Menyebarkan zona pendaratan Azure
Artikel ini membahas opsi yang tersedia bagi Anda untuk menyebarkan platform dan zona pendaratan aplikasi. Zona pendaratan platform menyediakan layanan terpusat yang digunakan oleh beban kerja. Zona pendaratan aplikasi adalah lingkungan yang disebarkan untuk beban kerja itu sendiri.
Penting
Untuk informasi selengkapnya tentang definisi platform versus zona pendaratan aplikasi, lihat Apa itu zona pendaratan Azure? di dokumentasi Cloud Adoption Framework for Azure.
Artikel ini membahas peran dan tanggung jawab umum untuk model operasi cloud yang berbeda. Ini juga mencantumkan opsi penyebaran untuk platform dan zona pendaratan aplikasi.
Peran dan tanggung jawab model operasi cloud
Cloud Adoption Framework menjelaskan empat model operasi cloud umum. Identitas dan akses Azure untuk zona pendaratan merekomendasikan lima definisi peran (Peran) untuk dipertimbangkan jika model operasi cloud organisasi Anda memerlukan kontrol akses berbasis peran yang disesuaikan. Jika organisasi Anda memiliki operasi yang lebih terdesentralisasi, peran bawaan Azure mungkin cukup.
Tabel berikut menguraikan peran utama untuk setiap model operasi cloud.
| Peran | Operasi terdesentralisasi | Operasi terpusat | Operasi perusahaan | Operasi terdistribusi |
|---|---|---|---|---|
| Pemilik platform Azure (seperti peran Pemilik bawaan) | Tim beban kerja | Strategi cloud pusat | Arsitek perusahaan di Cloud Center of Excellence (CCoE) | Berdasarkan analisis portofolio. Lihat Keselarasan bisnis dan Komitmen bisnis. |
| Manajemen jaringan (NetOps) | Tim beban kerja | TI Pusat | Jaringan Pusat di CCoE | Jaringan Pusat untuk setiap CCoE tim + terdistribusi. |
| Operasi keamanan (SecOps) | Tim beban kerja | Pusat operasi keamanan (SOC) | CCoE + SOC | Campuran. Lihat Menentukan strategi keamanan. |
| Pemilik langganan | Tim beban kerja | TI Pusat | Pemilik Aplikasi IT + Pusat | Pemilik Aplikasi CCoE + . |
| Pemilik aplikasi (DevOps, AppOps) | Tim beban kerja | Tim beban kerja | Pemilik Aplikasi IT + Pusat | Pemilik Aplikasi CCoE + . |
Platform
Opsi berikut memberikan pendekatan berpendapat untuk menyebarkan dan mengoperasikan arsitektur konseptual zona pendaratan Azure sebagaimana dirinci dalam Cloud Adoption Framework. Bergantung pada kustomisasi, arsitektur yang dihasilkan mungkin tidak sama untuk semua opsi yang tercantum di sini. Perbedaan antara opsi adalah cara Anda menyebarkan arsitektur. Mereka menggunakan teknologi yang berbeda, mengambil pendekatan yang berbeda, dan disesuaikan secara berbeda.
| Opsi penyebaran | Deskripsi |
|---|---|
| Akselerator Portal zona pendaratan Azure | Penyebaran berbasis portal Azure menyediakan implementasi penuh dari arsitektur konseptual, bersama dengan konfigurasi berpendapat untuk komponen utama, seperti grup manajemen dan kebijakan. |
| Akselerator Terraform zona pendaratan Azure | Akselerator ini menyediakan modul orkestrator dan juga memungkinkan Anda untuk menyebarkan setiap kemampuan satu per satu atau sebagian. |
| Akselerator Bicep zona pendaratan Azure | Akselerator modular di mana setiap modul merangkum kemampuan inti arsitektur konseptual zona pendaratan Azure. Meskipun modul dapat disebarkan secara individual, desain mengusulkan penggunaan modul orkestrator untuk merangkum kompleksitas penyebaran topologi yang berbeda dengan modul. |
Varian
| Opsi penyebaran | Deskripsi |
|---|---|
| Zona pendaratan berdaulat | Zona pendaratan berdaulat (SLZ) adalah varian zona pendaratan Azure skala perusahaan yang ditujukan untuk organisasi yang membutuhkan kontrol berdaulat tingkat lanjut. |
Mengoperasikan zona pendaratan Azure
Setelah Menyebarkan zona pendaratan, Anda perlu mengoperasikan dan memeliharanya. Untuk informasi selengkapnya, lihat panduan tentang cara Memperbarui zona pendaratan Azure Anda.
Azure Governance Visualizer dimaksudkan untuk membantu Anda mendapatkan gambaran umum holistik tentang implementasi tata kelola Azure teknis Anda dengan menghubungkan titik-titik dan memberikan laporan canggih.
Penyebaran platform alternatif untuk kebijakan dengan Kebijakan Perusahaan sebagai Kode (EPAC)
Kebijakan Perusahaan sebagai Kode (EPAC) adalah metode alternatif untuk menyebarkan, mengelola, dan mengoperasikan Azure Policy di lingkungan Anda. Anda dapat menggunakan EPAC alih-alih opsi platform sebelumnya untuk mengelola kebijakan di lingkungan zona pendaratan Azure. Untuk informasi selengkapnya tentang pendekatan integrasi, lihat Mengintegrasikan EPAC dengan zona pendaratan Azure.
EPAC paling cocok untuk DevOps yang lebih canggih dan matang serta pelanggan infrastruktur sebagai kode. Namun, pelanggan dengan ukuran apa pun dapat menggunakan EPAC jika mereka mau setelah menilainya. Untuk memastikan bahwa Anda selaras, lihat Siapa harus menggunakan EPAC terlebih dahulu.
Catatan
Evaluasi dan pertimbangkan kedua opsi dengan hati-hati. Berpotensi berjalan melalui MVP atau bukti konsep sebelum Anda memutuskan apa yang harus digunakan dalam jangka panjang.
Langganan vending
Setelah zona pendaratan platform diberlakukan, langkah selanjutnya adalah membuat dan mengoperalisasi zona pendaratan aplikasi untuk pemilik beban kerja. Demokratisasi langganan adalah prinsip desain zona pendaratan Azure yang menggunakan langganan sebagai unit manajemen dan skala. Pendekatan ini mempercepat migrasi aplikasi dan pengembangan aplikasi baru.
Langganan vending menstandarkan proses yang Anda gunakan untuk meminta, menyebarkan, dan mengatur langganan. Ini memungkinkan tim aplikasi untuk menyebarkan beban kerja mereka lebih cepat. Untuk memulai, lihat Panduan implementasi penjual langganan. Kemudian tinjau modul infrastruktur sebagai kode berikut. Mereka memberikan fleksibilitas agar sesuai dengan kebutuhan implementasi Anda.
| Opsi penyebaran | Deskripsi |
|---|---|
| Langganan Bicep vending | Modul Bicep langganan vending dirancang untuk mempercepat penyebaran zona pendaratan individu (juga dikenal sebagai langganan) dalam penyewa Microsoft Entra pada akun penagihan Perjanjian Enterprise (EA), Perjanjian Pelanggan Microsoft (MCA), dan Perjanjian Mitra Microsoft (MPA). |
| Vending langganan Terraform | Modul Terraform penjual langganan dirancang untuk mempercepat penyebaran zona pendaratan individu (juga dikenal sebagai langganan) dalam penyewa Microsoft Entra di akun penagihan EA, MCA, dan MPA |
Aplikasi
Zona pendaratan aplikasi adalah satu atau beberapa langganan yang disebarkan sebagai lingkungan untuk beban kerja atau aplikasi. Beban kerja ini dapat memanfaatkan layanan yang disebarkan di zona pendaratan platform. Zona pendaratan aplikasi dapat menjadi aplikasi yang dikelola secara terpusat, beban kerja terdesentralisasi, atau platform teknologi seperti Azure Kubernetes Service (AKS) yang menghosting aplikasi.
