Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Před nasazením úloh v Azure připravte základní prostředí, které je podporuje. CAF Ready poskytuje strukturovaný přístup, který vám pomůže vytvořit škálovatelné, zabezpečené a řízené cloudové prostředí od začátku. Toto základní nastavení se označuje jako cílová zóna platformy. Cílová zóna Azure je doporučená implementace cílové zóny platformy.
Cílová zóna platformy
Cílová zóna platformy slouží jako páteř vašeho prostředí Azure. Zřizuje zásady správného řízení a centrální služby, které se vztahují v rámci vaší organizace. Její funkce zahrnuje hierarchii skupin pro správu s vynucováním azure Policy napříč předplatnými. Existují také vyhrazená předplatná pro připojení, identitu, správu a sdílené služby zabezpečení.
V závislosti na velikosti vaší organizace a vyspělosti cloudu se můžete rozhodnout implementovat všechny, některé nebo žádné z těchto centralizovaných služeb. Pro menší nebo nativní cloudové týmy může být dostatečný jednoduchý přístup.
Součástí cílové zóny platformy by měla být schopnost přijímat požadavky na cílové zóny aplikací a distribuovat tyto žádosti týmům úloh pro implementaci.
Cílová zóna aplikace
Cílová zóna aplikace je určená pro prostředky úloh. Úloha by měla mít cílovou zónu aplikace pro každé prostředí (vývoj, testování nebo produkční prostředí). Každá cílová zóna aplikace se skládá z jednoho nebo několika předplatných, aby vyhovovala omezením škálování a služeb. Jsou vnořené do příslušných skupin pro správu, například Online nebo Corp, aby dědily definice služby Azure Policy z nadřazených skupin pro správu. Tato struktura zajišťuje, aby se úlohy nasazovaly řízeným a konzistentním způsobem a zároveň umožňovaly flexibilitu pro jednotlivé potřeby úloh.
Konfigurace, které platí pro všechna předplatná
Ať už předplatné patří do platformy nebo cílové zóny aplikace, měly by být některé konfigurace povoleny univerzálně. Mezi tyto konfigurace patří: Azure Role-Based Řízení přístupu (RBAC), Cost Management, Network Watcher a Microsoft Defender for Cloud. Tyto služby pomáhají udržovat viditelnost, zabezpečení a provozní kontrolu v celém prostředí Azure.
implementace cílové zóny Azure
Zaváděcí zóna Azure je doporučená implementace zaváděcí zóny platformy. Implementace se vyvíjí ve velkých fázích, z nichž každá má podpůrné procesy a nástroje:
1. Inicializujte vaše prostředí
Bez ohledu na to, jestli začínáte nové (Greenfield) nebo modernizujete stávající nastavení (Brownfield), je prvním krokem vytvoření předplatných, která budou hostovat vaše prostředky. Implementace nového cílového prostředí Azure na základě osvědčených postupů obvykle vyžaduje více předplatných. Tato předplatná můžete vytvářet ručně, programově nebo pomocí automatizovaných prodejních modulů:
- Ruční vytváření předplatných
- Programové vytváření předplatných
- Moduly pro automatický prodej předplatného
2. Nasazení komponent cílové zóny platformy
Dále urychlíte nasazení prostředků platformy na základě referenční architektury cílové zóny Azure. Tyto komponenty vytvářejí zásady správného řízení a sdílené služby, jako je hierarchie skupin pro správu, vynucení zásad, připojení, zabezpečení a monitorování. Mezi možnosti nasazení patří Azure Portal, Bicep a Terraform:
3. Proces zprostředkování předplatného (volitelné)
Jakmile je vaše platforma na místě, budete muset v rámci tenanta Azure vytvořit jednotlivé cílové zóny aplikací. K automatizaci tohoto procesu se doporučuje řešení pro prodejní verze předplatného. Vending pomáhá při nasazování předplatného spolu se základními zdroji, jako je například síťová infrastruktura. K dispozici jsou moduly Bicep i Terraform: