Что такое целевая зона Azure?
Целевая зона Azure — это среда, которая следует основным принципам проектирования в восьми областях проектирования. Эти принципы проектирования учитывают все портфели приложений и обеспечивают миграцию приложений, модернизацию и инновации в масштабе. Целевая зона Azure использует подписки для изоляции ресурсов приложений и ресурсов платформы. Подписки для ресурсов приложений называются целевыми зонами приложений, а подписки для ресурсов платформы называются целевыми зонами платформы.
Архитектура целевой зоны Azure
Архитектура целевой зоны Azure масштабируема и модульна в соответствии с различными потребностями развертывания. Повторяемая инфраструктура позволяет постоянно применять конфигурации и элементы управления к каждой подписке. Модули упрощают развертывание и изменение определенных компонентов архитектуры целевой зоны Azure по мере развития требований.
Концептуальная архитектура целевой зоны Azure (см. рис. 1) представляет целевую архитектуру для целевой зоны Azure. Эту концептуальную архитектуру следует использовать в качестве отправной точки и адаптировать архитектуру в соответствии с вашими потребностями.
Рис. 1. Концептуальная архитектура целевой зоны Azure. Скачайте файл Visio этой архитектуры.
Области проектирования: концептуальная архитектура иллюстрирует отношения между его восемью областями проектирования. Эти области проектирования — это выставление счетов Azure и клиент Microsoft Entra (A), управление удостоверениями и доступом (B), организация ресурсов (C), топология сети и подключение (E), безопасность (F), управление (D, G, H), управление (C, D), а также автоматизация платформы и DevOps (I). Дополнительные сведения о областях проектирования см . в области проектирования среды целевой зоны Azure.
Организация ресурсов: концептуальная архитектура показывает пример иерархии групп управления. Она упорядочивает подписки (желтые поля) по группе управления. Подписки в группе управления Platform представляют целевые зоны платформы. Подписки в группе управления "Целевая зона" представляют целевые зоны приложений. Концептуальная архитектура содержит пять подписок подробно. Вы можете просмотреть ресурсы в каждой подписке и примененные политики.
Целевые зоны платформы и целевые зоны приложений
Целевая зона Azure состоит из целевых зон платформы и целевых зон приложений. Стоит объяснить функцию обоих более подробно.
Целевая зона платформы: целевая зона платформы — это подписка, которая предоставляет общие службы (удостоверения, подключение, управление) приложениям в целевых зонах приложений. Консолидация этих общих служб часто повышает эффективность работы. Одна или несколько центральных команд управляют целевыми зонами платформы. В концептуальной архитектуре (см. рис. 1), "Подписка удостоверения", "Подписка на управление" и "подписка Подключение ivity" представляют три разных целевых зоны платформы. Концептуальная архитектура подробно показывает эти три целевые зоны платформы. В нем показаны репрезентативные ресурсы и политики, применяемые к каждой целевой зоне платформы.
Целевая зона приложения: целевая зона приложения — это подписка на размещение приложения. Вы предварительно подготавливаете целевые зоны приложений с помощью кода и используете группы управления, чтобы назначить им элементы управления политикой. В концептуальной архитектуре (см. рис. 1), подписка "Целевая зона A1" и "Целевая зона A2" представляют две разные целевые зоны приложений. Концептуальная архитектура содержит только подписку "Целевая зона A2". В нем показаны репрезентативные ресурсы и политики, применяемые к целевой зоне приложения.
Существует три основных подхода к управлению целевыми зонами приложений. Вы должны использовать центральную команду (1), (2) группу приложений или (3) общий подход к управлению командами в зависимости от ваших потребностей (см. таблицу).
| Подход к управлению целевой зоной приложений | Description |
|---|---|
| Централизованное управление командами | Центральная ИТ-команда полностью работает в целевой зоне. Команда применяет средства управления и платформы к целевым зонам платформы и приложений. |
| Управление командами приложений | Команда администрирования платформы делегирует всю целевую зону приложения команде приложений. Команда приложений управляет и поддерживает среду. Политики группы управления гарантируют, что команда платформы по-прежнему управляет целевой зоной приложения. Вы можете добавить другие политики в область подписки и использовать альтернативные средства для развертывания, защиты или мониторинга целевых зон приложений. |
| Общее управление | С помощью таких технологических платформ, как AKS или AVS, центральная ИТ-команда управляет базовой службой. Команды приложений отвечают за приложения, работающие на основе технологических платформ. Для этой модели необходимо использовать различные элементы управления или разрешения доступа. Эти элементы управления и разрешения отличаются от тех, которые используются для централизованного управления целевыми зонами приложений. |
Акселераторы целевой зоны Azure
Акселераторы — это реализации инфраструктуры как кода, которые помогают правильно развернуть целевую зону Azure. У нас есть акселератор целевой зоны платформы и несколько акселераторов целевой зоны приложений, которые можно развернуть.
Акселератор целевой зоны платформы
Существует готовый интерфейс развертывания, называемый акселератором портала целевой зоны Azure. Акселератор портала целевой зоны Azure развертывает концептуальную архитектуру (см. рис. 1) и применяет предопределенные конфигурации к ключевым компонентам, таким как группы управления и политики. Это подходит организациям, концептуальная архитектура которых соответствует плановой операционной модели и структуре ресурсов.
Если вы планируете управлять средой с помощью портал Azure, следует использовать акселератор портала целевой зоны Azure. Если вы хотите использовать Bicep или Terraform, см . параметры развертывания Bicep и Terraform. Для развертывания акселератора портала целевой зоны Azure требуются разрешения на создание ресурсов в клиенте (/) область. Следуйте инструкциям в развертываниях клиента с помощью шаблонов ARM: необходимый доступ для предоставления этих разрешений.
Акселераторы целевой зоны приложений
Ускорители целевой зоны приложений помогают развертывать целевые зоны приложений. Используйте список доступных акселераторов целевой зоны приложений в Центре архитектуры Azure и разверните акселератор, соответствующий вашему сценарию.
Видео, объясняющее целевые зоны приложений и принципы их реализации
Следующие шаги
Целевая зона Azure — это среда, которая соответствует важным принципам проектирования в восьми областях проектирования. Вы должны ознакомиться с этими принципами проектирования, чтобы адаптировать их к вашим потребностям.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по