共用方式為

適用於現代應用平台的 Azure 登陸區域

  • 發行項

該雲端採用架構的就緒方法可指導使用 Azure 登陸區域建立所有 Azure 環境。 Azure 登陸區域提供許多實施選項,這些選項圍繞一組共同的設計區域

有了 Azure 登陸區域,您可以從小型實施開始,然後隨時間擴充。 對於更複雜的環境,您可以從企業級的實施選項開始。 無論選擇何種實施選項,您都需要評估要用於現代應用程式平台解決方案的任何登陸區域。

Azure 登陸區域概念架構

在準備任何環境以持續採用雲端時,我們使用 Azure 登陸區域概念架構來表示 Azure 中目標最終狀態應該是什麼樣子,如下圖所示。

圖表顯示 Azure 登陸區域的概念架構。

如需視覺效果中標示 A-I 之設計區域的詳細資訊,請參閱環境設計區域

在制定登陸區域的長期願景時,請考慮上面的設計。 在此情況下,我們著重於最適當的起點,以滿足您與現代應用程式平台相關的策略和規劃需求。 這篇文章是關於起點,而不一定是達成較長期目標所需的所有細節。

應用程式平台登陸區域的策略與規劃考量

策略規劃對話中所做的優先順序決定,會直接影響最適當的登陸區域設定,以支援您的現代應用程式平台計畫。 以下是這些階段中最關鍵的考量:

  • 集中式 IT、CCoE 或其他形式的集中式作業是否會負責操作容器主機?
  • 您的策略和方案是否需要共用容器支援每個叢集的多個工作負載?
  • 集中式團隊是否也會支援針對敵對工作負載的分割式容器解決方案?

這些問題會影響登陸區域的設計,因為每個問題都顯示需要集中式作業團隊來管理容器。 當集中式團隊和開發團隊共同分擔作業職責時,就需要在環境設計中納入更多的考量,以允許共用服務和職責分離,這也是企業級登陸區域的建議。

示範可採取動作的範圍

為了在初始施期間達到最大產出,本指南的其餘部分著重於實作 Azure Kubernetes Service (AKS),並能夠透過 Azure Arc 在 Kubernetes 上為 Azure 應用程式服務新增重疊。此方法透過提供參考架構和實施,縮小了選項的範圍。

若要為現代應用程式平台的其他 Azure 產品建立基礎,請參閱左側導列中的容器架構索引標籤,以取得各工具的豐富架構與實施參考。

實施選項考量

選擇最佳的 Azure 登陸區域實施選項,將直接影響登陸區域對上述實施選項的支援程度。 查看 Azure 登陸區域系列文章,了解有關 Azure 登陸區域實施選項的更多資訊。 Azure 登陸區域實施選項中,哪個最能夠解決現代應用程式平台方案的策略和規劃考量?

  • 現有的 Azure 登陸區域策略:如果您的組織已經實施 Azure 登陸區域策略,您的現代應用程式平台方案可能必須遵守現有策略。 否則,請選擇下列其中一種作為您邁向可重複登陸區域環境的第一步。
  • 從 AKS 基準開始小規模擴充: Azure Kubernetes Service (AKS) 叢集的基準架構提供了部署第一個 AKS 環境的成熟方法。
    • 當開發人員或 DevOps 團隊直接負責叢群、雲端環境和應用程式的作業時,最常使用此選項。
    • 稍後可以加入雲端採用架構的準備、治理和管理方法中的流程和最佳實務,以便為集中式作業和共用主機準備此部署。
  • 企業級登陸區域:AKS 登陸區域加速器包含一個參考實施,可將 AKS 基準的執行個體部署到企業級的登陸區域,以便在更廣泛的企業級登陸區域解決方案所需的特定環境設定中支援您的 AKS 平台。
    • 當合規性、治理或安全性需求必須集中套用於任何容器環境時,這是最常見的選項。
    • 對於提供容器託管作業的集中式團隊而言,這也是最常見的選項,可讓開發人員更專注於應用程式,而較少專注於 Kubernetes 的開發。

上述兩個選項之間的主要差異在於如何表達和實施有關 Azure 資源、訂閱拓樸和使用 Azure 原則進行治理的職責分離。 了解您組織的集中式作業與分散式作業方案,以及哪種作業模式最適合您組織的工作負載。 這兩種模式都可以靈活運用,以提供您的組織和工作負載所需的精確體驗,但您希望從最符合您所定義的策略的模式開始。 確保所有工作負載團隊了解所有 IT 群組與成員所需的作業模式與職責。

應用程式平台重疊

部署核心 AKS 登陸區域後,並為進一步的應用程式部署做好準備,就可以將更多應用程式平台設定套用到容器主機上。 使用 Azure Arc 的適用於 Kubernetes 的 Azure 應用程式服務,這包括在每個叢集之上安裝特定的應用程式平台。

根據您的部署管道和容器登錄,您有兩個選項來新增應用程式平台重疊:

  • 該重疊安裝可以包含在您容器登錄中的容器映像中,將應用程式平台部署與容器部署標準化。
  • 或者,可以在您的 DevOps 管道中部署重疊,將執行階段新增到容器主機的現有執行個體中。

這兩個選項取決於主機作業實務,以及工作負載組合中應用程式執行階段的可變程度。

Azure 登陸區域的設計區域

所有 Azure 登陸區域都是圍繞以下列出的一系列共通設計區域所設計。 每篇文章都包含一組特定於 AKS 的注意事項和建議,可協助現代應用程式平台團隊為 AKS 容器準備登陸區域:

下一步:將工作負載移轉至現代應用程式平台

以下文章將在您雲端採用旅程中找到的特定階段進行引導,以幫助您在雲端採用場景中取得成功。