Поделиться через


Что такое целевая зона Azure?

Целевая зона Azure — это среда, которая следует основным принципам проектирования в восьми областях проектирования. Эти принципы проектирования учитывают все портфели приложений и обеспечивают миграцию приложений, модернизацию и инновации в масштабе. Целевая зона Azure использует подписки для изоляции ресурсов приложений и ресурсов платформы. Подписки для ресурсов приложений называются целевыми зонами приложений, а подписки для ресурсов платформы называются целевыми зонами платформы.

Архитектура целевой зоны Azure

Архитектура целевой зоны Azure масштабируема и модульна в соответствии с различными потребностями развертывания. Повторяемая инфраструктура позволяет постоянно применять конфигурации и элементы управления к каждой подписке. Модули упрощают развертывание и изменение определенных компонентов архитектуры целевой зоны Azure по мере развития требований.

Концептуальная архитектура целевой зоны Azure (см. рис. 1) представляет целевую архитектуру для целевой зоны Azure. Эту концептуальную архитектуру следует использовать в качестве отправной точки и адаптировать архитектуру в соответствии с вашими потребностями.

Схема концептуальной архитектуры целевой зоны Azure.Рис. 1. Концептуальная архитектура целевой зоны Azure. Скачайте файл Visio этой архитектуры.

Области проектирования: концептуальная архитектура иллюстрирует отношения между его восемью областями проектирования. Эти области проектирования — это выставление счетов Azure и клиент Microsoft Entra, управление удостоверениями и доступом, группа управления и организация подписки, топология сети и подключение, безопасность, управление, управление и автоматизация платформы и DevOps. Дополнительные сведения о областях проектирования см . в области проектирования среды целевой зоны Azure.

Организация ресурсов: концептуальная архитектура показывает пример иерархии групп управления. Она упорядочивает подписки (желтые поля) по группе управления. Подписки в группе управления Platform представляют целевые зоны платформы. Подписки в группе управления "Целевая зона" представляют целевые зоны приложений. Концептуальная архитектура содержит пять подписок подробно. Вы можете просмотреть ресурсы в каждой подписке и примененные политики.

Целевые зоны платформы и целевые зоны приложений

Целевая зона Azure состоит из целевых зон платформы и целевых зон приложений. Стоит объяснить функцию обоих более подробно.

Целевая зона платформы: целевая зона платформы — это подписка, которая предоставляет общие службы (удостоверения, подключение, управление) приложениям в целевых зонах приложений. Консолидация этих общих служб часто повышает эффективность работы. Одна или несколько центральных команд управляют целевыми зонами платформы. В концептуальной архитектуре (см. рисунок 1), "Подписка на удостоверение", "Подписка на управление" и "Подписка на подключение" представляют три различных целевых зоны платформы. Концептуальная архитектура подробно показывает эти три целевые зоны платформы. В нем показаны репрезентативные ресурсы и политики, применяемые к каждой целевой зоне платформы.

Целевая зона приложения: целевая зона приложения — это подписка на размещение приложения. Вы предварительно подготавливаете целевые зоны приложений с помощью кода и используете группы управления, чтобы назначить им элементы управления политикой. В концептуальной архитектуре (см. рис. 1), подписка "Целевая зона A1" и "Целевая зона A2" представляют две разные целевые зоны приложений. Концептуальная архитектура содержит только подписку "Целевая зона A2". В нем показаны репрезентативные ресурсы и политики, применяемые к целевой зоне приложения.

Существует три основных подхода к управлению целевыми зонами приложений. В зависимости от ваших потребностей следует использовать один из следующих подходов к управлению:

  • Подход к центральной команде
  • Подход группы приложений
  • Общий подход команды
Подход к управлению целевой зоной приложений Description
Централизованное управление командами Центральная ИТ-команда полностью работает в целевой зоне. Команда применяет средства управления и платформы к целевым зонам платформы и приложений.
Управление командами приложений Команда администрирования платформы делегирует всю целевую зону приложения команде приложений. Команда приложений управляет и поддерживает среду. Политики группы управления гарантируют, что команда платформы по-прежнему управляет целевой зоной приложения. Вы можете добавить другие политики в область подписки и использовать альтернативные средства для развертывания, защиты или мониторинга целевых зон приложений.
Общее управление С помощью таких технологических платформ, как AKS или AVS, центральная ИТ-команда управляет базовой службой. Команды приложений отвечают за приложения, работающие на основе технологических платформ. Для этой модели необходимо использовать различные элементы управления или разрешения доступа. Эти элементы управления и разрешения отличаются от тех, которые используются для централизованного управления целевыми зонами приложений.

Акселераторы целевой зоны Azure

Акселераторы — это реализации инфраструктуры как кода, которые помогают правильно развернуть целевую зону Azure. У нас есть акселератор целевой зоны платформы и несколько акселераторов целевой зоны приложений, которые можно развернуть.

Акселератор целевой зоны платформы

Существует готовый интерфейс развертывания, называемый акселератором портала целевой зоны Azure. Акселератор портала целевой зоны Azure развертывает концептуальную архитектуру (см. рис. 1) и применяет предопределенные конфигурации к ключевым компонентам, таким как группы управления и политики. Это подходит организациям, концептуальная архитектура которых соответствует плановой операционной модели и структуре ресурсов.

Если вы планируете управлять средой с помощью портал Azure, следует использовать акселератор портала целевой зоны Azure. Если вы хотите использовать Bicep или Terraform, см . параметры развертывания Bicep и Terraform. Для развертывания акселератора портала целевой зоны Azure требуются разрешения для создания ресурсов в области клиента (/). Следуйте инструкциям в развертываниях клиента с помощью шаблонов ARM: необходимый доступ для предоставления этих разрешений.

DTA-Button-ALZ

Акселераторы целевой зоны приложений

Ускорители целевой зоны приложений помогают развертывать целевые зоны приложений. Используйте список доступных акселераторов целевой зоны приложений в Центре архитектуры Azure и разверните акселератор, соответствующий вашему сценарию.


Видео, объясняющее целевые зоны приложений и принципы их реализации

Следующие шаги

Целевая зона Azure — это среда, которая соответствует важным принципам проектирования в восьми областях проектирования. Вы должны ознакомиться с этими принципами проектирования, чтобы адаптировать их к вашим потребностям.