Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Зона размещения Azure — это окружение, которое соответствует ключевым принципам проектирования в восьми областях проектирования. Эти принципы проектирования учитывают все портфели приложений и обеспечивают миграцию приложений, модернизацию и инновации в масштабе. Посадочная зона Azure использует подписки для изолирования ресурсов приложений и ресурсов платформы. Подписки для ресурсов приложений называются целевыми зонами приложений, а подписки для ресурсов платформы называются целевыми зонами платформы.
Архитектура зоны развёртывания Azure
Архитектура целевой зоны Azure масштабируема и модульна в соответствии с различными потребностями развертывания. Повторяемая инфраструктура позволяет постоянно применять конфигурации и элементы управления к каждой подписке. Модули упрощают развертывание и изменение определенных компонентов архитектуры целевой зоны Azure по мере развития требований.
Концептуальная архитектура целевой зоны Azure (см. рис. 1) представляет целевую архитектуру для целевой зоны Azure. Эту концептуальную архитектуру следует использовать в качестве отправной точки и адаптировать архитектуру в соответствии с вашими потребностями.
Рис. 1. Концептуальная архитектура целевой зоны Azure. Скачайте файл Visio этой архитектуры.
Области проектирования: концептуальная архитектура иллюстрирует отношения между его восемью областями проектирования. Эти области проектирования — это выставление счетов Azure и клиент Microsoft Entra, управление удостоверениями и доступом, группа управления и организация подписки, топология сети и подключение, безопасность, управление, управление и автоматизация платформы и DevOps. Дополнительные сведения об областях проектирования среды Azure Landing Zone см. в разделе дизайн областей среды Azure Landing Zone.
Организация ресурсов: концептуальная архитектура показывает пример иерархии групп управления. Она упорядочивает подписки (желтые поля) по группе управления. Подписки в группе управления "Platform" представляют собой зоны посадки платформы. Подписки в управляющей группе "Посадочная зона" обозначают посадочные зоны приложений. Концептуальная архитектура содержит пять подписок подробно. Вы можете просмотреть ресурсы в каждой подписке и примененные политики.
Целевые зоны платформы и целевые зоны приложений
Целевая зона Azure состоит из целевых зон платформы и целевых зон приложений. Стоит объяснить функцию обоих более подробно.
Целевая зона платформы: целевая зона платформы — это подписка, которая предоставляет общие службы (удостоверения, подключение, управление) приложениям в целевых зонах приложений. Консолидация этих общих служб часто повышает эффективность работы. Одна или несколько центральных команд управляют целевыми зонами платформы. В концептуальной архитектуре (см. рисунок 1), "Подписка на удостоверение", "Подписка на управление" и "Подписка на подключение" представляют три различных целевых зоны платформы. Концептуальная архитектура подробно показывает эти три целевые зоны платформы. В нем показаны репрезентативные ресурсы и политики, применяемые к зоне размещения каждой платформы.
Целевая зона приложения: целевая зона приложения — это подписка на размещение приложения. Вы предварительно подготавливаете целевые зоны приложений с помощью кода и используете группы управления, чтобы назначить им элементы управления политикой. В концептуальной архитектуре (см. рис. 1), подписка "Целевая зона A1" и "Целевая зона A2" представляют две разные целевые зоны приложений. Концептуальная архитектура показывает только подписку "Целевая зона A2" подробно. В нем показаны репрезентативные ресурсы и политики, применяемые к целевой зоне приложения.
Рис. 2. Концептуальная архитектура целевой зоны Azure с использованием целевых зон приложений и платформы наложена. Скачайте файл Visio этой архитектуры.
Существует три основных подхода к управлению целевыми зонами приложений. В зависимости от ваших потребностей следует использовать один из следующих подходов к управлению:
- Подход к центральной команде
- Подход группы приложений
- Общий подход команды
| Подход к управлению целевой зоной приложений | Описание |
|---|---|
| Централизованное управление командами | Центральная ИТ-команда полностью управляет посадочной зоной. Команда применяет механизмы контроля и платформенные инструменты к целевым зонам платформы и приложений. |
| Управление командами приложений | Команда администрирования платформы делегирует всю целевую зону приложения команде приложений. Команда приложений управляет и поддерживает среду. Политики группы управления гарантируют, что команда платформы по-прежнему управляет целевой зоной приложения. Вы можете добавить другие политики в область подписки и использовать альтернативные средства для развертывания, защиты или мониторинга целевых зон приложений. |
| Общее управление | С помощью таких технологических платформ, как AKS или AVS, центральная ИТ-команда управляет базовой службой. Команды приложений отвечают за приложения, работающие на основе технологических платформ. Для этой модели необходимо использовать различные элементы управления или разрешения доступа. Эти элементы управления и разрешения отличаются от тех, которые используются для централизованного управления целевыми зонами приложений. |
Акселераторы целевой зоны приложений
Ускорители зоны приземления приложений помогают развертывать типовые рабочие нагрузки в подписках зоны приземления приложения. Используйте список доступных акселераторов целевой зоны приложений в Центре архитектуры Azure и разверните акселератор, соответствующий вашему сценарию. Убедитесь, что вы проверили и выполнили предварительные требования, прежде чем развертывать целевые зоны Azure.
