Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede hem platform hem de uygulama giriş bölgelerini dağıtmanıza yardımcı olacak seçenekler açıklanmaktadır. Platform giriş bölgeleri, iş yüklerinin kullandığı merkezi hizmetler sağlar. Uygulama giriş bölgeleri, iş yüklerinin kendileri için dağıtılan ortamlardır.
Önemli
Platform giriş bölgelerinin tanımları ve uygulamaları ve uygulama giriş bölgeleri hakkında daha fazla bilgi için bkz. Azure giriş bölgesi nedir?.
Platform giriş bölgesi yaklaşımını seçin
Aşağıdaki platform dağıtım seçenekleri, Azure için Bulut Benimseme Çerçevesi'nde açıklandığı gibi Azure giriş bölgesi kavramsal mimarisini dağıtmak ve çalıştırmak için fikirli bir yaklaşım sağlar. Sonuçta elde edilen mimari özelleştirmelere göre farklılık gösterebilir, bu nedenle bu makalede listelenen tüm dağıtım seçenekleri için aynı olmayabilir. Platform dağıtım seçenekleri arasındaki farklar, farklı teknolojileri, yaklaşımları ve özelleştirmeleri kullanmalarına bağlıdır.
Standart dağıtım seçenekleri
Standart dağıtım seçenekleri tipik kurumsal Azure kullanımını ele alır.
| Azure platformu giriş bölgesi dağıtım seçeneği | Açıklama | Azure genel bulutları | Azure bağımsız bulutları (US Government, 21Vianet vb.) |
|---|---|---|---|
| Azure portalı dağıtımı | Azure portal tabanlı dağıtım, Azure giriş bölgesi kavramsal mimarisinin ve yönetim grupları ve ilkeler gibi önemli bileşenler için genel yapılandırmaların tam bir uygulamasını sağlar. | Destekleniyor | Desteklenmiyor. Tek tek kaynaklar Azure Portal ile dağıtılabilir, ancak birleşik, kılavuzlu portal deneyimi olarak dağıtılamaz. |
| Biceps dağıtımı | Kod olarak altyapıya (IaC) dayanan, her Bicep modülünün Azure giriş bölgesi kavramsal mimarisinin temel bir yeteneğini kapsadığı modüler bir dağıtım. Bu modüller tek tek dağıtılabilir, ancak tasarım, modüllerle farklı topolojileri dağıtmanın karmaşıklığını kapsüllemek için orchestrator modüllerini kullanmanızı önerir. | Destekleniyor | Desteklenir ancak değişiklik gerektirir. Azure bağımsız bulut dağıtımları bölümüne bakın. |
| Terraform kurulum | Platform giriş bölgeleri için Azure tarafından doğrulanmış modülleri kullanan ve Terraform ile Azure giriş bölgelerini dağıtmak için özelleştirilebilir bir yol sağlayan IaC tabanlı dağıtım. | Destekleniyor | Desteklenir ancak değişiklik gerektirir. Azure bağımsız bulut dağıtımları bölümüne bakın. |
Azure bağımsız bulut dağıtımları
Üç dağıtım seçeneği Azure genel, genel ve ticari bulut teklifleri için desteklenir. Azure Kamu veya 21Vianet tarafından sağlanan Microsoft Azure gibi diğer Azure bulutlarına dağıtmanız gerekiyorsa dağıtım varlıkları için platform ekibinizin el ile yapılandırma değişiklikleri yapmanız gerekir. Bu gerekli değişiklikleri işlemek için yalnızca Bicep ve Terraform dağıtım seçenekleri değiştirilebilir.
- Azure İlkesi tanımları, girişimler ve atamalar - Tüm Azure ilkeleri tüm bulutlarda kullanılamaz, bu nedenle dağıtımdan önce desteklenmeyen ilkeleri kaldırmanız gerekir.
- Bazı kaynaklar için API sürümleri - Bazı bulutlarda bazı API sürümleri olmayabilir, bu nedenle dağıtımdan önce kaynak API sürümlerini ayarlamanız gerekir
- Kaynak kullanılabilirliği - Bazı kaynaklar bazı bulutlarda mevcut olmayabilir; örneğin DDoS Koruması planları Çin'de Azure'da kullanılamaz. Dağıtımdan önce bunları kaldırmanız gerekir.
