Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les options disponibles pour vous aider à déployer une zone d’atterrissage de plateforme et des zones d’atterrissage d’application. Une zone d’atterrissage de plateforme fournit des services centralisés que les charges de travail utilisent. Les zones d’atterrissage d’application sont des environnements déployés pour les charges de travail elles-mêmes.
Importante
Pour plus d’informations sur les définitions de la zone d’atterrissage de la plateforme et de ses zones d’atterrissage d’application connectées, consultez la zone d’atterrissage de la plateforme par rapport aux zones d’atterrissage des applications.
Choisissez une approche de zone d'atterrissage de plate-forme
Les options de déploiement de plateforme suivantes fournissent une approche avisée pour déployer et exploiter l’architecture de référence de zone d’atterrissage Azure , comme décrit dans le Cloud Adoption Framework pour Azure. L’architecture résultante peut varier en fonction des personnalisations. Il peut donc ne pas être identique pour toutes les options de déploiement répertoriées dans cet article. Les différences entre les options de déploiement de plateforme sont basées sur leur utilisation de différentes technologies, approches et personnalisations.
Options de déploiement standard
Les options de déploiement standard correspondent à l'utilisation typique d'Azure par les entreprises.
| Option de déploiement de la zone d'atterrissage de la plateforme Azure | Descriptif | Clouds publics d'Azure | Clouds souverains d'Azure comme le gouvernement américain et 21Vianet |
|---|---|---|---|
| Déploiement du portail Azure | Déploiement basé sur le portail Azure qui fournit une implémentation complète de l’architecture de référence de la zone d’atterrissage Azure et des configurations avisées pour les composants clés, y compris les groupes d’administration et les stratégies. | Soutenu | Non pris en charge. Vous pouvez déployer des ressources individuelles à l’aide du portail Azure. Mais cette approche ne fournit pas d’expérience unifiée et guidée entre les ressources. |
| Déploiement Bicep | Un déploiement d’infrastructure en tant que code (IaC) qui utilise des modules vérifiés Azure et fournit un moyen personnalisable de déployer une zone d’atterrissage de plateforme à l’aide de Bicep. | Soutenu | Non pris en charge. Vous pouvez utiliser le code Bicep comme point de départ pour créer une implémentation personnalisée qui suit les meilleures pratiques de zone d’atterrissage de plateforme Azure . Pour plus d’informations sur les personnalisations requises par le code, consultez la section Déploiements de cloud souverain Azure . |
| Déploiement Terraform | Un déploiement IaC qui utilise des modules vérifiés Azure et fournit un moyen personnalisable de déployer une zone d’atterrissage de plateforme à l’aide de Terraform. | Soutenu | Non pris en charge. Vous pouvez utiliser le code Terraform comme point de départ pour créer une implémentation personnalisée qui suit les meilleures pratiques de zone d’atterrissage de plateforme Azure . Pour plus d’informations sur les personnalisations requises par le code, consultez la section Déploiements de cloud souverain Azure . |
Vous pouvez également passer en revue les options d’implémentation des zones d’atterrissage Azure pour vous aider à choisir la meilleure option de déploiement pour votre organisation.
Déploiements de cloud souverain Azure
Les options de déploiement du portail Azure, Bicep et Terraform sont prises en charge pour les offres cloud publiques, globales et commerciales Azure. Si vous devez effectuer un déploiement dans d’autres clouds Azure, comme Azure Infrastructure Services pour les clouds us Government ou Azure gérés par 21Vianet, votre équipe de plateforme doit apporter des modifications manuelles à la configuration des ressources de déploiement. Seules les options de déploiement Bicep et Terraform peuvent être modifiées pour prendre en charge ces modifications. Tenez compte des limitations et des exigences de configuration spécifiques au cloud suivantes :
Définitions, initiatives et affectations d’Azure Policy : Toutes les stratégies Azure ne sont pas disponibles dans tous les clouds. Vous devez donc supprimer les stratégies non prises en charge avant le déploiement.
Versions d’API pour certaines ressources : Certaines versions d’API spécifiques peuvent ne pas exister dans certains clouds. Vous devez donc ajuster les versions de l’API de ressources avant le déploiement.
Disponibilité des ressources : Certaines ressources peuvent ne pas exister dans certains clouds. Par exemple, les plans Azure DDoS Protection ne sont pas disponibles dans Azure en Chine. Vous devez supprimer ces ressources avant le déploiement.
L’architecture de la zone d’atterrissage Azure est valide et prise en charge dans tous les clouds Azure. Mais le déploiement de cette architecture n’est pas fourni dans une solution automatisée qui fonctionne sur tous les clouds. Si vous souhaitez prendre en charge le déploiement automatisé pour ces clouds, demandez la fonctionnalité.
Variantes et spécialisations
Les options de déploiement de plateforme standard répondent aux exigences de la plupart des organisations dans tous les secteurs et tailles. Pour d’autres scénarios, consultez les options de déploiement et d’architectures personnalisées suivantes pour vous aider à déployer rapidement votre zone d’atterrissage de plateforme.
Les options suivantes fournissent des implémentations de zone d’atterrissage de plateforme spécialisées que vous pouvez utiliser au lieu des options de déploiement standard.
| Variante de zone d’atterrissage de la plateforme | Descriptif |
|---|---|
| Zone d’atterrissage souveraine | La zone d’atterrissage souveraine est une implémentation spécialisée de l’architecture de référence de la zone d’atterrissage Azure conçue spécifiquement pour les organisations qui ont des exigences strictes en matière de réglementation, de conformité et de résidence des données qui se concentrent sur la souveraineté. Il inclut des configurations et des stratégies personnalisées pour répondre à ces besoins tout en respectant les principes de conception fondamentaux et les zones de conception des zones d’atterrissage Azure. |
Implémentations partenaires
Les programmes partenaires comme Azure Accelerate peuvent vous aider à concevoir et à implémenter une zone d’atterrissage de plateforme qui répond aux besoins de votre organisation. Ces implémentations commencent par l’architecture de référence de la zone d’atterrissage Azure et les configurations de conception spécifiques à votre stratégie d’adoption du cloud, à la topologie organisationnelle et aux objectifs.
Stratégie d’entreprise en tant que code pour la gestion des stratégies
La stratégie d'entreprise en tant que code (EPAC) est une méthode alternative pour déployer, gérer et exploiter Azure Policy sur l'ensemble du parc Azure de votre organisation. Vous pouvez utiliser EPAC au lieu des options de plateforme standard pour gérer les stratégies dans un environnement de zone d’atterrissage Azure. Pour plus d’informations sur l’approche d’intégration, consultez Intégrer EPAC aux zones d’atterrissage Azure.
EPAC est mieux adapté aux opérations de développement plus avancées (DevOps) et aux clients IaC, mais les organisations de n’importe quelle échelle peuvent utiliser EPAC après l’avoir évaluée. Pour plus d’informations, consultez Qui doit utiliser EPAC ?
Note
Comparez le cycle de vie et la flexibilité des deux approches avant de décider de l’approche à utiliser à long terme. Commencez par évaluer la gestion des stratégies natives dans l’implémentation par défaut. Si cette implémentation ne répond pas à vos besoins de gouvernance, effectuez un produit minimum viable (MVP) ou une preuve de concept à l’aide de L’EPAC. Comparez les options, validez vos résultats et confirmez votre choix avant d’implémenter une approche, car vous ne pouvez pas facilement modifier les méthodes de gouvernance des stratégies après les avoir établies.
Exploiter les zones d’atterrissage Azure
Après avoir déployé la zone d'atterrissage de la plateforme, vous devez l'exploiter et la maintenir. Pour plus d’informations, consultez Maintenir votre zone d’atterrissage Azure à jour.
Visualiseur de gouvernance Azure
Le visualiseur de gouvernance Azure peut vous aider à obtenir une vue d’ensemble globale de votre implémentation de gouvernance Azure technique en contextualisant les données et en fournissant des rapports sophistiqués.
Distributeur d’abonnements
Après avoir créé votre zone d’atterrissage de plateforme et votre stratégie de gouvernance, établissez une approche cohérente de la façon dont vous créez et mettez en œuvre des abonnements pour les propriétaires de charge de travail. La démocratisation des abonnements est un principe de conception de zone d’atterrissage Azure qui utilise les abonnements en tant qu’unités de gestion et d’échelle. Cette approche accélère les migrations d’applications et le développement de nouvelles applications.
La vente d’abonnements normalise le processus utilisé par les équipes de plateforme pour les équipes de charge de travail afin de demander aux abonnements et aux équipes de plateforme de déployer et de régir ces abonnements. Elle permet aux équipes d’applications d’utiliser Azure de manière cohérente et régie, ce qui permet de s’assurer que les équipes répondent à toutes les exigences.
Les organisations ont souvent différents types d’abonnements qui peuvent être vendus dans leur locataire, communément appelées lignes de produits. Pour plus d’informations, voir Établir des lignes de produits d’abonnement communes.
Pour commencer, suivez les instructions d’implémentation de la vente de l’abonnement. Passez ensuite en revue les modules IaC suivants, qui offrent une flexibilité pour répondre à vos besoins d’implémentation.
| Option de déploiement | Descriptif |
|---|---|
| Distributeur d’abonnements Bicep | Les modules Bicep pour la gestion des abonnements orchestrent le déploiement d'une zone d'accueil d'application individuelle. |
| Distributeur d’abonnements Terraform | Cette approche utilise Terraform pour orchestrer le déploiement d’une zone d’atterrissage d’application individuelle. |
Vous pouvez utiliser toutes les options de déploiement pour déployer manuellement une zone d’atterrissage d’application, mais elles sont les plus efficaces dans le cadre d’un processus automatisé.
Architectures de zones de réception d'applications
Les zones d’atterrissage d’application sont des zones désignées dans un ou plusieurs abonnements, en particulier configurées comme destinations approuvées pour les ressources que les équipes d’application gèrent pour une charge de travail spécifique. Une charge de travail peut tirer parti des services dans la zone d’atterrissage de la plateforme ou rester isolée de ces ressources centralisées. Utilisez des zones d’atterrissage d’application pour les applications gérées de manière centralisée, les charges de travail décentralisées dont les équipes d’applications possèdent et les plateformes d’hébergement gérées de manière centralisée, comme Azure Kubernetes Service (AKS) qui peuvent héberger des applications pour plusieurs unités commerciales. Sauf si des circonstances inhabituelles limitent les abonnements de zone d’atterrissage d’application, ils incluent généralement des ressources provenant d’une seule charge de travail ou d’une limite d’application logique, comme son cycle de vie ou sa classification de la criticité.
Les équipes de charge de travail communiquent les exigences de leur charge de travail par le biais d’un processus formel établi par l’équipe de plateforme. L’équipe de plateforme déploie généralement un abonnement vide inscrit avec toute la gouvernance requise. Ensuite, un architecte de charge de travail conçoit une solution qui fonctionne dans les contraintes de cette zone d’atterrissage d’application et tire parti des fonctionnalités de plateforme partagée, telles que les pare-feu et le routage intersite, lorsque cela est pratique.
Un architecte peut adapter une architecture de référence qui n’est pas conçue spécifiquement pour une zone d’atterrissage d’application. Toutefois, Microsoft Learn propose également des instructions sur les applications et la plateforme de données pour les équipes de charge de travail qui traitent spécifiquement des contextes de zone d’atterrissage d’application. Tenez compte des équipes de plateforme de ces conseils afin qu’elles puissent anticiper les types de charge de travail et les caractéristiques de l’organisation.
