Inleiding tot Azure Arc-landingszoneversneller voor hybride en multicloud
Ondernemingen bouwen en voeren momenteel toepassingen uit in verschillende ecosystemen on-premises, in meerdere openbare clouds en aan de rand. Wanneer u in deze gedistribueerde omgevingen werkt, is het essentieel dat u een manier vindt om naleving te garanderen en servers, toepassingen en gegevens op schaal te beheren en tegelijkertijd flexibiliteit te behouden.
Azure-landingszones bieden: een specifieke architectuurbenadering. Referentiearchitectuur. Set referentie-implementaties waarmee u uw landingszones kunt voorbereiden op essentiële technologieplatforms en ondersteunde workloads.
Zie ontwerpgebieden voor omgevingen voor meer informatie over de ontwerpgebieden met het label A-I in de visual.
Azure-landingszones zijn ontworpen met hybride en multicloud in gedachten. Voor de ondersteuning van hybride en multiclouds zijn voor de referentiearchitectuur twee toevoegingen vereist:
- Hybride en multicloudconnectiviteit: inzicht in belangrijke overwegingen voor netwerkontwerp en aanbevelingen voor het werken met Azure Arc.
- Geïntegreerde bewerkingen: neem resources met Azure Arc op om de ondersteuning voor governance en bewerkingen uit te breiden met consistente hulpprogramma's.
Waarom hybride?
Naarmate organisaties moderne cloudservices en de bijbehorende voordelen gebruiken, zijn perioden van actieve services naast de verouderde on-premises infrastructuur onvermijdelijk. Naarmate uw organisatie cloudservices of bedrijfsvereisten verder evalueert, kan uw team ervoor kiezen om meer dan één openbare cloudservice uit te voeren. Het uitvoeren van een gedistribueerd heterogene activa vereist vereenvoudigde, geconsolideerde beheer en governance om de operationele impact te verminderen.
Gebruik concepten voor landingszones die zijn geïntroduceerd als onderdeel van de richtlijnen van het Cloud Adoption Framework om patronen vast te stellen voor het bouwen van hybride architecturen en het introduceren van standaarden voor connectiviteit, governance en bewaking. Dit werk helpt wanneer uw strategische bedoeling is om de infrastructuur en services na migratieprojecten te vereenvoudigen en te combineren. Als u standaarden instelt voor beheerprocessen en -hulpprogramma's, hoeft u workloads niet meer aan te passen nadat u ze naar Azure hebt verplaatst.
Vereisten
Het is handig om vertrouwd te zijn met de Azure-landingszones. Zie het overzicht van Azure-landingszones en de implementatierichtlijnen voor Azure-landingszones voor meer informatie.
Azure biedt verschillende beheerhulpprogramma's waarmee u infrastructuur en toepassingen op schaal kunt bewaken en beheren. Wanneer u een hybride landingszone implementeert, moet u de Azure-hulpprogramma's uitbreiden om de infrastructuur en toepassingen buiten Azure te beheren. Met deze benadering maakt u één beheervlak en één weergave van uw hele hybride estate, waardoor bewaking en beheer op schaal zo eenvoudig mogelijk zijn.
Ontwerprichtlijnen voor servers met Azure Arc
Azure Arc vereenvoudigt governance en beheer door een consistent multicloud- en on-premises beheerplatform te bieden. Met Azure Arc kunt u uw hele omgeving beheren met één glasvenster door uw bestaande resources te projecteren in Azure Resource Manager.
