Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны варианты, доступные для развертывания целевой зоны платформы и целевых зон приложений. Посадочная зона платформы предоставляет централизованные службы, которые используются рабочими нагрузками. Целевые зоны приложений — это среды, развернутые для самих рабочих нагрузок.
Внимание
Дополнительные сведения об определениях целевой зоны платформы и его подключенных целевых зонах приложений см. в разделе "Целевая зона платформы" и "Целевые зоны приложений".
Выберите подход к плацдарму платформы
Следующие варианты развертывания платформы предоставляют мнение об подходе к развертыванию и эксплуатации эталонной архитектуры целевой зоны Azure, как описано в Framework облачного внедрения для Azure. Результирующая архитектура может отличаться в зависимости от настроек, поэтому она может не совпадать со всеми параметрами развертывания, перечисленными в этой статье. Различия между вариантами развертывания платформы основаны на использовании различных технологий, подходов и настроек.
Стандартные варианты развертывания
Стандартные варианты развертывания касались типичного корпоративного использования Azure.
| Вариант развертывания зоны посадки платформы Azure | Описание | Общедоступные облака Azure | Независимые облака Azure, такие как правительство США и 21Vianet |
|---|---|---|---|
| Развертывание портала Azure | Развертывание на портале Azure, которое предоставляет полную реализацию эталонной архитектуры Landing Zone Azure и преднастроенные конфигурации для ключевых компонентов, включая группы управления и политики. | Поддерживается | Не поддерживается. Вы можете развернуть отдельные ресурсы посредством портала Azure. Но этот подход не обеспечивает унифицированный интерактивный интерфейс между ресурсами. |
| развертывание Bicep | Развертывание инфраструктуры как кода (IaC), использующее проверенные модули Azure и предоставляющее настраиваемый способ развертывания зоны приземления платформы с помощью Bicep. | Поддерживается | Не поддерживается. Код Bicep можно использовать в качестве отправной точки для создания пользовательской реализации, которая соответствует рекомендациям целевой зоны платформы Azure. Дополнительные сведения о том, какие настройки требуются в коде, см. в разделе "Развертывание национальных облаков Azure ". |
| развертывание Terraform | Развертывание IaC, использующее проверенные модули Azure и предоставляющее настраиваемый метод развертывания лендинг-зоны платформы с помощью Terraform. | Поддерживается | Не поддерживается. Код Terraform можно использовать в качестве отправной точки для создания пользовательской реализации, которая соответствует наилучшим практикам посадочной зоны платформы Azure. Дополнительные сведения о том, какие настройки требуются в коде, см. в разделе "Развертывание национальных облаков Azure ". |
Вы также можете просмотреть варианты реализации целевых зон Azure , чтобы выбрать оптимальный вариант развертывания для вашей организации.
Развертывания суверенных облаков Azure
Варианты развертывания портала Azure, Bicep и Terraform поддерживаются для общедоступных, глобальных и коммерческих облачных предложений Azure. Если вам нужно развернуть в других облаках Azure, таких как Службы инфраструктуры Azure для облачных служб ДЛЯ государственных организаций США или Azure, управляемые 21Vianet, ваша группа платформы должна внести изменения в конфигурацию вручную в ресурсы развертывания. В соответствии с этими изменениями можно изменить только параметры развертывания Bicep и Terraform. Рассмотрите следующие ограничения, связанные с облаком, и требования к конфигурации.
Определения политик Azure, инициативы и назначения: Не все политики Azure доступны во всех облаках, поэтому перед развертыванием необходимо удалить неподдерживаемые политики.
Версии API для некоторых ресурсов: Определенные версии API могут не существовать в некоторых облаках, поэтому перед развертыванием необходимо настроить версии API ресурсов.
Доступность ресурсов: Некоторые ресурсы могут не существовать в некоторых облаках. Например, планы защиты от атак DDoS Azure недоступны в Azure в Китае. Перед развертыванием необходимо удалить эти ресурсы.
Архитектура посадочной зоны Azure действительна и поддерживается во всех облаках Azure. Но развертывание для этой архитектуры не предоставляется в виде автоматизированного решения, которое работает на всех облачных платформах. Если требуется автоматическая поддержка развертывания для этих облаков, попросите эту функцию.
Варианты и специализации
Стандартные варианты развертывания платформы соответствуют требованиям большинства организаций во всех отраслях и размерах. Другие сценарии см. в следующих специализированных архитектурах и вариантах развертывания, которые помогут быстро развернуть целевую зону платформы.
Следующие варианты предоставляют специализированные реализации целевой зоны платформы, которые можно использовать вместо стандартных вариантов развертывания.
| Вариант зоны развертывания платформы | Описание |
|---|---|
| Национальный целевой пояс | Суверенная целевая зона — это специализированная реализация эталонной архитектуры целевой зоны Azure, разработанная специально для организаций, имеющих строгие нормативные требования, соответствие нормативным требованиям и размещение данных, ориентированные на суверенитет. Она включает в себя специализированные конфигурации и политики для удовлетворения этих потребностей, сохраняя при этом основные принципы проектирования и области проектирования целевых зон Azure. |
Реализации партнеров
Партнерские программы, такие как Azure Accelerate , могут помочь вам разработать и реализовать целевую зону платформы, которая соответствует потребностям вашей организации. Эти реализации начинаются с эталонной архитектуры целевой зоны Azure и конфигураций проектирования, относящихся к стратегии внедрения облака, топологии организации и целям.
Корпоративная политика в качестве кода для управления политиками
Политика предприятия как код (EPAC) — это альтернативный метод развертывания, управления и эксплуатации политики Azure во всех ресурсах Azure вашей организации. Вы можете использовать EPAC вместо стандартных параметров платформы для управления политиками в целевой зоне Azure. Дополнительные сведения о подходе интеграции см. в статье Интеграция EPAC с целевыми зонами Azure.
EPAC лучше всего подходит для более сложных практик разработки (DevOps) и клиентов IaC, но организации любого масштаба могут использовать EPAC после оценки. Дополнительные сведения см. в разделе о том, кто должен использовать EPAC?
Примечание.
Сравните жизненный цикл и гибкость двух подходов, прежде чем решать, какой подход следует использовать в долгосрочной перспективе. Начните с оценки управления собственной политикой в реализации по умолчанию. Если эта реализация не соответствует вашим потребностям в управлении, выполните минимально жизнеспособный продукт (MVP) или подтверждение концепции с помощью EPAC. Сравните параметры, проверьте результаты и подтвердите свой выбор перед реализацией подхода, так как после их установки невозможно легко изменить методы управления политикой.
Управление целевыми зонами Azure
После развертывания зоны посадки платформы нужно управлять ею и поддерживать её. Дополнительные сведения см. в статье Сохранение целевой зоны Azure в актуальном состоянии.
Визуализатор управления Azure
Визуализатор управления Azure поможет вам получить целостный обзор реализации технического управления Azure путем контекстуализации данных и предоставления сложных отчетов.
Vending подписки
Создав целевую зону платформы и стратегию управления, создайте согласованный подход к созданию и эксплуатации подписок для владельцев рабочих нагрузок. Демократизация подписок — это принцип проектирования целевой зоны Azure, который использует подписки в качестве единиц управления и масштабирования. Этот подход ускоряет миграцию приложений и разработку новых приложений.
Подписка vending стандартизирует процесс, который команды платформы, обслуживающие команды по рабочим нагрузкам, используют для запроса подписок, а также для развертывания и управления этими подписками. Это позволяет командам приложений использовать Azure в согласованном и управляемом порядке, что помогает обеспечить соответствие команд всем требованиям.
Организации часто имеют разные стили подписок, которые можно использовать в пределах их арендатора, часто называемые продуктовыми линейками. Для получения дополнительной информации см. Установление общих линий продуктов для продажи подписки.
Чтобы приступить к работе, следуйте рекомендациям по внедрению подписочного сервиса. Затем просмотрите следующие модули IaC, которые обеспечивают гибкость в соответствии с потребностями реализации.
| Вариант развертывания | Описание |
|---|---|
| Bicep вендинг по подписке | Модули подписки Bicep оркеструют развертывание отдельной зоны приземления приложения. |
| Terraform вендинг по подписке | Этот подход использует Terraform для оркестрации развертывания отдельной зоны приземления приложения. |
Все варианты развертывания можно использовать для ручного развертывания целевой зоны приложения, но они наиболее эффективны в рамках автоматизированного процесса.
Архитектура целевой зоны приложения
Зоны размещения приложений — это специально определенные области в одной или нескольких подписках, настроенные в качестве утвержденных мест размещения для ресурсов, которые управляются командами приложений для конкретной рабочей нагрузки. Рабочая нагрузка может воспользоваться преимуществами услуг в посадочной зоне платформы или оставаться изолированной от этих централизованных ресурсов. Используйте целевые зоны приложений для централизованно управляемых приложений, децентрализованных рабочих нагрузок, принадлежащих командам приложений, и централизованно управляемых платформ размещения, таких как служба Azure Kubernetes (AKS), которые могут размещать приложения для нескольких бизнес-единиц. Если необычные обстоятельства не ограничивают подписки зоны размещения приложения, они обычно включают ресурсы только из единой рабочей нагрузки или логической границы приложения, например, его жизненного цикла или классификации по критичности.
Команды рабочей нагрузки сообщают о требованиях рабочей нагрузки через формальный процесс, который группа платформы устанавливает. Команда платформы обычно развертывает пустую подписку, в которую внедрены все необходимые элементы управления. Затем архитектор рабочей нагрузки разрабатывает решение, которое работает в пределах ограничений этой целевой зоны приложения и использует общие функции платформы, такие как брандмауэры и кросс-локальная маршрутизация, когда это практически.
Архитектор может адаптировать эталонную архитектуру, которая не предназначена специально для целевой зоны приложения. Но Microsoft Learn также содержит рекомендации по платформам приложений и данных для команд по рабочим нагрузкам, которые специально рассматривают контексты посадочных зон приложений. Сделайте группы платформы осведомленными об этом руководстве, чтобы они могли предвидеть типы и характеристики рабочей нагрузки в организации.
| Архитектура посадочной зоны приложения | Описание |
|---|---|
| Среда службы приложений | Проверенные рекомендации и соображения как в мультитенантной среде, так и в среде App Service с эталонной реализацией. |
| Управление API Azure | Проверенные рекомендации и соображения по развертыванию внутреннего экземпляра системы управления API в рамках эталонной реализации. Сценарий использует Шлюз приложений Azure для обеспечения безопасного управления входящего трафика и использования Функций Azure в качестве серверной части. |
| Azure Arc для гибридных и многооблачных сценариев | Руководство по серверам, Kubernetes и Управляемым экземплярам Azure SQL на базе Azure Arc. |
| Контейнерные приложения Azure | Руководство, описывающее стратегический путь проектирования и определяющее целевое техническое состояние для развертывания приложений контейнеров. Выделенная группа рабочей нагрузки владеет этой платформой и управляет этой платформой. |
| Фабрика данных Azure | Руководство по размещению медалиона lakehouse в зоне посадки приложений. |
| Рабочая нагрузка чата Microsoft Foundry | Руководство по интеграции типичной архитектуры чата Foundry в целевую зону приложения при использовании ресурсов целевой зоны, предназначенной для централизованной платформы, для общих служб, управления и эффективности затрат. Он предоставляет рекомендации для команд рабочих нагрузок по развертыванию и управлению инфраструктурой и агентами. |
| AKS | Руководство и связанные шаблоны IaC, представляющие стратегический путь проектирования и целевое техническое состояние для развертывания AKS, работающего в целевой зоне приложения. |
| Azure Red Hat OpenShift | Коллекция шаблонов Terraform с открытым кодом, представляющая оптимальное развертывание Azure Red Hat OpenShift, включающее ресурсы Azure и Red Hat. |
| Виртуальный рабочий стол Azure | Шаблоны Azure Resource Manager, Bicep и Terraform, которые можно использовать при разработке развертываний виртуального рабочего стола Azure. К этим шаблонам относятся создание пулов узлов, сети, хранилища и мониторинга. |
| Виртуальные машины Azure | Архитектура, которая расширяет рекомендации из базовой архитектуры виртуальных машин в целевую зону приложения. Он предоставляет рекомендации по настройке подписки, соблюдению требований для установки обновлений и другим аспектам управления организацией. |
| Решение Azure VMware | Шаблоны ARM, шаблоны Bicep и шаблоны Terraform, которые можно использовать для разработки развертываний решения Azure VMware. К этим развертываниям относятся решение Azure VMware для частного облака, прыжковый сервер, сеть и мониторинг. |
| Citrix в Azure | Рекомендации по проектированию cloud Adoption Framework для Citrix Cloud в целевой зоне корпоративного масштаба Azure, которая включает множество областей проектирования. |
| Red Hat Enterprise Linux (RHEL) в Azure | Коллекция рекомендаций по архитектуре и эталонных рекомендаций по реализации с открытым исходным кодом, которые можно использовать для разработки рабочих нагрузок на основе RHEL в Azure. |
| рабочие нагрузки высокопроизводительных вычислений (HPC) | Комплексное решение кластера HPC в Azure, использующее такие инструменты, как Terraform, Ansible и Packer. В ней рассматриваются лучшие практики для облачной инфраструктурной зоны Azure, включая реализацию систем управления идентификацией, доступ к jump box и автомасштабирование. |
| критически важных рабочих нагрузок | Определяет, как разработать критически важную рабочую нагрузку для выполнения в целевой зоне приложения. |
| рабочие нагрузки SAP | Предоставляет рекомендации и советы по рабочим нагрузкам SAP, которые соответствуют передовым практикам целевой зоны Azure. Предоставляет рекомендации по созданию таких компонентов инфраструктуры, как вычисления, сети, хранилище, мониторинг и сборки системы SAP. |
Рабочие нагрузки часто состоят из различных технологий и классификаций. Ознакомьтесь со справочными материалами для всех технологий в рамках вашей рабочей нагрузки. Например, руководство из чата Azure OpenAI и управления API помогает проверить, выигрывает ли ваш сценарий генеративного ИИ от использования шлюза API.