Azure giriş bölgesi nedir?
Azure giriş bölgesi, sekiz tasarım alanında temel tasarım ilkelerini izleyen bir ortamdır. Bu tasarım ilkeleri tüm uygulama portföylerini barındırır ve uygun ölçekte uygulama geçişi, modernleştirme ve yenilik sağlar. Azure giriş bölgesi, uygulama kaynaklarını ve platform kaynaklarını yalıtmak ve ölçeklendirmek için abonelikleri kullanır. Uygulama kaynaklarına yönelik aboneliklere uygulama giriş bölgeleri, platform kaynaklarına yönelik aboneliklere ise platform giriş bölgeleri adı verilir.
Azure giriş bölgesi mimarisi
Azure giriş bölgesi mimarisi, çeşitli dağıtım gereksinimlerini karşılamak için ölçeklenebilir ve modülerdir. Yinelenebilir altyapı, yapılandırmaları ve denetimleri her aboneliğe tutarlı bir şekilde uygulamanıza olanak tanır. Modüller, gereksinimleriniz geliştikçe belirli Azure giriş bölgesi mimarisi bileşenlerini dağıtmayı ve değiştirmeyi kolaylaştırır.
Azure giriş bölgesi kavramsal mimarisi (bkz. şekil 1), Azure giriş bölgeniz için fikir verilen bir hedef mimariyi temsil eder. Bu kavramsal mimariyi başlangıç noktası olarak kullanmanız ve mimariyi gereksinimlerinizi karşılayacak şekilde uyarlamanız gerekir.
Şekil 1: Azure giriş bölgesi kavramsal mimarisi. Bu mimarinin Visio dosyasını indirin.
Tasarım alanları: Kavramsal mimari, sekiz tasarım alanı arasındaki ilişkileri gösterir. Bu tasarım alanları Azure faturalama ve Microsoft Entra kiracısı, kimlik ve erişim yönetimi, yönetim grubu ve abonelik kuruluşu, ağ topolojisi ve bağlantı, güvenlik, yönetim, idare ve platform otomasyonu ile DevOps'tur. Tasarım alanları hakkında daha fazla bilgi için bkz . Azure Giriş Bölgesi ortam tasarım alanları.
Kaynak düzenlemesi: Kavramsal mimaride örnek bir yönetim grubu hiyerarşisi gösterilir. Abonelikleri (sarı kutular) yönetim grubuna göre düzenler. "Platform" yönetim grubu altındaki abonelikler, platform giriş bölgelerini temsil eder. "Giriş bölgesi" yönetim grubu altındaki abonelikler, uygulama giriş bölgelerini temsil eder. Kavramsal mimaride beş abonelik ayrıntılı olarak gösterilir. Her abonelikteki kaynakları ve uygulanan ilkeleri görebilirsiniz.
Platform giriş bölgeleri ile uygulama giriş bölgeleri karşılaştırması
Azure giriş bölgesi, platform giriş bölgelerinden ve uygulama giriş bölgelerinden oluşur. Her ikisinin de işlevini daha ayrıntılı bir şekilde açıklamaya değer.
Platform giriş bölgesi: Platform giriş bölgesi, uygulama giriş bölgelerindeki uygulamalara paylaşılan hizmetler (kimlik, bağlantı, yönetim) sağlayan bir aboneliktir. Bu paylaşılan hizmetlerin birleştirilmesi genellikle operasyonel verimliliği artırır. Platform giriş bölgelerini bir veya daha fazla merkezi ekip yönetir. Kavramsal mimaride (bkz. şekil 1), "Kimlik aboneliği", "Yönetim aboneliği" ve "Bağlantı aboneliği" üç farklı platform giriş bölgesini temsil eder. Kavramsal mimari, bu üç platform giriş bölgesini ayrıntılı olarak gösterir. Her platform giriş bölgesine uygulanan temsili kaynakları ve ilkeleri gösterir.
Uygulama giriş bölgesi: Uygulama giriş bölgesi, bir uygulamayı barındırmaya yönelik bir aboneliktir. Uygulama giriş bölgelerini kod aracılığıyla önceden sağlar ve bunlara ilke denetimleri atamak için yönetim gruplarını kullanırsınız. Kavramsal mimaride (bkz. şekil 1), "Giriş bölgesi A1 aboneliği" ve "Giriş bölgesi A2 aboneliği" iki farklı uygulama giriş bölgesini temsil eder. Kavramsal mimaride yalnızca "Giriş bölgesi A2 aboneliği" ayrıntılı olarak gösterilir. Uygulama giriş bölgesine uygulanan temsili kaynakları ve ilkeleri gösterir.
