Implantar zonas de aterrissagem do Azure
Este artigo discute as opções disponíveis para implantar zonas de aterrissagem de plataforma e aplicativo. As zonas de aterrissagem da plataforma fornecem serviços centralizados usados por cargas de trabalho. As zonas de aterrissagem de aplicativos são ambientes implantados para as próprias cargas de trabalho.
Importante
Para obter mais informações sobre definições e implementações de plataformas versus zonas de aterrissagem de aplicativos, consulte O que é uma zona de aterrissagem do Azure? no Cloud Adoption Framework for Azure.
Este artigo aborda as opções de implantação para zonas de aterrissagem de plataforma e aplicativo.
Escolha uma abordagem de zona de pouso de plataforma
As seguintes opções de implementação de plataforma fornecem uma abordagem orientada para implementar e operar a arquitetura conceptual da zona de aterragem do Azure , conforme detalhado no Cloud Adoption Framework. Dependendo das personalizações, a arquitetura resultante pode não ser a mesma para todas as opções de implantação listadas aqui. As diferenças entre as opções de implantação da plataforma são baseadas em como elas usam tecnologias diferentes, adotam abordagens diferentes e são personalizadas de forma diferente.
Opções de implantação padrão
As opções de implantação padrão abordam o uso típico do Azure corporativo.
| Opção de implantação da zona de aterrissagem da plataforma Azure | Description |
|---|---|
| Implantação no portal do Azure | Uma implantação baseada no portal do Azure que fornece uma implementação completa da arquitetura conceitual da zona de aterrissagem do Azure, juntamente com configurações opinativas para componentes-chave, como grupos de gerenciamento e políticas. |
| Implantação do Bicep | Uma implantação modular, baseada em infraestrutura como código, em que cada módulo Bicep encapsula um recurso central da arquitetura conceitual da zona de aterrissagem do Azure. Enquanto os módulos podem ser implantados individualmente, o design propõe o uso de módulos orquestradores para encapsular a complexidade da implantação de diferentes topologias com os módulos. A implantação do Bicep dá suporte à nuvem pública do Azure, às regiões Azure China 21Vianet e às nuvens do Azure US Government. |
| implantação do Terraform | Essa implantação baseada em infraestrutura como código usando módulos verificados do Azure para zonas de aterrissagem de plataforma fornece uma maneira personalizável de implantar ALZ com Terraform. |
Variantes e especializações
Apesar de as opções de implantação de plataforma padrão abordarem o uso típico do Azure nas empresas, há algumas opções de implantação que se concentram em áreas especializadas.
| Opção de implementação | Description |
|---|---|
| Zona de desembarque soberano | A zona de pouso soberano é uma variante das zonas de pouso do Azure destinadas a organizações que precisam de controles soberanos avançados. |
Implementações de parceiros
Programas de parceiros, como o Azure Migrate e Modernize, podem ajudá-lo a projetar e implementar a zona de chegada da plataforma específica às necessidades da sua organização. Essas implementações começam com a arquitetura conceitual da zona de aterrissagem do Azure e ajudam a projetar configurações específicas para sua estratégia de adoção de nuvem, topologia organizacional e resultados desejados.
Política empresarial como código (EPAC) para a gestão de políticas
A política empresarial como código (EPAC) é um método alternativo para implantar, gerenciar e operar a Política do Azure no ambiente Azure da sua organização. Você pode usar o EPAC em vez das opções de plataforma padrão para gerenciar as políticas em um ambiente de zonas de aterrissagem do Azure. Para obter mais informações sobre a abordagem de integração, consulte Integrar o EPAC com zonas de aterrissagem do Azure.
A política empresarial codificada é mais adequada para clientes de DevOps e infraestrutura como código que estejam mais avançados e maduros. No entanto, os clientes de qualquer dimensão podem utilizar a EPAC se assim o desejarem depois de a avaliarem. Para garantir que está alinhado, consulte primeiro Quem deve utilizar o EPAC?.
Nota
Compare o ciclo de vida e a flexibilidade das duas abordagens antes de decidir qual abordagem usar a longo prazo. Comece avaliando o gerenciamento de política nativo fornecido na implementação padrão descrita nas opções de plataforma padrão . Se essa implementação não parecer ideal para suas necessidades de governança, execute um MVP ou prova de conceito usando EPAC. É importante que você compare opções, valide e confirme sua escolha antes de implementar uma abordagem, pois é um processo complexo alterar os métodos de governança de políticas uma vez estabelecidos.
