Skenario: Transisi satu langganan tanpa grup manajemen ke arsitektur konseptual zona pendaratan Azure

  • Artikel

Artikel ini menjelaskan pertimbangan dan instruksi untuk memigrasikan dan transisi lingkungan Azure Anda ke arsitektur konseptual zona pendaratan Azure. Skenario ini mencakup satu langganan tanpa grup manajemen.

Dalam skenario ini, pelanggan sudah menggunakan Azure dan sudah menghosting beberapa aplikasi atau layanan dalam platform. Tetapi implementasi mereka saat ini membatasi skalabilitas dan pertumbuhan mereka yang terkait dengan strategi pertama cloud mereka.

Sebagai bagian dari ekspansi ini, mereka berencana untuk bermigrasi jauh dari pusat data lokal mereka dan ke Azure. Selama migrasi, mereka memimpin dengan memodernisasi dan mengubah aplikasi atau layanan mereka untuk menggunakan teknologi cloud-native jika memungkinkan. Misalnya, mereka mungkin menggunakan Azure SQL Database dan Azure Kubernetes Service (AKS). Mereka tahu bahwa dibutuhkan waktu dan upaya yang cukup besar, sehingga mereka berencana untuk mengangkat dan beralih ke awal. Awalnya, paket ini memerlukan konektivitas hibrid melalui layanan seperti Azure VPN Gateway atau Azure ExpressRoute.

Pelanggan ingin beralih dari pendekatan yang ada ke arsitektur skala perusahaan. Arsitektur ini mendukung strategi pertama cloud mereka dan memiliki platform kuat yang menskalakan saat pelanggan menghilangkan pusat data lokal mereka.

Status saat ini

Dalam skenario ini, status lingkungan Azure pelanggan saat ini terdiri dari:

  • Satu langganan Azure.
  • Tidak ada kelompok manajemen kustom.
  • Distribusi sumber daya nonuniform. Sumber daya platform dan beban kerja disebarkan dalam langganan Azure yang sama.
  • Penggunaan minimal Azure Policy. Penetapan kebijakan, seperti efek audit dan efek tolak, dilakukan untuk setiap grup sumber daya, dengan pengecualian.
  • Grup sumber daya yang diperlakukan sebagai unit manajemen dan skala.
  • Penetapan peran kontrol akses berbasis peran untuk setiap grup sumber daya.
  • Cetak biru Azure.
  • Satu jaringan virtual.
    • Tidak ada konektivitas hibrid melalui layanan seperti Azure VPN Gateway atau Azure ExpressRoute.
    • Subnet baru dibuat untuk setiap aplikasi.
  • Beberapa aplikasi mandiri di setiap grup sumber daya app-xx-rg . Aplikasi dikontrol dan dioperasikan oleh tim aplikasi atau layanan yang berbeda.

Diagram berikut menunjukkan status skenario ini saat ini.

Diagram that shows a single subscription environment.

Transisi ke arsitektur konseptual zona arahan Azure

Sebelum menerapkan pendekatan ini, tinjau arsitektur konseptual zona pendaratan Azure dan area desain zona pendaratan Azure.

Untuk beralih dari status skenario ini saat ini ke arsitektur konseptual zona pendaratan Azure, gunakan pendekatan ini:

  1. Sebarkan akselerator zona pendaratan Azure ke penyewa MICROSOFT Entra ID yang sama secara paralel dengan lingkungan saat ini. Metode ini memberikan transisi yang lancar dan bertahap ke arsitektur zona pendaratan baru dengan gangguan minimal pada beban kerja aktif.

    Penyebaran ini membuat struktur grup manajemen baru. Struktur ini selaras dengan prinsip dan rekomendasi desain zona pendaratan Azure. Ini juga memastikan bahwa perubahan ini tidak memengaruhi lingkungan yang ada.

  2. (Opsional) Bekerja dengan tim aplikasi atau layanan untuk memigrasikan beban kerja yang disebarkan dalam langganan asli ke langganan Azure baru. Untuk informasi selengkapnya, lihat Transisi lingkungan Azure yang ada ke arsitektur konseptual zona pendaratan Azure. Anda dapat menempatkan beban kerja ke dalam hierarki grup manajemen arsitektur konseptual zona pendaratan Azure yang baru disebarkan di bawah grup manajemen yang benar, seperti perusahaan atau online dalam diagram berikut.

    Untuk detail tentang efek pada sumber daya saat bermigrasi, lihat Kebijakan.

    Akhirnya, Anda dapat membatalkan langganan Azure yang ada, dan menempatkannya di grup manajemen yang dinonaktifkan.

    Catatan

    Anda tidak harus memigrasikan aplikasi atau layanan yang ada ke zona pendaratan baru, atau langganan Azure.

  3. Buat langganan Azure baru untuk menyediakan zona landasan yang dapat mendukung proyek migrasi dari lokal. Tempatkan di bawah grup manajemen yang tepat, seperti perusahaan atau online dalam diagram berikut.

    Untuk informasi selengkapnya, lihat Menyiapkan zona pendaratan Anda untuk panduan migrasi.

Diagram berikut menunjukkan status skenario ini selama migrasi.

Diagram that shows a single subscription environment in a transition state.

Ringkasan

Dalam skenario ini, pelanggan menyelesaikan rencana ekspansi dan penskalaan mereka dalam Azure dengan menyebarkan arsitektur konseptual zona pendaratan Azure secara paralel dengan lingkungan yang ada.