Uygulama giriş bölgelerini yönetmeye yönelik üç ana yaklaşım vardır. Gereksinimlerinize bağlı olarak aşağıdaki yönetim yaklaşımlarından birini kullanmanız gerekir:
- Merkezi ekip yaklaşımı
- Uygulama ekibi yaklaşımı
- Paylaşılan ekip yaklaşımı
Uygulama giriş bölgesi yönetim yaklaşımı | Açıklama |
---|---|
Merkezi ekip yönetimi | Giriş bölgesini tam olarak merkezi bir BT ekibi çalıştırır. Ekip, platform ve uygulama giriş bölgelerine denetimler ve platform araçları uygular. |
Uygulama ekibi yönetimi | Platform yönetim ekibi, uygulama giriş bölgesinin tamamını bir uygulama ekibine devreder. Uygulama ekibi ortamı yönetir ve destekler. Yönetim grubu ilkeleri, platform ekibinin uygulama giriş bölgesini yönetmeye devam etmesini sağlar. Abonelik kapsamına başka ilkeler ekleyebilir ve uygulama giriş bölgelerini dağıtmak, güvenli hale getirmek veya izlemek için alternatif araçlar kullanabilirsiniz. |
Paylaşılan yönetim | AKS veya AVS gibi teknoloji platformlarıyla, temel alınan hizmeti merkezi bir BT ekibi yönetir. Uygulama ekipleri, teknoloji platformlarının üzerinde çalışan uygulamalardan sorumludur. Bu model için farklı denetimler veya erişim izinleri kullanmanız gerekir. Bu denetimler ve izinler, uygulama giriş bölgelerini merkezi olarak yönetmek için kullandığınız denetimlerden farklıdır. |
Azure giriş bölgesi hızlandırıcıları
Hızlandırıcılar, Azure giriş bölgesini doğru dağıtmanıza yardımcı olan kod olarak altyapı uygulamalarıdır. Bir platform giriş bölgesi hızlandırıcımız ve dağıtabileceğiniz çeşitli uygulama giriş bölgesi hızlandırıcılarımız var.
Platform giriş bölgesi hızlandırıcısı
Azure giriş bölgesi portalı hızlandırıcısı olarak adlandırılan hazır bir dağıtım deneyimi vardır. Azure giriş bölgesi portalı hızlandırıcısı kavramsal mimariyi dağıtır (bkz. şekil 1) ve yönetim grupları ve ilkeler gibi önemli bileşenlere önceden belirlenmiş yapılandırmalar uygular. Kavramsal mimarisi planlanan işletim modeli ve kaynak yapısıyla uyumlu olan kuruluşlara uygundur.
Ortamınızı Azure portalıyla yönetmeyi planlıyorsanız Azure giriş bölgesi portalı hızlandırıcısını kullanmanız gerekir. Bicep veya Terraform kullanmak istiyorsanız Bkz . Bicep ve Terraform dağıtım seçenekleri. Azure giriş bölgesi portalı hızlandırıcısını dağıtmak için kiracı (/
) kapsamında kaynak oluşturma izinleri gerekir. ARM şablonlarıyla kiracı dağıtımları: Bu izinleri vermek için gerekli erişim'deki yönergeleri izleyin.
Uygulama giriş bölgesi hızlandırıcıları
Uygulama giriş bölgesi hızlandırıcıları, uygulama giriş bölgelerini dağıtmanıza yardımcı olur. Azure Mimari Merkezi'ndeki kullanılabilir uygulama giriş bölgesi hızlandırıcılarının listesini kullanın ve senaryonuzla eşleşen hızlandırıcıyı dağıtın.
Uygulama giriş bölgelerini ve uygulama ilkelerini açıklayan video
Sonraki adımlar
Azure giriş bölgesi, sekiz tasarım alanında önemli tasarım ilkelerine uygun bir ortamdır. Bu tasarım ilkelerini ihtiyaçlarınıza göre uyarlamak için kendinizi tanımanız gerekir.