Forgatókönyv: Környezet áttűnése egy kezdőzóna felügyeleti csoport duplikálásával
Ez a cikk egy példát mutat be, amely egy környezetet az Azure-beli célzóna fogalmi architektúrájába vált át úgy, hogy a célzóna-felügyeleti csoportot csak naplózási módban lévő szabályzatokkal duplikálja. Ezzel a módszerrel gyorsan elérheti az új célarchitektúrát, majd felmérheti az alkalmazás- vagy számítási feladat-előfizetéseket a megfelelőség szempontjából. Ez a módszer kiküszöböli az alkalmazáscsapatokat érintő kockázatokat, mivel a szabályzatok csak naplózási módban vannak.
Áttérés az Azure-beli célzóna elméleti architektúrára
A megközelítés implementálása előtt tekintse át az Azure célzóna fogalmi architektúráját, az Azure célzóna tervezési alapelveit és az Azure célzóna tervezési területeit.
Ezzel a megközelítéssel válthat az Azure-beli célzóna elméleti architektúrára:
Helyezze üzembe az Azure célzónagyorsítót ugyanabban a Microsoft Entra ID-bérlőben az aktuális környezettel párhuzamosan. Ez a módszer zökkenőmentes és szakaszos átmenetet biztosít az új célzóna-architektúrára az aktív számítási feladatok minimális megszakításával.
Ez az üzembe helyezés új felügyeleticsoport-struktúrát hoz létre. Ez a struktúra összhangban van az Azure célzóna tervezési alapelveivel és javaslataival. Azt is biztosítja, hogy ezek a módosítások ne befolyásolják a meglévő környezetet.
Az alkalmazások és szolgáltatások migrálás során történő megszakításának minimalizálásáról további információt a szabályzatalapú védőkorlátok bevezetése című témakörben talál.
Ha meg szeretné duplikálni a kezdőzóna felügyeleti csoportját és gyermekeit (a következő ábrán a corp és online), beleértve az összes szabályzat-hozzárendelést, konfigurálja őket csak naplózási módra. A szabályzat-hozzárendeléseken állítsa a enforcementMode tulajdonságot a következőre
DoNotEnforce
vagyDisabled
.Ez a megközelítés gyors hozzáférést biztosít az új célarchitektúra eléréséhez. Ezután az alkalmazáscsapatok anélkül értékelhetik a szabályzatokat, hogy az hatással lehet az aktív alkalmazásokra.
Megjegyzés:
Ennek a megközelítésnek nincs további költsége, mert csak a felügyeleti csoport hierarchiáját és a hozzárendelt szabályzatokat duplikálja, nem pedig a számítási feladatokat.
(Nem kötelező) Az alkalmazás- vagy szolgáltatáscsapatokkal együttműködve migrálhatja az eredeti előfizetésekben üzembe helyezett számítási feladatokat új Azure-előfizetésekbe. További információ: Meglévő Azure-környezetek áttűnése az Azure-beli célzóna fogalmi architektúrájába. Ebben a példában a számítási feladatokat az újonnan duplikált felügyeleti csoport hierarchiájába helyezheti a megfelelő felügyeleti csoport alatt, például a vállalati barnamezőbe vagy az online barnamezőbe .
A migrálás során az erőforrásokra gyakorolt hatásról további információt a Szabályzatok című témakörben talál.
Végül lemondhatja a meglévő Azure-előfizetést, és elhelyezheti a leszerelt felügyeleti csoportban.
Megjegyzés:
Nem feltétlenül kell áttelepítenie a meglévő alkalmazásokat vagy szolgáltatásokat új kezdőzónákba vagy Azure-előfizetésekbe.
Miután az alkalmazáscsapatok együttműködnek a platformcsapatokkal a szabályzatmegfelelés szükséges állapotba helyezéséhez, az előfizetések a megfelelő felügyeleti csoportba kerülnek, például vállalati vagy online az alábbi ábrán. Ezekre a hozzárendelt szabályzatok vonatkoznak, és a csapat hatékonyan és megfelelően tudja működtetni a számítási feladatokat.
További információ: A célzóna előkészítése a migrálási útmutatóhoz.
Az alábbi ábra a forgatókönyv állapotát mutatja be a migrálás során.
Summary
Ezzel a módszerrel biztonságosan migrálhatja számítási feladatait az Azure-ban az Azure célzóna elméleti architektúrájának üzembe helyezésével, a meglévő környezettel párhuzamosan, minimális megszakítás mellett.