Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Une zone d’atterrissage Azure est l’approche standardisée et recommandée pour toutes les organisations utilisant Azure. Il offre un moyen cohérent de configurer et de gérer votre environnement Azure à grande échelle. Elle garantit la cohérence au sein de votre organisation en s’alignant sur les exigences clés en matière de sécurité, de conformité et d’efficacité opérationnelle via les zones d’atterrissage de plateforme et d’application. Ils fournissent une base bien conçue alignée sur les principes de conception de base dans huit domaines de conception.
Architecture de zone d’atterrissage Azure
Une architecture de zone d’atterrissage Azure est évolutive et modulaire pour répondre à divers besoins de déploiement. L’infrastructure reproductible vous permet d’appliquer des configurations et des contrôles à chaque abonnement de manière cohérente. Les modules facilitent le déploiement et la modification de composants spécifiques de l’architecture de zone d’atterrissage Azure à mesure que vos besoins évoluent.
L’architecture de référence de la zone d’atterrissage Azure (voir la figure 1) représente une architecture cible avisée pour votre zone d’atterrissage Azure. Vous devez utiliser cette architecture de référence comme point de départ et adapter l’architecture pour répondre à vos besoins.
Figure 1 : Architecture de référence de zone d’atterrissage Azure. Téléchargez un fichier Visio ou un fichier PDF de cette architecture.
Zones de conception : L’architecture de référence illustre les relations entre ses huit zones de conception. Ces domaines de conception sont la facturation Azure et le locataire Microsoft Entra, la gestion des identités et des accès, l’organisation des groupes d’administration et d’abonnements, la topologie et la connectivité du réseau, la sécurité, la gestion, la gouvernance, l’automatisation de la plateforme et DevOps. Pour plus d’informations sur les zones de conception, consultez les zones de conception d’environnement des zones d’atterrissage Azure.
Organisation des ressources : L’architecture de référence montre un exemple de hiérarchie de groupe d’administration. Elle organise les abonnements (boîtes jaunes) par groupe d’administration. Les abonnements sous le groupe d’administration « Plateforme » hébergent des services partagés qui composent la zone d’atterrissage de la plateforme. Les abonnements sous le groupe d’administration « Zone d’atterrissage » représentent les zones d’atterrissage de l’application. L’architecture de référence affiche cinq abonnements en détail. Vous pouvez voir les ressources dans chaque abonnement et les stratégies appliquées.
Zone d’atterrissage de plateforme et zones d’atterrissage d’application
Une zone d’atterrissage Azure se compose d’une zone d’atterrissage de plateforme et d’une ou plusieurs zones d’atterrissage d’application. Il est utile de détailler la fonction de ces deux zones.
Zone d’atterrissage de la plateforme : Une zone d’atterrissage de plateforme fournit des services partagés (identité, connectivité, gestion) aux applications dans les zones d’atterrissage des applications. La consolidation de ces services partagés améliore souvent l’efficacité opérationnelle. Une ou plusieurs équipes centrales gèrent les services dans la zone d’atterrissage de la plateforme. Dans l’architecture de référence (voir la figure 1), l'« abonnement d’identité », « Abonnement de gestion » et « Abonnement connectivité » sont des composants de la zone d’atterrissage de la plateforme. L’architecture de référence représente les ressources et stratégies représentatives appliquées aux abonnements qui hébergent les services partagés de zone d’atterrissage de la plateforme.
Zone d’atterrissage de l’application : Une zone d’atterrissage d’application contient les ressources permettant d’héberger une seule charge de travail/application. Une charge de travail doit avoir une zone d’atterrissage d’application pour chaque environnement (développement, test ou production). Chaque zone d’atterrissage d’application se compose d’un ou plusieurs abonnements, selon les besoins, pour prendre en charge la mise à l’échelle et les limites de service. Vous pré-approvisionnez des abonnements dans la zone d'accueil d'application par le biais de code à travers un processus de gestion des abonnements, tandis qu'une équipe de charge de travail est chargée de déployer des composants de charge de travail dans leur zone d'accueil d'application.
Les zones d’atterrissage d’application sont imbriquées sous des groupes d’administration appropriés, tels que Online ou Corp, pour hériter des définitions Azure Policy du ou des groupes d’administration parents. Cette structure garantit que les abonnements de charge de travail sont déployés de manière contrôlée et cohérente, tout en permettant une flexibilité pour les besoins individuels de la charge de travail.
Dans l’architecture de la zone d’atterrissage Azure (voir la figure 1), l'« abonnement A2 de la zone d’atterrissage », par exemple, est une zone d’atterrissage d’application. L’architecture représente les ressources et stratégies représentatives appliquées à l’abonnement « Zone d’atterrissage A2 ». L’abonnement « Zone d’atterrissage P1 » est utilisé par les équipes de plateforme pour créer et déployer des services qui prennent en charge plusieurs zones d’atterrissage et équipes d’application, telles que les référentiels d’images de machine virtuelle et les registres de conteneurs. Ces services ne sont pas spécifiques à l’application et l’abonnement reste soumis aux stratégies de gouvernance appliquées au niveau de la zone d’atterrissage de l’application.
Figure 2 : Architecture de référence de zone d’atterrissage Azure avec zone d’atterrissage d’application et zone d’atterrissage de plateforme superposée. Téléchargez un fichier Visio ou un fichier PDF de cette architecture.
Il existe trois approches principales pour gérer les zones d’atterrissage d’application. Vous devez utiliser l’une des approches de gestion suivantes en fonction de vos besoins :
- Approche de l’équipe centrale
- Approche de l’équipe d’application
- Approche d’équipe partagée
| Approche de gestion des zones de déploiement des applications | Descriptif |
|---|---|
| Gestion centralisée d’équipe | Une équipe informatique centrale exploite entièrement la zone d’atterrissage. L’équipe applique des contrôles et des outils de plateforme aux zones d’atterrissage de la plateforme et de l’application. |
| Gestion de l’équipe d’application | Une équipe d’administration de plateforme délègue toute la zone d’atterrissage d’application à une équipe d’application. L’équipe d’application gère et prend en charge l’environnement. Les stratégies du groupe d’administration garantissent que l’équipe de la plateforme continue de gouverner la zone d’atterrissage d’application. Vous pouvez ajouter d’autres stratégies à l’étendue de l’abonnement et utiliser d’autres outils pour le déploiement, la sécurisation ou la surveillance des zones d’atterrissage d’application. |
| Gestion partagée | Une équipe informatique centrale gère le service sous-jacent grâce aux plateformes technologiques comme AKS ou AVS. Les équipes d’application sont responsables des applications exécutées sur les plateformes technologiques. Vous devez utiliser d’autres contrôles ou autorisations d’accès pour ce modèle. Ces contrôles et autorisations diffèrent de ceux que vous utilisez pour la gestion centralisée les zones d’atterrissage d’application. |
Conseil / Astuce
Vous pouvez consulter des conseils supplémentaires sur différents types de zones d’atterrissage d’application dans Établir des lignes de produits de distribution d’abonnements courants
Accélérateurs de zone d’atterrissage d’application
Les accélérateurs de zone d’atterrissage d’application vous aident à déployer des charges de travail courantes dans vos abonnements de zone d’atterrissage d’application. Utilisez la liste des accélérateurs de zone d’atterrissage d’application disponibles dans le Centre des architectures Azure et déployez l’accélérateur qui correspond à votre scénario.
IA dans les zones d’atterrissage Azure
Une question courante est de savoir si vous avez besoin d’une zone d’atterrissage IA dédiée en même temps que votre zone d’atterrissage Azure. La réponse est que vous n’avez pas besoin d’une zone d’atterrissage IA distincte. Au lieu de cela, vous utilisez l’architecture existante de la zone d’atterrissage Azure pour déployer des charges de travail IA dans des zones d’atterrissage d’application. Les zones et principes de conception de zone d’atterrissage Azure sont suffisants pour prendre en charge les charges de travail IA, car elles fournissent les bases nécessaires à la gouvernance, à la sécurité et à la gestion des applications et des charges de travail qui incluent des composants et des services IA et non-IA.
Vous pouvez intégrer des services IA dans vos zones d’atterrissage d’application sans avoir besoin d’une zone d’atterrissage IA distincte. L’architecture de la zone d’atterrissage Azure, les principes de conception et les zones de conception, telles que la gestion des identités et des accès, la topologie de réseau et la connectivité, la sécurité et la gouvernance, sont déjà conçues pour prendre en charge toutes les charges de travail, y compris celles qui impliquent l’IA.
Du point de vue des zones d’atterrissage Azure, l’IA n’est qu’une autre charge de travail ou service qui peut être déployée, régie et sécurisée dans un ou plusieurs abonnements de zone d’atterrissage d’application, comme n’importe quelle autre application, charge de travail ou service, par l’équipe de plateforme en utilisant l’architecture, les principes et les zones de conception de zone d’atterrissage Azure existantes.
Pour plus d’informations sur l’adoption de l’IA dans Azure, consultez le scénario d’adoption de l’IA. Pour un focus spécifique sur les charges de travail IA et les zones d'atterrissage, consultez Établir une base IA.
Déploiement et gestion de la zone d’atterrissage Azure
Il existe plusieurs façons de déployer et de gérer votre zone d’atterrissage de plateforme, qui fait partie de la zone d’atterrissage Azure (voir ci-dessus), comme détaillé dans les options d’implémentation de la zone d’atterrissage. Vous pouvez choisir la méthode qui correspond le mieux aux besoins et à l’expertise de votre organisation. Il existe plusieurs options disponibles :
- Accélérateur d’Infrastructure-as-Code (IaC) pour la zone d’atterrissage Azure (approche recommandée)
- Modules vérifiés Azure (AVM) pour la zone d’atterrissage de la plateforme (ALZ) - Terraform(Peut également être utilisé en dehors de l’accélérateur, si vous le souhaitez)
- Modules vérifiés Azure (AVM) pour la Zone d'atterrissage de la plateforme (ALZ) - Bicep(Peut également être utilisé en dehors de l'accélérateur, le cas échéant)
- Accélérateur du portail de zone d’atterrissage de la plateforme Azure
Nous vous recommandons vivement d’utiliser des options IaC (Infrastructure-as-Code), telles que Bicep ou Terraform, via l’accélérateur IaC (Infrastructure-as-Code) de zone d’atterrissage Azure pour le déploiement et la gestion des zones d’atterrissage Azure. Ces options offrent une plus grande flexibilité, une répétabilité et une scalabilité par rapport à l’accélérateur du portail.
Mais si votre organisation n’a pas l’expertise nécessaire dans IaC ou préfère une approche plus visuelle, l’accélérateur de portail peut être une alternative appropriée. Consultez Utiliser l’infrastructure en tant que code pour mettre à jour les zones d’atterrissage Azure pour plus d’informations pour vous aider à comprendre pourquoi IaC est l’approche recommandée.
Étapes suivantes
Passez en revue les principes de conception des zones d’atterrissage Azure pour comprendre comment ils guident un environnement sécurisé et évolutif. Si vous êtes prêt à déployer, explorez les options d’implémentation disponibles pour créer et gérer des zones d’atterrissage. Pour obtenir des réponses rapides aux questions courantes, telles que si vous avez besoin d’une zone d’atterrissage IA ou de la façon dont l’échelle de l’entreprise diffère, consultez les FAQ.