Mi az az Azure-beli célzóna?
Az Azure-beli célzónák olyan környezetek, amelyek nyolc tervezési területen követik a fő tervezési alapelveket. Ezek a tervezési alapelvek minden alkalmazásportfóliót tartalmaznak, és lehetővé teszik az alkalmazások migrálását, modernizálását és nagy léptékű innovációját. Az Azure-beli célzónák előfizetések használatával elkülönítik és skálázják az alkalmazáserőforrásokat és a platformerőforrásokat. Az alkalmazáserőforrások előfizetéseit alkalmazás-kezdőzónáknak, a platformerőforrások előfizetéseit pedig platform-kezdőzónáknak nevezzük.
Azure-beli kezdőzóna architektúrája
Az Azure célzóna architektúrája méretezhető és moduláris, hogy megfeleljen a különböző üzembehelyezési igényeknek. Az ismétlődő infrastruktúra lehetővé teszi, hogy konzisztensen alkalmazza a konfigurációkat és a vezérlőket minden előfizetésre. A modulok megkönnyítik az Azure-beli célzóna-architektúra egyes összetevőinek üzembe helyezését és módosítását a követelmények alakulásának megfelelően.
Az Azure célzóna fogalmi architektúrája (lásd az 1. ábrát) az Azure-beli célzóna véleményezett célarchitektúráját jelöli. Ezt a fogalmi architektúrát kiindulási pontként kell használnia, és az architektúrát az igényeinek megfelelően kell testre szabnia.
1. ábra: Az Azure célzóna elméleti architektúrája. Töltse le az architektúra Visio-fájlját .
Tervezési területek: A fogalmi architektúra a nyolc tervezési terület közötti kapcsolatokat szemlélteti. Ezek a tervezési területek az Azure-számlázás és a Microsoft Entra-bérlő (A), az identitás- és hozzáférés-kezelés (B), az erőforrás-szervezet (C), a hálózati topológia és a kapcsolat (E), a biztonság (F), a felügyelet (D, G, H), a szabályozás (C, D), valamint a platformautomatizálás és a DevOps (I). A tervezési területekkel kapcsolatos további információkért tekintse meg az Azure Landing Zone környezet tervezési területeit.
Erőforrás-szervezés: A fogalmi architektúra egy minta felügyeleticsoport-hierarchiát jelenít meg. A felügyeleti csoport szerint rendszerezi az előfizetéseket (sárga mezőket). A "Platform" felügyeleti csoport előfizetései a platform kezdőzónáit jelölik. A "Célzóna" felügyeleti csoport előfizetései az alkalmazás kezdőzónáit jelölik. A fogalmi architektúra öt előfizetést mutat be részletesen. Az egyes előfizetések erőforrásai és az alkalmazott szabályzatok láthatók.
Platform-célzónák és alkalmazás-célzónák
Az Azure-beli célzónák platform-célzónákból és alkalmazás-kezdőzónákból állnak. Érdemes mindkettő működését részletesebben is elmagyarázni.
Platform kezdőzónája: A platform kezdőzónája olyan előfizetés, amely megosztott szolgáltatásokat (identitást, kapcsolatot, felügyeletet) biztosít az alkalmazás kezdőzónáiban lévő alkalmazások számára. A megosztott szolgáltatások összevonása gyakran javítja a működési hatékonyságot. Egy vagy több központi csapat kezeli a platform kezdőzónákat. A fogalmi architektúrában (lásd az 1. ábrát) az "Identitás-előfizetés", a "Felügyeleti előfizetés" és a "Csatlakozás ivity-előfizetés" három különböző platform-kezdőzónát jelöl. Az elméleti architektúra részletesen bemutatja ezt a három platform kezdőzónáját. Az egyes platform-célzónákra alkalmazott reprezentatív erőforrásokat és szabályzatokat ábrázolja.
Alkalmazás kezdőzónája: Az alkalmazás kezdőzónája egy alkalmazás üzemeltetésére szolgáló előfizetés. Az alkalmazás kezdőzónáinak előre kiosztása kódon keresztül történik, és felügyeleti csoportokkal rendelhet hozzájuk szabályzatvezérlőket. A fogalmi architektúrában (lásd az 1. ábrát) a "Kezdőzóna A1-előfizetés" és a "Kezdőzóna A2-előfizetés" két különböző alkalmazás-kezdőzónát jelöl. A fogalmi architektúra csak a "Kezdőzóna A2-előfizetést" jeleníti meg részletesen. Az alkalmazás kezdőzónájában alkalmazott reprezentatív erőforrásokat és szabályzatokat ábrázolja.
Az alkalmazás kezdőzónáinak kezelésének három fő megközelítése van. Az igényeitől függően (1) központi csapatot, (2) alkalmazáscsoportot vagy (3) megosztott csapatkezelési megközelítést kell használnia (lásd a táblázatot).
| Alkalmazás kezdőzónájának kezelési megközelítése | Leírás |
|---|---|
| Központi csapatkezelés | Egy központi informatikai csapat teljes mértékben működteti a célzónát. A csapat vezérlőket és platformeszközöket alkalmaz a platformra és az alkalmazás kezdőzónáira. |
| Alkalmazáscsoport-kezelés | A platformfelügyeleti csapat a teljes alkalmazás-kezdőzónát egy alkalmazáscsapatnak delegálja. Az alkalmazás csapata felügyeli és támogatja a környezetet. A felügyeleti csoport szabályzatai biztosítják, hogy a platformcsapat továbbra is szabályozza az alkalmazás kezdőzónáját. Az előfizetés hatókörében más szabályzatokat is hozzáadhat, és alternatív eszközök használatával üzembe helyezheti, biztonságossá teheti vagy figyelheti az alkalmazás kezdőzónáit. |
| Megosztott felügyelet | Az olyan technológiai platformokkal, mint az AKS vagy az AVS, egy központi informatikai csapat kezeli a mögöttes szolgáltatást. Az alkalmazáscsapatok felelősek a technológiai platformokon futó alkalmazásokért. Ehhez a modellhez különböző vezérlőket vagy hozzáférési engedélyeket kell használnia. Ezek a vezérlők és engedélyek eltérnek azoktól, amelyeket az alkalmazás kezdőzónáinak központi kezelésére használ. |
Azure-beli célzónagyorsítók
A gyorsítók olyan infrastruktúra-mint kód implementációk, amelyek segítenek az Azure-beli célzónák megfelelő üzembe helyezésében. Platformszintű célzónagyorsítóval és számos üzembe helyezhető alkalmazás-célzónagyorsítóval rendelkezünk.
Platform kezdőzónagyorsítója
Az Azure-beli célzóna portálgyorsítójának nevezett üzembe helyezési folyamat készen áll. Az Azure célzóna portálgyorsítója üzembe helyezi a fogalmi architektúrát (lásd az 1. ábrát), és előre meghatározott konfigurációkat alkalmaz a fő összetevőkre, például felügyeleti csoportokra és szabályzatokra. Megfelel azoknak a szervezeteknek, amelyek fogalmi architektúrája megfelel a tervezett üzemeltetési modellnek és erőforrás-struktúrának.
Az Azure-beli célzóna-portálgyorsítót akkor érdemes használnia, ha a környezetet az Azure Portallal szeretné kezelni. Ha a Bicep vagy a Terraformot szeretné használni, tekintse meg a Bicep és a Terraform üzembe helyezési lehetőségeit. Az Azure célzóna-portálgyorsító üzembe helyezéséhez engedélyekre van szükség az erőforrások bérlői (/) hatókörben való létrehozásához. Kövesse az ARM-sablonokkal rendelkező bérlőtelepítések útmutatóját : Az engedélyek megadásához szükséges hozzáférés .
Alkalmazás kezdőzónájánakgyorsítói
Az alkalmazás-célzónagyorsítók segítenek az alkalmazás kezdőzónáinak üzembe helyezésében. Használja az Azure Architecture Centerben elérhető alkalmazás-célzónagyorsítók listáját, és telepítse a forgatókönyvnek megfelelő gyorsítót.
Videó az alkalmazás kezdőzónáiról és azok implementálási alapelveiről
Következő lépések
Az Azure-beli célzónák olyan környezetek, amelyek nyolc tervezési területen betartják a kulcsfontosságú tervezési alapelveket. Érdemes megismerkednie ezekkel a tervezési alapelvekkel, hogy igényeinek megfelelően alakíthassa őket.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: