Lösungsmöglichkeiten
Dieser Artikel ist ein Lösungsvorschlag. Wenn Sie möchten, dass wir diesen Artikel um weitere Informationen ergänzen, z. B. potenzielle Anwendungsfälle, alternative Dienste, Überlegungen zur Implementierung oder Preisempfehlungen, lassen Sie es uns über Feedback auf GitHub wissen.
In diesem Artikel werden Überlegungen zur Bereitstellung und zum Ausführen von Azure VMware Solution als Teil einer Zielzonenumgebung behandelt.
Architektur
Das folgende allgemeine Diagramm zeigt die Azure VMware Solution und die Implementierung einer Zielzone.
Laden Sie eine Visio-Datei dieser Architektur herunter.
Die Azure-Zielzone auf Unternehmensebene (Enterprise Scale Landing Zone, ESLZ) bietet einen ausführlichen Bereitstellungsleitfaden zur Einrichtung von Azure-Plattformkomponenten (z. B. Identität, Netzwerkkonnektivität, Verwaltung usw.) sowie Anwendungs- und Workloadkomponenten, wie Azure VMware Solution. Eine klar definierte Korrelation zwischen Azure-Plattformkomponenten und Azure VMware Solution erleichtert die Verwaltung und Skalierung von Azure VMware Solution-Workloads. Die wichtigsten Bestandteile von ESLZ für die Bereitstellung von Azure VMware Solution werden nachfolgend erläutert.
Workflow
Unternehmensregistrierung (A)
Unternehmensregistrierung: Diese ermöglicht es, dass Azure VMware Solution-Abonnements Teil einer hierarchischen Struktur sind. Durch diese Organisation können sie eine Organisationshierarchie widerspiegeln (z. B. geografisch, abteilungsbezogen, funktional usw.). Kunden und Partner können ein Kostenbudget und zugehörige Warnungen auf der Kontoebene einrichten, die die Azure VMware Solution-Abonnements enthält. Kontobesitzer können auch Azure VMware Solution-Abonnementbesitzer festlegen.
Identitäts- und Zugriffsverwaltung (B)
Der Azure VMware Solution-Ressourcenanbieter (Resource Provider, RP) macht mehrere Vorgänge verfügbar. Kunden und Partner möchten den Zugriff auf diese Vorgänge für bestimmte Rollen kontrollieren. Identitäts- und Zugriffsverwaltung: Diese kann Ihnen beim Erstellen solcher Rollen helfen. Weitere Vorgänge (z. B. Just-In-Time-Zugriff (JIT), Zugriffsüberprüfungen usw.) können für diese Rollen ebenfalls konfiguriert werden. Für Azure VMware Solution-Workloads, die möglicherweise eine Windows-Authentifizierung erfordern, können Dienste wie Microsoft Entra ID Domain Services (AD DS) oder Active Directory Domain Services (AD DS) als Teil der Identitäts- und Zugriffsverwaltung konfiguriert werden.
Verwaltungsgruppe und Abonnementverwaltung (C)
Azure VMware Solution-Ressourcen können in einem Azure-Abonnement bereitgestellt werden. Dieses Abonnement kann Teil der Verwaltungsgruppe und der Abonnementverwaltung sein. In ESLZ wird Azure Policy verwendet, um betriebliche Governanceanforderungen für Verwaltungsgruppen zu definieren und anzuwenden. Indem Azure VMware Solution-Abonnements einer Verwaltungsgruppe unterstellt werden, können sie über Azure Policy allen Anforderungen an die betriebliche Governance unterworfen werden. Ein Beispiel für die Durchsetzung einer solchen Richtlinie könnte die Verhinderung der Bereitstellung von VPN-Konnektivität während der Migration von Azure VMware Solution sein. Kunden und Partner können auch die mit Azure VMware Solution-Abonnements verbundenen Einschränkungen umgehen, indem sie Azure VMware Solution-Workloads auf mehrere Abonnements verteilen.
Verwaltungsabonnement (D)
Verwaltungsabonnement: Dies ist Teil der Plattformverwaltungsgruppe. Verwaltungs- und Überwachungsabonnements können die Konsolidierung freigegebener Verwaltungs- und Überwachungsdienste ermöglichen. Azure VMware Solution-Workloads können freigegebene Dienste, z. B. Log Analytics Workspace, zum Senden ihrer Diagnosedaten verwenden, die mit Protokollen anderer Azure-Dienste, z. B. Azure Application Gateway, korreliert werden können. Durch die Zentralisierung und Konsolidierung von Diagnosedaten über mehrere Azure-Dienste hinweg gestalten sich Debuggen und Protokollkorrelation einfach. Azure VMware Solution-Workloads können auch die freigegebene Azure Automation-Updateverwaltung für verschiedene Zwecke verwenden, z. B. für Patchverwaltung, Änderungsnachverfolgung, Konfigurationsverwaltung usw.
