Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Avant de pouvoir déployer des charges de travail dans Azure, il est important de préparer l’environnement sous-jacent qui les prend en charge. Cette configuration fondamentale est appelée zone d’atterrissage Azure est le point de départ recommandé pour créer votre environnement Azure. Une zone d’atterrissage Azure est une approche structurée qui vous aide à créer un environnement cloud évolutif, sécurisé et régi dès le départ.
Une zone d’atterrissage Azure vous aide à prendre en compte les principales considérations telles que la gestion des identités et des accès, les contrats client et la configuration des services de plateforme de base. Il fournit une infrastructure cohérente pour organiser à la fois l’infrastructure partagée et les ressources spécifiques à l’application. Au cœur de ce modèle se trouvent deux types de zones d’atterrissage :
Zone d’atterrissage de la plateforme
La zone d’atterrissage de la plateforme sert d’épine dorsale de votre environnement Azure. Il établit la gouvernance et les services centraux qui s’appliquent au sein de votre organisation. Ses fonctionnalités incluent une hiérarchie de groupes d’administration avec l’application d'Azure Policy à travers les abonnements. Il existe également des abonnements dédiés pour la connectivité, l’identité, la gestion et les services partagés de sécurité.
Selon la taille et la maturité cloud de votre organisation, vous pouvez choisir d’implémenter tous, certains ou aucun de ces services centralisés. Pour les équipes plus petites ou conçues pour le cloud, une approche allégée pourrait suffire.
Zone d’atterrissage de l’application
Une zone d’atterrissage d’application est destinée aux ressources de charge de travail. Une charge de travail doit avoir une zone d’atterrissage d’application pour chaque environnement (développement, test ou production). Chaque zone d’atterrissage d’application se compose d’un ou plusieurs abonnements pour prendre en charge la mise à l’échelle et les limites de service. Ils sont imbriqués sous des groupes d’administration appropriés, tels que « Online » ou « Corp », pour hériter des définitions Azure Policy du ou des groupes d’administration parents. Cette structure garantit que les charges de travail sont déployées de manière contrôlée et cohérente, tout en permettant une flexibilité pour les besoins individuels des charges de travail.
Configurations qui s’appliquent à tous les abonnements
Si un abonnement appartient à la plateforme ou à une zone d’atterrissage d’application, certaines configurations doivent être activées universellement. Ces configurations incluent : Azure Role-Based Access Control (RBAC), Cost Management, Network Watcher et Microsoft Defender for Cloud. Ces services permettent de maintenir la visibilité, la sécurité et le contrôle opérationnel dans l’ensemble de votre environnement Azure.
Parcours de zone d’atterrissage Azure
À mesure que vous parcourez le guide Ready, considérez votre progression comme un parcours vers la création d’une zone d’atterrissage Azure entièrement opérationnelle. Ce parcours se déroule en quatre phases majeures, chacune avec des processus et des outils de prise en charge :
Initialisez votre environnement
Que vous démarrez de nouveau (Greenfield) ou que vous modernisiez une configuration existante (Brownfield), la première étape consiste à créer les abonnements qui hébergeront vos ressources. L’implémentation d’un nouvel environnement de zone d’atterrissage Azure basée sur les bonnes pratiques nécessite généralement plusieurs abonnements. Vous pouvez créer ces abonnements manuellement, par programme ou à l’aide de modules de vente automatique :
- Créer des abonnements manuellement
- Créer des abonnements par programmation
- Modules de distribution d’abonnements
2. Déployer des composants de zone d’atterrissage de plateforme
Ensuite, accélérez le déploiement de vos ressources de plateforme en fonction de l’architecture de référence de la zone d’atterrissage Azure. Ces composants établissent des services de gouvernance et partagés tels que la hiérarchie des groupes d’administration, l’application des stratégies, la connectivité, la sécurité et la surveillance. Les options de déploiement incluent le portail Azure, Bicep et Terraform :
3. Processus de vente de l’abonnement
Une fois votre plateforme en place, vous devez créer des zones d’atterrissage d’application individuelles au sein de votre locataire Azure. Une solution de distribution d’abonnement est recommandée pour automatiser ce processus. La distribution permet de déployer des abonnements avec des ressources principales telles que la mise en réseau. Les modules Bicep et Terraform sont disponibles :
4. Déployer des composants de zone d’atterrissage d’application
Enfin, déployez les composants qui prennent en charge vos charges de travail. Plusieurs accélérateurs de zone d’atterrissage d’application sont disponibles pour fournir des architectures de référence et des conseils d’implémentation pour des scénarios tels qu’Azure Virtual Desktop, SAP et Azure Kubernetes. Ces accélérateurs aident à préparer les zones d’atterrissage des applications dans un atterrissage Azure. Consultez les scénarios d’adoption du cloud CAF.