Scenario: Een enkel abonnement zonder beheergroepen overdragen naar de conceptuele architectuur van de Azure-landingszone

  • Artikel

In dit artikel worden overwegingen en instructies beschreven voor het migreren en overstappen van uw Azure-omgeving naar de conceptuele architectuur van de Azure-landingszone. In dit scenario wordt één abonnement zonder beheergroepen behandeld.

In dit scenario maakt de klant al gebruik van Azure en host deze al enkele toepassingen of services binnen het platform. Maar hun huidige implementatie beperkt hun schaalbaarheid en groei met betrekking tot hun eerste cloudstrategie.

Als onderdeel van deze uitbreiding zijn ze van plan om hun on-premises datacenters en naar Azure te migreren. Tijdens de migratie leiden ze met het moderniseren en transformeren van hun toepassingen of services om waar mogelijk cloudtechnologieën te gebruiken. Ze kunnen bijvoorbeeld Azure SQL Database en Azure Kubernetes Service (AKS) gebruiken. Ze weten dat het veel tijd en moeite kost, dus ze zijn van plan om op te tillen en te verschuiven om te beginnen. In eerste instantie vereist dit plan hybride connectiviteit via services zoals Azure VPN Gateway of Azure ExpressRoute.

De klant wil overstappen van hun bestaande benadering naar een architectuur op ondernemingsniveau. Deze architectuur ondersteunt hun eerste cloudstrategie en heeft een robuust platform dat wordt geschaald naarmate de klant hun on-premises datacenters elimineert.

Huidige status

In dit scenario bestaat de huidige status van de Azure-omgeving van de klant uit:

  • Eén Azure-abonnement.
  • Geen aangepaste beheergroepen.
  • Niet-uniforme resourcedistributie. Platform- en workloadresources worden geïmplementeerd in hetzelfde Azure-abonnement.
  • Minimaal gebruik van Azure Policy. Beleidstoewijzingen, zoals controle-effecten en weigeringseffecten, worden uitgevoerd voor elke resourcegroep, met uitzonderingen.
  • Resourcegroepen die worden behandeld als beheer- en schaaleenheden.
  • Roltoewijzingen voor op rollen gebaseerd toegangsbeheer voor elke resourcegroep.
  • Azure-blauwdrukken.
  • Eén virtueel netwerk.
    • Geen hybride connectiviteit via services zoals Azure VPN Gateway of Azure ExpressRoute.
    • Er wordt een nieuw subnet gemaakt voor elke toepassing.
  • Meerdere zelfstandige toepassingen in elk van de resourcegroepen app-xx-rg . Toepassingen worden beheerd en beheerd door verschillende toepassings- of serviceteams.

In het volgende diagram ziet u de huidige status van dit scenario.

Diagram that shows a single subscription environment.

Overgang naar de conceptuele architectuur van de Azure-landingszone

Voordat u deze benadering implementeert, bekijkt u de conceptuele architectuur van de Azure-landingszone en ontwerpgebieden van de Azure-landingszone.

Als u wilt overstappen van de huidige status van dit scenario naar een conceptuele architectuur van een Azure-landingszone, gebruikt u deze benadering:

  1. Implementeer de Azure-landingszoneversneller in dezelfde Microsoft Entra ID-tenant parallel met de huidige omgeving. Deze methode biedt een soepele en gefaseerde overgang naar de nieuwe landingszonearchitectuur met minimale onderbreking van actieve workloads.

    Met deze implementatie maakt u een nieuwe structuur voor beheergroepen. Deze structuur is afgestemd op ontwerpprincipes en aanbevelingen voor Azure-landingszones. Het zorgt er ook voor dat deze wijzigingen geen invloed hebben op de bestaande omgeving.

  2. (Optioneel) Werk samen met toepassings- of serviceteams om de workloads te migreren die in het oorspronkelijke abonnement zijn geïmplementeerd in nieuwe Azure-abonnementen. Zie Bestaande Azure-omgevingen overschakelen naar de conceptarchitectuur van de Azure-landingszone voor meer informatie. U kunt workloads in de zojuist geïmplementeerde conceptuele architectuurbeheergroephiërarchie van azure-landingszones onder de juiste beheergroep plaatsen, zoals zakelijk of online in het volgende diagram.

    Zie Beleid voor meer informatie over het effect op resources tijdens de migratie.

    Uiteindelijk kunt u het bestaande Azure-abonnement opzeggen en in de buiten gebruik gestelde beheergroep plaatsen.

    Notitie

    U hoeft de bestaande toepassingen of services niet per se te migreren naar nieuwe landingszones of Azure-abonnementen.

  3. Maak nieuwe Azure-abonnementen om landingszones te bieden die migratieprojecten van on-premises kunnen ondersteunen. Plaats ze onder de juiste beheergroep, zoals zakelijk of online , in het volgende diagram.

    Zie Uw landingszone voorbereiden voor migratierichtlijnen voor meer informatie.

In het volgende diagram ziet u de status van dit scenario tijdens de migratie.

Diagram that shows a single subscription environment in a transition state.

Samenvatting

In dit scenario heeft de klant hun uitbreidings- en schaalplannen binnen Azure gerealiseerd door de conceptuele architectuur van de Azure-landingszone parallel aan hun bestaande omgeving te implementeren.