Scenariusz: Przenoszenie środowiska przez duplikowanie grupy zarządzania strefy docelowej
W tym artykule opisano przykładowe podejście, które przenosi środowisko do architektury koncepcyjnej strefy docelowej platformy Azure przez duplikowanie grupy zarządzania strefą docelową przy użyciu zasad w trybie tylko inspekcji. Dzięki temu podejściu można szybko uzyskać dostęp do nowej żądanej architektury docelowej, a następnie ocenić subskrypcje aplikacji lub obciążeń pod kątem zgodności. Takie podejście eliminuje ryzyko wpływu na zespoły aplikacji, ponieważ zasady są w trybie tylko inspekcji.
Przejście do architektury koncepcyjnej strefy docelowej platformy Azure
Przed wdrożeniem tego podejścia zapoznaj się z architekturą koncepcyjną strefy docelowej platformy Azure, zasadami projektowania strefy docelowej platformy Azure i obszarami projektowania strefy docelowej platformy Azure.
Użyj tego podejścia, aby przejść do architektury koncepcyjnej strefy docelowej platformy Azure:
Wdróż akcelerator strefy docelowej platformy Azure w tej samej dzierżawie identyfikatora Entra firmy Microsoft równolegle z bieżącym środowiskiem. Ta metoda zapewnia płynne i etapowe przejście do nowej architektury strefy docelowej z minimalnymi zakłóceniami w aktywnych obciążeniach.
To wdrożenie tworzy nową strukturę grupy zarządzania. Ta struktura jest zgodna z zasadami i zaleceniami dotyczącymi projektowania strefy docelowej platformy Azure. Gwarantuje to również, że te zmiany nie wpływają na istniejące środowisko.
Aby uzyskać informacje na temat minimalizowania zakłóceń w aplikacjach i usługach podczas migracji, zobacz Wdrażanie barier zabezpieczających opartych na zasadach.
Aby zduplikować grupę zarządzania strefą docelową i jej elementy podrzędne (corp i online na poniższym diagramie), w tym wszystkie przypisania zasad, skonfiguruj je do trybu tylko inspekcji. W przypisań zasad ustaw właściwość enforcementMode na
DoNotEnforcelubDisabled.Takie podejście zapewnia szybki dostęp do nowej żądanej architektury docelowej. Następnie zespoły aplikacji mogą ocenić zasady bez ryzyka wpływu na aktywne aplikacje.
Uwaga
Takie podejście nie ma dodatkowych kosztów, ponieważ duplikuje tylko hierarchię grup zarządzania i przypisane zasady, a nie obciążenia.
(Opcjonalnie) Współpracuj z zespołami aplikacji lub usług, aby przeprowadzić migrację obciążeń wdrożonych w oryginalnych subskrypcjach do nowych subskrypcji platformy Azure. Aby uzyskać więcej informacji, zobacz Przenoszenie istniejących środowisk platformy Azure do architektury koncepcyjnej strefy docelowej platformy Azure. Obciążenia można umieścić w nowo zduplikowanej hierarchii grup zarządzania w odpowiedniej grupie zarządzania, takiej jak pole brownfield firmy lub pole online w tym przykładzie.
Aby uzyskać informacje na temat wpływu na zasoby podczas migracji, zobacz Zasady.
W końcu możesz anulować istniejącą subskrypcję platformy Azure i umieścić ją w zlikwidowanej grupie zarządzania.
Uwaga
Nie musisz migrować istniejących aplikacji lub usług do nowych stref docelowych ani subskrypcji platformy Azure.
Po współpracy zespołów aplikacji z zespołami platformy w celu uzyskania zgodności z zasadami w wymaganym stanie subskrypcje są przenoszone do odpowiedniej grupy zarządzania, takiej jak firmowe lub online na poniższym diagramie. Są one objęte przypisanymi zasadami, a Twój zespół może wydajnie i zgodność obsługiwać swoje obciążenie.
Aby uzyskać więcej informacji, zobacz Przygotowanie strefy docelowej w celu uzyskania wskazówek dotyczących migracji.
Na poniższym diagramie przedstawiono stan tego scenariusza podczas migracji.
Podsumowanie
Użyto tego podejścia do bezpiecznego migrowania obciążeń na platformie Azure przez wdrożenie architektury koncepcyjnej strefy docelowej platformy Azure równolegle z istniejącym środowiskiem z minimalnymi zakłóceniami.