Nasazení cílových zón Azure
Tento článek popisuje dostupné možnosti nasazení cílových zón platformy a aplikací. Cílové zóny platformy poskytují centralizované služby používané úlohami. Cílové zóny aplikací jsou prostředí nasazená pro samotné úlohy.
Důležité
Další informace o definicích cílových zón platformy a aplikací najdete v tématu Co je cílová zóna Azure? v dokumentaci k rozhraní přechodu na cloud pro Azure.
Tento článek se zabývá běžnými rolemi a zodpovědnostmi za různé cloudové provozní modely. Uvádí také možnosti nasazení pro cílové zóny platformy a aplikací.
Role a povinnosti provozního modelu cloudu
Architektura přechodu na cloud popisuje čtyři běžné cloudové provozní modely. Identita a přístup Azure pro cílové zóny doporučuje pět definic rolí (rolí), které je potřeba zvážit, pokud cloudový provozní model vaší organizace vyžaduje přizpůsobené řízení přístupu na základě role. Pokud má vaše organizace decentralizovanější operace, můžou vám stačit předdefinované role Azure.
Následující tabulka popisuje klíčové role pro každý z cloudových provozních modelů.
| Role | Decentralizované operace | Centralizované operace | Provoz podniku | Distribuovaný provoz |
|---|---|---|---|---|
| Vlastník platformy Azure (například předdefinovaná role vlastníka) | Tým úloh | Centrální cloudová strategie | Podnikoví architekti v Cloud Center of Excellence (CCoE) | Na základě analýzy portfolia. Viz obchodní sladění a obchodní závazky. |
| Správa sítě (NetOps) | Tým úloh | Centrální IT | Centrální sítě v CCoE | Centrální sítě pro každý distribuovaný tým + CCoE. |
| Operace zabezpečení (SecOps) | Tým úloh | Security Operations Center (SOC) | CCoE + SOC | Smíšený. Viz Definování strategie zabezpečení. |
| Vlastník předplatného | Tým úloh | Centrální IT | Centrální vlastníci it + aplikací | Vlastníci aplikací CCoE + . |
| Vlastníci aplikací (DevOps, AppOps) | Tým úloh | Tým úloh | Centrální vlastníci it + aplikací | Vlastníci aplikací CCoE + . |
Platforma
Následující možnosti poskytují názorný přístup k nasazení a provozu koncepční architektury cílové zóny Azure, jak je podrobně popsáno v architektuře přechodu na cloud. V závislosti na přizpůsobení nemusí výsledná architektura být stejná pro všechny zde uvedené možnosti. Rozdíly mezi možnostmi jsou způsob nasazení architektury. Používají různé technologie, používají různé přístupy a jsou přizpůsobeny odlišně.
| Možnost nasazení | Popis |
|---|---|
| Akcelerátor portálu cílové zóny Azure | Nasazení založené na webu Azure Portal poskytuje úplnou implementaci konceptuální architektury spolu s názornými konfiguracemi pro klíčové komponenty, jako jsou skupiny pro správu a zásady. |
| Akcelerátor Terraformu cílové zóny Azure | Tento akcelerátor poskytuje modul orchestrátoru a také umožňuje nasadit jednotlivé funkce jednotlivě nebo částečně. |
| Akcelerátor Bicep cílové zóny Azure | Modulární akcelerátor, kde každý modul zapouzdřuje základní funkce konceptuální architektury cílové zóny Azure. Moduly je možné nasadit jednotlivě, ale návrh navrhuje použití modulů orchestrátoru k zapouzdření složitosti nasazování různých topologií s moduly. |
Varianty
| Možnost nasazení | Popis |
|---|---|
| Suverénní cílová zóna | Suverénní cílová zóna (SLZ) je variantou cílové zóny Azure na podnikové úrovni určené pro organizace, které potřebují pokročilé suverénní kontroly. |
Provoz cílových zón Azure
Po nasazení cílové zóny je potřeba ji provozovat a udržovat. Další informace najdete v doprovodných materiálech k udržování cílové zóny Azure v aktualizovaném stavu.
Vizualizér zásad správného řízení Azure vám pomůže získat ucelený přehled o implementaci zásad správného řízení v Azure tím, že propojuje tečky a poskytuje sofistikované sestavy.
Alternativní nasazení platformy pro zásady s podnikovými zásadami jako kódem (EPAC)
Zásady organizace jako kód (EPAC) jsou alternativní metodou pro nasazení, správu a provoz služby Azure Policy ve vašem prostředí. Místo předchozích možností platformy můžete použít EPAC ke správě zásad v prostředí cílových zón Azure. Další informace o přístupu k integraci najdete v tématu Integrace EPAC s cílovými zónami Azure.
EPAC je nejvhodnější pro pokročilejší a vyspělejší zákazníky s DevOps a infrastrukturou jako kód. Zákazníci s libovolnou velikostí ale můžou používat EPAC, pokud je chtějí po posouzení použít. Abyste měli jistotu, že jste zarovnaní, podívejte se, kdo by měl EPAC používat?
Poznámka:
Pečlivě vyhodnoťte obě možnosti a zvažte obě možnosti. Než se rozhodnete, co používat v dlouhodobém horizontu, můžete si projít MVP nebo testování konceptu.
Prodejní předplatné
Po vytvoření cílové zóny platformy je dalším krokem vytvoření a zprovoznění cílových zón aplikací pro vlastníky úloh. Demokratizace předplatného je princip návrhu cílových zón Azure, který používá předplatná jako jednotky správy a škálování. Tento přístup urychluje migrace aplikací a vývoj nových aplikací.
