Déployer des zones d’atterrissage Azure
Cet article décrit les options disponibles pour déployer des zones d’atterrissage de plateforme et d’application. Les zones d’atterrissage de plateforme fournissent des services centralisés utilisés par les charges de travail. Les zones d’atterrissage d’application sont des environnements déployés pour les charges de travail elles-mêmes.
Important
Pour plus d’informations sur les définitions de zones d’atterrissage de plateforme versus d’application, consultez Qu’est-ce qu’une zone d’atterrissage Azure ? dans la documentation Azure Cloud Adoption Framework.
Cet article traite les rôles et responsabilités communs pour différents modèles d’exploitation cloud. Il liste également les options de déploiement pour les zones d’atterrissage de plateforme et d’application.
Rôles et responsabilités du modèle d’exploitation cloud
Le Cloud Adoption Framework décrit quatre modèles d’exploitation cloud courants. L’identité et l’accès Azure pour les zones d’atterrissage recommandent cinq définitions de rôles (Rôles) à prendre en compte si le modèle d’exploitation cloud de votre organisation nécessite un contrôle d’accès en fonction du rôle personnalisé. Si votre organisation a des opérations plus décentralisées, les rôles intégrés Azure peuvent être suffisants.
Le tableau suivant présente les rôles clés pour chacun des modèles d’exploitation cloud.
Plate-forme
Les options suivantes fournissent une approche bien fondée pour déployer et exploiter l’architecture conceptuelle de zone d’atterrissage Azure, telle que détaillée dans le Cloud Adoption Framework. En fonction des personnalisations effectuées, l’architecture résultante peut ne pas être la même pour toutes les options répertoriées ici. Les différences entre les options sont la façon dont vous déployez l’architecture. Ils utilisent des technologies différentes, utilisent différentes approches et sont personnalisés différemment.
Option de déploiement | Description |
---|---|
Portail des accélérateurs de zones d’atterrissage Azure | Un déploiement basé sur le portail Azure fournit une implémentation complète de l’architecture conceptuelle, ainsi que des configurations bien fondées pour des composants clés tels que des stratégies et des groupes d’administration. |
Accélérateur de zone d’atterrissage Azure Terraform | Cet accélérateur fournit un module d’orchestrateur et vous permet également de déployer chaque fonctionnalité individuellement ou partiellement. |
Accélérateur Bicep de zone d’atterrissage Azure | Accélérateur modulaire où chaque module encapsule une fonctionnalité de base de l’architecture conceptuelle de la zone d’atterrissage Azure. Bien que les modules puissent être déployés individuellement, la conception propose l’utilisation de modules d’orchestrateur pour encapsuler la complexité du déploiement de différentes topologies avec les modules. |
Variantes
Option de déploiement | Description |
---|---|
Zone d’atterrissage souveraine | La zone d’atterrissage souveraine (SLZ) est une variante de la zone d’atterrissage Azure à l’échelle de l’entreprise destinée aux organisations qui ont besoin de contrôles souverains avancés. |
Exploiter les zones d’atterrissage Azure
Après avoir déployé la zone d’atterrissage, vous devez l’utiliser et la gérer. Pour en savoir plus, consultez les instructions sur la façon de maintenir votre zone d’atterrissage Azure à jour.
Le Visualiseur de gouvernance Azure est destiné à vous aider à obtenir une vue d’ensemble holistique de votre mise en œuvre technique de Gouvernance Azure en créant des rapprochements et en fournissant des rapports sophistiqués.
Déploiement de plateforme alternative pour les stratégies avec Stratégie d’entreprise en tant que code (EPAC en anglais)
La Stratégie d’entreprise en tant que code (EPAC) est une méthode alternative pour déployer, gérer et utiliser Azure Policy dans votre environnement. Vous pouvez utiliser l’EPAC au lieu des options de plateforme précédentes pour gérer les stratégies dans un environnement de zones d’atterrissage Azure. Pour plus d’informations sur l’approche d’intégration, consultez Intégrer EPAC aux zones d’atterrissage Azure.
EPAC est mieux adapté aux clients DevOps et infrastructure-as-code plus avancés et expérimentés. Toutefois, les clients de toute taille peuvent utiliser EPAC s’ils le souhaitent après l’avoir évalué. Pour vous assurer que vous êtes dans la bonne voie, consultez d’abord Qui doit utiliser EPAC ?
Remarque
Évaluez et considérez attentivement les deux options. Exécutez éventuellement un MVP ou une preuve de concept avant de décider de ce qu’il faut utiliser à long terme.
Distributeur d’abonnements
Après la mise en place de la zone d’atterrissage de la plateforme, il faut ensuite créer et rendre opérationnelle les zones d’atterrissage d’application pour les propriétaires de charge de travail. La démocratisation des abonnements est un principe de conception des zones d’atterrissage Azure qui utilise les abonnements comme unités de gestion et de mise à l’échelle. Cette approche accélère les migrations d’applications et le développement de nouvelles applications.
Le distributeur d’abonnements normalise le processus que vous utilisez pour demander, déployer et régir les abonnements. Il permet aux équipes d’application de déployer leurs charges de travail plus rapidement. Pour commencer, consultez les Instructions d’implémentation du distributeur d’abonnements. Examinez ensuite les modules infrastructure en tant que code suivants. Ils offrent une flexibilité pour répondre à vos besoins d’implémentation.
Option de déploiement | Description |
---|---|
Distributeur d’abonnements Bicep | Le module distributeur d’abonnements Bicep est conçu pour accélérer le déploiement des zones d’atterrissage individuelles (également appelées abonnements) au sein d’un locataire Microsoft Entra sur les comptes de facturation de Contrat Entreprise (EA), Contrat client Microsoft (MCA) et Contrat Partenaire Microsoft comptes de facturation (MPA). |
Distributeur d’abonnement Terraform | Le module distributeur d’abonnements Terraform est conçu pour accélérer le déploiement des zones d’atterrissage individuelles (également appelées abonnements) au sein d’un locataire Microsoft Entra sur des comptes de facturation EA, MCA et MPA |
Application
Les zones d’atterrissage d’application sont un ou plusieurs abonnements déployés en tant qu’environnements pour les charges de travail ou les applications. Ces charges de travail peuvent tirer parti des services déployés dans les zones d’atterrissage de plateforme. Les zones d’atterrissage des applications peuvent être des applications gérées de manière centralisée, des charges de travail décentralisées ou des plateformes technologiques telles que Azure Kubernetes Service (AKS) qui hébergent des applications.
Vous pouvez utiliser les options suivantes pour déployer et gérer des applications ou des charges de travail dans une zone d’atterrissage d’application.
Application | Description |
---|---|
Accélérateur de zone d’atterrissage AKS | Une collection open source d’Azure Resource Manager (ARM), de modèles Bicep et Terraform qui représentent le chemin de conception stratégique et l’état technique cible d’un déploiement d’Azure Kubernetes Service (AKS). |
Architecture de référence du chat Azure OpenAI dans une zone d’atterrissage Azure | Décrit comment intégrer une application de chat Azure OpenAI dans des zones d’atterrissage Azure pour utiliser des ressources partagées centralisées tout en respectant la gouvernance et l’efficacité des coûts, offrant des conseils pour les équipes de charge de travail sur le déploiement et la gestion. |
Accélérateur de zone d’atterrissage pour Azure App Service | Recommandations et considérations éprouvées dans les cas d’usage multilocataires et App Service Environnement avec une implémentation de référence pour le déploiement basé sur ASEv3. |
Accélérateur de zone d’atterrissage pour le service Gestion des API Azure | Recommandations et considérations éprouvées pour le déploiement de la gestion APIM avec une implémentation de référence présentant Azure Application Gateway avec une instance APIM interne soutenue par Azure Functions comme back-end. |
Accélérateur de zone d’atterrissage SAP sur Azure | Modèles Terraform et Ansible qui accélèrent les déploiements de charges de travail SAP à l’aide des meilleures pratiques de zone d’atterrissage Azure, notamment la création de composants d’infrastructure tels que le calcul, la mise en réseau, le stockage, la supervision et la génération de systèmes SAP. |
Accélérateur de zone d’atterrissage HPC | Solution de cluster HPC de bout en bout dans Azure qui utilise des outils tels que Terraform, Ansible et Packer. Il répond aux meilleures pratiques de zone d’atterrissage Azure, notamment l’implémentation de l’identité, l’accès jump-box et la mise à l’échelle automatique. |
Accélérateur de zone d’atterrissage Azure VMware Solution | Modèles ARM, Bicep et Terraform qui accélèrent les déploiements VMware, notamment le cloud privé Azure VMware Solution, la jumpbox, la mise en réseau, la supervision et les modules complémentaires. |
Accélérateur de zone d’atterrissage Azure Virtual Desktop | Modèles ARM, Bicep et Terraform qui accélèrent les déploiements Azure Virtual Desktop, notamment la création de pools hôtes, la mise en réseau, le stockage, la supervision et les modules complémentaires. |
Accélérateur de zone d’atterrissage Azure Red Hat OpenShift | Une collection d’open source de modèles Terraform qui représentent un déploiement Azure Red Hat OpenShift (ARO) optimal composé de ressources Azure et Red Hat. |
Accélérateur de zone d’atterrissage Azure Arc dans une architecture hybride et multicloud | Serveurs avec Azure Arc, Kubernetes et SQL Managed Instance avec Azure Arc. Consultez la vue d’ensemble de Jumpstart ArcBox. |
Accélérateur de zone d’atterrissage Azure Spring Apps | L’accélérateur de zone d’atterrissage Azure Spring Apps est destiné à une équipe d’application qui crée et déploie des applications Spring Boot dans une conception classique de zone d’atterrissage d’entreprise. En tant que propriétaire de la charge de travail, utilisez l’aide relative à l’architecture fournie dans cet accélérateur pour atteindre votre état technique cible en toute confiance. |
Zone d’atterrissage à l’échelle de l’entreprise pour Citrix sur Azure | Les instructions de conception pour le Cloud Adoption Framework pour Citrix Cloud dans une zone d’atterrissage Azure à l’échelle de l’entreprise couvrent de nombreux domaines de conception. |
Accélérateur de la zone d'atterrissage d'Azure Container Apps | Cet accélérateur de la zone d'atterrissage d'Azure Container Apps présente le chemin de conception stratégique et définit l'état technique visé pour le déploiement d'Azure Container Apps. Il est détenu et géré par une équipe dédiée à la charge de travail. |
Zone d’atterrissage pour Red Hat Enterprise Linux (RHEL) sur Azure | La zone d’atterrissage pour Red Hat Enterprise Linux (RHEL) sur Azure est une collection open-source de conseils architecturaux et de recommandations de mise en œuvre de référence utilisée pour accélérer la migration et le déploiement de charges de travail basées sur RHEL vers Microsoft Azure. |