サポート サービスの展開
クラウドに移行するすべてのワークロードには、いくつかのサポート サービスが必要です。
レプリケートされたサーバーまたはステージングされたサーバーを仮想ネットワークに配置する必要があり、多くのワークロードにはロード バランサーとアプリケーション配信ソリューションが必要です。 また、ワークロードの管理を準備する方法に関する考慮事項もあります。
ワークロード アーキテクチャを設計するときに、これらのサービスを特定しました。 リソースの移行を開始する前に、サービスをデプロイして、ワークロードが正常に動作する準備がすべてできていることを確認します。
この記事では、移行用のランディング ゾーンを準備して共有プラットフォーム ソリューションを準備し、ワークロード アーキテクチャを完了したことを前提としています。
サービス展開のサポートを計画する
サポート サービスをデプロイするタイミングが不明な場合があります。 Azure Virtual Network などの一部のサービスは、従量課金に基づいています。 Azure Application Gateway などの他のサービスは、アクティブに使用していない場合でも、ランタイムに基づいています。 電源がオンになっている場合は、コストが発生します。
そのため、次の状況を計画する必要があります。
- プロセスの早い段階でデプロイするサービス
- 仮想ネットワーク、ネットワーク セキュリティ グループ、ストレージ アカウントなどのコア、コスト不要、従量課金ベースのサービス。
- 一時停止またはスタンバイ モードにできるサービス。 準備ができるまで一時停止します。
- 使用後のプロビジョニング解除
- テスト目的ですぐに課金を開始するサービス。 必要がない場合は、プロビジョニング解除します。 これらのリソースを一貫してデプロイするには、コードとしてのインフラストラクチャ (IaC) を使用します。
必要なサービス
ワークロード アーキテクチャにはサービスの明確な一覧が用意されていますが、サポート サービスを特定するのに役立つガイドとして、次のオプションを使用できます。
- リソースの整理:
- ワークロードを保持するサブスクリプション
- リソースを整理するためのリソース グループ
- ネットワーク:
- ネットワーク設計に一致するサブネットを持つ仮想ネットワーク
- サブネットに割り当てられ、必要なトラフィックのみに制限されているネットワーク セキュリティ グループ
- ハブ仮想ネットワークへのピアリング接続
- 既定のルート トラフィックをファイアウォール アプライアンスに送信するなど、トラフィックを形成するために必要なユーザー定義ルート
- Application Gateway や Azure Front Door などの Web アプリケーションのアプリケーション プレゼンテーション リソース
- 複数のノードを持つワークロードのロード バランサー
- ID とセキュリティ:
- 証明書またはシークレットを保持する任意のキー コンテナー
- 管理:
- ワークロード固有の Azure Monitor ログ ワークスペース
- ワークロード固有の Azure Site Recovery および Azure Backup インスタンス
- ワークロード固有の Azure Update Manager インスタンス
- ワークロード固有のアラート
また、「管理の準備」を参照して、管理固有の考慮事項を理解してください。