部署支援服務
您移轉至雲端的每個工作負載都需要數個支持服務。
您必須將復寫或暫存的伺服器放入虛擬網路,而且許多工作負載需要負載平衡器和應用程式傳遞解決方案。 此外,還有一個如何 準備管理 工作負載的考慮。
設計 工作負載架構時,您已識別這些服務。 開始移轉資源之前, 請先部署 服務,以確保您已準備好讓工作負載順利運作。
本文假設您已準備好登陸區域以進行移轉並完成工作負載架構,以備妥共用平台解決方案。
規劃支援服務部署
有時還不清楚何時部署支援服務。 某些服務,例如 Azure 虛擬網絡,是以取用為基礎。 其他服務,例如 Azure 應用程式閘道,都是以運行時間為基礎,即使您未主動使用這些服務也一樣。 如果他們開機,就會產生成本。
因此,您應該規劃下列情況:
- 在程式中早期部署的服務
- 核心、無成本和耗用量型服務,例如虛擬網路、網路安全組和記憶體帳戶。
- 可以暫停或置於待命模式的服務。 暫停它們,直到就緒為止。
- 使用後取消布建
- 立即開始計費以進行測試的服務。 視需要取消布建它們。 使用基礎結構即程式代碼 (IaC) 以一致的方式部署這些資源。
必要的服務
雖然您的工作負載架構提供明確的服務清單,但您可以使用下列選項作為指南來協助識別您的支援服務:
- 資源組織:
- 用來保存工作負載的訂用帳戶
- 組織資源的各種資源群組
- 網路:
- 具有符合您網路設計之子網的虛擬網路
- 指派給子網並限制為僅限必要流量的網路安全組
- 與中樞虛擬網路的對等互連連線
- 任何必要的使用者定義路由來塑造流量,例如將預設路由流量傳送至防火牆設備
- Web 應用程式的任何應用程式簡報資源,例如 應用程式閘道 或 Azure Front Door
- 具有多個節點之工作負載的負載平衡器
- 身分識別和安全性:
- 保存憑證或秘密的任何金鑰保存庫
- 管理:
- 任何工作負載特定的 Azure 監視器記錄工作區
- 任何工作負載特定的 Azure Site Recovery 和 Azure 備份 實例
- 任何工作負載特定的 Azure Update Manager 實例
- 任何工作負載特定的警示
此外,請檢閱 準備管理 ,以瞭解管理特定考慮。