Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Antes de poderes implementar cargas de trabalho no Azure, prepara o ambiente subjacente que as suporta. O CAF Ready oferece uma abordagem estruturada que o ajuda a construir um ambiente cloud escalável, seguro e governado desde o início. Esta configuração fundamental é conhecida como zona de aterragem de plataforma. Uma zona de aterragem do Azure é a implementação recomendada de uma zona de aterragem de plataforma.
Zona de aterragem da plataforma
A zona de aterrissagem da plataforma serve como a espinha dorsal do seu ambiente do Azure. Ele estabelece governança e serviços centrais que se aplicam a toda a sua organização. Sua funcionalidade inclui uma hierarquia de grupo de gerenciamento com aplicação da Política do Azure entre diferentes subscrições. Há também assinaturas dedicadas para conectividade, identidade, gerenciamento e serviços compartilhados de segurança.
Dependendo do tamanho da sua organização e da maturidade da nuvem, você pode optar por implementar todos, alguns ou nenhum desses serviços centralizados. Para equipes menores ou nativas da nuvem, uma abordagem leve pode ser suficiente.
Parte da zona de aterragem da sua plataforma deve incluir a capacidade de receber pedidos para zonas de aterragem de aplicações e distribuir esses pedidos às equipas de carga de trabalho para implementação.
Zona de aterragem de aplicações
Uma zona de aterrissagem de aplicativo é para recursos de carga de trabalho. Uma carga de trabalho deve ter uma zona de aterrissagem de aplicativo para cada ambiente (desenvolvimento, teste ou produção). Cada zona de aterrissagem de aplicativo consiste em uma ou mais assinaturas para acomodar o dimensionamento e os limites de serviço. Eles são aninhados em grupos de gerenciamento apropriados, como "Online" ou "Corp", para herdar as definições de Política do Azure do(s) grupo(s) de gerenciamento pai. Essa estrutura garante que as cargas de trabalho sejam implantadas de forma controlada e consistente, ao mesmo tempo em que permite flexibilidade para as necessidades individuais de carga de trabalho.
Configurações que se aplicam a todas as assinaturas
Quer uma subscrição pertença à plataforma ou a uma zona de aterragem de aplicações, determinadas configurações devem ser ativadas universalmente. Essas configurações incluem: Azure Role-Based Controlo de Acesso (RBAC), Cost Management, Observador de Rede e Microsoft Defender para a Cloud. Esses serviços ajudam a manter a visibilidade, a segurança e o controle operacional em todo o ambiente do Azure.
Implementação da zona de aterragem do Azure
Uma zona de aterragem do Azure é a implementação recomendada de uma zona de aterragem da plataforma. A implementação desenrola-se em fases principais, cada uma com processos e ferramentas de suporte:
1. Inicialize seu ambiente
Quer esteja a começar de novo (Greenfield) ou a modernizar uma configuração existente (Brownfield), o primeiro passo é criar as subscrições que irão alojar os seus recursos. A implementação de um novo ambiente de zona de aterrissagem do Azure com base nas práticas recomendadas geralmente requer várias assinaturas. Você pode criar essas assinaturas manualmente, programaticamente ou usando módulos de venda automática automatizada:
- Criar subscrições manualmente
- Criar subscrições programaticamente
- Módulos de venda automática de subscrição
2. Implantar componentes da zona de pouso da plataforma
De seguida, acelere a implementação dos recursos da sua plataforma com base na arquitetura de referência da zona de aterragem Azure. Esses componentes estabelecem governança e serviços compartilhados, como hierarquia de grupo de gerenciamento, imposição de políticas, conectividade, segurança e monitoramento. As opções de implantação incluem o portal do Azure, o Bíceps e o Terraform:
3. Processo de venda de subscrições (opcional)
Quando sua plataforma estiver em vigor, você precisará criar zonas de aterrissagem de aplicativos individuais em seu locatário do Azure. Recomenda-se uma solução de venda automática de subscrição para automatizar este processo. A venda automática ajuda a implementar subscrições juntamente com recursos essenciais, como a rede. Os módulos Bicep e Terraform estão disponíveis: