Bagikan melalui


Menyebarkan zona pendaratan Azure

Artikel ini menjelaskan opsi yang tersedia untuk membantu Anda menyebarkan platform dan zona pendaratan aplikasi. Zona landasan platform menyediakan layanan terpusat yang dimanfaatkan oleh aplikasi. Zona pendaratan aplikasi adalah lingkungan yang disebarkan untuk beban kerja itu sendiri.

Penting

Untuk informasi selengkapnya tentang definisi dan implementasi untuk zona pendaratan platform versus zona pendaratan aplikasi, lihat Apa itu zona pendaratan Azure?.

Pilih pendekatan zona pendaratan platform

Opsi penyebaran platform berikut memberikan pendekatan berpendapat untuk menyebarkan dan mengoperasikan arsitektur konseptual zona pendaratan Azure seperti yang dijelaskan dalam Cloud Adoption Framework for Azure. Arsitektur yang dihasilkan dapat bervariasi berdasarkan kustomisasi, sehingga mungkin tidak sama untuk semua opsi penyebaran yang tercantum dalam artikel ini. Perbedaan antara opsi penyebaran platform didasarkan pada penggunaan teknologi, pendekatan, dan penyesuaian yang berbeda.

Opsi penyebaran standar

Opsi penyebaran standar membahas penggunaan Azure perusahaan yang khas.

Opsi penyebaran zona pendaratan platform Azure Deskripsi Awan publik Azure Sovereign cloud Azure (Pemerintah AS, 21Vianet, dan sebagainya.)
Penyebaran portal Microsoft Azure Penyebaran berbasis portal Azure menyediakan implementasi penuh dari arsitektur konseptual zona landasan Azure dan konfigurasi yang direkomendasikan untuk komponen utama, seperti grup manajemen dan kebijakan. Didukung Tidak didukung.

Sumber daya individual dapat disebarkan dengan Portal Microsoft Azure, hanya tidak sebagai pengalaman portal terpadu dan terpandu.
penerapan Bicep Penyebaran modular yang didasarkan pada infrastruktur sebagai kode (IaC), di mana setiap modul Bicep merangkum kemampuan inti arsitektur konseptual zona pendaratan Azure. Modul-modul ini dapat disebarkan satu per satu, tetapi desain merekomendasikan agar Anda menggunakan modul orkestrator untuk merangkum kompleksitas penyebaran topologi yang berbeda dengan modul. Didukung Didukung tetapi memerlukan modifikasi. Lihat bagian Penyebaran cloud berdaulat Azure .
penyebaran Terraform Penyebaran berbasis IaC yang menggunakan modul terverifikasi Azure untuk zona pendaratan platform dan menyediakan cara yang dapat disesuaikan untuk menyebarkan zona pendaratan Azure dengan Terraform. Didukung Didukung tetapi memerlukan modifikasi. Lihat bagian Penyebaran cloud berdaulat Azure .

Penyebaran awan Azure yang berdaulat

Tiga opsi penyebaran didukung untuk penawaran cloud publik, global, dan komersial Azure. Jika Anda perlu menyebarkan ke cloud Azure lainnya, seperti Azure Government atau Microsoft Azure yang dioperasikan oleh 21Vianet, aset penyebaran akan memerlukan perubahan konfigurasi manual oleh tim platform Anda. Hanya opsi penerapan Bicep & Terraform yang dapat diubah untuk mengakomodasi perubahan yang diperlukan ini.

  • Definisi Azure Policy, inisiatif & penugasan - Tidak semua kebijakan Azure tersedia di semua cloud, jadi Anda harus menghapus kebijakan yang tidak didukung sebelum penyebaran.
  • Versi API untuk beberapa sumber daya - Versi API tertentu mungkin tidak ada di beberapa cloud, jadi Anda harus menyesuaikan versi API sumber daya sebelum penyebaran
  • Ketersediaan sumber daya - Beberapa sumber daya mungkin tidak ada di beberapa cloud, misalnya paket DDoS Protection tidak tersedia di Azure di Tiongkok. Anda perlu menghapusnya sebelum proses penyebaran.

