Mevcut bir Azure ortamını Azure giriş bölgesi kavramsal mimarisine geçirme
Birçok kuruluşun mevcut azure ayak izi, bir veya daha fazla aboneliği ve potansiyel olarak mevcut bir yönetim grubu yapısı vardır. İş gereksinimlerine ve senaryolarına bağlı olarak, hibrit bağlantı için Azure VPN Gateway veya Azure ExpressRoute gibi Azure kaynaklarını dağıtmış olabilirler.
Bu makalede, kuruluşunuzun Azure giriş bölgesi kavramsal mimarisine geçiş yapılan mevcut Azure ortamınıza göre değişikliklerde gezinmesine yardımcı olacak öneriler sağlanır. Bu makalede ayrıca Azure'daki kaynakları taşımayla ilgili önemli noktalar açıklanır. Örneğin, aboneliği mevcut bir yönetim grubundan başka bir yönetim grubuna taşıma. Mevcut Azure ortamınızın geçişini değerlendirmenize ve planlamanıza yardımcı olması için bu önerileri göz önünde bulundurun.
Azure'da kaynakları taşıma
Oluşturma işleminden sonra Azure'da bazı kaynakları taşıyabilirsiniz. Kapsamlarda ve kapsamlar arasında kullanıcının Azure rol tabanlı erişim denetimi (RBAC) izinlerine tabi olan farklı yaklaşımlar vardır. Aşağıdaki tabloda hangi kaynakları taşıyabileceğiniz, hangi kapsamda taşıyabileceğiniz ve her kaynakla ilişkili artılar ve dezavantajlar özetlenmiştir.
| Kapsam | Hedef | Avantaj | Dezavantaj |
|---|---|---|---|
| Kaynak gruplarındaki kaynaklar. | Aynı veya farklı abonelikte yeni bir kaynak grubuna geçebilirsiniz. | Dağıtımdan sonra kaynak grubundaki kaynak bileşimini değiştirebilirsiniz. | Tüm resourceType'lar tarafından desteklenmez. Bazı resourceType'ların belirli sınırlamaları veya gereksinimleri vardır. ResourceId'ler güncelleştirilir ve mevcut izleme, uyarılar ve denetim düzlemi işlemlerini etkiler. Taşıma döneminde kaynak grupları kilitlenir. İlkelerin ve RBAC taşıma öncesi ve taşıma sonrası işleminin değerlendirilmesi gerekir. |
| Kiracıdaki abonelikler. | Farklı yönetim gruplarına geçebilirsiniz. | ResourceId değerleri değişmediğinden abonelik içindeki mevcut kaynaklar üzerinde hiçbir etkisi yoktur. | İlkelerin ve RBAC taşıma öncesi ve taşıma sonrası işleminin değerlendirilmesi gerekir. |
Hangi taşıma stratejisini kullanmanız gerektiğini belirlemek için aşağıdaki örnekleri göz önünde bulundurun.
Abonelikleri taşıma
Genellikle, abonelikleri yönetim grupları halinde düzenlemek veya abonelikleri yeni bir Microsoft Entra ID kiracısına aktarmak için taşırsınız. Aboneliği yeni bir kiracıya taşımak çoğunlukla faturalama sahipliğini aktarmak içindir. Abonelikleri aynı kiracıdaki yönetim grupları arasında taşıma hakkında daha fazla bilgi için bkz . Yönetim gruplarını ve abonelikleri taşıma.
Azure RBAC gereksinimleri
Taşıma öncesinde aboneliği değerlendirmek için kullanıcının uygun Azure RBAC'ye sahip olması önemlidir. Kullanıcı abonelikte (doğrudan rol ataması) sahip olabilir ve hedef yönetim grubunda yazma iznine sahip olabilir. Hedef yönetim grubu üzerinde yazma iznini destekleyen yerleşik roller sahip rolü, katkıda bulunan rolü ve yönetim grubu katkıda bulunan rolü' lerdir.
Kullanıcının var olan bir yönetim grubundan abonelik üzerinde devralınan sahip rolü izni varsa, aboneliği yalnızca kullanıcıya sahip rolünün atandığı yönetim grubuna taşıyabilirsiniz.
İlkeler
Mevcut abonelikler, doğrudan atanan veya şu anda bulundukları yönetim grubunda atanan Azure ilkelerine tabi olabilir. Geçerli ilkeleri ve yeni yönetim grubunda veya yönetim grubu hiyerarşisinde mevcut olabilecek ilkeleri değerlendirmek önemlidir.
Azure Kaynak Grafı kullanarak mevcut kaynakların envanterini oluşturabilir ve bunların yapılandırmasını hedefte bulunan ilkelerle karşılaştırabilirsiniz.
Abonelikleri mevcut Azure RBAC ve ilkeleri olan bir yönetim grubuna taşıdıktan sonra aşağıdaki faktörleri göz önünde bulundurun:
Taşınan aboneliklere devralınan tüm Azure RBAC'ler için yönetim grubu önbelleğindeki kullanıcı belirteçlerinin yenilenmesi 30 dakika kadar sürebilir. Bu işlemi hızlandırmak için oturumu kapatıp açarak belirteci yenileyebilir veya yeni bir belirteç isteyebilirsiniz.
Atama kapsamının taşınan abonelikleri içerdiği bir ilke, yalnızca mevcut kaynaklar üzerinde denetim gerçekleştirir. Abonelikte aşağıdakilere tabi olan mevcut bir kaynak:
DeployIfNotExistsilke efekti uyumsuz olarak görünür ve otomatik olarak düzeltilmez. Bir kullanıcının düzeltmeyi el ile gerçekleştirmesi gerekir.Denyilke etkisi uyumsuz olarak görünür ve reddedilmez. Kullanıcının bu sonucu uygun şekilde el ile azaltması gerekir.AppendveModifyilke efekti uyumsuz olarak görünür ve kullanıcının azaltmasını gerektirir.AuditveAuditIfNotExistilke efekti uyumsuz olarak görünür ve kullanıcının azaltmasını gerektirir.
Taşınan abonelikteki kaynaklara yapılan tüm yeni yazma işlemleri, normal şekilde gerçek zamanlı olarak atanan ilkelere tabidir.
Kaynakları taşıma
Genellikle, kaynakları aynı yaşam döngüsünü paylaşıyorlarsa kaynakları aynı kaynak grubunda birleştirmek istediğinizde taşırsınız. Ya da maliyet, sahiplik veya Azure RBAC gereksinimleri nedeniyle kaynakları farklı bir aboneliğe taşımak istiyorsanız.
Kaynakları taşıdığınızda, taşıma işlemi sırasında kaynak kaynak grubu ve hedef kaynak grubu kilitlenir. Kaynak gruplarında kaynak ekleyemez, güncelleştiremez veya silemezsiniz. Kaynak taşıma işlemi kaynakların konumunu değiştirmez.
Kaynakları aynı kiracıdaki kaynak grupları ve abonelikler arasında taşıma hakkında daha fazla bilgi için bkz . Kaynakları yeni bir kaynak grubuna veya aboneliğe taşıma.
İpucu
Bölgesel kesintilerin etkisini en aza indirmek için kaynakları kaynak grubuyla aynı bölgeye yerleştirmenizi öneririz. Daha fazla bilgi için bkz . Kaynak grubu konum hizalama.
Aynı kaynak grubu içinde farklı bölgelerde kaynaklarınız varsa kaynaklarınızı yeni bir kaynak grubuna veya aboneliğe taşımayı göz önünde bulundurun.
Kaynağınızın başka bir kaynak grubuna geçmeyi destekleyip desteklemediğini belirlemek için kaynakları çapraz başvurarak kaynaklarınızın envanterini oluşturun. Uygun önkoşulları karşıladığınızdan emin olun.
Kaynakları taşımadan önce
Taşıma işleminden önce kaynakların desteklendiğini doğrulamanız ve bunların gereksinimlerini ve bağımlılıklarını değerlendirmeniz gerekir. Örneğin, eşlenmiş bir sanal ağı taşıdığınızda, önce sanal ağ eşlemesini devre dışı bırakmanız ve taşıma işlemi tamamlandıktan sonra eşlemeyi yeniden etkinleştirmeniz gerekir. Sanal ağlarınıza bağlı olabilecek mevcut iş yükleri üzerindeki etkisini anlamak için bağımlılığı devre dışı bırakma ve yeniden etkinleştirme için önceden planlayın.
Kaynakları taşıdıktan sonra
Kaynakları aynı abonelikteki yeni bir kaynak grubuna taşıdığınızda, devralınan tüm Azure RBAC'leri ve yönetim grubu veya abonelikteki ilkeler geçerli olmaya devam eder. Bu durum, aboneliğin diğer Azure RBAC ve ilke atamasına tabi olabileceği yeni bir abonelikteki bir kaynak grubuna geçtiğinizde de geçerlidir. Kaynak uyumluluğu ve erişim denetimlerini doğrulamanız gerekir.
Senaryolar
Aşağıdaki senaryolarda, mevcut bir ortamın Azure giriş bölgesi kavramsal mimarisine nasıl geçirilip geçirilmesi açıklanmaktadır.
Hizalama senaryoları
Hizalama yaklaşımları
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin