Co je cílová zóna Azure?

Cílová zóna Azure je prostředí, které se řídí klíčovými principy návrhu napříč osmi oblastmi návrhu. Tyto principy návrhu se přizpůsobí všem portfoliům aplikací a umožňují migraci, modernizaci a inovace aplikací ve velkém měřítku. Cílová zóna Azure používá předplatná k izolaci a škálování prostředků aplikací a prostředků platformy. Předplatná prostředků aplikace se nazývají cílové zóny aplikací a předplatná pro prostředky platformy se nazývají cílové zóny platformy.

Architektura cílové zóny Azure

Architektura cílové zóny Azure je škálovatelná a modulární, aby splňovala celou řadu potřeb nasazení. Opakovatelná infrastruktura umožňuje konzistentně používat konfigurace a ovládací prvky pro každé předplatné. Moduly usnadňují nasazení a úpravu konkrétních komponent architektury cílové zóny Azure podle toho, jak se vaše požadavky vyvíjejí.

Koncepční architektura cílové zóny Azure (viz obrázek 1) představuje cílovou architekturu s názory na vaši cílovou zónu Azure. Tuto koncepční architekturu byste měli použít jako výchozí bod a přizpůsobit ji svým potřebám.

Diagram konceptuální architektury cílové zóny AzureObrázek 1: Konceptuální architektura cílové zóny Azure Stáhněte si soubor Visia s touto architekturou.

Oblasti návrhu: Konceptuální architektura znázorňuje vztahy mezi osmi oblastmi návrhu. Těmito oblastmi návrhu jsou fakturace Azure a tenant Azure Active Directory (A), správa identit a přístupu (B), organizace prostředků (C), síťová topologie a připojení (E), zabezpečení (F), správa (D, G, H), zásady správného řízení (C, D) a automatizace platformy a DevOps (I). Další informace o oblastech návrhu najdete v tématu Oblasti návrhu prostředí cílové zóny Azure.

Organizace prostředků: Koncepční architektura ukazuje ukázkovou hierarchii skupin pro správu. Uspořádá předplatná (žlutá pole) podle skupiny pro správu. Předplatná ve skupině pro správu Platforma představují cílové zóny platformy. Předplatná ve skupině pro správu Cílová zóna představují cílové zóny aplikace. V konceptuální architektuře se podrobně zobrazuje pět předplatných. Uvidíte prostředky v jednotlivých předplatných a použité zásady.

Cílové zóny platformy vs. cílové zóny aplikace

Cílová zóna Azure se skládá z cílových zón platformy a cílových zón aplikací. Stojí za to vysvětlit funkci obou podrobněji.

Cílová zóna platformy: Cílová zóna platformy je předplatné, které poskytuje sdílené služby (identita, připojení, správa) aplikacím v cílových zónách aplikací. Konsolidace těchto sdílených služeb často zlepšuje provozní efektivitu. Cílové zóny platformy spravuje jeden nebo více centrálních týmů. V koncepční architektuře (viz obrázek 1) představují "předplatné identity", "předplatné pro správu" a "předplatné připojení" tři různé cílové zóny platformy. Koncepční architektura podrobně ukazuje tyto tři cílové zóny platformy. Znázorňuje reprezentativní prostředky a zásady použité na každou cílovou zónu platformy.

Cílová zóna aplikace: Cílová zóna aplikace je předplatné pro hostování aplikace. Cílové zóny aplikace předem zřídíte prostřednictvím kódu a pomocí skupin pro správu jim přiřadíte ovládací prvky zásad. V koncepční architektuře (viz obrázek 1) představují předplatné cílové zóny A1 a předplatné cílové zóny A2 dvě různé cílové zóny aplikace. V konceptuální architektuře se podrobně zobrazuje pouze předplatné cílové zóny A2. Znázorňuje reprezentativní prostředky a zásady použité na cílovou zónu aplikace.

Existují tři hlavní přístupy ke správě cílových zón aplikací. V závislosti na vašich potřebách byste měli použít (1) centrální tým, (2) tým aplikací nebo (3) sdílený přístup ke správě týmu (viz tabulka).

Přístup ke správě cílových zón aplikací Popis
Centrální správa týmu Centrální IT tým plně provozuje cílovou zónu. Tým používá ovládací prvky a nástroje platformy pro cílové zóny platformy i cílové zóny aplikací.
Správa týmů aplikací Tým pro správu platformy deleguje celou cílovou zónu aplikace na tým aplikace. Tým aplikace spravuje a podporuje prostředí. Zásady skupiny pro správu zajišťují, že cílovou zónu aplikace stále řídí tým platformy. V oboru předplatného můžete přidat další zásady a použít alternativní nástroje pro nasazení, zabezpečení nebo monitorování cílových zón aplikace.
Sdílená správa S technologickými platformami, jako jsou AKS nebo AVS, spravuje základní službu centrální IT tým. Týmy aplikací zodpovídají za aplikace spuštěné nad technologickými platformami. Pro tento model musíte použít jiné ovládací prvky nebo přístupová oprávnění. Tyto ovládací prvky a oprávnění se liší od těch, které používáte k centrální správě cílových zón aplikace.

Akcelerátory cílových zón Azure

Akcelerátory jsou implementace infrastruktury jako kódu, které vám pomůžou nasadit cílovou zónu Azure správným způsobem. Máme akcelerátor cílové zóny platformy a několik akcelerátorů cílové zóny aplikace, které můžete nasadit.

Akcelerátor cílové zóny platformy

K dispozici je připravené prostředí nasazení označované jako akcelerátor portálu cílové zóny Azure. Akcelerátor portálu cílové zóny Azure nasadí koncepční architekturu (viz obrázek 1) a použije předem určené konfigurace na klíčové komponenty, jako jsou skupiny pro správu a zásady. Je vhodný pro organizace, kde konceptuální architektura odpovídá plánovanému provoznímu modelu a struktuře prostředků.

Pokud plánujete spravovat prostředí pomocí Azure Portal, měli byste použít akcelerátor portálu cílové zóny Azure. Pokud chcete použít Bicep nebo Terraform, projděte si možnosti nasazení Bicep a Terraform. Nasazení akcelerátoru cílové zóny portálu Azure vyžaduje oprávnění k vytváření prostředků v oboru tenanta (/). Postupujte podle pokynů v tématu Nasazení tenanta pomocí šablon ARM: Požadovaný přístup k udělení těchto oprávnění.

DTA-Button-ALZ

Akcelerátory cílových zón aplikace

Akcelerátory cílových zón aplikace pomáhají nasazovat cílové zóny aplikace. Použijte seznam dostupných akcelerátorů cílových zón aplikace v Centru architektury Azure a nasaďte akcelerátor, který odpovídá vašemu scénáři.


Video vysvětlující cílové zóny aplikací a jejich principy implementace

Další kroky

Cílová zóna Azure je prostředí, které dodržuje klíčové principy návrhu napříč osmi oblastmi návrhu. Měli byste se seznámit s těmito principy návrhu, abyste je mohli přizpůsobit svým potřebám.