Escenario: transición de un entorno duplicando un grupo de administración de zonas de aterrizaje
En este artículo se describe un enfoque de ejemplo que realiza la transición de un entorno a la arquitectura conceptual de la zona de aterrizaje de Azure duplicando el grupo de administración de zonas de aterrizaje con directivas en modo de solo auditoría. Con este enfoque, puede acceder rápidamente a la nueva arquitectura de destino deseada y, a continuación, evaluar las suscripciones de aplicación o carga de trabajo para el cumplimiento. Este enfoque elimina el riesgo de afectar a los equipos de aplicaciones porque las directivas están en modo de solo auditoría.
Transición a la arquitectura conceptual de la zona de aterrizaje de Azure
Antes de implementar este enfoque, revise Arquitectura conceptual de la zona de aterrizaje de Azure, Principios de diseño de zona de aterrizaje de Azure y Áreas de diseño de zona de aterrizaje de Azure.
Use este enfoque para realizar la transición a la arquitectura conceptual de la zona de aterrizaje de Azure:
Implemente el acelerador de zona de aterrizaje de Azure en el inquilino de Microsoft Entra ID en paralelo con el entorno actual. Este método proporciona una transición fluida y por fases a la nueva arquitectura de zona de aterrizaje con una interrupción mínima de las cargas de trabajo activas.
Esta implementación crea una nueva estructura de grupo de administración. Esta estructura está alineada con los principios y recomendaciones de diseño de la zona de aterrizaje de Azure. También garantiza que estos cambios no afecten al entorno existente.
Para obtener información sobre cómo minimizar la interrupción de las aplicaciones y los servicios durante la migración, consulte Adoptar límites de protección controlados por directivas.
Para duplicar el grupo de administración de la zona de aterrizaje y sus elementos secundarios (corp y online en el diagrama siguiente), incluidas todas las asignaciones de directivas, configúrelos en modo solo auditoría. En las asignaciones de directiva, establezca la propiedad enforcementMode en
DoNotEnforce
oDisabled
.Este enfoque proporciona acceso rápido a la nueva arquitectura de destino deseada. A continuación, los equipos de aplicaciones pueden evaluar las directivas sin el riesgo de afectar a las aplicaciones activas.
Nota:
Este enfoque no tiene ningún costo adicional porque solo duplica la jerarquía del grupo de administración y las directivas asignadas, no las cargas de trabajo.
(Opcional) Trabaje con equipos de aplicación o servicio para migrar las cargas de trabajo que se implementan en las suscripciones originales a nuevas suscripciones de Azure. Para más información, consulte Transición de entornos de Azure existentes a la arquitectura conceptual de la zona de aterrizaje de Azure. Puede colocar cargas de trabajo en la jerarquía de grupos de administración recién duplicada en el grupo de administración correcto, como el campo marrón corporativo o el campo marrón en línea en este ejemplo.
Para obtener más información sobre el efecto en los recursos al migrar, consulte Directivas.
Finalmente, puede cancelar la suscripción de Azure existente y colocarla en el grupo de administración retirado.
Nota:
No es necesario migrar las aplicaciones o servicios existentes a nuevas zonas de aterrizaje ni suscripciones de Azure.
Después de que los equipos de aplicaciones trabajen con los equipos de plataforma para conseguir que sus directivas cumplan el estado requerido, sus suscripciones se mueven al grupo de administración adecuado, como corporativo o en línea en el siguiente diagrama. Están cubiertas por las directivas asignadas y el equipo puede operar su carga de trabajo de forma eficaz y conforme a las normas.
Para obtener más información, consulte Preparación de la zona de aterrizaje para obtener instrucciones de migración.
En el diagrama siguiente se muestra el estado de este escenario durante la migración.
Resumen
Ha usado este enfoque para migrar de forma segura las cargas de trabajo en Azure mediante la implementación de la arquitectura conceptual de la zona de aterrizaje de Azure en paralelo con el entorno existente con una interrupción mínima.