Distribuire l'acceleratore della zona di destinazione di Azure

  • 10 minuti

Secondo la narrazione del cliente, Tailwind Traders inizierà distribuendo alcune opzioni di configurazione specifiche per soddisfare i propri vincoli. Quando si distribuisce l'acceleratore della zona di destinazione di Azure, le opzioni seguenti simulano il processo seguito da Tailwind Traders.

Prerequisiti

Prima di distribuire l'acceleratore della zona di destinazione di Azure, è necessario creare due sottoscrizioni di Azure:

  • Una sottoscrizione di rete per ospitare le risorse di rete e di connettività
  • Un sottoscrizione di identità per ospitare le risorse di gestione delle identità e degli accessi

Può anche essere utile creare una sottoscrizione di gestione se si prevede di distribuire la configurazione di gestione delle operazioni. Tailwind Traders ha scelto di non usare quest'ultima opzione di configurazione.

L'articolo Creare una sottoscrizione con Contratto del cliente Microsoft può essere usato come guida per la creazione di queste sottoscrizioni.

Distribuire l'acceleratore della zona di destinazione di Azure

  1. Aprire l'acceleratore della zona di destinazione di Azure nel portale di Azure. Questa esperienza del portale illustra i passaggi della distribuzione.

  2. Nella scheda Impostazioni di distribuzione:

    1. In Directory scegliere il tenant Microsoft Entra appropriato.

      Se non si dispone delle autorizzazioni appropriate, viene visualizzato un errore sotto il tenant.

    2. Per Area selezionare un'area dall'elenco a discesa.

      Tailwind Traders sceglie l'area Stati Uniti centro-occidentali.

  3. Nella scheda Azure core setup (Impostazione di base di Azure):

    1. In Prefisso risorsa (ID radice) immettere un prefisso.

      Tailwind Traders inserisce tailwind-.

    2. In Opzioni di sottoscrizione piattaforma scegliere l'opzione Dedicata per mantenere tutte le risorse della piattaforma in una sottoscrizione dedicata.

      Nota

      La scelta di sottoscrizioni dedicate per tutte le risorse della piattaforma determina la centralizzazione di tutti gli strumenti necessari per gestire l'ambiente. Poiché Tailwind Traders aggiunge sicurezza, operazioni e governance, userà la struttura della sottoscrizione dedicata e del gruppo di gestione creata con questa opzione. La scelta dell'opzione di sottoscrizione singola potrebbe richiedere rielaborazioni importanti più avanti nel processo di adozione.

  4. Nella scheda Platform management, security, and governance (Gestione della piattaforma, sicurezza e governance) scegliere se distribuire un'area di lavoro Log Analytics e abilitare il monitoraggio. Selezionare No.

    Tailwind Traders attiva questa scelta perché migliorerà la zona di destinazione in un secondo momento per soddisfare le esigenze di sicurezza, gestione e governance.

  5. Nella scheda Platform DevOps and automation (DevOps e automazione della piattaforma) si selezionano in genere le opzioni che si applicano alla propria organizzazione.

    Poiché Tailwind Traders ha scelto di non aggiungere alcuna funzionalità di Log Analytics, non può aggiungere alcuna delle funzionalità di DevOps e di automazione. Di conseguenza, in questa scheda non si sceglie alcuna opzione.

  6. Nella scheda Network topology and connectivity (Topologia di rete e connettività):

    1. Selezionare l'opzione Hub and spoke with Azure Firewall (Hub e spoke con Firewall di Azure). Verrà creata una sottoscrizione dedicata per la connettività.

      Tailwind Traders seleziona questa opzione. Dopo la distribuzione dell'acceleratore, la soluzione MPLS dell'azienda si connetterà a un'istanza di Azure ExpressRoute distribuita in tale sottoscrizione. In questo modo, qualsiasi zona di destinazione dell'applicazione potrà connettersi tramite MPLS, ma il traffico verrà instradato prima attraverso Firewall di Azure.

    2. Dopo aver scelto l'opzione per hub e spoke con Firewall di Azure, vengono visualizzate altre opzioni con cui si può configurare la sottoscrizione di connettività:

      1. In Sottoscrizione di connettività scegliere la sottoscrizione di connettività.

      2. Per Spazio indirizzi immettere uno spazio indirizzi per tutti gli indirizzi IP nell'hub di rete.

      3. Per Region for the first networking hub (Area per il primo hub di rete) scegliere un'area per la distribuzione.

        Tailwind Traders seleziona Stati Uniti centro-occidentali per assicurarsi che l'hub di rete si trovi nella stessa area delle altre distribuzioni.

      4. In Abilita protezione di rete DDoS selezionare No.

        Tailwind Traders fa questa scelta perché non vuole abilitare la protezione DDoS in questo momento. L'azienda sta rinviando le decisioni in materia di sicurezza e non è ancora pronta ad approvare il costo di questo servizio.

      5. Per Create Private DNS Zones for Azure PaaS services (Crea zone DNS privato per i servizi PaaS di Azure) selezionare .

        Tailwind Traders distribuirà alcuni carichi di lavoro come servizi PaaS, quindi sceglie di abilitare questo servizio gratuito.

      6. In Distribuisci Gateway VPN e Distribuisci Gateway ExpressRoute lasciare la selezione predefinita No.

        Tailwind Traders fa questa scelta perché non è pronta a connettere il proprio servizio MPLS ad Azure ExpressRoute in questo momento.

      7. Per Deploy Azure Firewall (Distribuisci Firewall di Azure) lasciare la selezione predefinita per distribuire Firewall di Azure.

      8. Per Subnet for Azure Firewall (Subnet per Firewall di Azure) impostare l'intervallo di subnet per l'istanza di Firewall di Azure.

      Per tutte le opzioni non incluse nei passaggi precedenti, lasciare i valori predefiniti.

  7. Nella scheda Identità:

    1. Per Assign recommended policies to govern identity and domain controllers (Assegna criteri consigliati per regolare i controller di dominio e di identità) lasciare la selezione predefinita Yes (recommended) (Sì (scelta consigliata)).

      Tailwind Traders non è pronta ad aderire al principio della governance basata su criteri. Tuttavia, ha deciso di abilitare i criteri che regolano i controller di dominio e di identità. Questo primo passaggio nell'automazione della governance consentirà di mantenere i controller di identità dell'azienda più al sicuro nel cloud.

    2. In Sottoscrizione identità scegliere quale sottoscrizione ospiterà gli asset correlati alle identità.

    3. Lasciare tutte le opzioni correlate ai criteri impostate sul valore predefinito Yes (recommended) (Sì (scelta consigliata)).

    4. Per Virtual network address space (Spazio indirizzi di rete virtuale) immettere lo spazio indirizzo per la rete virtuale che ospiterà gli asset correlati alle identità.

  8. Nella scheda Configurazione zona di destinazione:

    1. Per Connect corp landing zones to the connectivity hub (Connetti zone di destinazione dell'azienda all'hub di connettività) selezionare .

    2. Per Corp landing zone subscriptions (Sottoscrizioni zone di destinazione dell'azienda) scegliere un'opzione dall'elenco a discesa.

      Tailwind Traders dispone di una sottoscrizione che sarà usata come destinazione per la maggior parte delle macchine virtuali e altri asset di cui viene eseguita la migrazione. L'azienda sceglie qui questa sottoscrizione.

    3. Per Online landing zone subscriptions (Sottoscrizioni zone di destinazione online) scegliere un'opzione dall'elenco a discesa.

      Tailwind Traders dispone anche di una sottoscrizione allocata per ospitare una delle sue applicazioni pubbliche. L'azienda sceglie qui questa sottoscrizione.

    4. Per la serie di criteri consigliati in Gruppo di gestione della zona di destinazione selezionare Solo controllo.

      Tailwind Traders imposta tutti i criteri elencati in questo modo perché non è pronta ad adottare la governance basata su criteri.

      Nota

      Se Tailwind Traders volesse aderire ai principi di progettazione incentrata sulle applicazioni o di democratizzazione delle sottoscrizioni, nell'elenco a discesa sarebbero presenti molte più sottoscrizioni (o verrebbero aggiunte successivamente).

      Se Tailwind Traders volesse aderire al principio di progettazione di governance basata sui criteri, per tutti i criteri elencati lascerebbe l'impostazione consigliata Yes (recommended) (Sì (scelta consigliata)), in modo da applicare automaticamente le decisioni di governance mediante Criteri di Azure.

  9. Nella scheda Rivedi e crea selezionare Crea per distribuire l'ambiente.

A questo punto è stata distribuita una zona di destinazione di Azure usando l'acceleratore della zona di destinazione di Azure. Se è stata seguita la procedura sopra indicata, la distribuzione sarà allineata ai vincoli di Tailwind Traders.