Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Antes de implantar cargas de trabalho no Azure, é importante preparar o ambiente subjacente que dá suporte a elas. Essa configuração fundamental é conhecida como uma zona de destino do Azure é o ponto de partida recomendado para criar seu ambiente do Azure. Uma zona de destino do Azure é uma abordagem estruturada que ajuda você a criar um ambiente de nuvem escalonável, seguro e controlado desde o início.
Uma zona de destino do Azure ajuda você a abordar as principais considerações, como gerenciamento de identidade e acesso, contratos de clientes e a configuração dos principais serviços de plataforma. Ele fornece uma estrutura consistente para organizar a infraestrutura compartilhada e os recursos específicos do aplicativo. No centro desse modelo estão dois tipos de zonas de destino:
Zona de destino da plataforma
A zona de destino da plataforma serve como o backbone do seu ambiente do Azure. Ele estabelece a governança e os serviços centrais que se aplicam em toda a sua organização. Sua funcionalidade inclui uma hierarquia de grupos de gerenciamento com a aplicação de Azure Policy através das assinaturas. Também há assinaturas dedicadas para serviços compartilhados de conectividade, identidade, gerenciamento e segurança.
Dependendo do tamanho e da maturidade da nuvem da sua organização, você pode optar por implementar todos, alguns ou nenhum desses serviços centralizados. Para equipes menores ou nativas da nuvem, uma abordagem leve pode ser suficiente.
Zona de destino do aplicativo
Uma zona de destino do aplicativo é para recursos de carga de trabalho. Uma carga de trabalho deve ter uma zona de destino do aplicativo para cada ambiente (desenvolvimento, teste ou produção). Cada zona de destino do aplicativo consiste em uma ou mais assinaturas para acomodar o dimensionamento e os limites de serviço. Eles são aninhados em grupos de gerenciamento apropriados, como "Online" ou "Corp", para herdar as definições do Azure Policy dos grupos de gerenciamento pai. Essa estrutura garante que as cargas de trabalho sejam implantadas de maneira controlada e consistente, ao mesmo tempo em que permite flexibilidade para necessidades individuais de carga de trabalho.
Configurações que se aplicam em todas as assinaturas
Se uma assinatura pertence à plataforma ou a uma zona de destino do aplicativo, determinadas configurações devem ser habilitadas universalmente. Essas configurações incluem: RBAC (Controle de Acesso Role-Based do Azure), Gerenciamento de Custos, Observador de Rede e Microsoft Defender para Nuvem. Esses serviços ajudam a manter a visibilidade, a segurança e o controle operacional em todo o ambiente do Azure.
Percurso da zona de aterrissagem do Azure
Ao trabalhar no guia Pronto, pense no seu progresso como uma jornada para criar uma zona de aterrissagem do Azure totalmente operacional. Esse percurso se desdobra em quatro fases principais, cada uma com processos e ferramentas de suporte:
1. Inicializar seu ambiente
Se você estiver iniciando (Greenfield) ou modernizando uma configuração existente (Brownfield), a primeira etapa é criar as assinaturas que hospedarão seus recursos. A implementação de um novo ambiente de zona de destino do Azure com base nas práticas recomendadas geralmente requer várias assinaturas. Você pode criar essas assinaturas manualmente, programaticamente ou usando módulos de venda automática:
- Criar assinaturas manualmente
- Criar assinaturas programaticamente
- Módulos de venda automática de assinatura
2. Implantar componentes da zona de destino da plataforma
Em seguida, acelere a implantação dos recursos da plataforma com base na arquitetura conceitual da zona de destino do Azure. Esses componentes estabelecem governança e serviços compartilhados, como hierarquia de grupo de gerenciamento, imposição de política, conectividade, segurança e monitoramento. As opções de implantação incluem o portal do Azure, o Bicep e o Terraform:
3. Processo de comercialização de assinatura
Depois que sua plataforma estiver em vigor, você precisará criar zonas de destino de aplicativo individuais dentro de seu locatário do Azure. Uma solução de venda automática de assinatura é recomendada para automatizar esse processo. O vending ajuda a implantar assinaturas junto com os principais recursos, como rede. Os módulos Bicep e Terraform estão disponíveis:
4. Implantar componentes da zona de destino do aplicativo
Por fim, implante os componentes que dão suporte às suas cargas de trabalho. Vários aceleradores de zona de destino do aplicativo estão disponíveis para fornecer arquiteturas de referência e diretrizes de implementação para cenários como Área de Trabalho Virtual do Azure, SAP e Kubernetes do Azure. Esses aceleradores ajudam a preparar zonas de aterrissagem de aplicativos em uma zona de aterrissagem do Azure. Consulte os cenários de adoção de nuvem do CAF.