Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para poder implementar cargas de trabajo en Azure, es importante preparar el entorno subyacente que los admita. Esta configuración básica se conoce como una zona de aterrizaje de Azure es el punto de partida recomendado para compilar el entorno de Azure. Una zona de aterrizaje de Azure es un enfoque estructurado que le ayuda a crear un entorno de nube escalable, seguro y regulado desde el principio.
Una zona de aterrizaje de Azure le ayuda a abordar consideraciones clave como la administración de identidades y acceso, los contratos de cliente y la configuración de los servicios de plataforma principales. Proporciona un marco coherente para organizar tanto la infraestructura compartida como los recursos específicos de la aplicación. En el corazón de este modelo hay dos tipos de zonas de aterrizaje:
Zona de aterrizaje de la plataforma
La zona de aterrizaje de la plataforma actúa como la red troncal de su entorno de Azure. Establece la gobernanza y los servicios centrales que se aplican en toda la organización. Su funcionalidad incluye una jerarquía de grupos de administración con aplicación de la Política de Azure a través de suscripciones. También hay suscripciones dedicadas para la conectividad, la identidad, la administración y los servicios compartidos de seguridad.
Según el tamaño de la organización y la madurez de la nube, puede optar por implementar todos, algunos o ninguno de estos servicios centralizados. En el caso de los equipos nativos de nube o más pequeños, un enfoque ligero podría ser suficiente.
Zona de aterrizaje de la aplicación
Una zona de destino de aplicaciones es para recursos de carga de trabajo. Una carga de trabajo debe tener una zona de aterrizaje de aplicación para cada entorno (desarrollo, pruebas o producción). Cada zona de aterrizaje de la aplicación consta de una o varias suscripciones para adaptarse a los límites de escalado y servicio. Se anidan en grupos de administración adecuados, como "Online" o "Corp", para heredar las definiciones de Azure Policy de los grupos de administración primarios. Esta estructura garantiza que las cargas de trabajo se implementan de forma controlada y coherente, a la vez que permiten flexibilidad para las necesidades individuales de la carga de trabajo.
Configuraciones que se aplican en todas las suscripciones
Tanto si una suscripción pertenece a la plataforma como a una zona de aterrizaje de la aplicación, ciertas configuraciones deben habilitarse universalmente. Estas configuraciones incluyen: Azure Role-Based Access Control (RBAC), Cost Management, Network Watcher y Microsoft Defender for Cloud. Estos servicios ayudan a mantener la visibilidad, la seguridad y el control operativo en todo el entorno de Azure.
Recorrido de la zona de aterrizaje de Azure
A medida que trabaje en la guía "Listo", considere su progreso como un viaje hacia la creación de una zona de aterrizaje de Azure totalmente operativa. Este recorrido se desarrolla en cuatro fases principales, cada una con procesos y herramientas auxiliares:
1. Inicializa tu entorno
Tanto si va a empezar nuevo (Greenfield) como a modernizar una configuración existente (Brownfield), el primer paso es crear las suscripciones que hospedarán los recursos. La implementación de un nuevo entorno de zona de aterrizaje de Azure en función de los procedimientos recomendados suele requerir varias suscripciones. Puede crear estas suscripciones manualmente, mediante programación o mediante módulos de vending automatizados:
- Creación manual de suscripciones
- Creación de suscripciones mediante programación
- Módulos de venta para suscripciones
2. Implementación de componentes de zona de aterrizaje de plataforma
A continuación, acelere la implementación de los recursos de la plataforma en función de la arquitectura de referencia de la zona de aterrizaje de Azure. Estos componentes establecen la gobernanza y los servicios compartidos, como la jerarquía de grupos de administración, la aplicación de directivas, la conectividad, la seguridad y la supervisión. Entre las opciones de implementación se incluyen Azure Portal, Bicep y Terraform:
3. Proceso de distribución de suscripciones
Una vez que la plataforma esté implementada, deberá crear zonas de aterrizaje de aplicaciones individuales dentro de la entidad de Azure. Se recomienda una solución vending de suscripciones para automatizar este proceso. Vending ayuda a implementar suscripciones junto con los recursos principales, como las redes. Los módulos Bicep y Terraform están disponibles:
4. Implementación de componentes de zona de aterrizaje de aplicaciones
Por último, implemente los componentes que soportan las cargas de trabajo. Hay disponibles varios aceleradores de zona de aterrizaje de aplicaciones para proporcionar arquitecturas de referencia e instrucciones de implementación para escenarios como Azure Virtual Desktop, SAP y Azure Kubernetes. Estos aceleradores ayudan a preparar las zonas de aterrizaje de aplicaciones en un aterrizaje de Azure. Consulte los escenarios de adopción de la nube de CAF.