Déployer l’accélérateur de zone d’atterrissage Azure

  • 10 minutes

Conformément au récit client, Tailwind Traders commence par déployer quelques options de configuration spécifiques pour répondre à ses contraintes. Lorsque vous déployez l’accélérateur de zone d’atterrissage Azure, les options suivantes imitent le processus que Tailwind Traders suit.

Prérequis

Avant de déployer l’accélérateur de zone d’atterrissage Azure, vous devez créer deux abonnements Azure :

  • Un abonnement réseau pour héberger des ressources de réseau et de connectivité
  • Un abonnement d’identité pour héberger des ressources de gestion des identités et des accès

Vous voudrez peut-être aussi créer un abonnement de gestion si vous envisagez de déployer la configuration de gestion des opérations. Tailwind Traders a choisi de ne pas utiliser cette option de configuration.

L’article Créer un contrat client Microsoft peut vous guider tout au long du processus de création de ces abonnements.

Déployer l’accélérateur de zone d’atterrissage Azure

  1. Ouvrez l’accélérateur de zone d’atterrissage Azure dans le portail Azure. Cette expérience de portail vous guide tout au long du déploiement.

  2. Sous l’onglet Paramètres de déploiement :

    1. Pour l’annuaire, choisissez le locataire Microsoft Entra approprié.

      Si vous n’avez pas d’autorisations appropriées, une erreur apparaît sous votre locataire.

    2. Pour Région, sélectionnez une région dans la liste déroulante.

      Tailwind Traders choisit la région USA Centre-Ouest.

  3. Sous l’onglet Configuration principale d’Azure :

    1. Pour le préfixe de ressource (ID racine), entrez un préfixe.

      Tailwind Traders entre tailwind-.

    2. Pour Options de Ressources de plateforme, choisissez l’option Dédié pour conserver toutes les ressources de plateforme dans un abonnement dédié.

      Remarque

      Le choix des abonnements dédiés pour toutes les ressources de plateforme centralisera tous les outils nécessaires pour gérer l’environnement. Au fur et à mesure que Tailwind Traders ajoute la sécurité, les opérations et la gouvernance, elle utilisera la structure d’abonnement et de groupe de gestion dédiée que cette option a créée. Le choix de l’option d’un abonnement unique peut nécessiter un travail conséquent plus tard dans le processus d’adoption.

  4. Sous l’onglet Gestion, sécurité et gouvernance de la plateforme, vous choisissez de déployer ou non un espace de travail Log Analytics et d’activer la surveillance. Sélectionnez Non.

    Tailwind Traders fait ce choix pour améliorer sa zone d’atterrissage plus tard afin de répondre aux besoins de sécurité, de gestion et de gouvernance.

  5. Sous l’onglet DevOps et automatisation de plateforme, vous sélectionnez normalement les options qui s’appliquent à votre organisation.

    Étant donné que Tailwind Traders a choisi de ne pas ajouter les fonctionnalités Log Analytics, elle ne peut ajouter aucune des fonctionnalités DevOps et d’automatisation. Par conséquent, il n’y a rien à choisir ici.

  6. Sous l’onglet Topologie de réseau et connectivité :

    1. Sélectionnez l’option Hub-and-spoke avec le Pare-feu Azure. Cela crée un abonnement dédié pour la connectivité.

      Tailwind Traders sélectionne cette option. Une fois l’accélérateur déployé, la solution MPLS de l’entreprise se connecte à une instance Azure ExpressRoute déployée dans cet abonnement. Cette configuration permet à n’importe quelle zone d’atterrissage d’application de se connecter via MPLS, mais d’acheminer le trafic via le Pare-feu Azure d’abord.

    2. Après avoir choisi l’option Hub-and-spoke avec le Pare-feu Azure, d’autres options s’affichent pour vous permettre de configurer l’abonnement de connectivité :

      1. Pour Abonnement de connectivité, choisissez votre abonnement de connectivité.

      2. Pour Espace d’adressage, entrez un espace d’adressage pour toute IP de votre hub réseau.

      3. Pour Région pour le premier hub réseau, choisissez une région pour votre déploiement.

        Tailwind Traders sélectionne USA Centre-Ouest pour s’assurer que le hub réseau se trouve dans la même région que les autres déploiements.

      4. Pour Activer par la protection réseau DDoS, sélectionnez Non.

        Tailwind Traders fait ce choix parce qu’elle ne veut pas activer la protection DDoS maintenant. L’entreprise reporte les décisions de sécurité et n’est pas encore prête à approuver le coût de ce service.

      5. Pour Créer des zones DNS privées pour les services Azure PaaS, sélectionnez Oui.

        Tailwind Traders déploiera certaines charges de travail en tant que services PaaS, donc elle choisit d’activer ce service gratuit.

      6. Pour Déployer une passerelle VPN et Déployer une passerelle ExpressRoute, laissez la sélection par défaut : Non.

        Tailwind Traders fait ce choix parce qu’elle n’est pas prête à connecter sa solution MPLS à Azure ExpressRoute maintenant.

      7. Pour Déployer le Pare-feu Azure, conservez la sélection par défaut qui est Oui pour déployer le Pare-feu Azure.

      8. Pour Sous-réseau pour le Pare-feu Azure, définissez la plage de sous-réseaux pour votre instance du Pare-feu Azure.

      Pour toutes les options non incluses dans les étapes précédentes, laissez les valeurs par défaut.

  7. Sous l’onglet Identité :

    1. Pour Attribuer les stratégies recommandées pour gouverner les contrôleurs d’identité et de domaine, laissez la sélection par défaut : Oui (recommandé).

      L’entreprise Tailwind Traders n’est pas prête à adhérer au principe de la gouvernance pilotée par les stratégies. Toutefois, il a choisi d’activer les stratégies qui gouvernent ses identités et contrôleurs de domaine. Cette première étape dans l’automatisation de la gouvernance aidera à garder les contrôleurs d’identité de l’entreprise plus sécurisés dans le cloud.

    2. Pour Identité d’abonnement, choisissez l’abonnement qui hébergera les ressources associées aux identités.

    3. Laissez toutes les options relatives aux stratégies définies sur la valeur par défaut : Oui (recommandé).

    4. Pour Espace d’adressage du réseau virtuel, entrez l’espace d’adressage du réseau virtuel qui hébergera les ressources associées aux identités.

  8. Sous l’onglet Configuration des zones d’atterrissage :

    1. Pour Connecter les zones d’atterrissage d’entreprise au hub de connectivité, sélectionnez Oui.

    2. Pour Abonnements de zone d’atterrissage d’entreprise, faites votre choix dans la liste déroulante.

      Tailwind Traders a un abonnement existant qui sera utilisé comme destination pour la plupart des machines virtuelles et autres ressources migrées. L’entreprise choisit cet abonnement ici.

    3. Pour Abonnements de zone d’atterrissage en ligne, faites votre choix dans la liste déroulante.

      Tailwind Traders a également un abonnement qui a été alloué pour héberger ses applications publiques. L’entreprise choisit cet abonnement ici.

    4. Pour la série de stratégies recommandées dans le groupe d’administration de zone d’atterrissage, sélectionnez Audit uniquement.

      L’entreprise Tailwind Traders définit toutes les stratégies listées de cette façon parce qu’elle n’est pas prête à adopter la gouvernance pilotée par les stratégies.

      Notes

      Si Tailwind Traders voulait adhérer aux principes de conception centrée sur l’application ou de démocratisation des abonnements, il y aurait plusieurs abonnements supplémentaires sélectionnés dans la liste déroulante (ou ajoutés ultérieurement).

      Si Tailwind Traders voulait adhérer au principe de gouvernance pilotée par les stratégies, elle laisserait toutes les stratégies listées avec l’option recommandée Oui (recommandé) pour appliquer automatiquement les décisions de gouvernance via Azure Policy.

  9. Sous l’onglet Vérifier + créer, sélectionnez Créer pour déployer votre environnement.

Vous avez correctement déployé une zone d’atterrissage Azure à l’aide de l’accélérateur. Si vous avez suivi le processus précédent, ce déploiement doit être aligné sur les contraintes de Tailwind Traders.