Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die verfügbaren Optionen beschrieben, die Ihnen bei der Bereitstellung von Plattform- und Anwendungslandzonen helfen. Plattform-Landezonen bieten zentrale Dienste, die von Workloads genutzt werden. Anwendungszielzonen sind Umgebungen, die für die Workloads selbst bereitgestellt werden.
Wichtig
Weitere Informationen zu Definitionen und Implementierungen für Plattform-Landezonen im Vergleich zu Anwendungslandungszonen finden Sie unter Was ist eine Azure-Zielzone?.
Auswählen eines Ansatzes für Plattformzielzonen
Die folgenden Plattformbereitstellungsoptionen bieten einen meinungsbasierten Ansatz zum Bereitstellen und Betreiben der konzeptionellen Architektur der Azure-Zielzone , wie im Cloud Adoption Framework für Azure beschrieben. Die resultierende Architektur kann je nach den Anpassungen variieren, sodass sie möglicherweise nicht für alle in diesem Artikel aufgeführten Bereitstellungsoptionen identisch ist. Die Unterschiede zwischen den Plattformbereitstellungsoptionen basieren auf ihrer Verwendung verschiedener Technologien, Ansätze und Anpassungen.
Optionen für die Standardbereitstellung
Standardbereitstellungsoptionen beziehen sich auf die typische Azure-Nutzung des Unternehmens.
Bereitstellungsoption für Zielzonen der Azure-Plattform | BESCHREIBUNG | Öffentliche Azure-Clouds | Souveräne Azure-Clouds (US Government, 21Vianet usw.) |
---|---|---|---|
Bereitstellung des Azure-Portals | Die portalbasierte Azure-Bereitstellung bietet eine vollständige Implementierung der konzeptionellen Architektur der Azure-Zielzone und meinungsbasierte Konfigurationen für wichtige Komponenten, z. B. Verwaltungsgruppen und Richtlinien. | Unterstützt | Nicht unterstützt. Die einzelnen Ressourcen können mit dem Azure-Portal bereitgestellt werden, nicht nur als einheitliche, geführte Portalerfahrung. |
Bicep-Bereitstellung | Eine modulare Bereitstellung, die auf der Infrastruktur als Code (IaC) basiert, wobei jedes Bicep-Modul eine Kernfunktion der konzeptionellen Architektur der Azure-Zielzone kapselt. Diese Module können einzeln bereitgestellt werden, aber das Design empfiehlt, Orchestratormodule zu verwenden, um die Komplexität der Bereitstellung verschiedener Topologien mit den Modulen zu kapseln. | Unterstützt | Unterstützt, erfordert jedoch Änderungen. Weitere Informationen finden Sie im Abschnitt " Souveräne Cloudbereitstellungen von Azure ". |
Terraform-Bereitstellung | Eine IaC-basierte Bereitstellung, die Azure-überprüfte Module für Plattformlandungszonen verwendet und eine anpassbare Möglichkeit zum Bereitstellen von Azure-Landungszonen mit Terraform bietet. | Unterstützt | Unterstützt, erfordert jedoch Änderungen. Weitere Informationen finden Sie im Abschnitt " Souveräne Cloudbereitstellungen von Azure ". |
Azure-souveräne Cloudbereitstellungen
Die drei Bereitstellungsoptionen werden für die öffentlichen, globalen und kommerziellen Cloudangebote von Azure unterstützt. Wenn Sie in anderen Azure-Clouds bereitstellen müssen, z. B. Azure Government oder Microsoft Azure, betrieben von 21Vianet, benötigen die Bereitstellungsressourcen manuelle Konfigurationsänderungen durch Ihr Plattformteam. Nur die Bicep & Terraform-Bereitstellungsoptionen können geändert werden, um diese erforderlichen Änderungen zu verarbeiten.
- Azure-Richtliniendefinitionen, Initiativen und Zuordnungen – Nicht alle Azure-Richtlinien sind in allen Clouds verfügbar, daher müssen Sie vor der Bereitstellung nicht unterstützte Richtlinien entfernen.
- API-Versionen für einige Ressourcen – Bestimmte API-Versionen sind in einigen Clouds möglicherweise nicht vorhanden, daher müssen Sie die Ressourcen-API-Versionen vor der Bereitstellung anpassen.
- Ressourcenverfügbarkeit – Einige Ressourcen sind in einigen Clouds möglicherweise nicht vorhanden, z. B. DDoS Protection-Pläne sind in Azure in China nicht verfügbar. Sie müssen diese vor der Bereitstellung entfernen.
Die Azure-Zielzonenarchitektur ist weiterhin gültig und wird in allen Azure-Clouds unterstützt. Die Bereitstellung für diese Architektur wird jedoch nicht in einer automatisierten Lösung bereitgestellt, die in allen Clouds funktioniert. Wenn Sie die unterstützung der automatisierten Bereitstellung für diese Clouds sehen möchten, fordern Sie das Feature an.
Varianten und Spezialisierungen
Die Standardmäßigen Plattformbereitstellungsoptionen beziehen sich auf die typische Azure-Nutzung im Unternehmen, aber einige Bereitstellungsoptionen konzentrieren sich auf bestimmte Spezialisierungen. Beispielsweise ist eine souveräne Landezone eine Variante der Azure-Landezone , die für Organisationen entwickelt wurde, die erweiterte souveräne Kontrollen erfordern.
Partnerimplementierungen
Partnerprogramme wie Azure Migrate und Modernize können Ihnen helfen, eine Plattform-Zielzone zu entwerfen und zu implementieren, die speziell für die Anforderungen Ihrer Organisation ist. Diese Implementierungen beginnen mit der konzeptionellen Architektur und Designkonfigurationen der Azure-Zielzone , die für Ihre Strategie für die Cloudakzeptanz, die Organisationstopologie und die gewünschten Ergebnisse spezifisch sind.
Unternehmensrichtlinie als Code für die Richtlinienverwaltung
Enterprise Policy as Code (EPAC) ist eine alternative Methode zum Bereitstellen, Verwalten und Betreiben von Azure Policy im gesamten Azure-Bestand Ihrer Organisation. Sie können EPAC anstelle der Standardplattformoptionen verwenden, um die Richtlinien in einer Azure-Zielzonenumgebung zu verwalten. Weitere Informationen zum Integrationsansatz finden Sie unter Integrieren von EPAC in Azure-Landezonen.
EPAC eignet sich am besten für erweiterte DevOps- und IaC-Kunden. Organisationen beliebiger Größenordnungen können EPAC jedoch nach der Bewertung verwenden. Weitere Informationen finden Sie unter Who should use EPAC?.
Hinweis
Vergleichen Sie den Lebenszyklus und die Flexibilität der beiden Ansätze, bevor Sie entscheiden, welcher Ansatz langfristig verwendet werden soll. Beginnen Sie mit der Auswertung der systemeigenen Richtlinienverwaltung in der Standardimplementierung. Wenn diese Implementierung ihren Governanceanforderungen nicht entspricht, führen Sie eine MVP oder einen Machbarkeitsnachweis mithilfe von EPAC durch. Es ist wichtig, dass Sie Optionen vergleichen, Ihre Ergebnisse überprüfen und Ihre Wahl bestätigen, bevor Sie einen Ansatz implementieren, da es schwierig ist, Methoden der Richtlinienverwaltung, nachdem Sie sie eingeführt haben, zu ändern.
Betreiben von Azure-Zielzonen
Nachdem Sie die Plattformlandungszone bereitgestellt haben, müssen Sie sie betreiben und verwalten. Weitere Informationen finden Sie unter Halten Sie Ihre Azure-Zielzone auf dem neuesten Stand.
Azure Governance-Schnellansicht
Die Azure-Governanceschnellansicht kann Ihnen helfen, einen ganzheitlichen Überblick über Ihre technische Azure-Governanceimplementierung zu erhalten, indem Sie die Punkte verbinden und anspruchsvolle Berichte bereitstellen.
Abonnementverkauf
Nachdem die Plattform-Landing-Zone und die Governance-Strategie eingerichtet wurden, besteht der nächste Schritt darin, eine einheitliche Herangehensweise daran zu schaffen, wie Abonnements für die Verantwortlichen der Workloads erstellt und operationalisiert werden. Die Demokratisierung von Abonnements ist ein Designprinzip von Azure-Landungszonen, die Abonnements als Einheiten der Verwaltung und Skalierung verwenden. Dieser Ansatz beschleunigt Anwendungsmigrationen und die Entwicklung neuer Anwendungen.
Abonnementbereitstellung standardisiert den Prozess, den Plattformteams nutzen, damit Workloadteams Abonnements anfordern können, während Plattformteams diese Abonnements bereitstellen und verwalten. Dadurch können Anwendungsteams auf einheitliche und geregelte Weise auf Azure zugreifen, wodurch sichergestellt wird, dass die Anforderungen vollständig gesammelt werden.
Organisationen verfügen häufig über verschiedene Arten von Abonnements, die ihrem Mandanten häufig als Produktlinien zugeführt werden können. Weitere Informationen finden Sie unter Einrichten gemeinsamer Produktlinien für den Abonnementverkauf.
Folgen Sie zunächst den Implementierungsleitfaden für den Abonnementverkauf. Überprüfen Sie dann die folgenden IaC-Module, die Flexibilität bieten, um Ihren Implementierungsanforderungen gerecht zu werden.
Bereitstellungsoption | BESCHREIBUNG |
---|---|
Bicep-Modul für Abonnementverkauf | Die Bicep-Module für das Abonnement-Handling sind darauf ausgelegt, die Bereitstellung der einzelnen Anwendungslandezonen orchestriert zu steuern, basierend auf der Konfiguration jeder Arbeitslast. Sie können manuell oder als Teil des Automatisierungsprozesses ausgeführt werden. |
Terraform-Modul für Abonnementverkauf | Module verwenden Terraform, um die Bereitstellung der einzelnen Anwendungslandezonen zu koordinieren. |
Architekturen von Anwendungszielzonen
Anwendungslandzonen sind bestimmte Bereiche innerhalb eines oder mehrerer Abonnements, insbesondere als genehmigte Ziele für Ressourcen eingerichtet, die Anwendungsteams für eine bestimmte Workload verwalten. Eine Workload kann entweder Dienste in Plattform-Landezonen nutzen oder von diesen zentralen Ressourcen isoliert bleiben. Verwenden Sie Anwendungslandezonen für zentral verwaltete Anwendungen, dezentrale Workloads, die Anwendungsteams besitzen, und zentral verwaltete Hostingplattformen wie Azure Kubernetes Service (AKS), die Anwendungen für mehrere Geschäftseinheiten hosten können. Sofern ungewöhnliche Umstände nicht eingreifen, umfassen Abonnements von Anwendungs-Landezonen in der Regel Ressourcen nur aus einer einzigen Workload oder logischen Anwendungsgrenze, wie etwa ihrer Lebenszyklus- oder kritischen Klassifizierung.
Workload-Teams kommunizieren die Anforderungen ihrer Workload über einen formalen Prozess, den das Plattformteam erstellt. Das Plattformteam stellt im Allgemeinen ein leeres Abonnement bereit, das in alle erforderlichen Governancerichtlinien eingebunden ist. Anschließend entwirft ein Workload-Architekt eine Lösung, die innerhalb der Einschränkungen dieser Anwendungs-Zielzone funktioniert, und nutzt bei praktischer Praxis gemeinsam genutzte Plattformfeatures wie Firewalls und standortübergreifendes Routing.
Es ist möglich, dass ein Architekt eine Referenzarchitektur anpasst, die nicht speziell für eine Anwendungslandungszone konzipiert ist. Microsoft Learn enthält jedoch auch Leitfäden zu Anwendungs- und Datenplattformen für Workloadteams, die sich speziell auf Kontexte von Anwendungszielzonen beziehen. Informieren Sie die Plattformteams über die Anleitungen, die den Workload-Teams zur Verfügung stehen, damit das Plattformteam die Workload-Typen und Merkmale, die in der Organisation auftreten könnten, antizipieren kann.
Architektur von Anwendungszielzonen | BESCHREIBUNG |
---|---|
Azure App Service-Umgebung | Bewährte Empfehlungen und Überlegungen zu mehrinstanzenfähigen Anwendungsfällen und App Service-Umgebungsanwendungsfällen mit einer Referenzimplementierung |
Azure-API-Verwaltung | Bewährte Empfehlungen und Überlegungen zum Bereitstellen einer internen API-Verwaltungsinstanz als Teil einer Referenzimplementierung. Das Szenario verwendet Das Azure-Anwendungsgateway, um eine sichere Eingangssteuerung bereitzustellen und Azure Functions als Back-End zu verwenden. |
Azure Arc für Hybrid- und Multicloudszenarien | Leitfaden für Server, Kubernetes und azure SQL Managed Instance, die von Azure Arc aktiviert sind. |
Azure-Container-Apps | Leitfaden, der den strategischen Entwurfspfad beschreibt und den technischen Zielzustand für die Bereitstellung von Container-Apps definiert. Ein dediziertes Workload-Team besitzt und betreibt diese Plattform. |
Azure Data Factory | Anleitung zum Hosten eines Medallion Lakehouse in einer Anwendungslandungszone. |
Azure AI Foundry Chat Workload | Hier erfahren Sie, wie Sie eine typische Azure AI Foundry-Chatarchitektur in Azure-Landezonen integrieren, um zentralisierte freigegebene Ressourcen zu verwenden und gleichzeitig governance- und Kosteneffizienz einzuhalten. Es bietet Anleitungen für Arbeitsteams zur Implementierung und Verwaltung. |
AKS | Anleitungen und zugehörige IaC-Vorlagen, die den strategischen Entwurfspfad und den technischen Zustand für eine AKS-Bereitstellung darstellen, die innerhalb einer Anwendungslandzone ausgeführt wird. |
Azure Red Hat OpenShift | Eine Open-Source-Sammlung von Terraform-Vorlagen für eine optimale Azure Red Hat OpenShift-Bereitstellung (ARO), die Azure- und Red Hat-Ressourcen umfasst. |
Azure Synapse Analytics | Ein architekturbezogener Ansatz zum Vorbereiten von Anwendungszielzonen für eine typische Unternehmensbereitstellung von Azure Synapse Analytics |
Azure Virtual Desktop | Azure Resource Manager (ARM), Bicep- und Terraform-Vorlagen, auf die Sie verweisen sollten, wenn Sie Azure Virtual Desktop-Bereitstellungen entwerfen, die die Erstellung von Hostpools, Netzwerk, Speicher, Überwachung und Add-Ons umfassen. |
Azure-VMs | Eine Architektur, die die Anleitung von der Basisarchitektur virtueller Computer auf eine Anwendungslandungszone erweitert. Es enthält Anleitungen zum Einrichten von Abonnements, zur Patchcompliance und zu anderen Problemen bei der Organisationsführung. |
Azure-VMware-Lösung | ARM-, Bicep- und Terraform-Vorlagen, die Sie zum Entwerfen von Azure VMware-Lösungsbereitstellungen verwenden können. Zu diesen Bereitstellungen gehören Azure VMware Solution Private Cloud, Jumpbox, Netzwerk, Überwachung und Add-ons. |
Citrix auf Azure | Designrichtlinien für das Cloud Adoption Framework für Citrix Cloud in einer Azure Enterprise-Scale Landing-Zone, die viele Designbereiche umfasst. |
Red Hat Enterprise Linux (RHEL) auf Azure | Eine Open-Source-Sammlung von Architekturanleitungen und Referenzimplementierungsempfehlungen, mit denen Sie RHEL-basierte Workloads in Microsoft Azure entwerfen können. |
HPC-Workloads (High Performance Computing) | Eine lückenlose HPC-Clusterlösung in Azure, die Tools wie Terraform, Ansible und Packer verwendet. Es befasst sich mit bewährten Methoden für die Azure-Landing-Zone, die die Identitätsimplementierung, den Jump-Box-Zugriff und die automatische Skalierung umfasst. |
Unternehmenskritische Workloads | Beschreibt, wie man eine missionskritische Workload entwirft, die innerhalb einer Anwendungslandezone ausgeführt werden soll. |
SAP-Workloads | Bietet Leitfäden und Empfehlungen für SAP-Workloads, die bewährten Verfahren für Azure-Zielzonen entsprechen. Enthält Empfehlungen zum Erstellen von Infrastrukturkomponenten wie Compute, Netzwerk, Speicher, Überwachung und dem Aufbau von SAP-Systemen. |
Workloads bestehen häufig aus verschiedenen Technologien und Klassifizierungen. Es wird empfohlen, verwandte Referenzmaterialien für alle Technologien in Ihrer Arbeitsauslastung zu überprüfen. Das Verständnis der Anleitungen von Azure OpenAI-Chat und API-Verwaltung ist beispielsweise entscheidend, um festzustellen, ob Ihr generatives KI-Szenario von der Integration eines API-Gateways profitieren kann.