Microsoft Azure VMware Solution에 대한 Azure 랜딩 존 검토
클라우드 채택 프레임워크 준비 방법론은 클라우드 채택을 준비하기 위한 환경 준비를 통해 고객을 안내합니다. 준비 섹션에는 모든 클라우드 채택 환경의 기본 구성 요소인 기술 가속기(Azure 랜딩 존)가 포함되어 있습니다. Azure 랜딩 존은 Azure 환경의 구성을 자동화하고, 클라우드 채택 프레임워크 가이드의 모범 사례 지침에 맞게 조정합니다. Azure VMware Solution을 준비할 때 환경 구성이 약간 달라야 할 수 있습니다.
이 문서에서는 환경을 준비하는 데 필요한 주요 고려 사항 및 변경 사항을 간략하게 설명합니다.
Azure VMware Solution 평가
Azure VMware Solution을 평가할 때 다음 모범 사례를 고려합니다.
리소스 조직 계획: 랜딩 존의 경우 사용할 구독에 대한 참조, 리소스 그룹 사용량에 대한 지침, 팀이 리소스를 배포할 때 사용할 태그 지정 및 명명 표준을 포함합니다.
Microsoft Entra ID 및 Active Directory: Active Directory 사이트 및 서비스 도구를 사용하여 Azure 및 Azure VMware Solution Active Directory 도메인 Services 트래픽을 적절한 do기본 컨트롤러로 전달합니다.
ID 및 액세스 관리 엔터프라이즈급 랜딩 존의 일부로 ID 구독에 Active Directory Domain Services 도메인 컨트롤러가 배포됩니다.
네트워크 토폴로지 및 연결: 마이그레이션 전에 랜딩 존에서 필요한 네트워크 구성을 설정합니다. 다음과 같이 Azure VMware Solution 배포에 영향을 줄 수 있는 요구 사항을 고려합니다.
- 트래픽 검사
- 네트워크 트래픽 흐름
- 인터넷 송신 및 수신
- NVA 사용
- 표준 허브 가상 네트워크 또는 Azure Virtual WAN 허브에 연결
- 프라이빗 연결
관리 및 모니터링: 운영 팀에 가장 중요한 메트릭에 대한 경고 및 대시보드를 만듭니다.
vRealize Operations, vRealize Log Insight 및 vRealize Network Insight와 같은 VMware 에코시스템 솔루션 라이선스 이러한 솔루션은 Azure VMware Solution 플랫폼에 대한 자세한 이해를 제공합니다.
Windows 및 Linux에 사용할 수 있는 하이브리드 설명서에 따라 Azure VMware Solution에서 실행되는 가상 머신에 대한 게스트 모니터링을 구성합니다.
비즈니스 연속성 및 재해 복구: MABS(Microsoft Azure Backup Server) 또는 백업 파트너와 같은 VMware 가상 머신에 대해 유효성이 검사된 백업 솔루션을 선택합니다.
기본(보호) 사이트와 보조(복구) 사이트 모두에서 Azure VMware Solution으로 작업할 때 VMware Site Recovery Manager를 사용합니다.
거버넌스 및 규정 준수: 다음을 위한 특정 디자인 요소를 사용합니다.
- 환경 거버넌스
- 게스트 애플리케이션 및 VM 거버넌스
- 환경 및 게스트 규정 준수
보안: Azure VMware Solution 내에서 특정 기능을 수행할 수 있는 사용자를 결정할 때 다음의 주요 영역을 검토하고 계획합니다.
- ID 보안
- 환경 및 네트워크 보안
- 게스트 애플리케이션 및 VM 보안
플랫폼 자동화 및 DevOps: 자동화 및 DevOps에 대한 지침을 사용하여 다음과 같은 Azure VMware Solution 프라이빗 클라우드의 배포를 지원합니다.
- 수동 및 자동을 포함한 Azure VMware Solution의 배포 옵션
- 자동화된 확장 고려 사항 및 구현 세부 정보
- 프라이빗 클라우드 내에서 VMware 수준 자동화에 대한 고려 사항
- 엔터프라이즈 랜딩 존에서 확장된 자동화 방법에 대한 권장 사항
- Azure CLI, Azure Resource Manager 템플릿, Bicep 및 PowerShell과 같은 배포 및 관리에 사용할 자동화 기술에 대한 고려 사항
Azure VMware Solution Azure 랜딩 존 가속
Azure VMware Solution은 Azure 랜딩 존에 대한 이해가 필요하며 코드로서의 인프라를 사용하여 엔드투엔드 솔루션 템플릿을 배포합니다. 이러한 솔루션 템플릿은 사용자 지정할 수 있으며 대부분의 Azure VMware Solution 시나리오에서 시작됩니다. 자세한 내용은 다음을 참조하세요.
다음 단계
Azure VMware Solution 배포와 관련된 ID 및 액세스 관리와 관련된 디자인 고려 사항 및 권장 사항을 살펴봅니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기