Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een Azure-landingszone is de gestandaardiseerde en aanbevolen benadering voor alle organisaties die Gebruikmaken van Azure. Het biedt een consistente manier om uw Azure-omgeving op schaal in te stellen en te beheren. Het zorgt voor consistentie binnen uw organisatie door te voldoen aan de belangrijkste vereisten voor beveiliging, naleving en operationele efficiëntie via platform- en toepassingslandingszones. Ze bieden een goed ontworpen basis die is afgestemd op de belangrijkste ontwerpprincipes in acht ontwerpgebieden.
Architectuur van Azure-landingszones
Een Architectuur van een Azure-landingszone is schaalbaar en modulair om te voldoen aan verschillende implementatiebehoeften. Met de herhaalbare infrastructuur kunt u configuraties en besturingselementen consistent toepassen op elk abonnement. Met modules kunt u eenvoudig specifieke onderdelen van de Azure-landingszonearchitectuur implementeren en wijzigen naarmate uw vereisten zich ontwikkelen.
De referentiearchitectuur van de Azure-landingszone (zie afbeelding 1) vertegenwoordigt een advies over de doelarchitectuur voor uw Azure-landingszone. U moet deze referentiearchitectuur als uitgangspunt gebruiken en de architectuur aanpassen aan uw behoeften.
Afbeelding 1: Referentiearchitectuur voor Azure-landingszones. Download een Visio-bestand of PDF-bestand van deze architectuur.
Ontwerpgebieden: De referentiearchitectuur illustreert de relaties tussen de acht ontwerpgebieden. Deze ontwerpgebieden zijn Azure-facturering en Microsoft Entra-tenant, identiteits- en toegangsbeheer, organisatie van beheergroepen en abonnementen, netwerktopologie en connectiviteit, beveiliging, beheer, governance en platformautomatisering en DevOps. Zie de ontwerpgebieden van de Azure Landing Zone-omgeving voor meer informatie over de ontwerpgebieden.
Resourceorganisatie: De referentiearchitectuur toont een voorbeeldhiërarchie van beheergroepen. Het organiseert abonnementen (gele vakken) per beheergroep. De abonnementen onder de beheergroep 'Platform' herbergen gedeelde diensten die deel uitmaken van de platformlandingszone. De abonnementen onder de beheergroep Landingszone vertegenwoordigen de landingszones van de toepassing. De referentiearchitectuur toont vijf abonnementen in detail. U kunt de resources in elk abonnement en het toegepaste beleid bekijken.
Platform-landingszone versus landingszones voor toepassingen
Een Azure-landingszone bestaat uit één platformlandingszone en een of meer landingszones voor toepassingen. Het is de moeite waard om de functie van beide in meer detail uit te leggen.
Platformlandingszone: Een platformlandingszone biedt gedeelde services (identiteit, connectiviteit, beheer) voor toepassingen in landingszones van toepassingen. Het consolideren van deze gedeelde services verbetert vaak de operationele efficiëntie. Een of meer centrale teams beheren de services in de platformlandingszone. In de referentiearchitectuur (zie afbeelding 1), zijn het identiteitsabonnement, het beheerabonnement en het connectiviteitsabonnement onderdelen van de landingszone van het platform. De referentiearchitectuur toont representatieve resources en beleidsregels die zijn toegepast op de abonnementen die als host fungeren voor de gedeelde services van de platformlandingszone.
Landingszone voor toepassingen: Een landingszone van een toepassing bevat de resources voor het hosten van één workload/toepassing. Een workload moet een landingszone voor toepassingen hebben voor elke omgeving (ontwikkeling, testen of productie). Elke landingszone van de toepassing bestaat uit een of meer abonnementen, indien nodig voor schaalaanpassing en servicelimieten. U richt abonnementen voor landingszones vooraf in via code, via een verkoopproces voor abonnementen, terwijl een workloadteam verantwoordelijk is voor het implementeren van workloadonderdelen in de landingszone van de toepassing.
Landingszones voor toepassingen worden genest onder de juiste beheergroepen, zoals Online of Corp, om Azure Policy-definities over te nemen van de bovenliggende beheergroep(en). Deze structuur zorgt ervoor dat workload-subscripties op een gecontroleerde en consistente manier worden geïmplementeerd, terwijl er toch flexibiliteit is toegestaan voor individuele workloadvereisten.
In de architectuur van de Azure-landingszone (zie afbeelding 1), is het 'Landingszone A2-abonnement', bijvoorbeeld een landingszone voor toepassingen. In de architectuur worden representatieve middelen en beleidsregels getoond die zijn toegepast op het abonnement "Landingszone A2". Het 'P1-abonnement voor landingszone' wordt gebruikt door platformteams om services te bouwen en te implementeren die ondersteuning bieden voor meerdere landingszones en teams voor toepassingen, zoals opslagplaatsen voor VM-installatiekopieën en containerregisters. Deze services zijn niet toepassingsspecifiek en het abonnement blijft onderworpen aan governancebeleid dat wordt toegepast op het niveau van de landingszone van de toepassing.
Afbeelding 2: Referentiearchitectuur van een Azure-landingszone met overlappende toepassingslandingszones en platformlandingszone. Download een Visio-bestand of PDF-bestand van deze architectuur.
