Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przed wdrożeniem obciążeń na platformie Azure należy przygotować bazowe środowisko, które je obsługuje. Ta podstawowa konfiguracja jest znana jako strefa docelowa platformy Azure jest zalecanym punktem wyjścia do utworzenia środowiska platformy Azure. Strefa docelowa platformy Azure to ustrukturyzowane podejście, które ułatwia tworzenie skalowalnego, bezpiecznego i zarządzanego środowiska chmurowego od samego początku.
Strefa docelowa platformy Azure ułatwia rozwiązywanie kluczowych kwestii, takich jak zarządzanie tożsamościami i dostępem, umowy klienta i konfiguracja podstawowych usług platformy. Zapewnia spójną strukturę do organizowania zarówno współużytkowanej infrastruktury, jak i zasobów specyficznych dla aplikacji. W centrum tego modelu znajdują się dwa typy stref docelowych:
Strefa lądowania platformy
Strefa docelowa platformy służy jako szkielet środowiska platformy Azure. Ustanawia ona ład i usługi centralne, które mają zastosowanie w całej organizacji. Jej funkcjonalność obejmuje hierarchię grup zarządzania z egzekwowaniem zasad Azure Policy w ramach subskrypcji. Istnieją również dedykowane subskrypcje dotyczące łączności, tożsamości, zarządzania i udostępnionych usług zabezpieczeń.
W zależności od rozmiaru organizacji i dojrzałości do chmury możesz wdrożyć wszystkie, niektóre lub żadne z tych scentralizowanych usług. W przypadku mniejszych lub natywnych dla chmury zespołów uproszczone podejście może być wystarczające.
Strefa docelowa aplikacji
Strefa docelowa aplikacji dotyczy zasobów obciążeń. Obciążenie powinno mieć strefę docelową aplikacji dla każdego środowiska (programowanie, testowanie lub produkcja). Każda strefa docelowa aplikacji składa się z co najmniej jednej subskrypcji, aby uwzględnić skalowanie i limity usług. Są one zagnieżdżone w odpowiednich grupach zarządzania, takich jak "Online" lub "Corp", aby dziedziczyć definicje usługi Azure Policy z nadrzędnych grup zarządzania. Ta struktura zapewnia, że obciążenia są wdrażane w kontrolowany i spójny sposób, jednocześnie zapewniając elastyczność poszczególnych potrzeb związanych z obciążeniami.
Konfiguracje, które mają zastosowanie we wszystkich subskrypcjach
Niezależnie od tego, czy subskrypcja należy do platformy, czy strefy docelowej aplikacji, niektóre konfiguracje powinny być włączone powszechnie. Te konfiguracje obejmują: Azure Role-Based Access Control (RBAC), Cost Management, Network Watcher i Microsoft Defender for Cloud. Te usługi pomagają zachować widoczność, zabezpieczenia i kontrolę operacyjną w całym środowisku platformy Azure.
Podróż w strefie lądowania Azure
Podczas pracy z przewodnikiem Gotowe pomyśl o postępie w kierunku utworzenia w pełni funkcjonalnej strefy docelowej platformy Azure. Ta podróż rozwija się w czterech głównych fazach, z których każda obejmuje procesy pomocnicze i narzędzia:
1. Skonfiguruj środowisko
Niezależnie od tego, czy rozpoczynasz od nowa (Greenfield), czy modernizujesz istniejącą konfigurację (Brownfield), pierwszym krokiem jest utworzenie subskrypcji, które będą hostować zasoby. Implementowanie nowego środowiska strefy docelowej platformy Azure w oparciu o najlepsze rozwiązania zwykle wymaga wielu subskrypcji. Możesz utworzyć te subskrypcje ręcznie, programowo lub za pomocą modułów automatycznej sprzedaży:
2. Wdrażanie składników strefy docelowej platformy
Następnie przyspiesz wdrażanie zasobów platformy na podstawie architektury referencyjnej strefy docelowej platformy Azure. Te składniki ustanawiają ład i usługi udostępnione, takie jak hierarchia grup zarządzania, wymuszanie zasad, łączność, zabezpieczenia i monitorowanie. Opcje wdrażania obejmują witrynę Azure Portal, Bicep i program Terraform:
3. Proces sprzedaży subskrypcji
Gdy już platforma będzie gotowa, należy utworzyć poszczególne strefy docelowe aplikacji w dzierżawie Azure. Rozwiązanie do sprzedaży subskrypcji jest zalecane do zautomatyzowania tego procesu. Vending pomaga wdrażać subskrypcje wraz z podstawowymi zasobami, takimi jak sieć. Dostępne są zarówno moduły Bicep, jak i Terraform:
4. Wdrażanie składników strefy docelowej aplikacji
Na koniec wdróż składniki, które obsługują obciążenia. Dostępnych jest wiele akceleratorów strefy docelowej aplikacji w celu zapewnienia architektur referencyjnych i wskazówek dotyczących implementacji dla scenariuszy, takich jak Azure Virtual Desktop, SAP i Azure Kubernetes. Te akceleratory ułatwiają przygotowanie stref docelowych aplikacji w miejscu docelowym platformy Azure. Zobacz scenariusze wdrażania chmury CAF.