Distribuera en landningszon i Azure
Viktigt!
Avsnittet Implementeringsalternativ för Azure-landningszoner i Cloud Adoption Framework genomgår en uppdatering av färskhet.
Som en del av den här uppdateringen kommer vi att se över innehållsförteckningen och artikelinnehållet, som kommer att innehålla en kombination av refaktorisering och konsolidering av flera artiklar. En uppdatering publiceras på den här sidan när arbetet har slutförts.
Besök det nya avsnittet "Distributionsalternativ" i Azure Architecture Center för det senaste implementeringsinnehållet för Azure-landningszoner, inklusive plattforms- och programlandningszoner.
En landningszon för migrering är en miljö som har etablerats och förberetts för att vara värd för vissa arbetsbelastningar. Dessa arbetsbelastningar migreras från en lokal miljö till Azure.
Distribuera skissen
Innan du använder skissen cloud adoption framework migration landing zone (Molnimplementeringsramverkets migreringszon) bör du läsa följande designprinciper, antaganden, beslut och implementeringsvägledning. Se till att den här vägledningen överensstämmer med den molnimplementeringsplan som du vill använda. I så fall kan du distribuera skissen för Cloud Adoption Framework Migration-landningszonen med hjälp av distributionsstegen.
Distribueringsalternativ
Det här implementeringsalternativet distribuerar en minsta livskraftig produkt (MVP) för att starta en migrering. När migreringen fortskrider följer du en modulär refaktoriseringsbaserad metod för att utveckla driftsmodellen i parallell vägledning. Använd styrningsmetodikenoch hantera-metoden för att hantera dessa komplexa ämnen parallellt med den inledande migreringen.
De specifika resurser som distribueras med den här MVP-metoden beskrivs i beslutsavsnittet nedan.
Designområden
Det här implementeringsalternativet är en åsiktsbaserad metod för de vanliga designområden som delas av alla Azure-landningszoner. Teknisk information finns i antagandena och besluten.
Azure-fakturering och Active Directory-klientorganisation
Det här implementeringsalternativet har ingen inbyggd position för företagsregistrering. Den här metoden är utformad för att vara tillämplig oavsett vilka avtal du har med Microsoft- eller Microsoft-partner. Innan du distribuerar det här implementeringsalternativet förutsätts det att du har skapat en målprenumeration.
Identitets- och åtkomsthantering
Det här implementeringsalternativet förutsätter att målprenumerationen redan är associerad med en Microsoft Entra-instans. Om du använder den här associationen följer du metodtipsen för identitetshantering.
Nätverkstopologi och anslutning
Det här implementeringsalternativet skapar ett virtuellt nätverk med undernät för en gateway, brandvägg, hoppruta och landningszon. Som ett nästa steg iteration skulle teamet följa guiden för nätverksbeslut för att implementera lämplig form av anslutning mellan gateway-undernätet och andra nätverk. Den här implementeringen är i linje med bästa praxis för nätverkssäkerhet.
Resursorganisering
Det här implementeringsalternativet skapar en enda landningszon där resurser organiseras i arbetsbelastningar som definieras av specifika resursgrupper. Om du väljer den här minimalistiska metoden för resursorganisation defersar det tekniska beslutet för resursorganisationen. Du kan skjuta upp det här beslutet tills ditt team tydligt definierar molndriftsmodellen.
Den här metoden baseras på ett antagande om att molnimplementeringen inte överskrider prenumerationsgränserna. Det här alternativet förutsätter också begränsad arkitekturkomplexitet och säkerhetskrav i den här landningszonen.
Om den här komplexiteten ändras genom molnimplementeringsplanen kan du behöva omstrukturera resursorganisationen med hjälp av vägledningen i styrningsmetodiken.
Säkerhet
Det här implementeringsalternativet implementerar inte kontroller för det primära säkerhetssyftet. Om det inte finns definierade säkerhetskontroller bör du inte använda den här landningszonen för verksamhetskritiska arbetsbelastningar eller känsliga data. Det antas att du använder den här landningszonen för begränsad produktionsdistribution. Den här distributionen startar din inlärning, iteration och utveckling av driftsmodellen parallellt med dessa tidiga migreringsinsatser.
Om du vill påskynda parallell utveckling av säkerhetsdiscipliner kan du gå igenom metoden Säker. Överväg att distribuera Cloud Adoption Framework Foundation-skissen tillsammans med skissen cloud adoption framework migration landningszon.
Hantering
Det här implementeringsalternativet implementerar inte hanteringsåtgärder som kan användas i produktion. I avsaknad av en definierad driftbaslinje bör du inte använda den här landningszonen för verksamhetskritiska arbetsbelastningar eller känsliga data. Det antas att du använder den här landningszonen för begränsad produktionsdistribution. Den här distributionen startar inlärning, iteration och utveckling av driftsmodellen parallellt med dessa tidiga migreringsinsatser.
Om du vill påskynda den parallella utvecklingen av en driftbaslinje läser du hantera-metoden och överväger att distribuera azure-serverhanteringsguiden.
