Azure ランディング ゾーンの設計領域と概念アーキテクチャ
以下に示す Azure ランディング ゾーンの概念アーキテクチャは、セキュリティとガバナンスのベスト プラクティスを維持しながらビジネスを推進する適切なクラウド環境を組織が運用するのに役立つ、成熟したスケールアウトされたターゲット アーキテクチャの例です。 各 Azure ランディング ゾーンの実装オプションからは、デプロイ アプローチと定義された設計原則が提供されます。 実装オプションを選択する前に、これらの設計領域について説明します。 このアーキテクチャを開始点として使用します。 ランディング ゾーンの実装を計画する際は、Visio ファイルをダウンロードし、特定のビジネス要件や技術要件に合わせて変更してください。
環境の設計領域
デプロイ オプションに関係なく、各設計領域を注意深く検討してください。 決定は、各ランディング ゾーンが依存するプラットフォームの基礎に影響します。 設計領域は、概念アーキテクチャにおけるリソース編成の階層を示すための文字 "A" から "I" で示されます。
| 凡例 | 設計領域 | 目的 |
|---|---|---|
 |
Azure の課金と Active Directory テナント | テナントの適切な作成、登録、および課金の設定は、初期の重要な手順です。 |
 |
ID 管理とアクセス管理 | ID およびアクセス管理は、パブリック クラウドの主要なセキュリティ境界です。 セキュリティで保護され、完全に準拠したアーキテクチャの基盤になるものです。 |
 |
ネットワーク トポロジと接続 | ネットワークと接続性の決定は、どのようなクラウド アーキテクチャでも同様に重要な基本的な側面です。 |
 |
リソースの編成 | クラウド導入の規模が拡大するにつれて、サブスクリプションの設計と管理グループの階層に関する考慮事項は、ガバナンス、運用管理、導入パターンに影響を与えます。 |
コンプライアンスの設計領域
セキュリティ、ガバナンス、コンプライアンスは、Azure 環境を設計および構築する際の重要なトピックです。 これらのトピックは、強力な基盤から開始したり、確かで継続的なプロセスとコントロールが実施されていることを確認したりするのに役立ちます。
環境を管理するために実装するツールとプロセスは、問題を検出して対処するうえで重要な役割を果たします。 これらのツールは、コンプライアンスの維持とデモンストレーションに役立つコントロールと連携して機能します。
組織のクラウド環境を整えていく際、これらのコンプライアンス設計領域は反復的な改良の焦点となります。 この改良の理由として考えられるのは、新しいアプリケーションによって特定の新しい要件が導入されることや、ビジネス要件が変化することです。 たとえば、新しいコンプライアンス標準への対応です。
| 凡例 | 設計領域 | 目的 |
|---|---|---|
 |
Security | クラウド環境を保護するためのコントロールとプロセスを実装します。 |
   |
管理 | クラウドで安定して継続的な運用を行うには、可視性、運用コンプライアンス、保護および復旧機能を提供する管理ベースラインが必要です。 |
|
ガバナンス | ガバナンス ポリシーの監査と適用を自動化します。 |
 |
プラットフォームの自動化と DevOps | 最適なツールとテンプレートを配置し、ランディング ゾーンとサポート リソースをデプロイします。 |
設計領域のプロセス
これらの設計領域では、ランディング ゾーンをデプロイする前に考慮すべき事項について取り上げています。 これらは一団となって、さもなければ複雑になったであろうトピックを探索する助けとなるプロセスを確立します。 これらのトピックは、通常、環境に関する重要な決定を下すことに関係します。 Azure ランディング ゾーンの実装オプションに加える必要がある変更が理解しやすくなるよう、各設計領域を評価してください。
それぞれの設計領域を順次評価することは、複雑な環境設計を簡略化するプロセスとなります。 1 つ以上の設計領域が満足のいくものになった場合は、次の領域に進んでください。
このプロセスでは、設計上の決定を行うために必要とされることの多い役割または機能の一覧が示されます。 また、ディスカッションと意思決定のプロセスを形作るために、一連の考慮事項、推奨事項、範囲の境界も示されます。
次のステップ
これらの設計領域は時間をかけて実装し、クラウドの運用モデルを形成できます。 ランディング ゾーンを実装するうえで必要な考慮事項と決定をより詳しく理解するために、各設計領域に関連する手法を確認します。
各設計領域には、内部的なディスカッションと推奨事項を形作るのに役立つ考慮事項が含まれています。 これらの考慮事項には、Azure ランディング ゾーンの概念アーキテクチャに至る取り組みを調整するのに役立つ具体的なガイダンスが備わっています。
あるいは、各設計領域に定義された配置から始まる、豊富なこだわりの実装オプションがあります。
モジュールの設計領域を理解したら、次のステップは、自分のクラウドの導入計画と要件に最適なランディング ゾーン実装オプションを選択することです。