Azure에서 마이그레이션 방문 영역 배포Deploy a migration landing zone in Azure

마이그레이션 방문 영역은 온-프레미스 환경에서 Azure로 마이그레이션되는 워크 로드를 호스트 하도록 프로 비전 되 고 준비 된 환경입니다.A migration landing zone is an environment that has been provisioned and prepared to host workloads that are being migrated from an on-premises environment into Azure.

청사진 배포Deploy the blueprint

클라우드 채택 프레임 워크의 CAF 마이그레이션 방문 영역 청사진을 사용 하기 전에 다음 디자인 원칙, 가정, 결정 및 구현 지침을 검토 하세요.Before you use the CAF Migration landing zone blueprint in the Cloud Adoption Framework, review the following design principles, assumptions, decisions, and implementation guidance. 이 지침이 원하는 클라우드 도입 계획에 부합 하는 경우 배포 단계를 사용 하 여 Caf 마이그레이션 방문 영역 청사진 을 배포할 수 있습니다.If this guidance aligns with the desired cloud adoption plan, the CAF Migration landing zone blueprint can be deployed using the deployment steps.

디자인 원칙Design principles

이 구현 옵션은 모든 Azure 방문 영역에서 공유 하는 공통 디자인 영역에 대 한 독단적인 접근 방식을 제공 합니다.This implementation option provides an opinionated approach to the common design areas shared by all Azure landing zones. 추가 기술 정보는 아래의 가정 및 결정을 참조 하세요.See the assumptions and decisions below for addition technical detail.

배포 옵션Deployment options

이 구현 옵션은 마이그레이션을 시작 하기 위해 최소 MVP (실행 가능한 제품)를 배포 합니다.This implementation option deploys a minimum viable product (MVP) to start a migration. 마이그레이션이 진행 됨에 따라 고객은 모듈식 리팩터링 기반 접근 방식을 따라 병렬 지침에서 운영 모델을 완성 합니다. 즉, 제어 방법관리 방법론 을 사용 하 여 초기 마이그레이션 작업에 대 한 복잡 한 항목을 병렬로 처리 합니다.As the migration progresses, the customer will follow a modular refactoring-based approach to mature the operating model in parallel guidance, using the Govern methodology and the Manage methodology to address those complex topics in parallel to the initial migration effort.

이 MVP 방법으로 배포 된 특정 리소스는 아래의 결정 사항 섹션에 설명 되어 있습니다.The specific resources deployed by this MVP approach are outlined in the decisions section below.

엔터프라이즈 등록Enterprise enrollment

이 구현 옵션은 엔터프라이즈 등록에서 고유 위치를 사용 하지 않습니다.This implementation option doesn't take an inherent position on enterprise enrollment. 이 접근 방식은 Microsoft 또는 Microsoft 파트너와의 계약 계약에 관계 없이 고객에 게 적용할 수 있도록 설계 되었습니다.This approach is designed to be applicable to customers regardless of contractual agreements with Microsoft or Microsoft partners. 이 구현 옵션을 배포 하기 전에 고객이 대상 구독을 만들었다고 가정 합니다.Prior to deployment of this implementation option, it is assumed that the customer has created a target subscription.

IDIdentity

이 구현 옵션은 id 관리 모범 사례 에 따라 대상 구독이 이미 Azure Active Directory 인스턴스와 연결 되어 있다고 가정 합니다.This implementation option assumes that the target subscription is already associated with an Azure Active Directory instance in accordance with identity management best practices

네트워크 토폴로지 및 연결Network topology and connectivity

이 구현 옵션은 게이트웨이, 방화벽, 점프 상자 및 방문 영역에 대 한 서브넷을 사용 하 여 가상 네트워크를 만듭니다.This implementation option creates a virtual network with subnets for gateway, firewall, jump box, and landing zone. 다음 단계 반복으로, 팀은 네트워킹 결정 가이드 에 따라 네트워크 보안 모범 사례와 연계 하 여 게이트웨이 서브넷과 다른 네트워크 간에 적절 한 형식의 연결을 구현 합니다.As a next step iteration, the team would follow the networking decisions guide to implement the appropriate form of connectivity between the gateway subnet and other networks in alignment with network security best practices.

리소스 조직Resource organization

이 구현 옵션은 리소스가 특정 리소스 그룹에서 정의 된 작업으로 구성 되는 단일 방문 영역을 만듭니다.This implementation option creates a single landing zone, in which resources will be organized into workloads defined by specific resource groups. 리소스 조직에이 전적 접근 방식을 선택 하면 팀의 클라우드 운영 모델이 보다 명확 하 게 정의 될 때까지 리소스 조직의 기술적 결정이 지연 됩니다.Choosing this minimalist approach to resource organization defers the technical decision of resource organization until the team's cloud operating model is more clearly defined.

