Implementar y configurar Sovereign landing zone

Debe completar los diversos pasos previos antes de implementar y configurar la Zona de Aterrizaje Soberana (SLZ).

Implementar SLZ

SLZ implementa y configura varios recursos de Azure de una manera que se alinea con la zona de aterrizaje a escala empresarial como parte de las mejores prácticas del Cloud Adoption Framework (CAF) y proporciona barreras de seguridad adecuadas. una organización puede configurar para lograr sus requisitos de soberanía de datos. Para obtener una descripción detallada de una SLZ y todas sus capacidades, consulte la documentación sobre Sovereign Landing Zone en GitHub.

Requisitos previos

Para completar la implementación, debe cumplir con los siguientes requisitos previos:

• Asegúrese de que su entorno local tenga instaladas las siguientes versiones (o más recientes):

  • PowerShell 7.0
  • Azure RM 2.51.0
  • Azure Bicep 0.20.0
  • Azure PowerShell 10.0.0

• Debe tener acceso a una identidad de Microsoft Entra ID con los siguientes permisos en Azure:

  • Crear (o utilizar) suscripciones existentes
  • Propietario de las suscripciones
  • Crear entidades de servicio
  • Crear definiciones y asignaciones de conjuntos de políticas.

Pasos para desplegar Sovereign Landing Zone

1. Extraiga una copia local de Sovereign Landing Zone.

2. Valide que se hayan cumplido los requisitos previos para su entorno de ejecución local y los permisos de Azure ejecutando el script Confirm-SovereignLandingZonePrequires.ps1.

3. Actualice el archivo de parámetros con los parámetros requeridos en su copia local del repositorio SLZ. Puede crear una implementación SLZ con los siguientes parámetros mínimos:

   • Nombres únicos y legibles por humanos para SLZ
   • Ubicación y ubicación aprobada para el despliegue
   • Información de facturación para las suscripciones recién creadas o existentes

4. (Opcional) Agregue definiciones de políticas personalizadas según sea necesario para el cumplimiento.

5. Ejecute el paso todos dentro del script de implementación New-SovereignLandingZone.ps1. El proceso de implementación inicial dura aproximadamente dos horas.

6. Verifique que la implementación haya finalizado consultando el archivo de salida del panel de cumplimiento al final del script de implementación.

Para más información, consulte la documentación sobre Sovereign Landing Zone en GitHub.

Configurar las iniciativas de directivas de línea de base de soberanía

Debe utilizar los siguientes parámetros de configuración de SLZ para configurar las iniciativas de directivas de línea de base de soberanía:

• parAllowedLocations: utilice este parámetro para configurar las políticas de restricción de ubicación para todos los recursos implementados por SLZ fuera de los ámbitos del grupo de administración confidencial.

• parAllowedLocationsForConfidentialComputing: utilice este parámetro para configurar las políticas de restricción de ubicación para todos los recursos implementados por SLZ dentro de los ámbitos del grupo de administración confidencial. Este parámetro puede ser el mismo que el parámetro parAllowedLocations, pero es posible que deba ser diferente si Azure Confidential Computing no está disponible en la región preferida.

• parPolicyEffect: este parámetro alterna entre la línea base que tiene un efecto de denegación, que se recomienda para cargas de trabajo de producción, o un efecto de auditoría.

Para más información, consulte la documentación sobre Sovereign Landing Zone en GitHub.

Utilice la cartera de pólizas o pólizas ALZ

Cualquier iniciativa preliminar dentro de la cartera de políticas debe tener su definición implementada antes de usarse en una implementación SLZ. Revise el artículo sobre cartera de políticas para obtener detalles sobre cómo implementar estas definiciones. Puede utilizar estos pasos para implementar las definiciones en cualquier zona de aterrizaje existente.

Use los siguientes parámetros de configuración para configurar estas iniciativas de política:

• parCustomerPolicySets: este parámetro permite a un usuario especificar una lista de definiciones de conjuntos de políticas para asignar en el ámbito del grupo de administración de nivel superior para una implementación SLZ.

• parDeployAlzDefaultPolicies: este parámetro permite que las políticas ALZ se implementen en ámbitos relevantes dentro de una implementación SLZ.

Para más información, consulte la documentación sobre Sovereign Landing Zone en GitHub.

Implementar una plataforma o zona de aterrizaje de aplicaciones

Una vez implementada una SLZ, puede aprovisionar una plataforma o una zona de inicio de aplicaciones mediante los siguientes pasos:

1. Extraiga una copia local de ALZ Landing Zone Vending.

2. Consulte los registros de implementación de SLZ existentes para conocer los grupos de administración, ubicaciones, ID de recursos, etc. relevantes necesarios para configurar el módulo de venta.

3. Actualice el archivo main.bicep con los parámetros apropiados y ejecute el script bicep.

Para más información, consulte la documentación sobre Sovereign Landing Zone en GitHub.

Consulte también

• Descripción general de la Sovereign Landing Zone
• Conceptos de Sovereign Landing Zone
• Cartera de directivas