Úvod do akcelerátoru cílových zón Azure Arc pro hybridní a multicloudové prostředí
Podniky v současné době vytvářejí a provozují aplikace v různých ekosystémech místně, v několika veřejných cloudech a na hraničních zařízeních. Když pracujete v těchto distribuovaných prostředích, je důležité najít způsob, jak zajistit dodržování předpisů a spravovat servery, aplikace a data ve velkém měřítku a přitom zachovat flexibilitu.
Cílové zóny Azure poskytují: specifický přístup k architektuře. Referenční architektura Sada referenčních implementací, které vám pomůžou připravit cílové zóny na klíčové technologické platformy a podporované úlohy.
Další informace o oblastech návrhu označených jako A-I ve vizuálu najdete v oblastech návrhu prostředí.
Cílové zóny Azure byly navrženy s ohledem na hybridní a multicloudové. Pro podporu hybridního a multicloudového prostředí vyžaduje referenční architektura dva dodatky:
- Hybridní a multicloudové připojení: Seznamte se s klíčovými aspekty návrhu sítě a doporučeními pro práci se službou Azure Arc.
- Sjednocené operace: Zahrňte prostředky s podporou Azure Arc, které rozšiřují podporu zásad správného řízení a provozu s konzistentními nástroji.
Proč hybridní?
Vzhledem k tomu, že organizace přijímají moderní cloudové služby a přidružené výhody, jsou období provozu služeb paralelně spolu se starší místní infrastrukturou nevyhnutelné. Vzhledem k tomu, že vaše organizace dále vyhodnocuje cloudové služby nebo jako obchodní požadavky, může se váš tým rozhodnout spustit více než jednu veřejnou cloudovou službu. Provozování distribuovaných heterogenních aktiv vyžaduje zjednodušenou, konsolidovanou správu a zásady správného řízení, aby se snížil provozní dopad.
Využijte koncepty cílových zón zavedených jako součást pokynů k architektuře přechodu na cloud, abyste vytvořili vzory pro vytváření hybridních architektur a zavedli standardy pro připojení, zásady správného řízení a monitorování. Tato práce pomáhá, když je vaším strategickým záměrem zjednodušit a zkombinovat infrastrukturu a služby po projektech migrace. Nastavení standardů pro procesy správy a nástroje eliminuje potřebu zpětně přizpůsobit úlohy po jejich přesunu do Azure.
Požadavky
Je výhodné seznámit se s cílovými zónami Azure. Další informace najdete v přehledu cílových zón Azure a pokyny k implementaci cílových zón Azure.
Azure poskytuje různé nástroje pro správu, které vám pomůžou monitorovat a řídit infrastrukturu a aplikace ve velkém měřítku. Při implementaci hybridní cílové zóny nezapomeňte rozšířit nástroje Azure pro řízení infrastruktury a aplikací mimo Azure. Tento přístup vytvoří jednu rovinu správy a jediné zobrazení celého hybridního majetku, což umožňuje co nejjednodušší monitorování a správu ve velkém měřítku.
Pokyny pro návrh serverů s podporou Služby Azure Arc
Azure Arc zjednodušuje zásady správného řízení a správu tím, že poskytuje konzistentní multicloudovou a místní platformu pro správu. Azure Arc umožňuje spravovat celé prostředí pomocí jediného podokna skla tím, že promítá vaše stávající prostředky do Azure Resource Manageru.
| CDA | Popis |
|---|---|
| Správa identit a přístupu | Osvědčené postupy pro návrh řízení přístupu pro zabezpečení hybridních prostředků při centrální správě prostředků pomocí služby Azure Arc. |
| Síťová topologie a možnosti připojení | Aspekty návrhu pro práci se servery s podporou Azure Arc a informace vysvětlující, jak je můžete bezpečně připojit k cílové zóně na podnikové úrovni. |
| Organizace prostředků | Osvědčené postupy pro strategii konzistence prostředků a označování, včetně hybridních a multicloudových prostředků. |
| Disciplíny zásad správného řízení a zabezpečení | Architektura cílové zóny architektury přechodu na cloud zahrnuje vzory pro standardizaci nasazení služby Azure Policy a řízení přístupu na základě role (RBAC) prostřednictvím strukturovaného používání skupin pro správu, které segmentují prostředky do logických seskupení. Tyto vzory můžete rozšířit o technologie, jako je Azure Arc. |
| Disciplíny správy | Azure Arc slouží k rozšíření služeb pro správu Azure do jiných prostředí, jako jsou místní a další cloudové platformy. Podnikové škálování poskytuje pokyny pro provozní údržbu serverů s podporou Azure Arc na podnikovém majetku Azure s centralizovanou správou a monitorováním na úrovni platformy. |
| Disciplíny automatizace | Azure Arc pomáhá spravovat váš digitální stav hostovaný mimo Azure pomocí stejné úrovně prostředí a automatizace, kterou byste měli pro nativní prostředek Azure. Naplánujte si co nejvíce automatizace pro onboarding agenta, správu životního cyklu a rozšíření možností řídicí roviny Azure prostřednictvím Azure Arc. |
| Zásady správného řízení nákladů | Používejte rozpočty, přidělování nákladů a vracení peněz, abyste mohli sledovat nepřehledné a nesledované prostředky, které vám brání v zvyšování finanční odpovědnosti. |
Pokyny pro návrh Kubernetes s podporou Azure Arc
Pokyny pro návrh poskytují doporučení pro důležitá rozhodnutí, která řídí návrh architektury přechodu na cloud pro cílovou zónu Azure v hybridním multicloudovém prostředí. Při práci s Kubernetes s podporou Azure Arc zvažte následující důležité oblasti návrhu pro implementaci cílové zóny Azure:
| CDA | Popis |
|---|---|
| Správa identit a přístupu | Osvědčené postupy pro správný návrh řízení přístupu pro zabezpečení hybridních prostředků clusteru Kubernetes, protože jsou centrálně spravovány z Azure pomocí Kubernetes s podporou Azure Arc. |
| Síťová topologie a možnosti připojení | Aspekty návrhu při práci s Kubernetes s podporou Azure Arc a jejich bezpečné připojení k cílové zóně Azure |
| Organizace prostředků | Osvědčené postupy pro strategii konzistence prostředků a označování, která zahrnuje vaše hybridní a multicloudové prostředky clusteru Kubernetes s podporou Azure Arc. |
| Disciplíny zásad správného řízení a zabezpečení | Architektura cílové zóny Azure architektury přechodu na cloud zahrnuje vzory pro standardizaci nasazení azure Policy a řízení přístupu na základě role (RBAC). Nasazení standardizujete prostřednictvím strukturovaného použití skupin pro správu k segmentování prostředků do logických seskupení. Tyto vzory můžete rozšířit pomocí technologií, jako je Kubernetes s podporou Azure Arc. |
| Disciplíny správy | Podobně jako techniky zásad správného řízení můžete rozšířit služby pro správu Azure do jiných prostředí, jako jsou místní a další cloudové platformy prostřednictvím služby Azure Arc. Cílová zóna Azure poskytuje pokyny k provozní údržbě a provozu prostředků clusteru Kubernetes s podporou Azure Arc v podnikových aktivech Azure s centralizovanou správou a monitorováním na úrovni platformy. |
| Disciplíny automatizace | Azure Arc umožňuje organizacím spravovat svůj digitální stav hostovaný mimo Azure se stejnou úrovní prostředí a automatizace jako nativní prostředek Azure. V rámci implementace cílové zóny Azure naplánujte co nejvíce automatizace. Mezi příležitosti pro automatizaci patří onboarding clusteru, životní cyklus agentů a rozšíření a rozšíření možností řídicí roviny Azure pro prostředky clusteru Kubernetes s podporou Azure Arc. |
| Správa rozšíření | Osvědčené postupy pro správu rozšíření clusteru Kubernetes s podporou Služby Azure Arc, která podporují rozšíření možností řídicí roviny Azure pro prostředky Kubernetes s podporou Azure Arc. |
| Disciplíny CI/CD a GitOps | Jako konstruktor nativní pro cloud vyžaduje Kubernetes přístup nativní pro cloud k nasazení a operacím. Seznamte se s klíčovými disciplínami CI/CD a GitOps v hybridním a multicloudovém prostředí s využitím prostředků clusteru Kubernetes s podporou Azure Arc. |
| Pozorovatelnost služeb | Pozorovatelnost služeb je důležitá. Pomáhá pochopit problémy s výkonem, ke kterým dochází u distribuovaných a cloudových systémů založených na dynamických architekturách. Seznamte se se vzory pozorovatelnosti služeb v hybridním a multicloudovém prostředí s využitím prostředků clusteru Kubernetes s podporou Azure Arc. |
| Zásady správného řízení nákladů | Mějte přehled o nemonitorovaných a nesledovaných prostředcích, které vám brání v zvyšování odpovědnosti s rozpočty, přidělováním nákladů a vracením peněz pro prostředky clusteru Kubernetes s podporou Azure Arc. |
Pokyny k návrhu služby SQL Managed Instance s podporou služby Azure Arc
Pokyny k návrhu poskytují doporučení pro důležitá rozhodnutí, která řídí návrh architektury přechodu na cloud pro cílovou zónu Azure v hybridním multicloudovém prostředí. Při práci se službou SQL Managed Instance s podporou Azure Arc zvažte následující důležité oblasti návrhu pro implementaci cílové zóny Azure:
| CDA | Popis |
|---|---|
| Správa identit a přístupu | Aspekty návrhu a osvědčené postupy pro správné řízení přístupu pro zabezpečení prostředků SQL Managed Instance a kontroleru dat s podporou služby Azure Arc |
| Síťová topologie a možnosti připojení | Aspekty návrhu a osvědčené postupy při práci se službou SQL Managed Instance s podporou služby Azure Arc a jejich bezpečné připojení k cílové zóně Azure |
| Disciplíny úložiště | Aspekty návrhu a osvědčené postupy pro výběr správné architektury úložiště při práci se spravovanou instancí SQL s podporou Služby Azure Arc |
| Organizace prostředků | Aspekty návrhu a osvědčené postupy pro strategii konzistence prostředků a označování, která zahrnuje vaše hybridní a multicloudové prostředky datových služeb s podporou Azure Arc. |
| Disciplíny zásad správného řízení a zabezpečení | Architektura cílové zóny Azure architektury přechodu na cloud zahrnuje vzory pro standardizaci nasazení azure Policy a řízení přístupu na základě role (RBAC). Standardizujte nasazení prostřednictvím strukturovaného používání skupin pro správu k segmentování prostředků do logických seskupení. Rozšiřte vzory pomocí technologií, jako je SQL Managed Instance s podporou služby Azure Arc. |
| Disciplíny správy | Podobně jako techniky zásad správného řízení můžete rozšířit služby správy Azure do jiných prostředí, jako jsou místní a další cloudové platformy prostřednictvím Služby Azure Arc. Cílová zóna Azure poskytuje pokyny k provozní údržbě a provozu prostředků datových služeb s podporou Azure Arc. Správa prostředků datových služeb s podporou Azure Arc v podnikových aktivech Azure s centralizovanou správou a monitorováním na úrovni platformy |
| Provozní kontinuita a zotavení po havárii | Aspekty návrhu a osvědčené postupy při návrhu vysoce dostupné architektury připravené na zotavení po havárii pro podporu provozní kontinuity spravované instance SQL s podporou služby Azure Arc v podniku |
| Disciplíny upgradu | Aspekty návrhu a osvědčené postupy pro konfiguraci a správu procesu upgradu ve spravované instanci SQL s podporou Služby Azure Arc |
| Zásady správného řízení nákladů | Udržujte přehled o nemonitorovaných a nesledovaných prostředcích, které vám brání v zvyšování odpovědnosti s rozpočty, přidělováním nákladů a vracením peněz pro prostředky služby SQL Managed Instance s podporou služby Azure Arc. |
Další kroky
Další informace o vaší cestě k hybridnímu a multicloudovém cloudu najdete v následujících zdrojích informací:
- Seznamte se s návrhem správných řízení přístupu pro zabezpečení hybridních prostředí.
- Projděte si topologii sítě a možnosti připojení pro požadavky na servery s podporou Služby Azure Arc.
- Zjistěte, jak spravovat hybridní a multicloudová prostředí.