Prodejní verze předplatného standardizuje proces, který používáte k vyžádání, nasazení a řízení předplatných. Umožňuje týmům aplikací rychleji nasazovat úlohy. Pokud chcete začít, přečtěte si pokyny k implementaci koncového předplatného. Pak si projděte následující moduly infrastruktury jako kódu. Poskytují flexibilitu, aby vyhovovaly vašim potřebám implementace.
| Možnost nasazení | Popis |
|---|---|
| Správa předplatného Bicep | Modul správa předplatného Bicep je navržený tak, aby urychlil nasazení jednotlivých cílových zón (označovaných také jako předplatná) v rámci tenanta Microsoft Entra na smlouva Enterprise (EA), Smlouva se zákazníkem Microsoftu (MCA) a fakturační účty Smlouva s partnerem Microsoftu (MPA). |
| Správa předplatného Terraformu | Modul správa předplatného Terraform je navržený tak, aby urychlil nasazení jednotlivých cílových zón (označovaných také jako předplatná) v rámci tenanta Microsoft Entra pro fakturační účty EA, MCA a MPA. |
Aplikace
Cílové zóny aplikací jsou jedno nebo více předplatných nasazených jako prostředí pro úlohy nebo aplikace. Tyto úlohy můžou využívat služby nasazené v cílových zónách platformy. Cílové zóny aplikací můžou být centrálně spravované aplikace, decentralizované úlohy nebo technologické platformy, jako je Azure Kubernetes Service (AKS), které hostují aplikace.
Následující možnosti můžete použít k nasazení a správě aplikací nebo úloh v cílové zóně aplikace.
| Aplikace | Popis |
|---|---|
| Akcelerátor cílové zóny AKS | Open source kolekce šablon Azure Resource Manageru (ARM), Bicep a Terraformu, které představují strategickou cestu návrhu a cílový technický stav nasazení AKS. |
| Základní architektura chatu Azure OpenAI v cílové zóně Azure | Popisuje, jak integrovat chatovací aplikaci Azure OpenAI do cílových zón Azure, aby využívala centralizované sdílené prostředky a současně se chovala zásadami správného řízení a nákladovou efektivitou a nabízí pokyny pro týmy úloh při nasazování a správě. |
| akcelerátor cílových zón služby Aplikace Azure | Osvědčená doporučení a aspekty použití ve víceklientském prostředí i ve službě App Service Environment s referenční implementací pro nasazení založené na ASEv3. |
| Akcelerátor cílových zón služby Azure API Management | Osvědčená doporučení a důležité informace pro nasazení služby APIM Management s referenční implementací ukazující bránu Aplikace Azure lication s interní službou APIM založené na instanci azure Functions jako back-endem. |
| Akcelerátor cílové zóny SAP v Azure | Šablony Terraformu a Ansible, které urychlují nasazení úloh SAP pomocí osvědčených postupů cílové zóny Azure, včetně vytváření komponent infrastruktury, jako jsou výpočty, sítě, úložiště, monitorování a sestavování systémů SAP. |
| Akcelerátor cílové zóny PROSTŘEDÍ HPC | Ucelené řešení clusteru PROSTŘEDÍ HPC v Azure, které používá nástroje, jako je Terraform, Ansible a Packer. Řeší osvědčené postupy cílové zóny Azure, včetně implementace identity, přístupu jumpboxu a automatického škálování. |
| Akcelerátor cílových zón Azure VMware Solution | Šablony ARM, Bicep a Terraform, které urychlují nasazení VMware, včetně privátního cloudu Azure VMware Solution, jumpboxu, sítí, monitorování a doplňků. |
| Akcelerátor cílových zón služby Azure Virtual Desktop | Šablony ARM, Bicep a Terraform, které urychlují nasazení služby Azure Virtual Desktop, včetně vytváření fondů hostitelů, sítí, úložiště, monitorování a doplňků. |
| Akcelerátor cílových zón Azure Red Hat OpenShift | Opensourcová kolekce šablon Terraformu, která představuje optimální nasazení Azure Red Hat OpenShiftu, které zahrnuje prostředky Azure a Red Hat. |
| Akcelerátor cílových zón Azure Arc pro hybridní a multicloudový | Servery s podporou Služby Azure Arc, Kubernetes a spravovaná instance SQL s podporou služby Azure Arc Podívejte se na přehled ArcBoxu jumpstartu. |
| Akcelerátor cílové zóny Azure Spring Apps | Akcelerátor cílové zóny Azure Spring Apps je určený pro aplikační tým, který sestaví a nasadí aplikace Spring Boot v typickém návrhu cílové podnikové zóny. Jako vlastník úlohy využijte pokyny k architektuře uvedené v tomto akcelerátoru, abyste dosáhli svého cílového technického stavu s jistotou. |
| Cílová zóna na podnikové úrovni pro Citrix v Azure | Pokyny pro návrh architektury přechodu na cloud pro Citrix Cloud v cílové zóně Azure na podnikové úrovni pokrývají mnoho oblastí návrhu. |
| Akcelerátor cílových zón Azure Container Apps | Tento akcelerátor cílové zóny Azure Container Apps popisuje strategickou cestu návrhu a definuje cílový technický stav pro nasazení Azure Container Apps. Vlastní a provozuje ho vyhrazený tým úloh. |
| Cílová zóna pro Red Hat Enterprise Linux (RHEL) v Azure | Cílová zóna pro Red Hat Enterprise Linux (RHEL) v Azure je opensourcová kolekce doprovodných materiálů k architektuře a doporučení pro referenční implementaci, která se používají k urychlení migrace a nasazení úloh založených na RHEL do Microsoft Azure. |