Distribuire le zone di destinazione di Azure.
Questo articolo illustra le opzioni disponibili per distribuire le zone di destinazione della piattaforma e dell'applicazione. Le zone di destinazione della piattaforma forniscono servizi centralizzati usati dai carichi di lavoro. Le zone di destinazione delle applicazioni sono ambienti distribuiti per i carichi di lavoro stessi.
Importante
Per maggiori informazioni sulle definizioni delle zone di destinazione della piattaforma e delle applicazioni, consultare la sezione Che cos'è una zona di destinazione di Azure? nella documentazione di Cloud Adoption Framework per Azure.
Questo articolo illustra i ruoli e le responsabilità comuni per i diversi modelli operativi cloud. Elenca anche le opzioni di distribuzione per le zone di destinazione della piattaforma e dell'applicazione.
Ruoli e responsabilità del modello operativo cloud
Cloud Adoption Framework descrive quattro modelli operativi cloud comuni. Identità e l'accesso di Azure per le zone di destinazione consiglia cinque definizioni di ruolo (ruoli) da considerare se il modello operativo cloud dell'organizzazione richiede un controllo degli accessi personalizzato basato sui ruoli. Se l'organizzazione ha più operazioni decentralizzate, i ruoli predefiniti potrebbero essere sufficienti.
Nella tabella seguente, vengono descritti i ruoli chiave per ognuno dei modelli operativi cloud.
Piattaforma
Le opzioni seguenti forniscono un approccio con parere per distribuire e gestire l'architettura concettuale della zona di destinazione di Azure, come descritto in dettaglio in Cloud Adoption Framework. A seconda delle personalizzazioni, l'architettura risultante potrebbe non essere la stessa per tutte le opzioni elencate qui. Le differenze tra le opzioni sono la modalità di distribuzione dell'architettura. Usano tecnologie diverse, usano approcci diversi e vengono personalizzati in modo diverso.
| Opzioni di distribuzione | Descrizione |
|---|---|
| Acceleratore della zona di destinazione del portale di Azure | Una distribuzione basata sul portale di Azure fornisce un'implementazione completa dell'architettura concettuale, unitamente a configurazioni personalizzate per componenti chiave come gruppi di gestione e criteri. |
| Acceleratore Terraform della zona di destinazione di Azure | Questo acceleratore fornisce un modulo dell'agente di orchestrazione e consente anche di distribuire ogni funzionalità singolarmente o in parte. |
| Acceleratore Bicep della zona di destinazione di Azure | Acceleratore modulare in cui ogni modulo incapsula una funzionalità di base dell'architettura concettuale della zona di destinazione di Azure. Anche se i moduli possono essere distribuiti singolarmente, la progettazione propone l'uso di moduli dell'agente di orchestrazione per incapsulare la complessità della distribuzione di topologie diverse con i moduli. |
Varianti
| Opzioni di distribuzione | Descrizione |
|---|---|
| Sovereign landing zone | La Sovereign landing zone (SLZ) è una variante della zona di destinazione di Azure su scala aziendale destinata alle organizzazioni che necessitano di controlli sovrani avanzati. |
Eseguire le zone di destinazione di Azure
Dopo aver distribuito la zona di destinazione, è necessario operare e gestirla. Per maggiori informazioni, consultare le indicazioni su come mantenere aggiornata la zona di destinazione di Azure.
Il visualizzatore di governance di Azure consente di ottenere una panoramica olistica sull'implementazione della governance tecnica di Azure connettendo i puntini e fornendo report sofisticati.
Distribuzione alternativa della piattaforma per i criteri con Criteri aziendali come codice (EPAC)
Enterprise Policy as Code (EPAC) è un metodo alternativo per distribuire, gestire e gestire Criteri di Azure nell'ambiente. È possibile usare EPAC anziché le opzioni di piattaforma precedenti per gestire i criteri in un ambiente di zone di destinazione di Azure. Per maggiori informazioni sull'approccio di integrazione, consultare la sezione Integrare EPAC con le zone di destinazione di Azure.
L'EPAC è più adatto per clienti DevOps avanzati e maturi per l'infrastruttura come codice. Tuttavia, i clienti di qualsiasi dimensione possono usare EPAC se vogliono dopo averla valutata. Per assicurarsi di essere allineati, consultare prima la sezione Chi deve usare EPAC?
Nota
Valutare e considerare attentamente entrambe le opzioni. Eseguire potenzialmente un MVP o un modello di verifica prima di decidere cosa usare a lungo termine.
Vendita di abbonamenti
Dopo aver creato la zona di destinazione della piattaforma, il passaggio successivo consiste nel creare e rendere operative le zone di destinazione dell'applicazione per i proprietari del carico di lavoro. La democratizzazione delle sottoscrizioni è un principio di progettazione delle zone di destinazione di Azure che usa le sottoscrizioni come unità di gestione e scalabilità. Questo approccio accelera le migrazioni delle applicazioni e lo sviluppo di nuove applicazioni.
