Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bevor Sie Workloads in Azure bereitstellen können, ist es wichtig, die zugrunde liegende Umgebung vorzubereiten, die sie unterstützt. Diese grundlegende Einrichtung wird als Azure-Zielzone bezeichnet, ist der empfohlene Ausgangspunkt zum Erstellen Ihrer Azure-Umgebung. Eine Azure-Zielzone ist ein strukturierter Ansatz, mit dem Sie von Anfang an eine skalierbare, sichere und geregelte Cloudumgebung erstellen können.
Eine Azure-Zielzone hilft Ihnen bei der Behandlung wichtiger Überlegungen wie Identitäts- und Zugriffsverwaltung, Kundenvereinbarungen und der Konfiguration von Kernplattformdiensten. Es bietet ein konsistentes Framework zum Organisieren von gemeinsam genutzten Infrastruktur- und anwendungsspezifischen Ressourcen. Im Mittelpunkt dieses Modells stehen zwei Arten von Landungszonen:
Plattform-Landing Zone
Die Zielzone der Plattform dient als Rückgrat Ihrer Azure-Umgebung. Sie richtet Governance- und zentrale Dienste ein, die in Ihrer Organisation gelten. Seine Funktionalität umfasst eine Verwaltungsgruppenhierarchie mit Azure-Richtlinienerzwingung für Abonnements. Es gibt auch dedizierte Abonnements für Konnektivität, Identität, Verwaltung und gemeinsame Sicherheitsdienste.
Je nach Größe und Cloudreife Ihrer Organisation können Sie alle, einige oder keine dieser zentralisierten Dienste implementieren. Für kleinere oder cloud-native Teams reicht möglicherweise ein leichtgewichtiger Ansatz aus.
Anwendungsstartzone
Eine Anwendungs-Landezone ist für Workload-Ressourcen vorgesehen. Eine Workload sollte über eine Anwendungslandzone für jede Umgebung (Entwicklung, Tests oder Produktion) verfügen. Jede Anwendungslandungszone besteht aus einem oder mehreren Abonnements, um Skalierungs- und Dienstgrenzwerte zu berücksichtigen. Sie werden unter entsprechenden Verwaltungsgruppen wie "Online" oder "Corp" geschachtelt, um Azure-Richtliniendefinitionen von den übergeordneten Verwaltungsgruppen zu erben. Diese Struktur stellt sicher, dass Arbeitsauslastungen auf kontrollierte und konsistente Weise bereitgestellt werden und gleichzeitig die Flexibilität für individuelle Arbeitsauslastungsanforderungen ermöglichen.
Konfigurationen, die für alle Abonnements gelten
Unabhängig davon, ob ein Abonnement zur Plattform oder zur Zielzone einer Anwendung gehört, sollten bestimmte Konfigurationen universell aktiviert werden. Diese Konfigurationen umfassen: Azure Role-Based Access Control (RBAC), Kostenverwaltung, Netzwerküberwachung und Microsoft Defender für Cloud. Diese Dienste helfen dabei, Die Sichtbarkeit, Sicherheit und betriebliche Kontrolle in Ihrer gesamten Azure-Umgebung aufrechtzuerhalten.
Azure Landing Zone Reise
Während Sie den Ready-Leitfaden durcharbeiten, denken Sie an Ihren Fortschritt als Eine Reise zur Erstellung einer vollständig funktionsfähigen Azure-Landezone. Diese Reise entwickelt sich in vier Hauptphasen, jeweils mit unterstützenden Prozessen und Tools:
Bootstrappen Sie Ihre Umgebung
Ganz gleich, ob Sie neu (Greenfield) beginnen oder ein vorhandenes Setup (Brownfield) modernisieren, der erste Schritt besteht darin, die Abonnements zu erstellen, die Ihre Ressourcen hosten. Die Implementierung einer neuen Azure-Zielzonenumgebung basierend auf bewährten Methoden erfordert in der Regel mehrere Abonnements. Sie können diese Abonnements manuell, programmgesteuert oder mithilfe von automatisierten Verkaufsmodulen erstellen:
- Manuelles Erstellen von Abonnements
- Programmgesteuertes Erstellen von Abonnements
- Abonnementvertriebsmodule
2. Bereitstellen von Komponenten der Plattform-Zielzone
Beschleunigen Sie als Nächstes die Bereitstellung Ihrer Plattformressourcen basierend auf der konzeptionellen Architektur der Azure-Zielzone. Diese Komponenten richten Governance und gemeinsame Dienste ein, z. B. Verwaltungsgruppenhierarchie, Richtlinienerzwingung, Konnektivität, Sicherheit und Überwachung. Zu den Bereitstellungsoptionen gehören das Azure-Portal, Bicep und Terraform:
3. Abonnementverkaufsprozess
Sobald Ihre Plattform eingerichtet ist, müssen Sie einzelne Anwendungslandzonen innerhalb Ihres Azure-Mandanten erstellen. Es wird empfohlen, eine Lösung für den Verkauf von Abonnements zu nutzen, um diesen Prozess zu automatisieren. Die Vertriebsfunktion unterstützt die Bereitstellung von Abonnements zusammen mit Kernressourcen wie beispielsweise Netzwerken. Sowohl Bicep- als auch Terraform-Module sind verfügbar:
4. Bereitstellen von Komponenten der Anwendungslandezone
Stellen Sie schließlich die Komponenten bereit, die Ihre Workloads unterstützen. Es sind mehrere Beschleuniger für Anwendungslandezonen verfügbar, um Referenzarchitekturen und Implementierungsanleitungen für Szenarien wie Azure Virtual Desktop, SAP und Azure Kubernetes bereitzustellen. Diese Beschleuniger helfen beim Vorbereiten von Anwendungs-Landingzonen in einer Azure-Umgebung. Sehen Sie sich die CAF Cloud-Adoptionsszenarien an.