Aracılığıyla paylaş

Senaryo: Giriş bölgesi yönetim grubunu çoğaltarak ortam geçişi

  • Makale

Bu makalede, giriş bölgesi yönetim grubunu yalnızca denetim modunda ilkelerle çoğaltarak bir ortamı Azure giriş bölgesi kavramsal mimarisine geçiren örnek bir yaklaşım açıklanmaktadır. Bu yaklaşımla, istenen yeni hedef mimariye hızla erişebilir ve ardından uygulama veya iş yükü aboneliklerini uyumluluk açısından değerlendirebilirsiniz. İlkeler yalnızca denetim modunda olduğundan bu yaklaşım uygulama ekiplerini etkileme riskini ortadan kaldırır.

Azure giriş bölgesi kavramsal mimarisine geçiş

Bu yaklaşımı uygulamadan önce Azure giriş bölgesi kavramsal mimarisini, Azure giriş bölgesi tasarım ilkelerini ve Azure giriş bölgesi tasarım alanlarını gözden geçirin.

Azure giriş bölgesi kavramsal mimarisine geçiş yapmak için bu yaklaşımı kullanın:

  1. Azure giriş bölgesi hızlandırıcısını geçerli ortama paralel olarak aynı Microsoft Entra ID kiracısına dağıtın. Bu yöntem, etkin iş yüklerinde en az kesintiyle yeni giriş bölgesi mimarisine sorunsuz ve aşamalı bir geçiş sağlar.

    Bu dağıtım yeni bir yönetim grubu yapısı oluşturur. Bu yapı, Azure giriş bölgesi tasarım ilkeleri ve önerileriyle uyumlu hale gelir. Ayrıca bu değişikliklerin mevcut ortamı etkilememesini de sağlar.

    Geçiş sırasında uygulama ve hizmetlerde kesintiyi en aza indirme hakkında bilgi için bkz . İlke temelli korumaları benimseme.

  2. Giriş bölgesi yönetim grubunu ve alt öğelerini (aşağıdaki diyagramda şirket içi ve çevrimiçi ) tüm ilke atamaları da dahil olmak üzere çoğaltmak için , bunları yalnızca denetim moduna yapılandırın. İlke atamalarında enforcementMode özelliğini veya Disabledolarak DoNotEnforce ayarlayın.

    Bu yaklaşım, istenen yeni hedef mimariye hızlı erişim sağlar. Ardından uygulama ekipleri, etkin uygulamaları etkileme riski olmadan ilkeleri değerlendirebilir.

    Diagram that shows duplicate brownfield landing zones with audit only policies.

    Dekont

    Bu yaklaşımın ek maliyeti yoktur çünkü iş yüklerini değil, yalnızca yönetim grubu hiyerarşisini ve atanan ilkeleri yineler.

  3. (İsteğe bağlı) Özgün aboneliklerde dağıtılan iş yüklerini yeni Azure aboneliklerine geçirmek için uygulama veya hizmet ekipleriyle çalışın. Daha fazla bilgi için bkz . Mevcut Azure ortamlarını Azure giriş bölgesi kavramsal mimarisine geçirme. Bu örnekte kurumsal brownfield veya çevrimiçi brownfield gibi iş yüklerini doğru yönetim grubu altında yeni çoğaltılan yönetim grubu hiyerarşisine yerleştirebilirsiniz.

    Geçiş sırasında kaynaklar üzerindeki etkisi hakkında bilgi için bkz . İlkeler.

    Sonunda mevcut Azure aboneliğini iptal edebilir ve kullanımdan kaldırılan yönetim grubuna yerleştirebilirsiniz.

    Dekont

    Mevcut uygulamaları veya hizmetleri yeni giriş bölgelerine veya Azure aboneliklerine geçirmeniz gerekmez.

  4. Uygulama ekipleri, ilke uyumluluğunu gerekli duruma getirmek için platform ekipleriyle birlikte çalıştıklarından sonra abonelikleri aşağıdaki diyagramda şirket veya çevrimiçi gibi uygun yönetim grubuna taşınır. Bunlar atanan ilkeler kapsamındadır ve ekibiniz iş yüklerini verimli ve uyumlu bir şekilde çalıştırabilir.

    Daha fazla bilgi için bkz . Geçiş kılavuzu için giriş bölgenizi hazırlama.

Aşağıdaki diyagramda geçiş sırasında bu senaryonun durumu gösterilmektedir.

Diagram that shows a single subscription environment in the transition state.

Özet

Azure giriş bölgesi kavramsal mimarisini mevcut ortamınıza paralel olarak en az kesintiyle dağıtarak iş yüklerinizi Azure'da güvenli bir şekilde geçirmek için bu yaklaşımı kullandınız.