Compartilhar via


Implantar zona de destino do Azure

Este artigo discute as opções disponíveis para você implantar zonas de destino de plataforma e aplicativo. As zonas de destino da plataforma fornecem serviços centralizados usados por cargas de trabalho. Zonas de destino de aplicativos são ambientes implantados para as próprias cargas de trabalho.

Importante

Para obter mais informações sobre as definições de zonas de destino de plataforma versus aplicativo, consulte O que é uma zona de destino do Azure? na documentação do Cloud Adoption Framework para Azure.

Este artigo aborda funções e responsabilidades comuns para diferentes modelos operacionais de nuvem. Também lista opções de implantação para zonas de destino de plataforma e aplicativo.

Funções e responsabilidades do modelo operacional de nuvem

O Cloud Adoption Framework descreve quatro modelos operacionais de nuvem comuns. A identidade e acesso do Azure para zonas de destino recomenda cinco definições de função (Funções) a serem consideradas se o modelo operacional de nuvem de sua organização exigir controle de acesso baseado em função personalizado. Se sua organização tiver operações mais descentralizadas, as funções integradas do Azure podem ser suficientes.

A tabela a seguir descreve as principais funções para cada um dos modelos operacionais de nuvem.

Função Operações descentralizadas Operações centralizadas Operações corporativas Operações distribuídas
Proprietário da plataforma Azure (como a função de proprietário interna) Equipe de carga de trabalho Estratégia de nuvem central Arquiteto empresarial no Centro de Excelência na Nuvem (CCoE) Com base na análise de portfólio. Consulte Alinhamento de negócios e Compromissos de negócios.
Gerenciamento de Rede (NetOps) Equipe de carga de trabalho TI Central Rede Central no CCoE Rede Central para cada equipe distribuída + CCoE.
Operações de segurança (SecOps) Equipe de carga de trabalho Centro de operações de segurança (SOC) CCoE + SOC Misto. Consulte Definir uma estratégia de segurança.
Proprietário da assinatura Equipe de carga de trabalho TI Central TI Central + Proprietários de Aplicativos CCoE + Proprietários de Aplicativos.
Proprietários do aplicativo (DevOps, AppOps) Equipe de carga de trabalho Equipe de carga de trabalho TI Central + Proprietários de Aplicativos CCoE + Proprietários de Aplicativos.

Plataforma

As seguintes opções fornecem uma abordagem opinativa para implantar e operar a arquitetura conceitual da zona de destino do Azure conforme detalhado no Cloud Adoption Framework. Dependendo das personalizações, a arquitetura resultante pode não ser a mesma para todas as opções listadas aqui. As diferenças entre as opções são como você implanta a arquitetura. Eles usam tecnologias diferentes, adotam abordagens diferentes e são personalizados de maneira diferente.

Opção de implantação Descrição
Acelerador de portal da zona de destino do Azure Uma implantação baseada no Portal do Microsoft Azure fornece uma implementação completa da arquitetura conceitual, juntamente com configurações opinativas para componentes-chave, como grupos de gerenciamento e políticas.
Acelerador de zona de destino do Azure Terraform Este acelerador fornece um módulo orquestrador e também permite que você implante cada capacidade individualmente ou em parte.
Acelerador do Bicep de zona de destino do Azure Um acelerador modular em que cada módulo encapsula uma capacidade essencial da arquitetura conceitual da zona de destino do Azure. Enquanto os módulos podem ser implantados individualmente, o design propõe o uso de módulos orquestradores para encapsular a complexidade de implantar diferentes topologias com os módulos.

Variantes

Opção de implantação Descrição
Zona de destino soberana A zona de destino soberano (SLZ) é uma variante da zona de destino do Azure em escala empresarial destinada a organizações que precisam de controles soberanos avançados.

Operar as zonas de destino do Azure

Após você implantar a zona de destino, precisará operá-la e mantê-la. Para obter mais informações, consulte as diretrizes sobre como Manter sua zona de destino do Azure atualizada.

O Visualizador de Governança do Azure é destinado a ajudar você a obter uma visão geral holística sobre sua implementação técnica de governança do Azure, conectando os pontos e fornecendo relatórios sofisticados.

Implantação alternativa da plataforma para políticas com a Política Corporativa como Código (EPAC)

Política Empresarial como Código (EPAC) é um método alternativo para implantar, gerenciar e operar o Azure Policy em seu ambiente. Você pode usar a EPAC em vez das opções de plataforma anteriores para gerenciar as políticas em um ambiente de zonas de destino do Azure. Para obter mais informações sobre a abordagem da integração, consulte Integrar a EPAC com as zonas de destino do Azure.

A EPAC é mais adequada para clientes de DevOps e infraestrutura como código mais avançados e maduros. No entanto, clientes de qualquer tamanho podem usar a EPAC se desejarem após avaliá-la. Para garantir que você esteja alinhado, consulte Quem deve usar a EPAC? primeiro.

Observação

Avaliar e considerar ambas as opções cuidadosamente. Potencialmente, execute por um MVP ou prova de conceito antes de decidir o que usar a longo prazo.

Venda de assinaturas

Após a zona de destino da plataforma estar no lugar, o próximo passo é criar e operacionalizar zonas de destino de aplicativos para proprietários de carga de trabalho. A democratização de assinatura é um princípio de design das zonas de destino do Azure que usa assinaturas como unidades de gerenciamento e escala. Esta abordagem acelera as migrações de aplicativos e o novo desenvolvimento de aplicativos.

A Venda de assinaturas padroniza o processo que você usa para solicitar, implantar e controlar assinaturas. Isso permite que as equipes de aplicativos implantem suas cargas de trabalho mais rapidamente. Para começar, veja Orientação de implementação da venda de assinaturas. Em seguida, revise os seguintes módulos de infraestrutura como código. Eles fornecem flexibilidade para atender às suas necessidades de implementação.

Opção de implantação Descrição
Venda de assinaturas do Bicep O módulo Bicep de venda de assinaturas foi projetado para acelerar a implantação das zonas de destino individuais (também conhecidas como assinaturas) em um locatário do Microsoft Entra em contas de cobrança do Microsoft Entra Agreement (EA), Microsoft Customer Agreement (MCA) e Microsoft Partner Agreement (MPA).
Venda de assinatura do Terraform O módulo Terraform de venda de assinaturas foi projetado para acelerar a implantação das zonas de destino individuais (também conhecidas como assinaturas) em um locatário do Microsoft Entra em contas de faturamento EA, MCA e MPA

Aplicativo

Zonas de destino de aplicativos são uma ou mais assinaturas que são implantadas como ambientes para cargas de trabalho ou aplicativos. Essas cargas de trabalho podem aproveitar os serviços implantados em zonas de destino da plataforma. As zonas de destino de aplicativos podem ser aplicativos gerenciados centralmente, cargas de trabalho descentralizadas ou plataformas tecnológicas, como o Serviço de Kubernetes do Azure (AKS), que hospeda aplicativos.

Você pode usar as seguintes opções para implantar e gerenciar aplicativos ou cargas de trabalho em uma zona de destino de aplicativos.

Aplicativo Descrição
Acelerador de zona de destino do AKS Uma coleção de código aberto de modelos do Azure Resource Manager (ARM), Bicep e Terraform que representam o caminho de design estratégico e o estado técnico alvo para uma implantação do AKS.
Arquitetura de linha de base de chat do OpenAI do Azure em uma zona de destino do Azure Descreve como integrar um aplicativo de chat Azure OpenAI nas zonas de destino do Azure para utilizar recursos partilhados centralizados, ao mesmo tempo que adere à governação e à eficiência de custos, oferecendo orientação para equipas de carga de trabalho sobre implementação e gestão.
Acelerador de zona de destino do Serviço de Aplicativo do Azure Recomendações comprovadas e considerações em ambos os casos de uso do ambiente multilocatário e de Serviço de Aplicativo com uma implementação de referência para implantação baseada em ASEv3.
Acelerador de zona de destino do Gerenciamento de API do Azure Recomendações comprovadas e considerações para implantar o gerenciamento de APIM com uma implementação de referência mostrando o Gateway de Aplicativo do Azure com uma instância APIM interna respaldada pelo Azure Functions como back-end.
Acelerador de zona de destino do SAP no Azure Modelos Terraform e Ansible que aceleram as implantações de cargas de trabalho SAP usando as melhores práticas da zona de destino do Azure, incluindo a criação de componentes de infraestrutura, como computação, rede, armazenamento, monitoramento e construção de sistemas SAP.
Acelerador de zona de destino do HPC Uma solução de cluster HPC de ponta a ponta no Azure que usa ferramentas como Terraform, Ansible e Packer. Ele aborda as melhores práticas da zona de destino do Azure, incluindo a implementação de identidade, acesso jumpbox e dimensionamento automático.
Acelerador de zona de destino da solução VMware do Azure Modelos do ARM, Bicep e Terraform que aceleram as implantações da VMware, incluindo a nuvem privada da solução VMware do Azure, jumpbox, rede, monitoramento e complementos.
Acelerador de zona de destino da Área de Trabalho Virtual do Azure Modelos do ARM, Bicep e Terraform que aceleram as implantações do Área de Trabalho Virtual do Azure, incluindo a criação de pools de hosts, rede, armazenamento, monitoramento e complementos.
Acelerador de zona de destino do Red Hat OpenShift no Azure Uma coleção de código aberto de modelos Terraform que representa uma implantação otimizada do Azure Red Hat OpenShift que inclui recursos do Azure e da Red Hat.
Acelerador da zona de destino do Azure Arc para híbrida e multinuvem Servidores habilitados para Azure Arc, Kubernetes e Instância Gerenciada de SQL habilitada para Azure Arc. Confira a visão geral do Jumpstart ArcBox.
Acelerador de zona de destino do Aplicativos Spring do Azure O acelerador de zona de destino de Aplicativos Spring do Azure é destinado a uma equipe de aplicativos que cria e implanta aplicativos Spring Boot em um design típico de zona de destino empresarial. Como proprietário da carga de trabalho, use as diretrizes arquitetônicas fornecidas neste acelerador para alcançar seu estado técnico de destino com confiança.
Zona de destino de escala empresarial para Citrix no Azure As diretrizes de design para o Cloud Adoption Framework para Citrix Cloud em uma zona de destino de escala empresarial do Azure cobrem muitas áreas de design.
Acelerador de zona de destino do Aplicativos de Contêiner do Azure O acelerador de zona de destino dos Aplicativos de Contêiner do Azure descreve o caminho de design estratégico e define o estado técnico de destino para implantar os Aplicativos de Contêiner do Azure. Ele pertence e é operado por uma equipe de carga de trabalho dedicada.
Zona de destino do RHEL (Red Hat Enterprise Linux) no Azure A Zona de Destino do RHEL (Red Hat Enterprise Linux) no Azure é uma coleção de código aberto de diretrizes arquitetônicas e recomendações de implementação de referência usadas para acelerar a migração e a implantação de cargas de trabalho baseadas em RHEL no Microsoft Azure.