Konnektivitätsabonnement (E)
Die Plattformverwaltungsgruppe umfasst auch ein Konnektivitätsabonnement, das alle Netzwerkanforderungen für Azure-Workloads zentralisiert, einschließlich Azure VMware Solution. Workloads, die auf Azure VMware Solution ausgeführt werden, können freigegebene Dienste verwenden, z. B. ExpressRoute, Azure Virtual WAN, Application Gateway usw. Durch die Wiederverwendung dieser Dienste (im Gegensatz zum spezifischen Erstellen neuer Dienste für Azure VMware Solution) können Kunden eine entsprechende Kosteneffizienz erreichen. Alle Netzwerkressourcen im Rahmen eines Konnektivitätsabonnements werden für begrenzte Rollen verfügbar gemacht, z. B. NetOps (Netzwerkvorgänge) für eine ganzheitliche Netzwerkverwaltung. Durch die Steuerung des Zugriffs auf Netzwerkressourcen wird das Debuggen und Behandeln von Netzwerkproblemen überschaubar und nachvollziehbar.
Azure VMware Solution-Abonnement (F)
Azure VMware Solution-Abonnements sind Teil der Zielzonenverwaltungsgruppe, die es ermöglicht, von den Vorteilen zu profitieren, die mit den in dieser Verwaltungsgruppe angewandten Azure-Richtlinien verbunden sind. Zu diesen Vorteilen gehören die Beschränkung der Bereitstellung von Azure VMware Solution auf bestimmte Azure-Regionen, die Sicherstellung, dass die Budgets vor der Bereitstellung aktiviert werden usw. Mehrere Azure VMware Solution-Abonnements dienen als Maßnahme zur Verwaltung und Skalierung von Azure VMware Solution-Workloads, ohne von den Azure-Abonnementgrenzen betroffen zu sein.
Azure VMware Solution-Sandbox-Pilotabonnement (G)
Sandbox-Abonnements werden im Rahmen der Sandbox-Verwaltungsgruppe bereitgestellt, die einen Playground zum Experimentieren mit Azure-Diensten bietet. Gleichzeitig bietet ein Sandbox-Abonnement Schutz vor einer Beeinträchtigung der Produktionsworkloads. Ein Azure VMware Solution-Sandbox-Abonnement würde weniger restriktive Richtlinien aufweisen, was Ihnen eine umfassendere Steuerung des Diensts ermöglicht. Durch Erstellen eines separaten Sandbox-Abonnements für Azure VMware Solution wird funktional verhindert, dass das Abonnement für die Bereitstellung in der Produktion verwendet wird.
Komponenten
Szenariodetails
Azure VMware Solution kann entweder als Teil einer neuen Zielzone oder einer bestehenden Zielzonenumgebung bereitgestellt werden. Sorgfältig entworfene Zielzonen helfen Ihnen, betrieblichen Aufwand zu vermeiden und Kosten zu senken, indem Sie getrennte Azure-Umgebungen und die Verwendung freigegebener Dienste fördern.
Hinweis
Microsoft Azure VMware Solution auf Unternehmensebene bietet weitere Details. Wir empfehlen Ihnen, den aktuellsten Leitfaden für die Zielzone zu verwenden, der dort verfügbar ist.
Mögliche Anwendungsfälle
Das Ausführen von Azure VMware Solution als Teil einer Zielzonenumgebung hilft, die folgenden Anwendungsfälle zu behandeln:
- Wiederverwendung einer vorhandenen Azure-Mandanteninfrastruktur: Die Azure VMware Solution-Umgebung kann in einen vorhandenen Azure-Mandanten integriert werden. Auf diese Weise können die Kunden ihre bestehenden Besitzketten für Abrechnungs- und Buchhaltungszwecke verwenden.
- Wiederverwendung freigegebener Zielzonen: Kunden können ihre vorhandenen freigegebenen Zielzonen, die Dienste wie Netzwerkkonnektivität, Überwachung usw. ausführen, mit der Azure VMware Solution-Umgebung wiederverwenden. Diese Wiederverwendung kann die Kosten senken und die betriebliche Effizienz verbessern.
- Trennung von Governanceregeln: Kunden möchten in Dev/Test-Umgebungen andere Governanceanforderungen verwenden als in einer Produktionsumgebung. Getrennte Zielzonen für Azure VMware Solution-Umgebungen ermöglichen das gewünschte Maß an Kontrolle auf der Grundlage der Anforderungen des Kunden.
Beitragende
Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:
Hauptautor:
- Mahesh Kshirsagar | Cloud Solution Architect
Nächste Schritte
Verwenden Sie die folgenden Anleitungen zu anderen Azure VMware Solution-Ideen:
- Netzwerktopologie und -konnektivität für Azure VMware Solution
- Azure VMware Solution-Grundlagen: Netzwerk
- Azure VMware Solution-Grundlagen: Kapazitätsplanung
Zugehörige Ressourcen
Weitere Informationen zu Azure VMware Solution finden Sie unter den folgenden Ressourcen: