Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Strefa docelowa platformy Azure to ustandaryzowane i zalecane podejście dla wszystkich organizacji korzystających z platformy Azure. Zapewnia spójny sposób konfigurowania środowiska platformy Azure i zarządzania nim na dużą skalę. Zapewnia to spójność w całej organizacji, dostosowując się do kluczowych wymagań dotyczących zabezpieczeń, zgodności i wydajności operacyjnej za pośrednictwem stref docelowych platformy i aplikacji. Zapewniają one dobrze zaprojektowaną podstawę zgodną z podstawowymi zasadami projektowania w ośmiu obszarach projektowych.
Architektura strefy docelowej platformy Azure
Architektura strefy docelowej platformy Azure jest skalowalna i modularna w celu spełnienia różnych potrzeb związanych z wdrażaniem. Powtarzalna infrastruktura umożliwia spójne stosowanie konfiguracji i kontrolek do każdej subskrypcji. Moduły ułatwiają wdrażanie i modyfikowanie określonych składników architektury strefy docelowej platformy Azure w miarę rozwoju wymagań.
Architektura referencyjna strefy docelowej Azure (patrz rysunek 1) prezentuje typową architekturę docelową dla strefy docelowej Azure. Należy użyć tej architektury referencyjnej jako punktu wyjścia i dostosować architekturę do własnych potrzeb.
Rysunek 1. Architektura referencyjna strefy docelowej platformy Azure. Pobierz plik programu Visio lub plik PDF tej architektury.
Obszary projektowe: Architektura referencyjna ilustruje relacje między ośmioma obszarami projektowymi. Te obszary projektowania to rozliczenia Azure i dzierżawa Microsoft Entra, zarządzanie tożsamością i dostępem, grupa zarządzania i organizacja subskrypcji, topologia sieci i łączność, zabezpieczenia, zarządzanie, ład, automatyzacja platformy oraz DevOps. Aby uzyskać więcej informacji na temat obszarów projektowych, zobacz obszary projektowania środowiska strefy docelowej platformy Azure.
Organizacja zasobów: Architektura referencyjna przedstawia przykładową hierarchię grup zarządzania. Organizuje subskrypcje (żółte pola) według grupy zarządzania. Subskrypcje w grupie zarządzania "Platforma" gospodarują usługami wspólnymi, które tworzą obszar roboczy platformy. Subskrypcje w grupie zarządzania "Strefa docelowa" reprezentują strefy docelowe aplikacji. Architektura referencyjna zawiera szczegółowo pięć subskrypcji. Można zobaczyć zasoby w każdej subskrypcji oraz zastosowane zasady.
Strefa docelowa platformy a strefy docelowe aplikacji
Strefa docelowa platformy Azure składa się z jednej strefy docelowej platformy i co najmniej jednej strefy docelowej aplikacji. Warto wyjaśnić funkcję obu bardziej szczegółowo.
Strefa docelowa platformy: Strefa docelowa platformy oferuje usługi współdzielone (tożsamości, łączności i zarządzania) dla aplikacji w strefach docelowych aplikacji. Konsolidacja tych usług udostępnionych często poprawia wydajność operacyjną. Co najmniej jeden centralny zespół zarządza usługami w strefie docelowej platformy. W architekturze referencyjnej (patrz rysunek 1), "Subskrypcja tożsamości", "Subskrypcja zarządzania" i "Subskrypcja łączności" są składnikami strefy docelowej platformy. Architektura referencyjna przedstawia reprezentatywne zasoby i zasady stosowane do subskrypcji hostujących usługi współdzielone strefy lądowania platformy.
Strefa docelowa aplikacji: Strefa docelowa aplikacji zawiera zasoby do hostowania pojedynczego obciążenia/aplikacji. Obciążenie powinno mieć strefę docelową aplikacji dla każdego środowiska (programowanie, testowanie lub produkcja). Każda strefa docelowa aplikacji składa się z co najmniej jednej subskrypcji, zgodnie z potrzebami, aby uwzględnić limity skalowania i usługi. Subskrypcje stref docelowych aplikacji wstępnie aprowizujesz za pośrednictwem kodu, za pośrednictwem procesu sprzedaży subskrypcji, podczas gdy zespół obciążenia jest odpowiedzialny za wdrażanie składników obciążenia w strefie docelowej aplikacji.
