Delen via

Scenario: Beheergroepen overschakelen naar de conceptuele architectuur van de Azure-landingszone

  • Artikel

In dit artikel worden overwegingen en instructies beschreven voor het migreren en overstappen van uw bestaande omgeving naar de conceptuele architectuur van Azure-landingszones. In dit scenario worden één of meerdere beheergroepen behandeld.

In dit scenario wordt ervan uitgegaan dat de klant azure al gebruikt. Ze hebben een beheergroephiërarchie met meerdere abonnementen die een paar toepassingen of services binnen het platform hosten. Maar hun huidige implementatie beperkt hun schaalbaarheid en groei met betrekking tot hun eerste cloudstrategie.

Als onderdeel van deze uitbreiding zijn ze van plan om hun on-premises datacenters en naar Azure te migreren. Tijdens de migratie leiden ze met het moderniseren en transformeren van hun toepassingen of services om waar mogelijk cloudtechnologieën te gebruiken. Ze kunnen bijvoorbeeld Azure SQL Database en Azure Kubernetes Service (AKS) gebruiken. Ze weten dat het veel tijd en moeite kost, dus ze zijn van plan om op te tillen en te verschuiven om te beginnen. In eerste instantie vereist dit plan hybride connectiviteit via services zoals Azure VPN Gateway of Azure ExpressRoute.

De klant wil de bestaande omgeving verplaatsen naar de conceptuele architectuur van Azure-landingszones. Deze architectuur ondersteunt hun eerste cloudstrategie en heeft een robuust platform dat wordt geschaald wanneer de klant zijn on-premises datacentrums buiten gebruik stelt.

Huidige status

In dit scenario bestaat de huidige status van de Azure-omgeving van de klant uit:

  • Een of meer beheergroepen.
  • Een beheergroephiërarchie die is gebaseerd op de organisatiestructuur of geografie.
  • Een Azure-abonnement voor elke toepassingsomgeving, zoals ontwikkeling, testen of productie (dev/test/prod).
  • Niet-uniforme resourcedistributie. Platform- en workloadresources voor één omgeving worden geïmplementeerd in dezelfde Azure-abonnementen.
  • Beleidstoewijzingen met controle-effecten en weigeringseffecten die zijn toegewezen op het niveau van de beheergroep en het abonnement.
  • Roltoewijzingen voor op rollen gebaseerd toegangsbeheer voor elk abonnement en elke resourcegroep.
  • Een virtueel hubnetwerk, zoals Azure VPN Gateway of Azure ExpressRoute, voor hybride connectiviteit.
  • Een virtueel netwerk voor elke toepassingsomgeving.
  • Toepassingen die zijn geïmplementeerd in het respectieve abonnement op basis van hun omgevingsclassificatie, zoals ontwikkeling, testen of productie.
  • Een centraal IT-team dat de omgeving beheert en beheert.

In het volgende diagram ziet u de huidige status van dit scenario.

Diagram that shows a single subscription environment.

Overgang naar de conceptuele architectuur van de Azure-landingszone

Voordat u deze benadering implementeert, bekijkt u de conceptarchitectuur van de Azure-landingszone, de ontwerpprincipes voor de Azure-landingszone en ontwerpgebieden van de Azure-landingszone.

Gebruik de volgende benadering om over te stappen van de huidige status van dit scenario naar een conceptuele architectuur van een Azure-landingszone:

  1. Implementeer de Azure-landingszoneversneller in dezelfde Microsoft Entra ID-tenant parallel met de huidige omgeving. Deze methode biedt een soepele en gefaseerde overgang naar de nieuwe landingszonearchitectuur met minimale onderbreking van actieve workloads.

    Met deze implementatie maakt u een nieuwe structuur voor beheergroepen. Deze structuur is afgestemd op ontwerpprincipes en aanbevelingen voor Azure-landingszones. Het zorgt er ook voor dat deze wijzigingen geen invloed hebben op de bestaande omgeving.

    Zie Een landingszone voor dev/test/prod-workloads verwerken voor meer informatie.

  2. (Optioneel) Werk samen met toepassings- of serviceteams om de workloads die in de oorspronkelijke abonnementen zijn geïmplementeerd, te migreren naar nieuwe Azure-abonnementen. Zie Een bestaande Azure-omgeving overschakelen naar de conceptarchitectuur van de Azure-landingszone voor meer informatie. U kunt workloads in de zojuist geïmplementeerde conceptuele architectuurbeheergroephiërarchie van azure-landingszones onder de juiste beheergroep plaatsen, zoals zakelijk of online in het volgende diagram.

    Zie Beleid voor meer informatie over het effect op resources tijdens de migratie.

    Uiteindelijk kunt u het bestaande Azure-abonnement opzeggen en in de buiten gebruik gestelde beheergroep plaatsen.

    Notitie

    U hoeft de bestaande toepassingen of services niet per se te migreren naar nieuwe landingszones of Azure-abonnementen.

  3. Maak nieuwe Azure-abonnementen om landingszones te bieden die migratieprojecten van on-premises ondersteunen. Plaats ze onder de juiste beheergroep, zoals zakelijk of online , in het volgende diagram.

    Zie Uw landingszone voorbereiden voor migratie voor meer informatie.

In het volgende diagram ziet u de status van dit scenario tijdens de migratie.

Diagram that shows a single subscription environment in a transition state.

Samenvatting

In dit scenario heeft de klant hun uitbreidings- en schaalplannen binnen Azure gerealiseerd door de conceptuele architectuur van de Azure-landingszone parallel aan hun bestaande omgeving te implementeren.