Implantar zonas de aterrissagem do Azure
Este artigo discute as opções disponíveis para implantar zonas de aterrissagem de plataforma e aplicativo. As zonas de aterrissagem da plataforma fornecem serviços centralizados usados por cargas de trabalho. As zonas de aterrissagem de aplicativos são ambientes implantados para as próprias cargas de trabalho.
Importante
Para obter mais informações sobre definições de plataforma versus zonas de aterrissagem de aplicativos, consulte O que é uma zona de aterrissagem do Azure? na documentação do Cloud Adoption Framework for Azure.
Este artigo aborda funções e responsabilidades comuns para diferentes modelos operacionais de nuvem. Ele também lista opções de implantação para plataformas e zonas de aterrissagem de aplicativos.
Funções e responsabilidades do modelo operacional na nuvem
O Cloud Adoption Framework descreve quatro modelos operacionais de nuvem comuns. A identidade e o acesso do Azure para zonas de destino recomendam cinco definições de função (Funções) a considerar se o modelo operacional de nuvem da sua organização requer controle de acesso personalizado baseado em função. Se a sua organização tiver operações mais descentralizadas, as funções internas do Azure podem ser suficientes.
A tabela a seguir descreve as principais funções para cada um dos modelos operacionais de nuvem.
Plataforma
As opções a seguir fornecem uma abordagem opinativa para implantar e operar a arquitetura conceitual da zona de aterrissagem do Azure, conforme detalhado no Cloud Adoption Framework. Dependendo das personalizações, a arquitetura resultante pode não ser a mesma para todas as opções listadas aqui. As diferenças entre as opções são como você implanta a arquitetura. Eles usam tecnologias diferentes, adotam abordagens diferentes e são personalizados de forma diferente.
| Opção de implementação | Description |
|---|---|
| Acelerador do Portal da zona de aterrissagem do Azure | Uma implantação baseada no portal do Azure fornece uma implementação completa da arquitetura conceitual, juntamente com configurações opinativas para componentes-chave, como grupos de gerenciamento e políticas. |
| Acelerador Terraform da zona de aterrissagem do Azure | Este acelerador fornece um módulo orquestrador e também permite que você implante cada recurso individualmente ou em parte. |
| Acelerador Bicep da zona de aterrissagem do Azure | Um acelerador modular em que cada módulo encapsula uma capacidade principal da arquitetura conceitual da zona de aterrissagem do Azure. Enquanto os módulos podem ser implantados individualmente, o design propõe o uso de módulos orquestradores para encapsular a complexidade da implantação de diferentes topologias com os módulos. |
Variantes
| Opção de implementação | Description |
|---|---|
| Zona de desembarque soberano | A zona de aterrissagem soberana (SLZ) é uma variante da zona de pouso do Azure em escala empresarial destinada a organizações que precisam de controles soberanos avançados. |
Operar zonas de aterrissagem do Azure
Depois de implantar a zona de pouso, você precisa operá-la e mantê-la. Para obter mais informações, consulte as orientações sobre como manter sua zona de aterrissagem do Azure atualizada.
O Azure Governance Visualizer destina-se a ajudá-lo a obter uma visão geral holística sobre sua implementação técnica de governança do Azure, conectando os pontos e fornecendo relatórios sofisticados.
Implantação de plataforma alternativa para políticas com Enterprise Policy as Code (EPAC)
O Enterprise Policy as Code (EPAC) é um método alternativo para implantar, gerenciar e operar a Política do Azure em seu ambiente. Você pode usar o EPAC em vez das opções de plataforma anteriores para gerenciar as políticas em um ambiente de zonas de aterrissagem do Azure. Para obter mais informações sobre a abordagem de integração, consulte Integrar o EPAC com zonas de aterrissagem do Azure.
O EPAC é mais adequado para clientes de DevOps e infraestrutura como código mais avançados e maduros. No entanto, os clientes de qualquer dimensão podem utilizar a EPAC se assim o desejarem depois de a avaliarem. Para garantir que está alinhado, consulte Quem deve utilizar o EPAC? primeiro.
Nota
Avalie e considere ambas as opções cuidadosamente. Potencialmente execute um MVP ou prova de conceito antes de decidir o que usar a longo prazo.
Venda automática de subscrição
Depois que a zona de aterrissagem da plataforma estiver em vigor, a próxima etapa é criar e operacionalizar zonas de aterrissagem de aplicativos para proprietários de carga de trabalho. A democratização da assinatura é um princípio de design das zonas de aterrissagem do Azure que usa assinaturas como unidades de gerenciamento e escala. Essa abordagem acelera as migrações de aplicativos e o desenvolvimento de novos aplicativos.
