Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Antes de implantar cargas de trabalho no Azure, é importante preparar o ambiente subjacente que oferece suporte a elas. Essa configuração fundamental é conhecida como uma zona de aterrissagem do Azure é o ponto de partida recomendado para criar seu ambiente do Azure. Uma zona de aterrissagem do Azure é uma abordagem estruturada que ajuda você a criar um ambiente de nuvem escalável, seguro e governado desde o início.
Uma zona de aterrissagem do Azure ajuda você a abordar as principais considerações, como gerenciamento de identidade e acesso, contratos de cliente e a configuração dos serviços da plataforma principal. Ele fornece uma estrutura consistente para organizar a infraestrutura compartilhada e os recursos específicos do aplicativo. No coração deste modelo estão dois tipos de zonas de aterragem:
Zona de aterragem da plataforma
A zona de aterrissagem da plataforma serve como a espinha dorsal do seu ambiente do Azure. Ele estabelece governança e serviços centrais que se aplicam a toda a sua organização. Sua funcionalidade inclui uma hierarquia de grupo de gerenciamento com aplicação da Política do Azure entre diferentes subscrições. Há também assinaturas dedicadas para conectividade, identidade, gerenciamento e serviços compartilhados de segurança.
Dependendo do tamanho da sua organização e da maturidade da nuvem, você pode optar por implementar todos, alguns ou nenhum desses serviços centralizados. Para equipes menores ou nativas da nuvem, uma abordagem leve pode ser suficiente.
Zona de aterragem de aplicações
Uma zona de aterrissagem de aplicativo é para recursos de carga de trabalho. Uma carga de trabalho deve ter uma zona de aterrissagem de aplicativo para cada ambiente (desenvolvimento, teste ou produção). Cada zona de aterrissagem de aplicativo consiste em uma ou mais assinaturas para acomodar o dimensionamento e os limites de serviço. Eles são aninhados em grupos de gerenciamento apropriados, como "Online" ou "Corp", para herdar as definições de Política do Azure do(s) grupo(s) de gerenciamento pai. Essa estrutura garante que as cargas de trabalho sejam implantadas de forma controlada e consistente, ao mesmo tempo em que permite flexibilidade para as necessidades individuais de carga de trabalho.
Configurações que se aplicam a todas as assinaturas
Quer uma subscrição pertença à plataforma ou a uma zona de aterragem de aplicações, determinadas configurações devem ser ativadas universalmente. Essas configurações incluem: Azure Role-Based Access Control (RBAC), Cost Management, Network Watcher e Microsoft Defender for Cloud. Esses serviços ajudam a manter a visibilidade, a segurança e o controle operacional em todo o ambiente do Azure.
Jornada da zona de pouso do Azure
Ao trabalhar no guia Ready, pense no seu progresso como uma jornada para a criação de uma zona de aterrissagem do Azure totalmente operacional. Esta jornada desenrola-se em quatro grandes fases, cada uma com processos e ferramentas de apoio:
1. Inicialize seu ambiente
Quer esteja a começar de novo (Greenfield) ou a modernizar uma configuração existente (Brownfield), o primeiro passo é criar as subscrições que irão alojar os seus recursos. A implementação de um novo ambiente de zona de aterrissagem do Azure com base nas práticas recomendadas geralmente requer várias assinaturas. Você pode criar essas assinaturas manualmente, programaticamente ou usando módulos de venda automática automatizada:
- Criar subscrições manualmente
- Criar subscrições programaticamente
- Módulos de venda automática de subscrição
2. Implantar componentes da zona de pouso da plataforma
De seguida, acelere a implementação dos recursos da sua plataforma com base na arquitetura de referência da zona de aterragem Azure. Esses componentes estabelecem governança e serviços compartilhados, como hierarquia de grupo de gerenciamento, imposição de políticas, conectividade, segurança e monitoramento. As opções de implantação incluem o portal do Azure, o Bíceps e o Terraform:
3. Processo de gestão de subscrição
Quando sua plataforma estiver em vigor, você precisará criar zonas de aterrissagem de aplicativos individuais em seu locatário do Azure. Recomenda-se uma solução de venda automática de subscrição para automatizar este processo. A venda automática ajuda a implementar subscrições juntamente com recursos essenciais, como a rede. Os módulos Bicep e Terraform estão disponíveis:
4. Implantar componentes da zona de aterrissagem do aplicativo
Por fim, implante os componentes que suportam suas cargas de trabalho. Vários aceleradores de zona de aterrissagem de aplicativos estão disponíveis para fornecer arquiteturas de referência e orientação de implementação para cenários como a Área de Trabalho Virtual do Azure, SAP e Kubernetes do Azure. Esses aceleradores ajudam a preparar zonas de aterrissagem de aplicativos em um pouso do Azure. Consulte os cenários de adoção de nuvem do CAF.