Azure-landingszonebeoordeling voor Microsoft Azure VMware Solution
De Ready-methodologie van het Cloud Adoption Framework begeleidt klanten door de gereedheid van de omgeving om de cloudimplementatie voor te bereiden. Deze sectie over gereedheid omvat technische accelerators (Azure-landingszones), die de basisbouwsteen zijn in elke omgeving voor cloudimplementatie. Azure-landingszones automatiseren de configuratie van uw Azure-omgeving en stemmen deze af met best practices in de handleidingen van het Cloud Adoption Framework. Houd er rekening mee dat uw omgevingsconfiguraties mogelijk iets anders moeten zijn als u zich voorbereidt op een Azure VMware Solution.
In dit artikel vindt u een overzicht van belangrijke overwegingen en wijzigingen die nodig zijn om uw omgevingen voor te bereiden.
Evaluatie van Azure VMware Solution
Houd bij het evalueren van een Azure VMware Solution rekening met de volgende aanbevolen procedures:
Planning van de resourceorganisatie: neem voor de landingszone verwijzingen op naar de abonnementen die moeten worden gebruikt, richtlijnen voor het gebruik van resourcegroepen en de standaarden voor taggen en naamgeving die moeten worden gebruikt wanneer het team resources implementeert.
Microsoft Entra ID en Active Directory: gebruik het hulpprogramma Active Directory Sites and Services om Verkeer van Azure en Azure VMware Solution Active Directory-domein Services naar de juiste domeincontrollers te leiden.
Als onderdeel van de landingszone voor identiteits- en toegangsbeheer op ondernemingsniveau wordt een Active Directory-domein Services-domeincontroller geïmplementeerd in het identiteitsabonnement.
Netwerktopologie en -connectiviteit: stel vóór de migratie een vereiste netwerkconfiguratie in de landingszone in. Denk aan vereisten die van invloed kunnen zijn op uw Azure VMware Solution-implementatie, zoals:
- Verkeersinspectie
- Netwerkverkeersstromen
- Uitgaand internetverkeer en inkomend verkeer
- Gebruik van NVA's
- Verbinding maken iviteit van een virtueel hubnetwerk of een Azure Virtual WAN-hub
- Privéconnectiviteit
Beheer en bewaking: waarschuwingen en dashboards maken voor metrische gegevens die het belangrijkst zijn voor uw operationele teams.
Licentie voor VMware-ecosysteemoplossingen zoals vMware Operations, vMware Log Insight en vMware Network Insight. Deze oplossingen bieden een gedetailleerd inzicht in het Azure VMware Solution-platform.
Configureer gastbewaking voor virtuele machines die worden uitgevoerd in Azure VMware Solution door de hybride documentatie te volgen die beschikbaar is voor Windows en Linux.
Bedrijfscontinuïteit en herstel na noodgevallen: selecteer een gevalideerde back-upoplossing voor de virtuele VMware-machines, zoals Microsoft Azure Backup Server (MABS) of van onze back-uppartners.
Wanneer u met Azure VMware Solution werkt op zowel primaire (beveiligde) als secundaire (herstel)-sites, gebruikt u VMware Site Recovery Manager.
Governance en naleving: gebruik specifieke ontwerpelementen voor:
- Omgevingsbeheer
- Gasttoepassing en VM-beheer
- Omgevings- en gastcompatibiliteit
Beveiliging: Terwijl u bepaalt wie specifieke functies binnen Azure VMware Solution kan uitvoeren, controleert en plant u de belangrijkste gebieden van:
- Identiteitsbeveiliging
- Omgevings- en netwerkbeveiliging
- Beveiliging van gasttoepassingen en VM's
Platformautomatisering en DevOps: gebruik richtlijnen voor automatisering en DevOps om u te helpen bij de implementatie van een Azure VMware Solution-privécloud, zoals:
- Implementatieopties voor Azure VMware Solution, inclusief handmatig en geautomatiseerd
- Overwegingen voor geautomatiseerde schaalaanpassing en implementatiedetails
- Overwegingen voor automatisering op VMware-niveau binnen een privécloud
- Aanbevelingen over automatiseringsmethoden die zijn uitgebreid vanuit een landingszone voor ondernemingen
- Overwegingen voor automatiseringstechnologieën voor implementatie en beheer, zoals Azure CLI, Azure Resource Manager-sjabloon, Bicep en PowerShell
Azure VMware Solution Azure-landingszoneversnelling
Azure VMware Solution vereist inzicht in Azure-landingszones en maakt gebruik van infrastructuur als code om end-to-end oplossingssjablonen te implementeren. Deze oplossingssjablonen kunnen worden aangepast en zijn een voorgerecht voor de meeste Azure VMware Solution-scenario's. Zie voor meer informatie:
Volgende stap
Bekijk ontwerpoverwegingen en aanbevelingen met betrekking tot identiteits- en toegangsbeheer die specifiek zijn voor de implementatie van Azure VMware Solution.