Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны варианты, доступные для развертывания целевых зон платформы и приложений. Платформенные зоны приземления предоставляют централизованные службы, используемые нагрузками. Целевые зоны приложений — это среды, развернутые для самих рабочих нагрузок.
Внимание
Дополнительные сведения об определениях и реализациях для целевых зон платформы и целевых зон приложений см. в статье "Что такое целевая зона Azure?".
Выберите подход к плацдарму платформы
Следующие варианты развертывания платформы предоставляют выраженный подход к развертыванию и эксплуатации концептуальной архитектуры целевой зоны Azure, как это описано в рамках стратегии облачного освоения для Azure. Результирующая архитектура может отличаться в зависимости от настроек, поэтому она может не совпадать со всеми параметрами развертывания, перечисленными в этой статье. Различия между вариантами развертывания платформы основаны на использовании различных технологий, подходов и настроек.
Стандартные варианты развертывания
Стандартные варианты развертывания касались типичного корпоративного использования Azure.
| Вариант развертывания зоны посадки платформы Azure | Описание | Общедоступные облака Azure | Независимые облака Azure, такие как правительство США и 21Vianet |
|---|---|---|---|
| Развертывание портала Azure | Развертывание на портале Azure обеспечивает полную реализацию концептуальной архитектуры целевой зоны Azure и конфигураций с учетом мнений для ключевых компонентов, таких как группы управления и политики. | Поддерживается | Не поддерживается. Вы можете развернуть отдельные ресурсы посредством портала Azure. Однако этот подход не обеспечивает унифицированный интерактивный интерфейс между ресурсами. |
| развертывание Bicep | Модульное развертывание, основанное на инфраструктуре в виде кода (IaC), где каждый модуль Bicep содержит в себе основную функцию концептуальной архитектуры целевой зоны Azure. Эти модули можно развертывать по отдельности, но в конструкторе рекомендуется использовать модули оркестратора для инкапсулирования сложности развертывания различных топологий с помощью модулей. | Поддерживается | Поддерживается, но требуется изменение. См. раздел о развертываниях суверенных облаков Azure. |
| развертывание Terraform | Развертывание на основе IaC, использующее проверенные Azure модули для целевых зон платформы и предоставляющее настраиваемый способ развертывания целевых зон Azure с помощью Terraform. | Поддерживается | Поддерживается, но требуется изменение. См. раздел о развертываниях суверенных облаков Azure. |
Развертывания суверенных облаков Azure
Три варианта развертывания поддерживаются для общедоступных, глобальных и коммерческих облачных предложений Azure. Если вам нужно выполнить развертывание в других облаках Azure, таких как Azure для государственных организаций или Microsoft Azure, управляемым компанией 21Vianet, для изменения конфигурации ресурсов развертывания потребуется ручное вмешательство вашей командой платформы. В соответствии с этими изменениями можно изменить только параметры развертывания Bicep и Terraform. Рассмотрите следующие ограничения, связанные с облаком, и требования к конфигурации.
Определения политик Azure, инициативы и назначения: Не все политики Azure доступны во всех облаках, поэтому перед развертыванием необходимо удалить неподдерживаемые политики.
Версии API для некоторых ресурсов: Определенные версии API могут не существовать в некоторых облаках, поэтому перед развертыванием необходимо настроить версии API ресурсов.
Доступность ресурсов: Некоторые ресурсы могут не существовать в некоторых облаках. Например, планы защиты от атак DDoS Azure недоступны в Azure в Китае. Перед развертыванием необходимо удалить эти ресурсы.
Архитектура посадочной зоны Azure действительна и поддерживается во всех облаках Azure. Однако развертывание для этой архитектуры не предоставляется в рамках автоматизированного решения, которое работает во всех облачных средах. Если требуется автоматическая поддержка развертывания для этих облаков, попросите эту функцию.
Варианты и специализации
Стандартные варианты развертывания платформы относятся к типичному корпоративному использованию Azure, но некоторые варианты развертывания сосредоточены на конкретных специализациях. Например, суверенная посадочная зона является вариантом посадочной зоны Azure, предназначенной для организаций, требующих расширенных суверенных элементов управления.
Реализации партнеров
Партнерские программы, такие как Azure Migrate and Modernize, могут помочь вам разработать и реализовать целевую зону платформы, которая соответствует потребностям вашей организации. Эти реализации начинаются с концептуальной архитектуры целевой зоны Azure и конфигураций проектирования, характерных для стратегии внедрения облака, топологии организации и нужных результатов.
