Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure'da iş yüklerini dağıtabilmeniz için önce bunları destekleyen temel ortamı hazırlamanız önemlidir. Bu temel kurulum, Azure ortamınızı oluşturmak için önerilen başlangıç noktası olarak bilinir. Azure giriş bölgesi, başlangıçtan itibaren ölçeklenebilir, güvenli ve yönetilen bir bulut ortamı oluşturmanıza yardımcı olan yapılandırılmış bir yaklaşımdır.
Azure giriş bölgesi kimlik ve erişim yönetimi, müşteri sözleşmeleri ve temel platform hizmetlerinin yapılandırması gibi önemli noktaları ele almanıza yardımcı olur. Hem paylaşılan altyapıyı hem de uygulamaya özgü kaynakları düzenlemek için tutarlı bir çerçeve sağlar. Bu modelin merkezinde iki tür giriş bölgesi bulunur:
Platform giriş bölgesi
Platform giriş bölgesi, Azure ortamınızın omurgasını oluşturur. Kuruluşunuz genelinde geçerli olan idare ve merkezi hizmetler oluşturur. İşlevselliği, abonelikler arasında Azure İlkesi'nin uygulanmasıyla bir yönetim grubu hiyerarşisi içerir. Ayrıca bağlantı, kimlik, yönetim ve güvenlik paylaşılan hizmetleri için ayrılmış abonelikler de vardır.
Kuruluşunuzun boyutuna ve bulut olgunluğuna bağlı olarak, bu merkezi hizmetlerin tümünü, bazılarını veya hiçbirini uygulamayı seçebilirsiniz. Daha küçük veya bulut merkezli ekipler için hafif bir yaklaşım yeterli olabilir.
Uygulama giriş bölgesi
İş yükü kaynakları için bir uygulama giriş bölgesi bulunmaktadır. bir iş yükünün her ortam (geliştirme, test veya üretim) için bir uygulama giriş bölgesi olmalıdır. Her uygulama giriş bölgesi, ölçeklendirme ve hizmet sınırlarına uyum sağlamak için bir veya daha fazla abonelik içerir. Azure İlkesi tanımlarını üst yönetim gruplarından devralmak için "Çevrimiçi" veya "Corp" gibi uygun yönetim grupları altında iç içe yerleştirilmişlerdir. Bu yapı, iş yüklerinin denetimli ve tutarlı bir şekilde dağıtılmasını sağlarken, tek tek iş yükü gereksinimleri için esneklik sağlar.
Tüm abonelikler için geçerli olan yapılandırmalar
Bir aboneliğin platforma veya uygulama giriş bölgesine ait olması fark etmeksizin, belirli yapılandırmaların evrensel olarak etkinleştirilmesi gerekir. Bu yapılandırmalar şunlardır: Azure Role-Based Erişim Denetimi (RBAC), Maliyet Yönetimi, Ağ İzleyicisi ve Bulut için Microsoft Defender. Bu hizmetler tüm Azure ortamınızda görünürlük, güvenlik ve operasyonel denetimin korunmasına yardımcı olur.
Azure iniş alanı yolculuğu
Hazır kılavuzu üzerinde çalışırken, ilerlemenizi işlevsel bir Azure başlangıç bölgesi oluşturma yolculuğu olarak düşünün. Bu yolculuk, her birinde destekleyici süreçler ve araçlar bulunan dört ana aşamada ortaya çıkar:
1. Ortamınızı önyükleme
İster yeni (Greenfield) ister mevcut bir kurulumu (Brownfield) modernize ediyor olun, ilk adım kaynaklarınızı barındıracak abonelikleri oluşturmaktır. En iyi yöntemleri temel alan yeni bir Azure giriş bölgesi ortamı uygulamak için genellikle birden çok abonelik gerekir. Bu abonelikleri el ile, program aracılığıyla veya otomatik otomat modülleri kullanarak oluşturabilirsiniz:
2. Platform giriş bölgesi bileşenlerini dağıtma
Ardından, Azure giriş bölgesi başvuru mimarisine göre platform kaynaklarınızın dağıtımını hızlandırın. Bu bileşenler yönetim grubu hiyerarşisi, ilke zorlama, bağlantı, güvenlik ve izleme gibi idare ve paylaşılan hizmetleri oluşturur. Dağıtım seçenekleri arasında Azure portalı, Bicep ve Terraform bulunur:
3. Abonelik satış işlemi
Platformunuz hazır olduktan sonra Azure kiracınızda tek tek uygulama giriş bölgeleri oluşturmanız gerekir. Bu işlemi otomatikleştirmek için bir abonelik satış çözümü önerilir. Otomat, ağ gibi temel kaynaklarla birlikte aboneliklerin dağıtılmasına yardımcı olur. Hem Bicep hem de Terraform modülleri kullanılabilir:
4. Uygulama giriş bölgesi bileşenlerini dağıtma
Son olarak, iş yüklerinizi destekleyen bileşenleri dağıtın. Azure Sanal Masaüstü, SAP ve Azure Kubernetes gibi senaryolar için başvuru mimarileri ve uygulama kılavuzu sağlamak için birden çok uygulama giriş bölgesi hızlandırıcısı kullanılabilir. Bu hızlandırıcılar bir Azure girişinde uygulama giriş bölgelerinin hazırlanmasına yardımcı olur. CAF bulutu benimseme senaryolarına bakın.