O que é uma zona de destino do Azure?
Uma zona de destino do Azure é um ambiente que segue os principais princípios de design em oito áreas de design. Esses princípios de design acomodam todos os portfólios de aplicativos e permitem migração, modernização e inovação de aplicativos em escala. Uma zona de destino do Azure utiliza assinaturas para isolar e dimensionar recursos de aplicativos e recursos de plataforma. As assinaturas de recursos de aplicativos são chamadas de zonas de destino de aplicativos e as assinaturas de recursos de plataformas são chamadas de zonas de destino de plataformas.
Arquitetura da zona de destino do Azure
Uma arquitetura de zona de destino do Azure é dimensionável e modular para atender a várias necessidades de implantação. Uma infraestrutura repetível permite aplicar configurações e controles a cada assinatura de forma consistente. Os módulos facilitam a implantação e a modificação de componentes específicos da arquitetura da zona de destino do Azure à medida que seus requisitos evoluem.
A arquitetura conceitual da zona de aterrissagem do Azure (consulte a figura 1) representa uma arquitetura de destino opinativa para sua zona de aterrissagem do Azure. Você deve usar essa arquitetura conceitual como ponto de partida e adaptar a arquitetura para atender às suas necessidades.
Figura 1: Arquitetura conceitual da zona de aterrissagem do Azure. Baixe um arquivo do Visio dessa arquitetura.
Áreas de design: A arquitetura conceitual ilustra as relações entre suas oito áreas de projeto. Essas áreas de design são cobrança do Azure e locatário do Microsoft Entra (A), gerenciamento de identidade e acesso (B), organização de recursos (C), topologia e conectividade de rede (E), segurança (F), gerenciamento (D, G, H), governança (C, D) e automação de plataforma e DevOps (I). Para obter mais informações sobre as áreas de design, consulte as áreas de design do ambiente da Zona de Aterrissagem do Azure.
Organização de recursos: a arquitetura conceitual mostra uma hierarquia de grupo de gerenciamento de exemplo. Ele organiza assinaturas (caixas amarelas) por grupo de gerenciamento. As assinaturas sob o grupo de gerenciamento "Plataforma" representam as zonas de aterrissagem da plataforma. As assinaturas no grupo de gerenciamento "Zona de pouso" representam as zonas de desembarque do aplicativo. A arquitetura conceitual mostra cinco assinaturas em detalhes. Você pode ver os recursos em cada assinatura e as políticas aplicadas.
Zonas de destino da plataforma versus zonas de destino do aplicativo
Uma zona de destino do Azure consiste em zonas de destino de plataforma e zonas de destino de aplicativos. Vale a pena explicar com mais detalhes a função de ambos.
Zona de destino da plataforma: uma zona de aterrissagem de plataforma é uma assinatura que fornece serviços compartilhados (identidade, conectividade, gerenciamento) para aplicativos em zonas de aterrissagem de aplicativos. A consolidação destes serviços partilhados melhora frequentemente a eficiência operacional. Uma ou mais equipes centrais gerenciam as zonas de destino da plataforma. Na arquitetura conceitual (consulte a figura 1), a "Assinatura de identidade", a "Assinatura de gerenciamento" e a "Assinatura de conectividade" representam três zonas de aterrissagem de plataforma diferentes. A arquitetura conceitual mostra essas três zonas de pouso da plataforma em detalhes. Ele descreve recursos e políticas representativos aplicados a cada zona de pouso da plataforma.
Zona de destino do aplicativo: uma zona de destino do aplicativo é uma assinatura para hospedar um aplicativo. Você pré-provisiona zonas de destino de aplicativos por meio de código e usa grupos de gerenciamento para atribuir controles de política a elas. Na arquitetura conceitual (veja a figura 1), a "Assinatura A1 da zona de pouso" e a "Assinatura da zona de pouso A2" representam duas zonas de pouso de aplicativos diferentes. A arquitetura conceitual mostra apenas a "assinatura A2 da zona de aterrissagem" em detalhes. Ele descreve recursos e políticas representativos aplicados à zona de aterrissagem do aplicativo.
Existem três abordagens principais para gerenciar zonas de aterrissagem de aplicativos. Você deve usar uma (1) equipe central, (2) equipe de aplicativo ou (3) abordagem de gerenciamento de equipe compartilhada, dependendo de suas necessidades (consulte a tabela).
| Abordagem de gerenciamento de zona de aterrissagem de aplicativos | Descrição |
|---|---|
| Gerenciamento de equipe central | Uma equipe central de TI opera totalmente a zona de pouso. A equipe aplica controles e ferramentas de plataforma às zonas de aterrissagem da plataforma e do aplicativo. |
| Gerenciamento de equipe de aplicativos | Uma equipe de administração de plataforma delega toda a zona de aterrissagem do aplicativo a uma equipe de aplicativo. A equipe de aplicativos gerencia e dá suporte ao ambiente. As políticas do grupo de gerenciamento garantem que a equipe da plataforma ainda governe a zona de aterrissagem do aplicativo. Você pode adicionar outras políticas no escopo da assinatura e usar ferramentas alternativas para implantar, proteger ou monitorar zonas de aterrissagem de aplicativos. |
| Gestão compartilhada | Com plataformas de tecnologia como AKS ou AVS, uma equipe central de TI gerencia o serviço subjacente. As equipes de aplicativos são responsáveis pelos aplicativos executados em cima das plataformas de tecnologia. Você precisa usar controles ou permissões de acesso diferentes para esse modelo. Esses controles e permissões diferem daqueles que você usa para gerenciar zonas de aterrissagem de aplicativos centralmente. |
Aceleradores da zona de destino do Azure
Os aceleradores são implementações de infraestrutura como código que ajudam a implantar corretamente uma zona de destino do Azure. Temos um acelerador de zona de destino de plataforma e vários aceleradores de zona de destino de aplicativos que você pode implantar.
Acelerador da zona de destino da plataforma
Há uma experiência de implantação pronta chamada acelerador de portal da zona de aterrissagem do Azure. O acelerador do portal da zona de aterrissagem do Azure implanta a arquitetura conceitual (consulte a figura 1) e aplica configurações predeterminadas a componentes-chave, como grupos de gerenciamento e políticas. É adequado para organizações cuja arquitetura conceitual está alinhada com o modelo operacional planejado e a estrutura de recursos.
Você deve usar o acelerador do portal da zona de destino do Azure se planeja gerenciar seu ambiente com o portal do Azure. Se você quiser usar o Bicep ou o Terraform, consulte as opções de implantação do Bicep e do Terraform. A implantação do acelerador do portal da zona de aterrissagem do Azure requer permissões para criar recursos no escopo do locatário (/). Siga as orientações em Implantações de locatários com modelos ARM: acesso necessário para conceder essas permissões.
Aceleradores de zona de aterrissagem de aplicativos
Os aceleradores de zona de aterrissagem de aplicativos ajudam a implantar zonas de aterrissagem de aplicativos. Use a lista de aceleradores de zona de aterrissagem de aplicativo disponíveis no Centro de Arquitetura do Azure e implante o acelerador que corresponde ao seu cenário.
Vídeo explicando as zonas de aterrissagem do aplicativo e seus princípios de implementação
Próximas etapas
Uma zona de aterrissagem do Azure é um ambiente que adere a princípios cruciais de design em oito áreas de design. Você deve se familiarizar com esses princípios de design para adequá-los às suas necessidades.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de