Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Innan du kan distribuera arbetsbelastningar i Azure förbereder du den underliggande miljön som stöder dem. CAF Ready är en strukturerad metod som hjälper dig att skapa en skalbar, säker och styrd molnmiljö från början. Den här grundläggande installationen kallas för en plattformslandningszon. En Azure landningszon är den rekommenderade implementeringen av en plattformslandningszon.
Plattformslandningszon
Plattformslandningszonen fungerar som ryggraden i din Azure-miljö. Den etablerar styrning och centrala tjänster som gäller i hela organisationen. Dess funktioner innehåller en hanteringsgruppshierarki med Azure Policy-tillämpning mellan prenumerationer. Det finns också dedikerade prenumerationer för anslutningar, identiteter, hantering och säkerhetsdelade tjänster.
Beroende på organisationens storlek och molnmognad kan du välja att implementera alla, vissa eller inga av dessa centraliserade tjänster. För mindre eller molnbaserade team kan en enkel metod vara tillräcklig.
En del av din plattforms landningszon bör innehålla möjligheten att ta emot begäranden för programlandningszoner och distribuera dessa begäranden till arbetsbelastningsteam för implementering.
Landningszon för program
En programlandningszon är avsedd för arbetsbelastningsresurser. En arbetsbelastning ska ha en programlandningszon för varje miljö (utveckling, testning eller produktion). Varje programlandningszon består av en eller flera prenumerationer för skalning och tjänstbegränsningar. De kapslas under lämpliga hanteringsgrupper, till exempel "Online" eller "Corp", för att ärva Azure Policy-definitioner från de överordnade hanteringsgrupperna. Den här strukturen säkerställer att arbetsbelastningar distribueras på ett kontrollerat och konsekvent sätt, samtidigt som det ger flexibilitet för enskilda arbetsbelastningsbehov.
Konfigurationer som gäller för alla prenumerationer
Oavsett om en prenumeration tillhör plattformen eller en programlandningszon bör vissa konfigurationer aktiveras universellt. Dessa konfigurationer omfattar: Azure Role-Based Access Control (RBAC), Cost Management, Network Watcher och Microsoft Defender för molnet. De här tjänsterna hjälper dig att upprätthålla synlighet, säkerhet och driftkontroll i hela Azure-miljön.
Implementering av Azure-landningszon
En Azure landningszon är den rekommenderade implementeringen av en plattformslandningszon. Implementeringen utvecklas i större faser, var och en med stödjande processer och verktyg:
1. Bootstrap din miljö
Oavsett om du börjar om (Greenfield) eller moderniserar en befintlig installation (Brownfield) är det första steget att skapa de prenumerationer som ska vara värdar för dina resurser. För att implementera en ny miljö i Azure-landningszonen baserat på bästa praxis krävs vanligtvis flera prenumerationer. Du kan skapa dessa prenumerationer manuellt, programmatiskt eller med hjälp av automatiserade varuautomatmoduler:
- Skapa prenumerationer manuellt
- Skapa prenumerationer programmatiskt
- Moduler för prenumerationsautomater
2. Distribuera komponenter för plattformslandningszoner
Därefter påskyndar du distributionen av dina plattformsresurser baserat på referensarkitekturen för Azure-landningszonen. Dessa komponenter etablerar styrning och delade tjänster som hanteringsgruppshierarki, principframtvingande, anslutning, säkerhet och övervakning. Distributionsalternativen omfattar Azure-portalen, Bicep och Terraform:
3. Process för prenumerationsförsäljning (valfritt)
När plattformen är på plats måste du skapa enskilda programlandningszoner i din Azure-klientorganisation. En lösning för prenumerationsautomater rekommenderas för att automatisera den här processen. Varuautomater hjälper till att distribuera prenumerationer tillsammans med kärnresurser, till exempel nätverk. Både Bicep- och Terraform-moduler är tillgängliga: