Nasazení akcelerátoru cílové zóny Azure

  • 10 min

Na základě příběhu zákazníka začne společnost Tailwind Traders nasazením několika konkrétních možností konfigurace, které splní svá omezení. Při nasazování akcelerátoru cílové zóny Azure napodobují následující možnosti proces, který společnost Tailwind Traders sleduje.

Požadavky

Před nasazením akcelerátoru cílových zón Azure je potřeba vytvořit dvě předplatná Azure:

  • Síťové předplatné pro hostování síťových prostředků a prostředků připojení
  • Předplatné identity pro hostování prostředků správy identit a přístupu

Pokud plánujete nasadit konfiguraci správy, můžete také chtít vytvořit předplatné pro správu. Společnost Tailwind Traders se rozhodla tuto možnost konfigurace nepoužívat.

Článek Vytvoření Smlouva se zákazníkem Microsoftu předplatného vás provede procesem vytváření těchto předplatných.

Nasazení akcelerátoru cílové zóny Azure

  1. Na webu Azure Portal otevřete akcelerátor cílových zón Azure. Toto prostředí portálu vás provede nasazením.

  2. Na kartě Nastavení nasazení:

    1. V adresáři zvolte příslušného tenanta Microsoft Entra.

      Pokud nemáte správná oprávnění, zobrazí se pod vaším tenantem chyba.

    2. V části Oblast vyberte z rozevíracího seznamu oblast.

      Tailwind Traders zvolí oblast USA – středozápad.

  3. Na kartě Nastavení jádra Azure:

    1. Jako předponu prostředku (ID kořene) zadejte předponu.

      Společnost Tailwind Traders vstupuje do tailwind-.

    2. V případě možností předplatného platformy zvolte možnost Vyhrazená , pokud chcete zachovat všechny prostředky platformy ve vyhrazeném předplatném.

      Poznámka

      Volba vyhrazených předplatných pro všechny prostředky platformy bude centralizovat všechny nástroje potřebné ke správě prostředí. Vzhledem k tomu, že společnost Tailwind Traders přidává zabezpečení, operace a zásady správného řízení, použije vyhrazenou strukturu skupin pro předplatná a správu, kterou tato možnost odhodlání vytvořila. Volba možnosti pro jedno předplatné může vyžadovat významné přepracování později v procesu přijetí.

  4. Na kartě Správa platformy, zabezpečení a zásady správného řízení se rozhodnete, jestli chcete nasadit pracovní prostor služby Log Analytics a povolit monitorování. Vyberte možnost Ne.

    Společnost Tailwind Traders tuto volbu zvolí, protože později rozšíří cílovou zónu, aby řešila potřeby zabezpečení, správy a zásad správného řízení.

  5. Na kartě Platformy DevOps a automatizace byste normálně vybrali možnosti, které platí pro vaši organizaci.

    Vzhledem k tomu, že se společnost Tailwind Traders rozhodla nepřidá žádnou z funkcí Log Analytics, nemůže přidat žádnou z funkcí DevOps a automatizace. Proto tady není nic, co by se rozhodlo.

  6. Na kartě Síťová topologie a možnosti připojení:

    1. Vyberte hvězdicovou hvězdicovou architekturu s možností Azure Firewall . Tím se vytvoří vyhrazené předplatné pro připojení.

      Společnost Tailwind Traders vybere tuto možnost. Po nasazení akcelerátoru se řešení MPLS společnosti připojí k instanci Azure ExpressRoute nasazené do daného předplatného. Toto nastavení umožní všem cílovým zónám aplikace připojit se přes MPLS, ale nejprve směrovat provoz přes Azure Firewall.

    2. Po výběru možnosti centra a paprsku se službou Azure Firewall se zobrazí další možnosti, abyste mohli nakonfigurovat předplatné připojení:

      1. Pro Připojení v rámci předplatného zvolte své předplatné připojení.

      2. Do adresního prostoru zadejte adresní prostor pro všechny IP adresy v centru sítě.

      3. Jako oblast pro první síťové centrum zvolte oblast pro vaše nasazení.

        Společnost Tailwind Traders vybere oblast USA – středozápad, aby se zajistilo, že je síťové centrum ve stejné oblasti jako ostatní nasazení.

      4. Pokud chcete povolit ochranu sítě DDoS, vyberte Ne.

        Společnost Tailwind Traders tuto volbu zvolí, protože v tuto chvíli nechce povolit ochranu před útoky DDoS. Společnost odkládá rozhodnutí o zabezpečení a zatím není připravená schválit náklady na tuto službu.

      5. V části Vytvořit Privátní DNS zóny pro služby Azure PaaS vyberte Ano.

        Společnost Tailwind Traders nasadí některé úlohy jako služby PaaS, takže se rozhodne tuto bezplatnou službu povolit.

      6. Pro nasazení služby VPN Gateway a nasazení brány ExpressRoute ponechte výchozí výběr Ne.

        Společnost Tailwind Traders tuto volbu zvolí, protože v tuto chvíli není připravená připojit své MPLS k Azure ExpressRoute.

      7. Pro nasazení služby Azure Firewall ponechte výchozí volbu Ano pro nasazení služby Azure Firewall.

      8. V případě podsítě pro službu Azure Firewall nastavte rozsah podsítí pro vaši instanci služby Azure Firewall.

      U všech možností, které nejsou zahrnuté v předchozích krocích, ponechte výchozí hodnoty.

  7. Na kartě Identita:

    1. Pro přiřazení doporučených zásad pro řízení identit a řadičů domény ponechte výchozí výběr Ano (doporučeno).

      Společnost Tailwind Traders není připravená dodržovat zásadu zásad správného řízení. Nicméně se rozhodne povolit zásady, které řídí svou identitu a řadiče domény. Tento první krok do automatizace zásad správného řízení pomůže zajistit větší bezpečí kontrolorů identit společnosti v cloudu.

    2. V případě předplatného Identity zvolte, které předplatné bude hostovat prostředky související s identitami.

    3. Ponechte všechny možnosti související se zásadami nastavené na výchozí hodnotu Ano (doporučeno).

    4. V případě adresního prostoru virtuální sítě zadejte adresní prostor pro virtuální síť, který bude hostovat prostředky související s identitami.

  8. Na kartě Konfigurace cílových zón:

    1. V Připojení cílových zón corp do centra připojení vyberte Ano.

    2. V případě předplatných cílové zóny Corp vyberte z rozevíracího seznamu.

      Společnost Tailwind Traders má jedno stávající předplatné, které se použije jako cíl pro většinu virtuálních počítačů a dalších prostředků, které se migrují. Společnost vybere toto předplatné tady.

    3. V případě předplatných cílové zóny Online vyberte z rozevíracího seznamu.

      Společnost Tailwind Traders má také předplatné, které bylo přiděleno k hostování některé z veřejných aplikací. Společnost vybere toto předplatné tady.

    4. Pro řadu doporučených zásad ve skupině pro správu cílové zóny vyberte pouze audit.

      Společnost Tailwind Traders tímto způsobem nastaví všechny uvedené zásady, protože není připravená přijmout zásady správného řízení řízené zásadami.

      Poznámka

      Pokud by společnost Tailwind Traders chtěla dodržovat zásady návrhu návrhu zaměřeného na aplikace nebo demokratizaci předplatného, bylo by v rozevíracím seznamu vybráno několik dalších předplatných (nebo bylo přidáno později).

      Pokud by společnost Tailwind Traders chtěla dodržovat zásadu návrhu zásad správného řízení, ponechá všechny uvedené zásady doporučenou možností Ano (doporučeno), aby automaticky vynucovala rozhodnutí o zásadách správného řízení prostřednictvím Služby Azure Policy.

  9. Na kartě Zkontrolovat a vytvořit vyberte Vytvořit a nasaďte prostředí.

Úspěšně jste nasadili cílovou zónu Azure pomocí akcelerátoru. Pokud jste postupovali podle předchozího procesu, mělo by být toto nasazení v souladu s omezeními společnosti Tailwind Traders.