Azure’da geçiş giriş bölgesi dağıtma
Önemli
Bulut Benimseme Çerçevesi Azure giriş bölgeleri Uygulama seçenekleri bölümünde yeni bir güncelleştirme yapılıyor.
Bu güncelleştirmenin bir parçası olarak, çeşitli makaleleri yeniden düzenleme ve birleştirmenin bir bileşimini içeren içindekiler tablosunu ve makale içeriğini gözden geçireceğiz. Çalışma tamamlandıktan sonra bu sayfaya bir güncelleştirme gönderilecektir.
Platform ve uygulama giriş bölgeleri de dahil olmak üzere en son Azure giriş bölgesi uygulama içeriği için Azure Mimari Merkezi'nin yeni "Dağıtım seçenekleri" bölümünü ziyaret edin.
Geçiş giriş bölgesi, belirli iş yüklerini barındırmak için sağlanan ve hazırlanan bir ortamdır. Bu iş yükleri şirket içi bir ortamdan Azure'a geçiriliyor.
Şemayı dağıtma
Bulut Benimseme Çerçevesi Geçiş giriş bölgesi şemasını kullanmadan önce aşağıdaki tasarım ilkelerini, varsayımları, kararları ve uygulama kılavuzunu gözden geçirin. Bu kılavuzun istediğiniz bulut benimseme planıyla uyumlu olduğundan emin olun. Bu durumda, dağıtım adımlarını kullanarak Bulut Benimseme Çerçevesi Geçiş giriş bölgesi şemasını dağıtabilirsiniz.
Dağıtım seçenekleri
Bu uygulama seçeneği, geçiş başlatmak için en düşük uygun ürünü (MVP) dağıtır. Geçiş işlemi ilerledikçe, paralel kılavuzda işletim modelini olgun hale getirmek için modüler bir yeniden düzenleme tabanlı yaklaşımı izleyin. İlk geçiş eforuyla paralel olarak bu karmaşık konuları ele almak için İdare metodolojisini ve Yönet metodolojisini kullanın.
Bu MVP yaklaşımı tarafından dağıtılan belirli kaynaklar aşağıdaki kararlar bölümünde özetlenmiştir.
Tasarım alanları
Bu uygulama seçeneği, tüm Azure giriş bölgeleri tarafından paylaşılan ortak tasarım alanlarına yönelik bir yaklaşımdır. Teknik ayrıntılar için bkz . varsayımlar ve kararlar.
Azure faturalama ve Active Directory kiracısı
Bu uygulama seçeneği kurumsal kayıtta doğal bir konum almaz. Bu yaklaşım, Microsoft veya Microsoft iş ortaklarıyla sözleşmeniz ne olursa olsun geçerli olacak şekilde tasarlanmıştır. Bu uygulama seçeneğini dağıtmadan önce bir hedef abonelik oluşturduğunuz varsayılır.
Kimlik ve erişim yönetimi
Bu uygulama seçeneği, hedef aboneliğin zaten bir Microsoft Entra örneğiyle ilişkili olduğunu varsayar. Bu ilişkilendirmeyi kullanmak, kimlik yönetimi en iyi yöntemlerini izler.
Ağ topolojisi ve bağlantı
Bu uygulama seçeneği ağ geçidi, güvenlik duvarı, atlama kutusu ve giriş bölgesi için alt ağlara sahip bir sanal ağ oluşturur. Bir sonraki adım yinelemesi olarak ekip, ağ geçidi alt ağı ile diğer ağlar arasında uygun bağlantı biçimini uygulamak için ağ kararları kılavuzunu izler. Bu uygulama, ağ güvenliği en iyi yöntemleriyle uyumlu.
Kaynak düzenleme
Bu uygulama seçeneği, kaynakların belirli kaynak grupları tarafından tanımlanan iş yükleri halinde düzenlendiği tek bir giriş bölgesi oluşturur. Kaynak kuruluşuna yönelik bu minimalist yaklaşımın seçilmesi, kaynak kuruluşunun teknik kararına karşı çıkar. Ekibiniz bulut işletim modelini açıkça tanımlayana kadar bu kararı erteleyebilirsiniz.