| CDA | Beschrijving |
|---|---|
| Identiteits- en toegangsbeheer | Aanbevolen procedures voor het ontwerpen van toegangsbeheer om uw hybride resources te beveiligen terwijl u Azure Arc gebruikt om ze centraal te beheren. |
| Netwerktopologie en -connectiviteit | Ontwerpoverwegingen voor het werken met servers met Azure Arc en informatie waarin wordt uitgelegd hoe u deze veilig kunt verbinden met uw landingszone op ondernemingsniveau. |
| Resourceorganisatie | Best practices voor resourceconsistentie en tagstrategie, inclusief voor uw hybride en multicloudresources. |
| Governance- en beveiligingsdisciplines | De architectuur van de landingszone op ondernemingsniveau van Het Cloud Adoption Framework bevat patronen voor het standaardiseren van uw implementatie van Azure Policy en op rollen gebaseerd toegangsbeheer (RBAC) via het gestructureerde gebruik van beheergroepen die resources segmenteren in logische groeperingen. U kunt deze patronen uitbreiden met technologieën zoals Azure Arc. |
| Managementdisciplines | Gebruik Azure Arc om Azure-beheerservices uit te breiden naar andere omgevingen, zoals on-premises en andere cloudplatforms. Enterprise-scale biedt richtlijnen voor het operationeel onderhouden van Servers met Azure Arc op Azure Enterprise Estate met gecentraliseerd beheer en bewaking op platformniveau. |
| Automatiseringsdisciplines | Met Azure Arc kunt u uw digitale status beheren die buiten Azure wordt gehost met dezelfde ervaring en automatisering als voor een systeemeigen Azure-resource. Plan de automatisering zoveel mogelijk te gebruiken voor onboarding van agents, levenscyclusbeheer en het uitbreiden van de mogelijkheden van uw Azure-besturingsvlak via Azure Arc. |
| Kostenbeheer | Gebruik budgetten, kostentoewijzing en terugstortingen om niet-beheerde en niet-bewaakte resources bij te houden, waardoor u geen financiële verantwoording kunt verhogen. |
Ontwerprichtlijnen voor Kubernetes met Azure Arc
De ontwerprichtlijnen bieden aanbevelingen voor de kritieke beslissingen die het ontwerp van het Cloud Adoption Framework voor Azure-landingszone in een hybride omgeving met meerdere clouds stimuleren. Houd rekening met de volgende kritieke ontwerpgebieden voor de implementatie van uw Azure-landingszone wanneer u werkt met Kubernetes met Azure Arc:
| CDA | Beschrijving |
|---|---|
| Identiteits- en toegangsbeheer | Aanbevolen procedures voor het ontwerpen van juiste toegangsbeheer voor het beveiligen van hybride Kubernetes-clusterresources, omdat ze centraal worden beheerd vanuit Azure met behulp van Kubernetes met Azure Arc. |
| Netwerktopologie en -connectiviteit | Ontwerpoverwegingen bij het werken met Kubernetes met Azure Arc en hoe u deze veilig verbindt met uw Azure-landingszone. |
| Resourceorganisatie | Best practices voor resourceconsistentie en tagstrategie die uw kubernetes-clusterresources met hybride en meerdere clouds met Azure Arc omvat. |
| Governance- en beveiligingsdisciplines | De architectuur van de Azure-landingszone van Het Cloud Adoption Framework bevat patronen voor het standaardiseren van de implementatie van Azure Policy en op rollen gebaseerd toegangsbeheer (RBAC). U standaardiseert de implementatie via het gestructureerde gebruik van beheergroepen om resources te segmenteren in logische groeperingen. Breid deze patronen uit met behulp van technologieën zoals Kubernetes met Azure Arc. |
| Managementdisciplines | Net als bij governancetechnieken kunt u Azure-beheerservices uitbreiden naar andere omgevingen, zoals on-premises en andere cloudplatforms via Azure Arc. Azure-landingszone biedt richtlijnen voor het operationeel onderhouden en gebruiken van Kubernetes-clusterresources met Azure Arc op Azure Enterprise Estate, met gecentraliseerd beheer en bewaking op platformniveau. |
| Automatiseringsdisciplines | Met Azure Arc kunnen organisaties hun digitale status beheren die buiten Azure wordt gehost met hetzelfde niveau van ervaring en automatisering als een systeemeigen Azure-resource. Plan, als onderdeel van de implementatie van uw Azure-landingszone, zoveel mogelijk automatisering te gebruiken. Mogelijkheden voor automatisering zijn onder andere de levenscyclus van cluster onboarding, agent en extensies en het uitbreiden van de mogelijkheden van het Azure-besturingsvlak voor Kubernetes-clusterbronnen met Azure Arc. |
| Uitbreidingsbeheer | Aanbevolen procedures voor het beheren van Kubernetes-clusterextensies met Azure Arc die ondersteuning bieden voor het uitbreiden van azure-besturingsvlakmogelijkheden voor Kubernetes-resources met Azure Arc. |
| DISCIPLINES CI/CD en GitOps | Als cloudeigen constructie vereist Kubernetes een cloudeigen benadering voor implementatie en bewerkingen. Leer belangrijke CI/CD- en GitOps-disciplines in uw hybride en multicloudomgeving met behulp van Kubernetes-clusterbronnen met Azure Arc. |
| Waarneembaarheid van services | Service waarneembaarheid is belangrijk. Dit helpt u inzicht te krijgen in prestatieproblemen die optreden bij gedistribueerde en cloudsystemen die zijn gebaseerd op dynamische architecturen. Meer informatie over waarneembaarheidspatronen voor ontwerpservices in een hybride omgeving en een omgeving met meerdere clouds met Kubernetes-clusterbronnen met Azure Arc. |
| Kostenbeheer | Houd onbeheerde en niet-bewaakte resources bij die voorkomen dat u de verantwoordelijkheid verhoogt met budgetten, kostentoewijzing en terugstortingen voor Kubernetes-clusterbronnen met Azure Arc. |
Ontwerprichtlijnen voor SQL Managed Instance met Azure Arc
De ontwerprichtlijnen bieden aanbevelingen voor kritieke beslissingen die het ontwerp van het Cloud Adoption Framework voor Azure-landingszone in een hybride omgeving met meerdere clouds stimuleren. Houd rekening met de volgende kritieke ontwerpgebieden voor de implementatie van uw Azure-landingszone wanneer u met SQL Managed Instance met Azure Arc werkt:
| CDA | Beschrijving |
|---|---|
| Identiteits- en toegangsbeheer | Ontwerpoverwegingen en aanbevolen procedures voor het ontwerp van juiste toegangsbeheer voor het beveiligen van sql Managed Instance- en gegevenscontroller-resources met Azure Arc. |
| Netwerktopologie en -connectiviteit | Ontwerpoverwegingen en aanbevolen procedures bij het werken met SQL Managed Instance met Azure Arc en hoe u deze veilig verbindt met uw Azure-landingszone. |
| Opslagdisciplines | Ontwerpoverwegingen en aanbevolen procedures voor het kiezen van de juiste opslagarchitectuur bij het werken met SQL Managed Instance met Azure Arc. |
| Resourceorganisatie | Ontwerpoverwegingen en aanbevolen procedures voor resourceconsistentie en tagstrategie die uw hybride en multicloud-gegevensservicesresources met Azure Arc omvat. |
| Governance- en beveiligingsdisciplines | De architectuur van de Azure-landingszone van Het Cloud Adoption Framework bevat patronen voor het standaardiseren van de implementatie van Azure Policy en op rollen gebaseerd toegangsbeheer (RBAC). Standaardiseer de implementatie via het gestructureerde gebruik van beheergroepen om resources te segmenteren in logische groeperingen. Breid de patronen uit met behulp van technologieën zoals MET SQL Managed Instance met Azure Arc. |
| Managementdisciplines | Net als bij governancetechnieken kunt u Azure-beheerservices uitbreiden naar andere omgevingen, zoals on-premises en andere cloudplatforms via Azure Arc. Azure-landingszone biedt richtlijnen voor het operationeel onderhouden en gebruiken van azure Arc-gegevensservicesbronnen. Beheer gegevensservicesresources met Azure Arc op Azure Enterprise Estate, met gecentraliseerd beheer en bewaking op platformniveau. |
| Zakelijke continuïteit en herstel na noodgevallen | Ontwerpoverwegingen en aanbevolen procedures voor het ontwerpen van een architectuur die maximaal beschikbaar is voor herstel na noodgevallen om bedrijfscontinuïteit van SQL Managed Instance met Azure Arc in de onderneming te ondersteunen. |
| Disciplines voor upgrademogelijkheden | Ontwerpoverwegingen en aanbevolen procedures voor het configureren en beheren van het upgradeproces op uw met Azure Arc ingeschakelde SQL Managed Instance. |
| Kostenbeheer | Houd onbeheerde en niet-bewaakte resources bij die voorkomen dat u de verantwoordelijkheid verhoogt met budgetten, kostentoewijzing en terugstortingen voor sql Managed Instance-resources met Azure Arc. |
Volgende stappen
Raadpleeg de volgende bronnen voor meer informatie over uw hybride en multicloudcloudtraject:
- Meer informatie over het ontwerpen van de juiste besturingselementen voor toegang om hybride omgevingen te beveiligen.
- Controleer de netwerktopologie en -connectiviteit voor servers met Azure Arc.
- Meer informatie over het beheren van hybride en multicloudomgevingen.