Azure ortamınızı iş yükleri için hazırlama

Azure'de iş yüklerini dağıtabilmeniz için önce bunları destekleyen temel ortamı hazırlayın. CAF Ready, başlangıçtan itibaren ölçeklenebilir, güvenli ve yönetilen bir bulut ortamı oluşturmanıza yardımcı olan yapılandırılmış bir yaklaşım sağlar. Bu temel kurulum, platform giriş bölgesi olarak bilinir. Bir Azure geçiş bölgesi, bir platform geçiş bölgesinin önerilen uygulamasıdır.

Platform giriş bölgesi

Platform giriş bölgesi, Azure ortamınızın omurgasını oluşturur. Kuruluşunuz genelinde geçerli olan idare ve merkezi hizmetler oluşturur. İşlevselliği, abonelikler arasında Azure İlkesi'nin uygulanmasıyla bir yönetim grubu hiyerarşisi içerir. Ayrıca bağlantı, kimlik, yönetim ve güvenlik paylaşılan hizmetleri için ayrılmış abonelikler de vardır.

Kuruluşunuzun boyutuna ve bulut olgunluğuna bağlı olarak, bu merkezi hizmetlerin tümünü, bazılarını veya hiçbirini uygulamayı seçebilirsiniz. Daha küçük veya bulut merkezli ekipler için hafif bir yaklaşım yeterli olabilir.

Platform giriş bölgenizin bir bölümü, uygulama giriş bölgeleri için istek alma ve bu istekleri uygulama için iş yükü ekiplerine dağıtma özelliğini içermelidir.

Uygulama giriş bölgesi

İş yükü kaynakları için bir uygulama giriş bölgesi bulunmaktadır. bir iş yükünün her ortam (geliştirme, test veya üretim) için bir uygulama giriş bölgesi olmalıdır. Her uygulama giriş bölgesi, ölçeklendirme ve hizmet sınırlarına uyum sağlamak için bir veya daha fazla abonelik içerir. Azure İlkesi tanımlarını üst yönetim gruplarından devralmak için "Çevrimiçi" veya "Corp" gibi uygun yönetim grupları altında iç içe yerleştirilmişlerdir. Bu yapı, iş yüklerinin denetimli ve tutarlı bir şekilde dağıtılmasını sağlarken, tek tek iş yükü gereksinimleri için esneklik sağlar.

Tüm abonelikler için geçerli olan yapılandırmalar

Bir aboneliğin platforma veya uygulama giriş bölgesine ait olması fark etmeksizin, belirli yapılandırmaların evrensel olarak etkinleştirilmesi gerekir. Bu yapılandırmalar şunlardır: Azure Role-Based Erişim Denetimi (RBAC), Maliyet Yönetimi, Ağ İzleyicisi ve Bulut için Microsoft Defender. Bu hizmetler tüm Azure ortamınızda görünürlük, güvenlik ve operasyonel denetimin korunmasına yardımcı olur.

Azure landing zone uygulaması

Bir Azure iniş bölgesi, platform iniş bölgesi için önerilen uygulamadır. Uygulama, her birinin destekleyici süreçler ve araçlarla birlikte ana aşamalarda ortaya çıkar:

1. Ortamınızı önyükleme

İster yeni (Greenfield) ister mevcut bir kurulumu (Brownfield) modernize ediyor olun, ilk adım kaynaklarınızı barındıracak abonelikleri oluşturmaktır. En iyi yöntemleri temel alan yeni bir Azure giriş bölgesi ortamı uygulamak için genellikle birden çok abonelik gerekir. Bu abonelikleri el ile, program aracılığıyla veya otomatik otomat modülleri kullanarak oluşturabilirsiniz:

• Abonelikleri el ile oluşturma
• Program aracılığıyla abonelik oluşturma
• Abonelik satış modülleri

2. Platform giriş bölgesi bileşenlerini dağıtma

Ardından, Azure giriş bölgesi başvuru mimarisine göre platform kaynaklarınızın dağıtımını hızlandırın. Bu bileşenler yönetim grubu hiyerarşisi, ilke zorlama, bağlantı, güvenlik ve izleme gibi idare ve paylaşılan hizmetleri oluşturur. Dağıtım seçenekleri arasında Azure portalı, Bicep ve Terraform bulunur:

• Hızlandırıcı portalı
• ALZ IaC Hızlandırıcısı
  • Bicep modülleri
  • Terraform modülü

3. Abonelik satış işlemi (isteğe bağlı)

Platformunuz hazır olduktan sonra Azure kiracınızda tek tek uygulama giriş bölgeleri oluşturmanız gerekir. Bu işlemi otomatikleştirmek için bir abonelik satış çözümü önerilir. Otomat, ağ gibi temel kaynaklarla birlikte aboneliklerin dağıtılmasına yardımcı olur. Hem Bicep hem de Terraform modülleri kullanılabilir:

• Otomat modülü (Terraform)
• Satış modülü (Bicep)

Sonraki adım

Azure giriş bölgesi nedir?