Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Sebelum Anda dapat menyebarkan beban kerja di Azure, penting untuk menyiapkan lingkungan yang mendasar yang mendukungnya. Penyiapan dasar ini dikenal sebagai zona pendaratan Azure adalah titik awal yang direkomendasikan untuk membangun lingkungan Azure Anda. Zona pendaratan Azure adalah pendekatan terstruktur yang membantu Anda membangun lingkungan cloud yang dapat diskalakan, aman, dan diatur sejak awal.
Zona arahan Azure membantu Anda mengatasi pertimbangan utama seperti manajemen identitas dan akses, perjanjian pelanggan, dan konfigurasi layanan platform inti. Ini menyediakan kerangka kerja yang konsisten untuk mengatur infrastruktur bersama dan sumber daya khusus aplikasi. Inti dari model ini adalah dua jenis zona pendaratan:
Wilayah landasan platform
Zona pendaratan platform berfungsi sebagai tulang punggung lingkungan Azure Anda. Ini menetapkan tata kelola dan layanan pusat yang berlaku di seluruh organisasi Anda. Fungsionalitasnya mencakup hierarki grup manajemen dengan penegakan Azure Policy di seluruh langganan. Ada juga langganan khusus untuk layanan bersama konektivitas, identitas, manajemen, dan keamanan.
Bergantung pada ukuran organisasi dan kematangan cloud, Anda dapat memilih untuk mengimplementasikan semua, beberapa, atau tidak satu pun dari layanan terpusat ini. Untuk tim yang lebih kecil atau cloud-native, pendekatan ringan mungkin cukup.
Zona pendaratan aplikasi
Zona pendaratan aplikasi adalah untuk sumber daya beban kerja. Beban kerja harus memiliki zona pendaratan aplikasi untuk setiap lingkungan (pengembangan, pengujian, atau produksi). Setiap zona pendaratan aplikasi terdiri dari satu atau beberapa langganan untuk mengakomodasi penskalaan dan batas layanan. Mereka disarangkan di bawah grup manajemen yang sesuai, seperti "Online" atau "Corp," untuk mewarisi definisi Azure Policy dari grup manajemen induk. Struktur ini memastikan bahwa beban kerja disebarkan dengan cara yang terkontrol dan konsisten, sambil tetap memungkinkan fleksibilitas untuk kebutuhan beban kerja individual.
Konfigurasi yang berlaku di semua langganan
Apakah langganan milik platform atau zona pendaratan aplikasi, konfigurasi tertentu harus diaktifkan secara universal. Konfigurasi ini meliputi: Azure Role-Based Access Control (RBAC), Cost Management, Network Watcher, dan Microsoft Defender for Cloud. Layanan ini membantu menjaga visibilitas, keamanan, dan kontrol operasional di seluruh lingkungan Azure Anda.
Perjalanan zona pendaratan Azure
Saat Anda bekerja melalui panduan Siap, pikirkan kemajuan Anda sebagai perjalanan menuju pembuatan zona pendaratan Azure yang berfungsi sepenuhnya. Perjalanan ini terungkap dalam empat fase utama, masing-masing dengan proses dan alat pendukung:
1. Inisialisasi lingkungan Anda
Apakah Anda memulai dari awal (Greenfield) atau memodernisasi penyiapan yang ada (Brownfield), langkah pertama adalah membuat langganan yang akan menampung sumber daya Anda. Menerapkan lingkungan zona pendaratan Azure baru berdasarkan praktik terbaik biasanya memerlukan beberapa langganan. Anda dapat membuat langganan ini secara manual, terprogram, atau dengan menggunakan modul penjual otomatis:
2. Menyebarkan komponen zona pendaratan platform
Selanjutnya, percepat penyebaran sumber daya platform Anda berdasarkan arsitektur referensi zona pendaratan Azure. Komponen-komponen ini menetapkan tata kelola dan layanan bersama seperti hierarki grup manajemen, penegakan kebijakan, konektivitas, keamanan, dan pemantauan. Opsi penyebaran termasuk portal Microsoft Azure, Bicep, dan Terraform:
3. Proses distribusi langganan
Setelah platform diberlakukan, Anda harus membuat zona landing aplikasi secara individual dalam penyewa Azure Anda. Solusi penjual langganan disarankan untuk mengotomatiskan proses ini. Vending membantu melakukan penyebaran langganan bersama dengan sumber daya utama seperti jaringan. Modul Bicep dan Terraform tersedia:
4. Menyebarkan komponen zona pendaratan aplikasi
Terakhir, sebarkan komponen yang mendukung beban kerja Anda. Beberapa akselerator zona pendaratan aplikasi tersedia untuk menyediakan arsitektur referensi dan panduan implementasi untuk skenario seperti Azure Virtual Desktop, SAP, dan Azure Kubernetes. Akselerator ini membantu menyiapkan zona pendaratan aplikasi di pendaratan Azure. Lihat skenario adopsi CAF cloud.