Dela via

Scenario: Överföra hanteringsgrupper till konceptarkitekturen för Azure-landningszonen

  • Artikel

Den här artikeln beskriver överväganden och instruktioner för att migrera och överföra din befintliga miljö till den konceptuella arkitekturen för Azure-landningszoner. Det här scenariot omfattar en eller flera hanteringsgrupper.

I det här scenariot förutsätts det att kunden redan använder Azure. De har en hanteringsgruppshierarki med flera prenumerationer som är värd för några program eller tjänster på plattformen. Men den nuvarande implementeringen begränsar skalbarheten och tillväxten i samband med den första strategin för molnet.

Som en del av den här expansionen planerar de att migrera bort från sina lokala datacenter och till Azure. Under migreringen leder de till att modernisera och transformera sina program eller tjänster för att använda molnbaserad teknik där det är möjligt. De kan till exempel använda Azure SQL Database och Azure Kubernetes Service (AKS). De vet att det tar lång tid och ansträngning, så de planerar att lyfta och flytta för att börja. Till en början kräver den här planen hybridanslutning via tjänster som Azure VPN Gateway eller Azure ExpressRoute.

Kunden vill flytta sin befintliga miljö till den konceptuella arkitekturen för Azure-landningszoner. Den här arkitekturen stöder deras molnstrategi och har en robust plattform som skalar när kunden drar tillbaka sina lokala datacenter.

Aktuell status

I det här scenariot består det aktuella tillståndet för kundens Azure-miljö av:

  • En eller flera hanteringsgrupper.
  • En hanteringsgruppshierarki som baseras på organisationsstruktur eller geografi.
  • En Azure-prenumeration för varje programmiljö, till exempel utveckling, testning eller produktion (dev/test/prod).
  • Icke-enhetlig resursdistribution. Plattforms- och arbetsbelastningsresurser för en enda miljö distribueras i samma Azure-prenumerationer.
  • Principtilldelningar med granskningseffekter och nekandeeffekter som tilldelas på hanteringsgrupp- och prenumerationsnivå.
  • Rolltilldelningar för rollkontroll för varje prenumeration och resursgrupp.
  • Ett virtuellt navnätverk, till exempel Azure VPN Gateway eller Azure ExpressRoute, för hybridanslutning.
  • Ett virtuellt nätverk för varje programmiljö.
  • Program som distribueras till respektive prenumeration baserat på deras miljöklassificering, till exempel utveckling, testning eller produktion.
  • Ett centralt IT-team som styr och driver miljön.

Följande diagram visar det aktuella tillståndet för det här scenariot.

Diagram that shows a single subscription environment.

Övergång till konceptuell arkitektur för Azure-landningszonen

Innan du implementerar den här metoden kan du läsa konceptuell arkitektur för Azure-landningszoner, designprinciper för Azure-landningszoner och designområden för Azure-landningszoner.

Om du vill övergå från det här scenariots aktuella tillstånd till en konceptuell arkitektur för Azure-landningszoner använder du följande metod:

  1. Distribuera Azure-landningszonacceleratorn till samma Microsoft Entra ID-klientorganisation parallellt med den aktuella miljön. Den här metoden ger en smidig och stegvis övergång till den nya landningszonens arkitektur med minimala störningar för aktiva arbetsbelastningar.

    Den här distributionen skapar en ny hanteringsgruppsstruktur. Den här strukturen överensstämmer med designprinciper och rekommendationer för Azure-landningszoner. Det säkerställer också att dessa ändringar inte påverkar den befintliga miljön.

    Mer information finns i Hantera en landningszon för dev/test/prod-arbetsbelastning.

  2. (Valfritt) Arbeta med program- eller tjänstteam för att migrera de arbetsbelastningar som distribueras i de ursprungliga prenumerationerna till nya Azure-prenumerationer. Mer information finns i Överföra en befintlig Azure-miljö till den konceptuella arkitekturen i Azure-landningszonen. Du kan placera arbetsbelastningar i den nyligen distribuerade konceptuella hierarkin för azure-landningszonens arkitekturhanteringsgrupp under rätt hanteringsgrupp, till exempel företag eller online i följande diagram.

    Mer information om effekten på resurser vid migrering finns i Principer.

    Så småningom kan du avbryta den befintliga Azure-prenumerationen och placera den i den inaktiverade hanteringsgruppen.

    Kommentar

    Du behöver inte nödvändigtvis migrera befintliga program eller tjänster till nya landningszoner eller Azure-prenumerationer.

  3. Skapa nya Azure-prenumerationer för att tillhandahålla landningszoner som stöder migreringsprojekt från en lokal plats. Placera dem under rätt hanteringsgrupp, till exempel företag eller online i följande diagram.

    Mer information finns i Förbereda landningszonen för migrering.

Följande diagram visar tillståndet för det här scenariot under migreringen.

Diagram that shows a single subscription environment in a transition state.

Sammanfattning

I det här scenariot utförde kunden sina expansions- och skalningsplaner i Azure genom att distribuera den konceptuella arkitekturen i Azure-landningszonen parallellt med sin befintliga miljö.