Apa itu zona arahan Azure?
Zona pendaratan Azure adalah lingkungan yang mengikuti prinsip desain utama di delapan area desain. Prinsip desain ini mengakomodasi semua portofolio aplikasi dan memungkinkan migrasi aplikasi, modernisasi, dan inovasi dalam skala besar. Zona pendaratan Azure menggunakan langganan untuk mengisolasi dan menskalakan sumber daya aplikasi dan sumber daya platform. Langganan untuk sumber daya aplikasi disebut zona pendaratan aplikasi, dan langganan untuk sumber daya platform disebut zona pendaratan platform.
Arsitektur zona pendaratan Azure
Arsitektur zona pendaratan Azure dapat diskalakan dan modular untuk memenuhi berbagai kebutuhan penyebaran. Infrastruktur yang dapat diulang memungkinkan Anda menerapkan konfigurasi dan kontrol ke setiap langganan secara konsisten. Modul memudahkan untuk menyebarkan dan memodifikasi komponen arsitektur zona pendaratan Azure tertentu seiring berkembangnya kebutuhan Anda.
Arsitektur konseptual zona pendaratan Azure (lihat gambar 1) mewakili arsitektur target yang berpendapat untuk zona pendaratan Azure Anda. Anda harus menggunakan arsitektur konseptual ini sebagai titik awal dan menyesuaikan arsitektur untuk memenuhi kebutuhan Anda.
Gambar 1: Arsitektur konseptual zona pendaratan Azure. Unduh file Visio arsitektur ini.
Area desain: Arsitektur konseptual menggambarkan hubungan antara delapan area desainnya. Area desain ini adalah penagihan Azure dan penyewa Microsoft Entra (A), manajemen identitas dan akses (B), organisasi sumber daya (C), topologi jaringan dan konektivitas (E), keamanan (F), manajemen (D, G, H), tata kelola (C, D), dan otomatisasi platform dan DevOps (I). Untuk informasi selengkapnya tentang area desain, lihat area desain lingkungan Azure Landing Zone.
Organisasi sumber daya: Arsitektur konseptual menunjukkan hierarki grup manajemen sampel. Ini mengatur langganan (kotak kuning) menurut grup manajemen. Langganan di bawah grup manajemen "Platform" mewakili zona pendaratan platform. Langganan di bawah grup manajemen "Zona pendaratan" mewakili zona pendaratan aplikasi. Arsitektur konseptual menunjukkan lima langganan secara rinci. Anda dapat melihat sumber daya di setiap langganan dan kebijakan yang diterapkan.
Zona pendaratan platform vs. zona pendaratan aplikasi
Zona pendaratan Azure terdiri dari zona pendaratan platform dan zona pendaratan aplikasi. Perlu dijelaskan fungsi keduanya secara lebih rinci.
Zona pendaratan platform: Zona pendaratan platform adalah langganan yang menyediakan layanan bersama (identitas, konektivitas, manajemen) ke aplikasi di zona pendaratan aplikasi. Mengonsolidasikan layanan bersama ini sering meningkatkan efisiensi operasional. Satu atau beberapa tim pusat mengelola zona pendaratan platform. Dalam arsitektur konseptual (lihat gambar 1), "Langganan identitas", "Langganan manajemen", dan "langganan Koneksi ivity" mewakili tiga zona pendaratan platform yang berbeda. Arsitektur konseptual menunjukkan ketiga zona pendaratan platform ini secara rinci. Ini menggambarkan sumber daya perwakilan dan kebijakan yang diterapkan pada setiap zona pendaratan platform.
Zona pendaratan aplikasi: Zona pendaratan aplikasi adalah langganan untuk menghosting aplikasi. Anda melakukan pra-provisi zona pendaratan aplikasi melalui kode dan menggunakan grup manajemen untuk menetapkan kontrol kebijakan kepada mereka. Dalam arsitektur konseptual (lihat gambar 1), "Langganan A1 zona pendaratan" dan "Langganan Zona pendaratan A2" mewakili dua zona pendaratan aplikasi yang berbeda. Arsitektur konseptual hanya menunjukkan "Langganan landing zone A2" secara rinci. Ini menggambarkan sumber daya perwakilan dan kebijakan yang diterapkan ke zona pendaratan aplikasi.
Ada tiga pendekatan utama untuk mengelola zona pendaratan aplikasi. Anda harus menggunakan tim pusat (1), (2) tim aplikasi, atau (3) pendekatan manajemen tim bersama, tergantung pada kebutuhan Anda (lihat tabel).
| Pendekatan manajemen zona pendaratan aplikasi | Deskripsi |
|---|---|
| Manajemen tim pusat | Tim IT pusat sepenuhnya mengoperasikan zona pendaratan. Tim menerapkan kontrol dan alat platform ke platform dan zona pendaratan aplikasi. |
| Manajemen tim aplikasi | Tim administrasi platform mendelegasikan seluruh zona pendaratan aplikasi ke tim aplikasi. Tim aplikasi mengelola dan mendukung lingkungan. Kebijakan grup manajemen memastikan bahwa tim platform masih mengatur zona pendaratan aplikasi. Anda dapat menambahkan kebijakan lain di cakupan langganan dan menggunakan alat alternatif untuk menyebarkan, mengamankan, atau memantau zona pendaratan aplikasi. |
| Pengelolaan bersama | Dengan platform teknologi seperti AKS atau AVS, tim IT pusat mengelola layanan yang mendasar. Tim aplikasi bertanggung jawab atas aplikasi yang berjalan di atas platform teknologi. Anda perlu menggunakan kontrol atau izin akses yang berbeda untuk model ini. Kontrol dan izin ini berbeda dari yang Anda gunakan untuk mengelola zona pendaratan aplikasi secara terpusat. |
Akselerator zona pendaratan Azure
Akselerator adalah implementasi infrastruktur sebagai kode yang membantu Anda menyebarkan zona pendaratan Azure dengan benar. Kami memiliki akselerator zona pendaratan platform dan beberapa akselerator zona pendaratan aplikasi yang dapat Anda sebarkan.
Akselerator zona pendaratan platform
Ada pengalaman penyebaran siap pakai yang disebut akselerator portal zona pendaratan Azure. Akselerator portal zona pendaratan Azure menyebarkan arsitektur konseptual (lihat gambar 1) dan menerapkan konfigurasi yang telah ditentukan untuk komponen utama seperti grup manajemen dan kebijakan. Ini sesuai dengan organisasi yang arsitektur konseptualnya selaras dengan model operasi dan struktur sumber daya yang direncanakan.
Anda harus menggunakan akselerator portal zona pendaratan Azure jika Anda berencana untuk mengelola lingkungan Anda dengan portal Azure. Jika Anda ingin menggunakan Bicep atau Terraform, lihat opsi penyebaran Bicep dan Terraform. Menyebarkan akselerator portal zona pendaratan Azure memerlukan izin untuk membuat sumber daya di cakupan penyewa (/). Ikuti panduan dalam penyebaran Penyewa dengan templat ARM: Akses yang diperlukan untuk memberikan izin ini.
Akselerator zona pendaratan aplikasi
Akselerator zona pendaratan aplikasi membantu Anda menyebarkan zona pendaratan aplikasi. Gunakan daftar akselerator zona pendaratan aplikasi yang tersedia di Azure Architecture Center dan sebarkan akselerator yang cocok dengan skenario Anda.
Video menjelaskan zona pendaratan aplikasi dan prinsip implementasinya
Langkah berikutnya
Zona pendaratan Azure adalah lingkungan yang mematuhi prinsip desain penting di delapan area desain. Anda harus membiasakan diri dengan prinsip-prinsip desain ini untuk menyesuaikannya dengan kebutuhan Anda.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk