Freigeben über


Was ist eine Azure-Zielzone?

Eine Azure-Zielzone ist eine Umgebung, die den wichtigsten Entwurfsprinzipien in acht Entwurfsbereichen folgt. Diese Entwurfsprinzipien berücksichtigen alle Anwendungsportfolios und ermöglichen die Migration, Modernisierung und Innovation von Anwendungen im großen Stil. Eine Azure-Landezone verwendet Abonnements zum Isolieren und Skalieren der Anwendungs- und Plattformressourcen. Abonnements für Anwendungsressourcen werden als Anwendungszielzonen und Abonnements für Plattformressourcen als Plattformzielzonen bezeichnet.

Azure-Zielzonenarchitektur

Eine Azure-Zielzonenarchitektur ist skalierbar und modular, um verschiedene Bereitstellungsanforderungen zu erfüllen. Mithilfe der wiederholbaren Infrastruktur können Sie Konfigurationen und Steuerelemente konsistent auf jedes Abonnement anwenden. Module erleichtern das Bereitstellen und Ändern bestimmter Komponenten der Azure-Zielzonenarchitektur, wenn sich Ihre Anforderungen weiterentwickeln.

Die konzeptionelle Architektur der Azure-Zielzone (siehe Abbildung 1) stellt eine fundierte Zielarchitektur für Ihre Azure-Zielzone dar. Sie sollten diese konzeptionelle Architektur als Ausgangspunkt verwenden und die Architektur an Ihre Anforderungen anpassen.

Ein konzeptionelles Architekturdiagramm einer Azure-Zielzone. Abbildung 1: Konzeptionelle Azure-Zielzonenarchitektur. Laden Sie eine Visio-Datei dieser Architektur herunter.

Entwurfsbereiche: Die konzeptionelle Architektur veranschaulicht die Beziehungen zwischen ihren acht Entwurfsbereichen. Bei diesen Entwurfsbereichen handelt es sich um Azure-Abrechnung und Microsoft Entra Tenant, Identitäts- und Zugriffsverwaltung, Organisation von Verwaltungsgruppen und Abonnements, Netzwerktopologie und -konnektivität, Sicherheit, Verwaltung, Governance sowie Plattformautomatisierung und DevOps. Weitere Informationen zu den Gestaltungsbereichen finden Sie unter den Gestaltungsbereichen der Azure-Startzone.

Ressourcenorganisation: Die konzeptionelle Architektur zeigt eine Beispielhierarchie für Verwaltungsgruppen. Sie organisiert Abonnements (gelbe Kästchen) nach Verwaltungsgruppe. Die Abonnements unter der Verwaltungsgruppe „Plattform“ repräsentieren die Plattform-Landungszonen. Die Abonnements unter der Verwaltungsgruppe „Landing zone“ stellen die Anwendungszielzonen dar. Die konzeptionelle Architektur zeigt fünf Abonnements im Detail an. Sie können die Ressourcen in jedem Abonnement und die angewendeten Richtlinien anzeigen.

Plattformzielzonen vs. Anwendungszielzonen

Eine Azure-Zielzone besteht aus Plattformzielzonen und Anwendungszielzonen. Es ist sinnvoll, die Funktion von beiden näher zu erläutern.

Plattformzielzone: Eine Plattformzielzone ist ein Abonnement, das gemeinsame Dienste (Identität, Konnektivität, Verwaltung) für Anwendungen in Anwendungszielzonen bereitstellt. Die Konsolidierung dieser gemeinsam genutzten Dienste verbessert häufig die betriebliche Effizienz. Mindestens ein zentrales Team verwaltet die Plattformzielzonen. In der konzeptionellen Architektur (siehe Abbildung 1) stellen das „Identitätsabonnement“, das „Verwaltungsabonnement“ und das „Konnektivitätsabonnement“ drei verschiedene Plattformzielzonen dar. Die konzeptionelle Architektur zeigt diese drei Plattformzielzonen im Detail. Sie stellt repräsentative Ressourcen und Richtlinien dar, die auf jede Plattformzielzone angewendet werden.

Anwendungszielzone: Eine Anwendungszielzone ist ein Abonnement zum Hosten einer Anwendung. Sie stellen Anwendungszielzonen im Voraus durch Code bereit und verwenden Verwaltungsgruppen, um ihnen Richtlinienkontrollen zuzuweisen. In der konzeptionellen Architektur (siehe Abbildung 1) stellen die Abonnements „Zielzone A1“ und „Zielzone A2“ zwei verschiedene Anwendungszielzonen dar. Die konzeptionelle Architektur zeigt nur das Abonnement „Landingzone A2“ im Detail an. Es stellt repräsentative Ressourcen und Richtlinien dar, die auf die Anwendungszielzone angewendet werden.

Ein konzeptionelles Architekturdiagramm einer Azure-Zielzone mit überlagerten Anwendungs- und Plattform-Zielzonen. Abbildung 2: Konzeptionelle Architektur der Azure-Zielzone mit überlagerten Application & Platform Landing Zones. Laden Sie eine Visio-Datei dieser Architektur herunter.

Es gibt drei grundlegende Ansätze zum Verwalten von Anwendungszielzonen. Abhängig von den jeweiligen Anforderungen sollten Sie einen der folgenden Verwaltungsansätze verwenden:

  • Ansatz des zentralen Teams
  • Ansatz des Anwendungsteams
  • Ansatz des geteilten Teams
Ansatz zur Verwaltung von Applikations-Landing-Zonen BESCHREIBUNG
Zentrale Teamverwaltung Ein zentrales IT-Team betreibt die Zielzone vollständig. Das Team wendet Steuerelemente und Plattformtools sowohl auf die Plattform- als auch auf die Anwendungszielzonen an.
Verwaltung des Anwendungsteams Ein Plattformverwaltungsteam delegiert die gesamte Anwendungszielzone an ein Anwendungsteam. Das Anwendungsteam verwaltet und betreut die Umgebung. Die Richtlinien der Verwaltungsgruppe stellen sicher, dass das Plattformteam weiterhin die Anwendungszielzone steuert. Sie können weitere Richtlinien auf Abonnementebene hinzufügen und alternative Tools für die Bereitstellung, Sicherung oder Überwachung von Anwendungszielzonen verwenden.
Gemeinsame Verwaltung Mit Technologieplattformen wie AKS oder AVS verwaltet ein zentrales IT-Team den zugrunde liegenden Dienst. Die Anwendungsteams sind für die Anwendungen verantwortlich, die auf den Technologieplattformen ausgeführt werden. Sie müssen für dieses Modell verschiedene Steuerelemente oder Zugriffsberechtigungen verwenden. Diese Steuerelemente und Berechtigungen unterscheiden sich von denen, die Sie beim zentralen Verwalten von Anwendungszielzonen verwenden.

Azure-verifizierte Module für Plattform-Landezonen

Für Bereitstellungen von Infrastruktur als Code (IaC) können Sie Azure Verifizierte Module für Plattform-Landing-Zonen verwenden. Verfügbar für Bicep und Terraform bieten diese Module eine Reihe wiederverwendbarer, anpassbarer und erweiterbarer Module, die Ihnen bei der Bereitstellung einer Plattformlandungszone helfen. Die Module sollen Ihnen helfen, die Bereitstellung des empfohlenen Ressourcenhierarchie- und Governancemodells zu beschleunigen. Sie können gemeinsame Dienste, Netzwerkkonnektivität und Anwendungsworkloads in Ihre Bereitstellung integrieren oder unabhängig verwalten.

Wenn Sie Bicep oder Terraform verwenden möchten, lesen Sie die Bereitstellungsoptionen von Bicep und Terraform.

Beschleuniger für das Azure-Plattform-Zielzonenportal

Dieser Beschleuniger bietet ein vorgefertigtes Bereitstellungserlebnis. Der Beschleuniger für das Azure-Zielzonenportals stellt die konzeptionelle Architektur bereit (siehe Abbildung 1) und wendet vordefinierte Konfigurationen auf wichtige Komponenten wie Verwaltungsgruppen und Richtlinien an. Er eignet sich für Organisationen, in denen die konzeptionelle Architektur mit dem geplanten Betriebsmodell und der Ressourcenstruktur übereinstimmt.

Wenn Sie beabsichtigen, Ihre Umgebung mit dem Azure-Portal zu verwalten, verwenden Sie den Azure Platform Landing Zones Portal Accelerator. Für die Bereitstellung des Beschleunigers für das Azure-Zielzonenportal sind Berechtigungen zum Erstellen von Ressourcen auf Mandantenebene (/) erforderlich. Um diese Berechtigungen zu erteilen, befolgen Sie den Leitfaden in Mandantenbereitstellungen mit ARM-Vorlagen: Erforderlicher Zugriff.

Beschleuniger für Anwendungszielzonen

Beschleuniger für Anwendungszielzonen unterstützen Sie beim Bereitstellen von Anwendungszielzonen. Verwenden Sie die Liste der verfügbaren Beschleuniger für Anwendungszielzonen im Azure Architecture Center und stellen Sie den Beschleuniger bereit, der Ihrem Szenario am besten entspricht. Stellen Sie sicher, dass Sie die Voraussetzungen überprüft und abgeschlossen haben, bevor Sie Azure Landing Zones bereitstellen.


Video zur Erläuterung von Anwendungszielzonen und deren Implementierungsprinzipien

Nächste Schritte

Eine Azure-Zielzone ist eine Umgebung, die den wichtigsten Entwurfsprinzipien in acht Entwurfsbereichen entspricht. Sie sollten sich mit diesen Entwurfsprinzipien vertraut machen, um sie an Ihre Bedürfnisse anzupassen.