Che cos'è una zona di destinazione di Azure?
Una zona di destinazione di Azure è un ambiente che segue i principi di progettazione chiave in otto aree di progettazione. Questi principi di progettazione supportano tutti i portfolio di applicazioni e consentono la migrazione, la modernizzazione e l'innovazione delle applicazioni su larga scala. Una zona di destinazione di Azure usa le sottoscrizioni per isolare le risorse delle applicazioni e le risorse della piattaforma. Le sottoscrizioni per le risorse dell'applicazione sono denominate zone di destinazione dell'applicazione e le sottoscrizioni per le risorse della piattaforma sono denominate zone di destinazione della piattaforma.
Architettura della zona di destinazione di Azure
Un'architettura della zona di destinazione di Azure è scalabile e modulare per soddisfare una gamma di esigenze di distribuzione. Un'infrastruttura ripetibile consente di applicare in modo coerente configurazioni e controlli a ogni sottoscrizione. I moduli semplificano la distribuzione e la modifica di componenti specifici dell'architettura della zona di destinazione di Azure man mano che i requisiti si evolvono.
L'architettura concettuale della zona di destinazione di Azure (vedere la figura 1) rappresenta un'architettura di destinazione parere per la zona di destinazione di Azure. È consigliabile usare questa architettura concettuale come punto di partenza e personalizzare l'architettura in base alle proprie esigenze.
Figura 1: Architettura concettuale della zona di destinazione di Azure. Scaricare un file di Visio di questa architettura.
Aree di progettazione: L'architettura concettuale illustra le relazioni tra le otto aree di progettazione. Queste aree di progettazione sono fatturazione di Azure e tenant di Azure Active Directory (A), gestione delle identità e degli accessi (B), organizzazione delle risorse (C), topologia di rete e connettività (E), sicurezza (F), gestione (D, G, H), governance (C, D) e automazione della piattaforma e DevOps (I). Per altre informazioni sulle aree di progettazione, vedere le aree di progettazione dell'ambiente della zona di destinazione di Azure.
Organizzazione delle risorse: L'architettura concettuale mostra una gerarchia di gruppi di gestione di esempio. Organizza le sottoscrizioni (caselle gialle) in base al gruppo di gestione. Le sottoscrizioni nel gruppo di gestione "Piattaforma" rappresentano le zone di destinazione della piattaforma. Le sottoscrizioni nel gruppo di gestione "Zona di destinazione" rappresentano le zone di destinazione dell'applicazione. L'architettura concettuale mostra cinque sottoscrizioni in dettaglio. È possibile visualizzare le risorse in ogni sottoscrizione e i criteri applicati.
Zone di destinazione della piattaforma e zone di destinazione delle applicazioni
Una zona di destinazione di Azure è costituita da zone di destinazione della piattaforma e zone di destinazione dell'applicazione. Vale la pena spiegare la funzione di entrambi in modo più dettagliato.
Zona di destinazione della piattaforma: Una zona di destinazione della piattaforma è una sottoscrizione che fornisce servizi condivisi (identità, connettività, gestione) alle applicazioni nelle zone di destinazione dell'applicazione. Il consolidamento di questi servizi condivisi migliora spesso l'efficienza operativa. Uno o più team centrali gestiscono le zone di destinazione della piattaforma. Nell'architettura concettuale (vedere la figura 1), la "sottoscrizione di identità", "Sottoscrizione di gestione" e "Sottoscrizione di connettività" rappresentano tre diverse zone di destinazione della piattaforma. L'architettura concettuale mostra in dettaglio queste tre zone di destinazione della piattaforma. Illustra le risorse e i criteri rappresentativi applicati a ogni zona di destinazione della piattaforma.
Zona di destinazione dell'applicazione: Una zona di destinazione dell'applicazione è una sottoscrizione per l'hosting di un'applicazione. È stato effettuato il pre-provisioning delle zone di destinazione dell'applicazione tramite codice e si usano i gruppi di gestione per assegnare i controlli dei criteri. Nell'architettura concettuale (vedere la figura 1), la sottoscrizione "Sottoscrizione A1 della zona di destinazione" e "Sottoscrizione A2 della zona di destinazione" rappresentano due diverse zone di destinazione dell'applicazione. L'architettura concettuale mostra in dettaglio solo la "sottoscrizione A2 della zona di destinazione". Illustra le risorse e i criteri rappresentativi applicati alla zona di destinazione dell'applicazione.
Esistono tre approcci principali per la gestione delle zone di destinazione dell'applicazione. È consigliabile usare un team centrale (1), (2) un team dell'applicazione o (3) un approccio condiviso per la gestione del team a seconda delle esigenze (vedere la tabella).
| Approccio di gestione della zona di destinazione dell'applicazione | Descrizione |
|---|---|
| Gestione centrale del team | Un team IT centrale gestisce completamente la zona di destinazione. Il team applica controlli e strumenti della piattaforma sia alle zone di destinazione della piattaforma che alle zone di destinazione dell'applicazione. |
| Gestione del team di applicazioni | Un team di amministrazione della piattaforma delega l'intera zona di destinazione a un team dell'applicazione. Il team dell'applicazione gestisce e supporta l'ambiente. I criteri di gruppo di gestione assicurano che il team della piattaforma gestisca ancora la zona di destinazione dell'applicazione. È possibile aggiungere altri criteri nell'ambito della sottoscrizione e usare strumenti alternativi per la distribuzione, la protezione o il monitoraggio delle zone di destinazione dell'applicazione. |
| Gestione condivisa | Con piattaforme tecnologiche come servizio Azure Kubernetes o AVS, un team IT centrale gestisce il servizio sottostante. I team delle applicazioni sono responsabili delle applicazioni in esecuzione sulle piattaforme tecnologiche. È necessario usare controlli o autorizzazioni di accesso diversi per questo modello. Questi controlli e autorizzazioni differiscono da quelli usati per gestire centralmente le zone di destinazione dell'applicazione. |
Acceleratori di zona di destinazione di Azure
Gli acceleratori sono implementazioni di infrastruttura come codice che consentono di distribuire una zona di destinazione di Azure nel modo corretto. Sono disponibili un acceleratore di zona di destinazione della piattaforma e diversi acceleratori di zona di destinazione dell'applicazione che è possibile distribuire.
Acceleratore di zona di destinazione della piattaforma
È disponibile un'esperienza di distribuzione predefinita denominata acceleratore del portale della zona di destinazione di Azure. L'acceleratore del portale della zona di destinazione di Azure distribuisce l'architettura concettuale (vedere la figura 1) e applica configurazioni predeterminate ai componenti chiave, ad esempio gruppi e criteri di gestione. È adatto per le organizzazioni in cui l'architettura concettuale è allineata al modello operativo pianificato e alla struttura delle risorse.
È consigliabile usare l'acceleratore del portale della zona di destinazione di Azure se si prevede di gestire l'ambiente con il portale di Azure. Per usare Bicep o Terraform, vedere le opzioni di distribuzione Bicep e Terraform. La distribuzione dell'acceleratore del portale della zona di destinazione di Azure richiede le autorizzazioni per creare risorse nell'ambito del tenant (/). Seguire le indicazioni riportate in Distribuzioni di tenant con i modelli di Resource Manager: Accesso necessario per concedere queste autorizzazioni.
Acceleratori di zona di destinazione dell'applicazione
Gli acceleratori di zona di destinazione dell'applicazione consentono di distribuire le zone di destinazione dell'applicazione. Usare l'elenco degli acceleratori di zona di destinazione dell'applicazione disponibili nel Centro architetture di Azure e distribuire l'acceleratore corrispondente allo scenario.
Video che illustra le zone di destinazione dell'applicazione e i relativi principi di implementazione
Passaggi successivi
Una zona di destinazione di Azure è un ambiente conforme ai principi di progettazione principali in otto aree di progettazione. È consigliabile acquisire familiarità con questi principi di progettazione per adattarli alle proprie esigenze.