Azure に CAF 基盤ブループリントをデプロイする

  • [アーティクル]

重要

クラウド導入フレームワークの Azure ランディング ゾーンの [実装オプション] セクションでは、更新が行われています。

この更新プログラムの一環として、目次と記事の内容を改訂します。これには、リファクタリングと複数の記事の統合の組み合わせが含まれます。 作業が完了すると、このページに更新プログラムが掲載されます。

プラットフォームとアプリケーションのランディング ゾーンを含む最新の Azure ランディング ゾーン実装コンテンツについては、Azure アーキテクチャ センターの新しい 「デプロイ オプション」セクションを参照してください。

CAF 基盤ブループリントでは、ランディング ゾーンはデプロイされません。 代わりに、ガバナンス規範の開発を始めるためのガバナンス MVP (実用最小限の製品) の確立に必要なツールがデプロイされます。 このブループリントは、既存のランディング ゾーンに追加するように設計されており、1 回の操作で CAF 移行ランディング ゾーンのブループリントに適用できます。

ブループリントをデプロイする

クラウド導入フレームワークで CAF 基盤ブループリントを使用する前に、次の設計原則、前提条件、決定事項、実装ガイダンスを確認してください。 このガイダンスが目的のクラウド導入計画と整合している場合は、デプロイ手順を使用して、CAF 基盤ブループリントをデプロイできます。

ブループリント サンプルをデプロイする

デプロイ オプション

この実装オプションでは、ガバナンス規範の基盤として機能する "実用最小限の製品 (MVP) " がデプロイされます。 チームは、モジュール化されたリファクタリングベースのアプローチに従い、ガバナンス手法を使用してガバナンス規範を成熟させます。

設計領域

この実装オプションでは、すべての Azure ランディング ゾーンによって共有される共通の設計領域に対する厳格なアプローチが提供されます。 技術的な詳細については、「前提条件」セクションを参照してください。

Azure の課金と Active Directory テナント

この実装オプションには、エンタープライズ登録での固有の位置はありません。 このアプローチは、Microsoft または Microsoft パートナーとの契約上の合意に関係なく、お客様に適用されるように設計されています。 この実装オプションをデプロイする前に、お客様は対象のサブスクリプションを作成しておく必要があります。

ID 管理とアクセス管理

この実装オプションでは、ID 管理のベスト プラクティスに従って、ターゲット サブスクリプションが既に Microsoft Entra インスタンスに関連付けられていることが前提となります。

ネットワーク トポロジと接続

この実装オプションでは、ネットワーク セキュリティのベスト プラクティスに従って定義されたネットワーク トポロジが、ランディング ゾーンに既にあるものと想定されています。

リソースの編成

この実装オプションでは、Azure Policy でタグを適用することによりリソース組織の要素を追加する方法が示されます。 具体的には、Azure Policy を使用して CostCenter タグがリソースに追加されます。

ガバナンス チームは、タグ付けによって対処されるリソース組織の要素と、サブスクリプションの設計によって対処する必要がある要素を、比較対照する必要があります。 これらの基本的な決定により、クラウド導入計画の進行状況がリソース組織に通知されます。

この比較を導入サイクルの早い段階で支援するには、次の記事を検討する必要があります。

チームがクラウド導入を進めるときにこの比較を役立てるには、ガバナンス ガイドの規範的なガイダンスに関する記事のガバナンス パターンに関するセクションを参照してください。 規範的なガイダンスのこのセクションでは、具体的な例と運用モデルに基づく一連のパターンが示されます。 そのガイダンスには、考慮する必要がある他のパターンへのリンクも含まれています。

セキュリティ

この実装オプションでは、セキュリティの主な目的のためのコントロールは実装されません。 セキュリティ コントロールが定義されていない場合は、ミッション クリティカルなワークロードや機密データに対して、このランディング ゾーンを使用しないでください。 このランディング ゾーンは、限られた運用環境のデプロイに使用すると想定されています。 このデプロイでは、これらの早期移行作業と並行して、運用モデルの学習、反復、開発が開始されます。

