Panduan tata kelola zona pendaratan Azure: Memigrasikan kebijakan zona pendaratan Azure ke kebijakan bawaan Azure
Seiring waktu, kebijakan kustom zona pendaratan Azure dan inisiatif kebijakan mungkin tidak digunakan lagi atau digantikan oleh kebijakan bawaan Azure. Jika demikian, mereka harus dihapus atau dimigrasikan. Artikel ini menjelaskan cara memigrasikan kebijakan kustom zona pendaratan Azure dan inisiatif kebijakan ke kebijakan bawaan Azure.
Panduan dalam dokumen ini menjelaskan langkah-langkah manual tingkat tinggi untuk migrasi kebijakan Anda. Ini juga menyediakan referensi tentang cara memproses implementasi yang dikelola melalui modul Terraform zona pendaratan Azure atau ALZ-Bicep.
Infografis berikut menunjukkan alur proses pembaruan.
Langkah-langkah pembaruan manual untuk lingkungan zona pendaratan Azure
Bagian ini menjelaskan langkah-langkah umum tingkat tinggi untuk memigrasikan kebijakan dan inisiatif kustom zona pendaratan Azure ke kebijakan bawaan Azure.
Mendeteksi pembaruan untuk kebijakan zona pendaratan Azure
Anda dapat mendeteksi bahwa satu atau beberapa kebijakan zona pendaratan Azure digantikan oleh kebijakan Azure bawaan dengan opsi berikut:
- Tinjau Skala Perusahaan Azure Secara berkala Wiki baru dan perhatikan kebijakan apa pun yang ditunjukkan sebagai digantikan. Lihat contoh kebijakan yang digantikan di sini.
- Gunakan skrip Azure Governance Visualizer dan perhatikan kebijakan apa pun yang ditandai sebagai usang.
Langkah-langkah migrasi untuk kebijakan zona pendaratan Azure
Anda dapat memigrasikan lingkungan zona pendaratan Azure dengan langkah-langkah berikut:
- Tentukan apakah kebijakan zona pendaratan Azure dalam cakupan migrasi saat ini ditetapkan pada cakupan apa pun di estate Azure Anda. Jika Anda menggunakan Azure Governance Visualizer, Anda dapat menentukan cakupan kebijakan dengan memeriksa TenantSummary.
- Periksa apakah kebijakan zona pendaratan Azure yang sedang dimigrasikan adalah bagian dari inisiatif kebijakan kustom zona pendaratan yang harus diperbarui.
- Lihat apakah inisiatif kebijakan kustom zona pendaratan Azure dalam cakupan untuk migrasi saat ini ditetapkan pada cakupan apa pun di estate Azure Anda.
Bergantung pada hasil investigasi Anda, lakukan tindakan berikut.
Kebijakan yang tidak ditetapkan dan bukan bagian dari inisiatif kebijakan kustom zona pendaratan Azure
Jika kebijakan yang dimigrasikan tidak ditetapkan di kawasan Azure Anda, dan bukan bagian dari inisiatif kebijakan kustom zona pendaratan Azure yang ada, Anda:
- Hapus definisi kebijakan zona pendaratan Azure dari grup manajemen akar perantara zona pendaratan Azure (misalnya,
Contoso).
Jika inisiatif kebijakan kustom zona pendaratan Azure sepenuhnya digantikan oleh inisiatif kebijakan bawaan dan tidak ditetapkan di kawasan Azure Anda, Anda:
- Hapus inisiatif kebijakan kustom zona pendaratan Azure dari grup manajemen akar menengah zona pendaratan Azure (misalnya,
Contoso).
Kebijakan yang ditetapkan dan bukan bagian dari inisiatif kebijakan kustom zona pendaratan Azure
Jika kebijakan yang akan dimigrasikan ditetapkan ke cakupan apa pun di estate Azure Anda, dan bukan bagian dari inisiatif kebijakan kustom zona pendaratan Azure yang ada, lakukan langkah-langkah berikut:
- Buat penetapan kebijakan baru pada cakupan yang sama menggunakan kebijakan bawaan Azure dengan pengaturan yang cocok sesuai penugasan definisi kebijakan kustom zona pendaratan Azure sebelumnya.
- Hapus penetapan kebijakan zona pendaratan Azure yang ada di semua cakupan, jika ditetapkan.
- Hapus definisi kebijakan zona pendaratan Azure dari grup manajemen akar perantara zona pendaratan Azure (misalnya
Contoso).
Untuk panduan terperinci tentang cara melakukan langkah-langkah sebelumnya, lihat Memigrasikan kebijakan kustom zona pendaratan Azure tunggal.
Kebijakan yang ditetapkan melalui inisiatif kebijakan kustom zona pendaratan Azure
Jika kebijakan yang akan dimigrasikan adalah bagian dari inisiatif kebijakan kustom zona pendaratan Azure dan ditetapkan melaluinya pada cakupan apa pun di estat Azure Anda, ikuti langkah-langkah berikut:
- Perbarui definisi inisiatif kebijakan kustom zona pendaratan Azure dengan referensi kebijakan yang sesuai. Anda dapat menemukan inisiatif yang diperbarui di sini dengan cakupan contoso generik untuk kebijakan kustom.
- Saat Anda memperbarui referensi kebijakan, ingatlah untuk mengubah cakupan contoso untuk ID definisi kebijakan ke nama akar pseudo hierarki grup manajemen Anda. Selain itu, perbarui informasi metadata tentang inisiatif kebijakan kustom zona pendaratan Azure.
Untuk panduan terperinci tentang cara melakukan langkah-langkah sebelumnya, lihat Cara memperbarui definisi anak di inisiatif kustom zona pendaratan Azure.
Jika inisiatif kebijakan kustom zona pendaratan Azure sepenuhnya digantikan oleh inisiatif kebijakan bawaan, dan ditetapkan pada cakupan apa pun di estat Azure Anda, ikuti langkah-langkah berikut:
- Buat penetapan inisiatif kebijakan baru pada cakupan yang sama. Gunakan inisiatif kebijakan bawaan Azure dengan pengaturan yang cocok per penetapan inisiatif kebijakan kustom zona pendaratan Azure sebelumnya.
- Hapus penetapan inisiatif kebijakan zona pendaratan Azure yang ada di semua cakupan, tempat ditetapkan.
- Hapus inisiatif kebijakan kustom zona pendaratan Azure dari grup manajemen akar menengah zona pendaratan Azure (misalnya,
Contoso).
Perbarui langkah-langkah untuk penyebaran modul Terraform zona pendaratan Azure
Jika Anda menggunakan modul Terraform zona pendaratan Azure untuk mengelola penyebaran zona pendaratan Azure Anda, bagian ini mereferensikan sumber daya tentang cara memigrasikan kebijakan dan inisiatif kustom zona pendaratan Azure ke kebijakan bawaan Azure.
Mendeteksi pembaruan untuk perubahan modul Terraform
Gunakan metode yang dijelaskan dalam Mendeteksi pembaruan untuk kebijakan zona pendaratan Azure untuk menentukan apakah kebijakan telah berubah dalam modul Terraform. Anda juga akan melihat perubahan pada kebijakan di halaman rilis Terraform zona arahan Azure. Anda dapat melihat contoh di sini.
Langkah-langkah migrasi untuk modul Terraform zona pendaratan Azure
Modul Terraform zona pendaratan Azure menyediakan panduan pembaruan saat menyebarkan perubahan yang melanggar. Ikuti panduan peningkatan yang tersedia untuk versi spesifik Anda di sini di bagian bawah halaman.
Perbarui langkah-langkah untuk penyebaran ALZ-Bicep
Jika Anda menggunakan ALZ-Bicep untuk mengelola penyebaran zona pendaratan Azure, bagian ini mereferensikan sumber daya tentang cara memigrasikan kebijakan dan inisiatif kustom zona pendaratan Azure ke kebijakan bawaan Azure.
Mendeteksi pembaruan untuk perubahan kebijakan ALZ-Bicep
Gunakan metode yang dijelaskan dalam Mendeteksi pembaruan untuk kebijakan zona pendaratan Azure untuk menentukan apakah kebijakan telah berubah di ALZ-Bicep. Anda juga akan melihat perubahan pada kebijakan dalam rilis ALZ-Bicep.
Langkah-langkah migrasi untuk kebijakan ALZ-Bicep
ALZ-Bicep menyediakan panduan umum untuk memigrasikan kebijakan dari kebijakan kustom zona pendaratan Azure ke kebijakan bawaan Azure. Untuk informasi selengkapnya, lihat Cara memigrasikan kebijakan kustom zona pendaratan Azure ke kebijakan bawaan Azure.
Langkah berikutnya
Terlepas dari apakah Anda menggunakan portal Azure, Bicep, atau Terraform untuk mengelola infrastruktur zona pendaratan Azure Anda, kebijakan berubah dari waktu ke waktu. Anda harus mengelolanya. Gunakan alur yang dijelaskan dalam artikel ini sebagai titik awal untuk mengembangkan proses sekeliling manajemen kebijakan untuk implementasi zona pendaratan Azure spesifik Anda.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk