Apa itu zona pendaratan Azure?

Zona pendaratan Azure adalah output dari lingkungan Azure multi-langganan yang memperkirakan skala, tata kelola keamanan, jaringan, dan identitas. Zona pendaratan Azure memungkinkan migrasi, modernisasi, dan inovasi aplikasi pada skala perusahaan di Azure. Pendekatan ini mempertimbangkan semua sumber daya platform yang diperlukan untuk mendukung portofolio aplikasi pelanggan dan tidak membedakan antara infrastruktur sebagai layanan atau platform sebagai layanan.

Zona pendaratan adalah lingkungan untuk menghosting beban kerja Anda, yang telah disediakan sebelumnya melalui kode. Tonton video berikut untuk mempelajari selengkapnya.

Dapat diskalakan dan modular

Tidak ada solusi tunggal yang sesuai dengan semua lingkungan teknis. Namun, beberapa opsi implementasi zona pendaratan Azure dapat membantu Anda memenuhi kebutuhan penyebaran dan operasi portofolio cloud Anda yang berkembang.

  • Dapat diskalakan: Semua zona pendaratan Azure mendukung adopsi cloud dalam skala besar dengan menyediakan lingkungan yang dapat diulang, dengan konfigurasi dan kontrol yang konsisten, terlepas dari beban kerja atau sumber daya Azure yang disebarkan ke setiap instans zona pendaratan.
  • Modular: Semua zona pendaratan Azure menyediakan pendekatan yang dapat diperluas untuk membangun lingkungan Anda, berdasarkan serangkaian area desain umum. Ekstensibilitas zona pendaratan Azure memungkinkan organisasi untuk dengan mudah menskalakan elemen lingkungan tertentu, seiring berkembangnya persyaratan.

Zona pendaratan platform vs. aplikasi

Ada dua jenis zona pendaratan:

  • Zona pendaratan platform: Langganan yang disebarkan untuk menyediakan layanan terpusat, sering dioperasikan oleh tim pusat, atau sejumlah tim pusat yang dibagi berdasarkan fungsi (misalnya jaringan, identitas), yang akan digunakan oleh berbagai beban kerja dan aplikasi. Zona pendaratan platform mewakili layanan utama yang sering mendapat manfaat dari dikonsolidasikan untuk efisiensi dan kemudahan operasi. Contohnya termasuk layanan jaringan, identitas, dan manajemen.

  • Zona pendaratan aplikasi: Satu atau beberapa langganan yang disebarkan sebagai lingkungan untuk aplikasi atau beban kerja. Zona pendaratan aplikasi ditempatkan dalam grup manajemen seperti 'corp' atau 'online' di bawah grup manajemen 'zona pendaratan' untuk memastikan kontrol kebijakan diterapkan dengan benar. Zona pendaratan aplikasi dapat disubkategorikan sebagai berikut:

    • Dikelola secara terpusat: Tim IT pusat sepenuhnya mengoperasikan zona pendaratan. Tim menerapkan kontrol dan alat platform ke platform dan zona pendaratan aplikasi.
    • Platform teknologi: Dengan platform teknologi seperti AKS atau AVS, layanan yang mendasar sering dikelola secara terpusat. Aplikasi yang berjalan di atas layanan telah mendelegasikan tanggung jawab kepada tim aplikasi. Ini menghasilkan kontrol yang dimodifikasi atau izin akses dibandingkan dengan zona pendaratan yang dikelola secara terpusat.
    • Beban kerja: Tim administrasi platform mendelegasikan seluruh zona pendaratan ke tim beban kerja untuk sepenuhnya mengelola dan mendukung lingkungan; sementara masih dikendalikan oleh kebijakan yang diterapkan dari Grup Manajemen di atas yang dikendalikan tim platform. Ini mungkin termasuk menambahkan kebijakan tambahan pada cakupan langganan dan menggunakan alat alternatif untuk menyebarkan, mengamankan, atau memantau beban kerja yang sepenuhnya dikontrol dan dioperasikan oleh tim beban kerja.

Baik Anda memulai aplikasi produksi pertama Anda di Azure atau Mengoperasikan portofolio kompleks platform teknologi dan beban kerja, opsi implementasi zona pendaratan Azure dapat disesuaikan dengan kebutuhan Anda. Lihat Menyesuaikan arsitektur zona pendaratan Azure untuk memenuhi persyaratan untuk informasi lebih lanjut.

Arsitektur konseptual zona arahan Azure

Bagi banyak organisasi, arsitektur konseptual zona pendaratan Azure di bawah ini mewakili tujuan dalam perjalanan adopsi cloud mereka. Ini adalah arsitektur target yang matang dan dengan skala yang diperluas yang dimaksudkan untuk membantu organisasi mengoperasikan lingkungan cloud yang sukses yang mendorong bisnis mereka sambil mempertahankan praktik terbaik untuk keamanan dan tata kelola.

Arsitektur konseptual ini mewakili keputusan skala dan kematangan berdasarkan banyak pelajaran yang dipetik dan umpan balik dari pelanggan yang telah mengadopsi Azure sebagai bagian dari properti digital mereka.

Meskipun implementasi spesifik Anda mungkin berbeda, sebagai hasil dari keputusan bisnis tertentu atau investasi yang ada dalam alat yang perlu bertahan di lingkungan cloud Anda, arsitektur konseptual ini akan membantu menetapkan arah untuk pendekatan keseluruhan yang diambil organisasi Anda guna merancang dan menerapkan zona pendaratan.

Gunakan arsitektur ini sebagai titik awal. Unduh file Visio dan ubah agar sesuai dengan persyaratan bisnis dan teknis spesifik Anda saat merencanakan implementasi zona pendaratan Anda.

A conceptual architecture diagram of an Azure landing zone.

Akselerator zona pendaratan Azure

Untuk organisasi tempat arsitektur konseptual ini sesuai dengan model operasi dan struktur sumber daya yang mereka rencanakan untuk digunakan, ada pengalaman penyebaran siap pakai yang disebut akselerator zona pendaratan Azure.

Akselerator adalah penyebaran berbasis portal Azure yang akan memberikan implementasi penuh dari arsitektur konseptual, bersama dengan konfigurasi opini untuk komponen utama seperti kelompok manajemen dan kebijakan.

Menyebarkan akselerator zona pendaratan Azure memerlukan izin untuk membuat sumber daya di cakupan (/) penyewa. Izin ini dapat diberikan dengan mengikuti panduan dalam Penyebaran penyewa dengan templat ARM: Akses diperlukan.

DTA-Button-ALZ

Ada opsi penyebaran lain yang tersedia, beberapa yang memberikan arsitektur penuh menggunakan teknologi penyebaran pihak ketiga, dan yang lainnya yang dimulai dari jejak yang lebih kecil. Untuk informasi selengkapnya, lihat Opsi implementasi.

Langkah berikutnya

Di dasar arsitektur adalah seperangkat prinsip desain inti yang berfungsi sebagai kompas untuk keputusan desain selanjutnya di seluruh domain teknis penting. Kenali prinsip-prinsip ini untuk lebih memahami dampaknya dan trade-off yang terkait dengan penyimpangan.