Azure 랜딩 존 가속기 배포
Tailwind Traders는 제약 조건을 충족하기 위해 몇 가지 특정 구성 옵션을 배포하여 시작합니다. Azure 랜딩 존 가속기를 배포할 때 다음 옵션은 Tailwind Traders가 따르는 프로세스를 모방합니다.
필수 구성 요소
Azure 랜딩 존 가속기를 배포하기 전에 다음 두 개의 Azure 구독을 만들어야 합니다.
- 네트워킹 및 연결 자산을 호스트하는 네트워킹 구독
- ID를 호스트하고 관리 자산에 액세스하는 ID 구독
운영 관리 구성을 배포하려는 경우 관리 구독을 만들 수도 있습니다. Tailwind Traders는 해당 구성 옵션을 사용하지 않기로 결정했습니다.
Microsoft 고객 계약 구독 만들기 문서에서는 이러한 구독을 만드는 과정을 안내할 수 있습니다.
Azure 랜딩 존 가속기 배포
Azure Portal의 Azure 랜딩 존 가속기를 엽니다. 이 포털 환경은 배포를 안내합니다.
배포 설정 탭에서 다음을 수행합니다.
디렉터리에 대해 적절한 Microsoft Entra 테넌트를 선택합니다.
적절한 권한이 없다면 테넌트 아래에 오류가 표시됩니다.
지역에서 드롭다운 목록에서 지역을 선택합니다.
Tailwind Traders는 미국 중서부 지역을 선택합니다.
Azure Core 설치 탭에서 다음을 수행합니다.
리소스 접두사(루트 ID)의 경우 접두사를 입력합니다.
Tailwind Traders는 tailwind-를 입력합니다.
플랫폼 구독 옵션의 경우 전용 옵션을 선택하여 모든 플랫폼 리소스를 전용 구독으로 유지합니다.
참고 항목
모든 플랫폼 리소스에 대한 전용 구독을 선택하면 환경을 관리하는 데 필요한 모든 도구가 중앙 집중화됩니다. Tailwind Traders가 보안, 운영, 거버넌스를 추가함에 따라 이 전용 옵션이 만든 전용 구독 및 관리 그룹 구조를 사용합니다. 단일 구독 옵션에 대한 옵션을 선택하려면 채택 프로세스의 뒷부분에서 상당한 재작업이 필요할 수 있습니다.
플랫폼 관리, 보안, 거버넌스 탭에서 Log Analytics 작업 영역을 배포하고 모니터링을 사용하도록 설정할지 여부를 선택합니다. 아니오를 선택합니다.
Tailwind Traders는 나중에 보안, 관리, 거버넌스 요구 사항을 해결하기 위해 랜딩 존을 향상할 것이기 때문에 이 옵션을 선택합니다.
플랫폼 DevOps 및 자동화 탭에서 일반적으로 조직에 적용되는 옵션을 선택합니다.
Tailwind Traders는 Log Analytics 기능을 추가하지 않기로 선택했기 때문에 DevOps 및 자동화 기능을 추가할 수 없습니다. 따라서 여기에서 선택할 수 있는 것은 없습니다.
네트워크 토폴로지 및 연결 탭에서 다음을 수행합니다.
Azure Firewall을 사용하여 허브 및 스포크 옵션을 선택합니다. 그러면 연결을 위한 전용 구독이 만들어집니다.
Tailwind Traders는 이 옵션을 선택합니다. 가속기가 배포되면 회사의 MPLS 솔루션이 해당 구독에 배포된 Azure ExpressRoute 인스턴스에 연결됩니다. 이 설정을 사용하면 모든 애플리케이션 랜딩 존이 MPLS를 통해 연결되지만 먼저 Azure Firewall을 통해 트래픽을 라우팅할 수 있습니다.
허브에 대한 옵션을 선택하고 Azure Firewall을 사용하여 스포크하면 연결 구독을 구성할 수 있도록 더 많은 옵션이 표시됩니다.
연결 구독에서 연결 구독을 선택합니다.
주소 공간에서 네트워킹 허브의 IP에 대한 주소 공간을 입력합니다.
첫 번째 네트워킹 허브의 지역에서 배포할 지역을 선택합니다.
