Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, hem platform giriş bölgesini hem de uygulama giriş bölgelerini dağıtmanıza yardımcı olacak seçenekler açıklanmaktadır. Platform giriş bölgesi, iş yüklerinin kullandığı merkezi hizmetler sağlar. Uygulama giriş bölgeleri, iş yüklerinin kendileri için dağıtılan ortamlardır.
Önemli
Platform giriş bölgesinin ve bağlı uygulama giriş bölgelerinin tanımları hakkında daha fazla bilgi için bkz. Platform giriş bölgesi ve uygulama giriş bölgeleri.
Platform giriş bölgesi yaklaşımını seçin
Aşağıdaki platform dağıtım seçenekleri, Azure için Bulut Benimseme Çerçevesi'nde açıklandığı gibi Azure giriş bölgesi başvuru mimarisini dağıtmak ve çalıştırmak için fikirli bir yaklaşım sağlar. Sonuçta elde edilen mimari özelleştirmelere göre farklılık gösterebilir, bu nedenle bu makalede listelenen tüm dağıtım seçenekleri için aynı olmayabilir. Platform dağıtım seçenekleri arasındaki farklar, farklı teknolojileri, yaklaşımları ve özelleştirmeleri kullanmalarına bağlıdır.
Standart dağıtım seçenekleri
Standart dağıtım seçenekleri tipik kurumsal Azure kullanımını ele alır.
| Azure platformu giriş bölgesi dağıtım seçeneği | Açıklama | Azure genel bulutları | US Government ve 21Vianet gibi Azure bağımsız bulutları |
|---|---|---|---|
| Azure portalı dağıtımı | Azure iniş bölgesi referans mimarisinin eksiksiz bir uygulamasını ve yönetim grupları ve ilkeler de dahil olmak üzere önemli bileşenler için önerilen yapılandırmaları sağlayan Azure portal tabanlı bir dağıtım. | Destekleniyor | Desteklenmiyor. Azure portalını kullanarak tek tek kaynakları dağıtabilirsiniz. Ancak bu yaklaşım, kaynaklar arasında birleşik, kılavuzlu bir deneyim sağlamaz. |
| Biceps dağıtımı | Azure doğrulanmış modüllerini kullanan ve Bicep kullanarak platform giriş bölgesi dağıtmak için özelleştirilebilir bir yol sağlayan kod olarak altyapı (IaC) dağıtımı. | Destekleniyor | Desteklenmiyor. Başlangıç noktası olarak Bicep kodunu kullanarak Azure platformu giriş bölgesi en iyi yöntemlerini izleyen özel bir uygulama oluşturabilirsiniz. Kodun gerektirdiği özelleştirmeler hakkında daha fazla bilgi için Azure bağımsız bulut dağıtımları bölümüne bakın. |
| Terraform kurulum | Azure doğrulanmış modüllerini kullanan ve Terraform kullanarak platform giriş bölgesi dağıtmak için özelleştirilebilir bir yol sağlayan bir IaC dağıtımı. | Destekleniyor | Desteklenmiyor. Terraform kodunu başlangıç noktası olarak kullanarak Azure platformu giriş bölgesi en iyi yöntemlerini izleyen özel bir uygulama oluşturabilirsiniz. Kodun gerektirdiği özelleştirmeler hakkında daha fazla bilgi için Azure bağımsız bulut dağıtımları bölümüne bakın. |
Kuruluşunuz için en iyi dağıtım seçeneğini belirlemenize yardımcı olması için Azure giriş bölgelerinin uygulama seçeneklerini de gözden geçirebilirsiniz.
Azure bağımsız bulut dağıtımları
Azure portalı, Bicep ve Terraform dağıtım seçenekleri Azure genel, genel ve ticari bulut teklifleri için desteklenir. ABD Kamu Bulutları için Azure Altyapı Hizmetleri veya 21Vianet tarafından sağlanan Azure gibi diğer Azure bulutlarına dağıtmanız gerekiyorsa platform ekibinizin dağıtım varlıklarında el ile yapılandırma değişiklikleri yapması gerekir. Bu değişikliklere uyum sağlamak için yalnızca Bicep ve Terraform dağıtım seçenekleri değiştirilebilir. Aşağıdaki buluta özgü sınırlamaları ve yapılandırma gereksinimlerini göz önünde bulundurun:
Azure İlkesi tanımları, girişimler ve atamalar: Tüm Azure ilkeleri tüm bulutlarda kullanılamaz, bu nedenle dağıtımdan önce desteklenmeyen ilkeleri kaldırmanız gerekir.
Bazı kaynaklar için API sürümleri: Bazı bulutlarda belirli API sürümleri olmayabilir, bu nedenle dağıtımdan önce kaynak API sürümlerini ayarlamanız gerekir.
Kaynak kullanılabilirliği: Bazı kaynaklar bazı bulutlarda mevcut olmayabilir. Örneğin, Azure DDoS Koruması planları Çin'de Azure'da kullanılamaz. Dağıtımdan önce bu kaynakları kaldırmanız gerekir.
Azure giriş bölgesi mimarisi tüm Azure bulutlarında geçerlidir ve desteklenir. Ancak bu mimarinin dağıtımı tüm bulutlarda çalışan otomatik bir çözümde sağlanmadı. Bu bulutlar için otomatik dağıtım desteği istiyorsanız özelliği isteyin.
Çeşitlemeler ve uzmanlıklar
Standart platform dağıtım seçenekleri, tüm sektörlerde ve boyutlardaki çoğu kuruluşun gereksinimlerini karşılar. Diğer senaryolar için, platform giriş bölgenizi hızla dağıtmanıza yardımcı olmak için aşağıdaki uyarlanmış mimarilere ve dağıtım seçeneklerine bakın.
Aşağıdaki seçenekler, standart dağıtım seçenekleri yerine kullanabileceğiniz özel platform giriş bölgesi uygulamaları sağlar.
| Platform giriş bölgesi değişkeni | Açıklama |
|---|---|
| Bağımsız giriş bölgesi | Bağımsız giriş bölgesi, özellikle egemenliğe odaklanan sıkı düzenleme, uyumluluk ve veri yerleşimi gereksinimleri olan kuruluşlar için tasarlanmış özel bir Azure giriş bölgesi başvuru mimarisi uygulamasıdır. Azure giriş bölgelerinin temel tasarım ilkelerine ve tasarım alanlarına bağlı kalırken bu ihtiyaçları karşılamaya yardımcı olacak özel yapılandırmalar ve ilkeler içerir. |
İş ortağı uygulamaları
Azure Accelerate gibi iş ortağı programları, kuruluşunuzun gereksinimlerini karşılayan bir platform giriş bölgesi tasarlamanıza ve uygulamanıza yardımcı olabilir. Bu uygulamalar, bulut benimseme stratejinize, kurumsal topolojinize ve hedeflerinize özgü Azure giriş bölgesi başvuru mimarisi ve tasarım yapılandırmalarıyla başlar.
İlke yönetimi için kod olarak kurumsal ilke
Kurumsal ilke kod olarak (EPAC), kuruluşunuzun Azure varlığı genelinde Azure İlkesi'ni dağıtmak, yönetmek ve çalıştırmak için alternatif bir yöntemdir. Azure giriş bölgesi ortamındaki ilkeleri yönetmek için standart platform seçenekleri yerine EPAC kullanabilirsiniz. Tümleştirme yaklaşımı hakkında daha fazla bilgi için bkz. EPAC'yi Azure giriş bölgeleriyle tümleştirme.
EPAC, daha gelişmiş geliştirme operasyonları (DevOps) ve IaC müşterileri için en uygun seçenektir, ancak herhangi bir ölçekteki kuruluşlar EPAC'yi değerlendirdikten sonra kullanabilir. Daha fazla bilgi için bkz. EPAC'yi kimler kullanmalıdır?
Not
Uzun vadede hangi yaklaşımı kullanacağınıza karar vermeden önce iki yaklaşımın yaşam döngüsünü ve esnekliğini karşılaştırın. Varsayılan uygulamada yerel ilke yönetimini değerlendirerek başlayın. Bu uygulama idare gereksinimlerinizi karşılamıyorsa, EPAC kullanarak minimum uygulanabilir ürün (MVP) veya kavram kanıtı yapın. Bir yaklaşımı uygulamadan önce seçenekleri karşılaştırın, bulgularınızı doğrulayın ve seçiminizi onaylayın çünkü ilke idare yöntemlerini oluşturduktan sonra kolayca değiştiremezsiniz.
Azure giriş bölgelerini çalıştırma
Platform iniş alanını dağıttıktan sonra, onu çalıştırmanız ve bakımını yapmanız gerekir. Daha fazla bilgi için bkz. Azure iniş alanınızı güncel tutun.
Azure idare görselleştiricisi
Azure idare görselleştiricisi , verileri bağlamsallaştırarak ve gelişmiş raporlar sağlayarak teknik Azure idare uygulamanıza bütünsel bir genel bakış elde etme konusunda size yardımcı olabilir.
