Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Uma zona de aterrissagem do Azure é a abordagem padronizada e recomendada para todas as organizações que utilizam o Azure. Ele fornece uma maneira consistente de configurar e gerenciar seu ambiente do Azure em escala. Ele garante a consistência em toda a sua organização, alinhando-se com os principais requisitos de segurança, conformidade e eficiência operacional por meio de zonas de aterrissagem de plataformas e aplicativos. Eles fornecem uma base bem arquitetada alinhada com os princípios fundamentais do projeto em oito áreas de projeto.
Arquitetura da zona de aterrissagem do Azure
Uma arquitetura de zona de aterrissagem do Azure é escalável e modular para atender a várias necessidades de implantação. A infraestrutura repetível permite que você aplique configurações e controles a cada assinatura de forma consistente. Os módulos facilitam a implantação e a modificação de componentes específicos da arquitetura da zona de aterrissagem do Azure à medida que seus requisitos evoluem.
A arquitetura conceitual da zona de aterrissagem do Azure (consulte a figura 1) representa uma arquitetura de destino opinativa para sua zona de aterrissagem do Azure. Você deve usar essa arquitetura conceitual como ponto de partida e adaptar a arquitetura para atender às suas necessidades.
Figura 1: Arquitetura conceitual da zona de aterrissagem do Azure. Transfira um ficheiro Visio ou PDF desta arquitetura.
Áreas de design: A arquitetura conceitual ilustra as relações entre suas oito áreas de design. Essas áreas de design são faturamento do Azure e inquilino do Microsoft Entra, gestão de identidade e acesso, grupo de gestão e gerência de subscrições, topologia e conectividade de rede, segurança, gerenciamento, governança, e automação de plataforma e DevOps. Para obter mais informações sobre as áreas de design, consulte as áreas de design do ambiente da Zona de Aterrissagem do Azure.
Organização de recursos: A arquitetura conceitual mostra uma hierarquia de grupo de gerenciamento de exemplo. Organiza subscrições (caixas amarelas) por grupo de gestão. As subscrições sob o grupo de gestão "Plataforma" alojam serviços partilhados que compõem a zona de aterragem da plataforma. As subscrições no grupo de gestão "Zona de aterragem" representam as zonas de aterragem da aplicação. A arquitetura conceitual mostra cinco assinaturas em detalhe. Você pode ver os recursos em cada assinatura e as políticas aplicadas.
Zona de aterragem da plataforma vs. zonas de aterragem da aplicação
Uma zona de aterrissagem do Azure consiste em uma zona de aterrissagem de plataforma e uma ou mais zonas de aterrissagem de aplicativos. Vale a pena explicar a função de ambos com mais detalhes.
Zona de aterragem da plataforma: Uma zona de aterrissagem de plataforma fornece serviços compartilhados (identidade, conectividade, gerenciamento) para aplicativos em zonas de aterrissagem de aplicativos. A consolidação desses serviços compartilhados geralmente melhora a eficiência operacional. Uma ou mais equipas centrais gerem os serviços na zona de aterragem da plataforma. Na arquitetura conceitual (veja a figura 1), a "Assinatura de identidade", "Assinatura de gerenciamento" e "Assinatura de conectividade" são componentes da zona de aterrissagem da plataforma. A arquitetura conceitual descreve recursos e políticas representativas aplicadas às assinaturas que hospedam os serviços compartilhados da zona de aterrissagem da plataforma.
Zona de aterragem da aplicação: Uma zona de aterrissagem de aplicativo contém os recursos para hospedar uma única carga de trabalho/aplicativo. Uma carga de trabalho deve ter uma zona de aterrissagem de aplicativo para cada ambiente (desenvolvimento, teste ou produção). Cada zona de aterrissagem de aplicativos consiste em uma ou mais assinaturas, conforme necessário para acomodar o dimensionamento e os limites de serviço. Você pré-configura assinaturas de zona de aterragem de aplicações por meio de código, enquanto uma equipa de carga de trabalho é responsável pela implementação de componentes de carga de trabalho na sua zona de aterragem de aplicações. As zonas de aterragem de aplicações são inseridas em grupos de gestão apropriados, como "Online" ou "Corp", para herdar as definições de Políticas do Azure dos grupos de gestão pai. Essa estrutura garante que as assinaturas de carga de trabalho sejam implantadas de maneira controlada e consistente, ao mesmo tempo em que permite flexibilidade para necessidades de carga de trabalho individuais. Na arquitetura conceitual (veja a figura 1), a "Landing zone A2 subscription", por exemplo, é uma zona de aterrissagem de aplicativos. A arquitetura ilustra os recursos e as políticas aplicadas na "Subscrição da Zona de Aterragem A2".
Figura 2: Arquitetura conceitual da zona de aterrissagem do Azure com Zonas de Aterrissagem de Aplicações & Zona de Aterrissagem de Plataforma sobrepostas. Descarregue um ficheiro Visio ou ficheiro PDF desta arquitetura.