ИИ в посадочных зонах Azure
Распространенные вопросы заключаются в том, необходима ли отдельная зона высадки ИИ наряду с зоной высадки Azure. Ответ заключается в том, что вам не нужна отдельная целевая зона ИИ. Вместо этого можно использовать существующую архитектуру целевой зоны Azure для развертывания рабочих нагрузок ИИ. Принципы и области проектирования посадочной зоны Azure достаточны для поддержки рабочих нагрузок ИИ, так как они обеспечивают необходимую основу для управления, безопасности и менеджмента приложений и рабочих нагрузок, включающих как компоненты и услуги ИИ, так и нейросетевые компоненты.
Службы ИИ можно интегрировать в целевые зоны приложений без необходимости отдельной целевой зоны ИИ. Архитектура целевой зоны Azure, принципы проектирования и области проектирования, такие как управление удостоверениями и доступом, топология сети и подключение, безопасность и управление, уже предназначены для размещения всех рабочих нагрузок, включая те, которые включают ИИ.
С точки зрения целевых зон Azure ИИ — это просто другая рабочая нагрузка или служба, которую можно развертывать, управлять и защищать в одной или нескольких подписках целевой зоны приложений, как и любое другое приложение, рабочую нагрузку или службу, с помощью существующей архитектуры целевой зоны Azure, принципов и областей проектирования.
Дополнительные сведения о внедрении ИИ в Azure см. в сценарии внедрения ИИ. Конкретные сведения о рабочих нагрузках ИИ и целевых зонах см. в статье "Создание основы ИИ".
Проверенные модули Azure для платформенных зон высадки
Для развертываний инфраструктуры как кода (IaC) можно использовать проверенные модули Azure для целевых зон платформы. Эти модули, доступные для Bicep и Terraform, предоставляют набор модулей, который можно повторно использовать, настраивать и расширять, что помогает развернуть зону высадки платформы. Модули предназначены для ускорения доставки рекомендуемой иерархии ресурсов и модели управления. Общие службы, сетевые подключения и рабочие нагрузки приложений можно интегрировать в развертывание или управлять ими независимо.
Если вы хотите использовать Bicep или Terraform, обратитесь к разделам варианты развертывания Bicep и Terraform.
Акселератор портала зон внедрения платформы Azure
Этот ускоритель — это готовое решение для развертывания. Акселератор портала целевой зоны Azure развертывает концептуальную архитектуру (см. рис. 1) и применяет предопределенные конфигурации к ключевым компонентам, таким как группы управления и политики. Это подходит организациям, концептуальная архитектура которых соответствует плановой операционной модели и структуре ресурсов.
Если вы планируете управлять средой с помощью портала Azure, используйте акселератор портала целевых зон платформы Azure. Для развертывания ускорителя портала зоны приземления Azure требуются разрешения на создание ресурсов на уровне арендатора (/). Чтобы предоставить эти разрешения, следуйте инструкциям в развертывании клиента с использованием шаблонов ARM: требуемый доступ.
Видео, объясняющее целевые зоны Azure и принципы их реализации
Следующие шаги
Целевая зона Azure — это среда, которая соответствует важным принципам проектирования в восьми областях проектирования. Вы должны ознакомиться с этими принципами проектирования, чтобы адаптировать их к вашим потребностям.
Вы также можете ознакомиться с часто задаваемыми вопросами (часто задаваемыми вопросами), чтобы узнать больше о целевых зонах Azure и ответить на распространенные вопросы, такие как "Нужна ли целевая зона ИИ?" или "Что такое разница между целевой зоной Azure и целевой зоной корпоративного масштаба?".