¿Qué es una zona de aterrizaje de Azure?

Una zona de aterrizaje de Azure es un entorno que sigue los principios clave de diseño en ocho áreas de diseño. Estos principios de diseño se adaptan a todas las carteras de aplicaciones y permiten la migración, modernización e innovación de aplicaciones a gran escala. Una zona de aterrizaje de Azure usa suscripciones para aislar y escalar los recursos de la aplicación y los recursos de la plataforma. Las suscripciones para los recursos de la aplicación se denominan zonas de aterrizaje de aplicación y las suscripciones para los recursos de la plataforma se denominan zonas de aterrizaje de plataforma.

Arquitectura de la zona de aterrizaje de Azure

Una arquitectura de zona de aterrizaje de Azure es escalable y modular para satisfacer una variedad de necesidades de implementación. Una infraestructura repetible permite aplicar de forma coherente configuraciones y controles a cada suscripción. Los módulos facilitan la implementación y modificación de componentes específicos de la arquitectura de la zona de aterrizaje de Azure a medida que evolucionan los requisitos.

La arquitectura conceptual de la zona de aterrizaje de Azure (consulte la figura 1) representa una arquitectura de destino fundamentada para la zona de aterrizaje de Azure. Debe usar esta arquitectura conceptual como punto de partida y adaptar la arquitectura para satisfacer sus necesidades.

A conceptual architecture diagram of an Azure landing zone.Figura 1: arquitectura conceptual de una zona de aterrizaje de Azure. Descargue un archivo de Visio de esta arquitectura.

Áreas de diseño: La arquitectura conceptual ilustra las relaciones entre sus ocho áreas de diseño. Estas áreas de diseño son la facturación de Azure y el inquilino de Microsoft Entra (A), la administración de identidades y acceso (B), la organización de recursos (C), la topología y conectividad de redes (E), la seguridad (F), la administración (D, G, H), la gobernanza (C, D) y la automatización de plataformas y DevOps (I). Para más información sobre las áreas de diseño, consulte las áreas de diseño del entorno de zona de aterrizaje de Azure.

Organización de recursos: La arquitectura conceptual muestra una jerarquía de grupos de administración de ejemplo. Organiza las suscripciones (cuadros amarillos) por grupo de administración. Las suscripciones del grupo de administración "Plataforma" representan las zonas de aterrizaje de plataforma. Las suscripciones del grupo de administración "Zona de aterrizaje" representan las zonas de aterrizaje de aplicación. La arquitectura conceptual muestra cinco suscripciones con detalle. Puede ver los recursos de cada suscripción y las directivas aplicadas.

Zonas de aterrizaje de plataforma frente a zonas de aterrizaje de aplicación

Una zona de aterrizaje de Azure consta de zonas de aterrizaje de plataforma y zonas de aterrizaje de aplicación. Merece la pena explicar la función de ambos con más detalle.

Zona de aterrizaje de plataforma: Una zona de aterrizaje de plataforma es una suscripción que proporciona servicios compartidos (identidad, conectividad, administración) a las aplicaciones de las zonas de aterrizaje de aplicación. La consolidación de estos servicios compartidos a menudo mejora la eficacia operativa. Uno o varios equipos centrales administran las zonas de aterrizaje de plataforma. En la arquitectura conceptual (consulte la figura 1), "Suscripción de identidad", "Suscripción de administración" y "Suscripción de conectividad" representan tres zonas de aterrizaje de plataforma diferentes. La arquitectura conceptual muestra estas tres zonas de aterrizaje de plataforma con detalle. Representa los recursos y directivas representativos aplicados a cada zona de aterrizaje de plataforma.

Zona de aterrizaje de aplicación: una zona de aterrizaje de aplicación es una suscripción para hospedar una aplicación. Las zonas de aterrizaje de aplicaciones se aprovisionan previamente a través del código y se usan grupos de administración para asignarles controles de directiva. En la arquitectura conceptual (consulte la figura 1), la "Suscripción A1 de la zona de aterrizaje" y la "Suscripción A2 de la zona de aterrizaje" representan dos zonas de aterrizaje de aplicaciones diferentes. La arquitectura conceptual solo muestra la "Suscripción A2 de la zona de aterrizaje" con detalle. Representa los recursos y directivas representativos aplicados a la zona de aterrizaje de aplicación.

Hay tres enfoques principales para administrar zonas de aterrizaje de aplicaciones. Debe usar (1) un equipo central, (2) un equipo de aplicación o (3) un enfoque de administración de equipos compartidos en función de sus necesidades (consulte la tabla).

Enfoque de administración de zonas de aterrizaje de aplicaciones Descripción
Administración del equipo central Un equipo de TI central maneja completamente la zona de aterrizaje. El equipo aplica controles y herramientas de plataforma a las zonas de aterrizaje de plataforma y a las aplicaciones.
Administración del equipo de aplicaciones Un equipo de administración de plataformas delega toda la zona de aterrizaje de la aplicación a un equipo de aplicaciones. El equipo de la aplicación administra y admite el entorno. Las directivas de grupo de administración garantizan que el equipo de la plataforma siga controlando la zona de aterrizaje de aplicación. Puede agregar otras directivas en el ámbito de la suscripción y usar herramientas alternativas para implementar, proteger o supervisar zonas de aterrizaje de aplicaciones.
Administración compartida Con plataformas tecnológicas como AKS o AVS, un equipo de TI central administra el servicio subyacente. Los equipos de aplicaciones son responsables de las aplicaciones que se ejecutan sobre las plataformas tecnológicas. Debe usar distintos controles o permisos de acceso para este modelo. Estos controles y permisos difieren de los que se usan para administrar de forma centralizada las zonas de aterrizaje de aplicaciones.

Aceleradores de las zonas de aterrizaje de Azure

Los aceleradores son implementaciones de infraestructura como código que le ayudan a implementar una zona de aterrizaje de Azure de la manera correcta. Tenemos un acelerador de zona de aterrizaje de plataforma y varios aceleradores de zona de aterrizaje de aplicación que puede implementar.

Acelerador de zona de aterrizaje de plataforma

Hay una experiencia de implementación lista denominada acelerador del portal de la zona de aterrizaje de Azure. El acelerador del portal de la zona de aterrizaje de Azure implementa la arquitectura conceptual (consulte la figura 1) y aplica configuraciones predeterminadas a componentes clave, como grupos de administración y directivas. Se adapta a las organizaciones cuya arquitectura conceptual se alinea con el modelo operativo planeado y la estructura de recursos.

Debe usar el acelerador del portal de la zona de aterrizaje de Azure si planea administrar el entorno con Azure Portal. Si desea usar Bicep o Terraform, consulte las opciones de implementación de Bicep y Terraform. La implementación del acelerador de la zona de aterrizaje de Azure requiere permisos para crear recursos en el ámbito del inquilino (/). Siga las instrucciones de Implementaciones de inquilinos con plantillas de ARM: Acceso necesario para conceder estos permisos.

DTA-Button-ALZ

Aceleradores de zona de aterrizaje de aplicación

Los aceleradores de zona de aterrizaje de aplicación ayudan a implementar zonas de aterrizaje de aplicación. Use la lista de aceleradores de zona de aterrizaje de aplicación disponibles en el Centro de arquitectura de Azure e implemente el acelerador que coincida con el escenario.


Vídeo que explica las zonas de aterrizaje de aplicación y sus principios de implementación

Pasos siguientes

Una zona de aterrizaje de Azure es un entorno que se adhiere a los principios clave de diseño en ocho áreas de diseño. Debe familiarizarse con estos principios de diseño para adaptarlos a sus necesidades.