Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przed wdrożeniem obciążeń w Azure przygotuj środowisko bazowe, które je obsługuje. Funkcja CAF Ready zapewnia ustrukturyzowane podejście, które ułatwia tworzenie skalowalnego, bezpiecznego i zarządzanego środowiska chmury od samego początku. Ta podstawowa konfiguracja jest nazywana strefą docelową platformy. Zalecana jest implementacja strefy docelowej platformy Azure.
Strefa lądowania platformy
Strefa docelowa platformy służy jako szkielet środowiska platformy Azure. Ustanawia ona ład i usługi centralne, które mają zastosowanie w całej organizacji. Jej funkcjonalność obejmuje hierarchię grup zarządzania z egzekwowaniem zasad Azure Policy w ramach subskrypcji. Istnieją również dedykowane subskrypcje dotyczące łączności, tożsamości, zarządzania i udostępnionych usług zabezpieczeń.
W zależności od rozmiaru organizacji i dojrzałości do chmury możesz wdrożyć wszystkie, niektóre lub żadne z tych scentralizowanych usług. W przypadku mniejszych lub natywnych dla chmury zespołów uproszczone podejście może być wystarczające.
Część strefy docelowej platformy powinna obejmować możliwość odbierania żądań dla stref docelowych aplikacji i dystrybuowania tych żądań do zespołów obciążeń na potrzeby implementacji.
Strefa docelowa aplikacji
Strefa docelowa aplikacji dotyczy zasobów obciążeń. Obciążenie powinno mieć strefę docelową aplikacji dla każdego środowiska (programowanie, testowanie lub produkcja). Każda strefa docelowa aplikacji składa się z co najmniej jednej subskrypcji, aby uwzględnić skalowanie i limity usług. Są one zagnieżdżone w odpowiednich grupach zarządzania, takich jak "Online" lub "Corp", aby dziedziczyć definicje usługi Azure Policy z nadrzędnych grup zarządzania. Ta struktura zapewnia, że obciążenia są wdrażane w kontrolowany i spójny sposób, jednocześnie zapewniając elastyczność poszczególnych potrzeb związanych z obciążeniami.
Konfiguracje, które mają zastosowanie we wszystkich subskrypcjach
Niezależnie od tego, czy subskrypcja należy do platformy, czy strefy docelowej aplikacji, niektóre konfiguracje powinny być włączone powszechnie. Te konfiguracje obejmują: Azure Role-Based Access Control (RBAC), Cost Management, Network Watcher i Microsoft Defender dla Chmury. Te usługi pomagają zachować widoczność, zabezpieczenia i kontrolę operacyjną w całym środowisku platformy Azure.
implementacja strefy docelowej Azure
Strefa docelowa platformy Azure to zalecana implementacja strefy docelowej platformy. Implementacja rozwija się w głównych fazach, z których każda ma pomocnicze procesy i narzędzia:
1. Skonfiguruj środowisko
Niezależnie od tego, czy rozpoczynasz od nowa (Greenfield), czy modernizujesz istniejącą konfigurację (Brownfield), pierwszym krokiem jest utworzenie subskrypcji, które będą hostować zasoby. Implementowanie nowego środowiska strefy docelowej platformy Azure w oparciu o najlepsze rozwiązania zwykle wymaga wielu subskrypcji. Możesz utworzyć te subskrypcje ręcznie, programowo lub za pomocą modułów automatycznej sprzedaży:
2. Wdrażanie składników strefy docelowej platformy
Następnie przyspiesz wdrażanie zasobów platformy na podstawie architektury referencyjnej strefy docelowej platformy Azure. Te składniki ustanawiają ład i usługi udostępnione, takie jak hierarchia grup zarządzania, wymuszanie zasad, łączność, zabezpieczenia i monitorowanie. Opcje wdrażania obejmują witrynę Azure Portal, Bicep i program Terraform:
3. Proces sprzedaży subskrypcji (opcjonalnie)
Gdy już platforma będzie gotowa, należy utworzyć poszczególne strefy docelowe aplikacji w dzierżawie Azure. Rozwiązanie do sprzedaży subskrypcji jest zalecane do zautomatyzowania tego procesu. Vending pomaga wdrażać subskrypcje wraz z podstawowymi zasobami, takimi jak sieć. Dostępne są zarówno moduły Bicep, jak i Terraform: