Dela via

Scenario: Överföra en enskild prenumeration utan hanteringsgrupper till den konceptuella arkitekturen i Azure-landningszonen

  • Artikel

I den här artikeln beskrivs överväganden och instruktioner för att migrera och överföra din Azure-miljö till den konceptuella arkitekturen i Azure-landningszonen. Det här scenariot omfattar en enskild prenumeration utan hanteringsgrupper.

I det här scenariot använder kunden redan Azure och är redan värd för några program eller tjänster på plattformen. Men den nuvarande implementeringen begränsar skalbarheten och tillväxten i samband med den första strategin för molnet.

Som en del av den här expansionen planerar de att migrera bort från sina lokala datacenter och till Azure. Under migreringen leder de till att modernisera och transformera sina program eller tjänster för att använda molnbaserad teknik där det är möjligt. De kan till exempel använda Azure SQL Database och Azure Kubernetes Service (AKS). De vet att det tar lång tid och ansträngning, så de planerar att lyfta och flytta för att börja. Till en början kräver den här planen hybridanslutning via tjänster som Azure VPN Gateway eller Azure ExpressRoute.

Kunden vill gå från sin befintliga metod till en arkitektur i företagsskala. Den här arkitekturen stöder deras molnstrategi och har en robust plattform som skalar när kunden eliminerar sina lokala datacenter.

Aktuell status

I det här scenariot består det aktuella tillståndet för kundens Azure-miljö av:

  • En enda Azure-prenumeration.
  • Inga anpassade hanteringsgrupper.
  • Icke-enhetlig resursdistribution. Plattforms- och arbetsbelastningsresurser distribueras i samma Azure-prenumeration.
  • Minimal användning av Azure Policy. Principtilldelningar, till exempel granskningseffekter och nekandeeffekter, utförs för varje resursgrupp, med undantag.
  • Resursgrupper som behandlas som hanteringsenheter och skalningsenheter.
  • Rollbaserade rolltilldelningar för åtkomstkontroll för varje resursgrupp.
  • Ett enda virtuellt nätverk.
    • Ingen hybridanslutning via tjänster som Azure VPN Gateway eller Azure ExpressRoute.
    • Ett nytt undernät skapas för varje program.
  • Flera fristående program i var och en av resursgrupperna app-xx-rg . Program styrs och drivs av olika program- eller tjänstteam.

Följande diagram visar det aktuella tillståndet för det här scenariot.

Diagram som visar en enskild prenumerationsmiljö.

Övergång till konceptuell arkitektur för Azure-landningszonen

Innan du implementerar den här metoden kan du läsa konceptuell arkitektur för Azure-landningszoner och Designområden för Azure-landningszoner.

Om du vill övergå från det här scenariots aktuella tillstånd till en konceptuell arkitektur för Azure-landningszoner använder du den här metoden:

  1. Distribuera Azure-landningszonacceleratorn till samma Microsoft Entra ID-klientorganisation parallellt med den aktuella miljön. Den här metoden ger en smidig och stegvis övergång till den nya landningszonens arkitektur med minimala störningar för aktiva arbetsbelastningar.

    Den här distributionen skapar en ny hanteringsgruppsstruktur. Den här strukturen överensstämmer med designprinciper och rekommendationer för Azure-landningszoner. Det säkerställer också att dessa ändringar inte påverkar den befintliga miljön.

  2. (Valfritt) Arbeta med program- eller tjänstteam för att migrera de arbetsbelastningar som distribueras i den ursprungliga prenumerationen till nya Azure-prenumerationer. Mer information finns i Överföra befintliga Azure-miljöer till den konceptuella arkitekturen i Azure-landningszonen. Du kan placera arbetsbelastningar i den nyligen distribuerade konceptuella hierarkin för azure-landningszonens arkitekturhanteringsgrupp under rätt hanteringsgrupp, till exempel företag eller online i följande diagram.

    Mer information om effekten på resurser vid migrering finns i Principer.

    Så småningom kan du avbryta den befintliga Azure-prenumerationen och placera den i den inaktiverade hanteringsgruppen.

    Kommentar

    Du behöver inte nödvändigtvis migrera befintliga program eller tjänster till nya landningszoner eller Azure-prenumerationer.

  3. Skapa nya Azure-prenumerationer för att tillhandahålla landningszoner som kan stödja migreringsprojekt lokalt. Placera dem under rätt hanteringsgrupp, till exempel företag eller online i följande diagram.

    Mer information finns i Förbereda landningszonen för migreringsvägledning.

Följande diagram visar tillståndet för det här scenariot under migreringen.

Diagram som visar en enskild prenumerationsmiljö i övergångstillstånd.

Sammanfattning

I det här scenariot utförde kunden sina expansions- och skalningsplaner i Azure genom att distribuera konceptarkitekturen för Azure-landningszonen parallellt med sin befintliga miljö.