Partilhar via


O que é uma zona de destino do Azure?

Uma zona de aterrissagem do Azure é um ambiente que segue os principais princípios de design em oito áreas de design. Esses princípios de design acomodam todos os portfólios de aplicativos e permitem a migração, modernização e inovação de aplicativos em escala. Uma zona de aterrissagem do Azure usa assinaturas para isolar e dimensionar recursos de aplicativos e recursos de plataforma. As assinaturas para recursos de aplicativos são chamadas de zonas de aterrissagem de aplicativos e as assinaturas para recursos de plataforma são chamadas de zonas de aterrissagem de plataforma.

Arquitetura da zona de aterrissagem do Azure

Uma arquitetura de zona de aterrissagem do Azure é escalável e modular para atender a várias necessidades de implantação. A infraestrutura repetível permite que você aplique configurações e controles a cada assinatura de forma consistente. Os módulos facilitam a implantação e a modificação de componentes específicos da arquitetura da zona de aterrissagem do Azure à medida que seus requisitos evoluem.

A arquitetura conceitual da zona de aterrissagem do Azure (consulte a figura 1) representa uma arquitetura de destino opinativa para sua zona de aterrissagem do Azure. Você deve usar essa arquitetura conceitual como ponto de partida e adaptar a arquitetura para atender às suas necessidades.

Um diagrama de arquitetura conceitual de uma zona de aterrissagem do Azure. Figura 1: Arquitetura conceitual da zona de aterrissagem do Azure. Baixe um arquivo Visio desta arquitetura.

Áreas de design: A arquitetura conceitual ilustra as relações entre suas oito áreas de design. Essas áreas de design são faturamento do Azure e locatário do Microsoft Entra, gerenciamento de identidade e acesso, grupo de gerenciamento e organização de assinatura, topologia e conectividade de rede, segurança, gerenciamento, governança e automação de plataforma e DevOps. Para obter mais informações sobre as áreas de design, consulte as áreas de design do ambiente da Zona de Aterrissagem do Azure.

Organização de recursos: A arquitetura conceitual mostra uma hierarquia de grupo de gerenciamento de exemplo. Organiza subscrições (caixas amarelas) por grupo de gestão. As subscrições sob o grupo de gestão "Plataforma" representam as zonas de aterragem da plataforma. As subscrições no grupo de gestão "Zona de aterragem" representam as zonas de aterragem da aplicação. A arquitetura conceitual mostra cinco assinaturas em detalhes. Você pode ver os recursos em cada assinatura e as políticas aplicadas.

Zonas de aterragem da plataforma vs. zonas de aterragem da aplicação

Uma zona de aterrissagem do Azure consiste em zonas de aterrissagem de plataforma e zonas de aterrissagem de aplicativos. Vale a pena explicar a função de ambos com mais detalhes.

Zona de aterrissagem de plataforma: uma zona de aterrissagem de plataforma é uma assinatura que fornece serviços compartilhados (identidade, conectividade, gerenciamento) para aplicativos em zonas de aterrissagem de aplicativos. A consolidação desses serviços compartilhados geralmente melhora a eficiência operacional. Uma ou mais equipas centrais gerem as zonas de aterragem da plataforma. Na arquitetura conceitual (veja a figura 1), a "Assinatura de identidade", "Assinatura de gerenciamento" e "Assinatura de conectividade" representam três zonas de aterrissagem de plataforma diferentes. A arquitetura conceitual mostra essas três zonas de pouso da plataforma em detalhes. Ele retrata recursos representativos e políticas aplicadas a cada zona de pouso da plataforma.

Zona de aterrissagem de aplicativos: uma zona de aterrissagem de aplicativos é uma assinatura para hospedar um aplicativo. Você pré-provisiona zonas de aterrissagem de aplicativos por meio de código e usa grupos de gerenciamento para atribuir controles de política a elas. Na arquitetura conceitual (veja a figura 1), a "Landing zone A1 subscription" e a "Landing zone A2 subscription" representam duas zonas de aterrissagem de aplicativos diferentes. A arquitetura conceitual mostra apenas a "assinatura A2 da zona de pouso" em detalhes. Ele descreve recursos representativos e políticas aplicadas à zona de aterrissagem do aplicativo.