| Architecture de zone d'accueil d'application | Descriptif |
|---|---|
| Environnement App Service | Recommandations et considérations éprouvées dans les cas d’utilisation multilocataire et App Service Environment avec une implémentation de référence. |
| Gestion des API Azure | Recommandations et considérations éprouvées pour déployer une instance gestion des API interne dans le cadre d’une implémentation de référence. Le scénario utilise Azure Application Gateway pour vous aider à fournir un contrôle d’entrée sécurisé et à utiliser Azure Functions comme back-end. |
| Azure Arc pour les scénarios hybrides et multiclouds. | Conseils pour les serveurs, Kubernetes et Azure SQL Managed Instance activés par Azure Arc. |
| Azure Container Apps | Conseils qui décrivent le chemin de conception stratégique et définissent l’état technique cible pour le déploiement de Container Apps. Une équipe de charge de travail dédiée possède et exploite cette plateforme. |
| Azure Data Factory. | Conseils sur l’hébergement d’un lakehouse en médaillon au sein d’une zone d’atterrissage d’application. |
| Charge de travail de discussion Microsoft Foundry | Conseils sur l’intégration d’une architecture de conversation Foundry classique dans une zone d’atterrissage d’application tout en utilisant des ressources de zone d’atterrissage de plateforme centralisées pour les services partagés, la gouvernance et l’efficacité des coûts. Il fournit des conseils pour les équipes de charge de travail sur le déploiement et la gestion de l’infrastructure et de l’agent. |
| AKS | Conseils et modèles IaC associés qui représentent le chemin de conception stratégique et l’état technique cible pour un déploiement AKS s’exécutant au sein d’une zone d’atterrissage d’application. |
| Azure Red Hat OpenShift | Une collection d’open source de modèles Terraform qui représentent un déploiement Azure Red Hat OpenShift (ARO) optimal composé de ressources Azure et Red Hat. |
| Azure Virtual Desktop | Modèles Azure Resource Manager, Bicep et Terraform à référencer lorsque vous concevez des déploiements Azure Virtual Desktop. Ces modèles incluent la création de pools d’hôtes, la mise en réseau, le stockage et la surveillance. |
| Machines virtuelles Azure | Architecture qui étend les conseils de l’architecture de base des machines virtuelles à une zone d’atterrissage d’application. Il fournit des conseils sur la configuration de l’abonnement, la conformité des correctifs et d’autres problèmes de gouvernance organisationnelle. |
| Solution Azure VMware | Modèles ARM, modèles Bicep et modèles Terraform que vous pouvez utiliser pour concevoir des déploiements Azure VMware Solution. Ces déploiements incluent le cloud privé Azure VMware Solution, la zone de rebond, la mise en réseau et la surveillance. |
| Citrix sur Azure | Recommandations en matière de conception pour le cadre d'adoption du Cloud pour Citrix Cloud dans une zone d’atterrissage à l’échelle de l'entreprise Azure, comprenant de nombreux domaines de conception. |
| Red Hat Enterprise Linux (RHEL) sur Azure | Collection open source de recommandations architecturales et recommandations d’implémentation de référence que vous pouvez utiliser pour concevoir des charges de travail basées sur RHEL sur Azure. |
| Charges de travail de calcul haute performance (HPC) | Solution de cluster HPC de bout en bout dans Azure qui utilise des outils tels que Terraform, Ansible et Packer. Il traite des meilleures pratiques de zone d’atterrissage Azure, notamment l’implémentation d’identité, l’accès à la zone de rebond et la mise à l’échelle automatique. |
| Charges de travail critiques | Explique comment concevoir une charge de travail stratégique à exécuter dans une zone d’atterrissage d’application. |
| Charges de travail SAP | Fournit des conseils et des recommandations pour les charges de travail SAP qui s’alignent sur les meilleures pratiques de zone d’atterrissage Azure. Fournit des recommandations pour créer des composants d’infrastructure tels que les builds de calcul, de mise en réseau, de stockage, de supervision et de système SAP. |
Les charges de travail se composent souvent de différentes technologies et classifications. Passez en revue les documents de référence connexes pour toutes les technologies de votre charge de travail. Par exemple, les conseils de la conversation Azure OpenAI et de la gestion des API vous aident à vérifier si votre scénario d’IA générative tire parti d’une passerelle d’API.