Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bevor Sie Workloads in Azure bereitstellen können, bereiten Sie die zugrunde liegende Umgebung vor, die sie unterstützt. CAF Ready bietet einen strukturierten Ansatz, mit dem Sie von Anfang an eine skalierbare, sichere und geregelte Cloudumgebung erstellen können. Diese grundlegende Einrichtung wird als Plattformlandungszone bezeichnet. Eine Azure-Landezone ist die empfohlene Implementierung einer Plattform-Landezone.
Plattform-Landing Zone
Die Zielzone der Plattform dient als Rückgrat Ihrer Azure-Umgebung. Sie richtet Governance- und zentrale Dienste ein, die in Ihrer Organisation gelten. Seine Funktionalität umfasst eine Verwaltungsgruppenhierarchie mit Azure-Richtlinienerzwingung für Abonnements. Es gibt auch dedizierte Abonnements für Konnektivität, Identität, Verwaltung und gemeinsame Sicherheitsdienste.
Je nach Größe und Cloudreife Ihrer Organisation können Sie alle, einige oder keine dieser zentralisierten Dienste implementieren. Für kleinere oder cloud-native Teams reicht möglicherweise ein leichtgewichtiger Ansatz aus.
Ein Teil Ihrer Plattform-Landingzone sollte die Fähigkeit umfassen, Anfragen für Anwendungs-Landingzonen entgegenzunehmen und diese zur Implementierung an Workload-Teams zu verteilen.
Anwendungsstartzone
Eine Anwendungs-Landezone ist für Workload-Ressourcen vorgesehen. Eine Workload sollte über eine Anwendungslandzone für jede Umgebung (Entwicklung, Tests oder Produktion) verfügen. Jede Anwendungslandungszone besteht aus einem oder mehreren Abonnements, um Skalierungs- und Dienstgrenzwerte zu berücksichtigen. Sie werden unter entsprechenden Verwaltungsgruppen wie "Online" oder "Corp" geschachtelt, um Azure-Richtliniendefinitionen von den übergeordneten Verwaltungsgruppen zu erben. Diese Struktur stellt sicher, dass Arbeitsauslastungen auf kontrollierte und konsistente Weise bereitgestellt werden und gleichzeitig die Flexibilität für individuelle Arbeitsauslastungsanforderungen ermöglichen.
Konfigurationen, die für alle Abonnements gelten
Unabhängig davon, ob ein Abonnement zur Plattform oder zur Zielzone einer Anwendung gehört, sollten bestimmte Konfigurationen universell aktiviert werden. Diese Konfigurationen umfassen: Azure Role-Based Access Control (RBAC), Kostenverwaltung, Netzwerküberwachung und Microsoft Defender für Cloud. Diese Dienste helfen dabei, Die Sichtbarkeit, Sicherheit und betriebliche Kontrolle in Ihrer gesamten Azure-Umgebung aufrechtzuerhalten.
Implementierung der Azure-Landing-Zone
Eine Azure Landing Zone ist die empfohlene Implementierung einer Plattform-Landing Zone. Die Implementierung entwickelt sich in großen Phasen, jeweils mit unterstützenden Prozessen und Tools:
Bootstrappen Sie Ihre Umgebung
Ganz gleich, ob Sie neu (Greenfield) beginnen oder ein vorhandenes Setup (Brownfield) modernisieren, der erste Schritt besteht darin, die Abonnements zu erstellen, die Ihre Ressourcen hosten. Die Implementierung einer neuen Azure-Zielzonenumgebung basierend auf bewährten Methoden erfordert in der Regel mehrere Abonnements. Sie können diese Abonnements manuell, programmgesteuert oder mithilfe von automatisierten Verkaufsmodulen erstellen:
- Manuelles Erstellen von Abonnements
- Programmgesteuertes Erstellen von Abonnements
- Abonnementvertriebsmodule
2. Bereitstellen von Komponenten der Plattform-Zielzone
Beschleunigen Sie als Nächstes die Bereitstellung Ihrer Plattformressourcen basierend auf der Referenzarchitektur der Azure-Zielzone. Diese Komponenten richten Governance und gemeinsame Dienste ein, z. B. Verwaltungsgruppenhierarchie, Richtlinienerzwingung, Konnektivität, Sicherheit und Überwachung. Zu den Bereitstellungsoptionen gehören das Azure-Portal, Bicep und Terraform:
3. Abonnementverkaufsprozess (optional)
Sobald Ihre Plattform eingerichtet ist, müssen Sie einzelne Anwendungslandzonen innerhalb Ihres Azure-Mandanten erstellen. Es wird empfohlen, eine Lösung für den Verkauf von Abonnements zu nutzen, um diesen Prozess zu automatisieren. Die Vertriebsfunktion unterstützt die Bereitstellung von Abonnements zusammen mit Kernressourcen wie beispielsweise Netzwerken. Sowohl Bicep- als auch Terraform-Module sind verfügbar: