Qu’est-ce qu’une zone d’atterrissage Azure ?
Une zone d'atterrissage Azure est un environnement qui suit les principes de conception clés sur huit domaines de conception. Ces principes de conception prennent en charge tous les portefeuilles d’applications et permettent la migration, la modernisation et l’innovation des applications à grande échelle. Une zone d’atterrissage Azure utilise des abonnements pour isoler et mettre à l’échelle les ressources d’application et de plateforme. Les abonnements des ressources d’application sont appelés zones d’atterrissage d’application et les abonnements pour les ressources de plateforme sont appelés zones d’atterrissage de plateforme.
Architecture de zone d’atterrissage Azure
Une architecture de zone d’atterrissage Azure est évolutive et modulaire pour répondre à divers besoins de déploiement. L’infrastructure reproductible vous permet d’appliquer des configurations et des contrôles à chaque abonnement de manière cohérente. Les modules facilitent le déploiement et la modification de composants spécifiques de l’architecture de zone d’atterrissage Azure à mesure que vos besoins évoluent.
L’architecture conceptuelle de zone d’atterrissage Azure (voir la figure 1) représente une architecture cible avisée pour votre zone d’atterrissage Azure. Vous devez utiliser cette architecture conceptuelle comme point de départ et l’adapter à vos besoins.
Figure 1 : Architecture conceptuelle de zone d'atterrissage Azure. Téléchargez un fichier Visio de cette architecture.
Zones de conception : l’architecture conceptuelle illustre les relations entre ses huit domaines de conception. Ces domaines de conception sont la facturation Azure et le locataire Microsoft Entra, la gestion des identités et des accès, l’organisation des groupes d’administration et d’abonnements, la topologie et la connectivité du réseau, la sécurité, la gestion, la gouvernance, l’automatisation de la plateforme et DevOps. Pour plus d’informations sur les zones de conception, consultez les zones de conception d’environnement des zones d’atterrissage Azure.
Organisation des ressources : l’architecture conceptuelle montre un exemple de hiérarchie de groupes d’administration. Elle organise les abonnements (boîtes jaunes) par groupe d’administration. Les abonnements sous le groupe d’administration « Plateforme » représentent les zones d’atterrissage de la plateforme. Les abonnements sous le groupe d’administration « Zone d’atterrissage » représentent les zones d’atterrissage de l’application. L’architecture conceptuelle montre cinq abonnements en détail. Vous pouvez voir les ressources dans chaque abonnement et les stratégies appliquées.
Zones d’atterrissage de plateforme vs zones d’atterrissage d’application
Un environnement de zone d’atterrissage Azure se compose de zones d’atterrissage de plateforme et d’application. Il est utile de détailler la fonction de ces deux zones.
Zone d’atterrissage de plateforme : une zone d’atterrissage de plateforme est un abonnement qui fournit des services partagés (identité, connectivité, administration) aux applications dans les zones d’atterrissage des applications. La consolidation de ces services partagés améliore souvent l’efficacité opérationnelle. Une ou plusieurs équipes centrales gèrent les zones d’atterrissage de plateforme. Dans l’architecture conceptuelle (voir figure 1), l’« abonnement d’identité », l’« abonnement de gestion » et l’« abonnement de connectivité » représentent trois zones d’atterrissage de plate-forme différentes. L’architecture conceptuelle montre ces trois zones d’atterrissage de plateforme en détail. Elle représente les ressources et les stratégies représentatives appliquées à chaque zone d’atterrissage de plateforme.
Zone d’atterrissage d’application : une zone d’atterrissage d’application est un abonnement permettant d’héberger une application. Vous pré-approvisionnez des zones d’atterrissage d’application via du code et utilisez des groupes d’administration pour leur attribuer des contrôles de stratégie. Dans l’architecture conceptuelle (voir la figure 1), « bonnement à la zone d’atterrissage A1 » et « Abonnement à la zone d’atterrissage A2 » représentent deux zones d’atterrissage d’application différentes. L’architecture conceptuelle montre uniquement « Abonnement de zone d’atterrissage A2 » en détail. Elle représente les ressources et les stratégies représentatives appliquées à chaque zone d’atterrissage d’application.
