지원 서비스 배포
클라우드로 마이그레이션하는 모든 워크로드에는 여러 지원 서비스가 필요합니다.
복제본(replica)ted 또는 스테이징된 서버를 가상 네트워크에 배치해야 하며, 많은 워크로드에는 부하 분산 장치 및 애플리케이션 배달 솔루션이 필요합니다. 또한 워크로드 관리를 준비하는 방법에 대한 고려 사항이 있습니다.
워크로드 아키텍처를 설계할 때 이러한 서비스를 식별했습니다. 리소스 마이그레이션을 시작하기 전에 서비스를 배포 하여 워크로드가 성공적으로 작동할 준비가 되었는지 확인합니다.
이 문서에서는 마이그레이션을 위한 랜딩 존을 준비하고 워크로드 아키텍처를 완료하여 공유 플랫폼 솔루션을 준비한 것으로 가정합니다 .
서비스 배포 지원 계획
지원 서비스를 배포해야 하는 시기가 명확하지 않은 경우도 있습니다. Azure Virtual Network와 같은 일부 서비스는 사용량을 기반으로 합니다. Azure 애플리케이션 게이트웨이와 같은 다른 서비스는 적극적으로 사용하지 않더라도 런타임을 기반으로 합니다. 전원이 켜지면 비용이 발생합니다.
따라서 다음과 같은 상황을 계획해야 합니다.
- 프로세스 초기에 배포할 서비스
- 가상 네트워크, 네트워크 보안 그룹 및 스토리지 계정과 같은 핵심, 비용 없음 및 소비 기반 서비스
- 일시 중지하거나 대기 모드로 전환할 수 있는 서비스입니다. 준비될 때까지 일시 중지합니다.
- 사용 후 프로비전 해제
- 테스트를 위해 즉시 청구를 시작하는 서비스입니다. 필요하지 않은 경우 프로비전을 해제합니다. IaC(Infrastructure as code)를 사용하여 이러한 리소스를 일관되게 배포합니다.
필수 서비스
워크로드 아키텍처는 최종 서비스 목록을 제공하지만 다음 옵션을 가이드로 사용하여 지원 서비스를 식별할 수 있습니다.
- 리소스 조직:
- 워크로드를 보유하는 구독
- 리소스를 구성하는 다양한 리소스 그룹
- 네트워킹:
- 네트워크 디자인과 일치하는 서브넷이 있는 가상 네트워크
- 서브넷에 할당되고 필요한 트래픽으로만 제한되는 네트워크 보안 그룹
- 허브 가상 네트워크에 대한 피어링 연결
- 기본 경로 트래픽을 방화벽으로 보내는 것과 같이 트래픽을 셰이프하는 데 필요한 사용자 정의 경로는 어플라이언스
- Application Gateway 또는 Azure Front Door와 같은 웹 애플리케이션에 대한 모든 애플리케이션 프레젠테이션 리소스
- 여러 노드가 있는 워크로드에 대한 부하 분산 장치
- ID 및 보안:
- 인증서 또는 비밀을 보관할 모든 키 자격 증명 모음
- 관리:
- 워크로드별 Azure Monitor 로그 작업 영역
- 워크로드별 Azure Site Recovery 및 Azure Backup 인스턴스
- 워크로드별 Azure Update Manager 인스턴스
- 모든 워크로드별 경고
또한 관리 준비를 검토 하여 관리 관련 고려 사항을 이해합니다.