Kontrola cílové zóny Azure pro řešení Microsoft Azure VMware
Metodologie připravenosti architektury přechodu na cloud vede zákazníky prostřednictvím připravenosti prostředí na přípravu na přechod na cloud. Tato část připravenosti zahrnuje technické akcelerátory (cílové zóny Azure), které jsou základním stavebním blokem v jakémkoli prostředí přechodu na cloud. Cílové zóny Azure automatizují konfiguraci prostředí Azure a odpovídají osvědčeným postupům v průvodcích architekturou přechodu na cloud. Při přípravě na řešení Azure VMware zvažte, že konfigurace vašeho prostředí se můžou mírně lišit.
Tento článek popisuje klíčové aspekty a změny, které jsou nezbytné k přípravě prostředí.
Vyhodnocení řešení Azure VMware
Při vyhodnocování řešení Azure VMware zvažte tyto osvědčené postupy:
Plán organizace prostředků: Pro cílovou zónu uveďte odkazy na předplatná, která se mají použít, pokyny k používání skupin prostředků a standardy označování a pojmenování, které se mají použít při nasazení prostředků týmu.
Microsoft Entra ID a Active Directory: Pomocí nástroje Lokality a služby Active Directory směrujte provoz služeb Azure a Azure VMware Solution Doména služby Active Directory Services na příslušné řadiče domény.
V rámci cílové zóny správy identit a přístupu na podnikové úrovni se v předplatném identity nasadí řadič domény Doména služby Active Directory Services.
Síťová topologie a možnosti připojení: Před migrací vytvořte veškerou požadovanou konfiguraci sítě v cílové zóně. Zvažte požadavky, které by mohly ovlivnit nasazení řešení Azure VMware, například:
- Kontrola provozu
- Toky síťového provozu
- Výchozí a výchozí přenos dat internetu
- Použití síťových virtuálních zařízení
- Připojení ivity pro standardní virtuální síť rozbočovače nebo centrum Azure Virtual WAN
- Privátní připojení
Správa a monitorování: Vytváření upozornění a řídicích panelů na metrikách, které jsou pro provozní týmy nejdůležitější.
Licencování řešení ekosystému VMware, jako jsou vRealize Operations, vRealize Log Insight a vRealize Network Insight. Tato řešení poskytují podrobné znalosti platformy Azure VMware Solution.
Nakonfigurujte monitorování hosta pro virtuální počítače, které běží ve službě Azure VMware Solution, podle hybridní dokumentace dostupné pro Windows a Linux.
Provozní kontinuita a zotavení po havárii: Vyberte ověřené řešení zálohování pro virtuální počítače VMware, jako je Microsoft Azure Backup Server (MABS) nebo od našich partnerů pro zálohování.
Při práci se službou Azure VMware Solution v primárních (chráněných) i sekundárních (obnovovacích) lokalitách použijte VMware Site Recovery Manager.
Zásady správného řízení a dodržování předpisů: Použijte konkrétní prvky návrhu pro:
- Zásady správného řízení prostředí
- Zásady správného řízení pro hostující aplikace a virtuální počítače
- Dodržování předpisů pro prostředí a hosta
Zabezpečení: Při rozhodování, kdo může provádět konkrétní funkce v rámci řešení Azure VMware, zkontrolujte a naplánujte hlavní oblasti:
- Zabezpečení identit
- Zabezpečení prostředí a sítě
- Zabezpečení hostující aplikace a virtuálního počítače
Automatizace platforem a DevOps: Využijte pokyny pro automatizaci a DevOps, které vám pomůžou s nasazením privátního cloudu Azure VMware Solution, například:
- Možnosti nasazení pro Azure VMware Solution, včetně ručních a automatizovaných řešení
- Aspekty automatizovaného škálování a podrobnosti implementace
- Důležité informace o automatizaci na úrovni VMware v rámci privátního cloudu
- Doporučení týkající se přístupů automatizace rozšířených z cílové zóny podniku
- Důležité informace o automatizačních technologiích, které se mají použít pro nasazení a správu, jako jsou Azure CLI, šablona Azure Resource Manageru, Bicep a PowerShell
Akcelerace cílové zóny Azure v řešení Azure VMware
Azure VMware Solution vyžaduje pochopení cílových zón Azure a využívá infrastrukturu jako kód k nasazení kompletních šablon řešení. Tyto šablony řešení jsou přizpůsobitelné a představují úvodní sadu pro většinu scénářů Azure VMware Solution. Další informace naleznete v tématu:
Další krok
Prozkoumejte aspekty návrhu a doporučení související se správou identit a přístupu, které jsou specifické pro nasazení řešení Azure VMware.