Strefy docelowe aplikacji są zagnieżdżone w odpowiednich grupach zarządzania, takich jak Online lub Corp, w celu dziedziczenia definicji usługi Azure Policy z nadrzędnych grup zarządzania. Ta struktura zapewnia, że subskrypcje obciążeń są wdrażane w kontrolowany i spójny sposób, jednocześnie zapewniając elastyczność dla indywidualnych potrzeb związanych z obciążeniami.
W architekturze strefy docelowej platformy Azure (patrz rysunek 1) "Subskrypcja strefy docelowej A2", na przykład, jest strefą docelową aplikacji. Architektura przedstawia reprezentatywne zasoby i zasady stosowane do subskrypcji "Strefa docelowa A2". "Subskrypcja strefy docelowej P1" jest używana przez zespoły platformy do tworzenia i wdrażania usług obsługujących wiele stref docelowych aplikacji i zespołów, takich jak repozytoria obrazów maszyn wirtualnych i rejestry kontenerów. Te usługi nie są specyficzne dla aplikacji, a subskrypcja nadal podlega zasadom ładu zastosowanym na poziomie strefy docelowej aplikacji.
Rysunek 2. Architektura referencyjna strefy docelowej platformy Azure z nakładanymi strefami docelowymi aplikacji i strefą docelową platformy. Pobierz plik programu Visio lub plik PDF tej architektury.
Istnieją trzy główne podejścia do zarządzania strefami docelowymi aplikacji. W zależności od potrzeb należy użyć jednej z następujących metod zarządzania:
- Podejście zespołu centralnego
- Podejście zespołu aplikacji
- Podejście zespołowe
| Podejście do zarządzania strefami docelowymi aplikacji | opis |
|---|---|
| Centralne zarządzanie zespołem | Centralny zespół IT w pełni obsługuje strefę docelową. Zespół stosuje kontrole i narzędzia platformy do obszarów docelowych platformy i aplikacji. |
| Zarządzanie zespołem aplikacji | Zespół administracyjny platformy deleguje całą strefę docelową aplikacji do zespołu aplikacji. Zespół aplikacji zarządza środowiskiem i obsługuje je. Zasady grupy zarządzania zapewniają, że zespół platformy nadal zarządza strefą docelową aplikacji. Możesz dodać inne zasady w zakresie subskrypcji i użyć alternatywnych narzędzi do wdrażania, zabezpieczania lub monitorowania stref docelowych aplikacji. |
| Wspólne zarządzanie | Dzięki platformom technologicznym, takim jak AKS lub AVS, centralny zespół IT zarządza podstawową usługą. Zespoły aplikacji są odpowiedzialne za aplikacje działające na platformach technologicznych. Musisz użyć różnych kontrolek lub uprawnień dostępu dla tego modelu. Te kontrolki i uprawnienia różnią się od tych, których używasz do centralnego zarządzania strefami docelowymi aplikacji. |
Wskazówka
Więcej wskazówek dotyczących różnych typów stref docelowych aplikacji można znaleźć w temacie Ustanawianie typowych linii produktów do sprzedaży subskrypcji
Akceleratory strefy docelowej aplikacji
Akceleratory stref docelowych aplikacji ułatwiają wdrażanie typowych obciążeń w subskrypcjach strefy docelowej aplikacji. Użyj listy dostępnych akceleratorów strefy docelowej aplikacji w Centrum architektury platformy Azure i wdróż akcelerator zgodny ze scenariuszem.
Sztuczna inteligencja w strefach docelowych platformy Azure
Typowym pytaniem jest to, czy potrzebna jest dedykowana strefa docelowa sztucznej inteligencji obok strefy docelowej platformy Azure. Odpowiedzią jest to, że nie potrzebujesz oddzielnej strefy docelowej sztucznej inteligencji. Zamiast tego używasz istniejącej architektury strefy docelowej platformy Azure do wdrażania obciążeń sztucznej inteligencji w strefach docelowych aplikacji. Obszary projektowe i zasady strefy docelowej platformy Azure są wystarczające do obsługi obciążeń sztucznej inteligencji, ponieważ zapewniają one niezbędne podstawy do zapewniania ładu, zabezpieczeń i zarządzania aplikacjami i obciążeniami, które obejmują zarówno składniki sztucznej inteligencji, jak i usługi inne niż sztuczna inteligencja.
