O que é uma zona de destino do Azure?

Uma zona de desembarque Azure é a saída de um ambiente Azure multi-subscrição que explica a escala, a governação da segurança, a rede e a identidade. Uma zona de desembarque do Azure permite migração, modernização e inovação à escala empresarial em Azure. Esta abordagem considera todos os recursos da plataforma que são necessários para suportar o portfólio de aplicações do cliente e não diferencia entre infraestrutura como um serviço ou plataforma como um serviço.

Uma zona de aterragem é um ambiente para hospedar as suas cargas de trabalho, pré-previstas através do código. Veja o vídeo seguinte para saber mais.


Dimensionável e modular

Nenhuma solução única se ajusta a todos os ambientes técnicos. No entanto, algumas opções de implementação da zona de aterragem Azure podem ajudá-lo a satisfazer as necessidades de implementação e operações do seu crescente portfólio de nuvem.

  • Escalável: Todas as zonas de desembarque do Azure suportam a adoção em nuvem em escala, proporcionando ambientes repetíveis, com configuração e controlos consistentes, independentemente das cargas de trabalho ou recursos Azure implantados em cada instância de zona de aterragem.
  • Modular: Todas as zonas de desembarque do Azure proporcionam uma abordagem extensível para construir o seu ambiente, com base num conjunto comum de áreas de design. A extensibilidade de uma zona de desembarque do Azure permite que uma organização dimensione facilmente elementos específicos do ambiente, à medida que os requisitos evoluem.

Plataforma vs. zonas de aterragem de aplicações

Existem dois tipos de zonas de aterragem:

  • Zonas de aterragem da plataforma: Assinaturas implantadas para prestar serviços centralizados, muitas vezes operados por uma equipa central, ou um número de equipas centrais divididas por função (por exemplo, networking, identidade), que serão utilizadas por várias cargas de trabalho e aplicações. As zonas de desembarque da plataforma representam serviços-chave que muitas vezes beneficiam de ser consolidados para eficiência e facilidade de operações. Exemplos incluem serviços de networking, identidade e gestão.

  • Zonas de aterragem de aplicação: Uma ou mais subscrições implementadas como ambiente para uma aplicação ou carga de trabalho. As zonas de aterragem de aplicações são colocadas em grupos de gestão como "corp" ou "online" sob o grupo de gestão das "zonas de aterragem" para garantir que os controlos de política são corretamente aplicados. As zonas de aterragem de aplicação podem ser subcategizadas da seguinte forma:

    • Gerido centralmente: Uma equipa central de TI opera totalmente a zona de aterragem. A equipa aplica controlos e ferramentas de plataforma tanto na plataforma como nas zonas de aterragem de aplicações.
    • Plataformas tecnológicas: Com plataformas tecnológicas como AKS ou AVS, o serviço subjacente é muitas vezes gerido centralmente. As candidaturas em execução no topo do serviço delegaram responsabilidades nas equipas de candidatura. Isto resulta em controlos modificados ou permissões de acesso em comparação com zonas de aterragem geridas centralmente.
    • Carga de trabalho: Uma equipa de administração da plataforma delega toda a zona de aterragem numa equipa de carga de trabalho para gerir e apoiar plenamente o ambiente; enquanto ainda está a ser controlado pelas políticas aplicadas pelos Grupos de Gestão acima do controlo da equipa da plataforma. Isto pode incluir a adição de políticas adicionais no âmbito de subscrição e a utilização de ferramentas alternativas para implantação, segurança ou monitorização de cargas de trabalho totalmente controladas e operadas pela equipa de carga de trabalho.

Quer esteja a começar a sua primeira aplicação de produção no Azure ou se está a operar um complexo portfólio de plataformas tecnológicas e cargas de trabalho, as opções de implementação da zona de aterragem Azure podem ser adaptadas às suas necessidades. Consulte a arquitetura da zona de aterragem Azure para satisfazer os requisitos para mais informações.

Arquitetura conceptual da zona de desembarque de Azure

Para muitas organizações, a arquitetura conceptual da zona de aterragem Azure abaixo representa o destino na sua jornada de adoção em nuvem. É uma arquitetura-alvo madura e dimensionada destinada a ajudar as organizações a operar ambientes em nuvem de sucesso que impulsionam os seus negócios, mantendo as melhores práticas de segurança e governação.

Esta arquitetura conceptual representa decisões de escala e maturidade baseadas numa riqueza de lições aprendidas e feedback de clientes que adotaram o Azure como parte do seu espólio digital.

Embora a sua implementação específica possa variar, como resultado de decisões específicas de negócios ou investimentos existentes em ferramentas que precisam de persistir no seu ambiente em nuvem, esta arquitetura conceptual ajudará a definir uma direção para a abordagem geral que a sua organização toma para projetar e implementar uma zona de desembarque.

Use esta arquitetura como ponto de partida. Descarregue o ficheiro Visio e modifique-o de forma a adequar-se aos seus requisitos técnicos e empresariais específicos ao planear a implementação da sua zona de aterragem.

Um diagrama de arquitetura conceptual de uma zona de aterragem de Azure.

Acelerador da zona de aterragem de Azure

Para organizações onde esta arquitetura conceptual se enquadra com o modelo operacional e a estrutura de recursos que planeiam usar, há uma experiência de implantação pronta chamada acelerador da zona de aterragem Azure.

O acelerador é uma implementação baseada em portal Azure que proporcionará uma implementação completa da arquitetura conceptual, juntamente com configurações opinadas para componentes-chave, como grupos de gestão e políticas.

A implantação do acelerador da zona de aterragem Azure requer permissões para criar recursos no âmbito do inquilino (/) Estas permissões podem ser concedidas seguindo as orientações nas implementações do Inquilino com modelos ARM: Acesso obrigatório.

DTA-Botão-ALZ

Existem outras opções de implementação disponíveis, algumas que fornecem a arquitetura completa usando tecnologias de implantação de terceiros, e outras que começam a partir de uma pegada menor. Para mais informações, consulte as opções de Implementação.

Passos seguintes

Na base da arquitetura está um conjunto de princípios de design fundamentais que servem de bússola para decisões de design subsequentes em domínios técnicos críticos. Familiarize-se com estes princípios para entender melhor o seu impacto e as compensações associadas ao desvio.