Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Zona pendaratan Azure adalah pendekatan standar dan direkomendasikan untuk semua organisasi yang menggunakan Azure. Ini menyediakan cara yang konsisten untuk menyiapkan dan mengelola lingkungan Azure Anda dalam skala besar. Ini memastikan konsistensi di seluruh organisasi Anda dengan menyelaraskan dengan persyaratan utama untuk keamanan, kepatuhan, dan efisiensi operasional melalui platform dan zona pendaratan aplikasi. Mereka menyediakan fondasi arsitektur yang baik yang selaras dengan prinsip desain inti di delapan area desain.
Arsitektur zona penerimaan Azure
Arsitektur zona pendaratan Azure dapat diskalakan dan modular untuk memenuhi berbagai kebutuhan penyebaran. Infrastruktur yang dapat diulang memungkinkan Anda menerapkan konfigurasi dan kontrol ke setiap langganan secara konsisten. Modul memudahkan untuk menyebarkan dan memodifikasi komponen arsitektur zona pendaratan Azure tertentu seiring berkembangnya kebutuhan Anda.
Arsitektur konseptual zona pendaratan Azure (lihat gambar 1) mewakili arsitektur target dengan pandangan tertentu untuk zona pendaratan Azure Anda. Anda harus menggunakan arsitektur konseptual ini sebagai titik awal dan menyesuaikan arsitektur untuk memenuhi kebutuhan Anda.
Gambar 1: Arsitektur konseptual zona pendaratan Azure. Unduh file Visio atau file PDF arsitektur ini.
Area desain: Arsitektur konseptual menggambarkan hubungan antara delapan area desainnya. Area desain ini adalah penagihan Azure dan penyewa Microsoft Entra, manajemen identitas dan akses, grup manajemen dan organisasi langganan, topologi dan konektivitas jaringan, keamanan, manajemen, tata kelola, dan otomatisasi platform dan DevOps. Untuk informasi selengkapnya tentang area desain, lihat area desain lingkungan Azure Landing Zone.
Organisasi sumber daya: Arsitektur konseptual menunjukkan hierarki grup manajemen sampel. Ini mengatur langganan (dalam kotak kuning) berdasarkan kelompok manajemen. Langganan di bawah grup manajemen "Platform" menghosting layanan bersama yang terdiri dari zona pendaratan platform. Langganan di bawah grup manajemen "Zona pendaratan" mewakili zona pendaratan aplikasi. Arsitektur konseptual menunjukkan lima langganan secara rinci. Anda dapat melihat sumber daya di setiap langganan dan kebijakan yang diterapkan.
Zona pendaratan platform vs. zona pendaratan aplikasi
Zona pendaratan Azure terdiri dari satu zona pendaratan platform dan satu atau beberapa zona pendaratan aplikasi. Perlu dijelaskan fungsi keduanya secara lebih rinci.
Zona pendaratan platform: Zona pendaratan platform menyediakan layanan bersama (identitas, konektivitas, manajemen) ke aplikasi di zona pendaratan aplikasi. Mengonsolidasikan layanan bersama ini sering meningkatkan efisiensi operasional. Satu atau beberapa tim pusat mengelola layanan di zona pendaratan platform. Dalam arsitektur konseptual (lihat gambar 1), "Langganan identitas," "Langganan manajemen," dan "Langganan konektivitas" adalah komponen dari zona pendaratan platform. Arsitektur konseptual menggambarkan sumber daya dan kebijakan representatif yang diterapkan pada langganan yang menjadi host layanan bersama di zona pendaratan platform.
Zona pendaratan aplikasi: Zona pendaratan aplikasi berisi sumber daya untuk menghosting satu beban kerja/aplikasi. Beban kerja harus memiliki zona pendaratan aplikasi untuk setiap lingkungan (pengembangan, pengujian, atau produksi). Setiap zona pendaratan aplikasi terdiri dari satu atau beberapa langganan, sesuai kebutuhan untuk mengakomodasi penskalaan dan batas layanan. Anda melakukan pra-provisi langganan zona pendaratan aplikasi melalui kode, sementara tim beban kerja bertanggung jawab untuk menyebarkan komponen beban kerja ke zona pendaratan aplikasi mereka. Zona pendaratan aplikasi disarangkan di bawah grup manajemen yang sesuai, seperti "Online" atau "Corp," untuk mewarisi definisi Azure Policy dari grup manajemen induk. Struktur ini memastikan bahwa langganan beban kerja disebarkan dengan cara yang terkontrol dan konsisten, sambil tetap memungkinkan fleksibilitas untuk kebutuhan beban kerja individual. Dalam arsitektur konseptual (lihat gambar 1), "Landing zone A2 subscription", misalnya, adalah zona landing aplikasi. Arsitektur menggambarkan sumber daya dan kebijakan representatif yang diterapkan ke "langganan Zona Pendaratan A2".
Gambar 2: Arsitektur konseptual zona pendaratan Azure dengan Zona Pendaratan Aplikasi & Zona Pendaratan Platform dilapisi. Unduh file Visio atau file PDF arsitektur ini.
Ada tiga pendekatan utama untuk mengelola zona pendaratan aplikasi. Anda harus menggunakan salah satu pendekatan manajemen berikut tergantung pada kebutuhan Anda:
- Pendekatan tim pusat
- Pendekatan tim aplikasi
- Pendekatan tim bersama
| Pendekatan manajemen zona pendaratan aplikasi | Deskripsi |
|---|---|
| Manajemen tim pusat | Tim IT pusat sepenuhnya mengoperasikan zona pendaratan. Tim menerapkan kontrol dan alat platform ke platform dan zona pendaratan aplikasi. |
| Manajemen tim aplikasi | Tim administrasi platform mendelegasikan seluruh zona pendaratan aplikasi ke tim aplikasi. Tim aplikasi mengelola dan mendukung lingkungan. Kebijakan grup manajemen memastikan bahwa tim platform masih mengatur zona pendaratan aplikasi. Anda dapat menambahkan kebijakan lain di cakupan langganan dan menggunakan alat alternatif untuk menyebarkan, mengamankan, atau memantau zona pendaratan aplikasi. |
| Pengelolaan bersama | Dengan platform teknologi seperti AKS atau AVS, tim IT pusat mengelola layanan yang mendasar. Tim aplikasi bertanggung jawab atas aplikasi yang berjalan di atas platform teknologi. Anda perlu menggunakan kontrol atau izin akses yang berbeda untuk model ini. Kontrol dan izin ini berbeda dari yang Anda gunakan untuk mengelola zona pendaratan aplikasi secara terpusat. |
Pemacu zona pendaratan aplikasi
Akselerator zona pendaratan aplikasi membantu Anda menyebarkan beban kerja umum di langganan zona pendaratan aplikasi Anda. Gunakan daftar akselerator zona pendaratan aplikasi yang tersedia di Azure Architecture Center dan sebarkan akselerator yang cocok dengan skenario Anda. Pastikan Anda telah meninjau dan menyelesaikan prasyarat sebelum menyebarkan beban kerja ke zona pendaratan aplikasi.
AI di zona pendaratan Azure
Pertanyaan umum adalah apakah Anda memerlukan zona pendaratan AI khusus bersama zona pendaratan Azure Anda. Jawabannya adalah Bahwa Anda tidak memerlukan zona pendaratan AI terpisah. Sebagai gantinya, Anda menggunakan arsitektur zona pendaratan Azure yang ada untuk menyebarkan beban kerja AI ke zona pendaratan aplikasi. Area dan prinsip desain zona pendaratan Azure cukup untuk mendukung beban kerja AI, karena menyediakan fondasi yang diperlukan untuk tata kelola, keamanan, dan manajemen untuk aplikasi dan beban kerja yang mencakup komponen dan layanan AI dan non-AI.
Anda dapat mengintegrasikan layanan AI ke zona pendaratan aplikasi Anda tanpa memerlukan zona pendaratan AI terpisah. Arsitektur zona pendaratan Azure, prinsip desain, dan area desain, seperti manajemen identitas dan akses, topologi jaringan dan konektivitas, keamanan, dan tata kelola, sudah dirancang untuk mengakomodasi semua beban kerja, termasuk yang melibatkan AI.
Dari perspektif zona pendaratan Azure, AI hanyalah beban kerja atau layanan lain yang dapat disebarkan, diatur, dan diamankan dalam satu atau beberapa langganan zona pendaratan aplikasi, sama seperti aplikasi, beban kerja, atau layanan lainnya, oleh tim platform dengan menggunakan arsitektur, prinsip, dan area desain zona pendaratan Azure yang ada.
Untuk informasi selengkapnya tentang adopsi AI di Azure, lihat skenario adopsi AI. Untuk fokus khusus pada beban kerja AI dan zona pendaratan, lihat Membuat fondasi AI.
Modul terverifikasi Azure untuk zona pendaratan platform Anda
Untuk penyebaran infrastruktur sebagai kode (IaC), Anda dapat menggunakan modul terverifikasi Azure untuk zona pendaratan platform Anda. Tersedia untuk Bicep dan Terraform, modul ini menyediakan serangkaian modul yang dapat digunakan kembali, dapat disesuaikan, dan dapat diperluas yang membantu Anda menyebarkan zona pendaratan platform. Modul dirancang untuk membantu Anda mempercepat pengiriman hierarki sumber daya dan model tata kelola yang direkomendasikan. Anda dapat mengintegrasikan layanan bersama, konektivitas jaringan, dan beban kerja aplikasi ke dalam penyebaran Anda atau mengelolanya secara independen.
Jika Anda ingin menggunakan Bicep atau Terraform, lihat Opsi penyebaran Bicep dan Terraform.
Akselerator portal zona penyiapan platform Azure
Akselerator ini adalah pengalaman penyebaran siap pakai. Akselerator portal zona pendaratan Azure menyebarkan arsitektur konseptual (lihat gambar 1) dan menerapkan konfigurasi yang telah ditentukan untuk komponen utama seperti grup manajemen dan kebijakan. Ini sesuai dengan organisasi yang arsitektur konseptualnya selaras dengan model operasi dan struktur sumber daya yang direncanakan.
Jika Anda berencana untuk mengelola lingkungan Anda dengan portal Microsoft Azure, gunakan akselerator portal zona pendaratan platform Azure. Menyebarkan akselerator portal di zona pendaratan Azure memerlukan izin untuk membuat sumber daya di cakupan penyewa (/). Untuk memberikan izin ini, ikuti panduan dalam penyebaran Penyewa dengan templat ARM: Akses yang diperlukan.
Video yang menjelaskan zona pendaratan Azure dan prinsip implementasinya
Langkah berikutnya
Zona pendaratan Azure adalah lingkungan yang mematuhi prinsip desain penting di delapan area desain. Anda harus membiasakan diri dengan prinsip-prinsip desain ini untuk menyesuaikannya dengan kebutuhan Anda.
Anda juga dapat meninjau Tanya Jawab Umum (FAQ) untuk mempelajari selengkapnya tentang zona pendaratan Azure dan menjawab pertanyaan umum seperti, "Apakah saya memerlukan zona pendaratan AI?" atau "Apa perbedaan antara zona pendaratan Azure dan zona pendaratan skala perusahaan?".