Mi az az Azure-beli célzóna?
Az Azure-beli célzónák olyan környezetek, amelyek nyolc tervezési területen követik a fő tervezési alapelveket. Ezek a tervezési alapelvek minden alkalmazásportfóliót tartalmaznak, és lehetővé teszik az alkalmazások migrálását, modernizálását és nagy léptékű innovációját. Az Azure-beli célzónák előfizetések használatával elkülönítik és skálázják az alkalmazáserőforrásokat és a platformerőforrásokat. Az alkalmazáserőforrások előfizetéseit alkalmazás-kezdőzónáknak, a platformerőforrások előfizetéseit pedig platform-kezdőzónáknak nevezzük.
Azure-beli kezdőzóna architektúrája
Az Azure célzóna architektúrája méretezhető és moduláris, hogy megfeleljen a különböző üzembehelyezési igényeknek. Az megismételhető infrastruktúra lehetővé teszi, hogy konzisztensen alkalmazza a konfigurációkat és a vezérlőket minden előfizetésre. A modulok megkönnyítik az Azure-beli célzóna-architektúra egyes összetevőinek üzembe helyezését és módosítását a követelmények alakulásának megfelelően.
Az Azure célzóna fogalmi architektúrája (lásd az 1. ábrát) az Azure-beli célzóna véleményezett célarchitektúráját jelöli. Ezt a fogalmi architektúrát kiindulási pontként kell használnia, és az architektúrát az igényeinek megfelelően kell testre szabnia.
1. ábra: Az Azure célzóna elméleti architektúrája. Töltse le az architektúra Visio-fájlját .
Tervezési területek: A fogalmi architektúra a nyolc tervezési terület közötti kapcsolatokat szemlélteti. Ezek a tervezési területek az Azure számlázási és Microsoft Entra-bérlői, identitás- és hozzáférés-kezelési, felügyeleti csoport- és előfizetés-szervezés, hálózati topológia és kapcsolat, biztonság, felügyelet, irányítás, platformautomatizálás és DevOps. A tervezési területekkel kapcsolatos további információkért tekintse meg az Azure Landing Zone környezet tervezési területeit.
Erőforrás-szervezés: A fogalmi architektúra egy minta felügyeleticsoport-hierarchiát jelenít meg. A felügyeleti csoport szerint rendszerezi az előfizetéseket (sárga mezőket). A "Platform" felügyeleti csoport előfizetései a platform kezdőzónáit jelölik. A "Célzóna" felügyeleti csoport előfizetései az alkalmazás kezdőzónáit jelölik. A fogalmi architektúra öt előfizetést mutat be részletesen. Az egyes előfizetések erőforrásai és az alkalmazott szabályzatok láthatók.
Platform-célzónák és alkalmazás-célzónák
Az Azure-beli célzónák platform-célzónákból és alkalmazás-kezdőzónákból állnak. Érdemes mindkettő működését részletesebben is elmagyarázni.
Platform kezdőzónája: A platform kezdőzónája olyan előfizetés, amely megosztott szolgáltatásokat (identitást, kapcsolatot, felügyeletet) biztosít az alkalmazás kezdőzónáiban lévő alkalmazások számára. A megosztott szolgáltatások összevonása gyakran javítja a működési hatékonyságot. Egy vagy több központi csapat kezeli a platform kezdőzónákat. A fogalmi architektúrában (lásd az 1. ábrát) az "Identitás-előfizetés", a "Felügyeleti előfizetés" és a "Kapcsolati előfizetés" három különböző platform-kezdőzónát jelöl. Az elméleti architektúra részletesen bemutatja ezt a három platform kezdőzónáját. Az egyes platform-célzónákra alkalmazott reprezentatív erőforrásokat és szabályzatokat ábrázolja.
Alkalmazás kezdőzónája: Az alkalmazás kezdőzónája egy alkalmazás üzemeltetésére szolgáló előfizetés. Az alkalmazás kezdőzónáinak előre kiosztása kódon keresztül történik, és felügyeleti csoportokkal rendelhet hozzájuk szabályzatvezérlőket. A fogalmi architektúrában (lásd az 1. ábrát) a "Kezdőzóna A1-előfizetés" és a "Kezdőzóna A2-előfizetés" két különböző alkalmazás-kezdőzónát jelöl. A fogalmi architektúra csak a "Kezdőzóna A2-előfizetést" jeleníti meg részletesen. Az alkalmazás kezdőzónájában alkalmazott reprezentatív erőforrásokat és szabályzatokat ábrázolja.
