Co to jest strefa docelowa platformy Azure?
Strefa docelowa platformy Azure to środowisko, które jest zgodne z kluczowymi zasadami projektowania w ośmiu obszarach projektowania. Te zasady projektowania obejmują wszystkie portfolio aplikacji i umożliwiają migrację, modernizację i innowacje aplikacji na dużą skalę. Strefa docelowa platformy Azure używa subskrypcji do izolowania i skalowania zasobów aplikacji i zasobów platformy. Subskrypcje zasobów aplikacji są nazywane strefami docelowymi aplikacji, a subskrypcje dla zasobów platformy są nazywane strefami docelowymi platformy.
Architektura strefy docelowej platformy Azure
Architektura strefy docelowej platformy Azure jest skalowalna i modularna w celu spełnienia różnych potrzeb związanych z wdrażaniem. Powtarzalna infrastruktura umożliwia spójne stosowanie konfiguracji i kontrolek do każdej subskrypcji. Moduły ułatwiają wdrażanie i modyfikowanie określonych składników architektury strefy docelowej platformy Azure w miarę rozwoju wymagań.
Architektura koncepcyjna strefy docelowej platformy Azure (patrz rysunek 1) reprezentuje architekturę docelową opinii dla strefy docelowej platformy Azure. Należy użyć tej architektury koncepcyjnej jako punktu wyjścia i dostosować architekturę do własnych potrzeb.
Rysunek 1. Architektura koncepcyjna strefy docelowej platformy Azure. Pobierz plik programu Visio tej architektury.
Obszary projektowania: Architektura koncepcyjna ilustruje relacje między ośmioma obszarami projektowymi. Te obszary projektowania to rozliczenia platformy Azure i dzierżawa firmy Microsoft Entra (A), zarządzanie tożsamościami i dostępem (B), organizacja zasobów (C), topologia sieci i łączność (E), zabezpieczenia (F), zarządzanie (D, G, H), ład (C, D) oraz automatyzacja platformy i Metodyka DevOps (I). Aby uzyskać więcej informacji na temat obszarów projektowych, zobacz obszary projektowania środowiska strefy docelowej platformy Azure.
Organizacja zasobów: architektura koncepcyjna przedstawia przykładową hierarchię grup zarządzania. Organizuje subskrypcje (żółte pola) według grupy zarządzania. Subskrypcje w grupie zarządzania "Platforma" reprezentują strefy docelowe platformy. Subskrypcje w grupie zarządzania "Strefa docelowa" reprezentują strefy docelowe aplikacji. Architektura koncepcyjna zawiera szczegółowo pięć subskrypcji. Zasoby można wyświetlić w każdej subskrypcji i zastosowanych zasadach.
Strefy docelowe platformy a strefy docelowe aplikacji
Strefa docelowa platformy Azure składa się ze stref docelowych platformy i stref docelowych aplikacji. Warto wyjaśnić funkcję obu bardziej szczegółowo.
Strefa docelowa platformy: strefa docelowa platformy to subskrypcja, która zapewnia usługi udostępnione (tożsamość, łączność, zarządzanie) aplikacjom w strefach docelowych aplikacji. Konsolidacja tych usług udostępnionych często poprawia wydajność operacyjną. Co najmniej jeden centralny zespół zarządza strefami docelowymi platformy. W architekturze koncepcyjnej (patrz rysunek 1) "Subskrypcja tożsamości", "Subskrypcja zarządzania" i "subskrypcja Połączenie ivity" reprezentują trzy różne strefy docelowe platformy. Architektura koncepcyjna przedstawia szczegółowo te trzy strefy docelowe platformy. Przedstawia reprezentatywne zasoby i zasady stosowane do każdej strefy docelowej platformy.
Strefa docelowa aplikacji: strefa docelowa aplikacji to subskrypcja do hostowania aplikacji. Strefy docelowe aplikacji należy wstępnie aprowizować za pomocą kodu i używać grup zarządzania do przypisywania do nich kontrolek zasad. W architekturze koncepcyjnej (patrz rysunek 1) "Subskrypcja strefy docelowej A1" i "Subskrypcja strefy docelowej A2" reprezentują dwie różne strefy docelowe aplikacji. Architektura koncepcyjna zawiera szczegółowo tylko "Subskrypcję strefy docelowej A2". Przedstawia reprezentatywne zasoby i zasady stosowane do strefy docelowej aplikacji.
Istnieją trzy główne podejścia do zarządzania strefami docelowymi aplikacji. Należy użyć (1) centralnego zespołu, (2) zespołu aplikacji lub (3) wspólnego podejścia do zarządzania zespołem w zależności od potrzeb (patrz tabela).
| Podejście do zarządzania strefami docelowymi aplikacji | opis |
|---|---|
| Centralne zarządzanie zespołem | Centralny zespół IT w pełni obsługuje strefę docelową. Zespół stosuje kontrolki i narzędzia platformy do stref docelowych platformy i aplikacji. |
| Zarządzanie zespołem aplikacji | Zespół administracyjny platformy deleguje całą strefę docelową aplikacji do zespołu aplikacji. Zespół aplikacji zarządza środowiskiem i obsługuje je. Zasady grupy zarządzania zapewniają, że zespół platformy nadal zarządza strefą docelową aplikacji. Możesz dodać inne zasady w zakresie subskrypcji i użyć alternatywnych narzędzi do wdrażania, zabezpieczania lub monitorowania stref docelowych aplikacji. |
| Zarządzanie udostępnione | Dzięki platformom technologicznym, takim jak AKS lub AVS, centralny zespół IT zarządza podstawową usługą. Zespoły aplikacji są odpowiedzialne za aplikacje działające na platformach technologicznych. Musisz użyć różnych kontrolek lub uprawnień dostępu dla tego modelu. Te kontrolki i uprawnienia różnią się od tych, których używasz do centralnego zarządzania strefami docelowymi aplikacji. |
Akceleratory strefy docelowej platformy Azure
Akceleratory to implementacje infrastruktury jako kodu, które ułatwiają prawidłowe wdrażanie strefy docelowej platformy Azure. Mamy akcelerator strefy docelowej platformy i kilka akceleratorów strefy docelowej aplikacji, które można wdrożyć.
Akcelerator strefy docelowej platformy
Istnieje gotowe środowisko wdrażania nazywane akceleratorem portalu strefy docelowej platformy Azure. Akcelerator portalu strefy docelowej platformy Azure wdraża architekturę koncepcyjną (patrz rysunek 1) i stosuje wstępnie określone konfiguracje do kluczowych składników, takich jak grupy zarządzania i zasady. Odpowiada ona organizacjom, których architektura koncepcyjna jest zgodna z zaplanowanym modelem operacyjnym i strukturą zasobów.
Jeśli planujesz zarządzać środowiskiem za pomocą witryny Azure Portal, użyj akceleratora portalu strefy docelowej platformy Azure. Jeśli chcesz użyć narzędzia Bicep lub Terraform, zobacz opcje wdrażania Bicep i Terraform. Wdrożenie akceleratora portalu strefy docelowej platformy Azure wymaga uprawnień do tworzenia zasobów w zakresie dzierżawy (/). Postępuj zgodnie ze wskazówkami w temacie Wdrożenia dzierżawy z szablonami usługi ARM: Wymagany dostęp w celu udzielenia tych uprawnień.
Akceleratory strefy docelowej aplikacji
Akceleratory strefy docelowej aplikacji ułatwiają wdrażanie stref docelowych aplikacji. Użyj listy dostępnych akceleratorów strefy docelowej aplikacji w Centrum architektury platformy Azure i wdróż akcelerator zgodny ze scenariuszem.
Wideo objaśniające strefy docelowe aplikacji i ich zasady implementacji
Następne kroki
Strefa docelowa platformy Azure to środowisko, które jest zgodne z kluczowymi zasadami projektowania w ośmiu obszarach projektowania. Zapoznaj się z tymi zasadami projektowania, aby dostosować je do Twoich potrzeb.