ما المقصود بمنطقة Azure المنتقل إليها؟
منطقة هبوط Azure هي بيئة تتبع مبادئ التصميم الرئيسية عبر ثماني مناطق تصميم. تستوعب مبادئ التصميم هذه جميع محافظ التطبيقات وتمكن من ترحيل التطبيقات وتحديثها والابتكار على نطاق واسع. تستخدم منطقة Azure المنتقل إليها الاشتراكات لعزل موارد التطبيق وموارد النظام الأساسي وتوسيع نطاقها. تسمى الاشتراكات لموارد التطبيق المناطق المنتقل إليها للتطبيق، وتسمى الاشتراكات لموارد النظام الأساسي المناطق المنتقل إليها للنظام الأساسي.
بنية منطقة Azure المنتقل إليها
بنية منطقة هبوط Azure قابلة للتطوير ونمطية لتلبية احتياجات التوزيع المختلفة. تسمح لك البنية الأساسية القابلة للتكرار بتطبيق التكوينات وعناصر التحكم على كل اشتراك باستمرار. تسهل الوحدات توزيع وتعديل مكونات بنية منطقة هبوط Azure المحددة مع تطور متطلباتك.
تمثل البنية المفاهيمية لمنطقة Azure المنتقل إليها (انظر الشكل 1) بنية مستهدفة مرأية لمنطقة Azure المنتقل إليها. يجب عليك استخدام هذه البنية المفاهيمية كنقطة بداية وتخصيص البنية لتلبية احتياجاتك.
الشكل 1: البنية المفاهيمية لمنطقة Azure المنتقل إليها. قم بتنزيل ملف Visio لهذه البنية.
مناطق التصميم: توضح البنية المفاهيمية العلاقات بين مجالات التصميم الثمانية الخاصة بها. مجالات التصميم هذه هي فوترة Azure ومستأجر Azure Active Directory (A) وإدارة الهوية والوصول (B) وتنظيم الموارد (C) وطوبولوجيا الشبكة والاتصال (E) والأمان (F) والإدارة (D وG وH) والحوكمة (C وD) وأتمتة النظام الأساسي وDevOps (I). لمزيد من المعلومات حول مناطق التصميم، راجع مناطق تصميم بيئة منطقة Azure المنتقل إليها.
تنظيم الموارد: تعرض البنية المفاهيمية نموذج التسلسل الهرمي لمجموعة الإدارة. ينظم الاشتراكات (المربعات الصفراء) حسب مجموعة الإدارة. تمثل الاشتراكات ضمن مجموعة إدارة "النظام الأساسي" المناطق المنتقل إليها للنظام الأساسي. تمثل الاشتراكات ضمن مجموعة إدارة "المنطقة المنتقل إليها" مناطق التطبيق المنتقل إليها. تعرض البنية المفاهيمية خمسة اشتراكات بالتفصيل. يمكنك مشاهدة الموارد في كل اشتراك والنهج المطبقة.
المناطق المنتقل إليها للنظام الأساسي مقابل المناطق المنتقل إليها للتطبيق
تتكون منطقة Azure المنتقل إليها من مناطق هبوط النظام الأساسي ومناطق هبوط التطبيق. من المفيد شرح وظيفة كليهما بمزيد من التفصيل.
المنطقة المنتقل إليها للنظام الأساسي: المنطقة المنتقل إليها للنظام الأساسي هي اشتراك يوفر خدمات مشتركة (الهوية والاتصال والإدارة) للتطبيقات في المناطق المنتقل إليها للتطبيق. وغالبا ما يؤدي توحيد هذه الخدمات المشتركة إلى تحسين الكفاءة التشغيلية. يدير فريق مركزي واحد أو أكثر المناطق المنتقل إليها للنظام الأساسي. في البنية المفاهيمية (راجع الشكل 1)، يمثل "اشتراك الهوية" و"اشتراك الإدارة" و"اشتراك الاتصال" ثلاث مناطق مختلفة للهبوط على النظام الأساسي. توضح البنية المفاهيمية مناطق الهبوط الثلاث للنظام الأساسي هذه بالتفصيل. وهو يصور الموارد والنهج التمثيلية المطبقة على كل منطقة هبوط للنظام الأساسي.
منطقة التطبيق المنتقل إليها: المنطقة المنتقل إليها للتطبيق هي اشتراك لاستضافة تطبيق. يمكنك توفير مناطق هبوط التطبيق مسبقا من خلال التعليمات البرمجية واستخدام مجموعات الإدارة لتعيين عناصر تحكم النهج لها. في البنية المفاهيمية (راجع الشكل 1)، يمثل "اشتراك المنطقة المنتقل إليها A1" و"اشتراك المنطقة المنتقل إليها A2" منطقتين مختلفتين للهبوط على التطبيق. تظهر البنية المفاهيمية فقط "اشتراك المنطقة المنتقل إليها A2" بالتفصيل. وهو يصور الموارد والنهج التمثيلية المطبقة على منطقة التطبيق المنتقل إليها.
هناك ثلاثة نهج رئيسية لإدارة مناطق هبوط التطبيقات. يجب استخدام فريق مركزي (1) أو (2) فريق تطبيق أو (3) نهج إدارة الفريق المشترك، اعتمادا على احتياجاتك (راجع الجدول).
| نهج إدارة المنطقة المنتقل إليها للتطبيق | الوصف |
|---|---|
| إدارة الفريق المركزي | يعمل فريق تكنولوجيا المعلومات المركزي بشكل كامل على تشغيل المنطقة المنتقل إليها. يطبق الفريق عناصر التحكم وأدوات النظام الأساسي على المناطق المنتقل إليها للنظام الأساسي والتطبيق. |
| إدارة فريق التطبيق | يفوض فريق إدارة النظام الأساسي منطقة التطبيق المنتقل إليها بالكامل إلى فريق التطبيق. يدير فريق التطبيق البيئة ويدعمها. تضمن نهج مجموعة الإدارة أن فريق النظام الأساسي لا يزال يحكم منطقة هبوط التطبيق. يمكنك إضافة نهج أخرى في نطاق الاشتراك واستخدام أدوات بديلة لتوزيع المناطق المنتقل إليها للتطبيق أو تأمينها أو مراقبتها. |
| الإدارة المشتركة | باستخدام الأنظمة الأساسية التكنولوجية مثل AKS أو AVS، يدير فريق تكنولوجيا المعلومات المركزي الخدمة الأساسية. فرق التطبيق مسؤولة عن التطبيقات التي تعمل فوق الأنظمة الأساسية التكنولوجية. تحتاج إلى استخدام عناصر تحكم مختلفة أو أذونات وصول مختلفة لهذا النموذج. تختلف عناصر التحكم والأذونات هذه عن تلك التي تستخدمها لإدارة مناطق هبوط التطبيق مركزيا. |
مسرعات منطقة Azure المنتقل إليها
المسرعات هي تطبيقات البنية الأساسية كتعلم برمجية تساعدك على نشر منطقة Azure المنتقل إليها بشكل صحيح. لدينا مسرع منطقة منتقل إليها للنظام الأساسي والعديد من مسرعات المنطقة المنتقل إليها للتطبيقات التي يمكنك نشرها.
مسرع المنطقة المنتقل إليها للنظام الأساسي
هناك تجربة توزيع جاهزة تسمى مسرع مدخل منطقة Azure المنتقل إليها. يوزع مسرع مدخل منطقة هبوط Azure البنية المفاهيمية (انظر الشكل 1) ويطبق التكوينات المحددة مسبقا على المكونات الرئيسية مثل مجموعات الإدارة والنهج. وهو يناسب المؤسسات التي تتوافق بنيتها المفاهيمية مع نموذج التشغيل المخطط له وبنية الموارد.
يجب عليك استخدام مسرع مدخل منطقة Azure المنتقل إليها إذا كنت تخطط لإدارة بيئتك باستخدام مدخل Microsoft Azure. إذا كنت تريد استخدام Bicep أو Terraform، فشاهد خيارات توزيع Bicep وTerraform. يتطلب توزيع مسرع مدخل منطقة Azure المنتقل إليها أذونات لإنشاء موارد في نطاق المستأجر (/). اتبع الإرشادات الواردة في عمليات توزيع المستأجر باستخدام قوالب ARM: الوصول المطلوب لمنح هذه الأذونات.
مسرعات المنطقة المنتقل إليها للتطبيق
تساعدك مسرعات المنطقة المنتقل إليها للتطبيق على توزيع مناطق التطبيق المنتقل إليها. استخدم قائمة مسرعات المنطقة المنتقل إليها للتطبيق المتوفرة في Azure Architecture Center وانشر المسرع الذي يطابق السيناريو الخاص بك.
فيديو يشرح المناطق المنتقل إليها للتطبيق ومبادئ التنفيذ الخاصة بها
الخطوات التالية
منطقة هبوط Azure هي بيئة تلتزم بمبادئ التصميم الحاسمة عبر ثمانية مجالات تصميم. يجب أن تتعرف على مبادئ التصميم هذه لتخصيصها وفقا لاحتياجاتك.