Azure giriş bölgesi mimarisi hala geçerlidir ve tüm Azure bulutlarında desteklenir. Ancak, bu mimarinin dağıtımı tüm bulutlarda çalışan otomatik bir çözümde sağlanmaz. Bu bulutlar için otomatik dağıtım desteğini görmek istiyorsanız özelliği isteyin.
Çeşitlemeler ve uzmanlıklar
Standart platform dağıtım seçenekleri tipik kurumsal Azure kullanımını ele alır, ancak bazı dağıtım seçenekleri belirli özelleştirmelere odaklanır. Örneğin , bağımsız giriş bölgesi , gelişmiş bağımsız denetimler gerektiren kuruluşlar için tasarlanmış bir Azure giriş bölgesi çeşididir.
İş ortağı uygulamaları
Azure Geçişi ve Modernize gibi iş ortağı programları, kuruluşunuzun ihtiyaçlarına özgü bir platform giriş bölgesi tasarlamanıza ve uygulamanıza yardımcı olabilir. Bu uygulamalar, bulut benimseme stratejinize, kurumsal topolojinize ve istenen sonuçlara özgü Azure giriş bölgesi kavramsal mimarisi ve tasarım yapılandırmalarıyla başlar.
İlke yönetimi için kod olarak kurumsal ilke
Kurumsal ilke kod olarak (EPAC), kuruluşunuzun Azure varlığı genelinde Azure İlkesi'ni dağıtmak, yönetmek ve çalıştırmak için alternatif bir yöntemdir. Azure giriş bölgesi ortamındaki ilkeleri yönetmek için standart platform seçenekleri yerine EPAC kullanabilirsiniz. Tümleştirme yaklaşımı hakkında daha fazla bilgi için bkz. EPAC'yi Azure giriş bölgeleriyle tümleştirme.
EPAC, daha gelişmiş DevOps ve IaC müşterileri için en uygun seçenektir. Ancak, herhangi bir ölçeğin kuruluşları EPAC'yi değerlendirdikten sonra kullanabilir. Daha fazla bilgi için bkz. EPAC'yi kimler kullanmalıdır?.
Not
Uzun vadede hangi yaklaşımı kullanacağınıza karar vermeden önce iki yaklaşımın yaşam döngüsünü ve esnekliğini karşılaştırın. Varsayılan uygulamada yerel ilke yönetimini değerlendirerek başlayın. Bu uygulama idare gereksinimlerinize uygun değilse, EPAC kullanarak bir MVP veya kavram kanıtı gerçekleştirin. Seçenekleri karşılaştırmanız, bulgularınızı doğrulamanız ve bir yaklaşım uygulamadan önce seçiminizi onaylamanız önemlidir çünkü ilke idare yöntemlerini oluşturduktan sonra değiştirmek zordur.
Azure giriş bölgelerini çalıştırma
Platform iniş alanını dağıttıktan sonra, onu çalıştırmanız ve bakımını yapmanız gerekir. Daha fazla bilgi için bkz. Azure iniş alanınızı güncel tutun.
Azure idare görselleştiricisi
Azure idare görselleştiricisi , noktaları bağlayarak ve gelişmiş raporlar sağlayarak teknik Azure idare uygulamanıza bütünsel bir genel bakış elde etme konusunda size yardımcı olabilir.
Abonelik otomatları
Platform giriş bölgesi ve idare stratejisi oluşturulduktan sonra, bir sonraki adım iş yükü sahipleri için aboneliklerin nasıl oluşturulduğu ve kullanıma hazır hale getirildiği konusunda tutarlılık sağlamaktır. Abonelikleri demokratikleştirme , abonelikleri yönetim ve ölçek birimi olarak kullanan Azure giriş bölgelerinin tasarım ilkesidir. Bu yaklaşım, uygulama geçişlerini ve yeni uygulama geliştirmeyi hızlandırır.
Abonelik satışı, platform ekiplerinin iş yükü ekipleri için abonelik talep etme ve bu abonelikleri dağıtma ile yönetme süreçlerini standartlaştırır. Uygulama ekiplerinin Azure'a tutarlı ve idareli bir şekilde erişmesine olanak tanır ve bu da gereksinimlerin toplanmasının tamamlanmasını sağlamaya yardımcı olur.
Kuruluşlar genellikle kiracı hesaplarına satılabilen ve yaygın olarak ürün dizileri olarak anılan çeşitli abonelik stillerine sahiptir. Daha fazla bilgi için bkz . Ortak abonelik satış ürün hatları oluşturma.
Başlamak için abonelik otomat uygulaması yönergelerini izleyin. Ardından uygulama gereksinimlerinize uygun esneklik sağlayan aşağıdaki IaC modüllerini gözden geçirin.
| Dağıtım seçeneği | Açıklama |
|---|---|
| Bicep abonelik aracı | Abonelik otomat Bicep modülleri, her iş yükünün yapılandırmasına göre tek tek uygulama giriş bölgelerinin dağıtımını düzenlemek için tasarlanmıştır. Bunlar el ile veya otomasyon sürecinin bir parçası olarak gerçekleştirilebilir. |
| Terraform abonelik aracı | Modüller, tek tek uygulama giriş bölgelerinin dağıtımını düzenlemek için Terraform kullanır. |
Uygulama giriş bölgesi mimarileri
Uygulama giriş bölgeleri, uygulama ekiplerinin belirli bir iş yükü için yönettiği kaynaklar için onaylanmış hedefler olarak ayarlanmış, bir veya daha fazla abonelik içinde belirlenen alanlardır. bir iş yükü, platform giriş bölgelerindeki hizmetlerden yararlanabilir veya bu merkezi kaynaklardan yalıtılmış kalabilir. Merkezi olarak yönetilen uygulamalar, uygulama ekiplerinin sahip olduğu merkezi olmayan iş yükleri ve birden çok iş birimi için uygulama barındırabilecek Azure Kubernetes Service (AKS) gibi merkezi olarak yönetilen barındırma platformları için uygulama giriş bölgelerini kullanın. Olağan dışı koşullarla kısıtlanmadığı sürece, uygulama giriş bölgesi abonelikleri genellikle yalnızca tek bir iş yükünden veya yaşam döngüsü veya kritiklik sınıflandırması gibi mantıksal uygulama sınırından kaynakları içerir.
İş yükü ekipleri, platform ekibinin oluşturduğu resmi bir süreçle iş yüklerinin gereksinimlerini iletir. Platform ekibi genellikle tüm gerekli yönetimle kaydedilmiş boş bir abonelik dağıtır. Ardından bir iş yükü mimarı, söz konusu uygulama giriş bölgesinin kısıtlamaları içinde çalışan ve pratik olduğunda güvenlik duvarları ve şirket içi yönlendirme gibi paylaşılan platform özelliklerinden yararlanan bir çözüm tasarlar.
Bir mimarın, özellikle bir uygulama iniş bölgesi göz önünde bulundurularak tasarlanmamış bir referans mimarisini uyarlaması mümkündür. Ancak Microsoft Learn, özellikle uygulama giriş bölgesi bağlamlarını ele alan iş yükü ekiplerine yönelik uygulama ve veri platformu yönergelerini de içerir. Platform ekibinin organizasyonda olabilecek iş yükü türlerini ve özelliklerini öngörebilmesi için, platform ekiplerini iş yükü ekiplerine sunulan yönergeler hakkında bilgilendirin.
| Uygulama giriş bölgesi mimarisi | Açıklama |
|---|---|
| Azure App Service ortamı | Hem çok kiracılı hem de App Service ortamı kullanım örneklerinde, referans implementasyonu ile birlikte kanıtlanmış öneriler ve dikkat edilmesi gereken hususlar. |
| Azure API Management | Bir örnek uygulamanın parçası olarak bir iç API Yönetim örneğinin nasıl dağıtılacağına dair etkili öneriler ve dikkat edilmesi gereken hususlar. Senaryo, güvenli giriş denetimi sağlamaya yardımcı olmak için Azure Application Gateway'i kullanır ve arka uç olarak Azure İşlevleri'ni kullanır. |
| Hibrit ve çoklu bulut senaryoları için Azure Arc'ı | Azure Arc tarafından etkinleştirilen sunucular, Kubernetes ve Azure SQL Yönetilen Örneği için yönergeler. |
| Azure Container Apps | Stratejik tasarım yolunu özetleyen ve Container Apps dağıtımı için hedef teknik durumu tanımlayan kılavuz. Bu platformun sahibi ve işletmecisi özel bir iş yükü ekibidir. |
| Azure Data Factory | Uygulama iniş bölgesi içinde bir medallion lakehouse barındırma konusunda rehber. |
| Azure AI Foundry sohbet iş yükü | Genel bir Azure AI Foundry sohbet mimarisini Azure giriş bölgeleriyle tümleştirerek merkezi paylaşılan kaynakları kullanma ve idare ve maliyet verimliliğine bağlı kalma hakkında yönergeler. İş yükü ekiplerine dağıtım ve yönetim hakkında rehberlik sağlar. |
| AKS |
Bir uygulama indirme bölgesi içinde çalışan bir AKS dağıtımı için stratejik tasarım yolunu ve hedeflenen teknik durumu temsil eden yönergeler ve ilgili IaC şablonları. |
| Azure Red Hat OpenShift | Azure ve Red Hat kaynaklarını içeren en uygun Azure Red Hat OpenShift dağıtımını temsil eden terraform şablonlarından oluşan açık kaynak koleksiyonu. |
| Azure Sanal Masaüstü | Konak havuzları, ağ, depolama, izleme ve eklentiler oluşturmayı içeren Azure Sanal Masaüstü dağıtımlarını tasarlarken başvurmanız gereken Azure Resource Manager (ARM), Bicep ve Terraform şablonları. |
| Azure Sanal Makineler | Sanal Makineler temel mimarisinden bir uygulama giriş bölgesine kılavuzu genişleten bir mimari. Abonelik kurulumu, düzeltme eki uyumluluğu ve diğer kurumsal idare sorunları hakkında rehberlik sağlar. |
| Azure VMware Çözümü |
Azure VMware Çözümü dağıtımlarını tasarlamaya yardımcı olmak için kullanabileceğiniz ARM, Bicep ve Terraform şablonları. Bu dağıtımlar Azure VMware Çözümü özel bulutu, atlama kutusu, ağ, izleme ve eklentiler içerir. |
| Azure'da Citrix | Birçok tasarım alanı içeren Azure kurumsal ölçekli bir giriş bölgesinde Citrix Cloud için Bulut Benimseme Çerçevesi için tasarım yönergeleri. |
| Azure üzerinde Red Hat Enterprise Linux(RHEL) |
Microsoft Azure'da RHEL tabanlı iş yükleri tasarlamak için kullanabileceğiniz açık kaynak mimari rehberlik ve başvuru uygulama önerileri koleksiyonu. |
| Yüksek performanslı işlem (HPC) iş yükleri | Azure'da Terraform, Ansible ve Packer gibi araçları kullanan bir uçtan uca HPC kümesi çözümü. Kimlik uygulaması, atlama kutusu erişimi ve otomatik ölçeklendirmeyi içeren Azure giriş bölgesi en iyi uygulamalarını ele alır. |
| Görev açısından kritik iş yükleri | Bir uygulama giriş bölgesi içinde çalıştırılacak görev açısından kritik bir iş yükü tasarlamayı ele alır. |
| SAP iş yüklerini | Azure giriş bölgesi en iyi yöntemleriyle uyumlu SAP iş yükleri için rehberlik ve öneriler sağlar. İşlem, ağ, depolama, izleme ve SAP sistemlerinin derlemesi gibi altyapı bileşenlerinin nasıl oluşturulacağı konusunda öneriler sağlar. |
İş yükleri genellikle çeşitli teknolojilerden ve sınıflandırmalardan oluşur. İş yükünüzdeki tüm teknolojiler için ilgili başvuru malzemelerini gözden geçirmenizi öneririz. Örneğin, Azure OpenAI sohbeti ve API Management'ın yönergelerini anlamak, üretken yapay zeka senaryonuzun API ağ geçidini birleştirmenin avantajlarından yararlanıp yararlanamadığını belirlemek için çok önemlidir.
Sonraki adım
- Abonelik satış çözümünüzü tasarlama