Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Целевая зона Azure — это стандартный и рекомендуемый подход для всех организаций, использующих Azure. Он предоставляет согласованный способ настройки и управления средой Azure в большом масштабе. Это обеспечивает согласованность в организации, выравнивая ключевые требования к безопасности, соответствию требованиям и эффективности работы с помощью целевых зон платформ и приложений. Они обеспечивают хорошо спроектированный фундамент, согласованный с основными принципами проектирования в восьми областях проектирования.
Архитектура зоны развёртывания Azure
Архитектура целевой зоны Azure масштабируема и модульна в соответствии с различными потребностями развертывания. Повторяемая инфраструктура позволяет постоянно применять конфигурации и элементы управления к каждой подписке. Модули упрощают развертывание и изменение определенных компонентов архитектуры целевой зоны Azure по мере развития требований.
Эталонная архитектура зоны размещения Azure (см. рис. 1) представляет определённую целевую архитектуру для рекомендованной зоны размещения Azure. Эту эталонную архитектуру следует использовать в качестве отправной точки и адаптировать архитектуру в соответствии с вашими потребностями.
Рис. 1. Эталонная архитектура целевой зоны Azure. Скачайте файл Visio или PDF-файл этой архитектуры.
Области проектирования: Эталонная архитектура иллюстрирует связи между его восемью областями проектирования. Эти области проектирования — это выставление счетов Azure и клиент Microsoft Entra, управление удостоверениями и доступом, группа управления и организация подписки, топология сети и подключение, безопасность, управление, управление и автоматизация платформы и DevOps. Дополнительные сведения об областях проектирования среды Azure Landing Zone см. в разделе дизайн областей среды Azure Landing Zone.
Организация ресурсов: Эталонная архитектура показывает пример иерархии групп управления. Она упорядочивает подписки (желтые поля) по группе управления. Подписки в группе управления "Платформа" размещают общие службы, составляющие зону посадки платформы. Подписки в управляющей группе "Посадочная зона" обозначают посадочные зоны приложений. Эталонная архитектура показывает пять подписок в деталях. Вы можете просмотреть ресурсы в каждой подписке и примененные политики.
Целевая зона платформы и целевые зоны приложений
Целевая зона Azure состоит из одной целевой зоны платформы и одной или нескольких целевых зон приложений. Стоит объяснить функцию обоих более подробно.
Зона приземления платформы: Зона приземления платформы предоставляет приложениям в зонах приземления приложений общие службы (идентификация, подключение, управление). Консолидация этих общих служб часто повышает эффективность работы. Одна или несколько центральных команд управляют службами в посадочной зоне платформы. В эталонной архитектуре (см. рис. 1) "Подписка удостоверения", "Подписка управления" и "Подписка подключения" являются компонентами зоны приземления платформы. Эталонная архитектура представляет типовые ресурсы и политики, применяемые к подпискам, где размещены общие службы платформы в посадочной зоне.
Целевая зона приложения: Целевая зона приложения содержит ресурсы для размещения одной рабочей нагрузки или приложения. Рабочая нагрузка должна иметь целевую зону приложения для каждой среды (разработка, тестирование или производство). Каждая целевая зона приложений состоит из одной или нескольких подписок, в зависимости от необходимости для учета ограничений по масштабируемости и сервисам. Вы предварительно подготавливаете подписки посадочной зоны приложения с помощью кода через процесс предоставления подписки, в то время как рабочая группа отвечает за развертывание компонентов рабочей нагрузки в их посадочной зоне приложения.
Целевые зоны приложений вложены в соответствующие группы управления, например Online или Corpдля наследования определений политики Azure от родительских групп управления. Эта структура гарантирует, что подписки на рабочие нагрузки развертываются контролируемо и последовательно, обеспечивая при этом гибкость для индивидуальных нужд рабочих нагрузок.
В архитектуре целевой зоны Azure (см. рис. 1) подписка "Целевая зона A2" является целевой зоной для приложений. В архитектуре показаны представительные ресурсы и политики, применяемые к подписке "Зона посадки A2". Подписка "Целевая зона P1" используется командами платформ для создания и развертывания служб, поддерживающих несколько целевых зон приложений и команд, таких как репозитории образов виртуальных машин и реестры контейнеров. Эти службы не относятся к приложениям, и подписка остается подверженной политикам управления, применяемым на уровне целевой зоны приложения.
Эталонная схема архитектуры целевой зоны Azure с наложением целевых зон приложений и целевой зоны платформы. Рис. 2. Эталонная архитектура целевой зоны Azure с наложением целевых зон приложений и целевой зоны платформы. Скачайте файл 
Visio или PDF-файл этой архитектуры.
Существует три основных подхода к управлению целевыми зонами приложений. В зависимости от ваших потребностей следует использовать один из следующих подходов к управлению:
- Подход к центральной команде
- Подход группы приложений
- Общий подход команды
| Подход к управлению целевой зоной приложений | Описание |
|---|---|
| Централизованное управление командами | Центральная ИТ-команда полностью управляет посадочной зоной. Команда применяет механизмы контроля и платформенные инструменты к целевым зонам платформы и приложений. |
| Управление командами приложений | Команда администрирования платформы делегирует всю целевую зону приложения команде приложений. Команда приложений управляет и поддерживает среду. Политики группы управления гарантируют, что команда платформы по-прежнему управляет целевой зоной приложения. Вы можете добавить другие политики в область подписки и использовать альтернативные средства для развертывания, защиты или мониторинга целевых зон приложений. |
| Общее управление | С помощью таких технологических платформ, как AKS или AVS, центральная ИТ-команда управляет базовой службой. Команды приложений отвечают за приложения, работающие на основе технологических платформ. Для этой модели необходимо использовать различные элементы управления или разрешения доступа. Эти элементы управления и разрешения отличаются от тех, которые используются для централизованного управления целевыми зонами приложений. |
Подсказка
Дополнительные руководства по различным типам посадочных зон приложений см. в разделе "Создание общих продуктовых линий для управления подписками"
Акселераторы целевой зоны приложений
Ускорители зоны приземления приложений помогают развертывать типовые рабочие нагрузки в подписках зоны приземления приложения. Используйте список доступных акселераторов целевой зоны приложений в Центре архитектуры Azure и разверните акселератор, соответствующий вашему сценарию.
ИИ в посадочных зонах Azure
Распространенный вопрос заключается в том, требуется ли выделенная целевая зона ИИ вместе с целевой зоной Azure. Ответ заключается в том, что вам не нужна отдельная целевая зона ИИ. Вместо этого вы используете существующую архитектуру целевой зоны Azure для развертывания рабочих нагрузок ИИ в целевых зонах приложений. Принципы и области проектирования посадочной зоны Azure достаточны для поддержки рабочих нагрузок ИИ, так как они обеспечивают необходимую основу для управления, безопасности и менеджмента приложений и рабочих нагрузок, включающих как компоненты и услуги ИИ, так и нейросетевые компоненты.
Службы ИИ можно интегрировать в целевые зоны приложений без необходимости отдельной целевой зоны ИИ. Архитектура целевой зоны Azure, принципы проектирования и области проектирования, такие как управление удостоверениями и доступом, топология сети и подключение, безопасность и управление, уже предназначены для размещения всех рабочих нагрузок, включая те, которые включают ИИ.
С точки зрения целевых зон Azure ИИ — это просто другая рабочая нагрузка или служба, которую можно развертывать, управлять и защищать в одной или нескольких подписках целевой зоны приложений, как и любое другое приложение, рабочую нагрузку или службу, с помощью существующей архитектуры целевой зоны Azure, принципов и областей проектирования.
Дополнительные сведения о внедрении ИИ в Azure см. в сценарии внедрения ИИ. Конкретные сведения о рабочих нагрузках ИИ и целевых зонах см. в статье "Создание основы ИИ".
Развертывание и управление целевой зоной Azure
Существует несколько способов развертывания и управления вашей целевой зоной платформы, которая является частью целевой зоны Azure (см. выше), как подробнее описано в вариантах реализации целевой зоны. Вы можете выбрать метод, который лучше всего соответствует потребностям и опыту вашей организации. Доступны несколько вариантов:
-
Ускоритель "Целевая зона в Azure: Инфраструктура как код (IaC)"(рекомендуемый подход)
- Проверенные модули Azure (AVM) для платформенной зоны посадки (ALZ) — Terraform(также можно использовать за пределами акселератора при необходимости)
- Проверенные модули Azure (AVM) для посадочной зоны платформы (ALZ) — Bicep(можно также использовать вне акселератора, если необходимо).
- Акселератор портала целевой зоны платформы Azure
Мы настоятельно рекомендуем использовать параметры инфраструктуры как кода (IaC), такие как Bicep или Terraform, через акселератор целевой зоны Azure Infrastructure-as-Code (IaC) для развертывания целевых зон Azure и управления ими. Эти опции обеспечивают большую гибкость, повторяемость и масштабируемость по сравнению с ускорителем портала.
Но если у вашей организации нет необходимых знаний в IaC или предпочитает более визуальный подход, акселератор портала может быть подходящим вариантом. Дополнительные сведения см. в статье "Использование инфраструктуры в качестве кода для обновления целевых зон Azure ", чтобы узнать, почему IaC является предпочтительным подходом.
Следующие шаги
Ознакомьтесь с принципами проектирования зон приземления Azure, чтобы понять, как они обеспечивают безопасную и масштабируемую среду. Если вы готовы к развертыванию, изучите доступные варианты реализации для создания целевых зон и управления ими. Чтобы быстро ответить на распространенные вопросы, например, требуется ли целевая зона ИИ или как отличается масштаб предприятия, ознакомьтесь с часто задаваемыми вопросами.