Passage en revue de la zone d’atterrissage Azure pour Microsoft Azure VMware Solution
La méthodologie de préparation de Cloud Adoption Framework guide les clients dans le cadre de la préparation de l’environnement à l’adoption du Cloud. La section relative à cet état de préparation comprend des accélérateurs techniques (zones d’atterrissage Azure), qui constituent les composants de base de tout environnement d’adoption du cloud. Les zones d’atterrissage Azure automatisent la configuration de votre environnement Azure et l’alignent sur les bonnes pratiques préconisées dans les guides du Cloud Adoption Framework. Quand vous préparez la mise en œuvre d’une plateforme Azure VMware Solution, tenez compte du fait que les configurations de votre environnement doivent éventuellement être légèrement différentes.
Cet article décrit les points clés et les changements nécessaires à la préparation de vos environnements.
Évaluation d’Azure VMware Solution
Quand vous évaluez une plateforme Azure VMware Solution, tenez compte des bonnes pratiques suivantes :
Plan d’organisation des ressources : pour la zone d’atterrissage, incluez les références aux abonnements à employer, les conseils d’aide sur l’utilisation des groupes de ressources ainsi que les standards d’étiquetage et de nommage à appliquer au moment où l’équipe déploie les ressources.
Microsoft Entra ID et Active Directory : Utiliser l’outil Sites et services Active Directory pour diriger le trafic Azure et Azure VMware Solution Active Directory Domain Services vers les contrôleurs de domaine appropriés.
Dans le cadre de la zone d’atterrissage à l’échelle de l’entreprise pour la gestion des identités et des accès, un contrôleur de domaine Active Directory Domain Services est déployé dans l’abonnement d’identité.
Topologie de réseau et connectivité : établissez la configuration réseau nécessaire dans la zone d’atterrissage avant la migration. Tenez compte des impératifs qui peuvent affecter le déploiement de votre plateforme Azure VMware Solution, par exemple :
- Inspection du trafic
- Flux de trafic réseau
- Sorties et entrées Internet
- Utilisation d’appliances virtuelles réseau
- Connectivité à un réseau virtuel hub standard ou à un hub Azure Virtual WAN
- Connectivité privée
Gestion et monitoring : créez des alertes et des tableaux de bord concernant les métriques les plus importantes pour vos équipes des opérations.
Obtenez la licence de solutions provenant de l’écosystème VMware comme vRealize Operations, vRealize Log Insight et vRealize Network Insight. Ces solutions fournissent une compréhension détaillée de la plateforme Azure VMware Solution.
Configurez le monitoring des invités sur les machines virtuelles qui s’exécutent dans Azure VMware Solution en suivant la documentation hybride disponible pour Windows et Linux.
Continuité d’activité et reprise d’activité : sélectionnez une solution de sauvegarde validée pour les machines virtuelles VMware, par exemple MABS (Serveur de sauvegarde Microsoft Azure), ou adressez-vous à nos partenaires de sauvegarde.
Quand vous utilisez Azure VMware Solution sur un site principal (protégé) et un site secondaire (reprise d’activité), utilisez VMware Site Recovery Manager.
Gouvernance et conformité : utilisez des éléments de conception spécifiques pour les aspects suivants :
- Gouvernance de l’environnement
- Gouvernance des applications invitées et des machines virtuelles
- Conformité de l’environnement et des invités
Sécurité : quand vous déterminez qui peut effectuer des fonctions spécifiques dans Azure VMware Solution, passez en revue et planifiez les principaux domaines suivants :
- Identité et sécurité
- Sécurité de l’environnement et du réseau
- Sécurité des applications invitées et des machines virtuelles
Automatisation de la plateforme et DevOps : utilisez les conseils d’aide sur l’automatisation et le DevOps pour faciliter le déploiement d’un cloud privé Azure VMware Solution :
- Options de déploiement pour Azure VMware Solution, notamment manuelle et automatisée
- Considérations relatives à la mise à l’échelle automatisée et détails d’implémentation
- Considérations relatives à l’automatisation au niveau de VMware dans un cloud privé
- Recommandations sur les approches liées à l’automatisation étendues à partir d’une zone d’atterrissage d’entreprise
- Considérations relatives aux technologies d’automatisation à utiliser pour le déploiement et la gestion, par exemple Azure CLI, les modèles Azure Resource Manager, Bicep et PowerShell
Accélération de la zone d’atterrissage Azure pour Azure VMware Solution
La plateforme Azure VMware Solution nécessite une bonne compréhension des zones d’atterrissage Azure. Elle utilise l’IaC (infrastructure as code) pour déployer des modèles de solution de bout en bout. Ces modèles de solution sont personnalisables et constituent un point de départ pour la plupart des scénarios basés sur Azure VMware Solution. Pour plus d'informations, consultez les pages suivantes :
Étape suivante
Examinez les considérations de conception et les recommandations relatives à la gestion des identités et des accès spécifiques au déploiement d’Azure VMware Solution.