Azure で移行ランディング ゾーンをデプロイする
重要
クラウド導入フレームワークの Azure ランディング ゾーンの [実装オプション] セクションでは、更新が行われています。
この更新プログラムの一環として、目次と記事の内容を改訂します。これには、リファクタリングと複数の記事の統合の組み合わせが含まれます。 作業が完了すると、このページに更新プログラムが掲載されます。
プラットフォームとアプリケーションのランディング ゾーンを含む最新の Azure ランディング ゾーン実装コンテンツについては、Azure アーキテクチャ センターの新しい 「デプロイ オプション」セクションを参照してください。
移行ランディング ゾーンは、特定のワークロードをホストするためにプロビジョニングおよび準備された環境です。 これらのワークロードは、オンプレミス環境から Azure に移行中です。
ブループリントをデプロイする
クラウド導入フレームワーク移行ランディング ゾーン ブループリントを使用する前に、次の設計原則、前提条件、決定事項、実装ガイダンスを確認してください。 このガイダンスが、必要なクラウド導入計画と一致していることを確認します。 その場合は、デプロイ手順を使用して、クラウド導入フレームワーク移行ランディング ゾーン ブループリントをデプロイできます。
デプロイ オプション
この実装オプションでは、移行を開始するための実用最小限の製品 (MVP) がデプロイされます。 移行の進行に合わせて、モジュール式のリファクタリングベースのアプローチに従って、運用モデルを並列ガイダンスで成熟させます。 ガバナンス手法と管理手法を使用して、初期移行作業と並行してこれらの複雑なトピックに対処します。
この MVP アプローチによってデプロイされる具体的なリソースについては、後の決定に関するセクションで説明します。
設計領域
この実装オプションは、すべての Azure ランディング ゾーンによって共有される共通の設計領域に対する厳格なアプローチです。 技術的な詳細については、「前提条件」と「決定事項」を参照してください。
Azure の課金と Active Directory テナント
この実装オプションには、エンタープライズ登録での固有の位置はありません。 このアプローチは、Microsoft または Microsoft パートナーとの契約上の合意の内容に関係なく、適用されるように設計されています。 この実装オプションをデプロイする前に、ターゲット サブスクリプションを作成したと見なされます。
ID 管理とアクセス管理
この実装オプションは、ターゲット サブスクリプションが Microsoft Entra インスタンスに既に関連付けられていると想定しています。 この関連付けを使用するには、ID 管理のベスト プラクティスに従います。
ネットワーク トポロジと接続
この実装オプションでは、ゲートウェイ、ファイアウォール、ジャンプ ボックス、ランディング ゾーンのサブネットを使用して仮想ネットワークが作成されます。 次のステップの繰り返しとして、チームはネットワーク関連の意思決定ガイドに従い、ゲートウェイ サブネットと他のネットワークとの間に適切な形式の接続を実装します。 この実装は、ネットワーク セキュリティのベスト プラクティスに合っています。
リソースの編成
この実装オプションでは、特定のリソース グループによって定義されたワークロードにリソースが編成される、単一のランディング ゾーンが作成されます。 リソース組織に対してこのシンプルなアプローチを選択すると、リソース組織の技術的な決定が延期されます。 チームがクラウド運用モデルを明確に定義するまで、この決定を延期できます。
このアプローチは、クラウド導入作業がサブスクリプションの制限を超えることがないという前提に基づいています。 また、このオプションは、このランディング ゾーン内でのアーキテクチャの複雑さとセキュリティ要件が限定的であることも前提となっていいます。
クラウド導入計画の過程でこの複雑さが変化する場合は、ガバナンス手法のガイダンスを使用して、リソース組織をリファクタリングすることが必要になる場合があります。
セキュリティ
この実装オプションでは、セキュリティの主な目的のためのコントロールは実装されません。 セキュリティ コントロールが定義されていない場合は、ミッション クリティカルなワークロードや機密データに対して、このランディング ゾーンを使用しないでください。 このランディング ゾーンは、限られた運用環境のデプロイに使用すると想定されています。 このデプロイでは、これらの早期移行作業と並行して、運用モデルの学習、反復、開発が開始されます。
セキュリティ規範の並列開発を高速化するには、セキュリティ手法を確認します。 クラウド導入フレームワーク移行ランディング ゾーン ブループリントと共にクラウド導入フレームワーク ファンデーション ブループリントをデプロイします。
管理
この実装オプションでは、運用環境で使用できる管理操作は実装されません。 運用ベースラインが定義されていない場合は、ミッション クリティカルなワークロードや機密データに対して、このランディング ゾーンを使用しないでください。 このランディング ゾーンは、限られた運用環境のデプロイに使用すると想定されています。 このデプロイでは、これらの早期移行作業と並行して、運用モデルの学習、反復、開発が開始されます。
運用ベースラインの並列開発の時間を短縮するには、ガバナンス手法を確認し、Azure サーバー管理ガイドをデプロイすることを検討します。
警告
運用ベースラインを開発するときは、リファクタリングが必要になる場合があります。 リソースを新しいサブスクリプションまたはリソース グループに移動する必要がある場合があります。
この実装オプションでは、ビジネス継続性やディザスター リカバリー (BCDR) は提供されません。 保護と復旧のためのソリューションは、運用ベースラインの開発によって対処することが想定されています。
ガバナンス
この実装オプションでは、運用環境で使用できるガバナンス ツールは実装されません。 ポリシーの自動化が定義されていない場合は、ミッション クリティカルなワークロードや機密データに対して、このランディング ゾーンを使用しないでください。 このランディング ゾーンは、限られた運用環境のデプロイに使用すると想定されています。 このデプロイでは、これらの早期移行作業と並行して、運用モデルの学習、反復、開発が開始されます。
ガバナンス規範の並列開発を高速化するには、ガバナンス手法を確認します。 クラウド導入フレームワーク移行ランディング ゾーン ブループリントと共にクラウド導入フレームワーク ファンデーション ブループリントをデプロイします。
警告
ガバナンスの規範が成熟すると、リファクタリングが必要になる場合があります。 リソースを新しいサブスクリプションまたはリソース グループに移動する必要がある場合があります。
プラットフォームの自動化と DevOps
この実装オプションでは、DevOps での自動化された Azure パイプラインは実装されません。 自動化が定義されていない場合は、ミッション クリティカルなワークロードや機密データに対して、このランディング ゾーンを使用しないでください。 このランディング ゾーンは、限られた運用環境のデプロイに使用すると想定されています。 このデプロイでは、これらの早期移行作業と並行して、運用モデルの学習、反復、開発が開始されます。
並列開発を高速化するには、準備手法を確認します。 クラウド導入フレームワーク移行ランディング ゾーン ブループリントと共にクラウド導入フレームワーク ファンデーション ブループリントをデプロイします。
前提条件
この初期ランディング ゾーンには、次の前提条件および制約が含まれています。 これらの前提条件がご自分の環境の制約と一致する場合、このブループリントを使用して最初のランディング ゾーンを作成することができます。 このブループリントは、固有の制約を満たすランディング ゾーン ブループリントを作成するために拡張することもできます。
- サブスクリプションの制限: この導入の取り組みでは、サブスクリプションの制限を超えることは予想されていません。
- コンプライアンス: このランディング ゾーンではサード パーティのコンプライアンス要件は必要ありません。
- アーキテクチャの複雑さ: アーキテクチャの複雑さによって、より多くの運用サブスクリプションが必要になるわけではありません。
- 共有サービス: Azure の既存の共有サービスでは、このサブスクリプションをハブ アンド スポーク アーキテクチャのスポークのように扱うことを要求することはありません。
- 制限された運用環境スコープ: このランディング ゾーンは、運用環境のワークロードをホストする可能性があります。 これは機密データやミッションクリティカルなワークロードに適した環境ではありません。
これらの前提条件が現在の導入ニーズに合致する場合は、ランディング ゾーンを作成するための開始点としてこのブループリントを使用することができます。
決定事項
ランディング ゾーン ブループリントでは、次の決定事項が示されます。
| コンポーネント | 決定事項 | 他の方法 |
|---|---|---|
| 移行ツール | Azure Site Recovery がデプロイされ、Azure Migrate プロジェクトが作成されます。 | 移行ツール決定ガイド |
| ログ記録と監視 | Operational Insights ワークスペースと診断ストレージ アカウントがプロビジョニングされます。 | |
| ネットワーク | ゲートウェイ、ファイアウォール、ジャンプ ボックス、ランディング ゾーンのサブネットを持つ仮想ネットワークが作成されます。 | ネットワーク関連の意思決定 |
| ID | サブスクリプションは既に Microsoft Entra インスタンスに関連付けられていると想定されます。 | ID 管理のベスト プラクティス |
| ポリシー | このブループリントでは現在、Azure ポリシーを適用しないことを想定しています。 | |
| サブスクリプション デザイン | 該当なし - 単一の運用サブスクリプション用に設計されています。 | 初期サブスクリプションを作成する |
| リソース グループ | 該当なし - 単一の運用サブスクリプション用に設計されています。 | サブスクリプションのスケーリング |
| 管理グループ | 該当なし - 単一の運用サブスクリプション用に設計されています。 | サブスクリプションを整理および管理する |
| Data | 該当なし | Azure で正しい SQL Server のオプションを選択するおよび Azure データ ストア ガイダンス |
| ストレージ | 該当なし | Azure Storage ガイダンス |
| 名前付けとタグ付けの標準 | 該当なし | 名前付けとタグ付けのベスト プラクティス |
| コスト管理 | 該当なし | コストの追跡 |
| Compute | 該当なし | コンピューティング オプション |
ランディング ゾーンをカスタマイズまたはデプロイする
クラウド導入フレームワーク移行ランディング ゾーンのブループリントのリファレンス サンプルを参照してダウンロードしてください。 このブループリントは、Azure ブループリント サンプルからのデプロイまたはカスタマイズに使用します。
このブループリントに対して行うカスタマイズまたは結果として得られるランディング ゾーンのガイダンスについては、「ランディング ゾーンに関する考慮事項」を参照してください。
次のステップ
最初のランディング ゾーンをデプロイしたら、ランディング ゾーンを拡張することができます。