Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Зона размещения Azure — это окружение, которое соответствует ключевым принципам проектирования в восьми областях проектирования. Эти принципы проектирования учитывают все портфели приложений и обеспечивают миграцию приложений, модернизацию и инновации в масштабе. Посадочная зона Azure использует подписки для изолирования ресурсов приложений и ресурсов платформы. Подписки для ресурсов приложений называются целевыми зонами приложений, а подписки для ресурсов платформы называются целевыми зонами платформы.
Архитектура зоны развёртывания Azure
Архитектура целевой зоны Azure масштабируема и модульна в соответствии с различными потребностями развертывания. Повторяемая инфраструктура позволяет постоянно применять конфигурации и элементы управления к каждой подписке. Модули упрощают развертывание и изменение определенных компонентов архитектуры целевой зоны Azure по мере развития требований.
Концептуальная архитектура целевой зоны Azure (см. рис. 1) представляет целевую архитектуру для целевой зоны Azure. Эту концептуальную архитектуру следует использовать в качестве отправной точки и адаптировать архитектуру в соответствии с вашими потребностями.
Рис. 1. Концептуальная архитектура целевой зоны Azure. Скачайте файл Visio этой архитектуры.
Области проектирования: концептуальная архитектура иллюстрирует отношения между его восемью областями проектирования. Эти области проектирования — это выставление счетов Azure и клиент Microsoft Entra, управление удостоверениями и доступом, группа управления и организация подписки, топология сети и подключение, безопасность, управление, управление и автоматизация платформы и DevOps. Дополнительные сведения об областях проектирования среды Azure Landing Zone см. в разделе дизайн областей среды Azure Landing Zone.
Организация ресурсов: концептуальная архитектура показывает пример иерархии групп управления. Она упорядочивает подписки (желтые поля) по группе управления. Подписки в группе управления "Platform" представляют собой зоны посадки платформы. Подписки в управляющей группе "Посадочная зона" обозначают посадочные зоны приложений. Концептуальная архитектура содержит пять подписок подробно. Вы можете просмотреть ресурсы в каждой подписке и примененные политики.
Целевые зоны платформы и целевые зоны приложений
Целевая зона Azure состоит из целевых зон платформы и целевых зон приложений. Стоит объяснить функцию обоих более подробно.
Целевая зона платформы: целевая зона платформы — это подписка, которая предоставляет общие службы (удостоверения, подключение, управление) приложениям в целевых зонах приложений. Консолидация этих общих служб часто повышает эффективность работы. Одна или несколько центральных команд управляют целевыми зонами платформы. В концептуальной архитектуре (см. рисунок 1), "Подписка на удостоверение", "Подписка на управление" и "Подписка на подключение" представляют три различных целевых зоны платформы. Концептуальная архитектура подробно показывает эти три целевые зоны платформы. В нем показаны репрезентативные ресурсы и политики, применяемые к зоне размещения каждой платформы.
Целевая зона приложения: целевая зона приложения — это подписка на размещение приложения. Вы предварительно подготавливаете целевые зоны приложений с помощью кода и используете группы управления, чтобы назначить им элементы управления политикой. В концептуальной архитектуре (см. рис. 1), подписка "Целевая зона A1" и "Целевая зона A2" представляют две разные целевые зоны приложений. Концептуальная архитектура показывает только подписку "Целевая зона A2" подробно. В нем показаны репрезентативные ресурсы и политики, применяемые к целевой зоне приложения.
Рис. 2. Концептуальная архитектура целевой зоны Azure с использованием целевых зон приложений и платформы наложена. Скачайте файл Visio этой архитектуры.
Существует три основных подхода к управлению целевыми зонами приложений. В зависимости от ваших потребностей следует использовать один из следующих подходов к управлению:
- Подход к центральной команде
- Подход группы приложений
- Общий подход команды
| Подход к управлению целевой зоной приложений | Описание |
|---|---|
| Централизованное управление командами | Центральная ИТ-команда полностью управляет посадочной зоной. Команда применяет механизмы контроля и платформенные инструменты к целевым зонам платформы и приложений. |
| Управление командами приложений | Команда администрирования платформы делегирует всю целевую зону приложения команде приложений. Команда приложений управляет и поддерживает среду. Политики группы управления гарантируют, что команда платформы по-прежнему управляет целевой зоной приложения. Вы можете добавить другие политики в область подписки и использовать альтернативные средства для развертывания, защиты или мониторинга целевых зон приложений. |
| Общее управление | С помощью таких технологических платформ, как AKS или AVS, центральная ИТ-команда управляет базовой службой. Команды приложений отвечают за приложения, работающие на основе технологических платформ. Для этой модели необходимо использовать различные элементы управления или разрешения доступа. Эти элементы управления и разрешения отличаются от тех, которые используются для централизованного управления целевыми зонами приложений. |
Проверенные модули Azure для платформенных зон высадки
Для развертываний инфраструктуры как кода (IaC) можно использовать проверенные модули Azure для целевых зон платформы. Эти модули, доступные для Bicep и Terraform, предоставляют набор модулей, который можно повторно использовать, настраивать и расширять, что помогает развернуть зону высадки платформы. Модули предназначены для ускорения доставки рекомендуемой иерархии ресурсов и модели управления. Общие службы, сетевые подключения и рабочие нагрузки приложений можно интегрировать в развертывание или управлять ими независимо.
Если вы хотите использовать Bicep или Terraform, обратитесь к разделам варианты развертывания Bicep и Terraform.
Акселератор портала зон внедрения платформы Azure
Этот ускоритель — это готовое решение для развертывания. Акселератор портала целевой зоны Azure развертывает концептуальную архитектуру (см. рис. 1) и применяет предопределенные конфигурации к ключевым компонентам, таким как группы управления и политики. Это подходит организациям, концептуальная архитектура которых соответствует плановой операционной модели и структуре ресурсов.
Если вы планируете управлять средой с помощью портала Azure, используйте акселератор портала целевых зон платформы Azure. Для развертывания ускорителя портала зоны приземления Azure требуются разрешения на создание ресурсов на уровне арендатора (/). Чтобы предоставить эти разрешения, следуйте инструкциям в развертывании клиента с использованием шаблонов ARM: требуемый доступ.
Акселераторы целевой зоны приложений
Акселераторы зон высадки приложений помогают развертывать зоны высадки приложений. Используйте список доступных акселераторов целевой зоны приложений в Центре архитектуры Azure и разверните акселератор, соответствующий вашему сценарию.
Видео, объясняющее целевые зоны приложений и принципы их реализации
Следующие шаги
Целевая зона Azure — это среда, которая соответствует важным принципам проектирования в восьми областях проектирования. Вы должны ознакомиться с этими принципами проектирования, чтобы адаптировать их к вашим потребностям.