Развертывание целевых зон Azure
В этой статье рассматриваются варианты развертывания целевых зон платформы и приложений. Целевые зоны платформы предоставляют централизованные службы, используемые рабочими нагрузками. Целевые зоны приложений — это среды, развернутые для самих рабочих нагрузок.
Внимание
Дополнительные сведения о определениях целевых зон платформы и целевых зон приложений см . в документации по Cloud Adoption Framework для Azure .
В этой статье рассматриваются общие роли и обязанности по различным облачным операционным моделям. В нем также перечислены варианты развертывания для целевых зон платформы и приложений.
Роли и обязанности облачной операционной модели
Cloud Adoption Framework описывает четыре распространенных облачных операционных модели. Удостоверение Azure и доступ к целевым зонам рекомендует пять определений ролей (ролей), чтобы рассмотреть, требуется ли облачная операционная модель вашей организации для настройки управления доступом на основе ролей. Если у вашей организации есть более децентрализованные операции, встроенные роли Azure могут быть достаточно.
В следующей таблице описаны ключевые роли для каждой облачной операционной модели.
Платформа
Следующие варианты предоставляют подход к развертыванию и эксплуатации концептуальной архитектуры целевой зоны Azure, как описано в Cloud Adoption Framework. В зависимости от настроек результирующая архитектура может не совпадать со всеми параметрами, перечисленными здесь. Различия между параметрами — развертывание архитектуры. Они используют разные технологии, принимают различные подходы и настраиваются по-разному.
| Вариант развертывания | Description |
|---|---|
| Акселератор портала целевой зоны Azure | Развертывание на основе портал Azure обеспечивает полную реализацию концептуальной архитектуры, а также рекомендации по конфигурации ключевых компонентов, таких как группы управления и политики. |
| Акселератор Terraform для целевой зоны Azure | Этот акселератор предоставляет модуль оркестратора, а также позволяет развертывать каждую возможность отдельно или частично. |
| Акселератор Bicep для целевой зоны Azure | Модульный акселератор, в котором каждый модуль инкапсулирует основную возможность концептуальной архитектуры целевой зоны Azure. Хотя модули можно развернуть по отдельности, проект предлагает использовать модули оркестратора для инкапсулирования сложности развертывания различных топологий с помощью модулей. |
Варианты
| Вариант развертывания | Description |
|---|---|
| Национальный целевой пояс | Зоны народной посадки (SLZ) — это вариант целевой зоны корпоративного масштаба Azure, предназначенной для организаций, которым требуются расширенные суверенные элементы управления. |
Управление целевыми зонами Azure
После развертывания целевой зоны необходимо работать и поддерживать ее. Дополнительные сведения см. в руководстве по обновлению целевой зоны Azure.
Визуализатор управления Azure предназначен для получения комплексного обзора реализации технического управления Azure, подключая точки и предоставляя сложные отчеты.
Альтернативное развертывание платформы для политик с корпоративной политикой в виде кода (EPAC)
Корпоративная политика как код (EPAC) — это альтернативный метод для развертывания, управления и работы Политика Azure в вашей среде. Вы можете использовать EPAC вместо предыдущих параметров платформы для управления политиками в среде целевых зон Azure. Дополнительные сведения о подходе интеграции см. в статье Интеграция EPAC с целевыми зонами Azure.
EPAC лучше всего подходит для более сложных и зрелых клиентов DevOps и инфраструктуры как кода. Однако клиенты любого размера могут использовать EPAC, если они хотят после оценки. Чтобы убедиться, что вы выровнены, сначала ознакомьтесь с тем, кто должен использовать EPAC?
Примечание.
Тщательно оцените и рассмотрите оба варианта. Потенциально работает через MVP или доказательство концепции, прежде чем решить, что следует использовать в долгосрочной перспективе.
Vending подписки
После размещения целевой зоны платформы следующим шагом является создание и эксплуатация целевых зон приложений для владельцев рабочих нагрузок. Демократизация подписок — это принцип проектирования целевых зон Azure, которые используют подписки в качестве единиц управления и масштабирования. Этот подход ускоряет миграцию приложений и разработку новых приложений.
Vending подписки стандартизирует процесс, используемый для запроса, развертывания и управления подписками. Это позволяет командам приложений быстрее развертывать свои рабочие нагрузки. Сведения о начале работы см . в руководстве по реализации vending подписки. Затем просмотрите следующие модули инфраструктуры как кода. Они обеспечивают гибкость в соответствии с потребностями реализации.
| Вариант развертывания | Description |
|---|---|
| Bicep вендинг по подписке | Модуль Bicep вендинг по подписке предназначен для ускорения развертывания отдельных целевых зон (также известных как подписки) в клиенте Microsoft Entra на Соглашение Enterprise (EA), Клиентское соглашение Майкрософт (MCA) и учетные записи выставления счетов Соглашение с партнером Майкрософт (MPA). |
| Terraform вендинг по подписке | Модуль terraform вендинг по подписке предназначен для ускорения развертывания отдельных целевых зон (также известных как подписки) в клиенте Microsoft Entra на учетных записях выставления счетов EA, MCA и MPA. |
Приложение
Целевые зоны приложений — это одна или несколько подписок, развернутых в качестве сред для рабочих нагрузок или приложений. Эти рабочие нагрузки могут воспользоваться службами, развернутыми в целевых зонах платформы. Целевые зоны приложений могут быть централизованно управляемыми приложениями, децентрализованными рабочими нагрузками или технологическими платформами, такими как Служба Azure Kubernetes (AKS), в которых размещаются приложения.
Для развертывания приложений или рабочих нагрузок в целевой зоне приложений и управления ими можно использовать следующие параметры.
| Приложение | Description |
|---|---|
| Акселератор целевой зоны AKS | Коллекция с открытым исходным кодом шаблонов Azure Resource Manager (ARM), Bicep и Terraform, представляющих стратегический путь проектирования и целевое техническое состояние для развертывания AKS. |
| Базовая архитектура чата Azure OpenAI в целевой зоне Azure | Описывает, как интегрировать приложение чата Azure OpenAI в целевых зонах Azure для использования централизованных общих ресурсов при переходе к управлению и экономичности, предлагая рекомендации для рабочих нагрузок по развертыванию и управлению. |
| акселератор целевой зоны службы приложение Azure | Проверенные рекомендации и рекомендации как для мультитенантных, так и Служба приложений вариантов использования среды с эталонной реализацией для развертывания на основе ASEv3. |
| Акселератор целевой зоны Azure Управление API | Проверенные рекомендации и рекомендации по развертыванию управления APIM с эталонной реализацией, показывающей Шлюз приложений Azure с внутренней Функции Azure экземпляра APIM в качестве серверной части. |
| Ускоритель целевой зоны SAP в Azure | Шаблоны Terraform и Ansible, которые ускоряют развертывание рабочих нагрузок SAP с помощью рекомендаций целевой зоны Azure, включая создание компонентов инфраструктуры, таких как вычисления, сети, хранилище, мониторинг и сборка систем SAP. |
| Акселератор целевой зоны HPC | Комплексное решение кластера HPC в Azure, использующее такие инструменты, как Terraform, Ansible и Packer. В нем рассматриваются рекомендации по целевой зоне Azure, включая реализацию удостоверений, доступа к прыжкам и автомасштабирование. |
| акселератор целевой зоны Решение Azure VMware | Шаблоны ARM, Bicep и Terraform, которые ускоряют развертывание VMware, включая Решение Azure VMware частное облако, прыжки, сеть, мониторинг и надстройки. |
| Ускоритель целевой зоны виртуального рабочего стола Azure | Шаблоны ARM, Bicep и Terraform, которые ускоряют развертывание виртуального рабочего стола Azure, включая создание пулов узлов, сети, хранилища, мониторинга и надстроек. |
| Акселератор целевой зоны Azure Red Hat OpenShift | Коллекция шаблонов Terraform с открытым кодом, представляющая оптимальное развертывание Azure Red Hat OpenShift, включающее ресурсы Azure и Red Hat. |
| Акселератор целевой зоны Azure Arc для гибридной и многооблачной среды | Серверы с поддержкой Azure Arc, Kubernetes и Управляемый экземпляр SQL с поддержкой Azure Arc. Ознакомьтесь с обзором ArcBox для jumpstart. |
| Акселератор целевой зоны Azure Spring Apps | Акселератор целевой зоны Azure Spring Apps предназначен для команды приложений, которая создает и развертывает приложения Spring Boot в типичной структуре целевой зоны предприятия. Как владелец рабочей нагрузки, используйте инструкции по архитектуре, предоставленные в этом акселераторе, чтобы достичь целевого технического состояния с уверенностью. |
| Целевая зона корпоративного масштаба для Citrix в Azure | Рекомендации по проектированию Cloud Adoption Framework для Citrix Cloud в целевой зоне корпоративного масштаба Azure для многих областей проектирования. |
| Акселератор целевой зоны для приложений контейнеров Azure | Этот акселератор целевой зоны для контейнерных приложений Azure описывает стратегический путь проектирования и определяет целевое техническое состояние для развертывания приложений контейнеров Azure. Он принадлежит и управляется выделенной командой рабочей нагрузки. |
| Целевая зона для Red Hat Enterprise Linux (RHEL) в Azure | Целевая зона для Red Hat Enterprise Linux (RHEL) в Azure — это коллекция рекомендаций по архитектуре с открытым исходным кодом и эталонных рекомендаций по реализации, используемых для ускорения миграции и развертывания рабочих нагрузок на основе RHEL в Microsoft Azure. |