Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano dostępne opcje ułatwiające wdrażanie stref docelowych platformy i aplikacji. Strefy docelowe platformy zapewniają scentralizowane usługi używane przez obciążenia. Strefy docelowe aplikacji to środowiska wdrażane dla samych obciążeń.
Ważne
Aby uzyskać więcej informacji na temat definicji i implementacji stref docelowych platformy w porównaniu ze strefami docelowymi aplikacji, zobacz Co to jest strefa docelowa platformy Azure?.
Wybierz podejście do strefy lądowania platformy
Poniższe opcje wdrażania platformy oferują określone podejście do wdrażania i obsługi architektury koncepcyjnej strefy docelowej platformy Azure, zgodnie z opisem w ramach Cloud Adoption Framework dla platformy Azure. Wynikowa architektura może się różnić w zależności od dostosowań, więc może nie być taka sama dla wszystkich opcji wdrażania wymienionych w tym artykule. Różnice między opcjami wdrażania platformy są oparte na użyciu różnych technologii, podejść i dostosowań.
Standardowe opcje wdrażania
Standardowe opcje wdrażania dotyczą typowego użycia platformy Azure w przedsiębiorstwie.
| Opcja wdrożenia strefy docelowej platformy Azure | opis | Publiczne chmury Azure | Suwerenne chmury platformy Azure (instytucje rządowe USA, 21Vianet itd.) |
|---|---|---|---|
| Wdrożenie witryny Azure Portal | Wdrożenie za pomocą portalu Azure zapewnia pełną implementację architektury koncepcyjnej strefy docelowej platformy Azure oraz opiniowane konfiguracje dla kluczowych elementów, takich jak grupy zarządzania i zasady. | Wsparte | Niewspierane. Poszczególne zasoby można wdrożyć w Azure Portal, ale nie jako ujednolicone i zintegrowane środowisko portalu z instrukcjami. |
| Wdrożenie Bicep | Wdrożenie modułowe oparte na infrastrukturze jako kodzie (IaC), w którym każdy moduł Bicep enkapsuluje podstawową zdolność architektury koncepcyjnej strefy docelowej platformy Azure. Te moduły można wdrażać indywidualnie, ale rekomendacja projektowa sugeruje użycie modułów orkiestratora do ujednolicenia złożoności procesu wdrażania różnych topologii za pomocą modułów. | Wsparte | Obsługiwane, ale wymaga modyfikacji. Zobacz sekcję Wdrożenia suwerennej chmury platformy Azure . |
| Wdrażanie Terraform | Wdrożenie oparte na protokole IaC, które używa modułów zweryfikowanych przez platformę Azure dla stref docelowych platformy i zapewnia dostosowywalny sposób wdrażania stref docelowych platformy Azure za pomocą narzędzia Terraform. | Wsparte | Obsługiwane, ale wymaga modyfikacji. Zobacz sekcję Wdrożenia suwerennej chmury platformy Azure . |
Wdrożenia suwerennej chmury platformy Azure
Trzy opcje wdrażania są obsługiwane w przypadku ofert chmury publicznej, globalnej i komercyjnej platformy Azure. Jeśli musisz wdrożyć w innych chmurach platformy Azure, takich jak platforma Azure Government lub Platforma Microsoft Azure obsługiwana przez firmę 21Vianet, zasoby wdrażania będą wymagać ręcznych zmian konfiguracji przez zespół platformy. W celu obsługi tych wymaganych zmian można zmienić tylko opcje wdrażania Bicep i Terraform.
- Definicje, inicjatywy i przypisania usługi Azure Policy — nie wszystkie zasady platformy Azure są dostępne we wszystkich chmurach, dlatego przed wdrożeniem należy usunąć nieobsługiwane zasady.
- Wersje interfejsu API dla niektórych zasobów — niektóre wersje interfejsu API mogą nie istnieć w niektórych chmurach, dlatego należy dostosować wersje interfejsu API zasobów przed wdrożeniem
- Dostępność zasobów — niektóre zasoby mogą nie istnieć w niektórych chmurach, na przykład plany usługi DDoS Protection nie są dostępne na platformie Azure w Chinach. Należy je usunąć przed wdrożeniem.
Architektura strefy docelowej platformy Azure jest nadal prawidłowa i obsługiwana we wszystkich chmurach platformy Azure. Jednak wdrożenie tej architektury nie jest dostępne w zautomatyzowanym rozwiązaniu, które działa we wszystkich chmurach. Jeśli chcesz zobaczyć obsługę automatycznego wdrażania dla tych chmur, poproś o tę funkcję.
Warianty i specjalizacje
Standardowe opcje wdrażania platformy dotyczą typowego użycia platformy Azure w przedsiębiorstwie, ale niektóre opcje wdrażania koncentrują się na konkretnych specjalizacjach. Na przykład suwerenna strefa docelowa to wariant strefy docelowej platformy Azure przeznaczony dla organizacji wymagających zaawansowanych suwerennych mechanizmów kontroli.
Implementacje partnerów
Programy partnerskie, takie jak Azure Migrate i Modernize , mogą ułatwić projektowanie i implementowanie strefy docelowej platformy specyficznej dla potrzeb organizacji. Te implementacje zaczynają się od architektury koncepcyjnej strefy docelowej platformy Azure i konfiguracji projektowych specyficznych dla strategii wdrażania chmury, topologii organizacyjnej i pożądanych wyników.
Zasady przedsiębiorstwa jako kod do zarządzania zasadami
Zasady Przedsiębiorstwa jako Kod (EPAC) to alternatywna metoda wdrażania, zarządzania i obsługi usługi Azure Policy w ramach zasobów platformy Azure w Twojej organizacji. Możesz użyć EPAC zamiast standardowych opcji platformy do zarządzania zasadami w środowisku landing zone platformy Azure. Aby uzyskać więcej informacji na temat podejścia do integracji, zobacz Integracja EPAC ze strefami docelowymi platformy Azure.
EpaC najlepiej nadaje się dla bardziej zaawansowanych klientów DevOps i IaC. Jednak organizacje dowolnej skali mogą korzystać z EPAC po jego ocenie. Aby uzyskać więcej informacji, zobacz Kto powinien używać EPAC?.
Uwaga
Porównaj cykl życia i elastyczność tych dwóch podejść przed podjęciem decyzji o tym, jakie podejście ma być używane w perspektywie długoterminowej. Rozpocznij od oceny zarządzania zasadami natywnymi w domyślnej implementacji. Jeśli ta implementacja nie odpowiada twoim potrzebom z zakresu zarządzania, wykonaj MVP lub weryfikację koncepcji przy użyciu EPAC. Ważne jest, aby porównać opcje, zweryfikować wyniki i potwierdzić wybór przed wdrożeniem podejścia, ponieważ trudno jest zmienić metody zapewniania ładu po ich ustanowieniu.
Obsługa stref docelowych platformy Azure
Po wdrożeniu strefy docelowej platformy należy ją obsługiwać i utrzymywać. Aby uzyskać więcej informacji, zobacz Zachowaj aktualność strefy docelowej platformy Azure.
Wizualizator zarządzania Azure
Wizualizator ładu platformy Azure może pomóc uzyskać całościowe omówienie technicznej implementacji ładu platformy Azure, łącząc kropki i udostępniając zaawansowane raporty.
Subskrypcja z automatem
Po utworzeniu strefy lądowania platformy i strategii zarządzania, następnym krokiem jest zapewnienie spójności w zakresie tworzenia i wdrażania subskrypcji dla osób odpowiedzialnych za obciążenia. Demokratyzacja subskrypcji to zasada projektowania stref docelowych platformy Azure, która używa subskrypcji jako jednostek zarządzania i skalowania. Takie podejście przyspiesza migracje aplikacji i tworzenie nowych aplikacji.
Subskrypcja standaryzuje proces, którego używają zespoły platformy, aby zespoły ds. obciążeń żądały subskrypcji, a zespoły platformy wdrażały i zarządzały tymi subskrypcjami. Dzięki temu zespoły aplikacji mogą uzyskiwać dostęp do platformy Azure w spójny i zarządzany sposób, co pomaga zapewnić ukończenie zbierania wymagań.
Organizacje często mają różne style subskrypcji, które można wdrażać w swojej dzierżawie, często nazywane jako linie produktów. Aby uzyskać więcej informacji, zobacz Tworzenie wspólnych linii produktów subskrypcyjnych.
Aby rozpocząć pracę, postępuj zgodnie ze wskazówkami dotyczącymi implementacji sprzedaży subskrypcji. Następnie zapoznaj się z następującymi modułami IaC, które zapewniają elastyczność dopasowania do potrzeb implementacji.
| Opcja wdrożenia | opis |
|---|---|
| Sprzedaż abonamentów Bicep | Moduły Bicep do zarządzania subskrypcjami są przeznaczone do orkiestracji wdrażania indywidualnych stref docelowych aplikacji w oparciu o konfigurację każdego obciążenia. Można je wykonać ręcznie lub w ramach procesu automatyzacji. |
| Sprzedaż abonamentów narzędzia Terraform | Moduły używają narzędzia Terraform do organizowania wdrażania poszczególnych stref docelowych aplikacji. |
Architektury stref docelowych aplikacji
Strefy lądowania aplikacji są wyznaczonymi obszarami w ramach co najmniej jednej subskrypcji, specjalnie skonfigurowane jako zatwierdzone miejsca docelowe dla zasobów, które zespoły aplikacji zarządzają dla określonego obciążenia. Obciążenie może korzystać z usług w strefach docelowych platformy lub pozostać odizolowane od tych scentralizowanych zasobów. Strefy docelowe aplikacji umożliwiają aplikacje centralnie zarządzane, zdecentralizowane obciążenia zarządzane przez zespoły aplikacyjne oraz centralnie zarządzane platformy hostingowe, takie jak usługa Azure Kubernetes Service (AKS), która może hostować aplikacje dla wielu jednostek biznesowych. Jeśli nie zostaną ograniczone przez nietypowe okoliczności, subskrypcje strefy docelowej aplikacji zwykle obejmują zasoby tylko z jednego obciążenia lub granicy aplikacji logicznej, na przykład jej cyklu życia lub klasyfikacji krytycznej.
Zespoły ds. obciążeń komunikują wymagania obciążeń za pośrednictwem formalnego procesu ustanawianego przez zespół platformy. Zespół platformy zazwyczaj wdraża pustą subskrypcję włączoną ze wszystkimi wymaganymi zasadami zarządzania. Następnie architekt obciążenia projektuje rozwiązanie, które działa w ramach ograniczeń tej strefy docelowej aplikacji i korzysta z udostępnionych funkcji platformy, takich jak zapory i routing między środowiskami lokalnymi, gdy jest to praktyczne.
Architekt może dostosować architekturę referencyjną, która nie została zaprojektowana specjalnie z myślą o obszarze docelowym aplikacji. Jednak platforma Microsoft Learn zawiera również wskazówki dotyczące aplikacji i platform danych dla zespołów zajmujących się obciążeniami, które w szczególności dotyczą aspektów strefy wdrożeniowej aplikacji. Udostępnij zespołom platformy wskazówki dostępne dla zespołów ds. obciążeń, aby zespół platformy mógł przewidzieć typy obciążeń i cechy, które mogą znajdować się w organizacji.
| Architektura strefy docelowej aplikacji | opis |
|---|---|
| Środowisko Azure App Service | Sprawdzone zalecenia i rozważania dotyczące przypadków użycia zarówno w środowiskach wielodostępnych, jak i w środowisku App Service z implementacją referencyjną. |
| Azure API Management | Sprawdzone zalecenia i zagadnienia dotyczące sposobu wdrażania wewnętrznej instancji API Management w ramach realizacji referencyjnej. W tym scenariuszu usługa Azure Application Gateway pomaga zapewnić bezpieczną kontrolę ruchu przychodzącego i używa usługi Azure Functions jako zaplecza. |
| Azure Arc dla scenariuszy hybrydowych i wielochmurowych | Wskazówki dotyczące serwerów, platformy Kubernetes i usługi Azure SQL Managed Instance włączonej przez usługę Azure Arc. |
| Azure Container Apps | Wskazówki, które przedstawiają strategiczną ścieżkę projektowania i definiują docelowy stan techniczny wdrażania usługi Container Apps. Dedykowany zespół ds. obciążeń jest właścicielem tej platformy i obsługuje tę platformę. |
| usługi Azure Data Factory | Wskazówki dotyczące hostowania medallion lakehouse w strefie docelowej dla aplikacji. |
| Obciążenie czatu usługi Azure AI Foundry | Wskazówki dotyczące sposobu integrowania typowej architektury czatu usługi Azure AI Foundry w strefach docelowych platformy Azure w celu korzystania ze scentralizowanych zasobów udostępnionych podczas przestrzegania ładu i wydajności kosztów. Zawiera ona wskazówki dla zespołów ds. obciążeń dotyczących wdrażania i zarządzania. |
| Usługa AKS | Wskazówki i powiązane szablony IaC reprezentujące strategiczną ścieżkę projektową i docelowy stan techniczny wdrożenia usługi AKS działającego w strefie docelowej aplikacji. |
| Azure Red Hat OpenShift | Kolekcja szablonów programu Terraform typu open source, które reprezentują optymalne wdrożenie usługi Azure Red Hat OpenShift obejmujące zasoby platformy Azure i oprogramowania Red Hat. |
| Azure Virtual Desktop | Szablony usługi Azure Resource Manager (ARM), Bicep i Terraform, do których należy się odwołać podczas projektowania wdrożeń usługi Azure Virtual Desktop, obejmujących tworzenie pul hostów, sieci, magazynu, monitorowania i dodatków. |
| usługi Azure Virtual Machines | Architektura, która rozszerza wskazówki z architektury bazowej maszyn wirtualnych na strefę docelową aplikacji. Zawiera ona wskazówki dotyczące konfiguracji subskrypcji, zgodności poprawek i innych kwestii związanych z ładem organizacji. |
| Azure VMware Solution | Szablony arm, Bicep i Terraform, których można użyć do projektowania wdrożeń usługi Azure VMware Solution. Te wdrożenia obejmują chmurę prywatną rozwiązania Azure VMware Solution, usługę przesiadkową, sieć, monitorowanie i dodatki. |
| Citrix na platformie Azure | Wytyczne dotyczące projektowania w ramach Cloud Adoption Framework for Citrix Cloud w strefie docelowej Azure w skali przedsiębiorstw, obejmującej wiele obszarów projektowych. |
| Red Hat Enterprise Linux (RHEL) na platformie Azure | Kolekcja wskazówek dotyczących architektury typu open source i rekomendacji dotyczących implementacji referencyjnej, których można użyć do projektowania obciążeń opartych na systemie RHEL na platformie Microsoft Azure. |
| obciążenia obliczeniowe o wysokiej wydajności (HPC) | Kompleksowe rozwiązanie klastra HPC na platformie Azure korzystające z narzędzi takich jak Terraform, Ansible i Packer. Dotyczy to najlepszych rozwiązań dotyczących strefy docelowej platformy Azure, w tym implementacji tożsamości, dostępu do serwera przesiadkowego i skalowania automatycznego. |
| obciążenia o znaczeniu krytycznym | Rozwiązuje sposób projektowania obciążenia o znaczeniu krytycznym do uruchomienia w strefie docelowej aplikacji. |
| obciążeń SAP | Zawiera wskazówki i zalecenia dotyczące obciążeń SAP dostosowanych do najlepszych rozwiązań dotyczących strefy docelowej platformy Azure. Zawiera zalecenia dotyczące tworzenia składników infrastruktury, takich jak obliczenia, sieć, magazyn, monitorowanie i kompilacja systemów SAP. |
Obciążenia często składają się z różnych technologii i klasyfikacji. Zalecamy przejrzenie powiązanych materiałów referencyjnych dla wszystkich technologii, które używasz w ramach swojej pracy. Na przykład zrozumienie wskazówek z czatu usługi Azure OpenAI i usługi API Management ma kluczowe znaczenie dla określenia, czy generowany scenariusz sztucznej inteligencji może korzystać z włączenia bramy interfejsu API.