Scénář: Přechod prostředí duplikováním skupiny pro správu cílové zóny

  • Článek

Tento článek popisuje příklad přístupu, který přepíná prostředí do koncepční architektury cílové zóny Azure tím, že duplikuje skupinu pro správu cílové zóny se zásadami v režimu pouze auditu. Díky tomuto přístupu můžete rychle získat přístup k nové požadované cílové architektuře a pak posoudit dodržování předpisů v aplikaci nebo předplatných úloh. Tento přístup eliminuje riziko ovlivnění aplikačních týmů, protože zásady jsou pouze v režimu auditu.

Přechod na koncepční architekturu cílové zóny Azure

Před implementací tohoto přístupu si projděte koncepční architekturu cílové zóny Azure, principy návrhu cílových zón Azure a oblasti návrhu cílových zón Azure.

Tento přístup použijte k přechodu na koncepční architekturu cílové zóny Azure:

  1. Nasaďte akcelerátor cílové zóny Azure paralelně do stejného tenanta Microsoft Entra ID s aktuálním prostředím. Tato metoda poskytuje hladký a fázovaný přechod na novou architekturu cílové zóny s minimálním přerušením aktivních úloh.

    Toto nasazení vytvoří novou strukturu skupiny pro správu. Tato struktura odpovídá principům návrhu cílových zón Azure a doporučením. Zároveň zajistí, že tyto změny neovlivní stávající prostředí.

    Informace o minimalizaci přerušení aplikací a služeb během migrace najdete v tématu Přijetí ochranné mantinely řízené zásadami.

  2. Pokud chcete duplikovat skupinu pro správu cílové zóny a její podřízené položky (corp a online v následujícím diagramu), včetně všech přiřazení zásad, nakonfigurujte je tak, aby auditovaly jenom režim. U přiřazení zásad nastavte vlastnost enforcementMode na DoNotEnforce hodnotu nebo Disabled.

    Tento přístup poskytuje rychlý přístup k nové požadované cílové architektuře. Týmy aplikací pak mohou posoudit zásady bez rizika ovlivnění aktivních aplikací.

    Diagram that shows duplicate brownfield landing zones with audit only policies.

    Poznámka:

    Tento přístup nemá žádné další náklady, protože duplikuje pouze hierarchii skupin pro správu a přiřazené zásady, nikoli úlohy.

  3. (Volitelné) Spolupracujte s týmy aplikací nebo služeb a migrujte úlohy nasazené v původních předplatných do nových předplatných Azure. Další informace najdete v tématu Přechod stávajících prostředí Azure na koncepční architekturu cílové zóny Azure. Úlohy můžete umístit do nově duplikované hierarchie skupin pro správu pod správnou skupinu pro správu, jako je například firemní brownfield nebo online brownfield v tomto příkladu.

    Informace o vlivu na prostředky při migraci najdete v tématu Zásady.

    Nakonec můžete zrušit stávající předplatné Azure a umístit ho do vyřazené skupiny pro správu.

    Poznámka:

    Nemusíte nutně migrovat stávající aplikace nebo služby do nových cílových zón nebo předplatných Azure.

  4. Jakmile týmy aplikací pracují s týmy platformy, aby jejich zásady dodržovaly požadovaný stav, přesunou se jejich předplatná do správné skupiny pro správu, například firemní nebo online , v následujícím diagramu. Vztahují se na ně přiřazené zásady a váš tým může efektivně a odpovídajícím způsobem pracovat se svou úlohou.

    Další informace najdete v tématu Příprava cílové zóny pro pokyny k migraci.

Následující diagram znázorňuje stav tohoto scénáře během migrace.

Diagram that shows a single subscription environment in the transition state.

Shrnutí

Tento přístup jste použili k bezpečné migraci úloh v Azure nasazením koncepční architektury cílové zóny Azure paralelně se stávajícím prostředím s minimálním přerušením.