Introduktion till Azure Arc-landningszonaccelerator för hybrid- och multimoln
Företag skapar och kör för närvarande program i olika ekosystem lokalt, i flera offentliga moln och på gränsen. När du arbetar i dessa distribuerade miljöer är det viktigt att du hittar ett sätt att säkerställa efterlevnad och hantering av servrar, program och data i stor skala samtidigt som flexibiliteten bibehålls.
Azure-landningszoner tillhandahåller: En specifik arkitekturmetod. Referensarkitektur. Uppsättning referensimplementeringar som hjälper dig att förbereda dina landningszoner för verksamhetskritiska teknikplattformar och arbetsbelastningar som stöds.
Mer information om de designområden som är märkta med A-I i det visuella objektet finns i miljödesignområden.
Azure-landningszoner utformades med hybrid- och multimoln i åtanke. Referensarkitekturen kräver två tillägg för att stödja hybrid- och multimoln:
- Hybrid- och multimolnanslutning: Förstå viktiga överväganden och rekommendationer för nätverksdesign för att arbeta med Azure Arc.
- Enhetliga åtgärder: Inkludera Azure Arc-aktiverade resurser för att utöka styrnings- och driftstöd med konsekventa verktyg.
Varför hybrid?
När organisationer antar moderna molntjänster och de tillhörande fördelarna är perioder med att köra tjänster parallellt med den äldre lokala infrastrukturen oundvikliga. När din organisation utvärderar molntjänster ytterligare eller enligt affärskraven kan ditt team välja att köra mer än en offentlig molntjänst. Att driva en distribuerad heterogen egendom kräver förenklad, konsoliderad hantering och styrning för att minska driftspåverkan.
Använd koncept för landningszoner som introduceras som en del av vägledningen för Cloud Adoption Framework för att upprätta mönster för att skapa hybridarkitekturer och införa standarder för anslutning, styrning och övervakning. Det här arbetet hjälper dig när din strategiska avsikt är att förenkla och kombinera infrastrukturen och tjänsterna efter migreringsprojekt. Om du ställer in standarder för hanteringsprocesser och verktyg slipper du behöva eftermontera arbetsbelastningar när du har flyttat dem till Azure.
Förutsättningar
Det är fördelaktigt att känna till Azure-landningszonerna. Mer information finns i Översikt över Azure-landningszoner och Implementeringsvägledning för Azure-landningszoner.
Azure tillhandahåller olika hanteringsverktyg som hjälper dig att övervaka och styra infrastruktur och program i stor skala. När du implementerar en hybridlandningszon bör du utöka Azure-verktygen för att styra infrastruktur och program utanför Azure. Den här metoden skapar ett enda hanteringsplan och en enda vy över hela din hybridegendom, vilket gör övervakning och hantering i stor skala så enkelt som möjligt.
Designriktlinjer för Azure Arc-aktiverade servrar
Azure Arc förenklar styrning och hantering genom att tillhandahålla en konsekvent plattform för hantering av flera moln och lokalt. Med Azure Arc kan du hantera hela miljön med en enda fönsterruta genom att projicera dina befintliga resurser i Azure Resource Manager.
