Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Uma zona de aterrissagem do Azure é a abordagem padronizada e recomendada para todas as organizações que utilizam o Azure. Ele fornece uma maneira consistente de configurar e gerenciar seu ambiente do Azure em escala. Ele garante a consistência em toda a sua organização, alinhando-se com os principais requisitos de segurança, conformidade e eficiência operacional por meio de zonas de aterrissagem de plataformas e aplicativos. Eles fornecem uma base bem arquitetada alinhada com os princípios fundamentais do projeto em oito áreas de projeto.
Arquitetura da zona de aterrissagem do Azure
Uma arquitetura de zona de aterrissagem do Azure é escalável e modular para atender a várias necessidades de implantação. A infraestrutura repetível permite que você aplique configurações e controles a cada assinatura de forma consistente. Os módulos facilitam a implantação e a modificação de componentes específicos da arquitetura da zona de aterrissagem do Azure à medida que seus requisitos evoluem.
A arquitetura de referência da zona de destino do Azure (ver figura 1) representa uma arquitetura alvo baseada em opinião para a sua zona de destino no Azure. Deves usar esta arquitetura de referência como ponto de partida e adaptá-la às tuas necessidades.
Figura 1: Arquitetura de referência da zona de aterragem Azure. Descarregue um ficheiro Visio ou PDF desta arquitetura.
Áreas de design: A arquitetura de referência ilustra as relações entre as suas oito áreas de design. Essas áreas de design são faturamento do Azure e inquilino do Microsoft Entra, gestão de identidade e acesso, grupo de gestão e gerência de subscrições, topologia e conectividade de rede, segurança, gerenciamento, governança, e automação de plataforma e DevOps. Para obter mais informações sobre as áreas de design, consulte as áreas de design do ambiente da Zona de Aterrissagem do Azure.
Organização de recursos: A arquitetura de referência mostra uma hierarquia de grupos de gestão de exemplos. Organiza subscrições (caixas amarelas) por grupo de gestão. As subscrições sob o grupo de gestão "Plataforma" alojam serviços partilhados que compõem a zona de aterragem da plataforma. As subscrições no grupo de gestão "Zona de aterragem" representam as zonas de aterragem da aplicação. A arquitetura de referência mostra cinco subscrições em detalhe. Você pode ver os recursos em cada assinatura e as políticas aplicadas.
Zona de aterragem da plataforma vs. zonas de aterragem da aplicação
Uma zona de aterrissagem do Azure consiste em uma zona de aterrissagem de plataforma e uma ou mais zonas de aterrissagem de aplicativos. Vale a pena explicar a função de ambos com mais detalhes.
Zona de aterragem da plataforma: Uma zona de aterrissagem de plataforma fornece serviços compartilhados (identidade, conectividade, gerenciamento) para aplicativos em zonas de aterrissagem de aplicativos. A consolidação desses serviços compartilhados geralmente melhora a eficiência operacional. Uma ou mais equipas centrais gerem os serviços na zona de aterragem da plataforma. Na arquitetura de referência (ver figura 1), a "subscrição de identidade", "subscrição de gestão" e "subscrição de conectividade" são componentes da zona de aterragem da plataforma. A arquitetura de referência representa recursos e políticas representativas aplicadas às subscrições que alojam os serviços partilhados da zona de aterragem da plataforma.
Zona de aterragem da aplicação: Uma zona de aterrissagem de aplicativo contém os recursos para hospedar uma única carga de trabalho/aplicativo. Uma carga de trabalho deve ter uma zona de aterrissagem de aplicativo para cada ambiente (desenvolvimento, teste ou produção). Cada zona de aterrissagem de aplicativos consiste em uma ou mais assinaturas, conforme necessário para acomodar o dimensionamento e os limites de serviço. Pré-provisiona as subscrições da zona de aterragem da aplicação através de código, através de um processo de venda automática de subscrição, enquanto a equipa de carga de trabalho é responsável por implementar os componentes da carga de trabalho na sua zona de destino da aplicação.
As zonas de aterragem das aplicações são aninhadas sob grupos de gestão apropriados, como Online ou Corp, para herdar as definições da Política Azure do(s) grupo(s) de gestão(ões) pai. Essa estrutura garante que as assinaturas de carga de trabalho sejam implantadas de maneira controlada e consistente, ao mesmo tempo em que permite flexibilidade para necessidades de carga de trabalho individuais.
Na arquitetura da zona de aterragem Azure (ver figura 1), a "subscrição da zona de aterragem A2", por exemplo, é uma zona de aterragem de aplicação. A arquitetura ilustra os recursos e as políticas aplicadas na "Subscrição da Zona de Aterragem A2". A "subscrição P1 da zona de aterragem" é usada pelas equipas da plataforma para construir e implementar serviços que suportam múltiplas zonas de aterragem e equipas de aplicações, como repositórios de imagens VM e registos de contentores. Estes serviços não são específicos da aplicação, e a subscrição permanece sujeita a políticas de governação aplicadas ao nível da zona de aterragem da aplicação.
Figura 2: Arquitetura de referência da zona de aterragem Azure com Zonas de Aterragem de Aplicação e Zona de Aterragem de Plataforma sobrepostas. Descarregue um ficheiro Visio ou PDF desta arquitetura.
