Azure 랜딩 존 배포
이 문서에서는 플랫폼 및 애플리케이션 랜딩 존을 배포하는 데 사용할 수 있는 옵션에 대해 설명합니다. 플랫폼 랜딩 존은 워크로드에서 사용하는 중앙 집중식 서비스를 제공합니다. 애플리케이션 랜딩 존은 워크로드 자체에 대해 배포된 환경입니다.
Important
플랫폼 및 애플리케이션 랜딩 존 정의에 대한 자세한 내용은 Azure를 위한 클라우드 채택 프레임워크 문서의 Azure 랜딩 존이란 무엇인가요?를 참조하세요.
이 문서는 다양한 클라우드 운영 모델에 대한 일반적인 역할 및 책임에 대해 다룹니다. 또한 플랫폼 및 애플리케이션 랜딩 존을 위한 배포 옵션이기도 합니다.
클라우드 운영 모델 역할 및 책임
이 클라우드 채택 프레임워크는 네 가지의 일반적인 클라우드 운영 모델을 설명합니다. 랜딩 존에 대한 Azure ID 및 액세스는 조직 클라우드 운영 모델에 사용자 지정된 RBAC(역할 기반 액세스 제어)가 필요한 경우 고려해야 하는 5가지 역할 정의(역할)를 권장합니다. 조직에 더 많은 탈중앙화 작업이 있는 경우 Azure 기본 제공 역할로 충분할 수 있습니다.
다음 표는 각 클라우드 운영 모델의 주요 역할을 간략하게 설명합니다.
| 역할 | 분산 운영 | 중앙 집중식 운영 | 엔터프라이즈 운영 | 분산 운영 |
|---|---|---|---|---|
| Azure 플랫폼 소유자(예: 기본 제공 소유자 역할) | 워크로드 팀 | 중앙 클라우드 전략 | CCoE(Cloud Center of Excellence)의 엔터프라이즈 설계자 | 포트폴리오 분석을 기반으로 합니다. 비즈니스 맞춤 및 비즈니스 약정을 참조하세요. |
| 네트워크 관리(NetOps) | 워크로드 팀 | 중앙 IT | CCoE의 중앙 네트워킹 | 각 분산 팀CCoE에 대한 중앙 네트워킹 + |
| SecOps(보안 운영) | 워크로드 팀 | SOC(보안 운영 센터) | CCoE + SOC | 혼합. 보안 전략 정의 참조. |
| 구독 소유자 | 워크로드 팀 | 중앙 IT | 중앙 IT + 애플리케이션 소유자 | CCoE + 애플리케이션 소유자. |
| 애플리케이션 소유자(DevOps, AppOps) | 워크로드 팀 | 워크로드 팀 | 중앙 IT + 애플리케이션 소유자 | CCoE + 애플리케이션 소유자. |
플랫폼
다음 옵션은 CAF(클라우드 채택 프레임워크)에 자세히 설명된 대로 Azure 랜딩 존 개념적 아키텍처를 배포하고 운영하는 의견을 제시하는 접근 방식을 제공합니다. 사용자 지정에 따라 아래 나열된 모든 옵션에 대해 결과 아키텍처가 동일하지 않을 수 있다는 점에 유의해야 합니다. 옵션 간의 차이점은 아키텍처를 배포하는 방법입니다. 서로 다른 기술을 사용하고, 다른 접근 방식을 취하며, 다르게 사용자 지정됩니다.
| 배포 옵션 | 설명 |
|---|---|
| Azure 랜딩 존 Portal 가속기 | 관리 그룹 및 정책과 같은 주요 구성 요소에 대한 고유한 구성과 함께 개념적 아키텍처의 전체 구현을 제공하는 Azure Portal 기반 배포입니다. |
| Azure 랜딩 존 Terraform 가속기 | 이 가속기는 오케스트레이터 모듈을 제공하지만 각 기능을 개별적으로 또는 부분적으로 배포할 수도 있습니다. |
| Azure 랜딩 존 Bicep 가속기 | 각 모듈이 Azure 랜딩 존 개념적 아키텍처의 핵심 기능을 캡슐화하는 모듈식 가속기입니다. 모듈을 개별적으로 배포할 수 있지만 설계는 오케스트레이터 모듈을 사용하여 모듈을 사용하여 모듈을 사용하여 다양한 토폴로지 배포의 복잡성을 캡슐화할 것을 제안합니다. |
변형
| 배포 옵션 | 설명 |
|---|---|
| 소버린 랜딩 존 | SLZ(소버린 랜딩 존)는 고급 소버린 컨트롤이 필요한 조직을 위한 엔터프라이즈 규모 Azure 랜딩 존의 변형입니다. |
Azure 랜딩 존 작동
랜딩 존을 배포한 후에는 해당 랜딩 존을 작동하고 유지 관리해야 합니다. 자세한 내용은 Azure 랜딩 존을 최신 상태로 유지하는 방법에 대한 지침을 참조하세요.
