次の方法で共有

シナリオ: 管理グループのない 1 つのサブスクリプションを Azure ランディング ゾーンの概念アーキテクチャに移行する

  • [アーティクル]

この記事では、Azure 環境を Azure ランディング ゾーンの概念アーキテクチャに移行して移行するための考慮事項と手順について説明します。 このシナリオでは、管理グループのない 1 つのサブスクリプションについて説明します。

このシナリオでは、顧客は既に Azure を使用しており、プラットフォーム内のいくつかのアプリケーションまたはサービスを既にホストしています。 しかし、現在の実装では、クラウドの最初の 戦略に関連するスケーラビリティと成長が制限されています。

この拡張の一環として、オンプレミスのデータセンターから Azure に移行する予定です。 移行中は、可能な限りクラウドネイティブ テクノロジを使用するようにアプリケーションまたはサービスを最新化および変換します。 たとえば、Azure SQL Database と Azure Kubernetes Service (AKS) を使用できます。 これにはかなりの時間と労力がかかることがわかっているため、"リフト アンド シフト" で開始する計画です。 最初に、このプランには、Azure VPN Gateway や Azure ExpressRoute などのサービスを介したハイブリッド接続が必要です。

顧客は、既存のアプローチからエンタープライズ規模のアーキテクチャに移行したいと考えています。 このアーキテクチャは、クラウドファーストの 戦略をサポートし、お客様がオンプレミスのデータセンターを排除するにつれてスケーリングできる堅牢なプラットフォームを備えています。

現在の状態

このシナリオでは、顧客の Azure 環境の現在の状態は次で構成されます。

  • 1 つの Azure サブスクリプション。
  • カスタム管理グループはありません。
  • 一様でないリソース分散。 プラットフォームとワークロードのリソースは、同じ Azure サブスクリプションにデプロイされます。
  • Azure Policy の最小限の使用。 監査効果や拒否効果などのポリシーの割り当ては、リソース グループごとに実行され、例外があります。
  • 管理とスケールの単位として扱われるリソース グループ。
  • 各リソース グループのロールベースのアクセス制御ロールの割り当て。
  • 1 つの仮想ネットワーク。
    • Azure VPN Gateway や Azure ExpressRoute などのサービスを介したハイブリッド接続はありません。
    • アプリケーションごとに新しいサブネットが作成されます。
  • アプリ内の複数の自己完結型アプリケーション -xx-rg リソース グループ。 アプリケーションは、さまざまなアプリケーションまたはサービス チームによって制御および運用されます。

次の図は、このシナリオの現在の状態を示しています。

単一のサブスクリプション環境を示す図。

Azure ランディング ゾーンの概念アーキテクチャへの移行

このアプローチを実装する前に、Azure ランディング ゾーンの概念アーキテクチャ 確認し、Azure ランディング ゾーンの設計領域 を確認してください。

このシナリオの現在の状態から Azure ランディング ゾーンの概念アーキテクチャに移行するには、次の方法を使用します。

  1. Azure ランディング ゾーン アクセラレータ を、現在の環境と並行して同じ Microsoft Entra ID テナントにデプロイします。 この方法では、アクティブなワークロードの中断を最小限に抑えながら、新しいランディング ゾーン アーキテクチャへのスムーズで段階的な移行が提供されます。

    このデプロイでは、新しい管理グループ構造が作成されます。 この構造は、Azure ランディング ゾーンの設計の原則と推奨事項に合わせて調整されます。 また、これらの変更が既存の環境に影響を与えないようにします。

  2. (省略可能)アプリケーションまたはサービス チームと協力して、元のサブスクリプションにデプロイされたワークロードを新しい Azure サブスクリプションに移行します。 詳細については、「既存の Azure 環境を Azure ランディング ゾーンの概念アーキテクチャに移行する」を参照してください。 次の図では、新しくデプロイされた Azure ランディング ゾーンの概念アーキテクチャ管理グループ階層に、企業 やオンライン など、適切な管理グループの下にワークロードを配置できます。

    移行時のリソースへの影響の詳細については、「Policies」を参照してください。

    最終的に、既存の Azure サブスクリプションを取り消し、使用停止の管理グループに配置できます。

    手記

    既存のアプリケーションまたはサービスを新しいランディング ゾーンまたは Azure サブスクリプションに移行する必要はありません。

  3. オンプレミスからの移行プロジェクトをサポートできるランディング ゾーンを提供する新しい Azure サブスクリプションを作成します。 次の図では、企業 やオンライン など、適切な管理グループの下に配置します。

    詳細については、ランディングゾーンの準備を整えるための移行ガイダンスを参照してください。

次の図は、移行中のこのシナリオの状態を示しています。

移行状態の単一のサブスクリプション環境を示す図。

概要

このシナリオでは、既存の環境と並列に Azure ランディング ゾーンの概念アーキテクチャをデプロイすることで、Azure 内で拡張とスケーリングの計画を実現しました。