Azure で移行ランディング ゾーンをデプロイするDeploy a migration landing zone in Azure

"移行ランディング ゾーン" とは、オンプレミス環境から Azure に移行されるワークロードをホストする目的でプロビジョニングされ、準備された環境です。A migration landing zone is an environment that has been provisioned and prepared to host workloads that are being migrated from an on-premises environment into Azure.

ブループリントをデプロイするDeploy the blueprint

クラウド導入フレームワークで CAF 移行ランディング ゾーン ブループリントを使用する前に、次の設計原則、前提条件、決定事項、実装ガイダンスを確認してください。Before you use the CAF Migration landing zone blueprint in the Cloud Adoption Framework, review the following design principles, assumptions, decisions, and implementation guidance. このガイダンスが目的のクラウド導入計画と整合している場合は、デプロイ手順を使用して、CAF 移行ランディング ゾーン ブループリントをデプロイできます。If this guidance aligns with the desired cloud adoption plan, the CAF Migration landing zone blueprint can be deployed using the deployment steps.

設計原則Design principles

この実装オプションでは、すべての Azure ランディング ゾーンによって共有される共通の設計領域に対する厳格なアプローチが提供されます。This implementation option provides an opinionated approach to the common design areas shared by all Azure landing zones. 他の技術的な詳細については、以下の想定と決定事項を参照してください。See the assumptions and decisions below for addition technical detail.

デプロイ オプションDeployment options

この実装オプションでは、移行を開始するための実用最小限の製品 (MVP) がデプロイされます。This implementation option deploys a minimum viable product (MVP) to start a migration. 移行が進むにつれて、お客様はモジュール化されたリファクタリングベースのアプローチに従って、運用モデルを並行して成熟させることができます。ガバナンス手法管理手法を使用し、初期の移行作業と並行してこれらの複雑なトピックに対処します。As the migration progresses, the customer will follow a modular refactoring-based approach to mature the operating model in parallel guidance, using the Govern methodology and the Manage methodology to address those complex topics in parallel to the initial migration effort.

この MVP アプローチによってデプロイされる具体的なリソースについては、後の決定に関するセクションで説明します。The specific resources deployed by this MVP approach are outlined in the decisions section below.

エンタープライズ登録Enterprise enrollment

この実装オプションには、エンタープライズ登録での固有の位置はありません。This implementation option doesn't take an inherent position on enterprise enrollment. このアプローチは、Microsoft または Microsoft パートナーとの契約上の合意に関係なく、お客様に適用されるように設計されています。This approach is designed to be applicable to customers regardless of contractual agreements with Microsoft or Microsoft partners. この実装オプションをデプロイする前に、お客様は対象のサブスクリプションを作成しておく必要があります。Prior to deployment of this implementation option, it is assumed that the customer has created a target subscription.

IDIdentity

この実装オプションでは、ID 管理のベスト プラクティスに従って、ターゲット サブスクリプションが既に Azure Active Directory インスタンスに関連付けられている必要がありますThis implementation option assumes that the target subscription is already associated with an Azure Active Directory instance in accordance with identity management best practices

ネットワーク トポロジと接続Network topology and connectivity

この実装オプションでは、ゲートウェイ、ファイアウォール、ジャンプボックス、ランディング ゾーンのサブネットを使用して仮想ネットワークが作成されます。This implementation option creates a virtual network with subnets for gateway, firewall, jump box, and landing zone. 次のステップの繰り返しとして、チームはネットワーク関連の意思決定ガイドに従い、ネットワーク セキュリティのベスト プラクティスに沿って、ゲートウェイ サブネットと他のネットワークとの間に適切な形式の接続を実装します。As a next step iteration, the team would follow the networking decisions guide to implement the appropriate form of connectivity between the gateway subnet and other networks in alignment with network security best practices.

リソースの編成Resource organization

この実装オプションでは、特定のリソース グループによって定義されたワークロードに合わせてリソースが編成される、単一のランディング ゾーンが作成されます。This implementation option creates a single landing zone, in which resources will be organized into workloads defined by specific resource groups. リソース編成に対するこのミニマリスト アプローチを選択すると、チームのクラウド運用モデルがより明確に定義されるまで、リソース編成の技術的な決定が延期されます。Choosing this minimalist approach to resource organization defers the technical decision of resource organization until the team's cloud operating model is more clearly defined.

