Delen via


Wat is een Azure-landingszone?

Een Azure-landingszone is een omgeving die de belangrijkste ontwerpprincipes in acht ontwerpgebieden volgt. Deze ontwerpprincipes zijn geschikt voor alle toepassingsportfolio's en maken toepassingsmigratie, modernisering en innovatie op schaal mogelijk. Een Azure-landingszone maakt gebruik van abonnementen om toepassingsbronnen en platformbronnen te isoleren en te schalen. Abonnementen voor toepassingsbronnen worden landingszones voor toepassingen genoemd en abonnementen voor platformbronnen worden platformlandingszones genoemd.

Architectuur van Azure-landingszones

Een Architectuur van een Azure-landingszone is schaalbaar en modulair om te voldoen aan verschillende implementatiebehoeften. Met de herhaalbare infrastructuur kunt u configuraties en besturingselementen consistent toepassen op elk abonnement. Met modules kunt u eenvoudig specifieke onderdelen van de Azure-landingszonearchitectuur implementeren en wijzigen naarmate uw vereisten zich ontwikkelen.

De conceptuele architectuur van de Azure-landingszone (zie afbeelding 1) vertegenwoordigt een beoordelde doelarchitectuur voor uw Azure-landingszone. U moet deze conceptuele architectuur als uitgangspunt gebruiken en de architectuur aanpassen aan uw behoeften.

Een conceptueel architectuurdiagram van een Azure-landingszone.Afbeelding 1: conceptuele architectuur voor Azure-landingszones. Download een Visio-bestand van deze architectuur.

Ontwerpgebieden: De conceptuele architectuur illustreert de relaties tussen de acht ontwerpgebieden. Deze ontwerpgebieden zijn Azure-facturering en Microsoft Entra-tenant, identiteits- en toegangsbeheer, organisatie van beheergroepen en abonnementen, netwerktopologie en connectiviteit, beveiliging, beheer, governance en platformautomatisering en DevOps. Zie de ontwerpgebieden van de Azure Landing Zone-omgeving voor meer informatie over de ontwerpgebieden.

Resourceorganisatie: De conceptuele architectuur toont een voorbeeldhiƫrarchie van beheergroepen. Het organiseert abonnementen (gele vakken) per beheergroep. De abonnementen onder de beheergroep Platform vertegenwoordigen de platformlandingszones. De abonnementen onder de beheergroep Landingszone vertegenwoordigen de landingszones van de toepassing. De conceptuele architectuur toont vijf abonnementen in detail. U kunt de resources in elk abonnement en het toegepaste beleid bekijken.

Platformlandingszones versus landingszones van toepassingen

Een Azure-landingszone bestaat uit landingszones en landingszones voor toepassingen. Het is de moeite waard om de functie van beide in meer detail uit te leggen.

Platformlandingszone: een platformlandingszone is een abonnement dat gedeelde services (identiteit, connectiviteit, beheer) biedt aan toepassingen in landingszones van toepassingen. Het consolideren van deze gedeelde services verbetert vaak de operationele efficiƫntie. Een of meer centrale teams beheren de platformlandingszones. In de conceptuele architectuur (zie afbeelding 1) vertegenwoordigt het identiteitsabonnement, het beheerabonnement en het connectiviteitsabonnement drie verschillende platformlandingszones. De conceptuele architectuur toont deze drie platformlandingszones in detail. Het toont representatieve resources en beleidsregels die zijn toegepast op elke platformlandingszone.

Landingszone voor toepassingen: een landingszone van een toepassing is een abonnement voor het hosten van een toepassing. U richt landingszones van toepassingen vooraf in via code en gebruikt beheergroepen om er beleidsbesturingselementen aan toe te wijzen. In de conceptuele architectuur (zie afbeelding 1) vertegenwoordigt het 'Landingszone A1-abonnement' en 'Landingszone A2-abonnement' twee verschillende landingszones voor toepassingen. In de conceptuele architectuur ziet u alleen het 'Landingszone A2-abonnement' in detail. Hierin worden representatieve resources en beleidsregels weergegeven die zijn toegepast op de landingszone van de toepassing.

Er zijn drie belangrijkste benaderingen voor het beheren van landingszones voor toepassingen. Gebruik een van de volgende beheermethoden, afhankelijk van uw behoeften:

  • Centrale teambenadering
  • Benadering van toepassingsteam
  • Gedeelde teambenadering
Beheerbenadering voor toepassingslandingszones Beschrijving
Centraal teambeheer Een centraal IT-team beheert de landingszone volledig. Het team past besturingselementen en platformhulpprogramma's toe op het platform en de landingszones van toepassingen.
Beheer van toepassingsteam Een platformbeheerteam delegeert de hele landingszone van de toepassing naar een toepassingsteam. Het toepassingsteam beheert en ondersteunt de omgeving. Het beheergroepsbeleid zorgt ervoor dat het platformteam de landingszone van de toepassing nog steeds beheert. U kunt andere beleidsregels toevoegen aan het abonnementsbereik en alternatieve hulpprogramma's gebruiken voor het implementeren, beveiligen of bewaken van landingszones voor toepassingen.
Gedeeld beheer Met technologieplatforms zoals AKS of AVS beheert een centraal IT-team de onderliggende service. De toepassingsteams zijn verantwoordelijk voor de toepassingen die worden uitgevoerd op de technologieplatforms. U moet verschillende besturingselementen of toegangsmachtigingen voor dit model gebruiken. Deze besturingselementen en machtigingen verschillen van de besturingselementen en machtigingen die u gebruikt om landingszones van toepassingen centraal te beheren.

Azure-landingszoneversnellers

Accelerators zijn implementaties van infrastructuur als code waarmee u een Azure-landingszone correct kunt implementeren. We hebben een platformlandingszoneversneller en verschillende landingszoneversnellers die u kunt implementeren.

Platform landingszoneversneller

Er is een kant-en-klare implementatie-ervaring, de azure-portalversneller voor de landingszone. De portalversneller voor de Azure-landingszone implementeert de conceptuele architectuur (zie afbeelding 1) en past vooraf vastgestelde configuraties toe op belangrijke onderdelen, zoals beheergroepen en beleid. Het past bij organisaties waarvan de conceptuele architectuur overeenkomt met het geplande operationele model en de resourcestructuur.

U moet de azure-portalverbetering voor landingszones gebruiken als u van plan bent om uw omgeving te beheren met Azure Portal. Als u Bicep of Terraform wilt gebruiken, raadpleegt u de bicep- en Terraform-implementatieopties. Voor het implementeren van de portalversneller voor de Azure-landingszone zijn machtigingen vereist voor het maken van resources in het tenantbereik (/). Volg de richtlijnen in tenantimplementaties met ARM-sjablonen: Vereiste toegang om deze machtigingen te verlenen.

DTA-Button-ALZ

Toepassingsversnellers voor landingszones

Met landingszoneversnellers voor toepassingen kunt u landingszones voor toepassingen implementeren. Gebruik de lijst met beschikbare landingszoneversnellers voor toepassingen in Het Azure Architecture Center en implementeer de accelerator die overeenkomt met uw scenario.


Video waarin landingszones van toepassingen en hun implementatieprincipes worden uitgelegd

Volgende stappen

Een Azure-landingszone is een omgeving die voldoet aan cruciale ontwerpprincipes in acht ontwerpgebieden. U moet vertrouwd raken met deze ontwerpprincipes om ze aan te passen aan uw behoeften.