Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de beschikbare opties beschreven voor het implementeren van zowel platform- als toepassingslandingszones. Platformlandingszones bieden gecentraliseerde services die door workloads worden gebruikt. Landingszones voor toepassingen zijn omgevingen die zijn geïmplementeerd voor de workloads zelf.
Belangrijk
Zie Wat is een Azure-landingszone voor meer informatie over definities en implementaties voor platformlandingszones versus landingszones voor toepassingen.
Een platformlandingszonebenadering kiezen
De volgende platformimplementatieopties bieden een aanbevolen benadering voor het implementeren en gebruiken van de conceptuele architectuur van de Azure-landingszone , zoals beschreven in het Cloud Adoption Framework voor Azure. De resulterende architectuur kan variëren op basis van de aanpassingen, dus het is mogelijk niet hetzelfde voor alle implementatieopties die in dit artikel worden vermeld. De verschillen tussen de platformimplementatieopties zijn gebaseerd op het gebruik van verschillende technologieën, benaderingen en aanpassingen.
Standaardimplementatieopties
Standaardimplementatieopties hebben betrekking op typisch Enterprise Azure-gebruik.
| Implementatieoptie voor Azure-platformlandingszone | Beschrijving | Openbare Azure-clouds | Onafhankelijke Azure-clouds (US Government, 21Vianet, enzovoort).) |
|---|---|---|---|
| De implementatie van De Azure-portal | De implementatie op basis van Azure Portal biedt een volledige implementatie van de conceptuele architectuur van de Azure-landingszone en adviesconfiguraties voor belangrijke onderdelen, zoals beheergroepen en beleid. | Ondersteund | Wordt niet ondersteund. De afzonderlijke resources kunnen worden geïmplementeerd met Azure Portal, maar niet als geïntegreerde, begeleide portalervaring. |
| Bicep-implementatie | Een modulaire implementatie die is gebaseerd op infrastructuur als code (IaC), waarbij elke Bicep-module een kernmogelijkheid bevat van de conceptuele architectuur van de Azure-landingszone. Deze modules kunnen afzonderlijk worden geïmplementeerd, maar het ontwerp raadt u aan orchestratormodules te gebruiken om de complexiteit van het implementeren van verschillende topologieën met de modules in te kapselen. | Ondersteund | Ondersteund, maar vereist wijziging. Zie de sectie soevereine cloudimplementaties van Azure . |
| Terraform-implementatie | Een implementatie op basis van IaC die gebruikmaakt van door Azure geverifieerde modules voor platformlandingszones en biedt een aanpasbare manier om Azure-landingszones te implementeren met Terraform. | Ondersteund | Ondersteund, maar vereist wijziging. Zie de sectie soevereine cloudimplementaties van Azure . |
Onafhankelijke Azure-cloudimplementaties
De drie implementatieopties worden ondersteund voor de openbare, wereldwijde en commerciële cloudaanbiedingen van Azure. Als u wilt implementeren in andere Azure-clouds, zoals Azure Government of Microsoft Azure beheerd door 21Vianet, zijn voor de implementatieassets handmatige configuratiewijzigingen door uw platformteam vereist. Alleen de Bicep & Terraform-implementatieopties kunnen worden gewijzigd om deze vereiste wijzigingen af te handelen.
- Azure Policy-definities, initiatieven en toewijzingen: niet alle Azure-beleidsregels zijn beschikbaar in alle clouds, dus u moet niet-ondersteund beleid verwijderen vóór de implementatie.
- API-versies voor sommige resources: bepaalde API-versies bestaan mogelijk niet in sommige clouds, dus u moet resource-API-versies aanpassen vóór de implementatie
- Beschikbaarheid van resources: sommige resources bestaan mogelijk niet in sommige clouds, bijvoorbeeld DDoS Protection-abonnementen zijn niet beschikbaar in Azure in China. U moet deze vóór de implementatie verwijderen.
De architectuur van de Azure-landingszone is nog steeds geldig en wordt ondersteund in alle Azure-clouds. De implementatie voor die architectuur wordt echter niet geleverd in een geautomatiseerde oplossing die in alle clouds werkt. Als u automatische implementatieondersteuning voor deze clouds wilt zien, vraagt u de functie aan.
Varianten en specialisaties
De standaardplatformimplementatieopties hebben betrekking op typisch Enterprise Azure-gebruik, maar sommige implementatieopties richten zich op specifieke specialisaties. Een onafhankelijke landingszone is bijvoorbeeld een variant van de Azure-landingszone die is ontworpen voor organisaties die geavanceerde onafhankelijke besturingselementen vereisen.
Partnerimplementaties
Partnerprogramma's zoals Azure Migrate en Modernize kunnen u helpen bij het ontwerpen en implementeren van een platformlandingszone die specifiek is voor de behoeften van uw organisatie. Deze implementaties beginnen met de conceptuele architectuur van de Azure-landingszone en ontwerpconfiguraties die specifiek zijn voor uw strategie voor cloudimplementatie, organisatietopologie en gewenste resultaten.
Ondernemingsbeleid als code voor beleidsbeheer
Enterprise Policy as code (EPAC) is een alternatieve methode voor het implementeren, beheren en gebruiken van Azure Policy in de Azure-omgeving van uw organisatie. U kunt EPAC gebruiken in plaats van de standaardplatformopties om het beleid te beheren in een Azure-landingszoneomgeving. Zie EPAC integreren met Azure-landingszones voor meer informatie over de integratiebenadering.
EPAC is het meest geschikt voor geavanceerdere DevOps- en IaC-klanten. Organisaties van elke schaal kunnen echter EPAC gebruiken nadat ze deze hebben beoordeeld. Zie Wie moet EPAC gebruiken? voor meer informatie.
Notitie
Vergelijk de levenscyclus en flexibiliteit van de twee benaderingen voordat u besluit welke aanpak u op lange termijn wilt gebruiken. Begin met het evalueren van het systeemeigen beleidsbeheer in de standaard implementatie. Als deze implementatie niet aansluit bij uw governancebehoeften, voert u een MVP of een proof-of-concept uit met behulp van EPAC. Het is belangrijk dat u opties vergelijkt, uw bevindingen valideert en uw keuze bevestigt voordat u een benadering implementeert, omdat het moeilijk is om methoden voor beleidsbeheer te wijzigen nadat u deze hebt vastgesteld.
Azure-landingszones gebruiken
Nadat u de platformlandingszone hebt geïmplementeerd, moet u deze gebruiken en onderhouden. Zie Uw Azure-landingszone up-to-date houdenvoor meer informatie.
Azure-governance visualiseren
Azure-governance visualiseren kan u helpen een holistisch overzicht te krijgen van uw technische Azure-governance-implementatie door de puntjes te verbinden en geavanceerde rapporten te bieden.
Abonnementsverkoop
Nadat de landingszone en governancestrategie van het platform zijn ingesteld, is de volgende stap het vaststellen van consistentie over hoe abonnementen worden gemaakt en operationeel zijn voor eigenaren van workloads. Democratisering van abonnementen is een ontwerpprincipe van Azure-landingszones die gebruikmaken van abonnementen als beheer- en schaaleenheden. Deze aanpak versnelt de migratie van toepassingen en de ontwikkeling van nieuwe toepassingen.
Abonnementsverkoop standaardiseert het proces dat platformteams gebruiken voor workloadteams om abonnementen en platformteams aan te vragen om deze abonnementen te implementeren en te beheren. Hiermee kunnen toepassingsteams op een consistente en beheerde manier toegang krijgen tot Azure, wat helpt ervoor te zorgen dat het verzamelen van eisen volledig is.
Organisaties hebben vaak verschillende stijlen van abonnementen die in hun tenant kunnen worden verdeeld, ook wel productlijnen genoemd. Zie Gewone verkoopproductlijnen voor abonnementen opzetten voor meer informatie.
Volg de implementatierichtlijnen voor abonnementen om aan de slag te gaan. Bekijk vervolgens de volgende IaC-modules, die flexibiliteit bieden om aan uw implementatiebehoeften te voldoen.
| Implementatieoptie | Beschrijving |
|---|---|
| Bicep abonnementsautomaat | De Bicep-modules voor abonnementen zijn ontworpen om de orkestratie van de implementatie van de afzonderlijke landingszones voor toepassingen te verzorgen, gebaseerd op de configuratie van elke workload. Ze kunnen handmatig of als onderdeel van het automatiseringsproces worden uitgevoerd. |
| Terraform-abonnementsautomaat | Modules maken gebruik van Terraform om de implementatie van de afzonderlijke landingszones voor toepassingen in te delen. |
Architecturen voor landingszones voor toepassingen
Landingszones voor toepassingen zijn aangewezen gebieden binnen een of meer abonnementen, die specifiek zijn ingesteld als goedgekeurde bestemmingen voor resources die toepassingsteams beheren voor een specifieke workload. Een workload kan profiteren van services in platformlandingszones of geïsoleerd blijven van die gecentraliseerde resources. Gebruik landingszones voor toepassingen voor centraal beheerde toepassingen, gedecentraliseerde workloads die toepassingsteams bezitten en centraal beheerde hostingplatforms zoals Azure Kubernetes Service (AKS) die toepassingen voor meerdere bedrijfseenheden kunnen hosten. Tenzij dit wordt beperkt door ongebruikelijke omstandigheden, bevatten abonnementen voor landingszones voor toepassingen doorgaans resources van slechts één workload of logische grens binnen een toepassing, zoals de levenscyclus of de kritiekheidscategorie.
Workloadteams communiceren de vereisten van hun workload via een formeel proces dat het platformteam tot stand brengt. Het platformteam implementeert over het algemeen een leeg abonnement dat is geregistreerd met alle vereiste governance. Vervolgens ontwerpt een workloadarchitect een oplossing die binnen de beperkingen van die landingszone voor toepassingen werkt en profiteert van gedeelde platformfuncties, zoals firewalls en cross-premises routering, wanneer dit praktisch is.
Het is mogelijk dat een architect een referentiearchitectuur aanpast die niet specifiek is ontworpen met een toepassingslandingszone in gedachten. Microsoft Learn bevat echter ook richtlijnen voor toepassings- en gegevensplatforms voor workloadteams die specifiek betrekking hebben op contexten van landingszones voor toepassingen. Maak de platformteams op de hoogte van de richtlijnen die beschikbaar zijn voor de workloadteams, zodat het platformteam kan anticiperen op de workloadtypen en -kenmerken die zich in de organisatie kunnen bevinden.
| Architectuur van toepassingslandingszone | Beschrijving |
|---|---|
| Azure App Service-omgeving | Bewezen aanbevelingen en overwegingen voor zowel multitenant- als App Service-omgevingsscenario's met een referentie-implementatie. |
| Azure API Management | Bewezen aanbevelingen en overwegingen voor het implementeren van een intern API Management-exemplaar als onderdeel van een referentie-implementatie. In het scenario wordt Azure Application Gateway gebruikt om veilig toegangsbeheer te bieden en Azure Functions als back-end te gebruiken. |
| Azure Arc voor hybride en multicloudscenario's | Richtlijnen voor servers, Kubernetes en Azure SQL Managed Instance die zijn ingeschakeld door Azure Arc. |
| Azure Container Apps | Richtlijnen die het strategische ontwerppad beschrijven en de technische doelstatus voor het implementeren van Container Apps definiëren. Een speciaal workloadteam is eigenaar van dit platform en beheert dit platform. |
| Azure Data Factory | Richtlijnen voor het beheer van een medallion lakehouse binnen een landingszone van een applicatie. |
| Azure AI Foundry chat-werkbelasting | Richtlijnen voor het integreren van een typische Azure AI Foundry-chatarchitectuur binnen Azure-landingszones om gecentraliseerde gedeelde resources te gebruiken terwijl ze zich houden aan governance en kostenefficiëntie. Het biedt richtlijnen voor workloadteams over implementatie en beheer. |
| AKS | Richtlijnen en gerelateerde IaC-sjablonen die het strategische ontwerppad en de technische status van een AKS-implementatie vertegenwoordigen die binnen een landingszone van een toepassing worden uitgevoerd. |
| Azure Red Hat OpenShift | Een opensource-verzameling Terraform-sjablonen die een optimale Azure Red Hat OpenShift-implementatie vertegenwoordigen die Azure- en Red Hat-resources bevat. |
| Azure Virtual Desktop | Azure Resource Manager-sjablonen (ARM), Bicep en Terraform waarnaar u moet verwijzen bij het ontwerpen van Azure Virtual Desktop-implementaties, waaronder het maken van hostgroepen, netwerken, opslag, bewaking en invoegtoepassingen. |
| Azure Virtuele Machines | Een architectuur die de richtlijnen uitbreidt van de basislijnarchitectuur voor virtuele machines naar een landingszone van een toepassing. Het biedt richtlijnen over het instellen van abonnementen, patchcompatibiliteit en andere problemen met betrekking tot organisatiebeheer. |
| Azure VMware Solution | ARM-, Bicep- en Terraform-sjablonen die u kunt gebruiken om Azure VMware Solution-implementaties te ontwerpen. Deze implementaties omvatten de privécloud van Azure VMware Solution, jumpbox, netwerken, bewaking en invoegtoepassingen. |
| Citrix op Azure | Ontwerprichtlijnen voor het Cloud Adoption Framework voor Citrix Cloud in een landingszone op ondernemingsniveau van Azure met veel ontwerpgebieden. |
| Red Hat Enterprise Linux (RHEL) op Azure | Een opensource-verzameling architectuurrichtlijnen en aanbevelingen voor referentie-implementatie die u kunt gebruiken voor het ontwerpen van RHEL-workloads in Microsoft Azure. |
| Hoge prestatieberekeningen (HPC) workloads | Een end-to-end HPC-clusteroplossing in Azure die gebruikmaakt van hulpprogramma's zoals Terraform, Ansible en Packer. Het behandelt best practices voor Azure-landingszones, waaronder de implementatie van identiteit, jump box-toegang en automatische schaalvergroting. |
| Missiekritieke workloads | Hiermee wordt uitgelegd hoe u een bedrijfskritieke workload ontwerpt om te worden uitgevoerd binnen een landingszone van een toepassing. |
| SAP-workloads | Biedt richtlijnen en aanbevelingen voor SAP-workloads in lijn met best practices voor Azure-landingszones. Biedt aanbevelingen voor het creëren van infrastructuuronderdelen, zoals rekenkracht, netwerken, opslag, monitoring en de opbouw van SAP-systemen. |
Workloads bestaan vaak uit verschillende technologieën en classificaties. We raden u aan gerelateerde referentiemateriaal te bekijken voor alle technologieën in uw workload. Het is bijvoorbeeld van cruciaal belang om de richtlijnen van Azure OpenAI-chat en API-beheer te begrijpen om te bepalen of uw generatieve AI-scenario kan profiteren van het integreren van een API-gateway.