Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Před nasazením úloh v Azure je důležité připravit základní prostředí, které je podporuje. Toto základní nastavení se označuje jako cílová zóna Azure , což je doporučený výchozí bod pro sestavení prostředí Azure. Cílová zóna Azure je strukturovaný přístup, který vám pomůže od začátku vytvořit škálovatelné, zabezpečené a řízené cloudové prostředí.
Cílová zóna Azure vám pomůže řešit klíčové aspekty, jako je správa identit a přístupu, smlouvy se zákazníkem a konfigurace základních služeb platformy. Poskytuje konzistentní rámec pro uspořádání jak sdílené infrastruktury, tak prostředků specifických pro aplikace. Jádrem tohoto modelu jsou dva typy cílových zón:
Cílová zóna platformy
Cílová zóna platformy slouží jako páteř vašeho prostředí Azure. Zřizuje zásady správného řízení a centrální služby, které se vztahují v rámci vaší organizace. Její funkce zahrnuje hierarchii skupin pro správu s vynucováním azure Policy napříč předplatnými. Existují také vyhrazená předplatná pro připojení, identitu, správu a sdílené služby zabezpečení.
V závislosti na velikosti vaší organizace a vyspělosti cloudu se můžete rozhodnout implementovat všechny, některé nebo žádné z těchto centralizovaných služeb. Pro menší nebo nativní cloudové týmy může být dostatečný jednoduchý přístup.
Cílová zóna aplikace
Cílová zóna aplikace je určená pro prostředky úloh. Úloha by měla mít cílovou zónu aplikace pro každé prostředí (vývoj, testování nebo produkční prostředí). Každá cílová zóna aplikace se skládá z jednoho nebo několika předplatných, aby vyhovovala omezením škálování a služeb. Jsou vnořené do příslušných skupin pro správu, například Online nebo Corp, aby dědily definice služby Azure Policy z nadřazených skupin pro správu. Tato struktura zajišťuje, aby se úlohy nasazovaly řízeným a konzistentním způsobem a zároveň umožňovaly flexibilitu pro jednotlivé potřeby úloh.
Konfigurace, které platí pro všechna předplatná
Ať už předplatné patří do platformy nebo cílové zóny aplikace, měly by být některé konfigurace povoleny univerzálně. Mezi tyto konfigurace patří: Azure Role-Based Řízení přístupu (RBAC), Cost Management, Network Watcher a Microsoft Defender for Cloud. Tyto služby pomáhají udržovat viditelnost, zabezpečení a provozní kontrolu v celém prostředí Azure.
Cesta k cílové zóně Azure
Při práci v příručce Ready si představte, jak postupujete, jako cestu k vytvoření plně funkční cílové zóny Azure. Tato cesta se vyvíjí ve čtyřech hlavních fázích, z nichž každá má podpůrné procesy a nástroje:
1. Inicializujte vaše prostředí
Bez ohledu na to, jestli začínáte nové (Greenfield) nebo modernizujete stávající nastavení (Brownfield), je prvním krokem vytvoření předplatných, která budou hostovat vaše prostředky. Implementace nového cílového prostředí Azure na základě osvědčených postupů obvykle vyžaduje více předplatných. Tato předplatná můžete vytvářet ručně, programově nebo pomocí automatizovaných prodejních modulů:
- Ruční vytváření předplatných
- Programové vytváření předplatných
- Moduly pro automatický prodej předplatného
2. Nasazení komponent cílové zóny platformy
Dále urychlíte nasazení prostředků platformy na základě referenční architektury cílové zóny Azure. Tyto komponenty vytvářejí zásady správného řízení a sdílené služby, jako je hierarchie skupin pro správu, vynucení zásad, připojení, zabezpečení a monitorování. Mezi možnosti nasazení patří Azure Portal, Bicep a Terraform:
3. Proces prodeje předplatného
Jakmile je vaše platforma na místě, budete muset v rámci tenanta Azure vytvořit jednotlivé cílové zóny aplikací. K automatizaci tohoto procesu se doporučuje řešení pro prodejní verze předplatného. Vending pomáhá při nasazování předplatného spolu se základními zdroji, jako je například síťová infrastruktura. K dispozici jsou moduly Bicep i Terraform:
4. Nasazení komponent cílové zóny aplikace
Nakonec nasaďte komponenty, které podporují vaše úlohy. K dispozici je několik akcelerátorů cílových zón aplikace, které poskytují referenční architektury a pokyny k implementaci pro scénáře, jako jsou Azure Virtual Desktop, SAP a Azure Kubernetes. Tyto akcelerátory pomáhají připravit přistávací zóny pro aplikace v prostředí Azure. Podívejte se na scénáře přechodu na cloud CAF.