Azure 거버넌스 시각화 도우미 는 점을 연결하고 정교한 보고서를 제공하여 기술 Azure 거버넌스 구현에 대한 전체적인 개요를 얻을 수 있도록 하기 위한 것입니다.
EPAC(Enterprise Policy as Code)를 사용하는 정책에 대한 대체 플랫폼 배포
EPAC(Enterprise Policy as Code) 는 사용자 환경에서 Azure Policy를 배포, 관리 및 운영하는 대체 방법입니다. 이전 플랫폼 옵션 대신 EPAC를 사용하여 Azure 랜딩 존 환경에서 정책을 관리할 수 있습니다. 통합 방법에 대한 자세한 내용은 Azure 랜딩 존과 EPAC 통합을 참조 하세요.
EPAC는 고급 및 완성도 높은 DevOps 및 코드로서의 인프라 고객에게 가장 적합합니다. 그러나 모든 규모의 고객은 평가 후 원하는 경우 EPAC를 사용할 수 있습니다. 정렬되었는지 확인하려면 먼저 EPAC를 사용해야 하는 사용자를 참조하세요.
참고 항목
두 옵션을 모두 신중하게 평가하고 고려합니다. 장기적으로 사용할 항목을 결정하기 전에 MVP 또는 개념 증명을 통해 실행될 수 있습니다.
구독 자동 판매
플랫폼 랜딩 존이 설치된 후 다음 단계는 워크로드 소유자를 위한 애플리케이션 랜딩 존을 만들고 운영하는 것입니다. 구독 민주화는 구독을 관리 및 규모 단위로 사용하는 Azure 랜딩 존의 디자인 원칙 입니다. 이 접근은 애플리케이션 마이그레이션 및 새 애플리케이션 개발을 가속화합니다.
구독 자동 판매는 구독을 요청, 배포 및 관리하는 데 사용하는 프로세스를 표준화합니다. 이를 통해 애플리케이션 팀은 워크로드를 더 빠르게 배포할 수 있습니다. 시작하려면 구독 자동 판매 구현 지침을 참조하세요. 그런 다음, 다음 코드로서의 인프라 모듈을 검토합니다. 구현 요구 사항에 맞게 유연성을 제공합니다.
| 배포 옵션 | 설명 |
|---|---|
| Bicep 구독 자판기 | 구독 자동 판매 Bicep 모듈은 기업계약(EA), MCA(Microsoft 고객 계약) 및 MPA(Microsoft 파트너 계약) 청구 계정의 Microsoft Entra 테넌트 내에서 개별 랜딩 존(구독이라고도 함)의 배포를 가속화하도록 설계되었습니다. |
| Terraform 구독 자동 판매 | 구독 자동 판매 Terraform 모듈은 EA, MCA 및 MPA 청구 계정의 Microsoft Entra 테넌트 내에서 개별 랜딩 존(구독이라고도 함)의 배포를 가속화하도록 설계되었습니다. |
애플리케이션
애플리케이션 랜딩 존은 워크로드 또는 애플리케이션에 대한 환경으로 배포되는 하나 이상의 구독입니다. 이러한 워크로드는 플랫폼 랜딩 존에 배포된 서비스를 활용할 수 있습니다. 애플리케이션 랜딩 존은 중앙에서 관리되는 애플리케이션, 분산된 워크로드 또는 애플리케이션을 호스트하는 Azure Kubernetes Service (AKS) 같은 기술 플랫폼일 수 있습니다.
다음 옵션을 사용하여 애플리케이션 랜딩 존에서 애플리케이션 또는 워크로드를 배포하고 관리할 수 있습니다.
| 애플리케이션 | 설명 |
|---|---|
| AKS 랜딩 존 가속기 | AKS 배포에 대한 전략적 설계 경로 및 대상 기술 상태를 나타내는 Azure 자원 관리자(ARM), Bicep 및 Terraform 템플릿의 오픈 소스 컬렉션입니다. |
| Azure 랜딩 존의 Azure OpenAI 채팅 기준 아키텍처 | Azure 랜딩 존 내에 Azure OpenAI 채팅 애플리케이션을 통합하여 중앙 집중식 공유 리소스를 활용하는 동시에 거버넌스 및 비용 효율성을 준수하고 배포 및 관리에 대한 워크로드 팀에 대한 지침을 제공하는 방법을 간략하게 설명합니다. |
| Azure App Service 랜딩 존 가속기 | ASEv3 기반 배포에 대한 참조 구현을 사용하여 다중 테넌트 및 App Service Environment 사용 사례 모두에서 검증된 권장 사항 및 고려 사항 |
| Azure API Management 랜딩 존 가속기 | 내부 APIM 인스턴스가 백 엔드로 지원되는 Azure Application Gateway를 보여 주는 참조 구현을 사용하여 APIM 관리를 배포하기 위한 검증된 권장 사항 및 고려 사항입니다. |
| Azure의 SAP 랜딩 존 가속기 | Azure 랜딩 존 모범 사례를 사용하여 SAP 워크로드 배포를 가속화하는 Terraform 및 Ansible 템플릿(예: SAP 시스템의 컴퓨팅, 네트워킹, 스토리지, 모니터링 및 빌드와 같은 인프라 구성 요소 만들기 포함). |
| HPC 랜딩 존 가속기 | Terraform, Ansible 및 Packer와 같은 도구를 사용하는 Azure의 엔드 투 엔드 HPC 클러스터 솔루션입니다. ID 구현, jumpbox 액세스 및 자동 스케일링을 비롯한 Azure 랜딩 존 모범 사례를 다룹니다. |
| Azure VMware Solution 랜딩 존 가속기 | Azure VMware 솔루션 프라이빗 클라우드, jumpbox, 네트워킹, 모니터링 및 추가 기능을 포함하여 VMware 배포를 가속화하는 ARM, Bicep 및 Terraform 템플릿. |
| Azure Virtual Desktop 랜딩 존 가속기 | 호스트 풀, 네트워킹, 스토리지, 모니터링 및 추가 기능 만들기를 포함하여 Azure Virtual Desktop 배포를 가속화하는 ARM, Bicep 및 Terraform 템플릿. |
| Azure Red Hat OpenShift 랜딩 존 가속기 | Azure 및 Red Hat 리소스로 구성된 최적의 Azure Red Hat OpenShift 배포를 나타내는 Terraform 템플릿의 오픈 소스 컬렉션입니다. |
| 하이브리드 및 다중 클라우드용 Azure Arc 랜딩 존 가속기 | Azure Arc 지원 서버, Kubernetes 및 Azure Arc 지원 SQL Managed Instance. Jumpstart ArcBox 개요를 참조하세요. |
| Azure Spring Apps 랜딩 존 가속기 | Azure Spring Apps 랜딩 존 가속기는 일반적인 랜딩 엔터프라이즈 영역 디자인에서 Spring Boot 애플리케이션을 빌드하고 배포하는 애플리케이션 팀을 위한 것입니다. 워크로드 소유자는 이 가속기에서 제공하는 아키텍처 지침을 사용하여 자신 있는 목표 기술 상태를 달성합니다. |
| Azure의 Citrix에 대한 엔터프라이즈 규모 랜딩 존 | 여러 디자인 영역에 대한 Azure 엔터프라이즈 규모 랜딩 존 커버의 Citrix Cloud에 대한 클라우드 채택 프레임워크 대한 디자인 지침입니다. |
| Azure Container Apps 랜딩 존 가속기 | 이 Azure Container Apps 랜딩 존 가속기는 전략적 디자인 경로를 간략하게 설명하고 Azure Container Apps를 배포하기 위한 대상 기술 상태를 정의합니다. 전용 워크로드 팀이 소유하고 운영합니다. |
| Azure의 RHEL(Red Hat Enterprise Linux)에 대한 랜딩 존 | Azure의 RHEL(Red Hat Enterprise Linux)용 랜딩 존은 RHEL 기반 워크로드를 Microsoft Azure로 마이그레이션하고 배포하는 데 사용되는 아키텍처 지침 및 참조 구현 권장 사항의 오픈 소스 컬렉션입니다. |