Er zijn drie belangrijkste benaderingen voor het beheren van landingszones voor toepassingen. Gebruik een van de volgende beheermethoden, afhankelijk van uw behoeften:
- Centrale teambenadering
- Teamaanpak voor applicaties
- Gezamenlijke teamaanpak
| Beheerbenadering voor applicatielandingszones | Beschrijving |
|---|---|
| Centraal teambeheer | Een centraal IT-team beheert de landingszone volledig. Het team past besturingselementen en platformhulpprogramma's toe op het platform en de landingszones van toepassingen. |
| Beheer van toepassingsteam | Een platformbeheerteam delegeert de hele landingszone van de toepassing naar een toepassingsteam. Het toepassingsteam beheert en ondersteunt de omgeving. Het beheergroepsbeleid zorgt ervoor dat het platformteam de landingszone van de toepassing nog steeds beheert. U kunt andere beleidsregels toevoegen aan het abonnementsbereik en alternatieve hulpprogramma's gebruiken voor het implementeren, beveiligen of bewaken van landingszones voor toepassingen. |
| Gedeeld beheer | Met technologieplatforms zoals AKS of AVS beheert een centraal IT-team de onderliggende service. De toepassingsteams zijn verantwoordelijk voor de toepassingen die worden uitgevoerd op de technologieplatforms. U moet verschillende besturingselementen of toegangsmachtigingen voor dit model gebruiken. Deze besturingselementen en machtigingen verschillen van de besturingselementen en machtigingen die u gebruikt om landingszones van toepassingen centraal te beheren. |
Aanbeveling
U kunt meer richtlijnen over verschillende soorten applicatielandingszones vinden in Algemene productlijnen voor abonnementverkoop
Toepassingsversnellers voor landingszones
Toepassingsversnellers voor landingszones helpen u bij het implementeren van algemene workloads in uw toepassingslandingszoneabonnementen. Gebruik de lijst met beschikbare landingszoneversnellers voor toepassingen in Het Azure Architecture Center en implementeer de accelerator die overeenkomt met uw scenario.
Kunstmatige Intelligentie in Azure-landingszones
Een veelvoorkomende vraag is of u een toegewezen AI-landingszone nodig hebt naast uw Azure-landingszone. Het antwoord is dat u geen afzonderlijke AI-landingszone nodig hebt. In plaats daarvan gebruikt u de bestaande architectuur van de Azure-landingszone om AI-workloads te implementeren in landingszones van toepassingen. De ontwerpgebieden en principes van de Azure-landingszone zijn voldoende om AI-workloads te ondersteunen, omdat ze de benodigde basis vormen voor governance, beveiliging en beheer voor toepassingen en workloads die zowel AI- als niet-AI-onderdelen en -services bevatten.
U kunt AI-services integreren in landingszones van uw toepassing zonder dat u een afzonderlijke AI-landingszone nodig hebt. De architectuur van de Azure-landingszone, ontwerpprincipes en ontwerpgebieden, zoals identiteits- en toegangsbeheer, netwerktopologie en connectiviteit, beveiliging en governance, zijn al ontworpen voor alle workloads, met inbegrip van workloads die betrekking hebben op AI.
Vanuit het perspectief van Azure-landingszones is AI slechts een andere workload of service die door het platformteam kan worden geïmplementeerd, beheerd en beveiligd binnen een of meer abonnementen voor landingszones voor toepassingen, net zoals elke andere toepassing, workload of service, door het platformteam door gebruik te maken van de bestaande architectuur, principes en ontwerpgebieden van de Azure-landingszone.
Zie het AI-acceptatiescenario voor meer informatie over AI-acceptatie in Azure. Zie Een AI-basis tot stand brengen voor specifieke aandacht voor AI-workloads en landingszones.
Azure-landingszone implementeren en beheren
Er zijn meerdere manieren om uw platformlandingszone te implementeren en te beheren, die deel uitmaakt van de Azure-landingszone (zie hierboven), zoals verder wordt beschreven in implementatieopties voor landingszones. U kunt kiezen welke methode het beste past bij de behoeften en expertise van uw organisatie. Er zijn meerdere opties beschikbaar:
- Azure Landing Zone Infrastructure-as-Code (IaC) Accelerator (aanbevolen benadering)
- Azure Verified Modules (AVM) voor platformlandingszone (ALZ) - Terraform(Kan desgewenst ook buiten de accelerator worden gebruikt)
- Azure Verified Modules (AVM) voor platformlandingszone (ALZ) - Bicep(Kan indien gewenst ook buiten de accelerator worden gebruikt)
- Portalversneller voor Azure-platform-landingszones
We raden u ten zeerste aan om IaC-opties (Infrastructure-as-Code) te gebruiken, zoals Bicep of Terraform, via de Azure-landingszone Infrastructure-as-Code (IaC) Accelerator voor het implementeren en beheren van Azure-landingszones. Deze opties bieden meer flexibiliteit, herhaalbaarheid en schaalbaarheid in vergelijking met de portalversneller.
Maar als uw organisatie niet over de benodigde expertise in IaC beschikt of de voorkeur geeft aan een meer visuele benadering, kan de portalversneller een geschikt alternatief zijn. Zie Infrastructuur als code gebruiken om Azure-landingszones bij te werken voor meer informatie om te begrijpen waarom IaC de voorkeur heeft.
Volgende stappen
Bekijk de ontwerpprincipes achter Azure-landingszones om te begrijpen hoe ze een veilige en schaalbare omgeving begeleiden. Als u klaar bent om te implementeren, bekijkt u de beschikbare implementatieopties voor het maken en beheren van landingszones. Raadpleeg de veelgestelde vragen voor snelle antwoorden op veelgestelde vragen, zoals of u een AI-landingszone nodig hebt of hoe enterprise-scale verschilt.