Корпоративная политика в качестве кода для управления политиками
Политика предприятия как код (EPAC) — это альтернативный метод развертывания, управления и эксплуатации политики Azure во всех ресурсах Azure вашей организации. Вы можете использовать EPAC вместо стандартных параметров платформы для управления политиками в целевой зоне Azure. Дополнительные сведения о подходе интеграции см. в статье Интеграция EPAC с целевыми зонами Azure.
EPAC лучше всего подходит для более продвинутых клиентов DevOps и IaC. Однако организации любого масштаба могут использовать EPAC после его оценки. Дополнительные сведения см. в разделе "Кто должен использовать EPAC?".
Примечание.
Сравните жизненный цикл и гибкость двух подходов, прежде чем решать, какой подход следует использовать в долгосрочной перспективе. Начните с оценки управления собственной политикой в реализации по умолчанию. Если эта реализация не соответствует вашим потребностям управления, выполните MVP или подтверждение концепции с помощью EPAC. Важно сравнить параметры, проверить результаты и подтвердить свой выбор перед реализацией подхода, так как после их создания трудно изменить методы управления политикой.
Управление целевыми зонами Azure
После развертывания зоны посадки платформы нужно управлять ею и поддерживать её. Дополнительные сведения см. в статье Сохранение целевой зоны Azure в актуальном состоянии.
Визуализатор управления Azure
Визуализатор управления Azure поможет вам получить целостный обзор вашей технической реализации управления Azure, связывая элементы воедино и предоставляя детализированные отчеты.
Vending подписки
После настройки целевой зоны платформенной среды и стратегии управления следующим шагом необходимо установить согласованность действий при создании и эксплуатации подписок для пользователей рабочих нагрузок. Демократизация подписок — это принцип проектирования целевых зон Azure, которые используют подписки в качестве единиц управления и масштабирования. Этот подход ускоряет миграцию приложений и разработку новых приложений.
Подписка vending стандартизирует процесс, который команды платформы, обслуживающие команды по рабочим нагрузкам, используют для запроса подписок, а также для развертывания и управления этими подписками. Это позволяет командам приложений получать доступ к Azure в согласованном и управляемом порядке, что помогает обеспечить завершение сбора требований.
Организации часто имеют различные стили подписок, которые могут быть переданы в свой клиент, обычно называются линиями продуктов. Для получения дополнительной информации см. Установление общих линий продуктов для продажи подписки.
Чтобы приступить к работе, следуйте рекомендациям по внедрению подписочного сервиса. Затем просмотрите следующие модули IaC, которые обеспечивают гибкость в соответствии с потребностями реализации.
| Вариант развертывания | Описание |
|---|---|
| Bicep вендинг по подписке | Модули Bicep, связанные с подпиской, предназначены для координации развертывания отдельных зон размещения приложений на основе конфигурации каждой рабочей нагрузки. Их можно выполнять вручную или как часть процесса автоматизации. |
| Terraform вендинг по подписке | Модули используют Terraform для оркестрации развертывания отдельных посадочных зон приложений. |
Архитектура целевой зоны приложения
Зоны размещения приложений — это специально определенные области в одной или нескольких подписках, настроенные в качестве утвержденных мест размещения для ресурсов, которые управляются командами приложений для конкретной рабочей нагрузки. Рабочая нагрузка может воспользоваться преимуществами служб в целевых зонах платформы или оставаться изолированной от этих централизованных ресурсов. Используйте целевые зоны приложений для централизованно управляемых приложений, децентрализованных рабочих нагрузок, принадлежащих группам приложений, и централизованно управляемых платформ размещения, таких как Служба Azure Kubernetes (AKS), которые могут размещать приложения для нескольких бизнес-единиц. За исключением необычных обстоятельств, подписки целевой зоны для приложений обычно включают ресурсы только из одной рабочей нагрузки или границы логического приложения, например, ее жизненного цикла или классификации критичности.
Команды рабочей нагрузки сообщают о требованиях рабочей нагрузки через формальный процесс, который группа платформы устанавливает. Команда платформы обычно развертывает пустую подписку, в которую внедрены все необходимые элементы управления. Затем архитектор рабочей нагрузки разрабатывает решение, которое работает в пределах ограничений этой целевой зоны приложения и использует преимущества общих функций платформы, таких как брандмауэры и кросс-локальная маршрутизация, когда это практически.
Архитектор может адаптировать эталонную архитектуру, которая не разработана специально с учетом целевой зоны приложения. Однако Microsoft Learn также содержит рекомендации по приложениям и платформе данных для команд, работающих с нагрузкой, которые специально рассматривают контексты зон размещения приложений. Оповестите команды платформы о рекомендациях, предназначенных для команд рабочих нагрузок, чтобы команды платформы могли предвидеть виды и характеристики рабочих нагрузок, которые могут возникнуть в организации.
| Архитектура посадочной зоны приложения | Описание |
|---|---|
| среда службы приложений App Service в Azure | Проверенные рекомендации и соображения как для мультитенантной среды, так и для среды службы приложений с эталонной реализацией. |
| Управление API Azure | Проверенные рекомендации и соображения по развертыванию внутреннего экземпляра системы управления API в рамках эталонной реализации. Сценарий использует Шлюз приложений Azure для обеспечения безопасного управления входящего трафика и использования Функций Azure в качестве серверной части. |
| Azure Arc для гибридных и многооблачных сценариев | Руководство по серверам, Kubernetes и Управляемым экземплярам Azure SQL на базе Azure Arc. |
| Контейнерные приложения Azure | Руководство, описывающее стратегический путь проектирования и определяющее целевое техническое состояние для развертывания приложений контейнеров. Выделенная группа рабочей нагрузки владеет этой платформой и управляет этой платформой. |
| Фабрика данных Azure | Руководство по размещению медалиона lakehouse в зоне посадки приложений. |
| Рабочая нагрузка чата Azure AI Foundry | Руководство по интеграции типичной архитектуры чата Azure AI Foundry в зоны размещения Azure для использования централизованных общих ресурсов при соблюдении требований управления и экономичности. Он предоставляет команды, работающие с нагрузками, рекомендациями по развертыванию и управлению. |
| AKS | Руководство и связанные шаблоны IaC, представляющие стратегический путь проектирования и целевое техническое состояние для развертывания AKS, работающего в целевой зоне приложения. |
| Azure Red Hat OpenShift | Коллекция шаблонов Terraform с открытым кодом, представляющая оптимальное развертывание Azure Red Hat OpenShift, включающее ресурсы Azure и Red Hat. |
| Виртуальный рабочий стол Azure | Шаблоны Azure Resource Manager (ARM), Bicep и Terraform, которые следует ссылаться при разработке развертываний Виртуального рабочего стола Azure, включая создание пулов узлов, сети, хранилища, мониторинга и надстроек. |
| Виртуальные машины Azure | Архитектура, которая расширяет рекомендации из базовой архитектуры виртуальных машин в целевую зону приложения. Он предоставляет рекомендации по настройке подписки, соблюдению требований для установки обновлений и другим аспектам управления организацией. |
| Решение Azure VMware | Шаблоны ARM, Bicep и Terraform, которые можно использовать для разработки развертываний решения Azure VMware. К этим развертываниям относятся частное облако решения Azure VMware, поле перехода, сеть, мониторинг и надстройки. |
| Citrix в Azure | Рекомендации по проектированию cloud Adoption Framework для Citrix Cloud в целевой зоне корпоративного масштаба Azure, которая включает множество областей проектирования. |
| Red Hat Enterprise Linux (RHEL) в Azure | Коллекция рекомендаций по архитектуре и эталонных рекомендаций по реализации с открытым исходным кодом, которые можно использовать для разработки рабочих нагрузок на основе RHEL в Microsoft Azure. |
| рабочие нагрузки высокопроизводительных вычислений (HPC) | Комплексное решение кластера HPC в Azure, использующее такие инструменты, как Terraform, Ansible и Packer. В ней рассматриваются рекомендации по основным практикам для зоны высадки в Azure, включая внедрение систем идентификации, доступ к прыжковой машине и автомасштабирование. |
| критически важных рабочих нагрузок | Определяет, как разработать критически важную рабочую нагрузку для выполнения в целевой зоне приложения. |
| рабочие нагрузки SAP | Предоставляет рекомендации и руководства по рабочим нагрузкам SAP в соответствии с лучшими практиками целевой среды Azure. Предоставляет рекомендации по созданию компонентов инфраструктуры, таких как вычислительные ресурсы, сети, хранилище, мониторинг и сборка систем SAP. |
Рабочие нагрузки часто состоят из различных технологий и классификаций. Мы рекомендуем ознакомиться со справочными материалами по всем технологиям, используемым в вашей рабочей нагрузке. Например, понимание рекомендаций из чата Azure OpenAI и управления API имеет решающее значение, чтобы определить, может ли ваш сценарий создания ИИ воспользоваться включением шлюза API.