다음을 통해 공유

시나리오: 관리 그룹이 없는 단일 구독을 Azure 랜딩 존 개념 아키텍처로 전환

  • 아티클

이 문서에서는 Azure 환경을 Azure 랜딩 존 개념 아키텍처로 마이그레이션하고 전환하기 위한 고려 사항 및 지침을 설명합니다. 이 시나리오에서는 관리 그룹이 없는 단일 구독을 다룹니다.

이 시나리오에서 고객은 이미 Azure를 사용하고 있으며 이미 플랫폼 내에서 몇 가지 애플리케이션 또는 서비스를 호스트합니다. 그러나 현재 구현은 클라우드의 첫 번째 전략과 관련된 확장성 및 성장을 제한합니다.

이 확장의 일환으로 온-프레미스 데이터 센터에서 Azure로 마이그레이션할 계획입니다. 마이그레이션하는 동안 가능한 경우 클라우드 네이티브 기술을 사용하도록 애플리케이션 또는 서비스를 현대화하고 변환합니다. 예를 들어 Azure SQL Database 및 AKS(Azure Kubernetes Service)를 사용할 수 있습니다. 그들은 상당한 시간과 노력이 걸린다는 것을 알고 있으므로 시작하기 위해 리프트 앤 시프트 하려는 계획을 세우고 있습니다. 처음에 이 계획에는 Azure VPN Gateway 또는 Azure ExpressRoute와 같은 서비스를 통한 하이브리드 연결이 필요합니다.

고객은 기존 접근 방식에서 엔터프라이즈 규모 아키텍처로 전환하려고 합니다. 이 아키텍처는 클라우드 우선 전략을 지원하며 고객이 온-프레미스 데이터 센터를 제거함에 따라 확장되는 강력한 플랫폼을 제공합니다.

현재 상태

이 시나리오에서 고객의 Azure 환경의 현재 상태는 다음으로 구성됩니다.

  • 단일 Azure 구독.
  • 사용자 지정 관리 그룹이 없습니다.
  • 불균일한 자원 분포. 플랫폼 및 워크로드 리소스는 동일한 Azure 구독에 배포됩니다.
  • Azure Policy의 최소 사용. 감사 효과 및 거부 효과와 같은 정책 할당은 예외를 제외하고 각 리소스 그룹에 대해 수행됩니다.
  • 관리 및 규모 단위로 처리되는 리소스 그룹입니다.
  • 각 리소스 그룹에 대한 역할 기반 액세스 제어 역할 할당입니다.
  • 단일 가상 네트워크.
    • Azure VPN Gateway 또는 Azure ExpressRoute와 같은 서비스를 통한 하이브리드 연결이 없습니다.
    • 각 애플리케이션에 대해 새 서브넷이 만들어집니다.
  • 애플리케이션 -xx-rg 리소스 그룹의 여러 독립형 애플리케이션 애플리케이션은 서로 다른 애플리케이션 또는 서비스 팀에서 제어하고 운영합니다.

다음 다이어그램은 이 시나리오의 현재 상태를 보여줍니다.

단일 구독 환경을 보여 주는 다이어그램

Azure 랜딩 존 개념 아키텍처로 전환

이 방법을 구현하기 전에 Azure 랜딩 존 개념 아키텍처 및 Azure 랜딩 존 디자인 영역을 검토하십시오 및.

이 시나리오의 현재 상태에서 Azure 랜딩 존 개념 아키텍처로 전환하려면 다음 방법을 사용합니다.

  1. Azure 랜딩 존 가속기 현재 환경과 병렬로 동일한 Microsoft Entra ID 테넌트에 배포합니다. 이 방법은 활성 워크로드 중단을 최소화하면서 새 랜딩 존 아키텍처로 원활하고 단계적인 전환을 제공합니다.

    이 배포는 새 관리 그룹 구조를 만듭니다. 이 구조는 Azure 랜딩 존 디자인 원칙 및 권장 사항에 부합합니다. 또한 이러한 변경 내용이 기존 환경에 영향을 주지 않도록 합니다.

  2. (선택 사항) 애플리케이션 또는 서비스 팀과 협력하여 원래 구독에 배포된 워크로드를 새 Azure 구독으로 마이그레이션합니다. 자세한 내용은 기존 Azure 환경을 Azure 랜딩 존 개념 아키텍처전환하는 참조하세요. 다음 다이어그램에서 회사 또는 온라인 같은 올바른 관리 그룹 아래에 새로 배포된 Azure 랜딩 존 개념 아키텍처 관리 그룹 계층 구조에 워크로드를 배치할 수 있습니다.

    마이그레이션 시 리소스에 미치는 영향에 대한 자세한 내용은 정책참조하세요.

    결국 기존 Azure 구독을 취소하고 서비스 해제된 관리 그룹에 배치할 수 있습니다.

    메모

    기존 애플리케이션 또는 서비스를 새 랜딩 존 또는 Azure 구독으로 마이그레이션할 필요는 없습니다.

  3. 온-프레미스에서 마이그레이션 프로젝트를 지원할 수 있는 랜딩 존을 제공하는 새 Azure 구독을 만듭니다. 다음 다이어그램에서 회사 또는 온라인 같은 적절한 관리 그룹 아래에 배치합니다.

    자세한 내용은 마이그레이션 지침대한 랜딩 존 준비 참조하세요.

다음 다이어그램은 마이그레이션 중에 이 시나리오의 상태를 보여 있습니다.

전환 상태의 단일 구독 환경을 보여 주는 다이어그램

요약

이 시나리오에서 고객은 기존 환경과 병렬로 Azure 랜딩 존 개념 아키텍처 배포하여 Azure 내에서 확장 및 크기 조정 계획을 수행했습니다.