La vendita di abbonamenti standardizza il processo usato per richiedere, distribuire e gestire le sottoscrizioni. Consente ai team dell'applicazione di distribuire i carichi di lavoro più velocemente. Per iniziare, consultare la sezione Linee guida per l'implementazione della vendita di abbonamenti. Esaminare quindi i moduli di infrastruttura come codice seguenti. Offrono flessibilità per soddisfare le esigenze di implementazione.
| Opzioni di distribuzione | Descrizione |
|---|---|
| Vendita di abbonamenti Bicep | Il modulo vendita di abbonamenti Bicep è progettato per accelerare la distribuzione delle singole zone di destinazione (note anche come sottoscrizioni) all'interno di un tenant di Microsoft Entra in Contratto Enterprise (EA), Contratto del cliente Microsoft (MCA) e account di fatturazione Contratto Microsoft Partner (MPA). |
| Vendita di abbonamenti Terraform | Il modulo vendita di abbonamenti Terraform è progettato per accelerare la distribuzione delle singole zone di destinazione (note anche come sottoscrizioni) all'interno di un tenant di Microsoft Entra negli account di fatturazione EA, MCA e MPA |
Applicazione
Le zone di destinazione delle applicazioni sono una o più sottoscrizioni distribuite come ambienti per carichi di lavoro o applicazioni. Questi carichi di lavoro possono sfruttare i vantaggi dei servizi distribuiti nelle zone di destinazione della piattaforma. Le zone di destinazione dell'applicazione possono essere applicazioni gestite centralmente, carichi di lavoro decentralizzati o piattaforme tecnologiche come servizio Azure Kubernetes (servizio Azure Kubernetes) che ospitano applicazioni.
È possibile usare le opzioni seguenti per distribuire e gestire applicazioni o carichi di lavoro in una zona di destinazione dell'applicazione.
| Applicazione | Descrizione |
|---|---|
| Acceleratore della zona di destinazione | Raccolta open source di modelli di Azure Resource Manager (ARM), Bicep e Terraform che rappresentano il percorso di progettazione strategico e lo stato tecnico di destinazione per una distribuzione del servizio Azure Kubernetes. |
| Architettura della baseline di chat OpenAI di Azure in una zona di destinazione di Azure | Viene descritto come integrare un'applicazione di chat OpenAI di Azure all'interno delle zone di destinazione di Azure per usare risorse condivise centralizzate rispettando al contempo la governance e l'efficienza dei costi, offrendo indicazioni per i team del carico di lavoro nella distribuzione e nella gestione. |
| Acceleratore della zona di destinazione di Servizio app di Azure | Raccomandazioni e considerazioni comprovate sia nei casi d'uso multi-tenant che in servizio app ambiente con un'implementazione di riferimento per la distribuzione basata su ASEv3. |
| Acceleratore della zona di destinazione API Management di Azure | Raccomandazioni e considerazioni comprovate per la distribuzione della gestione di Gestione API con un'implementazione di riferimento che mostra il gateway applicazione di Azure con un'istanza di APIM interna supportata da Funzioni di Azure come back-end. |
| Acceleratore della zona di destinazione di SAP in Azure | Modelli Terraform e Ansible che accelerano le distribuzioni dei carichi di lavoro SAP usando le procedure consigliate per la zona di destinazione di Azure, inclusa la creazione di componenti dell'infrastruttura come calcolo, rete, archiviazione, monitoraggio e compilazione di sistemi SAP. |
| Acceleratore della zona di destinazione HPC | Soluzione cluster HPC end-to-end in Azure che usa strumenti come Terraform, Ansible e Packer. Risolve le procedure consigliate per la zona di destinazione di Azure, tra cui l'implementazione dell'identità, l'accesso jumpbox e la scalabilità automatica. |
| Acceleratore della zona di destinazione Soluzione Azure VMware | Modelli ARM, Bicep e Terraform che accelerano le distribuzioni VMware, tra cui soluzione Azure VMware cloud privato, jumpbox, rete, monitoraggio e componenti aggiuntivi. |
| Acceleratore della zona di destinazione Desktop virtuale di Azure | Modelli ARM, Bicep e Terraform che accelerano le distribuzioni di Desktop virtuale Azure, tra cui la creazione di pool di host, rete, archiviazione, monitoraggio e componenti aggiuntivi. |
| Acceleratore della zona di destinazione di Azure Red Hat OpenShift | Raccolta open source di modelli Terraform che rappresentano una distribuzione ottimale di Azure Red Hat OpenShift che include risorse di Azure e Red Hat. |
| Introduzione all'acceleratore della zona di destinazione di Azure Arc per ambiente ibrido e multicloud | Server abilitati per Azure Arc, Kubernetes e Istanza gestita di SQL abilitata per Azure Arc. Consultare la panoramica di ArcBox di Jumpstart. |
| Acceleratore della zona di destinazione di Azure Spring Apps | L'acceleratore della zona di destinazione di Azure Spring Apps è destinato a un team di applicazioni che compila e distribuisce applicazioni Spring Boot in una tipica progettazione della zona aziendale di destinazione. In qualità di proprietario del carico di lavoro, usare le linee guida per l'architettura fornite in questo acceleratore per ottenere lo stato tecnico di destinazione con sicurezza. |
| Zona di destinazione su scala aziendale per Citrix in Azure | Linee guida di progettazione per Cloud Adoption Framework per Citrix Cloud in una zona di destinazione su scala aziendale di Azure per molte aree di progettazione. |
| Acceleratore della zona di destinazione delle app contenitore di Azure | Questo acceleratore della zona di destinazione di App Contenitore di Azure descrive il percorso di progettazione strategico e definisce lo stato tecnico di destinazione per la distribuzione di app contenitore di Azure. È di proprietà e gestita da un team del carico di lavoro dedicato. |
| Zona di destinazione per Red Hat Enterprise Linux (RHEL) in Azure | La zona di destinazione per Red Hat Enterprise Linux (RHEL) in Azure è una raccolta open source di indicazioni sull'architettura e raccomandazioni di implementazione di riferimento usate per accelerare la migrazione e la distribuzione di carichi di lavoro basati su RHEL in Microsoft Azure. |