Há três abordagens principais para gerenciar zonas de aterrissagem de aplicativos. Você deve usar uma das seguintes abordagens de gerenciamento, dependendo de suas necessidades:

  • Abordagem de equipa central
  • Abordagem da equipe de aplicação
  • Abordagem de equipa partilhada
Abordagem de gerenciamento da zona de aterrissagem de aplicativos Description
Gestão central da equipa Uma equipe central de TI opera totalmente a zona de pouso. A equipe aplica controles e ferramentas de plataforma às zonas de aterrissagem da plataforma e do aplicativo.
Gestão da equipa de aplicação Uma equipe de administração de plataforma delega toda a zona de aterrissagem do aplicativo a uma equipe de aplicativo. A equipe do aplicativo gerencia e dá suporte ao ambiente. As políticas do grupo de gerenciamento garantem que a equipe da plataforma ainda governe a zona de aterrissagem do aplicativo. Você pode adicionar outras políticas no escopo da assinatura e usar ferramentas alternativas para implantar, proteger ou monitorar zonas de aterrissagem de aplicativos.
Gestão partilhada Com plataformas tecnológicas como AKS ou AVS, uma equipe central de TI gerencia o serviço subjacente. As equipas de aplicação são responsáveis pelas aplicações executadas em cima das plataformas tecnológicas. Você precisa usar controles ou permissões de acesso diferentes para esse modelo. Esses controles e permissões diferem daqueles que você usa para gerenciar zonas de aterrissagem de aplicativos centralmente.

Módulos verificados do Azure para zonas de aterrissagem da plataforma

Para implantações de infraestrutura como código (IaC), você pode usar os Módulos Verificados do Azure para Zonas de Aterrissagem da Plataforma. Disponível para Bicep e Terraform, esses módulos fornecem um conjunto de módulos reutilizáveis, personalizáveis e extensíveis que ajudam a implantar uma zona de pouso de plataforma. Os módulos são projetados para ajudá-lo a acelerar a entrega da hierarquia de recursos e do modelo de governança recomendados. Você pode integrar serviços compartilhados, conectividade de rede e cargas de trabalho de aplicativos em sua implantação ou gerenciá-los de forma independente.

Se você quiser usar o Bicep ou o Terraform, consulte as opções de implantação do Bicep e do Terraform.

Acelerador do Portal de Zonas de Pouso da Plataforma Azure

Este acelerador proporciona uma experiência de implantação pronta a usar. O acelerador do portal da zona de aterrissagem do Azure implanta a arquitetura conceitual (consulte a figura 1) e aplica configurações predeterminadas a componentes-chave, como grupos e políticas de gerenciamento. Adequa-se a organizações cuja arquitetura conceitual se alinha com o modelo operacional planejado e a estrutura de recursos.

Se você planeja gerenciar seu ambiente com o portal do Azure, use o Azure Platform Landing Zones Portal Accelerator. A implantação do Azure Landing Zone Portal Accelerator requer permissões para criar recursos ao nível do locatário (/). Para conceder essas permissões, siga as orientações em implantações de locatário com modelos ARM: Acesso necessário.

DTA-Botão-ALZ

Aceleradores de zona de aterrissagem de aplicativos

Os aceleradores de zona de aterrissagem de aplicativos ajudam a implantar zonas de aterrissagem de aplicativos. Use a lista de aceleradores de zona de aterrissagem de aplicativos disponíveis no Centro de Arquitetura do Azure e implante o acelerador que corresponde ao seu cenário.


Vídeo explicando as zonas de aterrissagem de aplicativos e seus princípios de implementação

Próximos passos

Uma zona de aterrissagem do Azure é um ambiente que adere a princípios de design cruciais em oito áreas de design. Você deve se familiarizar com esses princípios de design para adaptá-los às suas necessidades.