Aracılığıyla paylaş

Senaryo: Yönetim gruplarını Azure giriş bölgesi kavramsal mimarisine geçirme

  • Makale

Bu makalede, mevcut ortamınızı Azure giriş bölgelerinin kavramsal mimarisine geçirme ve geçirme ile ilgili önemli noktalar ve yönergeler açıklanmaktadır. Bu senaryo tek veya birden çok yönetim grubunu kapsar.

Bu senaryoda müşterinin Azure'ı zaten kullandığı varsayılır. Platformda birkaç uygulama veya hizmet barındıran birden çok aboneliğe sahip bir yönetim grubu hiyerarşisi vardır. Ancak geçerli uygulamaları, ölçeklenebilirliklerini ve büyümelerini bulut ilk stratejileriyle sınırlar.

Bu genişletme kapsamında şirket içi veri merkezlerinden Azure'a geçiş yapmayı planlıyorlar. Geçiş sırasında, mümkün olduğunca buluta özel teknolojileri kullanmak için uygulamalarını veya hizmetlerini modernleştirme ve dönüştürme konusunda yol açar. Örneğin, Azure SQL Veritabanı ve Azure Kubernetes Service (AKS) kullanabilirler. Bunun çok zaman ve çaba aldığını biliyorlar, bu yüzden başlamak için kaldırmayı ve kaydırmayı planlıyorlar. Başlangıçta, bu plan Azure VPN Gateway veya Azure ExpressRoute gibi hizmetler aracılığıyla karma bağlantı gerektirir.

Müşteri mevcut ortamını Azure giriş bölgeleri kavramsal mimarisine taşımak istiyor. Bu mimari, bulut ilk stratejisini destekler ve müşteri şirket içi veri merkezlerini kullanımdan kaldırmaya devam ettikçe ölçeklendirilen sağlam bir platforma sahiptir.

Geçerli durum

Bu senaryoda müşterinin Azure ortamının geçerli durumu şunlardan oluşur:

  • Bir veya daha fazla yönetim grubu.
  • Kuruluş yapısına veya coğrafyaya dayalı bir yönetim grubu hiyerarşisi.
  • Geliştirme, test veya üretim (geliştirme/test/üretim) gibi her uygulama ortamı için bir Azure aboneliği.
  • Tek biçimli kaynak dağıtımı yok. Tek bir ortam için platform ve iş yükü kaynakları aynı Azure aboneliklerine dağıtılır.
  • Yönetim grubu ve abonelik düzeyinde atanan denetim ve reddetme efektlerine sahip ilke atamaları.
  • Her abonelik ve kaynak grubu için rol tabanlı erişim denetimi rol atamaları.
  • Hibrit bağlantı için Azure VPN Gateway veya Azure ExpressRoute gibi bir merkez sanal ağı.
  • Her uygulama ortamı için bir sanal ağ.
  • Geliştirme, test veya üretim gibi ortam sınıflandırmalarına göre ilgili aboneliğe dağıtılan uygulamalar.
  • Ortamı denetleen ve çalıştıran merkezi bir BT ekibi.

Aşağıdaki diyagramda bu senaryonun geçerli durumu gösterilmektedir.

Diagram that shows a single subscription environment.

Azure giriş bölgesi kavramsal mimarisine geçiş

Bu yaklaşımı uygulamadan önce Azure giriş bölgesi kavramsal mimarisini, Azure giriş bölgesi tasarım ilkelerini ve Azure giriş bölgesi tasarım alanlarını gözden geçirin.

Bu senaryonun geçerli durumundan Azure giriş bölgesi kavramsal mimarisine geçiş yapmak için aşağıdaki yaklaşımı kullanın:

  1. Azure giriş bölgesi hızlandırıcısını geçerli ortama paralel olarak aynı Microsoft Entra ID kiracısına dağıtın. Bu yöntem, etkin iş yüklerinde en az kesintiyle yeni giriş bölgesi mimarisine sorunsuz ve aşamalı bir geçiş sağlar.

    Bu dağıtım yeni bir yönetim grubu yapısı oluşturur. Bu yapı, Azure giriş bölgeleri tasarım ilkeleri ve önerileriyle uyumlu. Ayrıca bu değişikliklerin mevcut ortamı etkilememesini de sağlar.

    Daha fazla bilgi için bkz . Geliştirme/test/üretim iş yükü giriş bölgesini işleme.

  2. (İsteğe bağlı) Özgün aboneliklerde dağıtılan iş yüklerini yeni Azure aboneliklerine geçirmek için uygulama veya hizmet ekipleriyle çalışın. Daha fazla bilgi için bkz . Mevcut bir Azure ortamını Azure giriş bölgesi kavramsal mimarisine geçirme. Aşağıdaki diyagramda iş yüklerini, kurumsal veya çevrimiçi gibi doğru yönetim grubu altında yeni dağıtılan Azure giriş bölgesi kavramsal mimari yönetim grubu hiyerarşisine yerleştirebilirsiniz.

    Geçiş sırasında kaynaklar üzerindeki etkisi hakkında ayrıntılı bilgi için bkz . İlkeler.

    Sonunda mevcut Azure aboneliğini iptal edebilir ve kullanımdan kaldırılan yönetim grubuna yerleştirebilirsiniz.

    Dekont

    Mevcut uygulamaları veya hizmetleri yeni giriş bölgelerine veya Azure aboneliklerine geçirmeniz gerekmez.

  3. Şirket içinden geçiş projelerini destekleyen giriş bölgeleri sağlamak için yeni Azure abonelikleri oluşturun. Bunları aşağıdaki diyagramda kurumsal veya çevrimiçi gibi uygun yönetim grubunun altına yerleştirin.

    Daha fazla bilgi için bkz . Giriş bölgenizi geçiş için hazırlama.

Aşağıdaki diyagramda geçiş sırasında bu senaryonun durumu gösterilmektedir.

Diagram that shows a single subscription environment in a transition state.

Özet

Bu senaryoda müşteri, Azure giriş bölgesi kavramsal mimarisini mevcut ortamına paralel olarak dağıtarak Azure'daki genişletme ve ölçeklendirme planlarını gerçekleştirdi.