Usługi sztucznej inteligencji można zintegrować ze strefami docelowymi aplikacji bez konieczności posiadania oddzielnej strefy docelowej sztucznej inteligencji. Architektura strefy docelowej platformy Azure, zasady projektowania i obszary projektowania, takie jak zarządzanie tożsamościami i dostępem, topologia sieci i łączność, zabezpieczenia i ład, zostały już zaprojektowane tak, aby pomieścić wszystkie obciążenia, w tym te, które obejmują sztuczną inteligencję.
Z perspektywy stref docelowych platformy Azure sztuczna inteligencja to tylko inne obciążenie lub usługa, które można wdrażać, zarządzać i zabezpieczać w ramach co najmniej jednej subskrypcji strefy docelowej aplikacji, podobnie jak każda inna aplikacja, obciążenie lub usługa, przez zespół platformy, korzystając z istniejącej architektury, zasad i obszarów projektowania strefy docelowej platformy Azure.
Aby uzyskać więcej informacji na temat wdrażania sztucznej inteligencji na platformie Azure, zobacz scenariusz wdrażania sztucznej inteligencji. Aby skoncentrować się na obciążeniach sztucznej inteligencji i strefach docelowych, zobacz Ustanawianie podstaw sztucznej inteligencji.
Wdrażanie strefy docelowej platformy Azure i zarządzanie nią
Istnieje wiele sposobów wdrażania strefy docelowej platformy i zarządzania nią, która jest częścią strefy docelowej platformy Azure (patrz powyżej), zgodnie z opisem w temacie Opcje implementacji strefy docelowej. Możesz wybrać metodę, która najlepiej odpowiada potrzebom i wiedzy twojej organizacji. Dostępnych jest wiele opcji:
-
Akcelerator Infrastructure-as-Code (IaC) dla strefy lądowania platformy Azure(zalecane podejście)
- Moduły zweryfikowane platformy Azure (AVM) dla strefy docelowej platformy (ALZ) — Terraform(Można również używać poza akceleratorem, jeśli jest to konieczne)
- Zweryfikowane moduły Azure (AVM) dla strefy lądowania platformy (ALZ) — Bicep(można także używać poza akceleratorem, jeśli jest to pożądane)
- Akcelerator portalu strefy docelowej platformy Azure
Zdecydowanie zalecamy używanie opcji infrastruktury jako kodu (IaC), takich jak Bicep lub Terraform, za pośrednictwem akceleratora infrastruktury jako kodu (IaC) platformy Azure do wdrażania stref docelowych platformy Azure i zarządzania nimi. Te opcje zapewniają większą elastyczność, powtarzalność i skalowalność w porównaniu z akceleratorem portalu.
Jeśli jednak Twoja organizacja nie ma niezbędnej wiedzy w zakresie IaC lub preferuje bardziej wizualne podejście, akcelerator portalu może być odpowiednią alternatywą. Aby dowiedzieć się, dlaczego infrastruktura jako kod (IaC) jest preferowaną metodą, zobacz Używanie infrastruktury jako kodu do aktualizowania stref docelowych platformy Azure.
Następne kroki
Zapoznaj się z zasadami projektowania dotyczącymi stref docelowych platformy Azure, aby dowiedzieć się, jak kierują bezpiecznym i skalowalnym środowiskiem. Jeśli wszystko będzie gotowe do wdrożenia, zapoznaj się z dostępnymi opcjami implementacji dotyczącymi tworzenia stref docelowych i zarządzania nimi. Aby uzyskać szybkie odpowiedzi na typowe pytania, takie jak potrzeba strefy docelowej sztucznej inteligencji lub różnice w skali przedsiębiorstwa, zapoznaj się z często zadawanymi pytaniami.