Подготовка среды Azure для рабочих нагрузок

Прежде чем развертывать рабочие нагрузки в Azure, подготовьте базовую среду, которая их поддерживает. CAF Ready предоставляет структурированный подход, который помогает создавать масштабируемую, безопасную и управляемую облачную среду с самого начала. Эта базовая конфигурация называется посадочной зоной платформы. Зона размещения Azure является рекомендуемой реализацией зоны размещения платформы.

Зона развертывания платформы

Зона посадки платформы служит основой вашей среды Azure. Она устанавливает управление и центральные службы, которые применяются в вашей организации. Ее функциональные возможности включают иерархию групп управления с применением политики Azure в подписках. Существуют также выделенные подписки для подключения, удостоверений, управления и общих служб безопасности.

В зависимости от размера и зрелости облака организации можно реализовать все, некоторые или ни один из этих централизованных служб. Для небольших или облачных команд может быть достаточно упрощенного подхода.

Часть посадочной зоны платформы должна предусматривать возможность получать запросы на создание посадочных зон приложений и направлять эти запросы командам рабочих нагрузок для реализации.

Посадочная площадка для приложения

Зона размещения приложения предназначена для ресурсов рабочей нагрузки. Рабочая нагрузка должна иметь целевую зону приложения для каждой среды (разработка, тестирование или производство). Каждая посадочная зона приложения состоит из одной или нескольких подписок, чтобы учитывать лимиты масштабирования и обслуживания. Они вложены в соответствующие группы управления, такие как "Online" или "Corp", для наследования определений политики Azure от родительских групп управления. Эта структура гарантирует, что рабочие нагрузки развертываются в управляемом и согласованном режиме, обеспечивая гибкость для отдельных потребностей рабочей нагрузки.

Конфигурации, которые применяются ко всем подпискам

Независимо от того, принадлежит ли подписка платформе или целевой зоне приложения, определенные конфигурации должны быть включены универсально. Эти конфигурации включают: управление доступом на основе ролей (RBAC) Azure, управление затратами, Наблюдатель за сетями и Microsoft Defender для облака. Эти службы помогают обеспечить видимость, безопасность и операционный контроль во всей среде Azure.

Внедрение Azure landing zone

Целевая зона Azure является рекомендуемой реализацией целевой зоны платформы. Реализация разворачивается на основных этапах, каждая из которых содержит вспомогательные процессы и инструменты:

1. Загрузка среды

Независимо от того, начинаете ли вы новый проект («Greenfield») или модернизируете существующую систему («Brownfield»), первым шагом является создание подписок для размещения ваших ресурсов. Реализация новой среды лендинг-зоны Azure на основе рекомендаций обычно требует нескольких подписок. Эти подписки можно создавать вручную, программно или с помощью автоматизированных модулей vending:

• Создание подписок вручную
• Создание подписок программным способом
• Модули торговой подписки

2. Развертывание компонентов зоны высадки платформы

Затем ускорьте развертывание ресурсов платформы на основе эталонной архитектуры целевой зоны Azure. Эти компоненты устанавливают управление и общие службы, такие как иерархия групп управления, применение политик, подключение, безопасность и мониторинг. Варианты развертывания включают портал Azure, Bicep и Terraform:

• Портал акселератора
• Акселератор ALZ IaC
  • Модули Bicep
  • Модуль Terraform

3. Процесс оформления подписки (необязательно)

После того как платформа будет создана, необходимо создать отдельные целевые зоны приложений в клиенте Azure. Рекомендуется использовать решение для автоматизированной продажи подписок, чтобы автоматизировать этот процесс. Vending помогает развертывать подписки вместе с основными ресурсами, такими как сеть. Доступны модули Bicep и Terraform:

• Модуль Vending (Terraform)
• Модуль торгового автомата (Bicep)

Следующий шаг

Что такое целевая зона Azure?