このアプローチは、クラウド導入作業がサブスクリプションの制限を超えることがないという前提に基づいています。This approach is based on an assumption that the cloud adoption effort will not exceed subscription limits. また、このオプションは、このランディング ゾーン内でのアーキテクチャの複雑さとセキュリティ要件が限定的であることも前提となっていいます。This option also assumes limited architectural complexity and security requirements within this landing zone.

クラウド導入計画の過程でこれが変化する場合は、ガバナンス手法のガイダンスを使用して、リソース組織をリファクタリングすることが必要になる場合があります。If this changes through the course of the cloud adoption plan, the resource organization may need to be refactored using the guidance in the Govern methodology.

ガバナンスの規範Governance disciplines

この実装オプションでは、どのようなガバナンス ツールも実装されません。This implementation option doesn't implement any governance tooling. ポリシーの自動化が定義されていない場合は、いかなるミッション クリティカルなワークロードや機密データに対しても、このランディング ゾーンを使用しないでください。In the absence of defined policy automation, this landing zone should not be used for any mission critical workloads or sensitive data. このランディング ゾーンは、これらの初期段階の移行作業と並行して、全体的な運用モデルの学習、繰り返し、開発を開始するための限定的な運用デプロイに使用されることが想定されています。It is assumed that this landing zone is being used for limited production deployment to initiate learning, iteration, and development of the overall operating model in parallel to these early stage migration efforts.

ガバナンスの規範の並列開発の時間を短縮するには、ガバナンス手法を確認し、CAF 移行ランディング ゾーン ブループリントに加えて、CAF 基盤ブループリントをデプロイすることを検討します。To accelerate parallel development of governance disciplines, review the Govern methodology and consider deploying the CAF Foundation blueprint in addition to the CAF Migration landing zone blueprint.

警告

ガバナンスの規範が成熟すると、リファクタリングが必要になる場合があります。As the governance disciplines mature, refactoring may be required. 具体的には、後でリソースを新しいサブスクリプションまたはリソース グループに移動することが必要になる場合があります。Specifically, resources may later need to be moved to a new subscription or resource group.

運用ベースラインOperations baseline

この実装オプションでは、どのような運用も実装されません。This implementation option doesn't implement any operations. 運用ベースラインが定義されていない場合は、いかなるミッション クリティカルなワークロードや機密データに対しても、このランディング ゾーンを使用しないでください。In the absence of a defined operations baseline, this landing zone should not be used for any mission critical workloads or sensitive data. このランディング ゾーンは、これらの初期段階の移行作業と並行して、全体的な運用モデルの学習、繰り返し、開発を開始するための限定的な運用デプロイに使用されることが想定されています。It is assumed that this landing zone is being used for limited production deployment to initiate learning, iteration, and development of the overall operating model in parallel to these early stage migration efforts.

運用ベースラインの並列開発の時間を短縮するには、ガバナンス手法を確認し、Azure サーバー管理ガイドをデプロイすることを検討します。To accelerate parallel development of an operations baseline, review the Manage methodology and consider deploying the Azure server management guide.

警告

運用ベースラインが開発されると、リファクタリングが必要になる場合があります。As the operations baseline is developed, refactoring may be required. 具体的には、後でリソースを新しいサブスクリプションまたはリソース グループに移動することが必要になる場合があります。Specifically, resources may later need to be moved to a new subscription or resource group.

ビジネス継続性とディザスター リカバリー (BCDR)Business continuity and disaster recovery (BCDR)

この実装オプションでは、どのような BCDR ソリューションも実装されません。This implementation option doesn't implement any BCDR solution. 保護と復旧のためのソリューションは、運用ベースラインの開発によって対処することが想定されています。It is assumed that the solution for protection and recover will be addressed by the development of the operations baseline.

前提条件Assumptions

この初期ランディング ゾーンには、次の前提条件または制約が含まれています。This initial landing zone includes the following assumptions or constraints. これらの前提条件がご自分の環境の制約と一致する場合、このブループリントを使用して最初のランディング ゾーンを作成することができます。If these assumptions align with your constraints, you can use the blueprint to create your first landing zone. このブループリントは、固有の制約を満たすランディング ゾーン ブループリントを作成するために拡張することもできます。The blueprint also can be extended to create a landing zone blueprint that meets your unique constraints.