Az alkalmazás kezdőzónáinak kezelésének három fő megközelítése van. Az igényeitől függően az alábbi felügyeleti módszerek egyikét kell használnia:
- Központi csapat megközelítése
- Alkalmazáscsoport megközelítése
- Megosztott csapat megközelítése
Alkalmazás kezdőzónájának kezelési megközelítése | Leírás |
---|---|
Központi csapatkezelés | Egy központi informatikai csapat teljes mértékben működteti a célzónát. A csapat vezérlőket és platformeszközöket alkalmaz a platformra és az alkalmazás kezdőzónáira. |
Alkalmazáscsoport-kezelés | A platformfelügyeleti csapat a teljes alkalmazás-kezdőzónát egy alkalmazáscsapatnak delegálja. Az alkalmazás csapata felügyeli és támogatja a környezetet. A felügyeleti csoport szabályzatai biztosítják, hogy a platformcsapat továbbra is szabályozza az alkalmazás kezdőzónáját. Az előfizetés hatókörében más szabályzatokat is hozzáadhat, és alternatív eszközök használatával üzembe helyezheti, biztonságossá teheti vagy figyelheti az alkalmazás kezdőzónáit. |
Megosztott felügyelet | Az olyan technológiai platformokkal, mint az AKS vagy az AVS, egy központi informatikai csapat kezeli a mögöttes szolgáltatást. Az alkalmazáscsapatok felelősek a technológiai platformokon futó alkalmazásokért. Ehhez a modellhez különböző vezérlőket vagy hozzáférési engedélyeket kell használnia. Ezek a vezérlők és engedélyek eltérnek azoktól, amelyeket az alkalmazás kezdőzónáinak központi kezelésére használ. |
Azure-beli célzónagyorsítók
A gyorsítók olyan infrastruktúra-mint kód implementációk, amelyek segítenek az Azure-beli célzónák megfelelő üzembe helyezésében. Platformszintű célzónagyorsítóval és számos üzembe helyezhető alkalmazás-célzónagyorsítóval rendelkezünk.
Platform kezdőzónagyorsítója
Az Azure-beli célzóna portálgyorsítójának nevezett üzembe helyezési folyamat készen áll. Az Azure célzóna portálgyorsítója üzembe helyezi a fogalmi architektúrát (lásd az 1. ábrát), és előre meghatározott konfigurációkat alkalmaz a fő összetevőkre, például felügyeleti csoportokra és szabályzatokra. Megfelel azoknak a szervezeteknek, amelyek fogalmi architektúrája megfelel a tervezett üzemeltetési modellnek és erőforrás-struktúrának.
Az Azure-beli célzóna-portálgyorsítót akkor érdemes használnia, ha a környezetet az Azure Portallal szeretné kezelni. Ha a Bicep vagy a Terraformot szeretné használni, tekintse meg a Bicep és a Terraform üzembe helyezési lehetőségeit. Az Azure célzóna-portálgyorsító üzembe helyezéséhez engedélyekre van szükség az erőforrások bérlői (/
) hatókörben való létrehozásához. Kövesse az ARM-sablonokkal rendelkező bérlőtelepítések útmutatóját : Az engedélyek megadásához szükséges hozzáférés .
Alkalmazás kezdőzónájánakgyorsítói
Az alkalmazás-célzónagyorsítók segítenek az alkalmazás kezdőzónáinak üzembe helyezésében. Használja az Azure Architecture Centerben elérhető alkalmazás-célzónagyorsítók listáját, és telepítse a forgatókönyvnek megfelelő gyorsítót.
Videó az alkalmazás kezdőzónáiról és azok implementálási alapelveiről
Következő lépések
Az Azure-beli célzónák olyan környezetek, amelyek nyolc tervezési területen betartják a kulcsfontosságú tervezési alapelveket. Érdemes megismerkednie ezekkel a tervezési alapelvekkel, hogy igényeinek megfelelően alakíthassa őket.