Operar zonas de aterrissagem do Azure
Depois de implantar a zona de pouso da plataforma, você precisa operá-la e mantê-la. Para obter mais informações, consulte as orientações sobre como manter sua zona de aterrissagem do Azure atualizada.
Visualizador de governança do Azure
O visualizador de governança do Azure destina-se a ajudá-lo a obter uma visão geral holística sobre a sua implementação técnica de governança do Azure, relacionando os elementos e fornecendo relatórios sofisticados.
Venda automática de subscrição
Depois que a zona de aterrissagem da plataforma e a estratégia de governança estiverem em vigor, a próxima etapa é estabelecer consistência sobre como as assinaturas são criadas e operacionalizadas para os proprietários da carga de trabalho. A democratização da assinatura é um princípio de design das zonas de aterrissagem do Azure que usa assinaturas como unidades de gerenciamento e escala. Essa abordagem acelera as migrações de aplicativos e o desenvolvimento de novos aplicativos.
Subscriptions vending padroniza o processo que as equipas da plataforma utilizam para que as equipas operacionais solicitem assinaturas e para que as equipas da plataforma implantem e governem essas assinaturas. Ele permite que as equipes de aplicativos obtenham acesso ao Azure em um método consistente e governado, garantindo que a coleta de requisitos seja concluída.
Também é comum que as organizações tenham vários estilos diferentes de assinaturas que podem ser vendidas em seu locatário, muitas vezes referidas como "linhas de produtos" no setor. Consulte Estabelecer linhas de produtos comuns de venda automática por subscrição para obter as "linhas de produtos" recomendadas para a sua organização.
Para começar, siga a orientação de implementação em Orientação de implementação de venda de subscrições. Em seguida, analise os seguintes módulos de infraestrutura como código, que oferecem flexibilidade para atender às suas necessidades de implementação.
| Opção de implementação | Description |
|---|---|
| Venda automática de subscrição Bicep | Os módulos Bicep de venda automática de assinatura são projetados para orquestrar a implantação das zonas de aterrissagem de aplicativos individuais com base na configuração por carga de trabalho. Eles podem ser executados manualmente ou como parte da automação. |
| Venda automática de subscrição Terraform | Esses módulos usam o Terraform para orquestrar a implantação das zonas de aterrissagem de aplicativos individuais. |
Arquiteturas de zonas de aterrissagem de aplicativos
As zonas de aterrissagem de aplicativos consistem em uma ou mais assinaturas que são implantadas como destinos aprovados para recursos de propriedade da equipe de aplicativos de uma carga de trabalho. Uma carga de trabalho pode tirar proveito dos serviços implantados em zonas de aterrissagem da plataforma ou pode ser isolada desses recursos centralizados. As zonas de aterrissagem de aplicativos devem ser usadas para aplicativos gerenciados centralmente, cargas de trabalho descentralizadas pertencentes a equipes de aplicativos e plataformas de hospedagem gerenciadas centralmente, como o Serviço Kubernetes do Azure (AKS), que podem hospedar aplicativos para várias unidades de negócios. A menos que sejam forçadas por restrições anormais, as assinaturas da zona de aterragem da aplicação contêm apenas recursos de uma única carga de trabalho ou limite lógico da aplicação, como o seu ciclo de vida ou a sua classificação de criticidade.
As equipes de carga de trabalho comunicam os requisitos de sua carga de trabalho por meio de um processo formal estabelecido pela equipe da plataforma. A equipa da plataforma geralmente implementa uma assinatura vazia que está configurada com toda a governança necessária. Em seguida, um arquiteto de carga de trabalho projeta uma solução que funciona dentro das restrições da zona de aterrissagem do aplicativo e aproveita os recursos da plataforma compartilhada (como firewalls e roteamento entre premissas), quando possível.
É possível que um arquiteto possa adaptar uma arquitetura de referência que não foi projetada especificamente com uma zona de aterrissagem de aplicativo em mente. No entanto, o Microsoft Learn também contém orientações de aplicativos e plataformas de dados para equipes de carga de trabalho que abordam especificamente contextos de zona de aterrissagem de aplicativos. As equipes da plataforma devem estar cientes das orientações disponíveis para as equipes de carga de trabalho para que a equipe da plataforma possa antecipar os tipos e características de carga de trabalho que podem estar presentes na organização.
