Vad är en Azure-landningszon?
En Azure-landningszon är en miljö som följer viktiga designprinciper inom åtta designområden. Dessa designprinciper passar alla programportföljer och möjliggör programmigrering, modernisering och innovation i stor skala. En Azure-landningszon använder prenumerationer för att isolera och skala programresurser och plattformsresurser. Prenumerationer för programresurser kallas programlandningszoner och prenumerationer för plattformsresurser kallas plattformslandningszoner.
Arkitektur för Azure-landningszoner
En arkitektur i Azure-landningszonen är skalbar och modulär för att uppfylla olika distributionsbehov. Med en repeterbar infrastruktur kan du tillämpa konfigurationer och kontroller på varje prenumeration konsekvent. Moduler gör det enkelt att distribuera och ändra specifika komponenter i Azure-landningszonens arkitektur allt eftersom dina krav utvecklas.
Konceptarkitekturen för Azure-landningszonen (se bild 1) representerar en åsiktsorienterad målarkitektur för din Azure-landningszon. Du bör använda den här konceptuella arkitekturen som utgångspunkt och skräddarsy arkitekturen efter dina behov.
Bild 1: Konceptuell arkitektur för Azure-landningszoner. Ladda ned en Visio-fil med den här arkitekturen.
Designområden: Den konceptuella arkitekturen illustrerar relationerna mellan dess åtta designområden. Dessa designområden är Azure-fakturering och Microsoft Entra-klientorganisation (A), identitets- och åtkomsthantering (B), resursorganisation (C), nätverkstopologi och anslutning (E), säkerhet (F), hantering (D, G, H), styrning (C, D) och plattformsautomatisering och DevOps (I). Mer information om designområdena finns i designområdena för Azure Landing Zone-miljön.
Resursorganisation: Den konceptuella arkitekturen visar en exempelhanteringsgrupphierarki. Den organiserar prenumerationer (gula rutor) efter hanteringsgrupp. Prenumerationerna under hanteringsgruppen "Plattform" representerar plattformslandningszonerna. Prenumerationerna under hanteringsgruppen "Landningszon" representerar programmets landningszoner. Den konceptuella arkitekturen visar fem prenumerationer i detalj. Du kan se resurserna i varje prenumeration och de principer som tillämpas.
Plattformslandningszoner jämfört med programlandningszoner
En Azure-landningszon består av plattformslandningszoner och programlandningszoner. Det är värt att förklara funktionen för båda mer detaljerat.
Plattformslandningszon: En plattformslandningszon är en prenumeration som tillhandahåller delade tjänster (identitet, anslutning, hantering) till program i programlandningszoner. Att konsolidera dessa delade tjänster förbättrar ofta driftseffektiviteten. Ett eller flera centrala team hanterar plattformslandningszonerna. I den konceptuella arkitekturen (se bild 1) representerar "Identitetsprenumeration", "Hanteringsprenumeration" och "Anslut ivity subscription" tre olika plattformslandningszoner. Den konceptuella arkitekturen visar dessa tre plattformslandningszoner i detalj. Den visar representativa resurser och principer som tillämpas på varje plattforms landningszon.
Landningszon för program: En programlandningszon är en prenumeration som värd för ett program. Du etablerar programlandningszoner i förväg via kod och använder hanteringsgrupper för att tilldela principkontroller till dem. I den konceptuella arkitekturen (se bild 1) representerar "Landningszon A1-prenumeration" och "Landningszon A2-prenumeration" två olika programlandningszoner. Den konceptuella arkitekturen visar endast "Landningszon A2-prenumeration" i detalj. Den visar representativa resurser och principer som tillämpas på programmets landningszon.
Det finns tre huvudsakliga metoder för att hantera programlandningszoner. Du bör använda ett (1) centralt team, (2) programteam eller (3) delad teamhanteringsmetod, beroende på dina behov (se tabell).
| Hanteringsmetod för programlandningszon | beskrivning |
|---|---|
| Central teamhantering | Ett centralt IT-team driver landningszonen fullt ut. Teamet tillämpar kontroller och plattformsverktyg på plattforms- och programlandningszonerna. |
| Hantering av programteam | Ett plattformsadministrationsteam delegerar hela programlandningszonen till ett programteam. Programteamet hanterar och stöder miljön. Hanteringsgruppens principer säkerställer att plattformsteamet fortfarande styr programlandningszonen. Du kan lägga till andra principer i prenumerationsomfånget och använda alternativa verktyg för att distribuera, skydda eller övervaka programlandningszoner. |
| Delad hantering | Med teknikplattformar som AKS eller AVS hanterar ett centralt IT-team den underliggande tjänsten. Programteamen ansvarar för de program som körs ovanpå teknikplattformarna. Du måste använda olika kontroller eller åtkomstbehörigheter för den här modellen. Dessa kontroller och behörigheter skiljer sig från de som du använder för att hantera programlandningszoner centralt. |
Acceleratorer för Azure-landningszoner
Acceleratorer är implementeringar av infrastruktur som kod som hjälper dig att distribuera en Azure-landningszon korrekt. Vi har en plattformsaccelerator för landningszoner och flera acceleratorer för programlandningszoner som du kan distribuera.
Plattformsaccelerator för landningszon
Det finns en färdig distributionsupplevelse som kallas Portalacceleratorn för Azure-landningszonen. Portalacceleratorn i Azure-landningszonen distribuerar den konceptuella arkitekturen (se bild 1) och tillämpar fördefinierade konfigurationer på viktiga komponenter som hanteringsgrupper och principer. Den passar organisationer vars konceptuella arkitektur överensstämmer med den planerade driftsmodellen och resursstrukturen.
Du bör använda portalacceleratorn för Azure-landningszonen om du planerar att hantera din miljö med Azure-portalen. Om du vill använda Bicep eller Terraform kan du läsa distributionsalternativen Bicep och Terraform. För att distribuera Portalacceleratorn för Azure-landningszonen krävs behörighet att skapa resurser i klientorganisationens (/) omfång. Följ riktlinjerna i Klientdistributioner med ARM-mallar: Nödvändig åtkomst för att bevilja dessa behörigheter.
Acceleratorer för programlandningszon
Acceleratorer för programlandningszoner hjälper dig att distribuera programlandningszoner. Använd listan över tillgängliga programlandningszonacceleratorer i Azure Architecture Center och distribuera acceleratorn som matchar ditt scenario.
Video som förklarar programlandningszoner och deras implementeringsprinciper
Nästa steg
En Azure-landningszon är en miljö som följer viktiga designprinciper inom åtta designområden. Du bör bekanta dig med dessa designprinciper för att skräddarsy dem efter dina behov.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för