Az Azure Arc célzónagyorsítójának bemutatása hibrid és többfelhős használatra
A vállalatok jelenleg különböző ökoszisztémákban, több nyilvános felhőben és a peremhálózaton építenek ki és futtatnak alkalmazásokat. Amikor ezekben az elosztott környezetekben dolgozik, fontos, hogy megtalálja a megfelelőséget és a kiszolgálók, alkalmazások és adatok nagy méretekben történő kezelését, miközben továbbra is megőrzi az agilitást.
Az Azure-beli célzónák a következőt biztosítják: Egy adott architekturális megközelítés. Referenciaarchitektúra. Referencia-implementációk készlete, amelyek segítenek előkészíteni a kezdőzónákat a kritikus fontosságú technológiai platformokhoz és a támogatott számítási feladatokhoz.
A vizualizáció A-I címkével ellátott tervezési területeiről további információt a környezettervezési területek című témakörben talál.
Az Azure-beli célzónák hibrid és többfelhős használatra készültek. A hibrid és a többfelhős környezet támogatásához a referenciaarchitektúra két kiegészítést igényel:
- Hibrid és többfelhős kapcsolat: Ismerje meg az Azure Arc használatával kapcsolatos legfontosabb hálózattervezési szempontokat és javaslatokat.
- Egyesített műveletek: Az Azure Arc-kompatibilis erőforrásokat is belefoglalhatja a szabályozási és üzemeltetési támogatás konzisztens eszközökkel való kiterjesztéséhez.
Miért hibrid?
Mivel a szervezetek modern felhőszolgáltatásokat és az azzal járó előnyöket használnak, elkerülhetetlen, hogy a szolgáltatások párhuzamosan fussanak az örökölt helyszíni infrastruktúrával. Ahogy a szervezet tovább értékeli a felhőszolgáltatásokat, vagy ahogy az üzleti követelmények diktálják, a csapata dönthet úgy, hogy egynél több nyilvános felhőszolgáltatást futtat. Az elosztott heterogén tulajdon működtetéséhez egyszerűsített, konszolidált irányításra és irányításra van szükség a működési hatás csökkentése érdekében.
A felhőadaptálási keretrendszer útmutató részeként bevezetett célzóna-fogalmak segítségével létrehozhat mintákat a hibrid architektúrák létrehozásához, valamint a kapcsolati, irányítási és monitorozási szabványok bevezetéséhez. Ez a munka segít abban az esetben, ha stratégiai célja az infrastruktúra és szolgáltatások egyszerűsítése és kombinálása a migrálási projekteket követően. A felügyeleti folyamatokra és eszközökre vonatkozó szabványok beállításával megszűnik a számítási feladatok átállításának szükségessége az Azure-ba való áthelyezés után.
Előfeltételek
Előnyös, ha ismeri az Azure-beli célzónák használatát. További információ: Az Azure-beli célzónák áttekintése és az Azure-beli célzónák implementálási útmutatója.
Az Azure különböző felügyeleti eszközöket biztosít az infrastruktúra és az alkalmazások nagy léptékű monitorozásához és szabályozásához. Hibrid célzóna megvalósításakor mindenképpen bővítse ki az Azure-eszközöket az Azure-on kívüli infrastruktúra és alkalmazások vezérlésére. Ez a megközelítés egyetlen felügyeleti síkot és egyetlen nézetet hoz létre a teljes hibrid tulajdonról, ami a lehető legegyszerűbbé teszi a monitorozást és a felügyeletet a nagy léptékben.
Az Azure Arc-kompatibilis kiszolgálók tervezési irányelvei
Az Azure Arc egységes többfelhős és helyszíni felügyeleti platform biztosításával leegyszerűsíti a szabályozást és a felügyeletet. Az Azure Arc lehetővé teszi a teljes környezet egyetlen üvegpanellel történő kezelését a meglévő erőforrások Azure Resource Manager való kivetítésével.