A venda automática de assinaturas padroniza o processo que você usa para solicitar, implantar e controlar assinaturas. Ele permite que as equipes de aplicativos implantem suas cargas de trabalho mais rapidamente. Para começar, consulte Diretrizes de implementação de venda automática de assinaturas. Em seguida, revise os seguintes módulos de infraestrutura como código. Eles oferecem flexibilidade para atender às suas necessidades de implementação.
| Opção de implementação | Description |
|---|---|
| Venda automática de subscrição Bicep | O módulo Bicep de venda automática de assinaturas foi projetado para acelerar a implantação das zonas de aterrissagem individuais (também conhecidas como assinaturas) em um locatário do Microsoft Entra em contas de cobrança do Enterprise Agreement (EA), Microsoft Customer Agreement (MCA) e Microsoft Partner Agreement (MPA). |
| Venda automática de subscrição Terraform | O módulo Terraform de venda automática de assinaturas foi projetado para acelerar a implantação das zonas de aterrissagem individuais (também conhecidas como assinaturas) dentro de um locatário Microsoft Entra em contas de cobrança EA, MCA e MPA |
Aplicação
As zonas de aterrissagem de aplicativos são uma ou mais assinaturas implantadas como ambientes para cargas de trabalho ou aplicativos. Essas cargas de trabalho podem aproveitar os serviços implantados nas zonas de aterrissagem da plataforma. As zonas de aterrissagem de aplicativos podem ser aplicativos gerenciados centralmente, cargas de trabalho descentralizadas ou plataformas de tecnologia, como o Serviço Kubernetes do Azure (AKS) que hospeda aplicativos.
Você pode usar as seguintes opções para implantar e gerenciar aplicativos ou cargas de trabalho em uma zona de aterrissagem de aplicativos.
| Aplicação | Description |
|---|---|
| Acelerador da zona de aterragem AKS | Uma coleção de código aberto de modelos do Azure Resource Manager (ARM), Bicep e Terraform que representam o caminho de design estratégico e o estado técnico de destino para uma implantação do AKS. |
| Acelerador de zona de aterrissagem do Serviço de Aplicativo do Azure | Recomendações e considerações comprovadas em casos de uso de ambiente multilocatário e do Serviço de Aplicativo com uma implementação de referência para implantação baseada em ASEv3. |
| Acelerador de zona de aterrissagem do Azure API Management | Recomendações e considerações comprovadas para implantar o gerenciamento de APIM com uma implementação de referência mostrando o Gateway de Aplicativo do Azure com um Azure Functions interno apoiado por instância de APIM como back-end. |
| Acelerador de zonas de destino do SAP no Azure | Modelos Terraform e Ansible que aceleram as implantações de carga de trabalho SAP usando as práticas recomendadas da zona de aterrissagem do Azure, incluindo a criação de componentes de infraestrutura, como computação, rede, armazenamento, monitoramento e compilação de sistemas SAP. |
| Acelerador da zona de aterragem HPC | Uma solução de cluster HPC de ponta a ponta no Azure que usa ferramentas como Terraform, Ansible e Packer. Ele aborda as práticas recomendadas da zona de aterrissagem do Azure, incluindo a implementação de identidade, acesso à jumpbox e dimensionamento automático. |
| Acelerador de zona de aterrissagem da Solução VMware do Azure | Modelos ARM, Bíceps e Terraform que aceleram as implantações do VMware, incluindo nuvem privada do Azure VMware Solution, jumpbox, rede, monitoramento e complementos. |
| Acelerador de zona de aterrissagem da Área de Trabalho Virtual do Azure | Modelos ARM, Bíceps e Terraform que aceleram as implantações da Área de Trabalho Virtual do Azure, incluindo a criação de pools de hosts, rede, armazenamento, monitoramento e complementos. |
| Azure Red Hat OpenShift acelerador de zona de aterrissagem | Uma coleção de código aberto de modelos Terraform que representam uma implantação ideal do Azure Red Hat OpenShift que inclui recursos do Azure e da Red Hat. |
| Azure Arc landing zone accelerator para híbrido e multicloud | Servidores habilitados para Azure Arc, Kubernetes e Instância Gerenciada SQL habilitada para Azure Arc. Veja a visão geral do Jumpstart ArcBox. |
| Acelerador de zona de aterrissagem do Azure Spring Apps | O acelerador de zona de aterrissagem do Azure Spring Apps destina-se a uma equipe de aplicativos que cria e implanta aplicativos Spring Boot em um design típico de zona empresarial de aterrissagem. Como proprietário da carga de trabalho, use a orientação arquitetônica fornecida neste acelerador para alcançar o estado técnico desejado com confiança. |
| Zona de aterrissagem em escala empresarial para Citrix no Azure | Diretrizes de design para o Cloud Adoption Framework for Citrix Cloud em uma cobertura de zona de aterrissagem em escala empresarial do Azure para muitas áreas de design. |
| Azure Container Apps Landing Zone Accelerator | Este acelerador de zona de aterrissagem de Aplicativos de Contêiner do Azure descreve o caminho de design estratégico e define o estado técnico de destino para implantar os Aplicativos de Contêiner do Azure. Ele pertence e é operado por uma equipe de carga de trabalho dedicada. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários