Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Une zone d’atterrissage Azure est l’approche standardisée et recommandée pour toutes les organisations utilisant Azure. Il offre un moyen cohérent de configurer et de gérer votre environnement Azure à grande échelle. Elle garantit la cohérence au sein de votre organisation en s’alignant sur les exigences clés en matière de sécurité, de conformité et d’efficacité opérationnelle via les zones d’atterrissage de plateforme et d’application. Ils fournissent une base bien conçue alignée sur les principes de conception de base dans huit domaines de conception.
Architecture de zone d’atterrissage Azure
Une architecture de zone d’atterrissage Azure est évolutive et modulaire pour répondre à divers besoins de déploiement. L’infrastructure reproductible vous permet d’appliquer des configurations et des contrôles à chaque abonnement de manière cohérente. Les modules facilitent le déploiement et la modification de composants spécifiques de l’architecture de zone d’atterrissage Azure à mesure que vos besoins évoluent.
l’architecture conceptuelle de zone d’atterrissage azure (voir la figure 1) représente une architecture cible et opinionnée pour votre zone d’atterrissage azure. Vous devez utiliser cette architecture conceptuelle comme point de départ et l’adapter à vos besoins.
Figure 1 : Architecture conceptuelle de la zone d’atterrissage Azure. Téléchargez un fichier Visio ou un fichier PDF de cette architecture.
Zones de conception : l’architecture conceptuelle illustre les relations entre ses huit domaines de conception. Ces domaines de conception sont la facturation Azure et le locataire Microsoft Entra, la gestion des identités et des accès, l’organisation des groupes d’administration et d’abonnements, la topologie et la connectivité du réseau, la sécurité, la gestion, la gouvernance, l’automatisation de la plateforme et DevOps. Pour plus d’informations sur les zones de conception, consultez les zones de conception d’environnement des zones d’atterrissage Azure.
Organisation des ressources : l’architecture conceptuelle montre un exemple de hiérarchie de groupes d’administration. Elle organise les abonnements (boîtes jaunes) par groupe d’administration. Les abonnements sous le groupe d’administration « Plateforme » hébergent des services partagés qui composent la zone d’atterrissage de la plateforme. Les abonnements sous le groupe d’administration « Zone d’atterrissage » représentent les zones d’atterrissage de l’application. L’architecture conceptuelle montre cinq abonnements en détail. Vous pouvez voir les ressources dans chaque abonnement et les stratégies appliquées.
Zone d’atterrissage de plateforme et zones d’atterrissage d’application
Une zone d’atterrissage Azure se compose d’une zone d’atterrissage de plateforme et d’une ou plusieurs zones d’atterrissage d’application. Il est utile de détailler la fonction de ces deux zones.
Zone d’atterrissage de la plateforme : Une zone d’atterrissage de plateforme fournit des services partagés (identité, connectivité, gestion) aux applications dans les zones d’atterrissage des applications. La consolidation de ces services partagés améliore souvent l’efficacité opérationnelle. Une ou plusieurs équipes centrales gèrent les services dans la zone d’atterrissage de la plateforme. Dans l’architecture conceptuelle (voir la figure 1), l'« abonnement d’identité », « Abonnement de gestion » et « Abonnement connectivité » sont des composants de la zone d’atterrissage de la plateforme. L’architecture conceptuelle représente les ressources et stratégies représentatives appliquées aux abonnements qui hébergent les services partagés de zone d’atterrissage de la plateforme.
Zone d’atterrissage de l’application : Une zone d’atterrissage d’application contient les ressources permettant d’héberger une seule charge de travail/application. Une charge de travail doit avoir une zone d’atterrissage d’application pour chaque environnement (développement, test ou production). Chaque zone d’atterrissage d’application se compose d’un ou plusieurs abonnements, selon les besoins, pour prendre en charge la mise à l’échelle et les limites de service. Vous préprovisionnez des abonnements de zone d'atterrissage des applications via du code, tandis qu'une équipe de gestion des charges de travail est chargée de déployer des composants de charge de travail dans leur zone d'atterrissage des applications. Les zones d’atterrissage d’application sont imbriquées sous des groupes d’administration appropriés, tels que « Online » ou « Corp », afin d’hériter des définitions de la politique Azure des groupes d’administration parents. Cette structure garantit que les abonnements de charge de travail sont déployés de manière contrôlée et cohérente, tout en permettant une flexibilité pour les besoins individuels de la charge de travail. Dans l’architecture conceptuelle (voir la figure 1), l’abonnement « Zone d’atterrissage A2 », par exemple, est une zone d’atterrissage d’application. L’architecture représente les ressources et stratégies représentatives appliquées à l’abonnement « Zone d’atterrissage A2 ».
Figure 2 : Architecture conceptuelle de zone d’atterrissage Azure avec zones d’atterrissage d’application et zone d’atterrissage de plateforme superposée. Téléchargez un fichier Visio ou un fichier PDF de cette architecture.
Il existe trois approches principales pour gérer les zones d’atterrissage d’application. Vous devez utiliser l’une des approches de gestion suivantes en fonction de vos besoins :
- Approche de l’équipe centrale
- Approche de l’équipe d’application
- Approche d’équipe partagée
| Approche de gestion des zones de déploiement des applications | Descriptif |
|---|---|
| Gestion centralisée d’équipe | Une équipe informatique centrale exploite entièrement la zone d’atterrissage. L’équipe applique des contrôles et des outils de plateforme aux zones d’atterrissage de la plateforme et de l’application. |
| Gestion de l’équipe d’application | Une équipe d’administration de plateforme délègue toute la zone d’atterrissage d’application à une équipe d’application. L’équipe d’application gère et prend en charge l’environnement. Les stratégies du groupe d’administration garantissent que l’équipe de la plateforme continue de gouverner la zone d’atterrissage d’application. Vous pouvez ajouter d’autres stratégies à l’étendue de l’abonnement et utiliser d’autres outils pour le déploiement, la sécurisation ou la surveillance des zones d’atterrissage d’application. |
| Gestion partagée | Une équipe informatique centrale gère le service sous-jacent grâce aux plateformes technologiques comme AKS ou AVS. Les équipes d’application sont responsables des applications exécutées sur les plateformes technologiques. Vous devez utiliser d’autres contrôles ou autorisations d’accès pour ce modèle. Ces contrôles et autorisations diffèrent de ceux que vous utilisez pour la gestion centralisée les zones d’atterrissage d’application. |
Accélérateurs de zone d’atterrissage d’application
Les accélérateurs de zone d’atterrissage d’application vous aident à déployer des charges de travail courantes dans vos abonnements de zone d’atterrissage d’application. Utilisez la liste des accélérateurs de zone d’atterrissage d’application disponibles dans le Centre des architectures Azure et déployez l’accélérateur qui correspond à votre scénario. Vérifiez que vous avez examiné et rempli les conditions préalables avant de déployer des charges de travail dans des zones d'accueil d'applications.
IA dans les zones d’atterrissage Azure
Une question courante est de savoir si vous avez besoin d’une zone d’atterrissage IA dédiée en même temps que votre zone d’atterrissage Azure. La réponse est que vous n’avez pas besoin d’une zone d’atterrissage IA distincte. Au lieu de cela, vous utilisez l’architecture existante de la zone d’atterrissage Azure pour déployer des charges de travail IA dans des zones d’atterrissage d’application. Les zones et principes de conception de zone d’atterrissage Azure sont suffisants pour prendre en charge les charges de travail IA, car elles fournissent les bases nécessaires à la gouvernance, à la sécurité et à la gestion des applications et des charges de travail qui incluent des composants et des services IA et non-IA.
Vous pouvez intégrer des services IA dans vos zones d’atterrissage d’application sans avoir besoin d’une zone d’atterrissage IA distincte. L’architecture de la zone d’atterrissage Azure, les principes de conception et les zones de conception, telles que la gestion des identités et des accès, la topologie de réseau et la connectivité, la sécurité et la gouvernance, sont déjà conçues pour prendre en charge toutes les charges de travail, y compris celles qui impliquent l’IA.
Du point de vue des zones d’atterrissage Azure, l’IA n’est qu’une autre charge de travail ou service qui peut être déployée, régie et sécurisée dans un ou plusieurs abonnements de zone d’atterrissage d’application, comme n’importe quelle autre application, charge de travail ou service, par l’équipe de plateforme en utilisant l’architecture, les principes et les zones de conception de zone d’atterrissage Azure existantes.
Pour plus d’informations sur l’adoption de l’IA dans Azure, consultez le scénario d’adoption de l’IA. Pour un focus spécifique sur les charges de travail IA et les zones d'atterrissage, consultez Établir une base IA.
Modules vérifiés Azure pour votre zone d’atterrissage de plateforme
Pour les déploiements d’infrastructure en tant que code (IaC), vous pouvez utiliser des modules vérifiés Azure pour votre zone d’atterrissage de plateforme. Disponibles pour Bicep et Terraform, ces modules fournissent un ensemble de modules réutilisables, personnalisables et extensibles qui vous aident à déployer une zone d’atterrissage de plateforme. Les modules sont conçus pour vous aider à accélérer la livraison de la hiérarchie de ressources et du modèle de gouvernance recommandés. Vous pouvez intégrer des services partagés, une connectivité réseau et des charges de travail d’application dans votre déploiement ou les gérer indépendamment.
Si vous souhaitez utiliser Bicep ou Terraform, consultez Options de déploiement Bicep et Terraform.
Accélérateur du portail de zone d’atterrissage de la plateforme Azure
Cet accélérateur est une expérience de déploiement prête à l’emploi. L’accélérateur du portail de zone d’atterrissage Azure déploie l’architecture conceptuelle (voir la figure 1) et applique des configurations prédéterminées aux composants clés comme les groupes et stratégies d’administration. Il convient aux organisations pour lesquelles l’architecture conceptuelle s’aligne sur le modèle d’exploitation et la structure des ressources planifiés.
Si vous envisagez de gérer votre environnement avec le portail Azure, utilisez l’accélérateur du portail de zone d’atterrissage de la plateforme Azure. Le déploiement de l’accélérateur du portail de zone d’atterrissage Azure nécessite des autorisations pour créer des ressources dans l’étendue du locataire (/). veuillez suivre l’aide dans déploiements de locataires avec des modèles arm : accès requis pour octroyer ces autorisations.
Vidéo expliquant les zones d’atterrissage Azure et leurs principes d’implémentation
Étapes suivantes
Une zone d'atterrissage Azure est un environnement qui respecte les principes de conception fondamentales sur huit zones de conception. Vous devez vous familiariser avec ces principes de conception pour les adapter à vos besoins.
Vous pouvez également consulter les questions fréquentes (FAQ) pour en savoir plus sur les zones d’atterrissage Azure et répondre aux questions courantes telles que « Ai-je besoin d’une zone d’atterrissage IA ? » ou « Quelle est la différence entre une zone d’atterrissage Azure et une zone d’atterrissage à l’échelle de l’entreprise ? ».