Há três abordagens principais para gerenciar zonas de aterrissagem de aplicativos. Você deve usar uma das seguintes abordagens de gerenciamento, dependendo de suas necessidades:
- Abordagem de equipa central
- Abordagem da equipe de aplicação
- Abordagem de equipa partilhada
| Abordagem de gerenciamento da zona de aterrissagem de aplicativos | Descrição |
|---|---|
| Gestão central da equipa | Uma equipe central de TI opera totalmente a zona de pouso. A equipe aplica controles e ferramentas de plataforma às zonas de aterrissagem da plataforma e do aplicativo. |
| Gestão da equipa de aplicação | Uma equipe de administração de plataforma delega toda a zona de aterrissagem do aplicativo a uma equipe de aplicativo. A equipe do aplicativo gerencia e dá suporte ao ambiente. As políticas do grupo de gerenciamento garantem que a equipe da plataforma ainda governe a zona de aterrissagem do aplicativo. Você pode adicionar outras políticas no escopo da assinatura e usar ferramentas alternativas para implantar, proteger ou monitorar zonas de aterrissagem de aplicativos. |
| Gestão partilhada | Com plataformas tecnológicas como AKS ou AVS, uma equipe central de TI gerencia o serviço subjacente. As equipas de aplicação são responsáveis pelas aplicações executadas em cima das plataformas tecnológicas. Você precisa usar controles ou permissões de acesso diferentes para esse modelo. Esses controles e permissões diferem daqueles que você usa para gerenciar zonas de aterrissagem de aplicativos centralmente. |
Sugestão
Pode encontrar mais orientações sobre diferentes tipos de zonas de aterragem de aplicações em Estabelecer linhas comuns de produtos de venda automática por subscrição
Aceleradores de zona de aterrissagem de aplicativos
Os aceleradores de zona de aterrissagem de aplicativos ajudam você a implantar cargas de trabalho comuns em suas assinaturas de zona de aterrissagem de aplicativos. Use a lista de aceleradores de zona de aterrissagem de aplicativos disponíveis no Centro de Arquitetura do Azure e implante o acelerador que corresponde ao seu cenário.
IA nas zonas de aterrissagem do Azure
Uma pergunta comum é se você precisa de uma zona de aterrissagem de IA dedicada ao lado da sua zona de aterrissagem do Azure. A resposta é que você não precisa de uma zona de pouso de IA separada. Em vez disso, você usa a arquitetura de zona de aterrissagem existente do Azure para implantar cargas de trabalho de IA em zonas de aterrissagem de aplicativos. As áreas e os princípios de design da zona de aterrissagem do Azure são suficientes para dar suporte a cargas de trabalho de IA, pois fornecem a base necessária para governança, segurança e gerenciamento de aplicativos e cargas de trabalho que incluem componentes e serviços de IA e não IA.
Você pode integrar serviços de IA em suas zonas de aterrissagem de aplicativos sem precisar de uma zona de pouso de IA separada. A arquitetura da zona de aterrissagem do Azure, os princípios de design e as áreas de design, como gerenciamento de identidade e acesso, topologia de rede e conectividade, segurança e governança, já foram projetados para acomodar todas as cargas de trabalho, incluindo aquelas que envolvem IA.
Da perspetiva das zonas de aterrissagem do Azure, a IA é apenas mais uma carga de trabalho ou serviço que pode ser implantado, controlado e protegido em uma ou mais assinaturas de zona de aterrissagem de aplicativos, assim como qualquer outro aplicativo, carga de trabalho ou serviço, pela equipe da plataforma utilizando a arquitetura, os princípios e as áreas de design existentes da zona de aterrissagem do Azure.
Para obter mais informações sobre a adoção de IA no Azure, consulte o cenário de adoção de IA. Para obter um foco específico em cargas de trabalho de IA e zonas de aterrissagem, consulte Estabelecer uma base de IA.
Implementação e gestão da zona de aterragem Azure
Existem várias formas de implementar e gerir a sua zona de aterragem da Plataforma, que faz parte da zona de aterragem Azure (ver acima), conforme detalhado mais adiante nas opções de implementação da zona de aterragem. Pode escolher o método que melhor se adequa às necessidades e conhecimentos da sua organização. Existem várias opções disponíveis:
-
Azure landing zone Infrastructure-as-Code (IaC) Accelerator(abordagem recomendada)
- Azure Verified Modules (AVM) para zona de aterragem da plataforma (ALZ) - Terraform(Pode também ser usado fora do acelerador, se desejado)
- Azure Verified Modules (AVM) para zona de aterrissagem da plataforma (ALZ) - Bicep(Também pode ser usado fora do acelerador, se desejado)
- Acelerador do portal de zona de aterragem da plataforma Azure
Recomendamos vivamente o uso de opções Infrastructure-as-Code (IaC), como Bicep ou Terraform, através do acelerador Azure landing zone Infrastructure-as-Code (IaC) para implementar e gerir zonas de aterragem Azure. Estas opções oferecem maior flexibilidade, repetibilidade e escalabilidade em comparação com o acelerador de portais.
Mas se a sua organização não tiver a experiência necessária em IaC ou preferir uma abordagem mais visual, o acelerador de portais pode ser uma alternativa adequada. Consulte Usar infraestrutura como código para atualizar as zonas de aterragem do Azure para mais informações que o ajudem a compreender porque é que o IaC é a abordagem preferida.
Próximos passos
Reveja os princípios de design por trás das zonas de aterragem do Azure para compreender como estas orientam um ambiente seguro e escalável. Se estiver pronto para implementar, explore as opções de implementação disponíveis para criar e gerir zonas de aterragem. Para respostas rápidas a perguntas comuns, como se precisa de uma zona de aterragem por IA ou como a escala empresarial varia, consulte as perguntas frequentes.