Was ist eine Azure-Zielzone?

Eine Azure-Zielzone ist eine Umgebung, die den wichtigsten Entwurfsprinzipien in acht Entwurfsbereichen folgt. Diese Entwurfsprinzipien berücksichtigen alle Anwendungsportfolios und ermöglichen die Migration, Modernisierung und Innovation von Anwendungen im großen Stil. Eine Azure-Landezone verwendet Abonnements zum Isolieren und Skalieren der Anwendungs- und Plattformressourcen. Abonnements für Anwendungsressourcen werden als Anwendungszielzonen und Abonnements für Plattformressourcen als Plattformzielzonen bezeichnet.

Azure-Zielzonenarchitektur

Eine Azure-Zielzonenarchitektur ist skalierbar und modular, um verschiedene Bereitstellungsanforderungen zu erfüllen. Eine wiederholbare Infrastruktur ermöglicht es Ihnen, Konfigurationen und Steuerelemente konsistent auf jedes Abonnement anzuwenden. Module erleichtern das Bereitstellen und Ändern bestimmter Komponenten der Azure-Zielzonenarchitektur, wenn sich Ihre Anforderungen weiterentwickeln.

Die konzeptionelle Azure-Zielzonenarchitektur (siehe Abbildung 1) stellt eine fundierte Zielarchitektur für Ihre Azure-Zielzone dar. Sie sollten diese konzeptionelle Architektur als Ausgangspunkt verwenden und die Architektur an Ihre Anforderungen anpassen.

A conceptual architecture diagram of an Azure landing zone.Abbildung 1: Konzeptionelle Azure-Zielzonenarchitektur. Laden Sie eine Visio-Datei dieser Architektur herunter.

Entwurfsbereiche: Die konzeptionelle Architektur veranschaulicht die Beziehungen zwischen ihren acht Entwurfsbereichen. Diese Entwurfsbereiche sind Azure-Abrechnung und Microsoft Entra-Mandant (A), Identitäts- und Zugriffsverwaltung (B), Ressourcenorganisation (C), Netzwerktopologie und Konnektivität (E), Sicherheit (F), Verwaltung (D, G, H), Governance (C, D) und Plattformautomatisierung und DevOps (I). Weitere Informationen zu den Entwurfsbereichen finden Sie unter Umgebungsentwurfsbereiche für die Azure-Zielzone.

Ressourcenorganisation: Die konzeptionelle Architektur zeigt eine Beispielhierarchie für Verwaltungsgruppen. Sie organisiert Abonnements (gelbe Kästchen) nach Verwaltungsgruppe. Die Abonnements unter der Verwaltungsgruppe „Plattform“ stellen die Plattformzielzonen dar. Die Abonnements unter der Verwaltungsgruppe „Zielzone“ stellen die Anwendungszielzonen dar. Die konzeptionelle Architektur zeigt fünf Abonnements im Detail an. Sie können die Ressourcen in jedem Abonnement und die angewendeten Richtlinien anzeigen.

Plattformzielzonen vs. Anwendungszielzonen

Eine Azure-Zielzone besteht aus Plattformzielzonen und Anwendungszielzonen. Es ist sinnvoll, die Funktion von beiden näher zu erläutern.

Plattformzielzone: Eine Plattformzielzone ist ein Abonnement, das gemeinsame Dienste (Identität, Konnektivität, Verwaltung) für Anwendungen in Anwendungszielzonen bereitstellt. Die Konsolidierung dieser gemeinsam genutzten Dienste verbessert häufig die betriebliche Effizienz. Mindestens ein zentrales Team verwaltet die Plattformzielzonen. In der konzeptionellen Architektur (siehe Abbildung 1) stellen das „Identitätsabonnement“, das „Verwaltungsabonnement“ und das „Konnektivitätsabonnement“ drei verschiedene Plattformzielzonen dar. Die konzeptionelle Architektur zeigt diese drei Plattformzielzonen im Detail. Sie stellt repräsentative Ressourcen und Richtlinien dar, die auf jede Plattformzielzone angewendet werden.

Anwendungszielzone: Eine Anwendungszielzone ist ein Abonnement zum Hosten einer Anwendung. Sie stellen Anwendungszielzonen im Voraus durch Code bereit und verwenden Verwaltungsgruppen, um ihnen Richtlinienkontrollen zuzuweisen. In der konzeptionellen Architektur (siehe Abbildung 1) stellen die Abonnements „Zielzone A1“ und „Zielzone A2“ zwei verschiedene Anwendungszielzonen dar. Die konzeptionelle Architektur zeigt nur das Abonnement „Zielzone A2“ im Detail an. Es stellt repräsentative Ressourcen und Richtlinien dar, die auf die Anwendungszielzone angewendet werden.

Es gibt drei grundlegende Ansätze zum Verwalten von Anwendungszielzonen. Sie sollten je nach Ihren Anforderungen (1) ein zentrales Team, (2) ein Anwendungsteam oder (3) einen gemeinsamen Teamverwaltungsansatz verwenden (siehe Tabelle).

Verwaltungsansatz für Anwendungszielzonen BESCHREIBUNG
Zentrale Teamverwaltung Ein zentrales IT-Team betreibt die Zielzone vollständig. Das Team wendet Steuerelemente und Plattformtools sowohl auf die Plattform- als auch auf die Anwendungszielzonen an.
Verwaltung durch ein Anwendungsteam Ein Plattformverwaltungsteam delegiert die gesamte Anwendungszielzone an ein Anwendungsteam. Das Anwendungsteam verwaltet und betreut die Umgebung. Die Richtlinien der Verwaltungsgruppe stellen sicher, dass das Plattformteam weiterhin die Anwendungszielzone steuert. Sie können weitere Richtlinien auf Abonnementebene hinzufügen und alternative Tools für die Bereitstellung, Sicherung oder Überwachung von Anwendungszielzonen verwenden.
Gemeinsame Verwaltung Mit Technologieplattformen wie AKS oder AVS verwaltet ein zentrales IT-Team den zugrunde liegenden Dienst. Die Anwendungsteams sind für die Anwendungen verantwortlich, die auf den Technologieplattformen ausgeführt werden. Sie müssen für dieses Modell verschiedene Steuerelemente oder Zugriffsberechtigungen verwenden. Diese Steuerelemente und Berechtigungen unterscheiden sich von denen, die Sie beim zentralen Verwalten von Anwendungszielzonen verwenden.

Azure-Zielzonenbeschleuniger

Beschleuniger sind Infrastructure-as-Code-Implementierungen, mit denen Sie eine Azure-Zielzone ordnungsgemäß bereitstellen können. Wir haben einen Beschleuniger für Plattformzielzonen und mehrere Beschleuniger für Anwendungszielzonen, die Sie bereitstellen können.

Beschleuniger für Plattformzielzonen

Es gibt eine vorgefertigte Bereitstellungsoberfläche, den Beschleuniger für das Azure-Zielzonenportal. Der Beschleuniger für das Azure-Zielzonenportals stellt die konzeptionelle Architektur bereit (siehe Abbildung 1) und wendet vordefinierte Konfigurationen auf wichtige Komponenten wie Verwaltungsgruppen und Richtlinien an. Er eignet sich für Organisationen, in denen die konzeptionelle Architektur mit dem geplanten Betriebsmodell und der Ressourcenstruktur übereinstimmt.

Sie sollten den Beschleuniger für das Azure-Zielzonenportal verwenden, wenn Sie Ihre Umgebung mit dem Azure-Portal verwalten möchten. Wenn Sie Bicep oder Terraform verwenden möchten, lesen Sie die Bereitstellungsoptionen für Bicep und Terraform. Für die Bereitstellung des Beschleunigers für das Azure-Zielzonenportal sind Berechtigungen zum Erstellen von Ressourcen auf Mandantenebene (/) erforderlich. Befolgen Sie die Anleitung unter Mandantenbereitstellungen mit ARM-Vorlagen: Erforderlicher Zugriff, um diese Berechtigungen zu gewähren.

DTA-Button-ALZ

Beschleuniger für Anwendungszielzonen

Beschleuniger für Anwendungszielzonen unterstützen Sie beim Bereitstellen von Anwendungszielzonen. Verwenden Sie die Liste der verfügbaren Beschleuniger für Anwendungszielzonen im Azure Architecture Center und stellen Sie den Beschleuniger bereit, der Ihrem Szenario am besten entspricht.


Video zur Erläuterung von Anwendungszielzonen und deren Implementierungsprinzipien

Nächste Schritte

Eine Azure-Zielzone ist eine Umgebung, die den wichtigsten Entwurfsprinzipien in acht Entwurfsbereichen entspricht. Sie sollten sich mit diesen Entwurfsprinzipien vertraut machen, um sie an Ihre Bedürfnisse anzupassen.