Anda dapat menggunakan opsi berikut untuk menyebarkan dan mengelola aplikasi atau beban kerja di zona pendaratan aplikasi.
| Aplikasi | Deskripsi |
|---|---|
| Akselerator zona pendaratan AKS | Kumpulan sumber terbuka templat Azure Resource Manager (ARM), Bicep, dan Terraform yang mewakili jalur desain strategis dan status teknis target untuk penyebaran AKS. |
| Akselerator zona pendaratan Azure App Service | Rekomendasi dan pertimbangan yang terbukti di seluruh kasus penggunaan lingkungan multipenyewa dan App Service dengan implementasi referensi untuk penyebaran berbasis ASEv3. |
| Akselerator zona pendaratan Azure API Management | Rekomendasi dan pertimbangan yang terbukti untuk menyebarkan manajemen APIM dengan implementasi referensi yang menampilkan Azure Application Gateway dengan Azure Functions yang didukung instans APIM internal sebagai back end. |
| SAP di akselerator zona arahan Azure | Templat Terraform dan Ansible yang mempercepat penyebaran beban kerja SAP dengan menggunakan praktik terbaik zona pendaratan Azure, termasuk pembuatan komponen infrastruktur seperti komputasi, jaringan, penyimpanan, pemantauan, dan pembangunan sistem SAP. |
| Akselerator zona pendaratan HPC | Solusi kluster HPC end-to-end di Azure yang menggunakan alat seperti Terraform, Ansible, dan Packer. Ini membahas praktik terbaik zona pendaratan Azure, termasuk menerapkan identitas, akses jumpbox, dan skala otomatis. |
| Akselerator zona pendaratan Azure VMware Solution | Templat ARM, Bicep, dan Terraform yang mempercepat penyebaran VMware, termasuk cloud privat Azure VMware Solution, jumpbox, jaringan, pemantauan, dan add-on. |
| Akselerator zona pendaratan Azure Virtual Desktop | Templat ARM, Bicep, dan Terraform yang mempercepat penyebaran Azure Virtual Desktop, termasuk pembuatan kumpulan host, jaringan, penyimpanan, pemantauan, dan add-on. |
| Akselerator zona pendaratan Azure Red Hat OpenShift | Kumpulan sumber terbuka templat Terraform yang mewakili penyebaran Azure Red Hat OpenShift optimal yang mencakup sumber daya Azure dan Red Hat. |
| Akselerator zona pendaratan Azure Arc untuk hibrid dan multicloud | Server yang didukung Azure Arc, Kubernetes, dan SQL Managed Instance dengan dukungan Azure Arc. Lihat Ringkasan Jumpstart ArcBox. |
| Akselerator zona pendaratan Azure Spring Apps | Akselerator zona pendaratan Azure Spring Apps ditujukan untuk tim aplikasi yang membangun dan menyebarkan aplikasi Spring Boot dalam desain zona perusahaan pendaratan yang khas. Sebagai pemilik beban kerja, gunakan panduan arsitektur yang disediakan dalam akselerator ini untuk mencapai status teknis target Anda dengan percaya diri. |
| Zona pendaratan skala perusahaan untuk Citrix di Azure | Panduan desain untuk Cloud Adoption Framework untuk Citrix Cloud di penutup zona pendaratan skala perusahaan Azure untuk banyak area desain. |
| Akselerator Zona Pendaratan Azure Container Apps | Akselerator zona pendaratan Azure Container Apps ini menguraikan jalur desain strategis dan menentukan status teknis target untuk menyebarkan Azure Container Apps. Ini dimiliki dan dioperasikan oleh tim beban kerja khusus. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk