Azure에서 마이그레이션 방문 영역 배포
Important
클라우드 채택 프레임워크 Azure 랜딩 존 구현 옵션 섹션에서 새로 고침 업데이트가 진행 중입니다.
이 업데이트의 일환으로 여러 아티클의 리팩터링 및 통합 조합이 포함된 목차 및 아티클 콘텐츠를 수정할 예정입니다. 작업이 완료되면 이 페이지에 업데이트가 게시됩니다.
플랫폼 및 애플리케이션 랜딩 존을 포함한 최신 Azure 랜딩 존 구현 콘텐츠는 Azure 아키텍처 센터의 새로운 "배포 옵션" 섹션을 방문하세요.
마이그레이션 랜딩 존은 특정 워크로드를 호스팅하도록 프로비저닝되고 준비된 환경입니다. 이러한 워크로드는 온-프레미스 환경에서 Azure로 마이그레이션되고 있습니다.
청사진 배포
클라우드 채택 프레임워크 마이그레이션 랜딩 존 청사진을 사용하기 전에 다음 디자인 원칙, 가정, 결정 및 구현 지침을 검토합니다. 이 지침이 원하는 클라우드 도입 계획과 일치하는지 확인합니다. 그렇다면 배포 단계에서 클라우드 채택 프레임워크 마이그레이션 랜딩 존 청사진을 배포할 수 있습니다.
배포 옵션
이 구현 옵션은 MVP(Minimum Viable Product)를 배포하여 마이그레이션을 시작합니다. 마이그레이션이 진행됨에 따라 모듈식 리팩터링 기반 방법을 따라 운영 모델을 병렬 지침으로 성숙하게 합니다. 거버넌스 방법론 및 관리 방법론을 사용하여 초기 마이그레이션 작업과 병행하여 이러한 복잡한 항목을 다룹니다.
이 MVP 방법에 의해 배포된 특정 리소스는 아래 결정 섹션에 설명되어 있습니다.
디자인 영역
이 구현 옵션은 모든 Azure 랜딩 존에서 공유하는 공통 디자인 영역에 대한 독자적인 방법입니다. 기술 세부 정보는 가정 및 결정을 참조하세요.
Azure 청구 및 Active Directory 테넌트
이 구현 옵션은 엔터프라이즈 등록에서 고유한 위치를 차지하지 않습니다. 이 방법은 Microsoft 또는 Microsoft 파트너와 맺은 계약에 관계없이 적용할 수 있도록 설계되었습니다. 이 구현 옵션을 배포하기 전에 대상 구독을 만들었다고 가정합니다.
ID 및 액세스 관리
이 구현 옵션은 대상 구독이 이미 Microsoft Entra 인스턴스와 연결되어 있다고 가정합니다. 이 연결을 사용하는 것은 ID 관리 모범 사례를 따릅니다.
네트워크 토폴로지 및 연결
이 구현 옵션은 게이트웨이, 방화벽, 점프 박스 및 랜딩 존에 대한 서브넷이 있는 가상 네트워크를 만듭니다. 다음 단계의 반복으로 팀은 네트워킹 결정 가이드에 따라 게이트웨이 서브넷과 다른 네트워크 간의 적절한 연결 형식을 구현합니다. 이 구현은 네트워크 보안 모범 사례와 일치합니다.
리소스 조직
이 구현 옵션은 리소스가 특정 리소스 그룹에 의해 정의된 워크로드로 구성되는 단일 랜딩 존을 만듭니다. 리소스 구성에 대한 이 최소한의 방법을 선택하면 리소스 구성의 기술적 결정이 지연됩니다. 팀에서 클라우드 운영 모델을 명확하게 정의할 때까지 이 결정을 연기할 수 있습니다.
이 방법은 클라우드 도입 노력이 구독 제한을 초과하지 않는다는 가정을 기반으로 합니다. 이 옵션은 또한 이 랜딩 존 내에서 제한된 아키텍처 복잡성 및 보안 요구 사항이 있다고 가정합니다.
클라우드 채택 계획 과정에서 이러한 복잡성이 변경되면 거버넌스 방법론의 지침을 사용하여 리소스 조직을 리팩터링해야 할 수 있습니다.
보안
이 구현 옵션은 보안의 기본 목적을 위한 컨트롤을 구현하지 않습니다. 정의된 정책 컨트롤이 없는 경우 이 랜딩 존을 중요 업무용 워크로드 또는 중요한 데이터에 사용해서는 안 됩니다. 제한된 프로덕션 배포에 이 랜딩 존을 사용하고 있다고 가정합니다. 이 배포는 이러한 초기 마이그레이션 노력과 병행하여 운영 모델의 학습, 반복 및 개발을 시작합니다.
보안 분야의 병렬 개발을 가속화하려면 보안 방법론을 검토합니다. 클라우드 채택 프레임워크 마이그레이션 랜딩 존 청사진과 함께 클라우드 채택 프레임워크 Foundation 청사진 배포를 고려합니다.
관리
이 구현 옵션은 프로덕션에서 사용할 수 있는 관리 작업을 구현하지 않습니다. 정의된 작업 기준이 없는 경우 중요 업무용 워크로드 또는 중요한 데이터에 이 랜딩 존을 사용해서는 안 됩니다. 제한된 프로덕션 배포에 이 랜딩 존을 사용하는 것으로 가정합니다. 이 배포는 이러한 초기 마이그레이션 노력과 병행하여 운영 모델의 학습, 반복 및 개발을 시작합니다.
운영 기준의 병렬 개발을 가속화하려면 관리 방법론을 검토하고 Azure 서버 관리 가이드를 배포하는 것이 좋습니다.
Warning
작업 기준을 개발할 때 리팩터링이 필요할 수 있습니다. 리소스를 새 구독 또는 리소스 그룹으로 이동해야 할 수 있습니다.
이 구현 옵션에는 BCDR(비즈니스 연속성 및 재해 복구)을 위한 어포던스가 없습니다. 보호 및 복구 솔루션은 운영 기준의 개발로 해결될 것이라고 가정합니다.
거버넌스
이 구현 옵션은 프로덕션에서 사용할 수 있는 거버넌스 도구를 구현하지 않습니다. 정의된 정책 자동화가 없는 경우 중요 업무용 워크로드 또는 중요한 데이터에 이 랜딩 존을 사용해서는 안 됩니다. 제한된 프로덕션 배포에 이 랜딩 존을 사용하고 있다고 가정합니다. 이 배포는 이러한 초기 마이그레이션 노력과 병행하여 운영 모델의 학습, 반복 및 개발을 시작합니다.
거버넌스 분야의 병렬 개발을 가속화하려면 거버넌스 방법론을 검토합니다. 클라우드 채택 프레임워크 마이그레이션 랜딩 존 청사진과 함께 클라우드 채택 프레임워크 Foundation 청사진 배포를 고려합니다.
Warning
거버넌스 분야가 성숙해짐에 따라 리팩터링이 필요할 수 있습니다. 리소스를 새 구독 또는 리소스 그룹으로 이동해야 할 수 있습니다.
플랫폼 자동화 및 DevOps
이 구현 옵션은 DevOps에서 자동화된 Azure 파이프라인을 구현하지 않습니다. 정의된 자동화가 없는 경우 중요 업무용 워크로드 또는 중요한 데이터에 이 랜딩 존을 사용해서는 안 됩니다. 제한된 프로덕션 배포에 이 랜딩 존을 사용하고 있다고 가정합니다. 이 배포는 이러한 초기 마이그레이션 노력과 병행하여 운영 모델의 학습, 반복 및 개발을 시작합니다.
병렬 개발을 가속화하려면 준비 방법론을 검토합니다. 클라우드 채택 프레임워크 마이그레이션 랜딩 존 청사진과 함께 클라우드 채택 프레임워크 Foundation 청사진 배포를 고려합니다.
가정
이 초기 랜딩 존에는 다음과 같은 가정과 제약 조건이 포함됩니다. 이러한 가정이 제약 조건과 일치하는 경우 청사진을 사용하여 첫 번째 방문 영역을 만들 수 있습니다. 청사진을 확장하여 고유한 제약 조건을 충족하는 랜딩 존 청사진을 만들 수도 있습니다.
- 구독 제한: 이 도입 노력은 구독 제한을 초과하지 않을 것으로 예상됩니다.
- 준수: 이 랜딩 존에는 타사 규정 준수 요구 사항이 필요하지 않습니다.
- 아키텍처 복잡성: 아키텍처 복잡성으로 인해 더 많은 프로덕션 구독이 필요하지 않습니다.
- 공유 서비스: Azure의 기존 공유 서비스에서는 이 구독을 허브 및 스포크 아키텍처의 스포크처럼 취급할 필요가 없습니다.
- 제한된 프로덕션 범위: 이 랜딩 존은 잠재적으로 프로덕션 워크로드를 호스팅할 수 있습니다. 중요한 데이터나 중요 업무용 워크로드에 적합한 환경이 아닙니다.
이러한 가정이 현재 채택 요구 사항과 일치한다면 이 청사진이 랜딩 존을 빌드하기 위한 출발점이 될 수 있습니다.
결정
다음은 방문 영역 청사진에 표시되는 결정 사항입니다.
| 구성 요소 | 결정 | 대체 접근법 |
|---|---|---|
| 마이그레이션 도구 | Azure Site Recovery가 배포되고 Azure Migrate 프로젝트가 만들어집니다. | 마이그레이션 도구 결정 지침 |
| 로깅 및 모니터링 | Operational Insights 작업 영역 및 진단 스토리지 계정이 프로비저닝됩니다. | |
| 네트워크 | 게이트웨이, 방화벽, 점프 박스 및 랜딩 존에 대한 서브넷으로 가상 네트워크가 만들어집니다. | 네트워킹 결정 |
| ID | 구독이 이미 Microsoft Entra 인스턴스와 연결되어 있다고 가정합니다. | ID 관리 모범 사례 |
| 정책 | 현재 이 청사진에는 적용될 Azure 정책이 없다고 가정합니다. | |
| 구독 디자인 | 해당 없음 - 단일 프로덕션 구독용으로 디자인되었습니다. | 초기 구독 만들기 |
| 리소스 그룹 | 해당 없음 - 단일 프로덕션 구독용으로 디자인되었습니다. | 구독 크기 조정 |
| 관리 그룹 | 해당 없음 - 단일 프로덕션 구독용으로 디자인되었습니다. | 구독 구성 및 관리 |
| 데이터 | 해당 없음 | Azure 및 Azure 데이터 저장소 지침에서 올바른 SQL Server 옵션 선택 |
| 스토리지 | 해당 없음 | Azure Storage 지침 |
| 표준 명명 및 태그 지정 | 해당 없음 | 명명 및 태그 지정 모범 사례 |
| 원가 관리 | 해당 없음 | 비용 추적 |
| 컴퓨팅 | 해당 없음 | Compute 옵션 |
랜딩 존 사용자 지정 또는 배포
클라우드 채택 프레임워크 마이그레이션 랜딩 존 청사진에 대해 자세히 알아보고 참조 샘플을 다운로드합니다. Azure Blueprint 샘플에서 배포 또는 사용자 지정을 위해 이 청사진을 사용합니다.
이 청사진 또는 결과 랜딩 존에 수행해야 하는 사용자 지정에 대한 지침은 랜딩 존 고려 사항을 참조하세요.
다음 단계
첫 번째 랜딩 존을 배포한 후에는 랜딩 존을 확장할 준비가 된 것입니다.