Arsitektur zona pendaratan Azure masih valid dan didukung di semua cloud Azure. Namun, penyebaran untuk arsitektur tersebut tidak disediakan dalam solusi otomatis yang berfungsi di semua cloud. Jika Anda ingin melihat dukungan penyebaran otomatis untuk cloud ini, minta fitur tersebut.

Varian dan spesialisasi

Opsi penyebaran platform standar membahas penggunaan Azure perusahaan yang khas, tetapi beberapa opsi penyebaran berfokus pada spesialisasi tertentu. Misalnya, zona pendaratan berdaulat adalah varian zona pendaratan Azure yang dirancang untuk organisasi yang memerlukan kontrol berdaulat tingkat lanjut.

Implementasi mitra

Program mitra seperti Azure Migrate dan Modernize dapat membantu Anda merancang dan menerapkan zona pendaratan platform yang khusus untuk kebutuhan organisasi Anda. Implementasi tersebut dimulai dengan arsitektur konseptual zona pendaratan Azure dan konfigurasi desain yang khusus untuk strategi adopsi cloud, topologi organisasi, dan hasil yang diinginkan.

Kebijakan perusahaan sebagai kode untuk manajemen kebijakan

Kebijakan tingkat perusahaan sebagai kode (EPAC) adalah metode alternatif untuk menyebarkan, mengelola, dan mengoperasikan Azure Policy di seluruh lingkungan Azure organisasi Anda. Anda dapat menggunakan EPAC alih-alih opsi platform standar untuk mengelola kebijakan di lingkungan zona pendaratan Azure. Untuk informasi selengkapnya tentang pendekatan integrasi, lihat Mengintegrasikan EPAC dengan zona pendaratan Azure.

EPAC paling cocok untuk pelanggan DevOps dan IaC yang lebih canggih. Namun, organisasi dengan skala apa pun dapat menggunakan EPAC setelah menilainya. Untuk informasi selengkapnya, lihat Siapa yang harus menggunakan EPAC?.

Catatan

Bandingkan siklus hidup dan fleksibilitas kedua pendekatan sebelum Anda memutuskan pendekatan apa yang akan digunakan dalam jangka panjang. Mulailah dengan mengevaluasi manajemen kebijakan asli dalam implementasi default. Jika implementasi tersebut tidak sesuai dengan kebutuhan tata kelola Anda, lakukan MVP atau bukti konsep dengan menggunakan EPAC. Penting bagi Anda untuk membandingkan opsi, memvalidasi temuan Anda, dan mengonfirmasi pilihan Anda sebelum menerapkan pendekatan karena sulit untuk mengubah metode tata kelola kebijakan setelah Anda menetapkannya.

Mengoperasikan zona pendaratan Azure

Setelah Anda menyebarkan zona pendaratan platform, Anda perlu mengoperasikan dan memeliharanya. Untuk informasi selengkapnya, lihat Menjaga agar zona pendaratan Azure Anda tetap diperbarui.

Visualisasi pengelolaan Azure

Visualizer tata kelola Azure dapat membantu Anda mendapatkan gambaran umum holistik tentang implementasi tata kelola Azure teknis Anda dengan menghubungkan titik-titik dan memberikan laporan canggih.

Langganan vending

Setelah zona pendaratan platform dan strategi tata kelola diterapkan, langkah selanjutnya adalah menetapkan konsistensi tentang bagaimana langganan dibuat dan diopsisionalkan untuk pemilik beban kerja. Demokratisasi langganan adalah prinsip desain zona pendaratan Azure yang menggunakan langganan sebagai unit manajemen dan skala. Pendekatan ini mempercepat migrasi aplikasi dan pengembangan aplikasi baru.

