Distribuera Azure-landningszoner
I den här artikeln beskrivs de alternativ som är tillgängliga för att distribuera plattforms- och programlandningszoner. Plattformslandningszoner tillhandahåller centraliserade tjänster som används av arbetsbelastningar. Programlandningszoner är miljöer som distribueras för själva arbetsbelastningarna.
Viktigt!
Mer information om definitioner av plattforms- och programlandningszoner finns i Vad är en Azure-landningszon? i dokumentationen om Cloud Adoption Framework för Azure.
Den här artikeln beskriver vanliga roller och ansvarsområden för olika molndriftsmodeller. Den innehåller även distributionsalternativ för plattforms- och programlandningszoner.
Roller och ansvarsområden för molndriftsmodeller
Cloud Adoption Framework beskriver fyra vanliga molndriftsmodeller. Azure-identitet och åtkomst för landningszoner rekommenderar fem rolldefinitioner (roller) för att överväga om organisationens molndriftsmodell kräver anpassad rollbaserad åtkomstkontroll. Om din organisation har mer decentraliserade åtgärder kan de inbyggda Azure-rollerna vara tillräckliga.
I följande tabell beskrivs nyckelrollerna för var och en av molndriftsmodellerna.
| Roll | Decentraliserade åtgärder | Centraliserade åtgärder | Företagsåtgärder | Distribuerade åtgärder |
|---|---|---|---|---|
| Azure-plattformsägare (till exempel den inbyggda ägarrollen) | Arbetsbelastningsteam | Strategi för centralt moln | Företagsarkitekt i Cloud Center of Excellence (CCoE) | Baserat på portföljanalys. Se Affärsjustering och Affärsåtaganden. |
| Nätverkshantering (NetOps) | Arbetsbelastningsteam | Central IT | Centralt nätverk i CCoE | Centralt nätverk för varje distribuerad grupp-CCoE + . |
| Säkerhetsåtgärder (SecOps) | Arbetsbelastningsteam | Security Operations Center (SOC) | CCoE + SOC | Blandad. Se Definiera en säkerhetsstrategi. |
| Prenumerationsägare | Arbetsbelastningsteam | Central IT | Centrala IT-programägare + | CCoE-programägare + . |
| Programägare (DevOps, AppOps) | Arbetsbelastningsteam | Arbetsbelastningsteam | Centrala IT-programägare + | CCoE-programägare + . |
Plattform
Följande alternativ tillhandahåller en åsiktsbaserad metod för att distribuera och använda den konceptuella arkitekturen för Azure-landningszoner enligt beskrivningen i Cloud Adoption Framework. Beroende på anpassningar kanske den resulterande arkitekturen inte är densamma för alla alternativ som anges här. Skillnaderna mellan alternativen är hur du distribuerar arkitekturen. De använder olika tekniker, använder olika metoder och anpassas på olika sätt.
| Distributionsalternativ | beskrivning |
|---|---|
| Portalaccelerator för Azure-landningszon | En Azure Portal-baserad distribution ger en fullständig implementering av den konceptuella arkitekturen, tillsammans med åsiktsbaserade konfigurationer för viktiga komponenter, till exempel hanteringsgrupper och principer. |
| Terraform-accelerator för Azure-landningszon | Den här acceleratorn tillhandahåller en orchestrator-modul och du kan även distribuera varje funktion individuellt eller delvis. |
| Bicep-accelerator för Azure-landningszon | En modulär accelerator där varje modul kapslar in en kärnfunktion i den konceptuella arkitekturen i Azure-landningszonen. Även om modulerna kan distribueras individuellt föreslår designen användning av orchestrator-moduler för att kapsla in komplexiteten i att distribuera olika topologier med modulerna. |
Varianter
| Distributionsalternativ | beskrivning |
|---|---|
| Nationell landningszon | Den nationella landningszonen (SLZ) är en variant av Azure-landningszonen i företagsskala som är avsedd för organisationer som behöver avancerade nationella kontroller. |
Använda Azure-landningszoner
När du har distribuerat landningszonen måste du använda och underhålla den. Mer information finns i vägledningen om hur du håller din Azure-landningszon uppdaterad.
Azure Governance Visualizer är avsett att hjälpa dig att få en holistisk översikt över din tekniska Azure-styrningsimplementering genom att ansluta punkterna och tillhandahålla avancerade rapporter.
Alternativ plattformsdistribution för principer med Enterprise Policy as Code (EPAC)
Enterprise Policy as Code (EPAC) är en alternativ metod för att distribuera, hantera och använda Azure Policy i din miljö. Du kan använda EPAC i stället för föregående plattformsalternativ för att hantera principerna i en Miljö för Azure-landningszoner. Mer information om integreringsmetoden finns i Integrera EPAC med Azure-landningszoner.
EPAC passar bäst för mer avancerade och mogna DevOps- och infrastruktur-som-kod-kunder. Kunder av valfri storlek kan dock använda EPAC om de vill när de har utvärderat det. Information om hur du ser till att du är justerad finns i Vem ska använda EPAC? först.
Kommentar
Utvärdera och överväg båda alternativen noggrant. Eventuellt kan du gå igenom en MVP eller ett konceptbevis innan du bestämmer dig för vad du ska använda på lång sikt.
Prenumerationsautomater
När plattformslandningszonen är på plats är nästa steg att skapa och operationalisera programlandningszoner för arbetsbelastningsägare. Prenumerationsdemokratisering är en designprincip för Azure-landningszoner som använder prenumerationer som hanteringsenheter och skalningsenheter. Den här metoden påskyndar programmigreringar och ny programutveckling.
