Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Una zona de aterrizaje de Azure es el enfoque estandarizado y recomendado para todas las organizaciones que usan Azure. Proporciona una manera coherente de configurar y administrar el entorno de Azure a escala. Garantiza la coherencia en toda la organización al alinearse con los requisitos clave para la seguridad, el cumplimiento y la eficacia operativa a través de zonas de aterrizaje de plataformas y aplicaciones. Proporcionan una base bien diseñada alineada con los principios básicos de diseño en ocho áreas de diseño.
Arquitectura de la zona de aterrizaje de Azure
Una arquitectura de zona de aterrizaje de Azure es escalable y modular para satisfacer una variedad de necesidades de implementación. La infraestructura repetible le permite aplicar configuraciones y controles a cada suscripción de forma coherente. Los módulos facilitan la implementación y modificación de componentes específicos de la arquitectura de la zona de aterrizaje de Azure a medida que evolucionan los requisitos.
La arquitectura de referencia de la zona de aterrizaje de Azure (consulte la figura 1) representa una arquitectura de destino predefinida para la zona de aterrizaje de Azure. Debe usar esta arquitectura de referencia como punto de partida y adaptar la arquitectura para satisfacer sus necesidades.
Figura 1: Arquitectura de referencia de zona de aterrizaje de Azure. Descargue un archivo de Visio o un archivo PDF de esta arquitectura.
Áreas de diseño: La arquitectura de referencia ilustra las relaciones entre sus ocho áreas de diseño. Estas áreas de diseño son la facturación de Azure y el inquilino de Microsoft Entra, la administración de identidades y acceso, la organización de grupos de administración y suscripción, la topología de red y la conectividad, la seguridad, la administración, la gobernanza y la automatización de la plataforma y DevOps. Para más información sobre las áreas de diseño, consulte las áreas de diseño del entorno de zona de aterrizaje de Azure.
Organización de recursos: La arquitectura de referencia muestra una jerarquía de grupos de administración de ejemplo. Organiza las suscripciones (cuadros amarillos) por grupo de administración. Las suscripciones del grupo de administración "Plataforma" albergan servicios compartidos que componen la zona de aterrizaje de la plataforma. Las suscripciones del grupo de administración "Zona de aterrizaje" representan las zonas de aterrizaje de aplicación. La arquitectura de referencia muestra cinco suscripciones con detalle. Puede ver los recursos de cada suscripción y las directivas aplicadas.
Zona de aterrizaje de la plataforma frente a zonas de aterrizaje de aplicaciones
Una zona de aterrizaje de Azure consta de una zona de aterrizaje de plataforma y una o varias zonas de aterrizaje de aplicaciones. Merece la pena explicar la función de ambos con más detalle.
Zona de aterrizaje de la plataforma: Una zona de aterrizaje de plataforma proporciona servicios compartidos (identidad, conectividad, administración) a aplicaciones en zonas de aterrizaje de aplicaciones. La consolidación de estos servicios compartidos a menudo mejora la eficacia operativa. Uno o varios equipos centrales administran los servicios en la zona de aterrizaje de la plataforma. En la arquitectura de referencia (consulte la figura 1), "Suscripción de identidad", "Suscripción de administración" y "Suscripción de conectividad" son componentes de la zona de aterrizaje de la plataforma. La arquitectura de referencia muestra los recursos y directivas representativos aplicados a las suscripciones que hospedan los servicios compartidos de la zona de aterrizaje de la plataforma.
Zona de aterrizaje de la aplicación: Una zona de aterrizaje de la aplicación contiene los recursos para hospedar una sola carga de trabajo o aplicación. Una carga de trabajo debe tener una zona de aterrizaje de aplicación para cada entorno (desarrollo, pruebas o producción). Cada zona de aterrizaje de la aplicación consta de una o varias suscripciones, según sea necesario para adaptarse a los límites de escalado y servicio. Aprovisionas previamente las suscripciones de la zona de aterrizaje de aplicaciones mediante código, a través de un Subscription vending process, mientras el equipo responsable de las cargas de trabajo se encarga de implementar los componentes de carga de trabajo en su propia zona de aterrizaje de la aplicación.
Las zonas de aterrizaje de aplicaciones están anidadas en grupos de administración adecuados, como Online o Corp, para heredar definiciones de Azure Policy de los grupos de administración primarios. Esta estructura garantiza que las suscripciones de carga de trabajo se implementan de forma controlada y coherente, a la vez que permiten flexibilidad para las necesidades individuales de la carga de trabajo.
En la arquitectura de la zona de aterrizaje de Azure (consulte la figura 1), la "suscripción de zona de aterrizaje A2", por ejemplo, es una zona de aterrizaje de la aplicación. La arquitectura muestra los recursos y directivas representativos aplicados a la "suscripción de zona de aterrizaje A2". Los equipos de plataforma usan la "suscripción de zona de aterrizaje P1" para crear e implementar servicios que admiten varias zonas de aterrizaje de aplicaciones y equipos, como repositorios de imágenes de máquina virtual y registros de contenedor. Estos servicios no son específicos de la aplicación y la suscripción permanece sujeta a directivas de gobernanza aplicadas en el nivel de zona de aterrizaje de la aplicación.
Figura 2: Arquitectura de referencia de zona de aterrizaje de Azure con zonas de aterrizaje de aplicaciones y zona de aterrizaje de plataforma superpuesta. Descargue un archivo de Visio o un archivo PDF de esta arquitectura.
