实际操作。
新工作负荷:Azure 上的 AI
本月,我们引入了有关在 Azure 上设计 AI 工作负载的新指南。 本文档适用于负责设计、生成和维护在云环境中运行 AI 工作负荷的解决方案的角色。 利用 Azure 上 AI 工作负荷文档作为在 Azure 上构建和优化 AI 解决方案的首选资源。
- Azure 上 AI 工作负荷
- Azure 上 AI 工作负荷的设计方法
- Azure 上 AI 工作量的设计原则
- Azure 上 AI 工作负荷的应用程序设计
- Azure 上用于 AI 负载的应用平台
- Azure 上 AI 工作负荷的设计培训数据
- Azure 上 AI 工作负荷的数据设计基础
- 用于 AI 工作负载的 Azure 数据平台
- Azure 上 AI 工作负荷的 MLOps 和 GenAIOps
- Azure 上 AI 工作负载操作
- 测试和评估 Azure 上 AI 工作负荷
- Azure 工作负荷中的负责任的人工智能
- 参与 AI 工作负荷的工作负荷团队角色
- AI 工作负荷评估
新工作负荷:Azure 上的软件即服务 (SaaS)
本月,我们为 Azure 上的 SaaS 添加了新的工作负载。 本文档提供了可操作且权威的指导,将架构良好的最佳做法作为在 Azure 上大规模构建和运营 SaaS 解决方案的技术基础。 使用 Azure 上 SaaS 工作负荷文档生成可缩放、高性能、可靠且安全的 SaaS 解决方案。
- SaaS 工作负荷
- Azure 上 SaaS 工作负荷的设计方法
- Azure 上的 SaaS 工作负荷设计原则
- Azure 上 SaaS 工作负荷的计费和成本管理
- Azure 上的 SaaS 工作负荷治理
- Azure 上 SaaS 工作负荷的资源组织
- Azure 上 SaaS 工作负荷的标识和访问管理
- Azure 上的 SaaS 负载计算
- Azure 上 SaaS 工作负荷的网络
- Azure 上 SaaS 工作负荷数据
- Azure 上 SaaS 工作负荷的 DevOps 实践
- Azure 上 SaaS 工作负荷的事件管理
- Azure 上 SaaS 工作负荷的评估评审工具
2024 年 10 月
更新的文章
体系结构决策记录(ADR):我们刷新了 ADR 应包括的指南,包括问题陈述、考虑的选项和决策结果等一致元素。 探索更新,包括有关单个记录的建议特征的新部分,其中包含维护一致且有用的 ADR 的准则。
有关 Azure 应用程序网关 v2 的 Azure 良好架构框架视角:我们对有关 Azure 应用程序网关 v2 的指导进行了重大更新。 查找有关Azure 应用程序网关配置的其他资源的重要说明和链接。 探索具有特定设计原则、策略和建议以实现体系结构目标的增强内容。
Azure ExpressRoute 的 Azure 架构框架视角:我们进行了重大更新,以提供有关 Azure ExpressRoute 的更全面和结构化的指导,增强和扩展最佳做法、设计原则和优化策略。 详细的清单和建议有助于更好地规划和实施,确保提高可靠性、安全性和成本效益。
我们回顾了所有折衷和设计模式文章,以便与内容结构保持一致,并确保指导是最新的。 权衡是良好架构框架的重要组成部分,因为它们有助于了解设计决策对其他支柱的影响。 设计模式是可重用的解决方案,可用于设计工作负荷时可能会遇到的常见问题。 它们可帮助你了解如何设计工作负载,以满足精心构建的框架的目标。 查看更新的文章: