Wat is een Azure-landingszone?
Een Azure-landingszone is een omgeving die de belangrijkste ontwerpprincipes in acht ontwerpgebieden volgt. Deze ontwerpprincipes zijn geschikt voor alle toepassingsportfolio's en maken toepassingsmigratie, modernisering en innovatie op schaal mogelijk. Een Azure-landingszone maakt gebruik van abonnementen om toepassingsbronnen en platformbronnen te isoleren en te schalen. Abonnementen voor toepassingsbronnen worden landingszones voor toepassingen genoemd en abonnementen voor platformbronnen worden platformlandingszones genoemd.
Architectuur van Azure-landingszones
Een Architectuur van een Azure-landingszone is schaalbaar en modulair om te voldoen aan verschillende implementatiebehoeften. Met een herhaalbare infrastructuur kunt u configuraties en besturingselementen consistent toepassen op elk abonnement. Met modules kunt u eenvoudig specifieke onderdelen van de Azure-landingszonearchitectuur implementeren en wijzigen naarmate uw vereisten zich ontwikkelen.
De conceptuele architectuur van de Azure-landingszone (zie afbeelding 1) vertegenwoordigt een beoordelde doelarchitectuur voor uw Azure-landingszone. U moet deze conceptuele architectuur als uitgangspunt gebruiken en de architectuur aanpassen aan uw behoeften.
Afbeelding 1: conceptuele architectuur voor Azure-landingszones. Download een Visio-bestand van deze architectuur.
Ontwerpgebieden: De conceptuele architectuur illustreert de relaties tussen de acht ontwerpgebieden. Deze ontwerpgebieden zijn Azure-facturering en Microsoft Entra-tenant (A), identiteits- en toegangsbeheer (B), resourceorganisatie (C), netwerktopologie en connectiviteit (E), beveiliging (F), beheer (D, G, H), governance (C, D) en platformautomatisering en DevOps (I). Zie de ontwerpgebieden van de Azure Landing Zone-omgeving voor meer informatie over de ontwerpgebieden.
Resourceorganisatie: De conceptuele architectuur toont een voorbeeldhiërarchie van beheergroepen. Het organiseert abonnementen (gele vakken) per beheergroep. De abonnementen onder de beheergroep Platform vertegenwoordigen de platformlandingszones. De abonnementen onder de beheergroep Landingszone vertegenwoordigen de landingszones van de toepassing. De conceptuele architectuur toont vijf abonnementen in detail. U kunt de resources in elk abonnement en het toegepaste beleid bekijken.
Platformlandingszones versus landingszones van toepassingen
Een Azure-landingszone bestaat uit landingszones en landingszones voor toepassingen. Het is de moeite waard om de functie van beide in meer detail uit te leggen.
Platformlandingszone: een platformlandingszone is een abonnement dat gedeelde services (identiteit, connectiviteit, beheer) biedt aan toepassingen in landingszones van toepassingen. Het consolideren van deze gedeelde services verbetert vaak de operationele efficiëntie. Een of meer centrale teams beheren de platformlandingszones. In de conceptuele architectuur (zie afbeelding 1) vertegenwoordigt het identiteitsabonnement, het beheerabonnement en het Verbinding maken iviteitsabonnement drie verschillende platformlandingszones. De conceptuele architectuur toont deze drie platformlandingszones in detail. Het toont representatieve resources en beleidsregels die zijn toegepast op elke platformlandingszone.
Landingszone voor toepassingen: een landingszone van een toepassing is een abonnement voor het hosten van een toepassing. U richt landingszones van toepassingen vooraf in via code en gebruikt beheergroepen om er beleidsbesturingselementen aan toe te wijzen. In de conceptuele architectuur (zie afbeelding 1) vertegenwoordigt het 'Landingszone A1-abonnement' en 'Landingszone A2-abonnement' twee verschillende landingszones voor toepassingen. In de conceptuele architectuur ziet u alleen het 'Landingszone A2-abonnement' in detail. Hierin worden representatieve resources en beleidsregels weergegeven die zijn toegepast op de landingszone van de toepassing.
Er zijn drie belangrijkste benaderingen voor het beheren van landingszones voor toepassingen. U moet een (1) centraal team, (2) toepassingsteam of (3) gedeelde teambeheerbenadering gebruiken, afhankelijk van uw behoeften (zie tabel).
| Beheerbenadering voor toepassingslandingszones | Beschrijving |
|---|---|
| Centraal teambeheer | Een centraal IT-team beheert de landingszone volledig. Het team past besturingselementen en platformhulpprogramma's toe op het platform en de landingszones van toepassingen. |
| Beheer van toepassingsteam | Een platformbeheerteam delegeert de hele landingszone van de toepassing naar een toepassingsteam. Het toepassingsteam beheert en ondersteunt de omgeving. Het beheergroepsbeleid zorgt ervoor dat het platformteam de landingszone van de toepassing nog steeds beheert. U kunt andere beleidsregels toevoegen aan het abonnementsbereik en alternatieve hulpprogramma's gebruiken voor het implementeren, beveiligen of bewaken van landingszones voor toepassingen. |
| Gedeeld beheer | Met technologieplatforms zoals AKS of AVS beheert een centraal IT-team de onderliggende service. De toepassingsteams zijn verantwoordelijk voor de toepassingen die worden uitgevoerd op de technologieplatforms. U moet verschillende besturingselementen of toegangsmachtigingen voor dit model gebruiken. Deze besturingselementen en machtigingen verschillen van de besturingselementen en machtigingen die u gebruikt om landingszones van toepassingen centraal te beheren. |
Azure-landingszoneversnellers
Accelerators zijn implementaties van infrastructuur als code waarmee u een Azure-landingszone correct kunt implementeren. We hebben een platformlandingszoneversneller en verschillende landingszoneversnellers die u kunt implementeren.
Platform landingszoneversneller
Er is een kant-en-klare implementatie-ervaring, de azure-portalversneller voor de landingszone. De portalversneller voor de Azure-landingszone implementeert de conceptuele architectuur (zie afbeelding 1) en past vooraf vastgestelde configuraties toe op belangrijke onderdelen, zoals beheergroepen en beleid. Het past bij organisaties waarvan de conceptuele architectuur overeenkomt met het geplande operationele model en de resourcestructuur.
U moet de azure-portalverbetering voor landingszones gebruiken als u van plan bent om uw omgeving te beheren met Azure Portal. Als u Bicep of Terraform wilt gebruiken, raadpleegt u de bicep- en Terraform-implementatieopties. Voor het implementeren van de portalversneller voor de Azure-landingszone zijn machtigingen vereist voor het maken van resources in het tenantbereik (/). Volg de richtlijnen in tenantimplementaties met ARM-sjablonen: Vereiste toegang om deze machtigingen te verlenen.
Toepassingsversnellers voor landingszones
Met landingszoneversnellers voor toepassingen kunt u landingszones voor toepassingen implementeren. Gebruik de lijst met beschikbare landingszoneversnellers voor toepassingen in Het Azure Architecture Center en implementeer de accelerator die overeenkomt met uw scenario.
Video waarin landingszones van toepassingen en hun implementatieprincipes worden uitgelegd
Volgende stappen
Een Azure-landingszone is een omgeving die voldoet aan cruciale ontwerpprincipes in acht ontwerpgebieden. U moet vertrouwd raken met deze ontwerpprincipes om ze aan te passen aan uw behoeften.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor