在 Azure 上建構和建置多租使用者解決方案的檢查清單

當您在 Azure 中建置多租用戶解決方案時，需要考慮許多元素。 使用此檢查清單作為起點，協助您設計和建置多租用戶解決方案。 此檢查清單是 Azure 系列文章上架構多租使用者解決方案的隨附資源。 此檢查清單是以商務和技術考慮為基礎，以及 Azure 良好架構架構的五大要素。

商務考量

• 瞭解您要建立的解決方案種類，例如企業對企業（B2B）、企業對消費者（B2C）或企業軟體，以及 租使用者與使用者有何不同。
• 定義您的租使用者。 瞭解您一開始支援多少個租使用者，以及您的成長計劃。
• 定義您的定價模式 ，並確保其符合租 使用者的 Azure 資源耗用量。
• 瞭解您是否需要將租使用者分成不同的 階層。 層可能會有不同的定價、功能、效能承諾、地理位置等等。
• 根據客戶的需求，決定 適合解決方案各個部分的租用模型 。
• 當您準備好時，請使用 Microsoft Commercial Marketplace 銷售 B2B 多租用戶解決方案。

可靠性考慮

• 檢閱 適用於所有工作負載的 Azure 架構良好可靠性檢查清單。
• 瞭解嘈雜的芳鄰反模式。 防止個別租用戶影響系統對其他租使用者的可用性。
• 為您的多租使用者解決方案 設計預期成長層級。 但不要過度工程，以實現不切實際的增長。
• 定義解決方案的服務等級目標 （SLO） 和選擇性的服務等級協定 （SLA）。 SLA 和 SLA 應以租使用者的需求為基礎。
• 測試解決方案的規模。 請確定它在所有負載層級下執行良好，而且它會在租用戶數目增加時正確調整。
• 套用 混亂工程原則 來測試解決方案的可靠性。

安全性考量

• 在解決方案的所有層級中套用 零信任和最低許可權原則。
• 請確定您可以 正確地將使用者要求 對應至租使用者。 請考慮將租用戶內容納入身分識別系統的一部分，或使用其他方式，例如應用層級租用戶授權。
• 租用戶 隔離的設計。 持續 測試隔離模型。
• 請確定您的應用程式程式代碼可防止任何跨租使用者存取或數據外洩。
• 執行持續滲透測試和安全性程式代碼檢閱。
• 瞭解租使用者的 合規性需求，包括數據落地，以及他們要求您符合的任何合規性或法規標準。
• 正確管理功能變數名稱，並避免諸如懸置 DNS 和子域接管攻擊等弱點。
• 請遵循 多租用戶的服務特定指引 。

成本優化考慮

• 檢閱 適用於所有工作負載的 Azure 架構良好成本優化檢查清單。
• 請確定您可以適當地 測量每一租使用者耗用量 ，並將其與您的 基礎結構成本相互關聯。
• 避免 反模式。 反模式包括無法追蹤成本、使用不必要的精確度追蹤成本、實時測量，以及使用監視工具來計費。

營運卓越考慮

• 使用自動化來管理 租使用者生命週期，例如上線、 部署、布建和設定。
• 瞭解多租用戶解決方案中控制平面和數據平面之間的差異。
• 尋找部署服務更新的正確平衡點。 請考慮租使用者的需求和您自己的作業需求。
• 監視整體系統的健康情況，以及每個租使用者。
• 設定及測試警示，以在特定租使用者遇到問題或超過其耗用量限制時通知您。
• 組織您的 Azure 資源 以進行隔離和調整。
• 避免 部署和設定反模式。 反模式包括針對每個租使用者執行個別的解決方案版本、硬式編碼租使用者特定組態或邏輯，以及手動部署。

效能效率考慮

• 檢閱 適用於所有工作負載的 Azure 架構良好效能效率檢查清單。
• 如果您使用共用基礎結構，請規劃如何減輕 Noisy Neighbor 問題。 確定一個租用戶無法降低其他租用戶的系統效能。
• 決定如何調整 計算、 記憶體、 網路和其他 Azure 資源，以符合租使用者的需求。
• 請考慮每個 Azure 資源的調整限制。 適當地組織您的資源 ，以避免 資源組織反模式。 例如，不要過度架構您的解決方案，以在不切實際的縮放需求內運作。

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主要作者：

• 阿森·弗拉基米爾斯基 | 首席客戶工程師
• Bohdan Cherchyk |資深客戶工程師

其他參與者：

• John Downs |首席軟體工程師

若要查看非公開的 LinkedIn 設定檔，請登入 LinkedIn。

下一步

• 檢閱 多租使用者解決方案的架構考慮。
• 檢閱 多租用戶的架構方法。
• 檢閱 多租用戶的服務特定指引。
• 檢閱多租使用者解決方案架構設計人員和開發人員的其他資源。