| CDA | beskrivning |
|---|---|
| Identitets- och åtkomsthantering | Metodtips för design av åtkomstkontroll för att skydda dina hybridresurser när du använder Azure Arc för att hantera dem centralt. |
| Nätverkstopologi och anslutning | Designöverväganden för att arbeta med Azure Arc-aktiverade servrar och information som förklarar hur du på ett säkert sätt kan ansluta dem till din landningszon i företagsskala. |
| Resursorganisation | Metodtips för resurskonsekvens och taggningsstrategi, inklusive för dina hybridresurser och multimolnresurser. |
| Styrnings- och säkerhetsområdet | Cloud Adoption Frameworks arkitektur för landningszoner i företagsskala innehåller mönster för att standardisera distributionen av Azure Policy och rollbaserad åtkomstkontroll (RBAC) genom strukturerad användning av hanteringsgrupper som segmenterar resurser i logiska grupper. Du kan utöka dessa mönster med tekniker som Azure Arc. |
| Hanteringsområden | Använd Azure Arc för att utöka Azure-hanteringstjänster till andra miljöer som lokala och andra molnplattformar. Företagsskala ger vägledning för driftsstyrning av Azure Arc-aktiverade servrar på Azure Enterprise-egendom med centraliserad hantering och övervakning på plattformsnivå. |
| Automatiseringsområden | Azure Arc hjälper dig att hantera ditt digitala tillstånd utanför Azure med samma upplevelse- och automatiseringsnivå som du skulle ha för en intern Azure-resurs. Planera att använda automatisering så mycket som möjligt för agentregistrering, livscykelhantering och utöka dina Azure-kontrollplansfunktioner via Azure Arc. |
| Kostnadsstyrning | Använd budgetar, kostnadsallokering och återbetalningar för att hålla reda på okontrollerade och oövervakade resurser som hindrar dig från att öka det ekonomiska ansvarstagandet. |
Designriktlinjer för Azure Arc-aktiverade Kubernetes
Designriktlinjerna ger rekommendationer för viktiga beslut som styr utformningen av Cloud Adoption Framework för Azure-landningszonen i en hybridmiljö med flera moln. Överväg följande viktiga designområden för implementeringen av Azure-landningszonen när du arbetar med Azure Arc-aktiverade Kubernetes:
| CDA | beskrivning |
|---|---|
| Identitets- och åtkomsthantering | Metodtips för design av rätt åtkomstkontroller för att skydda Kubernetes-hybridklusterresurser eftersom de hanteras centralt från Azure med Hjälp av Azure Arc-aktiverade Kubernetes. |
| Nätverkstopologi och anslutning | Designöverväganden när du arbetar med Azure Arc-aktiverade Kubernetes och hur du ansluter dem på ett säkert sätt till din Azure-landningszon. |
| Resursorganisation | Metodtips för resurskonsekvens och taggningsstrategi som innehåller dina Azure Arc-aktiverade Kubernetes-klusterresurser med hybrid och flera moln. |
| Styrnings- och säkerhetsområdet | Cloud Adoption Frameworks Arkitektur för Azure-landningszoner innehåller mönster för att standardisera distributionen av Azure Policy och rollbaserad åtkomstkontroll (RBAC). Du standardiserar distributionen genom strukturerad användning av hanteringsgrupper för att segmentera resurser i logiska grupper. Utöka dessa mönster med hjälp av tekniker som Azure Arc-aktiverade Kubernetes. |
| Hanteringsområden | Precis som med styrningstekniker kan du utöka Azure-hanteringstjänster till andra miljöer, till exempel lokala och andra molnplattformar via Azure Arc. Azure-landningszonen ger vägledning om driftsunderhåll och drift av Azure Arc-aktiverade Kubernetes-klusterresurser på Azure Enterprise-egendom, med centraliserad hantering och övervakning på plattformsnivå. |
| Automatiseringsområden | Med Azure Arc kan organisationer hantera sitt digitala tillstånd utanför Azure med samma erfarenhetsnivå och automatisering som en intern Azure-resurs. Som en del av implementeringen av Din Azure-landningszon planerar du att använda automatisering så mycket som möjligt. Möjligheter till automatisering är klusterregistrering, agent- och tilläggslivscykel och utökade Funktioner för Azure-kontrollplan för Azure Arc-aktiverade Kubernetes-klusterresurser. |
| Tilläggshantering | Metodtips för att hantera Azure Arc-aktiverade Kubernetes-klustertillägg som stöder utökade Funktioner för Azure-kontrollplan för Azure Arc-aktiverade Kubernetes-resurser. |
| CI/CD- och GitOps-discipliner | Som en molnbaserad konstruktion kräver Kubernetes en molnbaserad metod för distribution och drift. Lär dig viktiga CI/CD- och GitOps-discipliner i din hybrid- och multimolnmiljö med hjälp av Azure Arc-aktiverade Kubernetes-klusterresurser. |
| Tjänsteobservabilitet | Tjänstobservabilitet är viktigt. Det hjälper dig att förstå prestandaproblem som uppstår med distribuerade system och molnsystem som baseras på dynamiska arkitekturer. Lär dig mer om att utforma tjänsteobservabilitetsmönster i en hybrid- och multimolnsmiljö med Azure Arc-aktiverade Kubernetes-klusterresurser. |
| Kostnadsstyrning | Håll reda på okontrollerade och oövervakade resurser som hindrar dig från att öka ansvarsskyldigheten med budgetar, kostnadsallokering och återbetalningar för Azure Arc-aktiverade Kubernetes-klusterresurser. |
Designriktlinjer för Azure Arc-aktiverad SQL Managed Instance
Designriktlinjerna ger rekommendationer för kritiska beslut som driver utformningen av Cloud Adoption Framework för Azure-landningszonen i en hybridmiljö med flera moln. Överväg följande viktiga designområden för implementeringen av Azure-landningszonen när du arbetar med Azure Arc-aktiverad SQL Managed Instance:
| CDA | beskrivning |
|---|---|
| Identitets- och åtkomsthantering | Designöverväganden och metodtips för rätt design av åtkomstkontroller för att skydda Azure Arc-aktiverade SQL Managed Instance- och Data Controller-resurser. |
| Nätverkstopologi och anslutning | Designöverväganden och metodtips när du arbetar med Azure Arc-aktiverad SQL Managed Instance och hur du ansluter dem på ett säkert sätt till din Azure-landningszon. |
| Lagringsområden | Designöverväganden och metodtips för att välja rätt lagringsarkitektur när du arbetar med Azure Arc-aktiverad SQL Managed Instance. |
| Resursorganisation | Designöverväganden och metodtips för resurskonsekvens och taggningsstrategi som innehåller dina Azure Arc-aktiverade datatjänstresurser med hybrid och flera moln. |
| Styrnings- och säkerhetsområdet | Cloud Adoption Frameworks Arkitektur för Azure-landningszoner innehåller mönster för att standardisera distributionen av Azure Policy och rollbaserad åtkomstkontroll (RBAC). Standardisera distributionen genom strukturerad användning av hanteringsgrupper för att segmentera resurser i logiska grupper. Utöka mönstren med hjälp av tekniker som Azure Arc-aktiverad SQL Managed Instance. |
| Hanteringsområden | På samma sätt som med styrningstekniker kan du utöka Azure-hanteringstjänster till andra miljöer, till exempel lokala och andra molnplattformar via Azure Arc. Azure-landningszonen ger vägledning om driftsmässig underhåll och drift av Azure Arc-aktiverade datatjänstresurser. Hantera Azure Arc-aktiverade datatjänstresurser på Azure Enterprise-egendom, med centraliserad hantering och övervakning på plattformsnivå. |
| Affärskontinuitet och haveriberedskap | Designöverväganden och metodtips för att utforma en arkitektur som är redo för haveriberedskap med hög tillgänglighet för att stödja Azure Arc-aktiverad SQL Managed Instance-affärskontinuitet i företaget. |
| Uppgraderingsbarhetsområden | Designöverväganden och metodtips för att konfigurera och hantera uppgraderingsprocessen på din Azure Arc-aktiverade SQL Managed Instance. |
| Kostnadsstyrning | Håll reda på okontrollerade och oövervakade resurser som hindrar dig från att öka ansvarsskyldigheten med budgetar, kostnadsallokering och återbetalningar för Azure Arc-aktiverade SQL Managed Instance-resurser. |
Nästa steg
Mer information om din hybrid- och molnresa med flera moln finns i följande resurser:
- Förstå hur du utformar rätt åtkomstkontroller för att skydda hybridmiljöer.
- Granska nätverkstopologin och anslutningen för krav för Azure Arc-aktiverade servrar.
- Förstå hur du hanterar hybridmiljöer och miljöer med flera moln.