Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Sebelum Anda dapat menyebarkan beban kerja di Azure, siapkan lingkungan yang mendasar yang mendukungnya. CAF Ready menyediakan pendekatan terstruktur yang membantu Anda membangun lingkungan cloud yang dapat diskalakan, aman, dan diatur sejak awal. Penyiapan dasar ini dikenal sebagai zona pendaratan platform. Zona pendaratan Azure adalah implementasi zona pendaratan platform yang direkomendasikan.
Wilayah landasan platform
Zona pendaratan platform berfungsi sebagai tulang punggung lingkungan Azure Anda. Ini menetapkan tata kelola dan layanan pusat yang berlaku di seluruh organisasi Anda. Fungsionalitasnya mencakup hierarki grup manajemen dengan penegakan Azure Policy di seluruh langganan. Ada juga langganan khusus untuk layanan bersama konektivitas, identitas, manajemen, dan keamanan.
Bergantung pada ukuran organisasi dan kematangan cloud, Anda dapat memilih untuk mengimplementasikan semua, beberapa, atau tidak satu pun dari layanan terpusat ini. Untuk tim yang lebih kecil atau cloud-native, pendekatan ringan mungkin cukup.
Bagian dari zona pendaratan platform Anda harus mencakup kemampuan untuk menerima permintaan zona pendaratan aplikasi dan mendistribusikan permintaan tersebut ke tim beban kerja untuk implementasi.
Zona pendaratan aplikasi
Zona pendaratan aplikasi adalah untuk sumber daya beban kerja. Beban kerja harus memiliki zona pendaratan aplikasi untuk setiap lingkungan (pengembangan, pengujian, atau produksi). Setiap zona pendaratan aplikasi terdiri dari satu atau beberapa langganan untuk mengakomodasi penskalaan dan batas layanan. Mereka disarangkan di bawah grup manajemen yang sesuai, seperti "Online" atau "Corp," untuk mewarisi definisi Azure Policy dari grup manajemen induk. Struktur ini memastikan bahwa beban kerja disebarkan dengan cara yang terkontrol dan konsisten, sambil tetap memungkinkan fleksibilitas untuk kebutuhan beban kerja individual.
Konfigurasi yang berlaku di semua langganan
Apakah langganan milik platform atau zona pendaratan aplikasi, konfigurasi tertentu harus diaktifkan secara universal. Konfigurasi ini meliputi: Azure Role-Based Access Control (RBAC), Cost Management, Network Watcher, dan Microsoft Defender untuk Cloud. Layanan ini membantu menjaga visibilitas, keamanan, dan kontrol operasional di seluruh lingkungan Azure Anda.
Azure implementasi zona pendaratan
Zona pendaratan Azure adalah implementasi yang direkomendasikan untuk zona pendaratan platform. Implementasi terbagi ke dalam beberapa fase utama, yang masing-masing didukung oleh proses dan alat:
1. Inisialisasi lingkungan Anda
Apakah Anda memulai dari awal (Greenfield) atau memodernisasi penyiapan yang ada (Brownfield), langkah pertama adalah membuat langganan yang akan menampung sumber daya Anda. Menerapkan lingkungan zona pendaratan Azure baru berdasarkan praktik terbaik biasanya memerlukan beberapa langganan. Anda dapat membuat langganan ini secara manual, terprogram, atau dengan menggunakan modul penjual otomatis:
2. Menyebarkan komponen zona pendaratan platform
Selanjutnya, percepat penyebaran sumber daya platform Anda berdasarkan arsitektur referensi zona pendaratan Azure. Komponen-komponen ini menetapkan tata kelola dan layanan bersama seperti hierarki grup manajemen, penegakan kebijakan, konektivitas, keamanan, dan pemantauan. Opsi penyebaran termasuk portal Microsoft Azure, Bicep, dan Terraform:
3. Proses penjualan langganan (opsional)
Setelah platform diberlakukan, Anda harus membuat zona landing aplikasi secara individual dalam penyewa Azure Anda. Solusi penjual langganan disarankan untuk mengotomatiskan proses ini. Vending membantu melakukan penyebaran langganan bersama dengan sumber daya utama seperti jaringan. Modul Bicep dan Terraform tersedia: