Granskning av Azure-landningszon för Microsoft Azure VMware Solution
Ready-metoden i Cloud Adoption Framework vägleder kunder genom miljöberedskap för att förbereda sig för molnimplementering. Det här avsnittet om beredskap innehåller tekniska acceleratorer (Azure-landningszoner), som är den grundläggande byggstenen i alla molnimplementeringsmiljöer. Azure-landningszoner automatiserar konfigurationen av din Azure-miljö och överensstämmer med bästa praxis i Cloud Adoption Framework-guiderna. När du förbereder dig för en Azure VMware-lösning bör du tänka på att dina miljökonfigurationer kan behöva vara något annorlunda.
Den här artikeln beskriver viktiga överväganden och ändringar som krävs för att förbereda dina miljöer.
Utvärdering av Azure VMware Solution
När du utvärderar en Azure VMware-lösning bör du överväga följande metodtips:
Resursorganisationsplan: För landningszonen inkluderar du referenser till de prenumerationer som ska användas, vägledning om resursgruppsanvändning och de taggnings- och namngivningsstandarder som ska användas när teamet distribuerar resurser.
Microsoft Entra ID och Active Directory: Använd verktyget Active Directory-platser och -tjänster för att dirigera Azure- och Azure VMware Solution Active Directory-domän Services-trafik till lämpliga domänkontrollanter.
Som en del av landningszonen för identitets- och åtkomsthantering i företagsskala distribueras en domänkontrollant för Active Directory-domän Services i identitetsprenumerationen.
Nätverkstopologi och anslutning: Upprätta nödvändig nätverkskonfiguration i landningszonen före migreringen. Överväg krav som kan påverka distributionen av Azure VMware Solution, till exempel:
- Trafikkontroll
- Nätverkstrafikflöden
- Utgående och inkommande internet
- Användning av NVA:er
- Anslut ivity to standard hub virtual network or an Azure Virtual WAN hub
- Privat anslutning
Hantering och övervakning: Skapa aviseringar och instrumentpaneler för mått som är viktigast för dina driftteam.
Licensiera VMware-ekosystemlösningar som vRealize Operations, vRealize Log Insight och vRealize Network Insight. De här lösningarna ger en detaljerad förståelse för Azure VMware Solution-plattformen.
Konfigurera gästövervakning för virtuella datorer som körs i Azure VMware Solution genom att följa hybriddokumentationen som är tillgänglig för Windows och Linux.
Affärskontinuitet och haveriberedskap: Välj en validerad säkerhetskopieringslösning för de virtuella VMware-datorerna, till exempel Microsoft Azure Backup Server (MABS) eller från våra partner för säkerhetskopiering.
När du arbetar med Azure VMware Solution på både primära (skyddade) och sekundära platser (återställning) använder du VMware Site Recovery Manager.
Styrning och efterlevnad: Använd specifika designelement för:
- Miljöstyrning
- Styrning av gästprogram och virtuell dator
- Miljö- och gästefterlevnad
Säkerhet: När du bestämmer vem som kan utföra specifika funktioner i Azure VMware Solution kan du granska och planera för de viktigaste områdena i:
- Identitetssäkerhet
- Miljö- och nätverkssäkerhet
- Säkerhet för gästprogram och virtuell dator
Plattformsautomatisering och DevOps: Använd vägledning för automatisering och DevOps för att hjälpa till med distributionen av ett privat Azure VMware Solution-moln, till exempel:
- Distributionsalternativ för Azure VMware Solution, inklusive manuell och automatiserad
- Automatiserade skalningsöverväganden och implementeringsinformation
- Överväganden för automatisering på VMware-nivå i ett privat moln
- Rekommendationer på automatiseringsmetoder som utökats från en landningszon för företag
- Överväganden för automatiseringstekniker som ska användas för distribution och hantering, till exempel Azure CLI, Azure Resource Manager-mall, Bicep och PowerShell
Azure VMware Solution Azure-landningszonacceleration
Azure VMware Solution kräver en förståelse för Azure-landningszoner och använder infrastruktur som kod för att distribuera lösningsmallar från slutpunkt till slutpunkt. Dessa lösningsmallar är anpassningsbara och är en startpunkt för de flesta Scenarier med Azure VMware-lösningen. Mer information finns i:
Gå vidare
Granska designöverväganden och rekommendationer som rör identitets- och åtkomsthantering som är specifika för distributionen av Azure VMware Solution.