Bereitstellen unterstützender Dienste
Jede Workload, die Sie in die Cloud migrieren, erfordert mehrere unterstützende Dienste.
Sie müssen replizierte oder mehrstufige Server in virtuelle Netzwerke platzieren, und viele Workloads benötigen Lastenausgleichsgeräte und eine Anwendungsbereitstellungslösung. Darüber hinaus gibt es Überlegungen zur Vorbereitung auf die Verwaltung von Workloads anzustellen.
Wenn Sie Ihre Workloadarchitektur entworfen haben, haben Sie diese Dienste identifiziert. Bevor Sie mit der Migration von Ressourcen beginnen, sollten Sie die Services bereitstellen, um sicherzustellen, dass alles für den erfolgreichen Betrieb Ihrer Arbeitslast vorbereitet ist.
Dieser Artikel geht davon aus, dass Sie Ihre gemeinsamen Plattformlösungen vorbereitet haben, indem Sie Ihre Zielzonen für Migrationen vorbereitet und Ihre Workload-Architektur fertiggestellt haben.
Planen der Unterstützung der Dienstbereitstellung
Manchmal ist es unklar, wann die unterstützenden Dienste bereitgestellt werden sollen. Einige Dienste, wie Azure Virtual Network, basieren auf dem Verbrauch. Andere Dienste, wie Azure Application Gateway, basieren auf der Laufzeit, auch wenn Sie sie nicht aktiv nutzen. Wenn sie eingeschaltet sind, verursachen sie Kosten.
Sie sollten also für die folgenden Situationen vorsorgen:
- Dienste, die frühzeitig bereitgestellt werden sollen
- Kern-, Kosten- und verbrauchsbasierte Dienste wie virtuelle Netzwerke, Netzwerksicherheitsgruppen und Speicherkonten.
- Dienste, die angehalten oder im Standby-Modus platziert werden können. Halten Sie sie an, bis sie bereit sind.
- Aufheben der Bereitstellung nach der Verwendung
- Dienste, die sofort für Testzwecke mit der Abrechnung beginnen. Heben Sie ihre Bereitstellung bei Bedarf auf. Nutzen Sie Infrastructure as Code (IaC), um diese Ressourcen konsistent einzusetzen.
Erforderliche Services
Während Ihre Workload-Architektur eine endgültige Liste von Diensten bietet, können Sie die folgenden Optionen als Leitfaden verwenden, um Ihre unterstützenden Dienste zu identifizieren:
- Ressourcenorganisation:
- Ein Abonnement, das Ihre Workload umfasst
- Verschiedene Ressourcengruppen zur Organisation Ihrer Ressourcen
- Netzwerk:
- Ein virtuelles Netzwerk mit Subnetzen, die Ihrem Netzwerkdesign entsprechen
- Netzwerksicherheitsgruppen, die den Subnetzen zugewiesen sind und nur auf den erforderlichen Datenverkehr beschränkt sind
- Eine Peering-Verbindung zu Ihrem virtuellen Hub-Netzwerk
- Alle notwendigen benutzerdefinierten Routen, um den Datenverkehr zu formen, z. B. um Ihren Standard-Routen-Datenverkehr an eine Firewall-Appliance zu senden
- Alle Ressourcen zur Anwendungspräsentation für Webanwendungen, wie Application Gateway oder Azure Front Door
- Load Balancer für Workloads, die mehrere Knotenpunkte haben
- Identität und Sicherheit:
- Alle Schlüsseltresore zur Aufbewahrung von Zertifikaten oder Geheimnissen
- Verwaltung:
- Alle workloadspezifischen Azure Monitor Logs-Arbeitsbereiche
- Alle workloadspezifischen Azure Site Recovery- und Azure Backup-Instanzen
- Alle workloadspezifischen Azure Update Manager-Instanzen
- Alle workloadspezifischen Warnungen
Lesen Sie auch Vorbereiten auf die Verwaltung, um die verwaltungsspezifischen Überlegungen zu verstehen.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für