Varning
När du utvecklar driftbaslinjen kan du behöva omstrukturera. Du kan behöva flytta resurser till en ny prenumeration eller resursgrupp.
Det här implementeringsalternativet har inte råd för affärskontinuitet och haveriberedskap (BCDR). Det förutsätts att lösningen för skydd och återställning åtgärdas genom utvecklingen av driftbaslinjen.
Kontroll
Det här implementeringsalternativet implementerar inte styrningsverktyg som kan användas i produktion. I avsaknad av definierad principautomatisering bör du inte använda den här landningszonen för verksamhetskritiska arbetsbelastningar eller känsliga data. Det antas att du använder den här landningszonen för begränsad produktionsdistribution. Den här distributionen startar din inlärning, iteration och utveckling av driftsmodellen parallellt med dessa tidiga migreringsinsatser.
Om du vill påskynda parallell utveckling av styrningsdiscipliner kan du gå igenom styrningsmetodiken. Överväg att distribuera Cloud Adoption Framework Foundation-skissen tillsammans med skissen cloud adoption framework migration landningszon.
Varning
När styrningsdisciplinerna mognar kan refaktorisering krävas. Du kan behöva flytta resurser till en ny prenumeration eller resursgrupp.
Plattformsautomatisering och DevOps
Det här implementeringsalternativet implementerar inte automatiserade Azure-pipelines i DevOps. I avsaknad av definierad automatisering bör du inte använda den här landningszonen för verksamhetskritiska arbetsbelastningar eller känsliga data. Det antas att du använder den här landningszonen för begränsad produktionsdistribution. Den här distributionen startar din inlärning, iteration och utveckling av driftsmodellen parallellt med dessa tidiga migreringsinsatser.
Information om hur du påskyndar parallell utveckling finns i ready-metoden. Överväg att distribuera Cloud Adoption Framework Foundation-skissen tillsammans med skissen cloud adoption framework migration landningszon.
Antaganden
Den här inledande landningszonen innehåller följande antaganden och begränsningar. Om dessa antaganden överensstämmer med dina begränsningar kan du använda skissen för att skapa din första landningszon. Du kan också utöka skissen för att skapa en skiss för landningszoner som uppfyller dina unika begränsningar.
- Prenumerationsgränser: Den här implementeringsinsatsen förväntas inte överskrida prenumerationsgränserna.
- Efterlevnad: Inga efterlevnadskrav från tredje part krävs i den här landningszonen.
- Arkitekturkomplexitet: Arkitekturkomplexitet kräver inte fler produktionsprenumerationer.
- Delade tjänster: Inga befintliga delade tjänster i Azure kräver att den här prenumerationen behandlas som en eker i en hubb- och ekerarkitektur.
- Begränsat produktionsomfång: Den här landningszonen kan potentiellt vara värd för produktionsarbetsbelastningar. Det är inte en lämplig miljö för känsliga data eller verksamhetskritiska arbetsbelastningar.
Om dessa antaganden överensstämmer med dina aktuella implementeringsbehov kan den här skissen vara en startpunkt för att skapa din landningszon.
Beslut
Följande beslut speglas i skissen för landningszonen.
| Komponent | Beslut | Alternativa sätt |
|---|---|---|
| Migreringsverktyg | Azure Site Recovery distribueras och ett Azure Migrate-projekt skapas. | Beslutsguide för migreringsverktyg |
| Loggning och övervakning | Arbetsytan Operational Insights och diagnostiklagringskontot etableras. | |
| Nätverk | Ett virtuellt nätverk skapas med undernät för en gateway, brandvägg, hoppruta och landningszon. | Nätverksbeslut |
| Identitet | Det antas att prenumerationen redan är associerad med en Microsoft Entra-instans. | Metodtips för identitetshantering |
| Policy | Skissen förutsätter för närvarande att inga Azure-principer ska tillämpas. | |
| Prenumerationsdesign | N/A – utformad för en enda produktionsprenumeration. | Skapa inledande prenumerationer |
| Resursgrupper | N/A – utformad för en enda produktionsprenumeration. | Skala prenumerationer |
| Hanteringsgrupper | N/A – utformad för en enda produktionsprenumeration. | Organisera och hantera prenumerationer |
| Data | Ej tillämpligt | Välj rätt SQL Server-alternativ i Vägledning för Azure - och Azure-datalager |
| Lagring | Ej tillämpligt | Riktlinjer för Azure Storage |
| Standarder för namngivning och taggning | Ej tillämpligt | Metodtips för namngivning och taggning |
| Kostnadshantering | Ej tillämpligt | Spåra kostnader |
| Compute | Ej tillämpligt | Compute-alternativ |
Anpassa eller distribuera en landningszon
Läs mer och ladda ned ett referensexempel på skissen för Cloud Adoption Framework Migration-landningszonen. Använd den här skissen för distribution eller anpassning från Azure-skissexemplen.
Vägledning om anpassningar som ska göras i den här skissen eller den resulterande landningszonen finns i övervägandena för landningszonen.
Nästa steg
När du har distribuerat din första landningszon är du redo att utöka landningszonen.