实现选项

更新时间:

前文介绍了Landing Zone设计需要考量的几个领域。在结合企业实际情况进行设计和实施过程中,一方面需要设计者具备相关领域的知识,另外一方面需要在多个账号中配置多个云产品。为了降低设计和实施的门槛,我们提供了两个面向不同场景的实现选项,可以根据企业的实际情况采用。

云治理中心

在服务客户和实践Landing Zone的过程中,我们总结出适用于大部分企业的Landing Zone基础框架,并把这个通用结构实现过程沉淀在云治理中心。在云治理中心,提供了易于理解的步骤式指引,帮助企业检测判断当前账号是否适用于搭建,开通资源目录并创建基于最佳实践的核心账号,配置日志归集投递、防护规则启用等,快速帮助企业实现该基础框架。在完成基础结构以后,您可以使用账号工厂快速创建用于生产或者测试的业务账号,也可以继续集成更多场景实践方案,进一步完善企业的Landing Zone设置。

云治理中心为企业提供一站式搭建Landing Zone、一站式治理的平台。集成了阿里云多账号身份、权限、网络、合规以及安全等管理能力,可以自动化地部署Landing Zone安全合规的多账号环境;帮助企业客户高效的构建云上管理治理框架,在可管可控的前提下实现业务敏捷,同时适应组织的灵活拓展,并通过监控提供持续的治理能力。

云治理中心适用于大部分企业搭建基础的Landing Zone框架,更多产品信息详情参见云治理中心

场景实践方案

在Landing Zone的设计领域和其细分场景下,企业通常会面临很多的选择,例如:如何选择云产品、如何对接现有的基础设施、如何构建基础必要的设置等。因此我们提供了Landing Zone典型的实践方案建议,当您希望了解Landing Zone各个领域的实施细节,或在场景设计中面临选择决策的时候,可以参考这些我们经过实践的解决方案。

每个场景实践方案我们提供了两种实施方式:

  • 控制台操作:每个场景实践方案我们都会提供详细的控制台操作指引,您可以登录企业的阿里云账号,按照文章步骤操作,建议大部分的阿里云的用户使用这种方式。

  • IaC(Infrastructure as Code基础设施即代码):在大部分场景实践方案中,都提供了基于terraform的脚本代码,可以实现方便的一键化部署,对实施效率和自动化有较高要求的企业可以采用这种方式。

领域

场景

资源规划

企业级统一账号架构方案

财务管理

多账号付款管理

身份权限

通过云SSO实现多账号单点登录

合规审计

中心化的审计日志归集

企业多账号中心化的合规管理

网络规划

基于CEN-TR的企业级云上互联方案