Co je cílová zóna Azure?

Cílová zóna Azure je prostředí, které se řídí klíčovými principy návrhu v osmi oblastech návrhu. Tyto principy návrhu se přizpůsobí všem portfoliům aplikací a umožňují migraci, modernizaci a inovace aplikací ve velkém měřítku. Cílová zóna Azure používá předplatná k izolaci a škálování prostředků aplikace a prostředků platformy. Předplatná pro prostředky aplikace se nazývají cílové zóny aplikací a předplatná pro prostředky platformy se nazývají cílové zóny platformy.

Architektura cílové zóny Azure

Architektura cílové zóny Azure je škálovatelná a modulární tak, aby splňovala různé potřeby nasazení. Opakovatelná infrastruktura umožňuje konzistentně používat konfigurace a ovládací prvky pro každé předplatné. Moduly usnadňují nasazení a úpravu konkrétních komponent architektury cílové zóny Azure při vývoji vašich požadavků.

Koncepční architektura cílové zóny Azure (viz obrázek 1) představuje cílovou architekturu s názorem pro vaši cílovou zónu Azure. Tuto koncepční architekturu byste měli použít jako výchozí bod a přizpůsobit ji tak, aby vyhovovala vašim potřebám.

A conceptual architecture diagram of an Azure landing zone.Obrázek 1: Koncepční architektura cílové zóny Azure Stáhněte si soubor Visia této architektury.

Oblasti návrhu: Koncepční architektura znázorňuje vztahy mezi osmi oblastmi návrhu. Tyto oblasti návrhu jsou fakturace Azure a tenant Microsoft Entra (A), správa identit a přístupu (B), organizace prostředků (C), síťová topologie a připojení (E), zabezpečení (F), správa (D, G, H), zásady správného řízení (C, D) a automatizace platforem a DevOps (I). Další informace o oblastech návrhu najdete v oblastech návrhu prostředí cílové zóny Azure.

Organizace prostředků: Koncepční architektura zobrazuje ukázkovou hierarchii skupin pro správu. Uspořádá předplatná (žlutá pole) podle skupiny pro správu. Předplatná ve skupině pro správu Platformy představují cílové zóny platformy. Předplatná ve skupině pro správu Cílové zóny představují cílové zóny aplikace. Koncepční architektura podrobně zobrazuje pět předplatných. Prostředky můžete zobrazit v každém předplatném a použitých zásadách.

Cílové zóny platformy versus cílové zóny aplikací

Cílová zóna Azure se skládá z cílových zón platformy a cílových zón aplikace. Je vhodné podrobněji vysvětlit funkci obou.

Cílová zóna platformy: Cílová zóna platformy je předplatné, které poskytuje sdílené služby (identitu, připojení, správu) aplikacím v cílových zónách aplikací. Konsolidace těchto sdílených služeb často zlepšuje provozní efektivitu. Jeden nebo více centrálních týmů spravuje cílové zóny platformy. V koncepční architektuře (viz obrázek 1), předplatné identity, předplatné pro správu a předplatné Připojení ivity představují tři různé cílové zóny platformy. Koncepční architektura podrobně ukazuje tyto tři cílové zóny platformy. Znázorňuje reprezentativní prostředky a zásady použité pro každou cílovou zónu platformy.

Cílová zóna aplikace: Cílová zóna aplikace je předplatné pro hostování aplikace. Cílové zóny aplikací předem zřídíte prostřednictvím kódu a pomocí skupin pro správu jim přiřadíte řízení zásad. V koncepční architektuře (viz obrázek 1) představuje předplatné Cílové zóny A1 a Předplatné Cílové zóny A2 dvě různé cílové zóny aplikace. Koncepční architektura podrobně zobrazuje pouze předplatné Cílové zóny A2. Znázorňuje reprezentativní prostředky a zásady použité pro cílovou zónu aplikace.

Existují tři hlavní přístupy ke správě cílových zón aplikace. Měli byste použít (1) centrální tým, (2) aplikační tým nebo (3) sdílený přístup pro správu týmů v závislosti na vašich potřebách (viz tabulka).

Přístup ke správě cílových zón aplikací Popis
Centrální správa týmů Centrální IT tým plně provozuje cílovou zónu. Tým použije pro cílové zóny platformy a platformy ovládací prvky a nástroje platformy.
Správa aplikačního týmu Tým pro správu platformy deleguje celou cílovou zónu aplikace na tým aplikací. Aplikační tým spravuje a podporuje prostředí. Zásady skupiny pro správu zajišťují, že tým platformy stále řídí cílovou zónu aplikace. Do oboru předplatného můžete přidat další zásady a použít alternativní nástroje pro nasazení, zabezpečení nebo monitorování cílových zón aplikací.
Sdílená správa Díky technologickým platformám, jako je AKS nebo AVS, spravuje základní službu centrální IT tým. Aplikační týmy zodpovídají za aplikace běžící nad technologickými platformami. Pro tento model potřebujete použít jiné ovládací prvky nebo přístupová oprávnění. Tyto ovládací prvky a oprávnění se liší od těch, které používáte ke správě cílových zón aplikace centrálně.

Akcelerátory cílových zón Azure

Akcelerátory jsou implementace infrastruktury jako kódu, které vám pomůžou správně nasadit cílovou zónu Azure. Máme akcelerátor cílové zóny platformy a několik akcelerátorů cílových zón aplikace, které můžete nasadit.

Akcelerátor cílových zón platformy

K dispozici je připravené prostředí nasazení označované jako akcelerátor portálu cílové zóny Azure. Akcelerátor portálu cílové zóny Azure nasadí koncepční architekturu (viz obrázek 1) a použije předem definované konfigurace na klíčové komponenty, jako jsou skupiny pro správu a zásady. Vyhovuje organizacím, jejichž koncepční architektura je v souladu s plánovaným provozním modelem a strukturou prostředků.

Akcelerátor portálu cílové zóny Azure byste měli použít, pokud plánujete spravovat prostředí pomocí webu Azure Portal. Pokud chcete použít Bicep nebo Terraform, podívejte se na možnosti nasazení Bicep a Terraform. Nasazení akcelerátoru portálu cílové zóny Azure vyžaduje oprávnění k vytváření prostředků v oboru tenanta (/). Postupujte podle pokynů v nasazeních tenantů pomocí šablon ARM: Požadovaný přístup k udělení těchto oprávnění.

DTA-Button-ALZ

Akcelerátory cílových zón aplikace

Akcelerátory cílových zón aplikace vám pomůžou nasadit cílové zóny aplikace. Použijte seznam dostupných akcelerátorů cílových zón aplikace v Centru architektury Azure a nasaďte akcelerátor, který odpovídá vašemu scénáři.


Video vysvětlující cílové zóny aplikací a jejich principy implementace

Další kroky

Cílová zóna Azure je prostředí, které dodržuje zásadní principy návrhu v osmi oblastech návrhu. Měli byste se seznámit s těmito principy návrhu, abyste je přizpůsobili vašim potřebám.