Freigeben über

Szenario: Übergang eines einzelnen Abonnements ohne Verwaltungsgruppen zur konzeptionellen Azure-Zielzonenarchitektur

  • Artikel

Dieser Artikel beschreibt Überlegungen und Anweisungen zum Migrieren und Umstellen Ihrer Azure-Umgebung in die konzeptionelle Azure-Zielzonenarchitektur. Dieses Szenario deckt ein Einzelabonnement ohne Verwaltungsgruppen ab.

In diesem Szenario verwendet der Kunde Azure bereits und hostet auch schon einige Anwendungen oder Dienste innerhalb der Plattform. Die aktuelle Implementierung beschränkt jedoch Skalierbarkeit und Wachstum im Zusammenhang mit seiner Cloud First-Strategie.

Im Rahmen dieser Erweiterung plant der Kunde auch eine Migration weg von seinen lokalen Rechenzentren zu Azure. Während der Migration führt er mit der Modernisierung und Transformation seiner Anwendungen oder Dienste, um cloudnative Technologien nach Möglichkeit zu nutzen. Beispielsweise können Azure SQL-Datenbank und Azure Kubernetes Service (AKS) dazu genutzt werden. Er weiß, dass es viel Zeit und Mühe braucht, deshalb plant er, mit Lift & Shift zu starten. Zunächst erfordert dieser Plan hybride Konnektivität über Dienste wie Azure VPN Gateway oder Azure ExpressRoute.

Der Kunde will von seinem bisherigen Ansatz zu einer unternehmensweiten Architektur wechseln. Diese Architektur unterstützt seine erste Cloudstrategie und verfügt über eine robuste Plattform, die skaliert wird, während der Kunde seine lokalen Rechenzentren eliminiert.

Aktueller Status

In diesem Szenario besteht der aktuelle Zustand der Azure-Umgebung des Kunden aus Folgendem:

  • Ein einzelnes Azure-Abonnement.
  • Keine benutzerdefinierten Verwaltungsgruppen
  • Uneinheitliche Ressourcenverteilung. Plattform- und Workloadressourcen werden im gleichen Azure-Abonnement bereitgestellt.
  • Minimale Verwendung von Azure Policy Richtlinienzuweisungen, z. B. Überwachungseffekte und Verweigerungseffekte, werden für jede Ressourcengruppe ausgeführt, mit Ausnahmen.
  • Ressourcengruppen werden als Verwaltungs- und Skalierungseinheiten behandelt.
  • Rollenzuweisungen für rollenbasierte Zugriffssteuerungen für jede Ressourcengruppe.
  • Ein einzelnes virtuelles Netzwerk.
    • Keine Hybridkonnektivität über Dienste wie Azure VPN Gateway oder Azure ExpressRoute.
    • Für jede Anwendung wird ein neues Subnetz erstellt.
  • Mehrere eigenständige Anwendungen in jeder app-xx-rg-Ressourcengruppe. Anwendungen werden von verschiedenen Anwendungs- oder Dienstteams gesteuert und betrieben.

Das folgende Diagramm zeigt den aktuellen Zustand dieses Szenarios.

Diagramm, das eine einzelne Abonnementumgebung darstellt.

Übergang zur konzeptionellen Architektur der Azure-Zielzone

Überprüfen Sie vor der Implementierung dieses Ansatzes die konzeptionelle der Azure-Zielzonenarchitektur und die Entwurfsbereiche der Azure-Zielzone.

Für den Übergang vom aktuellen Zustand dieses Szenarios zu einer konzeptionellen Azure-Zielzonenarchitektur verwenden Sie diesen Ansatz:

  1. Stellen Sie den Beschleuniger für Azure-Zielzonen parallel zur aktuellen Umgebung im selben Microsoft Entra ID-Mandanten bereit. Diese Methode bietet einen reibungslosen und schrittweisen Übergang zur neuen Zielzonenarchitektur mit minimalen Unterbrechungen für aktive Workloads.

    Durch diese Bereitstellung wird eine neue Verwaltungsgruppenstruktur erstellt. Diese Struktur ist an den Entwurfsprinzipien und Empfehlungen für Azure-Zielzonen ausgerichtet. Außerdem wird sichergestellt, dass sich diese Änderungen nicht auf die vorhandene Umgebung auswirken.

  2. (Optional) Arbeiten Sie mit Anwendungs- oder Dienstteams zusammen, um die Workloads, die im ursprünglichen Abonnement bereitgestellt sind, in neue Azure-Abonnements zu migrieren. Weitere Informationen finden Sie unter Übertragen vorhandener Azure-Umgebungen auf die konzeptionelle Architektur der Azure-Zielzone. Sie können Workloads in der neu eingerichteten Verwaltungsgruppenhierarchie der konzeptionellen Azure-Zielzonenarchitektur in der richtigen Verwaltungsgruppe platzieren, wie z. B. unternehmenseigen oder online in der folgenden Abbildung.

    Details zu den Auswirkungen auf Ressourcen bei der Migration finden Sie unter Richtlinien.

    Schließlich können Sie das bestehende Azure-Abonnement kündigen und es in die außer Betrieb gesetzte Verwaltungsgruppe aufnehmen.

    Hinweis

    Sie müssen die vorhandenen Anwendungen oder Dienste nicht zwingend in neue Zielzonen (Azure-Abonnements) migrieren.

  3. Erstellen Sie neue Azure-Abonnements, um Zielzonen bereitzustellen, die Migration von Projekten von lokalen Standorten unterstützen können. Platzieren Sie diese unter der richtigen Verwaltungsgruppe, z. B. Unternehmen oder online im folgenden Diagramm.

    Weitere Informationen finden Sie unter Anleitung zur Vorbereiten Ihrer Zielzone für die Migration

Die folgende Abbildung zeigt den Status dieses Szenarios während der Migration.

Diagramm, das eine einzelne Abonnementumgebung im Übergangszustand darstellt.

Zusammenfassung

In diesem Szenario hat der Kunde seine Erweiterungs- und Skalierungspläne in Azure erreicht, indem er die konzeptionelle Azure-Zielzonenarchitektur parallel zu seiner vorhandenen Umgebung bereitgestellt hat.