| Arquitetura da zona de aterrissagem de aplicativos | Description |
|---|---|
| ambiente do Serviço de Aplicativo do Azure | Recomendações e considerações comprovadas em casos de uso de ambientes multicliente e do App Service com uma implementação de referência. |
| Gerenciamento de API do Azure (APIM) | Recomendações e considerações comprovadas para implantar uma instância interna de Gerenciamento de API como parte de uma implementação de referência. O cenário usa o Gateway de Aplicativo do Azure para fornecer controle de entrada seguro e usa o Azure Functions como back-end. |
| Azure Arc para cenários híbridos e multicloud | Servidores habilitados para Azure Arc, Kubernetes e Instância Gerenciada SQL habilitada para Azure Arc. |
| Aplicativos de Contêiner do Azure | Esta orientação de Aplicativos de Contêiner do Azure descreve o caminho de design estratégico e define o estado técnico de destino para implantar os Aplicativos de Contêiner do Azure. Uma equipe de carga de trabalho dedicada possui e opera essa plataforma. |
| Azure Data Factory | Aprenda a pegar um tradicional de |
| Carga de trabalho de chat do Azure OpenAI | Descreve como integrar um aplicativo de chat OpenAI típico do Azure nas zonas de aterrissagem do Azure para utilizar recursos compartilhados centralizados e, ao mesmo tempo, aderir à governança e à eficiência de custos, oferecendo orientação para equipes de carga de trabalho sobre implantação e gerenciamento. |
| Serviço Kubernetes do Azure (AKS) | Orientação e infraestrutura relacionada como modelos de código que representam o caminho de projeto estratégico e o estado técnico de destino para uma implantação do AKS em execução dentro de uma zona de aterrissagem de aplicativos. |
| Azure Red Hat OpenShift | Uma coleção de código aberto de modelos Terraform que representam uma implantação ideal do Azure Red Hat OpenShift que inclui recursos do Azure e da Red Hat. |
| Azure Synapse Analytics | Uma abordagem arquitetônica para preparar zonas de aterrissagem de aplicativos para uma implantação corporativa típica do Azure Synapse Analytics. |
| Azure Virtual Desktop | Modelos ARM, Bicep e Terraform que devem ser referenciados ao projetar implantações de Azure Virtual Desktop, incluindo a criação de pools de hosts, rede, armazenamento, monitorização e add-ons. |
| Máquinas Virtuais do Azure | Essa arquitetura estende a orientação da arquitetura de linha de base da máquina virtual (VM) do Azure para o, para uma zona de aterragem de aplicações, com orientação sobre a configuração de assinaturas, conformidade com patches e outras preocupações de governança organizacional. |
| Azure VMware Solution | Modelos ARM, Bíceps e Terraform que são úteis ao projetar implantações VMware, incluindo nuvem privada do Azure VMware Solution, jump box, rede, monitoramento e complementos. |
| Citrix no Azure | Diretrizes de design para o Cloud Adoption Framework for Citrix Cloud em uma cobertura de zona de aterrissagem em escala empresarial do Azure para muitas áreas de design. |
| Red Hat Enterprise Linux (RHEL) no Azure | A Landing Zone for Red Hat Enterprise Linux (RHEL) no Azure é uma coleção de código aberto de orientações arquitetônicas e recomendações de implementação de referência usadas para projetar cargas de trabalho baseadas em RHEL no Microsoft Azure. |
| Cargas de trabalho de computação de alto desempenho (HPC) | Uma solução de cluster HPC de ponta a ponta no Azure que usa ferramentas como Terraform, Ansible e Packer. Ele aborda as práticas recomendadas da zona de aterrissagem do Azure, incluindo a implementação de identidade, acesso à caixa de salto e dimensionamento automático. |
| Cargas de trabalho de missão crítica | Aborda como uma carga de trabalho classificada como de missão crítica deve ser projetada para ser executada em uma zona de aterrissagem de aplicativo. |
| cargas de trabalho SAP | Fornece orientações e recomendações para cargas de trabalho SAP alinhadas às práticas recomendadas da zona de aterrissagem do Azure. Fornece recomendações para a criação de componentes de infraestrutura, como computação, rede, armazenamento, monitoramento e construção de sistemas SAP. |
As cargas de trabalho são muitas vezes uma coleção de várias tecnologias e classificações. Recomendamos que você revise o material de referência relacionado para todas as tecnologias em sua carga de trabalho. Por exemplo, compreender a orientação do chat do Azure OpenAI e do Gerenciamento de API do Azure é importante para entender se seu cenário de IA generativa se beneficiaria da adição de um gateway de API.