Nasazení cílových zón Azure
Tento článek popisuje dostupné možnosti nasazení cílových zón platformy a aplikací. Cílové zóny platformy poskytují centralizované služby používané úlohami. Cílové zóny aplikací jsou prostředí nasazená pro samotné úlohy.
Důležité
Další informace o definicích a implementacích cílových zón platformy a aplikací najdete v tématu Co je cílová zóna Azure? v rámci architektury přechodu na cloud pro Azure.
Tento článek popisuje možnosti nasazení pro cílové zóny platformy a aplikací.
Volba přístupu k přistávací zóně platformy
Následující možnosti nasazení platformy poskytují názorný přístup k nasazení a provozu koncepční architektury cílové zóny Azure , jak je podrobně popsáno v architektuře přechodu na cloud. V závislosti na přizpůsobení nemusí výsledná architektura být stejná pro všechny zde uvedené možnosti nasazení. Rozdíly mezi možnostmi nasazení platformy jsou založené na tom, jak používají různé technologie, používají různé přístupy a jsou přizpůsobeny odlišně.
Standardní možnosti nasazení
Standardní možnosti nasazení řeší typické podnikové využití Azure.
| Možnost nasazení přistávací zóny pro platformu Azure | Popis |
|---|---|
| nasazení webu Azure Portal | Nasazení založené na Azure portálu, které poskytuje úplnou implementaci koncepční architektury přistávací zóny Azure , spolu s předem stanovenými nastaveními pro klíčové komponenty, jako jsou skupiny pro správu a zásady. |
| nasazení Bicep | Modulární nasazení založené na infrastruktuře jako kódu, kde každý modul Bicep zpracovává klíčovou schopnost koncepční architektury přistávací zóny Azure. Moduly je možné nasadit jednotlivě, ale návrh navrhuje použití modulů orchestrátoru k zapouzdření složitosti nasazování různých topologií s moduly. Nasazení Bicep podporuje veřejný cloud Azure, regiony Azure China 21Vianet a vládní cloud Azure v USA. |
| nasazení Terraformu | Toto nasazení založené na infrastruktuře jako kódu poskytuje modul orchestratoru Terraformu a také umožňuje nasadit jednotlivé funkce platformy jednotlivě nebo jako celek. |
Varianty a specializace
Přestože standardní možnosti nasazení platformy řešení typického podnikového využití Azure, existují některé možnosti nasazení, které se zaměřují na konkrétní specializace.
| Možnost nasazení | Popis |
|---|---|
| Suverénní cílová zóna | Suverénní cílová zóna je variantou cílových zón Azure určených pro organizace, které potřebují pokročilé suverénní kontroly. |
Implementace partnerů
Partnerské programy, jako je Azure Migrate a Modernizace vám můžou pomoct navrhnout a implementovat cílovou zónu platformy specifickou pro potřeby vaší organizace. Tyto implementace začínají koncepční architekturou cílové zóny Azure a pomáhají navrhovat konfigurace specifické pro vaši strategii přechodu na cloud, topologii organizace a požadované výsledky.
Podnikové zásady jako kód (EPAC) pro správu zásad
Podnikové zásady jako kód (EPAC) je alternativní metodou pro nasazení, správu a provozování služby Azure Policy napříč prostředím Azure vaší organizace. EPAC můžete použít místo standardních platformových možností ke správě zásad v prostředí vstupních zón Azure. Další informace o přístupu k integraci najdete v tématu Integrace EPAC s cílovými zónami Azure.
Podnikové zásady ve formě kódu jsou nejvhodnější pro pokročilejší a vyspělejší uživatele DevOps a infrastruktury ve formě kódu. Zákazníci s libovolnou velikostí ale můžou používat EPAC, pokud je chtějí po posouzení použít. Abyste měli jistotu, že jste v souladu, nejprve se podívejte na Kdo by měl používat EPAC?.
Poznámka:
Než se rozhodnete, jaký přístup používáte dlouhodobě, porovnejte životní cyklus a flexibilitu těchto dvou přístupů. Začněte vyhodnocením správy nativních politik, které jsou poskytovány v rámci výchozí implementace popsané v standardních možnostech platformy. Pokud se tato implementace nezdá, že je ideální pro vaše potřeby řízení, proveďte MVP nebo důkaz konceptu pomocí EPAC. Před implementací přístupu je důležité porovnat možnosti, ověřit a potvrdit výběr, protože jde o složitý proces změny metod zásad správného řízení po vytvoření.
Provoz cílových zón Azure
Jakmile nasadíte cílovou zónu platformy, musíte ji provozovat a udržovat. Další informace najdete v doprovodných materiálech k udržování cílové zóny Azure v aktualizovaném stavu.
Vizualizér zásad správného řízení Azure
vizualizér zásad správného řízení Azure je určený k tomu, abyste získali ucelený přehled o implementaci technických zásad správného řízení v Azure tím, že propojuje jednotlivé části a poskytuje sofistikované sestavy.
Prodejní předplatné
Po zavedení cílové zóny platformy a strategie řízení je dalším krokem vytvoření a zprovoznění předplatných pro vlastníky pracovní zátěže. Demokratizace předplatného je princip návrhu cílových zón Azure, který používá předplatná jako jednotky správy a škálování. Tento přístup urychluje migrace aplikací a vývoj nových aplikací.
Vydávání předplatného standardizuje proces pro týmy platformy, které umožňují týmům pracovního zatížení žádat o předplatná, a pro týmy platformy, které tato předplatná nasazují a řídí. Umožňuje aplikačním týmům získat přístup k Azure konzistentním a řízeným způsobem a zajistit, aby shromažďování požadavků bylo dokončeno.
Je také běžné, že organizace mají více různých stylů předplatných, které mohou být nabídnuty do jejich tenanta, často označované v odvětví jako "produktové řady". Doporučené "produktové řady" pro vaši organizaci najdete v tématu Zřízení společných předplatitelských produktových řad.
Pokud chcete začít, postupujte podle pokynů k implementaci v Implementační pokyny k prodeji předplatného. Pak si projděte následující moduly infrastruktury jako kódu, které poskytují flexibilitu, aby vyhovovaly vašim potřebám implementace.
| Možnost nasazení | Popis |
|---|---|
| Správa předplatného Bicep | Moduly Bicep pro distribuci předplatného jsou navržené k orchestraci nasazení jednotlivých aplikačních přistávacích zón na základě konfigurace konkrétních úloh. Dají se spouštět ručně nebo jako součást automatizace. |
| Správa předplatného Terraformu | Tyto moduly používají Terraform k orchestraci nasazení jednotlivých cílových zón aplikace. |
Architektury cílových zón aplikací
Aplikační přistávací zóny se skládají z jednoho nebo několika předplatných, která jsou nasazena jako schválené cíle pro zdroje úlohy vlastněné aplikačním týmem. Pracovní zátěž může využívat služby nasazené v cílových zónách platformy, nebo může být izolována od těchto centralizovaných prostředků. Cílové zóny aplikací by se měly používat pro centrálně spravované aplikace, decentralizované úlohy vlastněné aplikačními týmy a centrálně spravované hostitelské platformy, jako je Azure Kubernetes Service (AKS), které by mohly hostovat aplikace pro více organizačních jednotek. Pokud není vynuceno neobvyklými omezeními, předplatná cílové zóny aplikace obsahují prostředky pouze z jedné úlohy nebo logické hranice aplikace, jako je její životní cyklus nebo klasifikace závažnosti.
Týmy úloh komunikují s požadavky svých úloh prostřednictvím formálního procesu vytvořeného týmem platformy. Tým platformy obecně nasadí prázdné předplatné, které je zaregistrované se všemi požadovanými zásadami správného řízení. Architekt úloh pak navrhne řešení, které funguje v rámci omezení cílové zóny aplikace a využívá funkce sdílené platformy (například brány firewall a směrování mezi premisis), kde je to praktické.
Je možné, že architekt může přizpůsobit referenční architekturu, která není speciálně navržená s ohledem na cílovou zónu aplikace. Microsoft Learn ale obsahuje také pokyny k aplikačním a datovým platformám pro týmy úloh, které se konkrétně zabývají kontexty cílové zóny aplikace. Týmy platforem by měly být informovány o pokynech, které jsou dostupné týmům úloh, aby tým platformy mohl předvídat typy a charakteristiky úloh, které mohou být v organizaci.
| Architektura cílové zóny aplikace | Popis |
|---|---|
| Azure App Service Environment | Osvědčená doporučení a aspekty použití ve víceklientském prostředí i ve službě App Service Environment s referenční implementací |
| |
Osvědčená doporučení a důležité informace pro nasazení interní instance služby API Management jako součást referenční implementace Scénář používá Azure Application Gateway k zajištění zabezpečeného řízení příchozího přenosu dat a jako back-end používá Azure Functions. |
| Azure Arc pro hybridní a multicloudové scénáře | Servery s podporou Služby Azure Arc, Kubernetes a spravovaná instance SQL s podporou služby Azure Arc |
| Azure Container Apps | Tyto pokyny ke službě Azure Container Apps popisují strategickou cestu návrhu a definují cílový technický stav pro nasazení Azure Container Apps. Vyhrazený tým úloh vlastní a provozuje tuto platformu. |
| Azure Data Factory | Naučte se, jak vzít tradiční medallion lakehouse a umístit ho do aplikační cílové zóny. |
| Azure OpenAI chatové úlohy | Popisuje, jak integrovat typickou chatovací aplikaci Azure OpenAI v přistávacích zónách Azure, aby využívala centralizované sdílené prostředky, přičemž dodržuje správu a efektivitu nákladů, a zároveň poskytuje pokyny pro pracovní týmy ohledně nasazování a správy. |
| Azure Kubernetes Service (AKS) | Pokyny a související infrastruktura jako šablony kódu, které představují strategickou cestu návrhu a cílový technický stav pro nasazení AKS spuštěné v cílové zóně aplikace. |
| Azure Red Hat OpenShift | Opensourcová kolekce šablon Terraformu, která představuje optimální nasazení Azure Red Hat OpenShiftu, které zahrnuje prostředky Azure a Red Hat. |
| Azure Synapse Analytics | Přístup k architektuře přípravy cílových zón aplikací na typické podnikové nasazení služby Azure Synapse Analytics |
| Azure Virtual Desktop | Šablony ARM, Bicep a Terraform, které by měly být referenčně zahrnuty při návrhu nasazení služby Azure Virtual Desktop, včetně vytváření hostitelských fondů, sítí, úložišť, monitorování a doplňkových funkcí. |
| Azure virtuální počítače | Tato architektura rozšiřuje pokyny z základní architektury virtuálních počítačů Azure do cílové zóny aplikace s pokyny k nastavení předplatného, dodržování předpisů oprav a dalším aspektům zásad správného řízení organizace. |
| Azure VMware Solution | Šablony ARM, Bicep a Terraform, které jsou užitečné při návrhu nasazení VMware, včetně privátního cloudu Azure VMware Solution, jump boxu, sítí, monitorování a doplňků. |
| Citrix na Azure | Pokyny pro návrh architektury přechodu na cloud pro Citrix Cloud v cílové zóně Azure na podnikové úrovni pokrývají mnoho oblastí návrhu. |
| Red Hat Enterprise Linux (RHEL) na Azure | Cílová zóna pro Red Hat Enterprise Linux (RHEL) na Azure je kolekce architektonického poradenství a doporučení pro referenční implementaci s otevřeným zdrojovým kódem, používaná pro navrhování úloh založených na RHEL na platformě Microsoft Azure. |
| vysokovýkonné výpočetní úlohy (HPC) | Ucelené řešení clusteru PROSTŘEDÍ HPC v Azure, které používá nástroje, jako je Terraform, Ansible a Packer. Řeší osvědčené postupy cílové zóny Azure, včetně implementace identity, přístupu přes jump box a automatického škálování. |
| Úlohy kritické pro misi | Řeší způsob, jakým by měla být úloha klasifikovaná jako kritická, navržená tak, aby běžela v cílové zóně aplikace. |
| pracovní zátěže SAP | Poskytuje pokyny a doporučení pro úlohy SAP v souladu s osvědčenými postupy cílové zóny Azure. Poskytuje doporučení pro vytváření komponent infrastruktury, jako jsou výpočty, sítě, úložiště, monitorování a sestavování systémů SAP. |
Úlohy jsou často kolekcí různých technologií a klasifikací. Doporučujeme zkontrolovat související referenční materiály pro všechny technologie ve vaší úloze. Pochopení pokynů z chatu Azure OpenAI a služby Azure API Management je například důležité pochopit, jestli by váš scénář generování umělé inteligence mohl těžit z přidání brány rozhraní API.