이 접근 방식은 클라우드 도입 노력이 구독 한도를 초과 하지 않는다는 가정을 기반으로 합니다.This approach is based on an assumption that the cloud adoption effort will not exceed subscription limits. 이 옵션은이 방문 영역 내에서 아키텍처 복잡성 및 보안 요구 사항이 제한적 이라고 가정 합니다.This option also assumes limited architectural complexity and security requirements within this landing zone.

클라우드 도입 계획 과정을 통해이 변경 내용을 적용 하는 경우에는 통제 방법의 지침을 사용 하 여 리소스 조직을 리팩터링할 필요가 있습니다.If this changes through the course of the cloud adoption plan, the resource organization may need to be refactored using the guidance in the Govern methodology.

거버넌스 분야Governance disciplines

이 구현 옵션은 거 버 넌 스 도구를 구현 하지 않습니다.This implementation option doesn't implement any governance tooling. 정의 된 정책 자동화가 없는 경우에는이 방문 영역을 중요 업무용 작업 또는 중요 한 데이터에 사용할 수 없습니다.In the absence of defined policy automation, this landing zone should not be used for any mission critical workloads or sensitive data. 이러한 초기 단계 마이그레이션 노력에 대 한 전체 운영 모델의 학습, 반복 및 개발을 시작 하기 위해이 방문 영역을 제한 된 프로덕션 배포에 사용 하는 것으로 가정 합니다.It is assumed that this landing zone is being used for limited production deployment to initiate learning, iteration, and development of the overall operating model in parallel to these early stage migration efforts.

거 버 넌 스 분야의 병렬 개발을 가속화 하려면 제어 방법론 을 검토 하 고 Caf 마이그레이션 방문 영역 청사진 외에 caf Foundation 청사진 을 배포 하는 것이 좋습니다.To accelerate parallel development of governance disciplines, review the Govern methodology and consider deploying the CAF Foundation blueprint in addition to the CAF Migration landing zone blueprint.

경고

거 버 넌 스가 완성 되 면 리팩터링이 필요할 수 있습니다.As the governance disciplines mature, refactoring may be required. 특히 리소스는 나중에 새 구독 또는 리소스 그룹으로 이동해야 할 수 있습니다.Specifically, resources may later need to be moved to a new subscription or resource group.

운영 기준Operations baseline

이 구현 옵션은 작업을 구현 하지 않습니다.This implementation option doesn't implement any operations. 정의 된 작업 기준이 없는 경우에는이 방문 영역을 중요 업무용 작업 또는 중요 한 데이터에 사용할 수 없습니다.In the absence of a defined operations baseline, this landing zone should not be used for any mission critical workloads or sensitive data. 이러한 초기 단계 마이그레이션 노력에 대 한 전체 운영 모델의 학습, 반복 및 개발을 시작 하기 위해이 방문 영역을 제한 된 프로덕션 배포에 사용 하는 것으로 가정 합니다.It is assumed that this landing zone is being used for limited production deployment to initiate learning, iteration, and development of the overall operating model in parallel to these early stage migration efforts.

운영 기준의 병렬 개발을 가속화 하려면 관리 방법론 을 검토 하 고 Azure 서버 관리 가이드를 배포 하는 것이 좋습니다.To accelerate parallel development of an operations baseline, review the Manage methodology and consider deploying the Azure server management guide.

경고

운영 기준이 개발 되 면 리팩터링이 필요할 수 있습니다.As the operations baseline is developed, refactoring may be required. 특히 리소스는 나중에 새 구독 또는 리소스 그룹으로 이동해야 할 수 있습니다.Specifically, resources may later need to be moved to a new subscription or resource group.

비즈니스 연속성 및 재해 복구(BCDR)Business continuity and disaster recovery (BCDR)

이 구현 옵션은 BCDR 솔루션을 구현 하지 않습니다.This implementation option doesn't implement any BCDR solution. 보호 및 복구에 대 한 솔루션은 작업 기준 개발을 통해 해결 됩니다.It is assumed that the solution for protection and recover will be addressed by the development of the operations baseline.

가정Assumptions

이 초기 방문 영역에는 다음과 같은 가정 또는 제약 조건이 포함 됩니다.This initial landing zone includes the following assumptions or constraints. 이러한 가정이 제약 조건과 일치하는 경우 청사진을 사용하여 첫 번째 방문 영역을 만들 수 있습니다.If these assumptions align with your constraints, you can use the blueprint to create your first landing zone. 또한 청사진을 확장하여 고유한 제약 조건을 충족하는 방문 영역 청사진을 만들 수도 있습니다.The blueprint also can be extended to create a landing zone blueprint that meets your unique constraints.

  • 구독 제한: 이 도입 활동은 구독 제한을초과할 것으로 예상 되지 않습니다.Subscription limits: This adoption effort isn't expected to exceed subscription limits.
  • 규정 준수: 이 방문 영역에는 타사 규정 준수 요구 사항이 필요 하지 않습니다.Compliance: No third-party compliance requirements are needed in this landing zone.
  • 아키텍처 복잡성: 아키텍처 복잡성에는 추가 프로덕션 구독이 필요 하지 않습니다.Architectural complexity: Architectural complexity doesn't require additional production subscriptions.
  • 공유 서비스: Azure의 기존 공유 서비스에는 허브 및 스포크 아키텍처의 스포크 처럼이 구독을 처리 하지 않아도 됩니다.Shared services: No existing shared services in Azure require this subscription to be treated like a spoke in a hub and spoke architecture.
  • 제한 된 프로덕션 범위: 이 랜딩 영역에서 프로덕션 워크 로드를 호스트할 수 있습니다.Limited production scope: This landing zone could potentially host production workloads. 중요 한 데이터 나 중요 업무용 워크 로드에는 적합 한 환경이 아닙니다.It is not a suitable environment for sensitive data or mission-critical workloads.

이러한 가정이 현재 채택 요구에 부합 하는 경우이 청사진은 랜딩 영역을 빌드하기 위한 출발점 일 수 있습니다.If these assumptions align with your current adoption needs, then this blueprint might be a starting point for building your landing zone.

의사 결정Decisions

다음은 방문 영역 청사진에 표시되는 결정 사항입니다.The following decisions are represented in the landing zone blueprint.

구성 요소Component 의사 결정Decisions 대체 방법Alternative approaches
마이그레이션 도구Migration tools Azure Site Recovery가 배포되고 Azure Migrate 프로젝트가 만들어집니다.Azure Site Recovery will be deployed and an Azure Migrate project will be created. 마이그레이션 도구 결정 지침Migration tools decision guide
로깅 및 모니터링Logging and monitoring Operational insights 작업 영역 및 진단 저장소 계정이 프로 비전 됩니다.Operational insights workspace and diagnostic storage account will be provisioned.
네트워크Network 가상 네트워크는 게이트웨이, 방화벽, 점프 상자 및 방문 영역에 대 한 서브넷을 사용 하 여 생성 됩니다.A virtual network will be created with subnets for gateway, firewall, jump box, and landing zone. 네트워킹 결정Networking decisions
IDIdentity 구독이 이미 Azure Active Directory 인스턴스에 연결되어 있다고 가정합니다.It's assumed that the subscription is already associated with an Azure Active Directory instance. ID 관리 모범 사례Identity management best practices
정책Policy 현재 이 청사진에는 적용될 Azure 정책이 없다고 가정합니다.This blueprint currently assumes that no Azure policies are to be applied.
구독 디자인Subscription design 해당 없음-단일 프로덕션 구독을 위해 설계 되었습니다.N/A - designed for a single production subscription. 초기 구독 만들기Create initial subscriptions
리소스 그룹Resource groups 해당 없음-단일 프로덕션 구독을 위해 설계 되었습니다.N/A - designed for a single production subscription. 구독 크기 조정Scale subscriptions
관리 그룹Management groups 해당 없음-단일 프로덕션 구독을 위해 설계 되었습니다.N/A - designed for a single production subscription. 구독 구성 및 관리Organize and manage subscriptions
데이터Data 해당 없음N/A Azure 및 azure 데이터 저장소 지침 에서 올바른 SQL Server 옵션을 선택 합니다 .Choose the correct SQL Server option in Azure and Azure data store guidance
스토리지Storage 해당 없음N/A Azure Storage 지침Azure Storage guidance
명명 및 태그 지정 표준Naming and tagging standards 해당 없음N/A 명명 및 태그 지정 모범 사례Naming and tagging best practices
비용 관리Cost management 해당 없음N/A 비용 추적Tracking costs
컴퓨팅Compute 해당 없음N/A Compute 옵션Compute options

방문 영역 사용자 지정 또는 배포Customize or deploy a landing zone

Azure 청사진 샘플에서 배포 또는 사용자 지정을 위한 CAF 마이그레이션 방문 영역 청사진의 참조 샘플을 자세히 알아보고 다운로드 합니다.Learn more and download a reference sample of the CAF Migration landing zone blueprint for deployment or customization from the Azure blueprint samples.

이 청사진 또는 결과 방문 영역에 적용 해야 하는 사용자 지정에 대 한 지침은 방문 영역 고려 사항을 참조 하세요.For guidance on customizations that should be made to this blueprint or the resulting landing zone, see the landing zone considerations.

다음 단계Next steps

첫 번째 방문 영역을 배포 하 고 나면 랜딩 영역을 확장할 준비가 된 것입니다.After deploying your first landing zone, you're ready to expand your landing zone.