Introdução ao acelerador de zona de aterrissagem do Azure Arc para híbrido e multicloud
Atualmente, as empresas estão criando e executando aplicativos em vários ecossistemas no local, em várias nuvens públicas e na borda. Quando você está trabalhando nesses ambientes distribuídos, é fundamental encontrar uma maneira de garantir a conformidade e gerenciar servidores, aplicativos e dados em escala, mantendo a agilidade.
As zonas de aterrissagem do Azure fornecem: Uma abordagem arquitetônica específica. Arquitetura de referência. Conjunto de implementações de referência que ajudam a preparar suas zonas de aterrissagem para plataformas de tecnologia de missão crítica e cargas de trabalho suportadas.
Para obter mais informações sobre as áreas de design rotuladas de A-I no visual, consulte Áreas de design de ambiente.
As zonas de aterrissagem do Azure foram projetadas com híbrido e multicloud em mente. Para suportar híbrido e multicloud, a arquitetura de referência requer duas adições:
- Conectividade híbrida e multicloud: entenda as principais considerações e recomendações de design de rede para trabalhar com o Azure Arc.
- Operações unificadas: inclua recursos habilitados para o Azure Arc para estender seu suporte a governança e operações com ferramentas consistentes.
Porquê híbrido?
À medida que as organizações adotam serviços de nuvem modernos e os benefícios associados, períodos de execução de serviços paralelos à infraestrutura local herdada são inevitáveis. À medida que sua organização avalia ainda mais os serviços de nuvem ou conforme os requisitos de negócios ditam, sua equipe pode optar por executar mais de um serviço de nuvem pública. Operar um patrimônio heterogêneo distribuído requer gerenciamento e governança simplificados e consolidados para reduzir o impacto operacional.
Use os conceitos de zona de aterrissagem introduzidos como parte das diretrizes do Cloud Adoption Framework para estabelecer padrões para criar arquiteturas híbridas e introduzir padrões de conectividade, governança e monitoramento. Esse trabalho ajuda quando sua intenção estratégica é simplificar e combinar a infraestrutura e os serviços após os projetos de migração. A definição de padrões para processos e ferramentas de gerenciamento elimina a necessidade de adaptar cargas de trabalho depois de movê-las para o Azure.
Pré-requisitos
É benéfico ter familiaridade com as zonas de aterrissagem do Azure. Para obter mais informações, consulte Visão geral das zonas de aterrissagem do Azure e Diretrizes de implementação das zonas de aterrissagem do Azure.
O Azure fornece várias ferramentas de gerenciamento para ajudá-lo a monitorar e governar a infraestrutura e os aplicativos em escala. Ao implementar uma zona de aterrissagem híbrida, certifique-se de estender as ferramentas do Azure para controlar a infraestrutura e os aplicativos fora do Azure. Essa abordagem cria um plano de gerenciamento único e uma visão única de todo o seu patrimônio híbrido, o que torna o monitoramento e o gerenciamento em escala o mais simples possível.
Diretrizes de design de servidores habilitados para Azure Arc
O Azure Arc simplifica a governança e o gerenciamento fornecendo uma plataforma de gerenciamento multicloud e local consistente. O Azure Arc permite que você gerencie todo o seu ambiente com um único painel de vidro projetando seus recursos existentes no Gerenciador de Recursos do Azure.
