Azure’da geçiş giriş bölgesi dağıtmaDeploy a migration landing zone in Azure

Bir geçiş giriş bölgesi, şirket içi bir ortamdan Azure 'a geçirilmekte olan iş yüklerini barındırmak için sağlanmış ve hazırlanmakta olan bir ortamdır.A migration landing zone is an environment that has been provisioned and prepared to host workloads that are being migrated from an on-premises environment into Azure.

Şema 'i dağıtmaDeploy the blueprint

Bulut benimseme çerçevesinde CAF geçiş giriş bölgesi şema ' i kullanmadan önce, aşağıdaki tasarım ilkelerini, varsayımları, kararları ve uygulama kılavuzunu gözden geçirin.Before you use the CAF Migration landing zone blueprint in the Cloud Adoption Framework, review the following design principles, assumptions, decisions, and implementation guidance. Bu kılavuz, istenen bulut benimseme planıyla hizalandıysa, CAF geçiş giriş bölgesi şema , dağıtım adımları kullanılarak dağıtılabilir.If this guidance aligns with the desired cloud adoption plan, the CAF Migration landing zone blueprint can be deployed using the deployment steps.

Tasarım ilkeleriDesign principles

Bu uygulama seçeneği, tüm Azure giriş bölgeleri tarafından paylaşılan ortak tasarım alanlarına opmonıllandırılmış bir yaklaşım sağlar.This implementation option provides an opinionated approach to the common design areas shared by all Azure landing zones. Ek teknik ayrıntı için aşağıdaki varsayımlar ve kararlara bakın.See the assumptions and decisions below for addition technical detail.

Dağıtım seçenekleriDeployment options

Bu uygulama seçeneği, bir geçişe başlamak için en az bir uygulanabilir ürün (MVP) dağıtır.This implementation option deploys a minimum viable product (MVP) to start a migration. Geçiş ilerledikçe, müşteri, bu karmaşık konuları ilk geçiş çabasında bir şekilde ele almak için yönetme yöntemi ve Yönet metodolojisini kullanarak, paralel kılavuzdaki işletim modeliyle ilgili modüler bir yeniden düzenleme tabanlı yaklaşım izler.As the migration progresses, the customer will follow a modular refactoring-based approach to mature the operating model in parallel guidance, using the Govern methodology and the Manage methodology to address those complex topics in parallel to the initial migration effort.

Bu MVP yaklaşımı tarafından dağıtılan belirli kaynaklar aşağıdaki kararlar bölümünde özetlenmiştir.The specific resources deployed by this MVP approach are outlined in the decisions section below.

Kurumsal kayıtEnterprise enrollment

Bu uygulama seçeneği, kurumsal kayıt üzerinde bir konuma sahip olmaz.This implementation option doesn't take an inherent position on enterprise enrollment. Bu yaklaşım, Microsoft veya Microsoft iş ortakları ile sözleşme anlaşmalarından bağımsız olarak müşteriler için geçerli olacak şekilde tasarlanmıştır.This approach is designed to be applicable to customers regardless of contractual agreements with Microsoft or Microsoft partners. Bu uygulama seçeneğinin dağıtımına başlamadan önce, müşterinin bir hedef abonelik oluşturduğunu varsaymıştır.Prior to deployment of this implementation option, it is assumed that the customer has created a target subscription.

KimlikIdentity

Bu uygulama seçeneği, hedef aboneliğin kimlik yönetimi en iyi uygulamalarına uygun olarak bir Azure Active Directory örneğiyle ilişkili olduğunu varsayarThis implementation option assumes that the target subscription is already associated with an Azure Active Directory instance in accordance with identity management best practices

Ağ topolojisi ve bağlantıNetwork topology and connectivity

Bu uygulama seçeneği, ağ geçidi, güvenlik duvarı, sıçrama kutusu ve giriş bölgesi için alt ağlar içeren bir sanal ağ oluşturur.This implementation option creates a virtual network with subnets for gateway, firewall, jump box, and landing zone. Bir sonraki adım yinelemesi olarak, ağ geçidi alt ağı ve diğer ağlar arasında ağ güvenliği en iyi uygulamalarıylahizalı olarak uygun bağlantı biçimini uygulamak için ağ kararları kılavuzunu takip edecektir.As a next step iteration, the team would follow the networking decisions guide to implement the appropriate form of connectivity between the gateway subnet and other networks in alignment with network security best practices.

Kaynak düzenlemeResource organization

Bu uygulama seçeneği, kaynakları belirli kaynak grupları tarafından tanımlanan iş yükleri halinde organize edilecek tek bir giriş bölgesi oluşturur.This implementation option creates a single landing zone, in which resources will be organized into workloads defined by specific resource groups. Kaynak kuruluşta bu en düşük düzeyde bu yaklaşımı seçtiğinizde, ekibin bulut işletim modeli daha açık bir şekilde tanımlanmadığı sürece kaynak kuruluşunun teknik kararı verilir.Choosing this minimalist approach to resource organization defers the technical decision of resource organization until the team's cloud operating model is more clearly defined.