Prenumerationsautomater standardiserar den process som du använder för att begära, distribuera och styra prenumerationer. Det gör det möjligt för programteam att distribuera sina arbetsbelastningar snabbare. Kom igång genom att läsa implementeringsvägledningen för prenumerationsautomater. Granska sedan följande moduler för infrastruktur som kod. De ger flexibilitet för att passa dina implementeringsbehov.
| Distributionsalternativ | beskrivning |
|---|---|
| Bicep prenumerationsförsäljning | Modulen prenumerationsförsäljning Bicep är utformad för att påskynda distributionen av enskilda landningszoner (kallas även prenumerationer) i en Microsoft Entra-klientorganisation på företagsavtal (EA), Microsoft-kundavtal (MCA) och Microsoft-partneravtal (MPA) faktureringskonton. |
| Terraform prenumerationsförsäljning | Modulen prenumerationsförsäljning Terraform är utformad för att påskynda distributionen av enskilda landningszoner (kallas även prenumerationer) i en Microsoft Entra-klientorganisation på EA-, MCA- och MPA-faktureringskonton |
Program
Landningszoner för program är en eller flera prenumerationer som distribueras som miljöer för arbetsbelastningar eller program. Dessa arbetsbelastningar kan dra nytta av tjänster som distribueras i plattformslandningszoner. Programlandningszonerna kan vara centralt hanterade program, decentraliserade arbetsbelastningar eller teknikplattformar som Azure Kubernetes Service (AKS) som är värd för program.
Du kan använda följande alternativ för att distribuera och hantera program eller arbetsbelastningar i en programlandningszon.
| Program | beskrivning |
|---|---|
| ACCELERATOR för AKS-landningszon | En samling Med öppen källkod med Azure Resource Manager (ARM), Bicep och Terraform-mallar som representerar den strategiska designvägen och måltekniskt tillstånd för en AKS-distribution. |
| Azure OpenAI-chattbaslinjearkitektur i en Azure-landningszon | Beskriver hur du integrerar ett Azure OpenAI-chattprogram i Azure-landningszoner för att använda centraliserade delade resurser samtidigt som du följer styrning och kostnadseffektivitet, vilket ger vägledning för arbetsbelastningsteam om distribution och hantering. |
| Accelerator för Azure App Service-landningszon | Beprövade rekommendationer och överväganden för användningsfall för både multitenant- och App Service-miljöer med en referensimplementering för ASEv3-baserad distribution. |
| Accelerator för Azure API Management-landningszon | Beprövade rekommendationer och överväganden för att distribuera APIM-hantering med en referensimplementering som visar Azure Application Gateway med en intern APIM-instansbaserad Azure Functions som serverdel. |
| SAP på Azure, accelerator för landningszon | Terraform- och Ansible-mallar som påskyndar SAP-arbetsbelastningsdistributioner med hjälp av metodtips för Azure-landningszoner, inklusive skapande av infrastrukturkomponenter som beräkning, nätverk, lagring, övervakning och bygge av SAP-system. |
| Accelerator för HPC-landningszon | En HPC-klusterlösning från slutpunkt till slutpunkt i Azure som använder verktyg som Terraform, Ansible och Packer. Den hanterar metodtips för Azure-landningszoner, inklusive implementering av identitet, jumpbox-åtkomst och autoskalning. |
| Lösningsaccelerator för Azure VMware-lösning | ARM-, Bicep- och Terraform-mallar som påskyndar VMware-distributioner, inklusive privata moln för Azure VMware Solution, jumpbox, nätverk, övervakning och tillägg. |
| Azure Virtual Desktop-accelerator för landningszon | ARM-, Bicep- och Terraform-mallar som påskyndar Azure Virtual Desktop-distributioner, inklusive skapande av värdpooler, nätverk, lagring, övervakning och tillägg. |
| Azure Red Hat OpenShift-accelerator för landningszon | En samling Terraform-mallar med öppen källkod som representerar en optimal Azure Red Hat OpenShift-distribution som innehåller Azure- och Red Hat-resurser. |
| Azure Arc-landningszonaccelerator för hybrid- och multimoln | Azure Arc-aktiverade servrar, Kubernetes och Azure Arc-aktiverad SQL Managed Instance. Se Översikt över Jumpstart ArcBox. |
| Accelerator för Azure Spring Apps-landningszon | Azure Spring Apps-acceleratorn för landningszoner är avsedd för ett programteam som skapar och distribuerar Spring Boot-program i en typisk design för landning av företagszoner. Som arbetsbelastningsägare använder du arkitekturvägledning som tillhandahålls i den här acceleratorn för att uppnå ditt måltekniska tillstånd med tillförsikt. |
| Landningszon i företagsskala för Citrix i Azure | Designriktlinjer för Cloud Adoption Framework för Citrix Cloud i en landningszon i Azure i företagsskala täcker många designområden. |
| Accelerator för Landningszon för Azure Container Apps | Den här Azure Container Apps-acceleratorn för landningszoner beskriver den strategiska designsökvägen och definierar det tekniska måltillståndet för distribution av Azure Container Apps. Det ägs och drivs av ett dedikerat arbetsbelastningsteam. |
| Landningszon för Red Hat Enterprise Linux (RHEL) i Azure | Landningszonen för Red Hat Enterprise Linux (RHEL) i Azure är en samling arkitekturvägledning och referensimplementeringsrekommendationer med öppen källkod som används för att påskynda migreringen och distributionen av RHEL-baserade arbetsbelastningar till Microsoft Azure. |