本文說明了部署與管理平台著陸區的選項,該平台是 Azure 著陸區的一部分。 選擇合適的實施方法,確保您的環境符合組織需求與技術能力。 關於平台著陸區範圍的背景,請參見 平台著陸區與應用著陸區。
實施選項一覽
基礎設施即程式碼(IaC)方法(建議):使用 Azure 登陸區基礎設施即程式碼(IaC)加速器,搭配適用於 Terraform 或 Bicep 的 Azure 驗證模組(AVM)。 你可以獨立使用AVM,也可以作為加速器的一部分。
入口網站式方法: Azure 平台的登陸區入口加速器 最適合沒有 IaC 專業知識或偏好視覺化方式的組織。 請參閱 使用 基礎設施作為程式碼來更新 Azure 著陸區 ,以了解為何 IaC 是首選方法。
關於每個選項的詳細指引,請參閱以下章節。
Azure landing zone Infrastructure-as-Code (IaC) accelerator
小提示
請使用此建議方法部署並管理平台著陸區。
Azure Landing Zones IaC 加速器提供自動化方法來部署和管理平台登陸區。 它使用 Bicep 或基於 Azure Verified Modules(AVM)的 Terraform。 此工具簡化了持續交付環境的建立,並支援 Azure DevOps 與 GitHub,用於版本控制系統(VCS)、部署管線與執行者。
將平台著陸區架構定義為程式碼,用於版本控制、自動化部署及環境複製。 此方法論標準化平台落地區域,並依照推薦的最佳實務進行。 加速器採用四階段方法,為持續交付做好準備:
- 第0階段(規劃)。 選擇偏好的 IaC 語言和 VCS。
- 第一階段(先修科目)。 為部署設定憑證和訂閱。
- 第二階段(Bootstrap)。 執行 PowerShell 模組來啟動 Azure 環境和 VCS。 此步驟準備部署與管理平台著陸區的資產。
- 第三階段(跑步)。 客製化 IaC 代碼以符合組織需求。 啟動持續整合與交付(CI/CD)管線,部署平台著陸區。
Azure 已驗證的模組用於平台著陸區域
Azure 驗證模組(AVM) 提供可重用、可自訂且可擴充的建構模組,讓使用者能使用 Bicep 或 Terraform 建立平台著陸區。 這些模組協助部署符合最佳實務的平台著陸區。 使用經過驗證的模組確保架構一致性,並降低自訂程式碼的維護負擔。
這些模組可獨立使用,或作為 Azure Landing Zones IaC 加速器 的一部分,以部署和管理平台著陸區。
Azure 平台著陸區入口加速器
Azure 平台的登陸區入口加速器提供圖形介面以部署參考架構。 此工具將預先設定的配置套用於關鍵元件,如管理群組與政策。 若組織缺乏基礎設施即代碼(IaC)專業知識,或偏好視覺化部署方式,請使用此選項。
此方法的彈性與擴展性不如 IaC 選項。 沒有 IaC 的更新和版本控制很難管理。 盡可能轉向基於 IaC 的方法,以提升管理可行性。
請參閱 使用 基礎設施作為程式碼來更新 Azure 著陸區 ,以了解為何 IaC 是首選方法。
後續步驟
選擇最適合您組織需求與專業的實施方案。 請依照相關文件部署和管理您的平台著陸區。