De Azure-landingszoneversneller implementeren

  • 10 minuten

Tailwind Traders begint met het implementeren van een aantal specifieke configuratieopties om te voldoen aan de beperkingen. Wanneer u de Azure-landingszoneversneller implementeert, zullen de volgende opties het proces nabootsen dat Tailwind Traders volgt.

Vereisten

Voordat u de Azure-landingszoneversneller implementeert, moet u twee Azure-abonnementen maken:

  • Een netwerkabonnement voor het hosten van netwerk- en connectiviteitsassets
  • Een identiteitsabonnement voor het hosten van identiteits- en toegangsbeheerassets

U kunt ook een beheerabonnement maken als u van plan bent om de configuratie van Operations Management te implementeren. Tailwind Traders heeft ervoor gekozen deze configuratieoptie niet te gebruiken.

Het artikel Een Microsoft-klantovereenkomst-abonnement maken kan u begeleiden bij het maken van deze abonnementen.

De Azure-landingszoneversneller implementeren

  1. Open de Azure-landingszoneversneller in Azure Portal. Deze portal-ervaring begeleidt u bij de implementatie.

  2. Op het tabblad Implementatie-instellingen :

    1. Kies voor Directory de juiste Microsoft Entra-tenant.

      Als u niet over de juiste machtigingen beschikt, wordt er een fout weergegeven onder uw tenant.

    2. Selecteer voor Regio een regio in de vervolgkeuzelijst.

      Tailwind Traders kiest de regio VS - west-centraal.

  3. Ga als volgende te werk op het tabblad Azure Core-installatie :

    1. Voer voor het resourcevoorvoegsel (hoofd-id) een voorvoegsel in.

      Tailwind Traders voert tailwind in.

    2. Kies voor platformabonnementsopties de optie Dedicated om alle platformbronnen in een toegewezen abonnement te bewaren.

      Notitie

      De keuze van toegewezen abonnementen voor alle platformbronnen centraliseert alle hulpprogramma's die nodig zijn om de omgeving te beheren. Als Tailwind Traders beveiliging, bewerkingen en governance toevoegt, wordt de toegewezen abonnements- en beheergroepstructuur gebruikt die deze toewijdingsoptie heeft gemaakt. Als u de optie voor één abonnement kiest, moet u later in het acceptatieproces aanzienlijk opnieuw aan het werk gaan.

  4. Op het tabblad Platformbeheer, beveiliging en governance kiest u of u een Log Analytics-werkruimte wilt implementeren en bewaking wilt inschakelen. Selecteer Nee.

    Tailwind Traders maakt deze keuze omdat de landingszone later wordt verbeterd om te voldoen aan de behoeften op het gebied van beveiliging, beheer en governance.

  5. Op het tabblad Platform DevOps en automatisering selecteert u normaal gesproken opties die van toepassing zijn op uw organisatie.

    Omdat Tailwind Traders ervoor heeft gekozen geen van de Log Analytics-functies toe te voegen, kan er geen DevOps- en automatiseringsfuncties worden toegevoegd. Als zodanig is er niets om hier te kiezen.

  6. Op het tabblad Netwerktopologie en connectiviteit :

    1. Selecteer de optie Hub en spoke met Azure Firewall . Hiermee maakt u een toegewezen abonnement voor connectiviteit.

      Tailwind Traders selecteert deze optie. Nadat de accelerator is geïmplementeerd, maakt de MPLS-oplossing van het bedrijf verbinding met een Azure ExpressRoute-exemplaar dat in dat abonnement is geïmplementeerd. Met deze installatie kan elke toepassingslandingszone verbinding maken via MPLS, maar verkeer eerst routeren via Azure Firewall.

    2. Nadat u de optie voor hub en spoke met Azure Firewall hebt gekozen, worden er meer opties weergegeven, zodat u het connectiviteitsabonnement kunt configureren:

      1. Kies uw connectiviteitsabonnement voor connectiviteitsabonnement.

      2. Voer voor adresruimte een adresruimte in voor ip-adressen in uw netwerkhub.

      3. Kies voor Regio voor de eerste netwerkhub een regio voor uw implementatie.

        Tailwind Traders selecteert VS - west-centraal om ervoor te zorgen dat de netwerkhub zich in dezelfde regio bevindt als de andere implementaties.

