Scénář: Přechod jednoho předplatného bez skupin pro správu na koncepční architekturu cílové zóny Azure

  • Článek

Tento článek popisuje aspekty a pokyny k migraci a převodu prostředí Azure do koncepční architektury cílové zóny Azure. Tento scénář se zabývá jedním předplatným bez skupin pro správu.

V tomto scénáři už zákazník používá Azure a už hostuje několik aplikací nebo služeb v rámci platformy. Jejich současná implementace ale omezuje škálovatelnost a růst související s první strategií cloudu.

V rámci tohoto rozšíření plánují migraci z místních datacenter a do Azure. Během migrace vedou modernizací a transformací svých aplikací nebo služeb tak, aby používaly technologie nativní pro cloud, pokud je to možné. Můžou například používat Azure SQL Database a Azure Kubernetes Service (AKS). Vědí, že to trvá poměrně dlouho a úsilí, takže plánují zvedat a posunout se na začátek. Tento plán zpočátku vyžaduje hybridní připojení prostřednictvím služeb, jako je Azure VPN Gateway nebo Azure ExpressRoute.

Zákazník chce přejít ze svého stávajícího přístupu k architektuře na podnikové úrovni. Tato architektura podporuje svou první strategii cloudu a má robustní platformu, která se škáluje, protože zákazník eliminuje místní datacentra.

Aktuální stav

V tomto scénáři se aktuální stav prostředí Azure zákazníka skládá z:

  • Jedno předplatné Azure.
  • Žádné vlastní skupiny pro správu.
  • Neuniformní distribuce prostředků Prostředky platformy a úloh se nasazují ve stejném předplatném Azure.
  • Minimální využití služby Azure Policy Přiřazení zásad, jako jsou efekty auditu a efekty zamítnutí, se provádějí pro každou skupinu prostředků s výjimkami.
  • Skupiny prostředků, které jsou považovány za jednotky správy a škálování
  • Přiřazení rolí řízení přístupu na základě role pro každou skupinu prostředků
  • Podrobné plány Azure
  • Jedna virtuální síť.
    • Žádné hybridní připojení prostřednictvím služeb, jako je Azure VPN Gateway nebo Azure ExpressRoute.
    • Pro každou aplikaci se vytvoří nová podsíť.
  • Několik samostatných aplikací v každé skupině prostředků app-xx-rg Aplikace jsou řízeny a provozovány různými aplikačními nebo servisními týmy.

Následující diagram znázorňuje aktuální stav tohoto scénáře.

Diagram that shows a single subscription environment.

Přechod na koncepční architekturu cílové zóny Azure

Před implementací tohoto přístupu si projděte koncepční architekturu cílové zóny Azure a oblasti návrhu cílových zón Azure.

Pokud chcete přejít z aktuálního stavu tohoto scénáře na koncepční architekturu cílové zóny Azure, použijte tento přístup:

  1. Nasaďte akcelerátor cílové zóny Azure paralelně do stejného tenanta Microsoft Entra ID s aktuálním prostředím. Tato metoda poskytuje hladký a fázovaný přechod na novou architekturu cílové zóny s minimálním přerušením aktivních úloh.

    Toto nasazení vytvoří novou strukturu skupiny pro správu. Tato struktura je v souladu s principy návrhu a doporučeními cílových zón Azure. Zároveň zajistí, že tyto změny neovlivní stávající prostředí.

  2. (Volitelné) Spolupracujte s aplikačními nebo servisními týmy a migrujte úlohy nasazené v původním předplatném do nových předplatných Azure. Další informace najdete v tématu Přechod stávajících prostředí Azure na koncepční architekturu cílové zóny Azure. Úlohy můžete umístit do nově nasazené koncepční hierarchie skupin pro správu cílové zóny Azure pod správnou skupinu pro správu, jako je například podnik nebo online , v následujícím diagramu.

    Podrobnosti o vlivu na prostředky při migraci najdete v tématu Zásady.

    Nakonec můžete zrušit stávající předplatné Azure a umístit ho do vyřazené skupiny pro správu.

    Poznámka:

    Nemusíte nutně migrovat stávající aplikace nebo služby do nových cílových zón nebo předplatných Azure.

  3. Vytvořte nová předplatná Azure, která poskytují cílové zóny, které můžou podporovat projekty migrace z místního prostředí. Umístěte je pod správnou skupinu pro správu, například firemní nebo online , v následujícím diagramu.

    Další informace najdete v tématu Příprava cílové zóny pro pokyny k migraci.

Následující diagram znázorňuje stav tohoto scénáře během migrace.

Diagram that shows a single subscription environment in a transition state.

Shrnutí

V tomto scénáři zákazník provedl své plány rozšíření a škálování v rámci Azure tím, že paralelně nasadí koncepční architekturu cílové zóny Azure do svého stávajícího prostředí.