Hay tres enfoques principales para administrar zonas de aterrizaje de aplicaciones. En función de sus necesidades, deberá usar uno de los siguientes métodos de administración:
- Enfoque de equipo central
- Enfoque de equipo de aplicaciones
- Enfoque de equipo compartido
| Enfoque de administración de zonas de aterrizaje de aplicaciones | Descripción |
|---|---|
| Administración del equipo central | Un equipo de TI central maneja completamente la zona de aterrizaje. El equipo aplica controles y herramientas de plataforma a las zonas de aterrizaje de plataforma y a las aplicaciones. |
| Administración del equipo de aplicaciones | Un equipo de administración de plataformas delega toda la zona de aterrizaje de la aplicación a un equipo de aplicaciones. El equipo de la aplicación administra y admite el entorno. Las directivas de grupo de administración garantizan que el equipo de la plataforma siga controlando la zona de aterrizaje de aplicación. Puede agregar otras directivas en el ámbito de la suscripción y usar herramientas alternativas para implementar, proteger o supervisar zonas de aterrizaje de aplicaciones. |
| Administración compartida | Con plataformas tecnológicas como AKS o AVS, un equipo de TI central administra el servicio subyacente. Los equipos de aplicaciones son responsables de las aplicaciones que se ejecutan sobre las plataformas tecnológicas. Debe usar distintos controles o permisos de acceso para este modelo. Estos controles y permisos difieren de los que se usan para administrar de forma centralizada las zonas de aterrizaje de aplicaciones. |
Sugerencia
Puede ver más instrucciones sobre los diferentes tipos de zonas de aterrizaje de aplicaciones en Establecer líneas de productos vending de suscripciones comunes.
Aceleradores de zona de aterrizaje de aplicación
Los aceleradores de zona de aterrizaje de aplicaciones ayudan a implementar cargas de trabajo comunes en las suscripciones de la zona de aterrizaje de la aplicación. Use la lista de aceleradores de zona de aterrizaje de aplicación disponibles en el Centro de arquitectura de Azure e implemente el acelerador que coincida con el escenario.
Inteligencia artificial en zonas de aterrizaje de Azure
Una pregunta común es si necesita una zona de aterrizaje de IA dedicada junto con la zona de aterrizaje de Azure. La respuesta es que no necesita una zona de aterrizaje de IA independiente. En su lugar, se usa la arquitectura de zona de aterrizaje de Azure existente para implementar cargas de trabajo de IA en zonas de aterrizaje de aplicaciones. Las áreas de diseño y los principios de la zona de aterrizaje de Azure son suficientes para admitir cargas de trabajo de inteligencia artificial, ya que proporcionan la base necesaria para la gobernanza, la seguridad y la administración de aplicaciones y cargas de trabajo que incluyen componentes y servicios que no son de IA.
Puede integrar los servicios de inteligencia artificial en las zonas de aterrizaje de la aplicación sin necesidad de una zona de aterrizaje de IA independiente. La arquitectura de la zona de aterrizaje de Azure, los principios de diseño y las áreas de diseño, como la administración de identidades y acceso, la topología de red y la conectividad, la seguridad y la gobernanza, ya están diseñadas para dar cabida a todas las cargas de trabajo, incluidas las que implican inteligencia artificial.
Desde la perspectiva de las zonas de aterrizaje de Azure, la inteligencia artificial es solo otra carga de trabajo o servicio que se puede implementar, gobernar y proteger dentro de una o varias suscripciones de zona de aterrizaje de aplicaciones, al igual que cualquier otra aplicación, carga de trabajo o servicio, por parte del equipo de la plataforma mediante el uso de la arquitectura, principios y áreas de diseño existentes de la zona de aterrizaje de Azure.
Para más información sobre adopción de Inteligencia Artificial en Azure, consulte el escenario de adopción de IA. Para centrarse específicamente en las cargas de trabajo de inteligencia artificial y las zonas de aterrizaje, consulte Establecimiento de una base de inteligencia artificial.
Implementación y administración de la zona de aterrizaje de Azure
Hay varias maneras de implementar y administrar la zona de aterrizaje de la plataforma, que forma parte de la zona de aterrizaje de Azure (consulte más arriba), como se detalla en Opciones de implementación de la zona de aterrizaje. Puede elegir el método que mejor se adapte a las necesidades y conocimientos de su organización. Hay varias opciones disponibles:
-
Acelerador de IaC (infraestructura como código) para la zona de inicio de Azure(enfoque recomendado)
- Módulos comprobados de Azure (AVM) para la zona de aterrizaje de plataforma (ALZ): Terraform(también se puede usar fuera del acelerador, si lo desea)
- Módulos comprobados de Azure (AVM) para la zona de aterrizaje de plataforma (ALZ): Bicep(también se puede usar fuera del acelerador, si lo desea)
- Acelerador del portal de la zona de aterrizaje de la plataforma Azure
Se recomienda encarecidamente usar opciones de infraestructura como código (IaC), como Bicep o Terraform, mediante el Acelerador de infraestructura como código (IaC) de la zona de aterrizaje de Azure para implementar y administrar zonas de aterrizaje de Azure. Estas opciones proporcionan mayor flexibilidad, repetibilidad y escalabilidad en comparación con el acelerador del portal.
Pero si su organización no tiene la experiencia necesaria en IaC o prefiere un enfoque más visual, el acelerador del portal puede ser una alternativa adecuada. Consulte Uso de la infraestructura como código para actualizar las zonas de aterrizaje de Azure para obtener más información para ayudarle a comprender por qué IaC es el enfoque preferido.
Pasos siguientes
Revise los principios de diseño detrás de las zonas de aterrizaje de Azure para comprender cómo guían un entorno seguro y escalable. Si está listo para desplegar, explore las opciones de implementación disponibles para crear y administrar zonas de aterrizaje. Para obtener respuestas rápidas a preguntas comunes, como si necesita una zona de aterrizaje de IA o cómo difiere la escala empresarial, consulte las preguntas más frecuentes.