Bu yaklaşım, bulut benimseme çalışmasının abonelik sınırlarını aşmayacağından söz konusu varsayımı temel alır. Bu seçenek, bu giriş bölgesi içinde sınırlı mimari karmaşıklık ve güvenlik gereksinimleri de varsayar.
Bulut benimseme planı boyunca bu karmaşıklık değişirse, İdare metodolojisindeki yönergeleri kullanarak kaynak kuruluşunuzu yeniden düzenlemeniz gerekebilir.
Güvenlik
Bu uygulama seçeneği, güvenliğin birincil amacına yönelik denetimler uygulamaz. Tanımlı güvenlik denetimleri olmadığında, bu giriş bölgesini görev açısından kritik iş yükleri veya hassas veriler için kullanmamalısınız. Bu giriş bölgesini sınırlı üretim dağıtımı için kullandığınız varsayılır. Bu dağıtım, bu erken geçiş çalışmalarına paralel olarak işletim modelini öğrenmenizi, yinelemenizi ve geliştirmenizi başlatır.
Güvenlik disiplinlerinin paralel gelişimini hızlandırmak için Güvenli metodolojisini gözden geçirin. Bulut Benimseme Çerçevesi Geçişi giriş bölgesi şemasıyla birlikte Bulut Benimseme Çerçevesi Foundation şemasını dağıtmayı göz önünde bulundurun.
Yönetim
Bu uygulama seçeneği, üretimde kullanılabilecek yönetim işlemlerini uygulamaz. Tanımlı işlem temeli olmadığında, bu giriş bölgesini görev açısından kritik iş yükleri veya hassas veriler için kullanmamalısınız. Sınırlı üretim dağıtımı için bu giriş bölgesini kullandığınız varsayılır. Bu dağıtım, bu erken geçiş çalışmalarına paralel olarak işletim modelinin öğrenimini, yinelemesini ve geliştirilmesini başlatır.
İşlem temelinin paralel olarak geliştirilmesini hızlandırmak için Yönetim metodolojisinigözden geçirin ve Azure sunucu yönetimi kılavuzunu dağıtmayı göz önünde bulundurun.
Uyarı
İşlem temelini geliştirirken yeniden düzenlemeniz gerekebilir. Kaynakları yeni bir aboneliğe veya kaynak grubuna taşımanız gerekebilir.
Bu uygulama seçeneğinin iş sürekliliği ve olağanüstü durum kurtarma (BCDR) için bir gücü yoktur. Koruma ve kurtarma çözümünün işlem temelinin geliştirilmesiyle ele alınacağı varsayılır.
İdare
Bu uygulama seçeneği, üretimde kullanılabilecek idare araçlarını uygulamaz. Tanımlı ilke otomasyonu olmadığında, görev açısından kritik iş yükleri veya hassas veriler için bu giriş bölgesini kullanmamalısınız. Bu giriş bölgesini sınırlı üretim dağıtımı için kullandığınız varsayılır. Bu dağıtım, bu erken geçiş çalışmalarına paralel olarak işletim modelini öğrenmenizi, yinelemenizi ve geliştirmenizi başlatır.
İdare disiplinlerinin paralel gelişimini hızlandırmak için İdare metodolojisini gözden geçirin. Bulut Benimseme Çerçevesi Geçişi giriş bölgesi şemasıyla birlikte Bulut Benimseme Çerçevesi Foundation şemasını dağıtmayı göz önünde bulundurun.
Uyarı
İdare disiplinleri olgunlaştıkça yeniden düzenleme gerekebilir. Kaynakları yeni bir aboneliğe veya kaynak grubuna taşımanız gerekebilir.
Platform otomasyonu ve DevOps
Bu uygulama seçeneği DevOps'ta otomatik Azure işlem hatlarını uygulamaz. Tanımlı otomasyon olmadığında, görev açısından kritik iş yükleri veya hassas veriler için bu giriş bölgesini kullanmamalısınız. Bu giriş bölgesini sınırlı üretim dağıtımı için kullandığınız varsayılır. Bu dağıtım, bu erken geçiş çalışmalarına paralel olarak işletim modelini öğrenmenizi, yinelemenizi ve geliştirmenizi başlatır.