Há três abordagens principais para gerenciar zonas de aterrissagem de aplicativos. Você deve usar uma das seguintes abordagens de gerenciamento, dependendo de suas necessidades:
- Abordagem de equipa central
- Abordagem da equipe de aplicação
- Abordagem de equipa partilhada
| Abordagem de gerenciamento da zona de aterrissagem de aplicativos | Descrição |
|---|---|
| Gestão central da equipa | Uma equipe central de TI opera totalmente a zona de pouso. A equipe aplica controles e ferramentas de plataforma às zonas de aterrissagem da plataforma e do aplicativo. |
| Gestão da equipa de aplicação | Uma equipe de administração de plataforma delega toda a zona de aterrissagem do aplicativo a uma equipe de aplicativo. A equipe do aplicativo gerencia e dá suporte ao ambiente. As políticas do grupo de gerenciamento garantem que a equipe da plataforma ainda governe a zona de aterrissagem do aplicativo. Você pode adicionar outras políticas no escopo da assinatura e usar ferramentas alternativas para implantar, proteger ou monitorar zonas de aterrissagem de aplicativos. |
| Gestão partilhada | Com plataformas tecnológicas como AKS ou AVS, uma equipe central de TI gerencia o serviço subjacente. As equipas de aplicação são responsáveis pelas aplicações executadas em cima das plataformas tecnológicas. Você precisa usar controles ou permissões de acesso diferentes para esse modelo. Esses controles e permissões diferem daqueles que você usa para gerenciar zonas de aterrissagem de aplicativos centralmente. |
Aceleradores de zona de aterrissagem de aplicativos
Os aceleradores de zona de aterrissagem de aplicativos ajudam você a implantar cargas de trabalho comuns em suas assinaturas de zona de aterrissagem de aplicativos. Use a lista de aceleradores de zona de aterrissagem de aplicativos disponíveis no Centro de Arquitetura do Azure e implante o acelerador que corresponde ao seu cenário. Certifique-se de ter revisado e concluído os pré-requisitos antes de implantar cargas de trabalho em zonas de aterrissagem de aplicativos.
IA nas zonas de aterrissagem do Azure
Uma pergunta comum é se você precisa de uma zona de aterrissagem de IA dedicada ao lado da sua zona de aterrissagem do Azure. A resposta é que você não precisa de uma zona de pouso de IA separada. Em vez disso, você usa a arquitetura de zona de aterrissagem existente do Azure para implantar cargas de trabalho de IA em zonas de aterrissagem de aplicativos. As áreas e os princípios de design da zona de aterrissagem do Azure são suficientes para dar suporte a cargas de trabalho de IA, pois fornecem a base necessária para governança, segurança e gerenciamento de aplicativos e cargas de trabalho que incluem componentes e serviços de IA e não IA.
Você pode integrar serviços de IA em suas zonas de aterrissagem de aplicativos sem precisar de uma zona de pouso de IA separada. A arquitetura da zona de aterrissagem do Azure, os princípios de design e as áreas de design, como gerenciamento de identidade e acesso, topologia de rede e conectividade, segurança e governança, já foram projetados para acomodar todas as cargas de trabalho, incluindo aquelas que envolvem IA.
Da perspetiva das zonas de aterrissagem do Azure, a IA é apenas mais uma carga de trabalho ou serviço que pode ser implantado, controlado e protegido em uma ou mais assinaturas de zona de aterrissagem de aplicativos, assim como qualquer outro aplicativo, carga de trabalho ou serviço, pela equipe da plataforma utilizando a arquitetura, os princípios e as áreas de design existentes da zona de aterrissagem do Azure.
Para obter mais informações sobre a adoção de IA no Azure, consulte o cenário de adoção de IA. Para obter um foco específico em cargas de trabalho de IA e zonas de aterrissagem, consulte Estabelecer uma base de IA.
Módulos verificados do Azure para sua zona de aterrissagem da plataforma
Para implementações de infraestrutura como código (IaC), pode usar módulos verificados pelo Azure para a sua zona de aterragem da plataforma. Disponível para Bicep e Terraform, esses módulos fornecem um conjunto de módulos reutilizáveis, personalizáveis e extensíveis que ajudam a implantar uma zona de pouso de plataforma. Os módulos são projetados para ajudá-lo a acelerar a entrega da hierarquia de recursos e do modelo de governança recomendados. Você pode integrar serviços compartilhados, conectividade de rede e cargas de trabalho de aplicativos em sua implantação ou gerenciá-los de forma independente.
Se você quiser usar o Bicep ou o Terraform, consulte as opções de implantação do Bicep e do Terraform.
Acelerador de portal da zona de aterrissagem da plataforma Azure
Este acelerador proporciona uma experiência de implantação pronta a usar. O acelerador do portal da zona de aterrissagem do Azure implanta a arquitetura conceitual (consulte a figura 1) e aplica configurações predeterminadas a componentes-chave, como grupos e políticas de gerenciamento. Adequa-se a organizações cuja arquitetura conceitual se alinha com o modelo operacional planejado e a estrutura de recursos.
Se você planeja gerenciar seu ambiente com o portal do Azure, use o acelerador de portal da zona de aterrissagem da plataforma Azure. A implantação do acelerador de portal da zona de aterragem do Azure exige permissões para criar recursos no nível do locatário (/). Para conceder essas permissões, siga as orientações em implantações de locatário com modelos ARM: Acesso necessário.
Vídeo explicando as zonas de aterrissagem do Azure e seus princípios de implementação
Próximos passos
Uma zona de aterrissagem do Azure é um ambiente que adere a princípios de design cruciais em oito áreas de design. Você deve se familiarizar com esses princípios de design para adaptá-los às suas necessidades.
Também pode rever as Perguntas Mais Frequentes (FAQ) para saber mais sobre as zonas de aterraterragem do Azure e responder a perguntas comuns como "Preciso de uma zona de aterragem de IA?" ou "Qual é a diferença entre uma zona de aterragem do Azure e uma zona de aterragem à escala empresarial?".