Consideraciones de gobernanza del acelerador de zonas de aterrizaje de Azure App Service

  • Artículo

En este artículo se proporcionan consideraciones y recomendaciones de diseño para la gobernanza que puede aplicar al usar el acelerador de zonas de aterrizaje de Azure App Service. La gobernanza de Azure es el proceso de implementación de compatibilidad con la gobernanza en la nube, la auditoría de cumplimiento y las barreras de protección automatizadas.

Obtenga más información sobre el área de diseño de gobernanza de Azure.

Consideraciones de diseño

Al usar App Service, debe tener en cuenta la gobernanza. La gobernanza implica establecer directivas y procedimientos para asegurarse de usar la plataforma de forma coherente, segura y conforme.

Tenga en cuenta las consideraciones siguientes al preparar cualquier implementación de App Service.

  • Seguridad y control de acceso: App Service admite conexiones mediante la integración de SSL/TLS y Microsoft Entra para la autenticación y autorización. Debe asegurarse de que toda la comunicación entre la aplicación y el cliente está cifrada y protegida, especialmente si la aplicación controla datos confidenciales. También debe configurar correctamente el control de acceso para asegurarse de que solo los usuarios autorizados puedan acceder a la aplicación y sus recursos. Puede usar el control de acceso basado en roles a fin de especificar los permisos y los niveles de acceso para varios usuarios y grupos. También es recomendable revisar y actualizar periódicamente la configuración del control de acceso para asegurarse de que sigue siendo adecuada para las necesidades de la aplicación y sus usuarios.
  • Cumplimiento: en función de los requisitos normativos y del sector, es posible que tenga que configurar la zona de aterrizaje de App Service para que cumpla los estándares de cumplimiento. Esto podría incluir la implementación de controles de seguridad específicos y la supervisión y auditoría periódicas del entorno para garantizar el cumplimiento.
  • Administración de recursos: la administración adecuada de recursos es esencial para garantizar el funcionamiento eficaz y rentable de la zona de aterrizaje de App Service. Esta administración incluye la supervisión y el control de la asignación de recursos, como los de almacenamiento, ancho de banda de red y capacidad de proceso.
  • Administración de costos: App Service es un servicio de pago por uso, por lo que se le cobrará en función del uso. Debe establecer directivas y procedimientos para la administración de costos a fin de asegurarse de que solo paga por los recursos que realmente necesita y para evitar excesos de gastos.
  • Supervisión y registro: para garantizar la disponibilidad y el rendimiento de la zona de aterrizaje de App Service, debe implementar la supervisión y el registro. Si lo hace, puede permitir que el equipo identifique y solucione rápidamente los problemas que surjan y realice el seguimiento del rendimiento y el uso del entorno en el tiempo.
  • Supervisión y alertas: debe supervisar el acelerador de zonas de aterrizaje de App Service para asegurarse de que funciona de forma eficaz. También debe implementar alertas. Puede usar Azure Monitor para la supervisión y las alertas de rendimiento. También puede implementar soluciones personalizadas de supervisión y alertas según sea necesario.
  • Administración de datos: App Service admite varias opciones para almacenar y administrar datos, como Azure SQL Database, Azure Cosmos DB y Azure Blob Storage. Considere cuidadosamente la estrategia de administración de datos para asegurarse de que los datos se almacenan de forma segura y escalable.
  • Estrategia de implementación: App Service admite varias opciones de implementación, incluida la implementación continua desde el control de código fuente y las ranuras de implementación para el almacenamiento provisional y las pruebas. Debe establecer una estrategia de implementación que garantice que la aplicación se implemente de forma coherente y confiable.

La gobernanza eficaz de la zona de aterrizaje de App Service es fundamental para ayudar a garantizar la seguridad, el cumplimiento y el rendimiento del entorno. La gobernanza eficaz puede permitir que el equipo entregue servicios de alta calidad, mitigue los riesgos y reduzca los costos.

Recomendaciones de diseño

Tenga en cuenta las recomendaciones siguientes al preparar cualquier implementación de App Service:

  • Use Azure Policy para evaluar y aplicar controles de cumplimiento normativo.
  • Considere la posibilidad de usar etiquetas de recursos. Las etiquetas de recursos pueden ayudarle a administrar y organizar los recursos en Azure. También se pueden usar para asignar metadatos a recursos. Puede usar estos metadatos para diversos fines, como clasificar los recursos por aplicación o unidad de negocio, realizar el seguimiento del costo de los recursos e identificar los recursos para el cumplimiento.
  • Establezca roles y responsabilidades claros para el equipo que administra los recursos de App Service. Establezca quién es responsable de administrar el acceso al recurso y quién tiene la autoridad para implementar recursos en él.
  • Supervise el uso de los recursos de App Service y sus dependencias para identificar los posibles riesgos de seguridad o el acceso no autorizado. Puede usar Azure Monitor para recopilar registros y métricas de la zona de aterrizaje. Puede usar Microsoft Sentinel para analizar los datos e identificar posibles problemas.
  • Revise y actualice periódicamente los controles de acceso y las directivas de la zona de aterrizaje para asegurarse de que siguen siendo efectivos. Debe auditar periódicamente los controles de acceso y las directivas, y revisar los cambios en la zona de aterrizaje para asegurarse de que cumplen con las instrucciones de gobernanza establecidas.

Para administrar y mantener eficazmente un acelerador de zonas de aterrizaje de App Service, debe implementar un marco de gobernanza sólido. Este marco puede incluir plantillas de Azure Resource Manager para la implementación y administración, y la implementación de directivas y estándares para las convenciones de nomenclatura, el etiquetado de recursos y la administración del ciclo de vida de los recursos.

Estas instrucciones pueden ayudarle a asegurarse de que App Service se rige y protege correctamente, y que solo los usuarios autorizados tienen acceso a él y a sus aplicaciones.