| CDA | Leírás |
|---|---|
| Identitás- és hozzáférés-kezelés | Ajánlott eljárások a hozzáférés-vezérlés kialakításához a hibrid erőforrások biztonságossá tételéhez, miközben az Azure Arc használatával központilag kezeli őket. |
| Hálózati topológia és kapcsolatok | Tervezési szempontok az Azure Arc-kompatibilis kiszolgálók használatához, valamint információk arról, hogyan csatlakoztathatók biztonságosan a nagyvállalati szintű célzónához. |
| Erőforrás-rendszerezés | Ajánlott eljárások az erőforrások konzisztenciájához és címkézési stratégiájához, beleértve a hibrid és a többfelhős erőforrásokat is. |
| Irányítási és biztonsági szemléletek | A felhőadaptálási keretrendszer nagyvállalati szintű kezdőzóna-architektúrája olyan mintákat tartalmaz, amelyekkel szabványosíthatja a Azure Policy és a szerepköralapú hozzáférés-vezérlés (RBAC) üzembe helyezését az erőforrásokat logikai csoportokba szegmentáló felügyeleti csoportok strukturált használatával. Ezeket a mintákat kiterjesztheti olyan technológiákkal, mint az Azure Arc. |
| Felügyeleti irányzatok | Az Azure Arc használatával kiterjesztheti az Azure felügyeleti szolgáltatásait más környezetekre, például a helyszíni és más felhőplatformokra. A nagyvállalati szintű megoldás útmutatást nyújt az Azure Arc-kompatibilis kiszolgálók azure-beli nagyvállalati tulajdonban való üzemeltetési karbantartásához, a platform szintjén pedig központosított felügyelettel és monitorozással. |
| Automation-diszciplínák | Az Azure Arc segít az Azure-on kívül üzemeltetett digitális állapot kezelésében a natív Azure-erőforrásokhoz szükséges szintű felhasználói élmény és automatizálás használatával. Tervezze meg, hogy a lehető legnagyobb mértékben használja az automatizálást az ügynökök előkészítéséhez, az életciklus-felügyelethez és az Azure-vezérlési sík képességeinek az Azure Arcon keresztüli bővítéséhez. |
| Költségszabályozás | A költségvetések, a költségfelosztás és a terhelések nyomon követésével nyomon követheti a nem felügyelt és nem figyelt erőforrásokat, amelyek megakadályozzák a pénzügyi elszámoltathatóság növelését. |
Az Azure Arc-kompatibilis Kubernetes tervezési irányelvei
A tervezési irányelvek javaslatokat adnak az azure-beli célzóna kialakítását egy hibrid többfelhős környezetben a kritikus döntésekhez, amelyek az Azure-beli célzóna felhőadaptálási keretrendszer kialakítását hajtják végre. Az Azure Arc-kompatibilis Kubernetes használatakor vegye figyelembe a következő kritikus tervezési területeket az Azure-beli célzóna implementációjához:
| CDA | Leírás |
|---|---|
| Identitás- és hozzáférés-kezelés | Ajánlott eljárások a megfelelő hozzáférés-vezérlés kialakításához a hibrid Kubernetes-fürterőforrások biztonságossá tételéhez, mivel központilag felügyelik őket az Azure-ból az Azure Arc-kompatibilis Kubernetes használatával. |
| Hálózati topológia és kapcsolatok | Tervezési szempontok az Azure Arc-kompatibilis Kubernetes használatakor, valamint az Azure-beli célzónához való biztonságos csatlakoztatásuk során. |
| Erőforrás-rendszerezés | A hibrid és többfelhős Azure Arc-kompatibilis Kubernetes-fürterőforrásokat tartalmazó erőforrás-konzisztencia és címkézési stratégia ajánlott eljárásai. |
| Irányítási és biztonsági szemléletek | A felhőadaptálási keretrendszer Azure-beli kezdőzóna-architektúrája a Azure Policy és a szerepköralapú hozzáférés-vezérlés (RBAC) üzembe helyezésének szabványosítására vonatkozó mintákat tartalmaz. Az üzembe helyezést a felügyeleti csoportok strukturált használatával egységesíti, hogy az erőforrásokat logikai csoportokba szegmentálja. Bővítse ki ezeket a mintákat olyan technológiákkal, mint az Azure Arc-kompatibilis Kubernetes. |
| Felügyeleti irányzatok | A szabályozási technikákhoz hasonlóan az Azure felügyeleti szolgáltatásait kiterjesztheti más környezetekre, például a helyszíni és más felhőplatformokra az Azure Arcon keresztül. Az Azure-beli célzóna útmutatást nyújt az Azure Arc-kompatibilis Kubernetes-fürterőforrások üzemeltetési karbantartásához és üzemeltetéséhez az Azure nagyvállalati tulajdonban, a platform szintjén központosított felügyelettel és monitorozással. |
| Automation-diszciplínák | Az Azure Arc lehetővé teszi, hogy a szervezetek az Azure-on kívül üzemeltetett digitális állapotukat ugyanolyan szintű tapasztalattal és automatizálással kezeljék, mint egy natív Azure-erőforrás. Az Azure-beli célzóna implementálásának részeként tervezze meg, hogy a lehető legnagyobb mértékben használja az automatizálást. Az automatizálási lehetőségek közé tartozik a fürtök előkészítése, az ügynök és a bővítmények életciklusa, valamint az Azure-vezérlési sík képességeinek bővítése az Azure Arc-kompatibilis Kubernetes-fürterőforrásokhoz. |
| Bővítmények kezelése | Ajánlott eljárások az Azure Arc-kompatibilis Kubernetes-fürtbővítmények kezeléséhez, amelyek támogatják az Azure Arc-kompatibilis Kubernetes-erőforrások Azure-vezérlősík-képességeinek bővítését. |
| CI/CD és GitOps szemléletek | A Kubernetes natív felhőbeli szerkezetként natív felhőbeli megközelítést igényel az üzembe helyezéshez és a műveletekhez. Ismerje meg a ci/CD és a GitOps legfontosabb szemléleteit a hibrid és többfelhős környezetben az Azure Arc-kompatibilis Kubernetes-fürterőforrások használatával. |
| Szolgáltatások megfigyelhetősége | A szolgáltatás megfigyelhetősége fontos. Segít megérteni a dinamikus architektúrákon alapuló elosztott és felhőrendszerek teljesítményproblémáit. Megismerheti a tervezési szolgáltatások megfigyelhetőségi mintáit hibrid és többfelhős környezetben az Azure Arc-kompatibilis Kubernetes-fürterőforrásokkal. |
| Költségszabályozás | Nyomon követheti azokat a nem felügyelt és nem figyelt erőforrásokat, amelyek megakadályozzák az Elszámoltathatóság növelését a költségvetésekkel, a költségfelosztással és az Azure Arc-kompatibilis Kubernetes-fürterőforrások terheléseivel. |
Az Azure Arc-kompatibilis SQL Managed Instance tervezési irányelvei
A tervezési irányelvek olyan kritikus döntésekre vonatkozó javaslatokat nyújtanak, amelyek a hibrid többfelhős környezetben futó Azure-beli célzóna felhőadaptálási keretrendszer kialakítását hajtják végre. Az Azure Arc-kompatibilis SQL Managed Instance használatakor vegye figyelembe a következő kritikus tervezési területeket az Azure-beli célzóna implementációjához:
| CDA | Leírás |
|---|---|
| Identitás- és hozzáférés-kezelés | Tervezési szempontok és ajánlott eljárások az Azure Arc-kompatibilis SQL Managed Instance és az Adatkezelő erőforrásainak biztonságossá tételéhez szükséges hozzáférés-vezérlés kialakításához. |
| Hálózati topológia és kapcsolatok | Megfontolandó szempontok és ajánlott eljárások az Azure Arc-kompatibilis SQL Managed Instance és az Azure-beli célzónához való biztonságos csatlakoztatásuk során. |
| Tárolási szemléletek | Tervezési szempontok és ajánlott eljárások a megfelelő tárolási architektúra kiválasztásához az Azure Arc-kompatibilis SQL Managed Instance használatakor. |
| Erőforrás-rendszerezés | A hibrid és többfelhős Azure Arc-kompatibilis adatszolgáltatási erőforrásokat tartalmazó erőforrás-konzisztencia és címkézési stratégia tervezési szempontjai és ajánlott eljárásai. |
| Irányítási és biztonsági szemléletek | A felhőadaptálási keretrendszer Azure-beli kezdőzóna-architektúrája a Azure Policy és a szerepköralapú hozzáférés-vezérlés (RBAC) üzembe helyezésének szabványosítására vonatkozó mintákat tartalmaz. Az üzembe helyezés egységesítése a felügyeleti csoportok strukturált használatával az erőforrások logikai csoportosításokba való szegmentálásához. Bővítse ki a mintákat olyan technológiákkal, mint az Azure Arc-kompatibilis SQL Managed Instance. |
| Felügyeleti irányzatok | A szabályozási technikákhoz hasonlóan az Azure Felügyeleti szolgáltatásokat kiterjesztheti más környezetekre, például a helyszíni és más felhőplatformokra az Azure Arcon keresztül. Az Azure-beli kezdőzóna útmutatást nyújt az Azure Arc-kompatibilis adatszolgáltatások erőforrásainak üzemeltetési karbantartásához és működtetéséhez. Az Azure Arc-kompatibilis adatszolgáltatások erőforrásainak kezelése az Azure Nagyvállalati tulajdonban, a platform szintjén központosított felügyelettel és monitorozással. |
| Folyamatos üzletmenet és vészhelyreállítás | Tervezési szempontok és ajánlott eljárások egy magas rendelkezésre állású, vészhelyreállításra kész architektúra kialakításához, amely támogatja az Azure Arc-kompatibilis SQL Managed Instance üzletmenet-folytonosságot a vállalaton belül. |
| Frissíthetőségi szemléletek | Tervezési szempontok és ajánlott eljárások az Azure Arc-kompatibilis SQL Managed Instance frissítési folyamatának konfigurálásához és kezeléséhez. |
| Költségszabályozás | Nyomon követheti azokat a nem felügyelt és nem figyelt erőforrásokat, amelyek megakadályozzák az Azure Arc-kompatibilis SQL Managed Instance-erőforrások költségvetéseinek, költségfelosztásának és költséghelyi elszámolásának növelését. |
Következő lépések
A hibrid és többfelhős felhővel kapcsolatos további információkért tekintse át az alábbi forrásanyagokat:
- Ismerje meg, hogyan tervezheti meg a megfelelő hozzáférés-vezérlést a hibrid környezetek biztonságossá tételéhez.
- Tekintse át az Azure Arc-kompatibilis kiszolgálók hálózati topológiáját és kapcsolati követelményeit .
- A hibrid és többfelhős környezetek kezelésének ismertetése.