Il existe trois approches principales pour gérer les zones d’atterrissage d’application. Vous devez utiliser l’une des approches de gestion suivantes en fonction de vos besoins :
- Approche de l’équipe centrale
- Approche de l’équipe d’application
- Approche d’équipe partagée
Approche de la gestion des zones d’atterrissage d’application | Description |
---|---|
Gestion centralisée d’équipe | Une équipe informatique centrale exploite entièrement la zone d’atterrissage. L’équipe applique des contrôles et des outils de plateforme aux zones d’atterrissage de la plateforme et de l’application. |
Gestion de l’équipe d’application | Une équipe d’administration de plateforme délègue toute la zone d’atterrissage d’application à une équipe d’application. L’équipe d’application gère et prend en charge l’environnement. Les stratégies de groupe d’administration garantissent que l’équipe de plateforme continue de gouverner la zone d’atterrissage d’application. Vous pouvez ajouter d’autres stratégies à l’étendue de l’abonnement et utiliser d’autres outils pour le déploiement, la sécurisation ou la surveillance des zones d’atterrissage d’application. |
Gestion partagée | Une équipe informatique centrale gère le service sous-jacent grâce aux plateformes technologiques comme AKS ou AVS. Les équipes d’application sont responsables des applications exécutées sur les plateformes technologiques. Vous devez utiliser d’autres contrôles ou autorisations d’accès pour ce modèle. Ces contrôles et autorisations diffèrent de ceux que vous utilisez pour la gestion centralisée les zones d’atterrissage d’application. |
Accélérateurs de zone d’atterrissage Azure
Les accélérateurs sont des implémentations d’infrastructure en tant que code qui vous aident à bien déployer une zone d’atterrissage Azure. Nous disposons d’un accélérateur de zone d’atterrissage de plateforme et plusieurs accélérateurs de zone d’atterrissage d’application que vous pouvez déployer.
Accélérateur de zone d’atterrissage de plateforme
Il existe une expérience de déploiement prête à l’emploi appelée accélérateur de portail de zone d’atterrissage Azure. L’accélérateur du portail de zone d’atterrissage Azure déploie l’architecture conceptuelle (voir la figure 1) et applique des configurations prédéterminées aux composants clés comme les groupes et stratégies d’administration. Il convient aux organisations pour lesquelles l’architecture conceptuelle s’aligne sur le modèle d’exploitation et la structure des ressources planifiés.
Vous devez utiliser l’accélérateur du portail de zone d’atterrissage Azure si vous envisagez de gérer votre environnement avec le portail Azure. Si vous souhaitez utiliser Bicep ou Terraform, consultez les options de déploiement Bicep et Terraform. Le déploiement de l’accélérateur du portail de zone d’atterrissage Azure nécessite des autorisations pour créer des ressources dans l’étendue du locataire (/
). Suivez les instructions dans Déploiements de locataires avec des modèles ARM : accès requis pour obtenir ces autorisations.
Accélérateurs de zone d’atterrissage d’application
Les accélérateurs de zone d’atterrissage d’application vous aident à déployer des zones d’atterrissage d’application. Utilisez la liste des accélérateurs de zone d’atterrissage d’application disponibles dans le Centre des architectures Azure et déployez l’accélérateur qui correspond à votre scénario.
Vidéo expliquant les zones d’atterrissage d’application et leurs principes d’implémentation
Étapes suivantes
Une zone d'atterrissage Azure est un environnement qui respecte les principes de conception fondamentales sur huit zones de conception. Vous devez vous familiariser avec ces principes de conception pour les adapter à vos besoins.