Sdílet prostřednictvím

Nasazení podpůrných služeb

  • Článek

Každá úloha, kterou migrujete do cloudu, vyžaduje několik podpůrných služeb.

Replikované nebo fázované servery musíte umístit do virtuálních sítí a mnoho úloh vyžaduje nástroje pro vyrovnávání zatížení a řešení pro doručování aplikací. Existuje také důležité informace o tom, jak se připravit na správu úloh.

Při návrhu architektury úloh jste tyto služby identifikovali. Než začnete migrovat prostředky, nasaďte služby, abyste měli jistotu, že máte všechno připravené k úspěšnému fungování vaší úlohy.

Tento článek předpokládá, že jste připravili sdílená řešení platformy tím, že jste připravili cílové zóny pro migrace a dokončili architekturu úloh.

Plánování podpory nasazení služeb

Někdy není jasné, kdy nasadit podpůrné služby. Některé služby, jako je Azure Virtual Network, jsou založené na spotřebě. Jiné služby, jako je Aplikace Azure Gateway, jsou založené na modulu runtime, i když je aktivně nepoužíváte. Pokud jsou zapnuté, účtují se jim náklady.

Proto byste měli naplánovat následující situace:

  • Služby, které se nasazují v rané fázi procesu
    • Základní, beznákladové a spotřebované služby, jako jsou virtuální sítě, skupiny zabezpečení sítě a účty úložiště.
    • Služby, které lze pozastavit nebo umístit do pohotovostního režimu. Pozastavte je, dokud nebudou připravení.
  • Zrušení zřízení po použití
    • Služby, které začnou fakturaci okamžitě za účelem testování. Zrušte jejich zřízení, pokud není potřeba. K konzistentnímu nasazování těchto prostředků používejte infrastrukturu jako kód (IaC).

Povinné služby

I když vaše architektura úloh poskytuje konečný seznam služeb, můžete jako vodítko použít následující možnosti, které vám pomůžou identifikovat podpůrné služby:

  • Organizace prostředků:
    • Předplatné pro uložení úlohy
    • Různé skupiny prostředků pro uspořádání prostředků
  • Sítě:
    • Virtuální síť s podsítěmi, které odpovídají návrhu vaší sítě
    • Skupiny zabezpečení sítě přiřazené k podsítím a omezené jenom na požadovaný provoz
    • Připojení peeringu k virtuální síti centra
    • Všechny potřebné trasy definované uživatelem pro tvarování provozu, například odeslání výchozího směrování provozu do zařízení brány firewall
    • Všechny prostředky prezentace aplikací pro webové aplikace, jako je Application Gateway nebo Azure Front Door
    • Nástroje pro vyrovnávání zatížení pro úlohy, které mají více uzlů
  • Identita a zabezpečení:
    • Všechny trezory klíčů pro uchovávání certifikátů nebo tajných kódů
  • Správa:
    • Pracovní prostory protokolů služby Azure Monitor specifické pro jednotlivé úlohy
    • Všechny instance Azure Site Recovery specifické pro konkrétní úlohy a instance Služby Azure Backup
    • Všechny instance Azure Update Manageru specifické pro úlohy
    • Všechna upozornění specifická pro úlohy

Projděte si také přípravu na správu a seznamte se s aspekty specifickými pro správu.

Další kroky

Náprava prostředků