Azure 랜딩 존 디자인 영역 및 개념 아키텍처
아래의 Azure 랜딩 존 개념 아키텍처는 조직이 보안 및 거버넌스에 대한 모범 사례를 유지하면서 비즈니스를 구동하는 성공적인 클라우드 환경을 운영할 수 있도록 돕기 위한 확장된 대상 아키텍처의 예입니다. 각 Azure 랜딩 존 구현 옵션은 배포 방식 및 정의된 설계 원칙을 제시합니다. 구현 옵션을 선택하기 전에 이러한 디자인 영역에 대해 알아봅니다. 이 아키텍처를 시작점으로 사용합니다. Visio 파일을 다운로드하고 랜딩 존 구현을 계획할 때 특정 비즈니스 및 기술 요구 사항에 맞게 수정합니다.
환경 디자인 분야
배포 옵션이 무엇이든 각 디자인 영역을 신중하게 고려해야 합니다. 귀하의 결정은 각 랜딩 존이 종속되는 플랫폼 기반에 영향을 미칩니다. 디자인 영역은 개념 아키텍처에서 리소스 organization 계층 구조를 설명하기 위해 "A"에서 "I"로 표시됩니다.
| 범례 | 디자인 영역 | Objective |
|---|---|---|
 |
Azure 청구 및 Active Directory 테넌트 | 적절한 테넌트 만들기, 등록 및 청구 설정은 중요한 초기 단계입니다. |
 |
ID 및 액세스 관리 | ID 및 액세스 관리는 퍼블릭 클라우드의 기본 보안 경계에 속합니다. 이는 안전하면서도 완벽하게 호환되는 아키텍처의 기반이 됩니다. |
 |
네트워크 토폴로지 및 연결 | 네트워킹 및 연결 결정은 모든 클라우드 아키텍처에서 똑같이 중요한 기본 측면에 속합니다. |
 |
리소스 조직 | 클라우드 채택의 규모에 따라 구독 설계 및 관리 그룹 계층 구조에 대한 고려 사항들은 거버넌스, 운영 관리 및 채택 패턴에 영향을 미칩니다. |
규정 준수 디자인 영역
보안, 거버넌스 및 규정 준수는 Azure 환경을 설계하고 빌드할 때 핵심 항목입니다. 이러한 항목은 강력한 기반에서 시작하여 견고하고 지속적인 프로세스와 제어가 마련되어 있는지 확인하는 데 도움이 됩니다.
환경 관리를 위해 구현하는 도구와 프로세스는 문제를 검색하고 대응하는 데 중요한 역할을 합니다. 이러한 도구는 규정 준수를 유지하고 입증할 수 있도록 하는 컨트롤과 함께 작동합니다.
organization 클라우드 환경이 발전함에 따라 이러한 규정 준수 디자인 영역은 반복적인 구체화에 중점을 줍니다. 이러한 개선은 특정 새 요구 사항을 도입하는 새 애플리케이션이나 비즈니스 요구 사항이 변경되었기 때문일 수 있습니다. 예를 들어, 새로운 규정 준수 표준에 대한 응답입니다.
| 범례 | 디자인 영역 | Objective |
|---|---|---|
 |
보안 | 클라우드 환경을 보호하기 위한 제어 및 프로세스를 구현합니다. |
   |
관리 | 클라우드에서 안정적이고 지속적인 운영을 위해서는 표시 유형, 운영 규정 준수, 보호 및 복구 기능을 제공하기 위한 관리 기준이 필요합니다. |
|
거버넌스 | 거버넌스 정책의 감사 및 적용을 자동화합니다. |
 |
플랫폼 자동화 및 DevOps | 가장 적합한 도구와 템플릿을 정렬하여 랜딩 존 및 지원 리소스를 배포합니다. |
디자인 영역 프로세스
이러한 디자인 영역에서는 랜딩 존을 배포하기 전에 고려해야 할 사항을 설명합니다. 함께 복잡한 항목을 탐색할 수 있도록 하는 프로세스를 설정합니다. 이러한 항목은 일반적으로 환경에 대한 중요한 결정을 내리는 데 관련됩니다. 각 디자인 영역을 평가하여 Azure 랜딩 존 구현 옵션에 적용해야 할 수 있는 변경 내용을 이해하는 데 도움이 됩니다.
각 디자인 영역을 순차적으로 평가하면 복잡한 환경의 디자인을 단순화하는 프로세스가 제공됩니다. 하나 이상의 디자인 영역을 이미 만족스럽게 다루었다면 다음 영역으로 넘어갑니다.
이 프로세스에서는 일반적으로 디자인 결정을 내리는 데 필요한 역할 또는 함수 목록이 제공됩니다. 또한 토론 및 의사 결정 프로세스를 형성하는 데 도움이 되는 일련의 고려 사항, 권장 사항 및 scope 경계가 표시됩니다.
다음 단계
시간이 지남에 따라 이러한 디자인 영역을 구현하여 클라우드 운영 모델로 성장할 수 있습니다. 각 디자인 영역과 관련된 방법론을 검토하여 랜딩 존을 구현하는 데 필요한 고려 사항과 결정을 더 자세히 이해합니다.
각 디자인 영역에서 내부 토론 및 권장 사항을 구체화하는 데 도움이 되는 고려 사항을 찾을 수 있습니다. 이러한 고려 사항은 여정을 Azure 랜딩 존 개념 아키텍처에 맞추는 데 도움이 되는 특정 지침을 제공합니다.
또는 각 디자인 영역에 대해 정의된 위치에서 시작하는 풍부하고 독창적인 구현 옵션이 있습니다.
모듈식 디자인 영역을 이해한 후 다음 단계는 클라우드 채택 계획 및 요구 사항에 가장 잘 맞는 랜딩 존 구현 옵션을 선택하는 것입니다.