Bagikan melalui

Menyebarkan dan mengonfigurasi Sovereign Landing Zone

  • Artikel

Anda harus menyelesaikan berbagai langkah prasyarat sebelum menyebarkan dan mengonfigurasi Sovereign Landing Zone (SLZ).

Menyebarkan SLZ

SLZ menyebarkan dan mengonfigurasi berbagai sumber daya Azure dengan cara yang selaras dengan zona pendaratan skala perusahaan sebagai bagian dari praktik terbaik Cloud Adoption Framework (CAF) dan menyediakan pagar pembatas yang sesuai yang dapat dikonfigurasi organisasi untuk mencapai persyaratan kedaulatan data mereka. Untuk gambaran terperinci tentang SLZ dan semua kemampuannya, lihat dokumentasi Sovereign Landing Zone di GitHub.

Prasyarat

Untuk menyelesaikan penyebaran, Anda perlu melakukan langkah-langkah prasyarat:

  • Pastikan lingkungan lokal Anda telah menginstal versi berikut (atau yang lebih baru):

    • PowerShell 7.0
    • Azure RM 2.51.0
    • Azure Bicep 0.20.0
    • Azure PowerShell 10.0.0

  • Anda harus memiliki akses ke Microsoft Entra identitas ID dengan izin berikut di Azure:

    • Membuat (atau menggunakan langganan yang sudah ada)
    • Pemilik langganan
    • Membuat perwakilan layanan
    • Buat definisi dan penetapan kumpulan kebijakan.

Langkah-langkah untuk menyebarkan Sovereign Landing Zone

  1. Lihat salinan lokal Sovereign Landing Zone.

  2. Validasi prasyarat yang telah dipenuhi untuk lingkungan runtime lokal dan izin Azure Anda dengan menjalankan skrip Confirm-SovereignLandingZonePrerequisites.ps1.

  3. Perbarui file parameter dengan parameter yang diperlukan dalam salinan lokal repositori SLZ Anda. Anda dapat membuat penyebaran SLZ dengan parameter minimal berikut:

    • Nama unik dan dapat dibaca manusia untuk SLZ
    • Lokasi dan lokasi yang disetujui untuk penyebaran
    • Informasi penagihan untuk langganan yang baru dibuat atau yang sudah ada

  4. (Opsional) Tambahkan definisi kebijakan kustom sesuai kebutuhan untuk kepatuhan.

  5. Jalankan semua langkah dalam skrip penyebaran New-SovereignLandingZone.ps1. Proses penyebaran awal memakan waktu sekitar dua jam.

  6. Verifikasi penyebaran selesai dengan memeriksa file output dasbor kepatuhan di akhir skrip penyebaran.

Untuk informasi selengkapnya, lihat dokumentasi Sovereign Landing Zone di GitHub.

Mengonfigurasi inisiatif kebijakan Dasar Kedaulatan

Anda perlu menggunakan parameter konfigurasi SLZ berikut untuk mengonfigurasi inisiatif kebijakan Dasar Kedaulatan:

  • parAllowedLocations: Gunakan parameter ini untuk mengonfigurasi kebijakan pembatasan lokasi untuk semua sumber daya yang disebarkan oleh SLZ di luar cakupan grup manajemen rahasia.

  • parAllowedLocationsForConfidentialComputing: Gunakan parameter ini untuk mengonfigurasi kebijakan pembatasan lokasi untuk sumber daya yang disebarkan dalam cakupan grup manajemen rahasia. Parameter ini bisa sama dengan parameter parAllowedLocations tetapi mungkin perlu berbeda jika Azure Confidential Computing tidak tersedia di wilayah pilihan.

  • parPolicyEffect: Parameter ini beralih antara baseline yang memiliki efek tolak, yang direkomendasikan untuk beban kerja produksi, atau efek audit.

Untuk informasi selengkapnya, lihat dokumentasi Sovereign Landing Zone di GitHub.

Menggunakan portofolio kebijakan atau kebijakan ALZ

Setiap inisiatif pratinjau dalam portofolio kebijakan harus memiliki definisi yang digunakan sebelum digunakan dalam penyebaran SLZ. Tinjau artikel tentang portofolio kebijakan untuk detail tentang penerapan definisi ini. Anda dapat menggunakan langkah-langkah ini untuk menyebarkan definisi ke zona pendaratan yang ada.

Gunakan parameter konfigurasi berikut untuk mengonfigurasi inisiatif kebijakan ini:

  • parCustomerPolicySets: Parameter ini memungkinkan pengguna menentukan daftar definisi kumpulan kebijakan untuk ditetapkan pada cakupan grup manajemen tingkat atas untuk penyebaran SLZ.

  • parDeployAlzDefaultPolicies: Parameter ini memungkinkan kebijakan ALZ untuk disebarkan pada cakupan yang relevan dalam penyebaran SLZ.

Untuk informasi selengkapnya, lihat dokumentasi Sovereign Landing Zone di GitHub.

Menyebarkan platform atau zona pendaratan aplikasi

Setelah SLZ diterapkan, Anda dapat menyediakan platform atau zona pendaratan aplikasi melalui langkah-langkah berikut:

  1. Lihat salinan lokal dari ALZ Landing Zone Vending.

  2. Rujuk log penyebaran SLZ yang ada untuk grup manajemen, lokasi, ID sumber daya, dll. yang relevan yang diperlukan untuk mengonfigurasi modul penjual otomatis.

  3. Perbarui file main.bicep dengan parameter yang sesuai dan jalankan skrip bicep.

Untuk informasi selengkapnya, lihat dokumentasi Sovereign Landing Zone di GitHub.

Baca juga