Cenário: faça a transição de uma única assinatura sem grupos de gerenciamento para a arquitetura conceitual da zona de aterrissagem do Azure

  • Artigo

Este artigo descreve considerações e instruções para migrar e fazer a transição do seu ambiente do Azure para a arquitetura conceitual da zona de aterrissagem do Azure. Esse cenário abrange uma única assinatura sem grupos de gerenciamento.

Nesse cenário, o cliente já usa o Azure e já hospeda alguns aplicativos ou serviços dentro da plataforma. Mas sua implementação atual limita sua escalabilidade e crescimento relacionados à sua estratégia de nuvem em primeiro lugar .

Como parte dessa expansão, eles planejam migrar de seus datacenters locais para o Azure. Durante a migração, eles lideram a modernização e a transformação de seus aplicativos ou serviços para usar tecnologias nativas da nuvem sempre que possível. Por exemplo, ele pode usar o Banco de Dados SQL do Azure e o AKS (Serviço de Kubernetes do Azure). Eles sabem que leva tempo e esforço consideráveis, então planejam levantar e mudar para começar. Inicialmente, esse plano requer conectividade híbrida por meio de serviços como o Gateway de VPN do Azure ou a Rota Expressa do Azure.

O cliente deseja passar de sua abordagem existente para uma arquitetura de escala empresarial. Essa arquitetura oferece suporte à estratégia de nuvem em primeiro lugar e tem uma plataforma robusta que é dimensionada à medida que o cliente elimina seus datacenters locais.

Estado atual

Nesse cenário, o estado atual do ambiente do Azure do cliente consiste em:

  • Uma única assinatura do Azure.
  • Nenhum grupo de gerenciamento personalizado.
  • Distribuição não uniforme de recursos. Os recursos de plataforma e carga de trabalho estão implantados na mesma assinatura do Azure.
  • Uso mínimo do Azure Policy. As atribuições de política, como efeitos de auditoria e efeitos de negação, são executadas para cada grupo de recursos, com exceções.
  • Grupos de recursos que são tratados como unidades de gerenciamento e escala.
  • Atribuições de função de controle de acesso baseado em função para cada grupo de recursos.
  • Azure Blueprints.
  • Uma única rede virtual.
    • Nenhuma conectividade híbrida por meio de serviços como o Gateway de VPN do Azure ou o Azure ExpressRoute.
    • Uma nova sub-rede é criada para cada aplicativo.
  • Vários aplicativos independentes em cada um dos grupos de recursos app-xx-rg. Os aplicativos são controlados e operados por diferentes equipes de aplicativos ou serviços.

O diagrama a seguir mostra o estado atual desse cenário.

Diagram that shows a single subscription environment.

Transição para a arquitetura conceitual da zona de destino do Azure

Antes de implementar essa abordagem, revise a arquitetura conceitual da zona de aterrissagem do Azure e as áreas de design da zona de aterrissagem do Azure.

Para fazer a transição do estado atual desse cenário para uma arquitetura conceitual de zona de aterrissagem do Azure, use esta abordagem:

  1. Implante o acelerador de zona de aterrissagem do Azure no mesmo locatário do Microsoft Entra ID em paralelo com o ambiente atual. Esse método fornece uma transição suave e em fases para a nova arquitetura de zona de aterrissagem com o mínimo de interrupção nas cargas de trabalho ativas.

    Essa implantação cria uma nova estrutura de grupo de gerenciamento. Essa estrutura se alinha aos princípios e recomendações de design das zonas de aterrissagem do Azure. Ele também garante que essas alterações não afetem o ambiente existente.

  2. (Opcional) Trabalhe com equipes de aplicativos ou serviços para migrar as cargas de trabalho implantadas na assinatura original para novas assinaturas do Azure. Para saber mais, confira Transição de ambientes existentes do Azure para a arquitetura conceitual de zona de destino do Azure. Você pode colocar cargas de trabalho na hierarquia de grupo de gerenciamento de arquitetura conceitual de arquitetura conceitual do Azure recém-implantada no grupo de gerenciamento correto, como corporativo ou online no diagrama a seguir.

    Para obter detalhes sobre o efeito nos recursos ao migrar, consulte Políticas.

    Eventualmente, você pode cancelar a assinatura existente do Azure e colocá-la no grupo de gerenciamento desativado.

    Observação

    Você não precisa necessariamente migrar os aplicativos ou serviços existentes para novas zonas de aterrissagem ou assinaturas do Azure.

  3. Crie assinaturas do Azure para fornecer zonas de destino que podem dar suporte a projetos de migração do local. Coloque-os sob o grupo de gerenciamento adequado, como corporativo ou on-line no diagrama a seguir.

    Para obter mais informações, consulte Preparando sua zona de aterrissagem para obter orientação sobre migração.

O diagrama a seguir mostra o estado desse cenário durante a migração.

Diagram that shows a single subscription environment in a transition state.

Resumo

Nesse cenário, o cliente realizou seus planos de expansão e dimensionamento no Azure implantando a arquitetura conceitual da zona de aterrissagem do Azure em paralelo ao ambiente existente.