该解决方案有何用途?
基于华为云沉淀的企业上云IT治理实践,总结的一套上云、用云、管云的指导框架。通过顶层设计和一系列基础框架,帮助企业构筑一套云上多账号体系下的易管控、易治理、易扩展、合规透明的IT基础设施环境
方案架构
华为云Landing Zone解决方案实践
版本:1.0
上次更新日期:2024年5月
来源:由华为云构建
架构描述
架构描述
-
中心IT部门可以根据自己的职责和权限隔离需求创建对应的子账号。比如独立的应用集成账号、协同办公账号等
-
在每个子账号下面还可以通过企业项目(Enterprise Project, EP)对资源进行细粒度的逻辑分组,比如将一个应用系统的子系统、一个产品的子产品映射为华为云上的一个企业项目,用户还可以按照EP进行成本分摊和细粒度授权
-
在网络运营账号下集中部署企业路由器 ER(Enterprise Router),通过ER联通各账号下的虚拟私有云 VPC网络,从而实现多账号共享使用虚拟专用网络 VPN和云专线 DC与线下IDC互通、实现多账号共享使用公网NAT网关 NAT与互联网通信、及共享使用云连接与其他Region进行互通
展开内容
收起内容
