この記事は、アーキテクチャ ガイダンスと参照実装を使用して、Azure App Service のデプロイを高速化するのに役立ちます。 ランディング ゾーン アクセラレータは、クラウド導入フレームワークのベスト プラクティスに従って、アプリ ワークロード用のスケーラブルで安全な環境を準備するコード テンプレートとしてのインフラストラクチャを提供します。
柔軟な実装にモジュール式のアプローチを使用する
Azure App Service ランディング ゾーン アクセラレータは、新しい実装と既存の App Service デプロイの両方に対応する柔軟な基盤を提供します。 モジュール アーキテクチャを使用すると、特定の要件に基づいてコンポーネントをカスタマイズできます。 効果的なランディング ゾーンを作成するには、アプリケーションのニーズと組織の制約を評価する必要があります。 その方法は次のとおりです。
デプロイの種類の要件を決定します。 コスト効率を高めるマルチテナント App Service か、完全な分離のために App Service Environment を選択します。 アクセラレータは、必要に応じ各シナリオに固有のガイダンスを使用して、両方のデプロイの種類をサポートします。
インフラストラクチャ テンプレートをカスタマイズします。 提供されているコードとしてのインフラストラクチャ テンプレートを、組織の名前付け規則に合わせて調整し、既存のリソースと統合し、要件に基づいて App Service Environment v3 モードを構成します。
プラットフォーム基盤を実装する
プラットフォームは、App Service 環境をサポートする共有サービスを提供します。 これらのサービスは、ネットワーク接続、セキュリティ制御、ID 管理、ガバナンスの要件を処理します。 既に基盤がある場合は、その基盤を構築できます。 プラットフォーム基盤がない場合は、 Azure ランディング ゾーンのガイダンス から始めて、クラウド基盤を作成します。
アクセラレータによって提供される資産を使用する
ランディング ゾーン アクセラレータは、App Service の実装をサポートするためのリソースを提供します。
モジュール式アーキテクチャ コンポーネントを調整します。 ソリューション全体を再構築せずに、特定のワークロード要件に合わせて環境変数をカスタマイズします。
設計ガイドラインに従ってください。 実装に影響を与える主要な設計領域に関する専門家のガイダンスにアクセスします。 このドキュメントでは、マルチテナント App Service または App Service 環境に適用されるセクションが明確に示されています。
参照実装をデプロイします。 必要なすべての Azure リソースを作成するコードとしてのインフラストラクチャ テンプレートを使用して、運用環境に対応した環境をデプロイします。
各キー領域に設計ガイドラインを適用する
ランディング ゾーンを実装するときに、次の設計領域に対処します。
- ID とアクセスの管理: 認証、承認、およびセキュリティで保護されたリソース アクセスを構成します。
- ネットワーク トポロジと接続性: ネットワークのセグメント化、接続性、およびセキュリティ制御を設計します。
- ガバナンス: ポリシー、コスト管理、コンプライアンス制御を確立します。
- セキュリティ: アプリケーション保護、シークレット管理、コンプライアンス要件を実装します。
- 管理: 監視、診断、運用プロセスを設定します。
- プラットフォームの自動化と DevOps: CI/CD パイプラインとインフラストラクチャの自動化を実装します。
参照実装をデプロイする
GitHub で Azure App Service ランディング ゾーン アクセラレータのリファレンス実装 を開始します。 リポジトリには、コードとしてのインフラストラクチャ テンプレートと詳細なデプロイ手順が含まれています。