Implementación de zonas de aterrizaje de Azure
En este artículo se describen las opciones disponibles para implementar zonas de aterrizaje de plataformas y aplicaciones. Las zonas de aterrizaje de la plataforma proporcionan servicios centralizados que usan las cargas de trabajo. Las zonas de aterrizaje de aplicaciones son entornos implementados para las propias cargas de trabajo.
Importante
Para obtener más información sobre las definiciones de zonas de aterrizaje de plataformas frente a las de aplicaciones, consulte ¿Qué es una zona de aterrizaje de Azure? en la documentación de Cloud Adoption Framework para Azure.
Este artículo cubre roles y responsabilidades comunes para distintos modelos operativos en la nube. También enumera opciones de implementación para zonas de aterrizaje de plataformas y aplicaciones.
Roles y responsabilidades del modelo operativo en la nube
Cloud Adoption Framework describe cuatro modelos operativos comunes en la nube. La identidad y el acceso de Azure para zonas de aterrizaje recomienda cinco definiciones de roles (roles) a tener en cuenta si el modelo operativo en la nube de su organización requiere control de acceso basado en roles personalizado. Si su organización tiene operaciones más descentralizadas, pueden bastar los roles integrados de Azure.
En la tabla siguiente se describen los roles clave de cada uno de los modelos operativos en la nube.
Plataforma
Las opciones siguientes proporcionan un enfoque fundamentado para implementar y operar la arquitectura conceptual de la zona de aterrizaje de Azure, tal como se detalla en el Cloud Adoption Framework. En función de las personalizaciones, es posible que la arquitectura resultante no sea la misma para todas las opciones que se enumeran aquí. Las diferencias entre las opciones consisten en la forma de implementar la arquitectura. Usan varias tecnologías, adoptan distintos enfoques y se personalizan de forma diferente.
| Opción de implementación | Descripción |
|---|---|
| Acelerador de Portal para zonas de aterrizaje de Azure | Una implementación para la que se usa Azure Portal que proporciona una implementación completa de la arquitectura conceptual, junto con configuraciones fundamentadas de los componentes clave, como los grupos de administración y las directivas. |
| Acelerador de Terraform para zonas de aterrizaje de Azure | Este acelerador proporciona un módulo de orquestador y también permite implementar cada funcionalidad individualmente o en parte. |
| Acelerador de Bicep para zonas de aterrizaje de Azure | Un acelerador modular en el que cada módulo encapsula una funcionalidad básica de la arquitectura conceptual de zonas de aterrizaje de Azure. Aunque los módulos se pueden implementar individualmente, el diseño propone el uso de módulos de orquestador para encapsular la complejidad de implementar diferentes topologías con los módulos. |
Variantes
| Opción de implementación | Descripción |
|---|---|
| Sovereign landing zone | La zona de aterrizaje soberana (SLZ) es una variante de la zona de aterrizaje de Azure a escala empresarial pensada para organizaciones que necesitan controles soberanos avanzados. |
Funcionamiento de zonas de aterrizaje de Azure
Después de implementar la zona de aterrizaje, debe operarla y mantenerla. Para obtener más información, consulte las instrucciones sobre Actualización de la zona de aterrizaje de Azure.
Azure Governance Visualizer está pensado para ayudarle a obtener información general holística sobre la implementación técnica de Azure Governance mediante la conexión de los puntos y la provisión de informes sofisticados.
Implementación de plataforma alternativa para directivas con directiva empresarial como código (EPAC)
Enterprise Policy as Code (EPAC) es un método alternativo para implementar, administrar y operar Azure Policy en su entorno. Puede usar EPAC en lugar de las opciones de plataforma anteriores para administrar las directivas en un entorno de zonas de aterrizaje de Azure. Para obtener más información sobre el enfoque de integración, consulte Integración de EPAC con zonas de aterrizaje de Azure.
EPAC es más adecuado para clientes de DevOps y de infraestructura como código más avanzados y maduros. Sin embargo, los clientes de cualquier tamaño pueden usar EPAC si quieren después de evaluarlo. Para asegurarse de que está alineado, consulte primero ¿Quién debe usar EPAC?
Nota:
Evalúe y considere detenidamente ambas opciones. Puede ejecutarse a través de un MVP o una prueba de concepto antes de decidir qué usar a largo plazo.
Expendición de suscripciones
Una vez que la zona de aterrizaje de la plataforma esté en vigor, el siguiente paso consiste en crear y poner en marcha zonas de aterrizaje de aplicaciones para los propietarios de cargas de trabajo. La democratización de la suscripción es un principio de diseño de las zonas de aterrizaje de Azure que usan suscripciones como unidades de administración y escala. Este enfoque acelera las migraciones de aplicaciones y el desarrollo de nuevas aplicaciones.