Abonelik otomatları
Platform giriş bölgenizi ve idare stratejinizi oluşturduktan sonra, iş yükü sahipleri için abonelikleri oluşturma ve kullanıma hazır hale getirme konusunda tutarlı bir yaklaşım oluşturun. Abonelikleri demokratikleştirme , abonelikleri yönetim ve ölçek birimi olarak kullanan bir Azure giriş bölgesi tasarım ilkesidir. Bu yaklaşım, uygulama geçişlerini ve yeni uygulama geliştirmeyi hızlandırır.
Abonelik satışı, platform ekiplerinin iş yükü ekipleri için abonelik talep etme ve bu abonelikleri dağıtma ile yönetme süreçlerini standartlaştırır. Uygulama ekiplerinin Azure'ı tutarlı ve idareli bir şekilde kullanmasına olanak tanır ve bu da ekiplerin tüm gereksinimleri karşıladığından emin olmasına yardımcı olur.
Kuruluşlar genellikle kiracıları için yaygın olarak ürün hatları olarak adlandırılan farklı abonelik stillerine sahiptir. Daha fazla bilgi için bkz . Ortak abonelik satış ürün hatları oluşturma.
Başlamak için abonelik otomat uygulaması yönergelerini izleyin. Ardından uygulama gereksinimlerinize uygun esneklik sağlayan aşağıdaki IaC modüllerini gözden geçirin.
| Dağıtım seçeneği | Açıklama |
|---|---|
| Bicep abonelik aracı | Abonelik otomat bicep modülleri, tek bir uygulama giriş bölgesinin dağıtımını düzenler. |
| Terraform abonelik aracı | Bu yaklaşımda Terraform, tek bir uygulama giriş bölgesinin dağıtımını düzenlemek için kullanılır. |
Bir uygulama giriş bölgesini el ile dağıtmak için tüm dağıtım seçeneklerini kullanabilirsiniz, ancak bunlar otomatik bir işlemin parçası olarak en etkili olanlardır.
Uygulama giriş bölgesi mimarileri
Uygulama giriş bölgeleri, uygulama ekiplerinin belirli bir iş yükü için yönettiği kaynaklar için onaylanmış hedefler olarak ayarlanmış, bir veya daha fazla abonelik içinde belirlenen alanlardır. bir iş yükü, platform giriş bölgesindeki hizmetlerden yararlanabilir veya bu merkezi kaynaklardan yalıtılmış kalabilir. Merkezi olarak yönetilen uygulamalar, uygulama ekiplerinin sahip olduğu merkezi olmayan iş yükleri ve birden çok iş birimi için uygulama barındırabilen Azure Kubernetes Service (AKS) gibi merkezi olarak yönetilen barındırma platformları için uygulama giriş bölgelerini kullanın. Olağan dışı durumlar uygulama giriş bölgesi aboneliklerini kısıtlamadığı sürece, genellikle yaşam döngüsü veya kritiklik sınıflandırması gibi yalnızca tek bir iş yükünden veya mantıksal uygulama sınırından kaynakları içerir.
İş yükü ekipleri, platform ekibinin oluşturduğu resmi bir süreçle iş yüklerinin gereksinimlerini iletir. Platform ekibi genellikle tüm gerekli yönetimle kaydedilmiş boş bir abonelik dağıtır. Ardından bir iş yükü mimarı, bu uygulama giriş bölgesinin kısıtlamaları içinde çalışan ve pratik olduğunda güvenlik duvarları ve şirket içi yönlendirme gibi paylaşılan platform özelliklerinden yararlanan bir çözüm tasarlar.
Mimar, uygulama giriş bölgesi için özel olarak tasarlanmamış bir başvuru mimarisini uyarlayabilir. Ancak Microsoft Learn,özellikle uygulama giriş bölgesi bağlamlarını ele alan iş yükü ekipleri için uygulama ve veri platformu kılavuzuna da sahiptir. Kuruluştaki iş yükü türlerini ve özelliklerini tahmin edebilmeleri için platform ekiplerinin bu kılavuzdan haberdar olmasını sağlayın.
| Uygulama giriş bölgesi mimarisi | Açıklama |
|---|---|
| App Service Ortamı | Başvuru uygulamasıyla hem çok kiracılı hem de App Service Ortamı kullanım örneklerinde kanıtlanmış öneriler ve dikkat edilmesi gerekenler. |
| Azure API Management | Bir örnek uygulamanın parçası olarak bir iç API Yönetim örneğinin nasıl dağıtılacağına dair etkili öneriler ve dikkat edilmesi gereken hususlar. Senaryo, güvenli giriş denetimi sağlamaya yardımcı olmak için Azure Application Gateway'i kullanır ve arka uç olarak Azure İşlevleri'ni kullanır. |
| Hibrit ve çoklu bulut senaryoları için Azure Arc'ı | Azure Arc tarafından etkinleştirilen sunucular, Kubernetes ve Azure SQL Yönetilen Örneği için yönergeler. |
| Azure Container Apps | Stratejik tasarım yolunu özetleyen ve Container Apps dağıtımı için hedef teknik durumu tanımlayan kılavuz. Bu platformun sahibi ve işletmecisi özel bir iş yükü ekibidir. |
| Azure Data Factory | Uygulama iniş bölgesi içinde bir medallion lakehouse barındırma konusunda rehber. |
| Microsoft Foundry sohbet iş yükü | Paylaşılan hizmetler, yönetim ve maliyet verimliliği için merkezi platform giriş bölgesi kaynaklarını kullanırken, tipik bir Dökümhane sohbet mimarisini uygulama giriş bölgesi içinde tümleştirmeye yönelik rehberlik sağlama. İş yükü ekiplerine altyapı ve aracı dağıtımı ve yönetimi hakkında rehberlik sağlar. |
| AKS |
Bir uygulama indirme bölgesi içinde çalışan bir AKS dağıtımı için stratejik tasarım yolunu ve hedeflenen teknik durumu temsil eden yönergeler ve ilgili IaC şablonları. |
| Azure Red Hat OpenShift | Azure ve Red Hat kaynaklarını içeren en uygun Azure Red Hat OpenShift dağıtımını temsil eden terraform şablonlarından oluşan açık kaynak koleksiyonu. |
| Azure Sanal Masaüstü | Azure Sanal Masaüstü dağıtımlarını tasarlarken başvurabileceğiniz Azure Resource Manager, Bicep ve Terraform şablonları. Bu şablonlar konak havuzları, ağ, depolama ve izleme oluşturmayı içerir. |
| Azure Sanal Makineler | Sanal Makineler temel mimarisinden bir uygulama giriş bölgesine kılavuzu genişleten bir mimari. Abonelik kurulumu, düzeltme eki uyumluluğu ve diğer kurumsal idare sorunları hakkında rehberlik sağlar. |
| Azure VMware Çözümü |
Azure VMware Çözümü dağıtımlarını tasarlamaya yardımcı olmak için kullanabileceğiniz ARM şablonları, Bicep şablonları ve Terraform şablonları. Bu dağıtımlar Azure VMware Çözümü özel bulutu, atlama kutusu, ağ ve izleme içerir. |
| Azure'da Citrix | Birçok tasarım alanı içeren Azure kurumsal ölçekli bir giriş bölgesinde Citrix Cloud için Bulut Benimseme Çerçevesi için tasarım yönergeleri. |
| Azure üzerinde Red Hat Enterprise Linux(RHEL) |
Azure'da RHEL tabanlı iş yükleri tasarlamak için kullanabileceğiniz açık kaynak mimari rehberlik ve başvuru uygulama önerileri koleksiyonu. |
| Yüksek performanslı işlem (HPC) iş yükleri | Azure'da Terraform, Ansible ve Packer gibi araçları kullanan bir uçtan uca HPC kümesi çözümü. Kimlik uygulaması, atlama kutusu erişimi ve otomatik ölçeklendirme gibi Azure giriş bölgesi en iyi yöntemlerini ele alır. |
| Görev açısından kritik iş yükleri | Bir uygulama giriş bölgesi içinde çalıştırılacak görev açısından kritik bir iş yükü tasarlamayı ele alır. |
| SAP iş yüklerini | Azure giriş bölgesi en iyi yöntemleriyle uyumlu SAP iş yükleri için rehberlik ve öneriler sağlar. İşlem, ağ, depolama, izleme ve SAP sistem derlemeleri gibi altyapı bileşenlerinin nasıl oluşturulacağı hakkında öneriler sağlar. |
İş yükleri genellikle farklı teknolojilerden ve sınıflandırmalardan oluşur. İş yükünüzdeki tüm teknolojiler için ilgili başvuru malzemelerini gözden geçirin. Örneğin, Azure OpenAI sohbeti ve API Management'ın yönergeleri, üretken yapay zeka senaryonuzun bir API ağ geçidinden yararlanıp yararlanmadığını denetlemenize yardımcı olur.
İlgili kaynak
- Abonelik satış çözümünüzü tasarlama