Megosztás a következőn keresztül:

Forgatókönyv: Egyetlen előfizetés átalakítása felügyeleti csoportok nélkül az Azure-beli kezdőzóna elméleti architektúrájába

  • Cikk

Ez a cikk az Azure-környezet migrálásával és az Azure-beli célzóna elméleti architektúrába való átvezetésével kapcsolatos szempontokat és utasításokat ismerteti. Ez a forgatókönyv egyetlen előfizetést fed le felügyeleti csoportok nélkül.

Ebben a forgatókönyvben az ügyfél már használja az Azure-t, és már üzemeltet néhány alkalmazást vagy szolgáltatást a platformon belül. A jelenlegi implementáció azonban korlátozza a felhőbeli első stratégiához kapcsolódó méretezhetőséget és növekedést.

A bővítés részeként a helyszíni adatközpontokból és az Azure-ba való migrálást tervezik. A migrálás során az alkalmazások vagy szolgáltatások modernizálásához és átalakításához vezetnek, ahol lehetséges, a natív felhőtechnológiák használatára. Használhatják például az Azure SQL Database-t és az Azure Kubernetes Service-t (AKS). Tudják, hogy ez jelentős időt és erőfeszítést igényel, ezért azt tervezik, hogy felemelik és elkezdik a váltást . Ez a csomag kezdetben hibrid kapcsolatot igényel olyan szolgáltatásokon keresztül, mint az Azure VPN Gateway vagy az Azure ExpressRoute.

Az ügyfél a meglévő megközelítésről egy nagyvállalati szintű architektúrára szeretne váltani. Ez az architektúra támogatja az első felhőstratégiát, és egy robusztus platformmal rendelkezik, amely skálázható, mivel az ügyfél megszünteti helyszíni adatközpontjait.

Aktuális állapot

Ebben a forgatókönyvben az ügyfél Azure-környezetének jelenlegi állapota a következőkből áll:

  • Egyetlen Azure-előfizetés.
  • Nincsenek egyéni felügyeleti csoportok.
  • Nemuniform erőforrás-eloszlás. A platform- és számítási feladatok erőforrásai ugyanabban az Azure-előfizetésben vannak üzembe helyezve.
  • Az Azure Policy minimális használata. A szabályzat-hozzárendelések, például a naplózási effektusok és a megtagadási effektusok kivételekkel minden erőforráscsoport esetében el lesznek végezve.
  • A felügyeleti és skálázási egységekként kezelt erőforráscsoportok.
  • Szerepköralapú hozzáférés-vezérlési szerepkör-hozzárendelések minden erőforráscsoporthoz.
  • Egyetlen virtuális hálózat.
    • Nincs hibrid kapcsolat olyan szolgáltatásokon keresztül, mint az Azure VPN Gateway vagy az Azure ExpressRoute.
    • Minden alkalmazáshoz létrejön egy új alhálózat.
  • Több önálló alkalmazás az app-xx-rg erőforráscsoportokban. Az alkalmazásokat különböző alkalmazás- vagy szolgáltatáscsoportok irányítják és üzemeltetik.

Az alábbi diagram a forgatókönyv aktuális állapotát mutatja be.

Egyetlen előfizetési környezetet bemutató diagram.

Áttérés az Azure-beli célzóna elméleti architektúrára

A megközelítés implementálása előtt tekintse át az Azure célzóna fogalmi architektúráját és az Azure célzóna tervezési területeit.

A forgatókönyv jelenlegi állapotáról egy Azure-beli célzóna fogalmi architektúrájára való áttéréshez használja ezt a megközelítést:

  1. Helyezze üzembe az Azure célzónagyorsítót ugyanabban a Microsoft Entra ID-bérlőben az aktuális környezettel párhuzamosan. Ez a módszer zökkenőmentes és szakaszos átmenetet biztosít az új célzóna-architektúrára az aktív számítási feladatok minimális megszakításával.

    Ez az üzembe helyezés új felügyeleticsoport-struktúrát hoz létre. Ez a struktúra összhangban van az Azure-beli célzónák tervezési alapelveivel és javaslataival. Azt is biztosítja, hogy ezek a módosítások ne befolyásolják a meglévő környezetet.

  2. (Nem kötelező) Az alkalmazás- vagy szolgáltatáscsapatokkal együttműködve migrálhatja az eredeti előfizetésben üzembe helyezett számítási feladatokat új Azure-előfizetésekbe. További információ: Meglévő Azure-környezetek áttűnése az Azure-beli célzóna fogalmi architektúrájába. A számítási feladatokat az azure-beli kezdőzóna koncepcionális architektúrafelügyeleti csoportjának hierarchiájába helyezheti a megfelelő felügyeleti csoport alatt, például vállalati vagy online az alábbi ábrán.

    A migrálás során az erőforrásokra gyakorolt hatásról további információt a Szabályzatok című témakörben talál.

    Végül lemondhatja a meglévő Azure-előfizetést, és elhelyezheti a leszerelt felügyeleti csoportban.

    Feljegyzés

    Nem feltétlenül kell áttelepítenie a meglévő alkalmazásokat vagy szolgáltatásokat új kezdőzónákba vagy Azure-előfizetésekbe.

  3. Hozzon létre új Azure-előfizetéseket, hogy olyan célzónákat biztosítson, amelyek támogathatják a helyszíni migrálási projekteket. Helyezze őket a megfelelő felügyeleti csoport alá, például vállalati vagy online az alábbi ábrán.

    További információ: A célzóna előkészítése a migrálási útmutatóhoz.

Az alábbi ábra a forgatókönyv állapotát mutatja be a migrálás során.

Egy átmeneti állapotú előfizetési környezetet ábrázoló diagram.

Összegzés

Ebben a forgatókönyvben az ügyfél az Azure-ban végrehajtott bővítési és skálázási terveket úgy hajtotta végre, hogy az Azure-beli célzóna elméleti architektúráját a meglévő környezetével párhuzamosan üzembe helyezi.