Paralel geliştirmeyi hızlandırmak için Hazır metodolojisini gözden geçirin. Bulut Benimseme Çerçevesi Geçişi giriş bölgesi şemasıyla birlikte Bulut Benimseme Çerçevesi Foundation şemasını dağıtmayı göz önünde bulundurun.
Varsayımlar
Bu ilk giriş bölgesi aşağıdaki varsayımları ve kısıtlamaları içerir. Bu varsayımlar kısıtlamalarınız ile uyumluysa, ilk giriş bölgenizi oluşturmak için şemayı kullanabilirsiniz. Ayrıca, şemayı genişleterek benzersiz kısıtlamalarınızı karşılayan bir giriş bölgesi şeması oluşturabilirsiniz.
- Abonelik sınırları: Bu benimseme çalışmasının abonelik sınırlarını aşması beklenmiyor.
- Uyumluluk: Bu giriş bölgesinde üçüncü taraf uyumluluk gereksinimleri gerekmez.
- Mimari karmaşıklık: Mimari karmaşıklık daha fazla üretim aboneliği gerektirmez.
- Paylaşılan hizmetler: Azure'da mevcut hiçbir paylaşılan hizmet, bu aboneliğin merkez-uç mimarisinde uç gibi değerlendirilmesini gerektirmez.
- Sınırlı üretim kapsamı: Bu giriş bölgesi potansiyel olarak üretim iş yüklerini barındırabilir. Hassas veriler veya görev açısından kritik iş yükleri için uygun bir ortam değildir.
Bu varsayımlar geçerli benimseme gereksinimlerinizle uyumluysa, bu şema giriş bölgenizi oluşturmak için bir başlangıç noktası olabilir.
Kararlar
Aşağıdaki kararlar, giriş bölgesi şemasında temsil edilir.
| Bileşen | Kararlar | Alternatif yaklaşımlar |
|---|---|---|
| Geçiş araçları | Azure Site Recovery dağıtılacak ve bir Azure Geçişi projesi oluşturulacak. | Geçiş araçları kararı kılavuzu |
| Günlüğe kaydetme ve izleme | operasyonel içgörüler çalışma alanı ve tanılama depolama hesabı sağlanacaktır. | |
| Ağ | Ağ geçidi, güvenlik duvarı, atlama kutusu ve giriş bölgesi için alt ağlarla bir sanal ağ oluşturulur. | Ağ kararları |
| Kimlik | Aboneliğin zaten bir Microsoft Entra örneğiyle ilişkili olduğu varsayılır. | Kimlik yönetimi için en iyi yöntemler |
| Poliçe | Bu şema şu anda hiçbir Azure ilkesinin uygulanmadığını varsaymaktadır. | |
| Abonelik tasarımı | Yok - tek bir üretim aboneliği için tasarlanmıştır. | İlk abonelikleri oluşturma |
| Kaynak grupları | Yok - tek bir üretim aboneliği için tasarlanmıştır. | Abonelikleri ölçeklendirme |
| Yönetim grupları | Yok - tek bir üretim aboneliği için tasarlanmıştır. | Abonelikleri düzenleme ve yönetme |
| Veri | Yok | Azure ve Azure veri deposu kılavuzunda doğru SQL Server seçeneğini belirleme |
| Depolama | Yok | Azure Depolama yönergeleri |
| Adlandırma ve etiketleme standartları | Yok | Adlandırma ve etiketlemeye yönelik en iyi yöntemler |
| Maliyet yönetimi | Yok | Maliyetleri izleme |
| İşlem | Yok | İşlem seçenekleri |
Giriş bölgesini özelleştirme veya dağıtma
Daha fazla bilgi edinin ve Bulut Benimseme Çerçevesi Geçiş giriş bölgesi şemasının başvuru örneğini indirin. Azure şema örneklerinden dağıtım veya özelleştirme için bu şemayı kullanın.
Bu şemada veya sonuçta elde edilen giriş bölgesinde yapılması gereken özelleştirmeler hakkında yönergeler için giriş bölgesiyle ilgili dikkat edilmesi gereken noktalara bakın.
Sonraki adımlar
İlk giriş bölgenizi dağıttığınızda giriş bölgenizi genişletmeye hazırsınız demektir.