更新时间:2025-05-06 GMT+08:00
整体架构设计
华为云基于自身实践和大量Landing Zone项目的成功交付经验总结了如下图所示的Landing Zone解决方案整体参考架构,涵盖组织与账号管理、身份权限管理、集中网络管理、共享服务管理、统一安全管理、统一合规审计、统一运维管理、统一财务管理和数据边界总共9个领域。
图1 Landing Zone解决方案参考架构
这九大领域的实施需要在特定的账号内完成,比如组织与账号管理是在主账号(管理账号)中完成,而集中网络管理主要是在网络运营账号中完成。下表是九大领域对应的主要账号。
|
九大领域 |
对应的主要账号 |
|---|---|
|
组织与账号管理 |
主账号(管理账号) |
|
身份与权限管理 |
主账号(管理账号) |
|
集中网络管理 |
网络运营账号 |
|
共享服务管理 |
公共服务账号 |
|
统一安全管理 |
安全运营账号 |
|
统一合规审计 |
安全运营账号、日志账号 |
|
统一运维管理 |
运维监控账号 |
|
统一财务管理 |
主账号(管理账号) |
|
数据边界 |
主账号(管理账号)、沙箱账号(用于测试各种控制策略) |
组织与账号的设计方案在前面已经详细阐述了,后面将分别展开介绍其他8个领域的设计方案。
父主题: Landing Zone参考架构