  • サブスクリプションの制限: この導入の取り組みでは、サブスクリプションの制限を超えることは予想されていません。Subscription limits: This adoption effort isn't expected to exceed subscription limits.
  • コンプライアンス: このランディング ゾーンではサード パーティのコンプライアンス要件は必要ありません。Compliance: No third-party compliance requirements are needed in this landing zone.
  • アーキテクチャの複雑さ: アーキテクチャの複雑さによって、追加の運用サブスクリプションが常に必要になるわけではありません。Architectural complexity: Architectural complexity doesn't require additional production subscriptions.
  • 共有サービス: Azure の既存の共有サービスでは、このサブスクリプションをハブ アンド スポーク アーキテクチャのスポークのように扱うことを要求することはありません。Shared services: No existing shared services in Azure require this subscription to be treated like a spoke in a hub and spoke architecture.
  • 制限された運用環境スコープ: このランディング ゾーンは、運用環境のワークロードをホストする可能性があります。Limited production scope: This landing zone could potentially host production workloads. これは機密データやミッション クリティカルなワークロードに適した環境ではありません。It is not a suitable environment for sensitive data or mission-critical workloads.

これらの前提条件が現在の導入ニーズに合致する場合は、ランディング ゾーンを作成するための開始点としてこのブループリントを使用することができます。If these assumptions align with your current adoption needs, then this blueprint might be a starting point for building your landing zone.

決定事項Decisions

ランディング ゾーン ブループリントでは、次の決定事項が示されます。The following decisions are represented in the landing zone blueprint.

コンポーネントComponent 決定事項Decisions 他の方法Alternative approaches
移行ツールMigration tools Azure Site Recovery がデプロイされ、Azure Migrate プロジェクトが作成されます。Azure Site Recovery will be deployed and an Azure Migrate project will be created. 移行ツール決定ガイドMigration tools decision guide
ログ記録と監視Logging and monitoring Operational Insights ワークスペースと診断ストレージ アカウントがプロビジョニングされます。Operational insights workspace and diagnostic storage account will be provisioned.
ネットワークNetwork ゲートウェイ、ファイアウォール、ジャンプボックス、ランディング ゾーンのサブネットを持つ仮想ネットワークが作成されます。A virtual network will be created with subnets for gateway, firewall, jump box, and landing zone. ネットワーク関連の意思決定Networking decisions
IDIdentity サブスクリプションは既に Azure Active Directory インスタンスに関連付けられていると想定されます。It's assumed that the subscription is already associated with an Azure Active Directory instance. ID 管理のベスト プラクティスidentity management best practices
ポリシーPolicy このブループリントでは現在、Azure ポリシーを適用しないことを想定しています。This blueprint currently assumes that no Azure policies are to be applied.
サブスクリプション デザインSubscription design 該当なし - 単一の運用サブスクリプション用に設計されています。N/A - designed for a single production subscription. 初期サブスクリプションを作成するCreate initial subscriptions
リソース グループResource groups 該当なし - 単一の運用サブスクリプション用に設計されています。N/A - designed for a single production subscription. サブスクリプションのスケーリングScale subscriptions
管理グループManagement groups 該当なし - 単一の運用サブスクリプション用に設計されています。N/A - designed for a single production subscription. サブスクリプションを整理および管理するOrganize and manage subscriptions
DataData 該当なしN/A Azure で正しい SQL Server のオプションを選択するおよび Azure データ ストア ガイダンスChoose the correct SQL Server option in Azure and Azure data store guidance
ストレージStorage 該当なしN/A Azure Storage ガイダンスAzure Storage guidance
名前付けとタグ付けの標準Naming and tagging standards 該当なしN/A 名前付けとタグ付けのベスト プラクティスNaming and tagging best practices
コスト管理Cost management 該当なしN/A コストの追跡Tracking costs
ComputeCompute 該当なしN/A コンピューティング オプションCompute options

ランディング ゾーンをカスタマイズまたはデプロイするCustomize or deploy a landing zone

デプロイまたはカスタマイズの詳細については、Azure Blueprint サンプルで、CAF 移行ランディング ゾーン ブループリントの参照サンプルを参照し、ダウンロードしてください。Learn more and download a reference sample of the CAF Migration landing zone blueprint for deployment or customization from the Azure blueprint samples.

このブループリントに対して行うカスタマイズまたは結果として得られるランディング ゾーンのガイダンスについては、「ランディング ゾーンに関する考慮事項」を参照してください。For guidance on customizations that should be made to this blueprint or the resulting landing zone, see the landing zone considerations.

次のステップNext steps

最初のランディング ゾーンをデプロイしたら、ランディング ゾーンを拡張することができます。After deploying your first landing zone, you're ready to expand your landing zone.