Langganan vending menstandarkan proses yang digunakan oleh tim platform untuk membantu tim beban kerja dalam meminta langganan dan bagi tim platform untuk mendeploy serta mengatur langganan tersebut. Ini memungkinkan tim aplikasi untuk mengakses Azure dengan cara yang konsisten dan diatur, yang membantu memastikan bahwa pengumpulan persyaratan selesai.

Organisasi sering memiliki berbagai gaya langganan yang dapat di-vending ke penyewa mereka, yang biasa disebut sebagai lini produk. Untuk informasi selengkapnya, lihat Membuat baris produk penjual langganan umum.

Untuk memulai, ikuti panduan implementasi penjual langganan. Kemudian tinjau modul IaC berikut, yang memberikan fleksibilitas agar sesuai dengan kebutuhan implementasi Anda.

Opsi penyebaran Deskripsi
Langganan Bicep vending Modul Bicep penyediaan langganan dirancang untuk mengoordinasikan penerapan zona pendaratan untuk aplikasi individual berdasarkan konfigurasi setiap beban kerja. Mereka dapat dilakukan secara manual atau sebagai bagian dari proses otomatisasi.
Vending langganan Terraform Modul menggunakan Terraform untuk mengatur penyebaran zona pendaratan aplikasi individu.

Arsitektur zona pendaratan aplikasi

Wilayah pendaratan aplikasi adalah area yang ditunjuk dalam satu atau beberapa langganan, yang khusus disiapkan sebagai tujuan yang disetujui untuk sumber daya yang dikelola oleh tim aplikasi untuk bobot kerja tertentu. Beban kerja dapat memanfaatkan layanan di zona pendaratan platform atau tetap terisolasi dari sumber daya terpusat tersebut. Gunakan zona pendaratan aplikasi untuk aplikasi yang dikelola secara terpusat, beban kerja terdesentralisasi yang dimiliki tim aplikasi, dan platform hosting yang dikelola secara terpusat seperti Azure Kubernetes Service (AKS) yang dapat menghosting aplikasi untuk beberapa unit bisnis. Kecuali dibatasi oleh keadaan yang tidak biasa, langganan zona pendaratan aplikasi biasanya mencakup sumber daya hanya dari satu beban kerja atau batas aplikasi logis, seperti siklus hidup atau klasifikasi kekritisannya.

Tim beban kerja mengomunikasikan persyaratan beban kerja mereka melalui proses formal yang dibentuk tim platform. Tim platform umumnya menerapkan langganan kosong yang telah mendaftar dengan semua tata kelola yang diperlukan. Kemudian, arsitek beban kerja merancang solusi yang bekerja dalam batasan zona penempatan aplikasi tersebut dan memanfaatkan fitur platform bersama, seperti firewall dan perutean lintas tempat, jika memungkinkan.

Dimungkinkan bagi arsitek untuk mengadaptasi arsitektur referensi yang tidak dirancang khusus dengan mempertimbangkan zona pendaratan aplikasi. Namun, Microsoft Learn juga berisi panduan platform aplikasi dan data untuk tim beban kerja yang secara khusus membahas konteks zona pendaratan aplikasi. Buat tim platform mengetahui panduan yang tersedia untuk tim beban kerja sehingga tim platform dapat mengantisipasi jenis beban kerja dan karakteristik yang mungkin ada di organisasi.

Arsitektur zona pendaratan aplikasi Deskripsi
lingkungan Azure App Service Rekomendasi dan pertimbangan yang terbukti di berbagai kasus penggunaan, baik di lingkungan dengan banyak penyewa maupun Layanan Aplikasi, disertai dengan implementasi referensi.
Azure API Management Rekomendasi dan pertimbangan yang terbukti tentang cara menyebarkan instans API Management internal sebagai bagian dari implementasi referensi. Skenario ini menggunakan Azure Application Gateway untuk membantu menyediakan kontrol ingress yang aman dan menggunakan Azure Functions sebagai back end.
Azure Arc untuk skenario hibrid dan multicloud Panduan untuk server, Kubernetes, dan Azure SQL Managed Instance yang diaktifkan oleh Azure Arc.
Azure Container Apps Panduan yang menguraikan jalur desain strategis dan menentukan keadaan teknis yang diinginkan untuk mengimplementasikan Aplikasi Kontainer. Tim beban kerja khusus memiliki dan mengoperasikan platform ini.
Azure Data Factory Panduan tentang cara menghosting medali lakehouse dalam zona pendaratan aplikasi.
Beban kerja percakapan Azure AI Foundry Panduan tentang cara mengintegrasikan arsitektur obrolan Azure AI Foundry yang khas dalam zona pendaratan Azure untuk menggunakan sumber daya bersama terpusat sambil mematuhi tata kelola dan efisiensi biaya. Ini memberikan panduan bagi tim pengelola beban kerja tentang penyebaran dan manajemen.
AKS Panduan dan templat IaC terkait yang mewakili jalur desain strategis dan status teknis target untuk penyebaran AKS yang berjalan dalam zona pendaratan aplikasi.
Azure Red Hat OpenShift Kumpulan sumber terbuka templat Terraform yang mewakili penyebaran Azure Red Hat OpenShift optimal yang mencakup sumber daya Azure dan Red Hat.
Azure Virtual Desktop Templat Azure Resource Manager (ARM), Bicep, dan Terraform yang harus Anda referensikan saat Merancang penyebaran Azure Virtual Desktop, yang mencakup pembuatan kumpulan host, jaringan, penyimpanan, pemantauan, dan add-on.
Mesin Virtual Azure Arsitektur yang memperluas panduan dari arsitektur garis besar Komputer Virtual ke zona pendaratan aplikasi. Ini memberikan panduan tentang penyiapan langganan, kepatuhan patch, dan masalah tata kelola organisasi lainnya.
Azure VMware Solution Templat ARM, Bicep, dan Terraform yang dapat Anda gunakan untuk membantu merancang penyebaran Azure VMware Solution. Penyebaran ini mencakup cloud privat Azure VMware Solution, jump box (kotak perantara), jaringan, pemantauan, dan tambahan.
Citrix pada Azure Panduan desain untuk Kerangka Kerja Adopsi Cloud Citrix di zona pendaratan berskala perusahaan Azure yang mencakup berbagai area desain.
Red Hat Enterprise Linux (RHEL) di Azure Kumpulan sumber terbuka panduan arsitektur dan rekomendasi implementasi referensi yang dapat Anda gunakan untuk merancang beban kerja berbasis RHEL di Microsoft Azure.
beban kerja komputasi performa tinggi (HPC) Solusi kluster HPC end-to-end di Azure yang menggunakan alat seperti Terraform, Ansible, dan Packer. Ini membahas praktik terbaik zona pendaratan Azure, yang mencakup implementasi identitas, akses jump box, dan penskalaan otomatis.
beban kerja kritis misi Membahas cara merancang beban kerja misi penting untuk dijalankan dalam zona pendaratan aplikasi.
beban kerja SAP Memberikan panduan dan rekomendasi untuk beban kerja SAP yang selaras dengan praktik terbaik zona pendaratan Azure. Memberikan rekomendasi tentang cara membuat komponen infrastruktur seperti komputasi, jaringan, penyimpanan, pemantauan, dan pembangunan sistem SAP.

Beban kerja sering terdiri dari berbagai teknologi dan klasifikasi. Kami menyarankan agar Anda meninjau materi referensi terkait untuk semua teknologi dalam beban kerja Anda. Misalnya, memahami panduan dari obrolan Azure OpenAI dan API Management sangat penting untuk menentukan apakah skenario AI generatif Anda dapat memperoleh manfaat dari penggabungan gateway API.

Langkah berikutnya