La venta de suscripciones normaliza el proceso que usa para solicitar, implementar y controlar las suscripciones. Permite a los equipos de aplicaciones implementar sus cargas de trabajo más rápido. Para empezar, vea Guía de implementación de venta de suscripciones. A continuación, revise los siguientes módulos de infraestructura como código. Proporcionan flexibilidad para adaptarse a las necesidades de implementación.
| Opción de implementación | Descripción |
|---|---|
| Venta de suscripciones de Bicep | El módulo Bicep de venta de suscripciones está diseñado para acelerar la implementación de las zonas de aterrizaje individuales (también conocidas como suscripciones) dentro de un inquilino de Microsoft Entra en cuentas de facturación de Enterprise Agreement (EA), Contrato de cliente de Microsoft (MCA) y Microsoft Partner Agreement (MPA). |
| Venta de suscripciones de Terraform | El módulo Venta de suscripciones de Terraform está diseñado para acelerar la implementación de las zonas de aterrizaje individuales (también conocidas como suscripciones) en un inquilino de Azure Active Directory en las cuentas de facturación de EA, MCA y MPA |
Application
Las zonas de aterrizaje de aplicaciones son una o varias suscripciones que se implementan como entornos para cargas de trabajo o aplicaciones. Estas cargas de trabajo pueden aprovechar los servicios implementados en zonas de aterrizaje de plataformas. Las zonas de aterrizaje de aplicaciones pueden ser aplicaciones administradas de forma centralizada, cargas de trabajo descentralizadas o plataformas tecnológicas como Azure Kubernetes Service (AKS) que hospedan aplicaciones.
Puede usar las opciones siguientes para implementar y administrar aplicaciones o cargas de trabajo en una zona de aterrizaje de aplicaciones.
| Application | Descripción |
|---|---|
| Acelerador de zona de aterrizaje de AKS | Colección de código abierto de plantillas de Azure Resource Manager (ARM), Bicep y Terraform que representan la ruta de diseño estratégica y el estado técnico de destino de una implementación de AKS. |
| Acelerador de zonas de aterrizaje de Azure App Service | Recomendaciones y consideraciones probadas en casos de uso de App Service Environment y multiinquilino con una implementación de referencia para implementar en base a ASEv3. |
| Acelerador de zonas de aterrizaje de Azure API Management | Recomendaciones y consideraciones probadas para implementar la administración de APIM con una implementación de referencia que muestra Azure Application Gateway con Azure Functions respaldada por una instancia de APIM interna como back-end. |
| Acelerador de zonas de aterrizaje de SAP en Azure | Plantillas de Terraform y Ansible que aceleran las implementaciones de cargas de trabajo de SAP mediante procedimientos recomendados de zona de aterrizaje de Azure, incluida la creación de componentes de infraestructura como proceso, redes, almacenamiento, supervisión y compilación de sistemas SAP. |
| Acelerador de zona de aterrizaje de HPC | Una solución de clúster de HPC de un extremo a otro en Azure que emplea herramientas como Terraform, Ansible y Packer. Aborda procedimientos recomendados para zonas de aterrizaje de Azure, incluida la implementación de identidades, el acceso a jumpbox y la escalabilidad automática. |
| Acelerador de zonas de aterrizaje de Azure VMware Solution | Plantillas de ARM, Bicep y Terraform que aceleran las implementaciones de VMware, incluida la nube privada de Azure VMware Solution, jumpbox, redes, supervisión y complementos. |
| Acelerador de zona de aterrizaje de Azure Virtual Desktop | Plantillas de ARM, Bicep y Terraform que aceleran las implementaciones de Azure Virtual Desktop, incluida la creación de grupos de hosts, redes, almacenamiento, supervisión y complementos. |
| Acelerador de zonas de aterrizaje de Red Hat OpenShift en Azure | Colección de código abierto de plantillas de Terraform que representan una implementación óptima de Red Hat OpenShift en Azure que incluye recursos de Azure y Red Hat. |
| Acelerador de zonas de aterrizaje de Azure Arc para entornos híbridos o multinube | Servidores habilitados para Azure Arc, Kubernetes y SQL Managed Instance para Azure Arc. Consulte la introducción a Jumpstart ArcBox. |
| Acelerador de zona de aterrizaje de Azure Spring Apps | El acelerador de zona de aterrizaje de Azure Spring Apps está diseñado para un equipo de aplicaciones que crea e implementa aplicaciones de Spring Boot en un diseño típico de zona de aterrizaje empresarial. Como propietario de la carga de trabajo, use la guía de arquitectura proporcionada en este acelerador para lograr el estado técnico de destino con confianza. |
| Zona de aterrizaje de escala empresarial para Citrix en Azure | Las pautas de diseño para Cloud Adoption Framework para Citrix Cloud en una zona de aterrizaje a escala empresarial de Azure cubren muchas áreas de diseño. |
| Acelerador de zona de aterrizaje de Azure Container Apps | Este acelerador de zona de aterrizaje de Azure Container Apps describe la ruta de diseño estratégica y define el estado técnico de destino para implementar Azure Container Apps. Es propiedad de un equipo de cargas de trabajo dedicado y está operado por él. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de