      4. Selecteer Nee voor DDoS-netwerkbeveiliging inschakelen.

        Tailwind Traders maakt deze keuze omdat het op dit moment geen DDoS-beveiliging wil inschakelen. Het bedrijf uitstelt beveiligingsbeslissingen en is nog niet klaar om de kosten van die service goed te keuren.

      5. Selecteer Ja voor Het maken van Privé-DNS Zones voor Azure PaaS-services.

        Tailwind Traders implementeert sommige workloads als PaaS-services, dus deze gratis service wordt ingeschakeld.

      6. Voor Vpn Gateway implementeren en ExpressRoute-gateway implementeren, laat u de standaardselectie Nee staan.

        Tailwind Traders maakt deze keuze omdat het momenteel niet gereed is om de MPLS te verbinden met Azure ExpressRoute.

      7. Voor Azure Firewall implementeren laat u de standaardselectie Ja staan om Azure Firewall te implementeren.

      8. Stel voor Subnet voor Azure Firewall het subnetbereik in voor uw Azure Firewall-exemplaar.

      Laat de standaardwaarden staan voor alle opties die niet zijn opgenomen in de voorgaande stappen.

  7. Op het tabblad Identiteit :

    1. Als u aanbevolen beleidsregels wilt toewijzen om identiteit en domeincontrollers te beheren, laat u de standaardselectie Ja (aanbevolen) staan.

      Tailwind Traders is niet klaar om te voldoen aan het principe van beleidgestuurde governance. Er wordt echter wel voor gekozen om beleidsregels in te schakelen die de identiteit en domeincontrollers beheren. Deze eerste stap in governanceautomatisering zorgt ervoor dat de identiteitscontrollers van het bedrijf veiliger zijn in de cloud.

    2. Kies voor identiteitsabonnement welk abonnement id-gerelateerde assets host.

    3. Laat alle beleidsopties ingesteld op de standaardwaarde Ja (aanbevolen).

    4. Voer voor de adresruimte van het virtuele netwerk de adresruimte in voor het virtuele netwerk waarop identiteitsgerelateerde assets worden gehost.

  8. Op het tabblad Configuratie van landingszones:

    1. Selecteer Ja voor Corp-landingszones verbinden met de connectiviteitshub.

    2. Voor Abonnementen op de bedrijfslandingszone maakt u een selectie in de vervolgkeuzelijst.

      Tailwind Traders heeft één bestaand abonnement dat wordt gebruikt als de bestemming voor de meeste virtuele machines en andere assets die worden gemigreerd. Het bedrijf kiest dat abonnement hier.

    3. Voor abonnementen op onlinelandingszones maakt u een selectie in de vervolgkeuzelijst.

      Tailwind Traders heeft ook een abonnement dat is toegewezen voor het hosten van alle openbare toepassingen. Het bedrijf kiest dat abonnement hier.

    4. Voor de reeks aanbevolen beleidsregels in landingszonebeheergroep selecteert u Alleen Controle.

      Tailwind Traders stelt alle vermelde beleidsregels op deze manier in, omdat het niet gereed is om beleidsgestuurde governance te implementeren.

      Notitie

      Als Tailwind Traders zich wilde houden aan de ontwerpprincipes van app-gericht ontwerp of democratisering van abonnementen, zouden er verschillende extra abonnementen zijn geselecteerd in de vervolgkeuzelijst (of later toegevoegd).

      Als Tailwind Traders zich wilde houden aan het ontwerpprincipe van op beleid gebaseerd beheer, laat het alle vermelde beleidsregels met de aanbevolen optie Ja (aanbevolen) staan om automatisch governancebeslissingen af te dwingen via Azure Policy.

  9. Selecteer Op het tabblad Beoordelen en maken de optie Maken om uw omgeving te implementeren.

U hebt een Azure-landingszone geïmplementeerd met behulp van de accelerator. Als u het voorgaande proces hebt gevolgd, moet die implementatie worden afgestemd op de beperkingen van Tailwind Traders.