Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een Azure-landingszone is een omgeving die de belangrijkste ontwerpprincipes in acht ontwerpgebieden volgt. Deze ontwerpprincipes zijn geschikt voor alle toepassingsportfolio's en maken toepassingsmigratie, modernisering en innovatie op schaal mogelijk. Een Azure-landingszone maakt gebruik van abonnementen om toepassingsbronnen en platformbronnen te isoleren en te schalen. Abonnementen voor toepassingsbronnen worden landingszones voor toepassingen genoemd en abonnementen voor platformbronnen worden platformlandingszones genoemd.
Architectuur van Azure-landingszones
Een Architectuur van een Azure-landingszone is schaalbaar en modulair om te voldoen aan verschillende implementatiebehoeften. Met de herhaalbare infrastructuur kunt u configuraties en besturingselementen consistent toepassen op elk abonnement. Met modules kunt u eenvoudig specifieke onderdelen van de Azure-landingszonearchitectuur implementeren en wijzigen naarmate uw vereisten zich ontwikkelen.
De conceptuele architectuur van de Azure-landingszone (zie afbeelding 1) vertegenwoordigt een beoordelde doelarchitectuur voor uw Azure-landingszone. U moet deze conceptuele architectuur als uitgangspunt gebruiken en de architectuur aanpassen aan uw behoeften.
Afbeelding 1: conceptuele architectuur voor Azure-landingszones. Download een Visio-bestand of PDF-bestand van deze architectuur.
Ontwerpgebieden: De conceptuele architectuur illustreert de relaties tussen de acht ontwerpgebieden. Deze ontwerpgebieden zijn Azure-facturering en Microsoft Entra-tenant, identiteits- en toegangsbeheer, organisatie van beheergroepen en abonnementen, netwerktopologie en connectiviteit, beveiliging, beheer, governance en platformautomatisering en DevOps. Zie de ontwerpgebieden van de Azure Landing Zone-omgeving voor meer informatie over de ontwerpgebieden.
Resourceorganisatie: De conceptuele architectuur toont een voorbeeldhiërarchie van beheergroepen. Het organiseert abonnementen (gele vakken) per beheergroep. De abonnementen onder de beheergroep Platform vertegenwoordigen de platform-landingszones. De abonnementen onder de beheergroep Landingszone vertegenwoordigen de landingszones van de toepassing. De conceptuele architectuur toont vijf abonnementen in detail. U kunt de resources in elk abonnement en het toegepaste beleid bekijken.
Platformlandingszones versus landingszones van toepassingen
Een Azure-landingszone bestaat uit platform landingszones en toepassing landingszones. Het is de moeite waard om de functie van beide in meer detail uit te leggen.
Platformlandingszone: een platformlandingszone is een abonnement dat gedeelde services (identiteit, connectiviteit, beheer) biedt aan toepassingen in landingszones van toepassingen. Het consolideren van deze gedeelde services verbetert vaak de operationele efficiëntie. Een of meer centrale teams beheren de platformlandingszones. In de conceptuele architectuur (zie afbeelding 1) vertegenwoordigt het identiteitsabonnement, het beheerabonnement en het connectiviteitsabonnement drie verschillende platformlandingszones. De conceptuele architectuur toont deze drie platformlandingszones in detail. Het toont representatieve middelen en beleidsregels die zijn toegepast op elke platformlandingszone.
Landingszone voor toepassingen: een landingszone van een toepassing is een abonnement voor het hosten van een toepassing. U richt landingszones van toepassingen vooraf in via code en gebruikt beheergroepen om er beleidsbesturingselementen aan toe te wijzen. In de conceptuele architectuur (zie afbeelding 1) vertegenwoordigt het 'Landingszone A1-abonnement' en 'Landingszone A2-abonnement' twee verschillende landingszones voor toepassingen. In de conceptuele architectuur ziet u alleen het 'Landingszone A2-abonnement' in detail. Hierin worden representatieve resources en beleidsregels weergegeven die zijn toegepast op de landingszone van de toepassing.
Afbeelding 2: conceptuele architectuur van een Azure-landingszone met Application- en Platformlandingszones geoverlayd. Download een Visio-bestand of PDF-bestand van deze architectuur.
Er zijn drie belangrijkste benaderingen voor het beheren van landingszones voor toepassingen. Gebruik een van de volgende beheermethoden, afhankelijk van uw behoeften:
- Centrale teambenadering
- Teamaanpak voor applicaties
- Gezamenlijke teamaanpak
| Beheerbenadering voor applicatielandingszones | Beschrijving |
|---|---|
| Centraal teambeheer | Een centraal IT-team beheert de landingszone volledig. Het team past besturingselementen en platformhulpprogramma's toe op het platform en de landingszones van toepassingen. |
| Beheer van toepassingsteam | Een platformbeheerteam delegeert de hele landingszone van de toepassing naar een toepassingsteam. Het toepassingsteam beheert en ondersteunt de omgeving. Het beheergroepsbeleid zorgt ervoor dat het platformteam de landingszone van de toepassing nog steeds beheert. U kunt andere beleidsregels toevoegen aan het abonnementsbereik en alternatieve hulpprogramma's gebruiken voor het implementeren, beveiligen of bewaken van landingszones voor toepassingen. |
| Gedeeld beheer | Met technologieplatforms zoals AKS of AVS beheert een centraal IT-team de onderliggende service. De toepassingsteams zijn verantwoordelijk voor de toepassingen die worden uitgevoerd op de technologieplatforms. U moet verschillende besturingselementen of toegangsmachtigingen voor dit model gebruiken. Deze besturingselementen en machtigingen verschillen van de besturingselementen en machtigingen die u gebruikt om landingszones van toepassingen centraal te beheren. |
Toepassingsversnellers voor landingszones
Toepassingsversnellers voor landingszones helpen u bij het implementeren van algemene workloads in uw toepassingslandingszoneabonnementen. Gebruik de lijst met beschikbare landingszoneversnellers voor toepassingen in Het Azure Architecture Center en implementeer de accelerator die overeenkomt met uw scenario. Zorg ervoor dat u de vereisten hebt gecontroleerd en voltooid voordat u Azure Landing Zones implementeert.
Kunstmatige Intelligentie in Azure-landingszones
Een veelvoorkomende vraag is of u een toegewezen AI-landingszone naast uw Azure-landingszone nodig hebt. Het antwoord is dat u geen afzonderlijke AI-landingszone nodig hebt. In plaats daarvan kunt u de bestaande architectuur van de Azure-landingszone gebruiken om AI-workloads in te implementeren. De ontwerpgebieden en principes van de Azure-landingszone zijn voldoende om AI-workloads te ondersteunen, omdat ze de benodigde basis vormen voor governance, beveiliging en beheer voor toepassingen en workloads die zowel AI- als niet-AI-onderdelen en -services bevatten.
U kunt AI-services integreren in landingszones van uw toepassing zonder dat u een afzonderlijke AI-landingszone nodig hebt. De architectuur van de Azure-landingszone, ontwerpprincipes en ontwerpgebieden, zoals identiteits- en toegangsbeheer, netwerktopologie en connectiviteit, beveiliging en governance, zijn al ontworpen voor alle workloads, met inbegrip van workloads die betrekking hebben op AI.
Vanuit het perspectief van Azure-landingszones is AI slechts een andere workload of service die door het platformteam kan worden geïmplementeerd, beheerd en beveiligd binnen een of meer abonnementen voor landingszones voor toepassingen, net zoals elke andere toepassing, workload of service, door het platformteam door gebruik te maken van de bestaande architectuur, principes en ontwerpgebieden van de Azure-landingszone.
Zie het AI-acceptatiescenario voor meer informatie over AI-acceptatie in Azure. Zie Een AI-basis tot stand brengen voor specifieke aandacht voor AI-workloads en landingszones.
Azure-geverifieerde modules voor platformlandingszones
Voor IaC-implementaties (Infrastructure as Code) kunt u Azure Verified Modules gebruiken voor platformlandingszones. Deze modules zijn beschikbaar voor bicep en Terraform en bieden een set herbruikbare, aanpasbare en uitbreidbare modules waarmee u een platformlandingszone kunt implementeren. De modules zijn ontworpen om u te helpen de levering van het aanbevolen resourcehiërarchie- en governancemodel te versnellen. U kunt gedeelde services, netwerkconnectiviteit en toepassingsworkloads integreren in uw implementatie of onafhankelijk beheren.
Zie Bicep- en Terraform-implementatieoptiesals u Bicep of Terraform wilt gebruiken.
Portalversneller voor azure-platformlandingszones
Deze accelerator is een kant-en-klare implementatie-ervaring. De portalversneller voor de Azure-landingszone implementeert de conceptuele architectuur (zie afbeelding 1) en past vooraf vastgestelde configuraties toe op belangrijke onderdelen, zoals beheergroepen en beleid. Het past bij organisaties waarvan de conceptuele architectuur overeenkomt met het geplande operationele model en de resourcestructuur.
Als u van plan bent om uw omgeving te beheren met Azure Portal, gebruikt u de Azure Platform Landing Zones Portal Accelerator. Voor het implementeren van de Azure Landing Zone Portal Accelerator zijn machtigingen vereist voor het maken van resources op het tenantbereik (/). Als u deze machtigingen wilt verlenen, volgt u de richtlijnen in tenantimplementaties met ARM-sjablonen: Vereiste toegang.
Video waarin Azure-landingszones en hun implementatieprincipes worden uitgelegd
Volgende stappen
Een Azure-landingszone is een omgeving die voldoet aan cruciale ontwerpprincipes in acht ontwerpgebieden. U moet vertrouwd raken met deze ontwerpprincipes om ze aan te passen aan uw behoeften.
U kunt ook de veelgestelde vragen (FAQ) raadplegen voor meer informatie over Azure-landingszones en antwoorden op veelgestelde vragen, zoals 'Heb ik een AI-landingszone nodig?' of 'Wat is het verschil tussen een Azure-landingszone en een landingszone op ondernemingsniveau?'.