セキュリティ規範の並列開発を高速化するには、セキュリティ手法を確認します。 クラウド導入フレームワーク移行ランディング ゾーン ブループリントと共にクラウド導入フレームワーク ファンデーション ブループリントをデプロイします。

管理

この実装オプションでは、運用ベースラインの重要な側面が実装されません。 運用ベースラインが定義されていない場合は、ミッション クリティカルなワークロードや機密データに対して、このランディング ゾーンを使用しないでください。 このランディング ゾーンは、これらの初期段階の移行作業と並行して、全体的な運用モデルの学習、繰り返し、開発を開始するための限定的な運用デプロイに使用されることが想定されています。

運用ベースラインの並列開発の時間を短縮するには、ガバナンス手法を確認し、Azure サーバー管理ガイドをデプロイすることを検討します。

警告

運用ベースラインが開発されると、リファクタリングが必要になる場合があります。 具体的には、後でリソースを新しいサブスクリプションまたはリソース グループに移動することが必要になる場合があります。

この実装オプションでは、ビジネス継続性やディザスター リカバリー (BCDR) は提供されません。 保護と復旧のためのソリューションは、運用ベースラインの開発によって対処することが想定されています。

ガバナンス

この実装では、ガバナンス手法の Cost Management 規範における成熟度に対する 1 つのアプローチが示されています。 具体的には、Azure Policy を使用して特定の SKU の許可リストを作成する方法が示されています。 ランディング ゾーンにデプロイできるリソースの種類とサイズを制限することで、過剰な出費のリスクが軽減されます。

他のガバナンス規範の並列開発を高速化するには、ガバナンス手法を確認します。 ガバナンスの Cost Management 規範の成熟を続けるには、Cost Management 規範のガイダンスに関するページを参照してください。

警告

ガバナンスの規範が成熟すると、リファクタリングが必要になる場合があります。 リファクタリングが必要になる場合があります。 具体的には、後でリソースを新しいサブスクリプションまたはリソース グループに移動することが必要になる場合があります。

プラットフォームの自動化と DevOps

この実装オプションでは、DevOps での自動化された Azure Pipelines は実装されません。 自動化が定義されていない場合は、ミッション クリティカルなワークロードや機密データに対して、このランディング ゾーンを使用しないでください。 このランディング ゾーンは、限られた運用環境のデプロイに使用すると想定されています。 このデプロイでは、これらの早期移行作業と並行して、運用モデルの学習、反復、開発が開始されます。

並列開発を高速化するには、準備手法を確認します。 クラウド導入フレームワーク移行ランディング ゾーン ブループリントと共にクラウド導入フレームワーク ファンデーション ブループリントをデプロイします。

前提条件

この初期ブループリントでは、チームは、初期クラウド移行作業と並行して、ガバナンス機能を成熟させる作業に取り組んでいることが想定されています。 これらの前提条件が実際の制約と一致する場合、そのブループリントを使用して、ガバナンス成熟度向上プロセスを始めることができます。

  • コンプライアンス: このランディング ゾーンではサード パーティのコンプライアンス要件は必要ありません。
  • 制限された運用環境スコープ: このランディング ゾーンは、運用環境のワークロードをホストする可能性があります。 これは機密データやミッションクリティカルなワークロードに適した環境ではありません。

これらの前提条件が現在の導入ニーズに合致する場合は、ランディング ゾーンを作成するための開始点としてこのブループリントを使用することができます。

次のステップ

デプロイまたはカスタマイズの詳細については、Azure Blueprint サンプルで、CAF 基盤ブループリントの参照サンプルを参照し、ダウンロードしてください。

ブループリント サンプルをデプロイする

この基盤を最初のランディング ゾーンへと拡張する準備ができたら、「既存の Azure 環境を Azure ランディング ゾーンの概念アーキテクチャに移行する」を参照してください。