Introduktion till Azure Arc-landningszonaccelerator för hybrid och flera moln
Företag skapar och kör för närvarande program i olika ekosystem lokalt, i flera offentliga moln och på gränsen. När du arbetar i dessa distribuerade miljöer är det viktigt att du hittar ett sätt att säkerställa efterlevnad och hantera servrar, program och data i stor skala samtidigt som flexibiliteten bibehålls.
Azure-landningszoner tillhandahåller: En specifik arkitekturmetod. Referensarkitektur. Uppsättning referensimplementeringar som hjälper dig att förbereda dina landningszoner för verksamhetskritiska teknikplattformar och arbetsbelastningar som stöds.
Mer information om designområden märkta A-I i det visuella objektet finns i miljödesignområden.
Azure-landningszoner har utformats med hybrid- och flera moln i åtanke. För att stödja hybridmoln och flera moln kräver referensarkitekturen två tillägg:
- Hybrid- och flermolnsanslutningar: Förstå viktiga överväganden och rekommendationer för nätverksdesign för att arbeta med Azure Arc.
- Enhetliga åtgärder: Inkludera Azure Arc-aktiverade resurser för att utöka styrnings- och driftstöd med konsekventa verktyg.
Varför hybrid?
När organisationer inför moderna molntjänster och tillhörande fördelar är perioder av att köra tjänster parallellt med den äldre lokala infrastrukturen oundvikliga. När din organisation utvärderar molntjänster ytterligare eller enligt affärskraven kan ditt team välja att köra mer än en offentlig molntjänst. Driften av en distribuerad heterogen egendom kräver förenklad, konsoliderad hantering och styrning för att minska driftspåverkan.
Använd koncept för landningszoner som introduceras som en del av Cloud Adoption Framework vägledning för att upprätta mönster för att skapa hybridarkitekturer och införa standarder för anslutning, styrning och övervakning. Det här arbetet hjälper dig när din strategiska avsikt är att förenkla och kombinera infrastrukturen och tjänsterna efter migreringsprojekt. När du ställer in standarder för hanteringsprocesser och verktyg behöver du inte eftermontera arbetsbelastningar när du har flyttat dem till Azure.
Förutsättningar
Det är bra att känna till Azure-landningszonerna. Mer information finns i Översikt över Azure-landningszoner och Implementeringsvägledning för Azure-landningszoner.
Azure tillhandahåller olika hanteringsverktyg som hjälper dig att övervaka och styra infrastruktur och program i stor skala. När du implementerar en hybridlandningszon måste du utöka Azure-verktygen för att styra infrastruktur och program utanför Azure. Den här metoden skapar ett enda hanteringsplan och en enda vy över hela din hybridegendom, vilket gör övervakning och hantering i stor skala så enkelt som möjligt.
Designriktlinjer för Azure Arc-aktiverade servrar
Azure Arc förenklar styrning och hantering genom att tillhandahålla en konsekvent plattform för hantering av flera moln och lokalt. Med Azure Arc kan du hantera hela miljön med en enda fönsterruta genom att projicera dina befintliga resurser till Azure Resource Manager.
| CDA | Description |
|---|---|
| Identitets- och åtkomsthantering | Metodtips för design av åtkomstkontroll för att skydda dina hybridresurser när du använder Azure Arc för att hantera dem centralt. |
| Nätverkstopologi och anslutning | Designöverväganden för att arbeta med Azure Arc-aktiverade servrar och information som förklarar hur du kan ansluta dem säkert till din landningszon i företagsskala. |
| Resursorganisering | Metodtips för resurskonsekvens och taggningsstrategi, inklusive för dina hybrid- och flermolnsresurser. |
| Styrnings- och säkerhetsdiscipliner | Cloud Adoption Framework:s landningszonarkitektur i företagsskala innehåller mönster för att standardisera distributionen av Azure Policy och rollbaserad åtkomstkontroll (RBAC) genom strukturerad användning av hanteringsgrupper som segmenterar resurser i logiska grupperingar. Du kan utöka dessa mönster med tekniker som Azure Arc. |
| Hanteringsområden | Använd Azure Arc för att utöka Azure-hanteringstjänster till andra miljöer som lokala och andra molnplattformar. Företagsskala ger vägledning för driftsmässig underhåll av Azure Arc-aktiverade servrar på Azure-företagsegendom med centraliserad hantering och övervakning på plattformsnivå. |
| Automatiseringsområden | Azure Arc hjälper dig att hantera ditt digitala tillstånd utanför Azure med samma erfarenhet och automatisering som du skulle ha för en intern Azure-resurs. Planera att använda automatisering så mycket som möjligt för agentregistrering, livscykelhantering och utöka dina Azure-kontrollplansfunktioner via Azure Arc. |
| Kostnadsstyrning | Använd budgetar, kostnadsallokering och återbetalningar för att hålla reda på okontrollerade och oövervakade resurser som hindrar dig från att öka det ekonomiska ansvaret. |
Designriktlinjer för Azure Arc-aktiverade Kubernetes
Designriktlinjerna ger rekommendationer för de kritiska beslut som driver utformningen av Cloud Adoption Framework för Azure-landningszonen i en hybridmiljö med flera moln. Överväg följande viktiga designområden för implementeringen av Azure-landningszonen när du arbetar med Azure Arc-aktiverade Kubernetes:
| CDA | Description |
|---|---|
| Identitets- och åtkomsthantering | Metodtips för design av rätt åtkomstkontroller för att skydda Kubernetes-hybridklusterresurser eftersom de hanteras centralt från Azure med Hjälp av Azure Arc-aktiverade Kubernetes. |
| Nätverkstopologi och anslutning | Designöverväganden när du arbetar med Azure Arc-aktiverade Kubernetes och hur du på ett säkert sätt ansluter dem till din Azure-landningszon. |
| Resursorganisering | Metodtips för resurskonsekvens och taggningsstrategi som omfattar dina Azure Arc-aktiverade Kubernetes-klusterresurser i hybridmoln och flera moln. |
| Styrnings- och säkerhetsdiscipliner | Cloud Adoption Framework azure-landningszonarkitektur innehåller mönster för att standardisera distributionen av Azure Policy och rollbaserad åtkomstkontroll (RBAC). Du standardiserar distributionen genom strukturerad användning av hanteringsgrupper för att segmentera resurser i logiska grupperingar. Utöka dessa mönster med hjälp av tekniker som Azure Arc-aktiverade Kubernetes. |
| Hanteringsområden | På samma sätt som med styrningstekniker kan du utöka Azures hanteringstjänster till andra miljöer, till exempel lokala och andra molnplattformar via Azure Arc. Azure-landningszonen ger vägledning om driftsmässig underhåll och drift av Azure Arc-aktiverade Kubernetes-klusterresurser på Azure-företagsegendom, med centraliserad hantering och övervakning på plattformsnivå. |
| Automatiseringsområden | Med Azure Arc kan organisationer hantera sitt digitala tillstånd utanför Azure med samma erfarenhet och automatisering som en intern Azure-resurs. Som en del av implementeringen av Azure-landningszonen planerar du att använda automatisering så mycket som möjligt. Affärsmöjligheter för automatisering omfattar klusterregistrering, agent- och tilläggslivscykel och utökade Funktioner för Azure-kontrollplan för Azure Arc-aktiverade Kubernetes-klusterresurser. |
| Tilläggshantering | Metodtips för att hantera Azure Arc-aktiverade Kubernetes-klustertillägg som stöder utökade Funktioner för Azure-kontrollplan för Azure Arc-aktiverade Kubernetes-resurser. |
| CI/CD- och GitOps-discipliner | Som en molnbaserad konstruktion kräver Kubernetes en molnbaserad metod för distribution och drift. Lär dig viktiga CI/CD- och GitOps-discipliner i din hybrid- och flermolnsmiljö med hjälp av Azure Arc-aktiverade Kubernetes-klusterresurser. |
| Observerbarhet för tjänster | Tjänstobservabilitet är viktigt. Det hjälper dig att förstå prestandaproblem som uppstår med distribuerade system och molnsystem som baseras på dynamiska arkitekturer. Lär dig mer om att utforma tjänsteobservabilitetsmönster i en hybrid- och flermolnsmiljö med Azure Arc-aktiverade Kubernetes-klusterresurser. |
| Kostnadsstyrning | Håll reda på okontrollerade och oövervakade resurser som hindrar dig från att öka ansvarsskyldigheten med budgetar, kostnadsallokering och återbetalningar för Azure Arc-aktiverade Kubernetes-klusterresurser. |
Designriktlinjer för Azure Arc-aktiverade SQL Managed Instance
Designriktlinjerna ger rekommendationer för kritiska beslut som driver utformningen av Cloud Adoption Framework för Azure-landningszonen i en hybridmiljö med flera moln. Överväg följande viktiga designområden för implementeringen av Azure-landningszonen när du arbetar med Azure Arc-aktiverade SQL Managed Instance:
| CDA | Description |
|---|---|
| Identitets- och åtkomsthantering | Designöverväganden och metodtips för design av rätt åtkomstkontroller för att skydda Azure Arc-aktiverade SQL Managed Instance- och datastyrenhetsresurser. |
| Nätverkstopologi och anslutning | Designöverväganden och metodtips när du arbetar med Azure Arc-aktiverade SQL Managed Instance och hur du ansluter dem säkert till din Azure-landningszon. |
| Lagringsområden | Designöverväganden och metodtips för att välja rätt lagringsarkitektur när du arbetar med Azure Arc-aktiverade SQL Managed Instance. |
| Resursorganisering | Designöverväganden och metodtips för resurskonsekvens och taggningsstrategi som omfattar dina Azure Arc-aktiverade azure arc-aktiverade hybrid- och flermolnsresurser. |
| Styrnings- och säkerhetsdiscipliner | Cloud Adoption Framework azure-landningszonarkitektur innehåller mönster för att standardisera distributionen av Azure Policy och rollbaserad åtkomstkontroll (RBAC). Standardisera distributionen genom strukturerad användning av hanteringsgrupper för att segmentera resurser i logiska grupperingar. Utöka mönstren med hjälp av tekniker som Azure Arc-aktiverade SQL Managed Instance. |
| Hanteringsområden | På samma sätt som med styrningstekniker kan du utöka Azures hanteringstjänster till andra miljöer, till exempel lokala och andra molnplattformar via Azure Arc. Azure-landningszonen ger vägledning om driftsmässig underhåll och drift av Azure Arc-aktiverade datatjänstresurser. Hantera Azure Arc-aktiverade datatjänstresurser på Azure Enterprise-egendom, med centraliserad hantering och övervakning på plattformsnivå. |
| Affärskontinuitet och haveriberedskap | Designöverväganden och metodtips för att utforma en arkitektur som är redo för haveriberedskap med hög tillgänglighet för att stödja Azure Arc-aktiverad SQL Managed Instance affärskontinuitet i företaget. |
| Uppgraderingsområden | Designöverväganden och metodtips för att konfigurera och hantera uppgraderingsprocessen på din Azure Arc-aktiverade SQL Managed Instance. |
| Kostnadsstyrning | Håll reda på okontrollerade och oövervakade resurser som hindrar dig från att öka ansvarsskyldigheten med budgetar, kostnadsallokering och återbetalningar för Azure Arc-aktiverade SQL Managed Instance resurser. |
Nästa steg
Mer information om din hybrid- och molnresa över flera moln finns i följande resurser:
- Förstå hur du utformar rätt åtkomstkontroller för att skydda hybridmiljöer.
- Granska kraven på nätverkstopologi och anslutning för Azure Arc-aktiverade servrar .
- Förstå hur du hanterar hybridmiljöer och miljöer med flera moln.