次の Azure ランディング ゾーン参照アーキテクチャは、組織がセキュリティとガバナンスのベスト プラクティスを維持しながら、ビジネスを推進する成功したクラウド環境を運用するのに役立つスケールアウト ターゲット アーキテクチャの例です。 各 Azure ランディング ゾーンの実装オプションからは、デプロイ アプローチと定義された設計原則が提供されます。 実装オプションを選択する前に、これらの設計領域について説明します。 このアーキテクチャを開始点として使用します。 このアーキテクチャの Visio ファイル または PDF ファイル をダウンロードし、ランディング ゾーンの実装を計画する際に特定のビジネス要件と技術要件に合わせて変更します。
環境の設計領域
デプロイ オプションに関係なく、各設計領域を注意深く検討してください。 決定は、各ランディング ゾーンが依存するプラットフォームの基礎に影響します。 設計領域図の "A" から "I" までの文字で示される設計領域の概念に従って、概念アーキテクチャにおけるリソース編成の階層を示すことができます。
| 伝説 | 設計領域 | 目的 |
|---|---|---|
|
Azure の課金と Active Directory テナント | テナントの適切な作成、登録、および課金の設定は、初期の重要な手順です。 |
|
ID 管理とアクセス管理 | ID およびアクセス管理は、パブリック クラウドの主要なセキュリティ境界です。 セキュリティで保護され、完全に準拠したアーキテクチャの基盤になるものです。 |
|
リソースの編成 | クラウド導入の規模が拡大するにつれて、サブスクリプションの設計と管理グループの階層に関する考慮事項は、ガバナンス、運用管理、導入パターンに影響を与えます。 |
|
ネットワーク トポロジと接続 | ネットワークと接続性の決定は、どのようなクラウド アーキテクチャでも同様に重要な基本的な側面です。 |
コンプライアンスの設計領域
セキュリティ、ガバナンス、コンプライアンスは、Azure 環境を設計および構築する際の重要なトピックです。 これらのトピックは、強力な基盤から開始したり、確かで継続的なプロセスとコントロールが実施されていることを確認したりするのに役立ちます。
環境を管理するために実装するツールとプロセスは、問題を検出して対処するうえで重要な役割を果たします。 これらのツールは、コンプライアンスの維持とデモンストレーションに役立つコントロールと連携して機能します。
組織のクラウド環境を整えていく際、これらのコンプライアンス設計領域は反復的な改良の焦点となります。 この改良の理由として考えられるのは、新しいアプリケーションによって特定の新しい要件が導入されることや、ビジネス要件が変化することです。 たとえば、新しいコンプライアンス標準への対応です。
| 伝説 | 設計領域 | 目的 |
|---|---|---|
|
セキュリティ | クラウド環境を保護するためのコントロールとプロセスを実装します。 |
|
管理 | クラウドで安定して継続的な運用を行うには、可視性、運用コンプライアンス、保護および復旧機能を提供する管理ベースラインが必要です。 |
|
|
ガバナンス | ガバナンス ポリシーの監査と適用を自動化します。 |
|
プラットフォームの自動化と DevOps | 最適なツールとテンプレートを配置し、ランディング ゾーンとサポート リソースをデプロイします。 |
設計領域のプロセス
これらの設計領域では、ランディング ゾーンをデプロイする前に考慮すべき事項について取り上げています。 彼らは一緒に複雑なトピックを探る助けとなるプロセスを作り上げます。 これらのトピックは、通常、環境に関する重要な決定を下すことに関係します。 Azure ランディング ゾーンの実装オプションに加える必要がある変更が理解しやすくなるよう、各設計領域を評価してください。
それぞれの設計領域を順次評価することは、複雑な環境設計を簡略化するプロセスとなります。 1 つ以上の設計領域が満足のいくものになった場合は、次の領域に進んでください。
このプロセスでは、設計上の決定を行うために必要とされることの多い役割または機能の一覧が示されます。 また、ディスカッションと意思決定のプロセスを形作るために、一連の考慮事項、推奨事項、範囲の境界も示されます。
次のステップ
これらの設計領域は時間をかけて実装し、クラウドの運用モデルを形成できます。 ランディング ゾーンを実装するうえで必要な考慮事項と決定をより詳しく理解するために、各設計領域に関連する手法を確認します。
各設計領域には、内部的なディスカッションと推奨事項を形作るのに役立つ考慮事項が含まれています。 これらの考慮事項は、Azure ランディング ゾーンの参照アーキテクチャへの取り組みを調整するのに役立つ具体的なガイダンスを提供します。
あるいは、各設計領域に定義された配置から始まる、豊富なこだわりの実装オプションがあります。
モジュールの設計領域を理解したら、次のステップは、自分のクラウドの導入計画と要件に最適なランディング ゾーン実装オプションを選択することです。