Compartilhar via


Implantar zona de destino do Azure

Este artigo descreve as opções disponíveis para ajudá-lo a implantar zonas de destino de plataforma e aplicativo. As zonas de aterrissagem da plataforma fornecem serviços centralizados que as cargas de trabalho utilizam. Zonas de destino de aplicativos são ambientes implantados para as próprias cargas de trabalho.

Importante

Para obter mais informações sobre definições e implementações para zonas de destino de plataforma versus zonas de destino do aplicativo, consulte o que é uma zona de destino do Azure?.

Escolher uma abordagem de zona de destino da plataforma

As opções de implantação da plataforma a seguir fornecem uma abordagem prescritiva para implantar e operar a arquitetura conceitual da zona de destino do Azure, conforme descrito no Cloud Adoption Framework para o Azure. A arquitetura resultante pode variar com base nas personalizações, portanto, pode não ser a mesma para todas as opções de implantação listadas neste artigo. As diferenças entre as opções de implantação da plataforma se baseiam no uso de diferentes tecnologias, abordagens e personalizações.

Opções de implantação padrão

As opções de implantação padrão abordam o uso típico do Azure corporativo.

Opção de implantação da zona de destino da plataforma do Azure Descrição Nuvens públicas do Azure Nuvens soberanas do Azure (governo dos EUA, 21Vianet e assim por diante).)
A implantação do portal do Azure A implantação baseada no portal do Azure fornece uma implementação completa da arquitetura conceitual da zona de destino do Azure e configurações opinativas para componentes-chave, como grupos de gerenciamento e políticas. Suportado Não há suporte.

Os recursos individuais podem ser implantados com o Portal do Azure, mas não como uma experiência de portal guiada e unificada.
Implantação do Bicep Uma implantação modular baseada em IaC (infraestrutura como código), em que cada módulo Bicep encapsula uma funcionalidade principal da arquitetura conceitual da zona de destino do Azure. Esses módulos podem ser implantados individualmente, mas o design recomenda que você use módulos de orquestrador para encapsular a complexidade da implantação de topologias diferentes com os módulos. Suportado Com suporte, mas requer modificação. Consulte a seção implantações de nuvem soberanas do Azure .
Implantação do Terraform Uma implantação baseada em IaC que usa módulos verificados do Azure para zonas de destino da plataforma e fornece uma maneira personalizável de implantar zonas de destino do Azure com o Terraform. Suportado Com suporte, mas requer modificação. Consulte a seção implantações de nuvem soberanas do Azure .

Implantações de nuvem soberana do Azure

As três opções de implantação têm suporte para as ofertas de nuvem pública, global e comercial do Azure. Se você precisar implantar em outras nuvens do Azure, como o Azure Governamental ou o Microsoft Azure operado pela 21Vianet, os ativos de implantação exigirão alterações manuais de configuração da sua equipe de plataforma. Somente as opções de implantação do Bicep &Terraform podem ser alteradas para lidar com essas alterações necessárias.

  • Definições, iniciativas e atribuições do Azure Policy – nem todas as políticas do Azure estão disponíveis em todas as nuvens, portanto, você precisará remover políticas sem suporte antes da implantação.
  • Versões de API para alguns recursos – determinadas versões de API podem não existir em algumas nuvens, portanto, você precisará ajustar as versões da API de recursos antes da implantação
  • Disponibilidade de recursos – alguns recursos podem não existir em algumas nuvens, por exemplo, os planos de Proteção contra DDoS não estão disponíveis no Azure na China. Você precisará removê-los antes da implantação.

A arquitetura da zona de destino do Azure ainda é válida e tem suporte em todas as nuvens do Azure. No entanto, a implantação dessa arquitetura não é fornecida em uma solução automatizada que funciona em todas as nuvens. Se você quiser ver o suporte de implantação automatizada para essas nuvens, solicite o recurso.

Variantes e especializações

As opções de implantação de plataforma padrão abordam o uso típico do Azure corporativo, mas algumas opções de implantação se concentram em especializações específicas. Por exemplo, uma zona de destino soberana é uma variante da zona de destino do Azure projetada para organizações que exigem controles soberanos avançados.

Implementações de parceiros

Programas de parceiros, como Azure Migrate e Modernize, podem ajudá-lo a projetar e implementar um zoneamento de plataforma adaptado às necessidades da sua organização. Essas implementações começam com a arquitetura conceitual e as configurações de design da zona de destino do Azure específicas para sua estratégia de adoção de nuvem, topologia organizacional e resultados desejados.

Política empresarial como código para gerenciamento de políticas

EPAC (política corporativa como código) é um método alternativo para implantar, gerenciar e operar a Política do Azure em todo o ambiente do Azure da sua organização. Você pode usar o EPAC em vez das opções de plataforma padrão para gerenciar as políticas em um ambiente de zona de destino do Azure. Para obter mais informações sobre a abordagem de integração, consulte Integrar o EPAC às zonas de destino do Azure.

O EPAC é mais adequado para clientes DevOps e IaC mais avançados. No entanto, as organizações de qualquer escala podem usar o EPAC depois de avaliá-lo. Para obter mais informações, consulte Quem deve usar o EPAC?.

Observação

Compare o ciclo de vida e a flexibilidade das duas abordagens antes de decidir qual abordagem usar a longo prazo. Comece avaliando o gerenciamento de política nativa na implementação padrão. Se essa implementação não atender às suas necessidades de governança, execute um MVP ou uma prova de conceito usando o EPAC. É importante que você compare as opções, valide suas descobertas e confirme sua escolha antes de implementar uma abordagem, pois é difícil alterar os métodos de governança de políticas depois que você as estabelece.

Operar as zonas de destino do Azure

Depois de implantar a zona de destino da plataforma, você precisará operá-la e mantê-la. Para obter mais informações, consulte Manter sua zona de destino do Azure atualizada.

Visualizador de governança do Azure

O visualizador de governança do Azure pode ajudá-lo a obter uma visão geral holística da implementação técnica de governança do Azure conectando os ponto e fornecendo relatórios sofisticados.

Venda de assinaturas

Depois que a zona de destino da plataforma e a estratégia de governança estiverem em vigor, a próxima etapa é estabelecer a consistência sobre como as assinaturas são criadas e operacionalizadas para proprietários de carga de trabalho. A democratização da assinatura é um princípio de design das zonas de destino do Azure que usa assinaturas como unidades de gerenciamento e escala. Esta abordagem acelera as migrações de aplicativos e o novo desenvolvimento de aplicativos.

A venda de assinaturas padroniza o processo que as equipes de plataforma utilizam para que as equipes de trabalho solicitem assinaturas, permitindo que as equipes de plataforma implantem e gerenciem essas assinaturas. Ele permite que as equipes de aplicativos acessem o Azure de forma consistente e governada, o que ajuda a garantir que a coleta de requisitos seja concluída.

As organizações geralmente têm vários estilos de assinaturas que podem ser vendidos em seu locatário, geralmente chamados de linhas de produto. Para obter mais informações, consulte Estabelecer linhas comuns de produtos por assinatura.

Para começar, siga as diretrizes de implementação de venda de assinaturas. Em seguida, examine os módulos IaC a seguir, que fornecem flexibilidade para atender às suas necessidades de implementação.

Opção de implantação Descrição
Venda de assinaturas do Bicep Os módulos Bicep de venda automática de assinatura foram projetados para orquestrar a implantação das zonas de destino de aplicativo individuais com base na configuração de cada carga de trabalho. Eles podem ser executados manualmente ou como parte do processo de automação.
Venda de assinatura do Terraform Os módulos usam o Terraform para orquestrar a implantação das zonas de destino de aplicativo individuais.

Arquiteturas da zona de destino do aplicativo

As zonas de destino do aplicativo são áreas designadas em uma ou mais assinaturas, configuradas especificamente como destinos aprovados para recursos que as equipes de aplicativos gerenciam para uma carga de trabalho específica. Uma carga de trabalho pode aproveitar os serviços nas zonas de aterrissagem da plataforma ou pode permanecer isolada desses recursos centralizados. Use zonas de destino de aplicativos para aplicativos gerenciados centralmente, cargas de trabalho descentralizadas que as equipes de aplicativos possuem e plataformas de hospedagem gerenciadas centralmente, como o AKS (Serviço de Kubernetes do Azure), que podem hospedar aplicativos para várias unidades de negócios. A menos que sejam restringidas por circunstâncias incomuns, as assinaturas da zona de destino do aplicativo normalmente incluem recursos de apenas uma única carga de trabalho ou limite de aplicativo lógico, como seu ciclo de vida ou classificação de criticidade.

As equipes de carga de trabalho comunicam os requisitos de sua carga de trabalho por meio de um processo formal que a equipe da plataforma estabelece. Geralmente a equipe da plataforma implanta uma assinatura vazia que está registrada com toda a governança necessária. Em seguida, um arquiteto de carga de trabalho projeta uma solução que funciona dentro das restrições dessa zona de destino do aplicativo e aproveita os recursos de plataforma compartilhada, como firewalls e roteamento entre locais, quando prático.

É possível que um arquiteto adapte uma arquitetura de referência que não foi projetada especificamente com uma zona de destino do aplicativo em mente. No entanto, o Microsoft Learn também contém diretrizes de plataforma de dados e aplicativos para equipes de carga de trabalho que abordam especificamente os contextos da zona de destino do aplicativo. Torne as equipes de plataforma cientes das diretrizes disponíveis para as equipes de carga de trabalho, para que possam antecipar os tipos e características de carga de trabalho que podem existir na organização.