| CDA | Description |
|---|---|
| Gestão de identidades e acessos | Práticas recomendadas para design de controle de acesso para proteger seus recursos híbridos enquanto você usa o Azure Arc para gerenciá-los centralmente. |
| Topologia e conectividade de rede | Considerações de design para trabalhar com servidores habilitados para Azure Arc e informações explicando como você pode conectá-los com segurança à sua zona de aterrissagem em escala empresarial. |
| Organização de recursos | Práticas recomendadas para consistência de recursos e estratégia de marcação, inclusive para seus recursos híbridos e multicloud. |
| Regras de governação e segurança | A arquitetura de zona de aterrissagem em escala empresarial do Cloud Adoption Framework inclui padrões para padronizar sua implantação da Política do Azure e do RBAC (controle de acesso baseado em função) por meio do uso estruturado de grupos de gerenciamento que segmentam recursos em agrupamentos lógicos. Você pode estender esses padrões com tecnologias como o Azure Arc. |
| Disciplinas de gestão | Use o Azure Arc para estender os serviços de gerenciamento do Azure a outros ambientes, como locais e outras plataformas de nuvem. A escala empresarial fornece orientação para a manutenção operacional de servidores habilitados para Azure Arc no Azure enterprise estate com gerenciamento e monitoramento centralizados no nível da plataforma. |
| Disciplinas de automação | O Azure Arc ajuda você a gerenciar seu estado digital hospedado fora do Azure usando o mesmo nível de experiência e automação que você teria para um recurso nativo do Azure. Planeje usar a automação tanto quanto possível para integração de agentes, gerenciamento de ciclo de vida e expansão dos recursos do plano de controle do Azure por meio do Azure Arc. |
| Governação dos custos | Use orçamentos, alocação de custos e estornos para acompanhar recursos não governados e não monitorados, impedindo que você aumente a responsabilidade financeira. |
Diretrizes de design do Kubernetes habilitado para Azure Arc
As diretrizes de design fornecem recomendações para as decisões críticas que impulsionam o design da Estrutura de Adoção de Nuvem para a zona de aterrissagem do Azure em um ambiente multicloud híbrido. Considere as seguintes áreas críticas de design para sua implementação de zona de aterrissagem do Azure ao trabalhar com o Kubernetes habilitado para Azure Arc:
| CDA | Description |
|---|---|
| Gestão de identidades e acessos | Práticas recomendadas para o design de controles de acesso corretos para proteger recursos de cluster híbridos do Kubernetes à medida que são gerenciados centralmente a partir do Azure usando o Kubernetes habilitado para Azure Arc. |
| Topologia e conectividade de rede | Considerações de design ao trabalhar com Kubernetes habilitados para Azure Arc e como conectá-los com segurança à sua zona de aterrissagem do Azure. |
| Organização de recursos | Práticas recomendadas para consistência de recursos e estratégia de marcação que inclui seus recursos de cluster Kubernetes híbridos e multicloud habilitados para Azure Arc. |
| Regras de governação e segurança | A arquitetura de zona de aterrissagem do Azure do Cloud Adoption Framework inclui padrões para padronizar a implantação da Política do Azure e do RBAC (controle de acesso baseado em função). Você padroniza a implantação por meio do uso estruturado de grupos de gerenciamento para segmentar recursos em agrupamentos lógicos. Estenda esses padrões usando tecnologias como o Kubernetes habilitado para Azure Arc. |
| Disciplinas de gestão | Semelhante às técnicas de governança, você pode estender os serviços de gerenciamento do Azure para outros ambientes, como locais e outras plataformas de nuvem por meio do Azure Arc. A zona de aterrissagem do Azure fornece orientação sobre como manter e operar operacionalmente os recursos de cluster do Kubernetes habilitados para o Azure Arc na propriedade corporativa do Azure, com gerenciamento e monitoramento centralizados no nível da plataforma. |
| Disciplinas de automação | O Azure Arc permite que as organizações gerenciem seu estado digital hospedado fora do Azure com o mesmo nível de experiência e automação que um recurso nativo do Azure. Como parte da implementação da zona de aterrissagem do Azure, planeje usar a automação o máximo possível. As oportunidades de automação incluem integração de cluster, ciclo de vida de agentes e extensões e expansão dos recursos do plano de controle do Azure para recursos de cluster do Kubernetes habilitados para Azure Arc. |
| Gestão de extensões | Práticas recomendadas para gerenciar extensões de cluster do Kubernetes habilitadas para Azure Arc que oferecem suporte à expansão dos recursos do plano de controle do Azure para recursos do Kubernetes habilitados para Azure Arc. |
| Disciplinas de CI/CD e GitOps | Como uma construção nativa da nuvem, o Kubernetes requer uma abordagem nativa da nuvem para implantação e operações. Aprenda as principais disciplinas de CI/CD e GitOps em seu ambiente híbrido e multicloud usando recursos de cluster Kubernetes habilitados para Azure Arc. |
| Observabilidade dos serviços | A observabilidade do serviço é importante. Ele ajuda você a entender os problemas de desempenho que ocorrem com sistemas distribuídos e em nuvem baseados em arquiteturas dinâmicas. Saiba mais sobre padrões de observabilidade de serviços de design em um ambiente híbrido e multicloud com recursos de cluster do Kubernetes habilitados para Azure Arc. |
| Governação dos custos | Acompanhe os recursos não governados e não monitorados que impedem que você aumente a responsabilidade com orçamentos, alocação de custos e estornos para recursos de cluster do Kubernetes habilitados para Azure Arc. |
Diretrizes de design da Instância Gerenciada SQL habilitada para Azure Arc
As diretrizes de design fornecem recomendações para decisões críticas que impulsionam o design da Estrutura de Adoção de Nuvem para a zona de aterrissagem do Azure em um ambiente multicloud híbrido. Considere as seguintes áreas críticas de design para sua implementação de zona de aterrissagem do Azure ao trabalhar com a Instância Gerenciada SQL habilitada para Azure Arc:
| CDA | Description |
|---|---|
| Gestão de identidades e acessos | Considerações de design e práticas recomendadas para o design de controles de acesso corretos para proteger a Instância Gerenciada SQL habilitada para Azure Arc e os recursos do Controlador de Dados. |
| Topologia e conectividade de rede | Considerações de design e práticas recomendadas ao trabalhar com a Instância Gerenciada SQL habilitada para Azure Arc e como conectá-las com segurança à sua zona de aterrissagem do Azure. |
| Disciplinas de armazenamento | Considerações de design e práticas recomendadas para escolher a arquitetura de armazenamento correta ao trabalhar com a Instância Gerenciada SQL habilitada para Azure Arc. |
| Organização de recursos | Considerações de design e práticas recomendadas para consistência de recursos e estratégia de marcação que inclui seus recursos de serviços de dados híbridos e multicloud habilitados para Azure Arc. |
| Regras de governação e segurança | A arquitetura de zona de aterrissagem do Azure do Cloud Adoption Framework inclui padrões para padronizar a implantação da Política do Azure e do RBAC (controle de acesso baseado em função). Padronize a implantação por meio do uso estruturado de grupos de gerenciamento para segmentar recursos em agrupamentos lógicos. Estenda os padrões usando tecnologias como a Instância Gerenciada SQL habilitada para Azure Arc. |
| Disciplinas de gestão | Semelhante às técnicas de governança, você pode estender os serviços de gerenciamento do Azure para outros ambientes, como locais e outras plataformas de nuvem por meio do Azure Arc. A zona de aterrissagem do Azure fornece orientação sobre como manter e operar operacionalmente os recursos de serviços de dados habilitados para Azure Arc. Gerencie os recursos de serviços de dados habilitados para o Azure Arc na propriedade empresarial do Azure, com gerenciamento e monitoramento centralizados no nível da plataforma. |
| Continuidade de negócio e recuperação após desastre | Considerações de design e práticas recomendadas sobre como projetar uma arquitetura altamente disponível e pronta para recuperação de desastres para dar suporte à continuidade de negócios da Instância Gerenciada SQL habilitada para Azure Arc na empresa. |
| Disciplinas de capacidade de atualização | Considerações de design e práticas recomendadas para configurar e gerenciar o processo de atualização em sua Instância Gerenciada SQL habilitada para Azure Arc. |
| Governação dos custos | Acompanhe os recursos não governados e não monitorados que impedem que você aumente a responsabilidade com orçamentos, alocação de custos e estornos para recursos da Instância Gerenciada SQL habilitada para Azure Arc. |
Próximos passos
Para obter mais informações sobre sua jornada de nuvem híbrida e multicloud, consulte os seguintes recursos:
- Entenda como projetar os controles de acesso certos para proteger ambientes híbridos.
- Analise a topologia de rede e a conectividade para os requisitos de servidores habilitados para Azure Arc.
- Entenda como gerenciar ambientes híbridos e multicloud.