Bu yaklaşım, bulut benimseme çabası abonelik limitleriniaşmayacak bir varsayımına dayanır.This approach is based on an assumption that the cloud adoption effort will not exceed subscription limits. Bu seçenek ayrıca, bu giriş bölgesinde sınırlı mimari karmaşıklık ve güvenlik gereksinimleri olduğunu varsayar.This option also assumes limited architectural complexity and security requirements within this landing zone.

Bu, bulut benimseme planının kursunda değişirse, kaynak kuruluşun yönetme yöntemiiçindeki rehberlik kullanılarak yeniden düzenlenmiş olması gerekebilir.If this changes through the course of the cloud adoption plan, the resource organization may need to be refactored using the guidance in the Govern methodology.

İdare disiplinleriGovernance disciplines

Bu uygulama seçeneği herhangi bir idare aracı uygulamaz.This implementation option doesn't implement any governance tooling. Tanımlanan ilke Otomasyonu yokluğunda, bu giriş bölgesi tüm görev açısından kritik iş yükleri veya hassas veriler için kullanılmamalıdır.In the absence of defined policy automation, this landing zone should not be used for any mission critical workloads or sensitive data. Bu giriş bölgesinin, bu erken aşama geçiş çabalarına paralel olarak genel işletim modelinin öğrenimi, yinelenmesini ve geliştirilmesini başlatmak üzere sınırlı üretim dağıtımı için kullanıldığı varsayılır.It is assumed that this landing zone is being used for limited production deployment to initiate learning, iteration, and development of the overall operating model in parallel to these early stage migration efforts.

İdare disiplinlerine yönelik paralel geliştirmeyi hızlandırmak için, Yönetim yöntemini gözden geçirin ve CAF altyapısı şema ' i, CAF geçiş giriş bölgesi şeması ' na ek olarak dağıtımı düşünün.To accelerate parallel development of governance disciplines, review the Govern methodology and consider deploying the CAF Foundation blueprint in addition to the CAF Migration landing zone blueprint.

Uyarı

İdare disiplindeki bir satır olduğundan yeniden düzenleme gerekebilir.As the governance disciplines mature, refactoring may be required. Özellikle, kaynakların daha sonra Yeni bir aboneliğe veya kaynak grubuna taşınmasıgerekebilir.Specifically, resources may later need to be moved to a new subscription or resource group.

Operasyon ana hattıOperations baseline

Bu uygulama seçeneği herhangi bir işlem uygulamaz.This implementation option doesn't implement any operations. Tanımlı bir işlem taban çizgisi yokluğunda, bu giriş bölgesi tüm görev açısından kritik iş yükleri veya hassas veriler için kullanılmamalıdır.In the absence of a defined operations baseline, this landing zone should not be used for any mission critical workloads or sensitive data. Bu giriş bölgesinin, bu erken aşama geçiş çabalarına paralel olarak genel işletim modelinin öğrenimi, yinelenmesini ve geliştirilmesini başlatmak üzere sınırlı üretim dağıtımı için kullanıldığı varsayılır.It is assumed that this landing zone is being used for limited production deployment to initiate learning, iteration, and development of the overall operating model in parallel to these early stage migration efforts.

Bir işlem taban çizgisinin paralel geliştirilmesini hızlandırmak için Manage yöntemini Inceleyin ve Azure sunucu yönetim kılavuzunudağıtmaya dikkat edin.To accelerate parallel development of an operations baseline, review the Manage methodology and consider deploying the Azure server management guide.

Uyarı

İşlemler temeli geliştirildiği için yeniden düzenleme gerekebilir.As the operations baseline is developed, refactoring may be required. Özellikle, kaynakların daha sonra Yeni bir aboneliğe veya kaynak grubuna taşınmasıgerekebilir.Specifically, resources may later need to be moved to a new subscription or resource group.

İş sürekliliği ve olağanüstü durum kurtarma (BCDR)Business continuity and disaster recovery (BCDR)

Bu uygulama seçeneği herhangi bir BCDR çözümü uygulamaz.This implementation option doesn't implement any BCDR solution. Koruma ve kurtarma çözümünün işlem temelini geliştirerek giderilebileceği varsayılır.It is assumed that the solution for protection and recover will be addressed by the development of the operations baseline.

VarsayımlarAssumptions

Bu ilk giriş bölgesine aşağıdaki varsayımlar veya kısıtlamalar dahildir.This initial landing zone includes the following assumptions or constraints. Bu varsayımlar kısıtlamalarınız ile uyumluysa, ilk giriş bölgenizi oluşturmak için şemayı kullanabilirsiniz.If these assumptions align with your constraints, you can use the blueprint to create your first landing zone. Şema ayrıca benzersiz kısıtlamalarınızı karşılayan bir giriş bölgesi şeması oluşturmak için genişletilebilir.The blueprint also can be extended to create a landing zone blueprint that meets your unique constraints.

  • Abonelik sınırları: Bu benimseme çabasında abonelik sınırlarınınaşıldığı beklenmez.Subscription limits: This adoption effort isn't expected to exceed subscription limits.
  • Uyumluluk: Bu giriş bölgesinde üçüncü taraf uyumluluk gereksinimleri gerekli değildir.Compliance: No third-party compliance requirements are needed in this landing zone.
  • Mimari karmaşıklık: Mimari karmaşıklık ek üretim abonelikleri gerektirmez.Architectural complexity: Architectural complexity doesn't require additional production subscriptions.
  • Paylaşılan hizmetler: Azure 'da var olan bir paylaşılan hizmet, hub ve bağlı bileşen mimarisinde bir bağlı bileşen gibi değerlendirilmek üzere bu aboneliği gerektirmez.Shared services: No existing shared services in Azure require this subscription to be treated like a spoke in a hub and spoke architecture.
  • Sınırlı üretim kapsamı: Bu giriş bölgesi, üretim iş yüklerini barındırabilecek olabilir.Limited production scope: This landing zone could potentially host production workloads. Hassas veriler veya görev açısından kritik iş yükleri için uygun bir ortam değildir.It is not a suitable environment for sensitive data or mission-critical workloads.

Bu varsayımlar geçerli benimseme gereksinimlerinize göre hizalanırken, bu şema, giriş bölgenizi oluşturmak için bir başlangıç noktası olabilir.If these assumptions align with your current adoption needs, then this blueprint might be a starting point for building your landing zone.

KararlarDecisions

Aşağıdaki kararlar, giriş bölgesi şemasında temsil edilir.The following decisions are represented in the landing zone blueprint.

BileşenComponent KararlarDecisions Alternatif yaklaşımlarAlternative approaches
Geçiş araçlarıMigration tools Azure Site Recovery dağıtılacak ve bir Azure Geçişi projesi oluşturulacak.Azure Site Recovery will be deployed and an Azure Migrate project will be created. Geçiş araçları kararı kılavuzuMigration tools decision guide
Günlüğe kaydetme ve izlemeLogging and monitoring Operasyonel içgörüler çalışma alanı ve tanılama depolama hesabı sağlanacak.Operational insights workspace and diagnostic storage account will be provisioned.
Network Ağ Geçidi, güvenlik duvarı, sıçrama kutusu ve giriş bölgesi için alt ağlarla bir sanal ağ oluşturulur.A virtual network will be created with subnets for gateway, firewall, jump box, and landing zone. Ağ kararlarıNetworking decisions
KimlikIdentity Aboneliğin zaten bir Azure Active Directory örneğiyle ilişkili olduğu varsayılır.It's assumed that the subscription is already associated with an Azure Active Directory instance. Kimlik yönetimi için en iyi yöntemlerIdentity management best practices
İlkePolicy Bu şema şu anda hiçbir Azure ilkesinin uygulanmadığını varsaymaktadır.This blueprint currently assumes that no Azure policies are to be applied.
Abonelik tasarımıSubscription design Yok-tek bir üretim aboneliği için tasarlanmıştır.N/A - designed for a single production subscription. İlk abonelikler oluşturmaCreate initial subscriptions
Kaynak gruplarıResource groups Yok-tek bir üretim aboneliği için tasarlanmıştır.N/A - designed for a single production subscription. Abonelikleri ölçeklendirinScale subscriptions
Yönetim gruplarıManagement groups Yok-tek bir üretim aboneliği için tasarlanmıştır.N/A - designed for a single production subscription. Abonelikleri düzenleyin ve yönetinOrganize and manage subscriptions
VeriData YOKN/A Azure ve Azure veri deposu kılavuzunda doğru SQL Server seçeneğini belirleyinChoose the correct SQL Server option in Azure and Azure data store guidance
DepolamaStorage YOKN/A Azure depolama KılavuzuAzure Storage guidance
Adlandırma ve etiketleme standartlarıNaming and tagging standards YOKN/A Adlandırma ve etiketlemeye yönelik en iyi yöntemlerNaming and tagging best practices
Maliyet yönetimiCost management YOKN/A Maliyetleri izlemeTracking costs
İşlemCompute YOKN/A İşlem seçenekleriCompute options

Bir giriş bölgesini özelleştirme veya dağıtmaCustomize or deploy a landing zone

Daha fazla bilgi edinin ve Azure şema örnekleri 'nden dağıtım veya özelleştirme için CAF geçiş giriş bölgesi şema ' in bir başvuru örneğini indirin.Learn more and download a reference sample of the CAF Migration landing zone blueprint for deployment or customization from the Azure blueprint samples.

Bu şema veya sonuçtaki giriş bölgesinde yapılması gereken özelleştirmeler hakkında yönergeler için bkz. giriş bölgesi konuları.For guidance on customizations that should be made to this blueprint or the resulting landing zone, see the landing zone considerations.

Sonraki adımlarNext steps

İlk giriş diliminizi dağıttıktan sonra, giriş bölgenizi genişletmeye hazırsınız demektir.After deploying your first landing zone, you're ready to expand your landing zone.