Arquitetura da zona de destino do aplicativo Descrição
Ambiente do Serviço de Aplicativo do Azure Recomendações comprovadas e considerações em ambos os casos de uso multilocatário e do Ambiente de Serviço de Aplicativo com uma implementação de referência.
Gerenciamento de API do Azure Recomendações comprovadas e considerações sobre como implantar uma instância interna de Gerenciamento de API como parte de uma implementação de referência. O cenário usa o Gateway de Aplicativo do Azure para ajudar a fornecer controle de entrada seguro e usa o Azure Functions como o back-end.
Azure Arc para cenários híbridos e multinuvem Diretrizes para servidores, Kubernetes e Instância Gerenciada de SQL do Azure habilitadas pelo Azure Arc.
Aplicativos de Contêiner do Azure Diretrizes que descrevem a trajetória de design estratégico e definem o estado técnico de destino para a implantação de Aplicativos em Contêiner. Uma equipe de carga de trabalho dedicada possui e opera essa plataforma.
Fábrica de dados do Azure Diretrizes sobre como hospedar um Medallion Lakehouse dentro de uma zona de aterrissagem de aplicativos.
Carga de trabalho de chat do Azure AI Foundry Diretrizes sobre como integrar uma arquitetura típica de chat do Azure AI Foundry em zonas de aterrissagem do Azure para usar recursos compartilhados centralizados enquanto adere à governança e eficiência de custo. Ele fornece diretrizes para equipes de carga de trabalho sobre implantação e gerenciamento.
AKS Diretrizes e modelos de IaC relacionados que representam a trajetória de design estratégico e o estado técnico de destino para uma implantação do AKS que é executada dentro de uma zona de aterrissagem de aplicativos.
Red Hat OpenShift no Azure Uma coleção de código aberto de modelos Terraform que representa uma implantação otimizada do Azure Red Hat OpenShift que inclui recursos do Azure e da Red Hat.
Azure Synapse Analytics Uma abordagem arquitetônica para preparar zonas de destino do aplicativo para uma implantação empresarial típica do Azure Synapse Analytics.
Área de Trabalho Virtual do Azure Modelos do ARM (Azure Resource Manager), Bicep e Terraform que você deve referenciar ao projetar implantações da Área de Trabalho Virtual do Azure, que inclui a criação de pools de host, rede, armazenamento, monitoramento e complementos.
Máquinas Virtuais do Azure Uma arquitetura que estende as diretrizes da arquitetura de linha de base de Máquinas Virtuais para uma zona de destino do aplicativo. Ele fornece diretrizes sobre configuração de assinatura, conformidade de patch e outras preocupações de governança organizacional.
Solução VMware Azure Modelos ARM, Bicep e Terraform que você pode usar para ajudar a projetar implantações da Solução VMware no Azure. Essas implantações incluem nuvem privada da Solução VMware no Azure, jump box, rede, monitoramento e complementos.
Citrix no Azure Diretrizes de design para o Cloud Adoption Framework do Citrix Cloud em um ambiente de escala empresarial do Azure que abrange várias áreas de design.
Red Hat Enterprise Linux (RHEL) no Azure Uma coleção de software livre de diretrizes arquitetônicas e recomendações de implementação de referência que você pode usar para projetar cargas de trabalho baseadas em RHEL no Microsoft Azure.
Cargas de trabalho de computação de alto desempenho (HPC) Uma solução de cluster HPC de ponta a ponta no Azure que usa ferramentas como Terraform, Ansible e Packer. Ele aborda as práticas recomendadas da zona de destino do Azure, que inclui implementação de identidade, acesso de jump box e dimensionamento automático.
Cargas de trabalho críticas Aborda como projetar uma carga de trabalho crítica de missão a ser executada dentro de uma zona de destino do aplicativo.
Cargas de trabalho do SAP Fornece diretrizes e recomendações para cargas de trabalho SAP alinhadas às práticas recomendadas da zona de destino do Azure. Fornece recomendações sobre como criar componentes de infraestrutura, como computação, rede, armazenamento, monitoramento e a compilação de sistemas SAP.

As cargas de trabalho geralmente consistem em várias tecnologias e classificações. Recomendamos que você examine os materiais de referência relacionados para todas as tecnologias em sua carga de trabalho. Por exemplo, entender as diretrizes do chat do Azure OpenAI e do Gerenciamento de API é crucial para determinar se seu cenário de IA gerativa pode se beneficiar da incorporação de um gateway de API.

Próxima etapa