Tailwind Traders는 네트워킹 허브가 다른 배포와 동일한 지역에 있도록 미국 중서부를 선택합니다.
DDoS 네트워크 보호 사용에서 아니요를 선택합니다.
Tailwind Traders는 현재 DDoS 보호를 사용하도록 설정하지 않기 때문에 이 옵션을 선택합니다. 회사는 보안 결정을 연기하고 있으며 아직 해당 서비스 비용을 승인할 준비가 되지 않았습니다.
Azure PaaS 서비스에 대한 프라이빗 DNS 영역 만들기에서 예를 선택합니다.
Tailwind Traders는 일부 워크로드를 PaaS 서비스로 배포하므로 이 무료 서비스를 사용하도록 선택합니다.
VPN Gateway 배포 및 ExpressRoute Gateway 배포에서 기본 선택 항목인 아니요를 그대로 둡니다.
Tailwind Traders는 현재 MPLS를 Azure ExpressRoute에 연결할 준비가 되지 않았기 때문에 이 옵션을 선택합니다.
Azure Firewall 배포 경우 기본 선택 항목인 예를 그대로 두고 Azure Firewall을 배포합니다.
Azure Firewall용 서브넷에서 Azure Firewall 인스턴스의 서브넷 범위를 설정합니다.
이전 단계에 포함되지 않은 옵션의 경우 기본값을 그대로 둡니다.
ID 탭에서 다음을 수행합니다.
ID 및 도메인 컨트롤러를 제어하는 권장 정책 할당에서 기본 선택 항목인 예(권장)를 그대로 둡니다.
Tailwind Traders는 정책 중심적 거버넌스의 원칙을 준수할 준비가 되지 않았습니다. 그러나 ID 및 도메인 컨트롤러를 제어하는 정책을 사용하도록 선택합니다. 거버넌스 자동화의 첫 단계는 클라우드에서 회사의 ID 컨트롤러를 더 안전하게 유지하는 데 도움이 됩니다.
ID 구독에서 ID 관련 자산을 호스트하는 데 사용할 구독을 선택합니다.
모든 정책 관련 옵션을 기본값인 예(권장)로 설정합니다.
Virtual Network 주소 공간에서 ID 관련 자산을 호스트할 가상 네트워크의 주소 공간을 입력합니다.
랜딩 존 구성 탭에서 다음을 수행합니다.
연결 허브에 Corp 랜딩 존 연결에서 예를 선택합니다.
Corp 랜딩 존 구독에서 드롭다운 목록에서 선택합니다.
Tailwind Traders에는 마이그레이션 중인 대부분의 가상 머신 및 기타 자산의 대상으로 사용할 기존 구독이 하나 있습니다. 이 회사는 여기에서 해당 구독을 선택합니다.
온라인 랜딩 존 구독에서 드롭다운 목록에서 선택합니다.
Tailwind Traders에는 공용 애플리케이션을 호스트하기 위해 할당된 구독도 있습니다. 이 회사는 여기에서 해당 구독을 선택합니다.
랜딩 존 관리 그룹의 일련의 권장 정책에 대해 감사 전용을 선택합니다.
Tailwind Traders는 정책 기반 거버넌스를 채택할 준비가 되지 않았기 때문에 나열된 모든 정책을 이러한 방식으로 설정합니다.
참고 항목
Tailwind Traders가 앱 중심 디자인 또는 구독 민주화의 디자인 원칙을 준수하기를 원했다면 드롭다운 목록에서 선택되거나 나중에 추가된 몇 가지 추가 구독이 있을 것입니다.
Tailwind Traders가 정책 중심 거버넌스의 디자인 원칙을 준수하기를 원했다면 나열된 모든 정책을 예(권장)의 권장 옵션으로 남겨두고 Azure Policy를 통해 거버넌스 결정을 자동으로 시행할 것입니다.
검토 + 만들기 탭에서 만들기를 선택하여 환경을 배포합니다.
가속기를 사용하여 Azure 랜딩 존을 성공적으로 배포했습니다. 이전 프로세스를 따랐다면 해당 배포는 Tailwind Traders의 제약 조건에 맞춰 조정되어야 합니다.