Distribuire le zone di destinazione di Azure
Questo articolo illustra le opzioni disponibili per distribuire le zone di destinazione della piattaforma e dell'applicazione. Le zone di destinazione della piattaforma forniscono servizi centralizzati usati dai carichi di lavoro. Le zone di destinazione delle applicazioni sono ambienti distribuiti per i carichi di lavoro stessi.
Importante
Per altre informazioni sulle definizioni delle zone di destinazione della piattaforma e delle applicazioni, vedere Che cos'è una zona di destinazione di Azure? nella documentazione di Cloud Adoption Framework per Azure.
Questo articolo illustra i ruoli e le responsabilità comuni per i diversi modelli operativi cloud. Elenca anche le opzioni di distribuzione per le zone di destinazione della piattaforma e dell'applicazione.
Ruoli e responsabilità del modello operativo cloud
Cloud Adoption Framework descrive quattro modelli operativi cloud comuni. L'identità e l'accesso di Azure per le zone di destinazione consiglia cinque definizioni di ruolo (ruoli) da considerare se il modello operativo cloud dell'organizzazione richiede un controllo degli accessi personalizzato basato sui ruoli. Se l'organizzazione ha più operazioni decentralizzate, i ruoli predefiniti di Azure potrebbero essere sufficienti.
Nella tabella seguente vengono descritti i ruoli chiave per ognuno dei modelli operativi cloud.
Piattaforma
Le opzioni seguenti forniscono un approccio con parere per distribuire e gestire l'architettura concettuale della zona di destinazione di Azure, come descritto in Dettaglio in Cloud Adoption Framework. A seconda delle personalizzazioni, l'architettura risultante potrebbe non essere la stessa per tutte le opzioni elencate qui. Le differenze tra le opzioni sono la modalità di distribuzione dell'architettura. Usano tecnologie diverse, usano approcci diversi e vengono personalizzati in modo diverso.
| Opzioni di distribuzione | Descrizione |
|---|---|
| Acceleratore del portale della zona di destinazione di Azure | Una distribuzione basata su portale di Azure fornisce un'implementazione completa dell'architettura concettuale, insieme alle configurazioni opinioni per i componenti chiave, ad esempio gruppi di gestione e criteri. |
| Acceleratore Terraform della zona di destinazione di Azure | Questo acceleratore fornisce un modulo dell'agente di orchestrazione e consente anche di distribuire ogni funzionalità singolarmente o in parte. |
| Acceleratore Bicep della zona di destinazione di Azure | Acceleratore modulare in cui ogni modulo incapsula una funzionalità di base dell'architettura concettuale della zona di destinazione di Azure. Anche se i moduli possono essere distribuiti singolarmente, la progettazione propone l'uso di moduli dell'agente di orchestrazione per incapsulare la complessità della distribuzione di topologie diverse con i moduli. |
Varianti
| Opzioni di distribuzione | Descrizione |
|---|---|
| Zona di destinazione sovrana | La zona di destinazione sovrana (SLZ) è una variante della zona di destinazione di Azure su scala aziendale destinata alle organizzazioni che necessitano di controlli sovrani avanzati. |
Gestire le zone di destinazione di Azure
Dopo aver distribuito la zona di destinazione, è necessario operare e gestirla. Per altre informazioni, vedere le indicazioni su come mantenere aggiornata la zona di destinazione di Azure.
Il visualizzatore di governance di Azure consente di ottenere una panoramica olistica sull'implementazione della governance tecnica di Azure connettendo i puntini e fornendo report sofisticati.
Distribuzione alternativa della piattaforma per i criteri con Criteri aziendali come codice (EPAC)
Enterprise Policy as Code (EPAC) è un metodo alternativo per distribuire, gestire e gestire Criteri di Azure nell'ambiente. È possibile usare EPAC anziché le opzioni della piattaforma precedenti per gestire i criteri in un ambiente di zone di destinazione di Azure. Per altre informazioni sull'approccio di integrazione, vedere Integrare EPAC con le zone di destinazione di Azure.
L'EPAC è più adatto per clienti DevOps avanzati e maturi per l'infrastruttura come codice. Tuttavia, i clienti di qualsiasi dimensione possono usare EPAC se vogliono dopo averla valutata. Per assicurarsi di essere allineati, vedere Chi deve usare EPAC?
Nota
Valutare e considerare attentamente entrambe le opzioni. Eseguire potenzialmente un MVP o un modello di verifica prima di decidere cosa usare a lungo termine.
Distributori automatici di sottoscrizioni
Dopo aver creato la zona di destinazione della piattaforma, il passaggio successivo consiste nel creare e rendere operative le zone di destinazione dell'applicazione per i proprietari del carico di lavoro. La democratizzazione delle sottoscrizioni è un principio di progettazione delle zone di destinazione di Azure che usa le sottoscrizioni come unità di gestione e scalabilità. Questo approccio accelera le migrazioni delle applicazioni e lo sviluppo di nuove applicazioni.
La distribuzione automatica delle sottoscrizioni standardzza il processo usato per richiedere, distribuire e gestire le sottoscrizioni. Consente ai team dell'applicazione di distribuire i carichi di lavoro più velocemente. Per iniziare, vedere Linee guida per l'implementazione del distributore di sottoscrizioni. Esaminare quindi i moduli di infrastruttura come codice seguenti. Offrono flessibilità per soddisfare le esigenze di implementazione.
| Opzioni di distribuzione | Descrizione |
|---|---|
| Bicep vendita di abbonamenti | Il modulo vendita di abbonamenti Bicep è progettato per accelerare la distribuzione delle singole zone di destinazione (note anche come sottoscrizioni) all'interno di un tenant di Microsoft Entra in Contratto Enterprise (EA), Contratto del cliente Microsoft (MCA) e account di fatturazione Contratto Microsoft Partner (MPA). |
| Terraform vendita di abbonamenti | Il modulo vendita di abbonamenti Terraform è progettato per accelerare la distribuzione delle singole zone di destinazione (note anche come sottoscrizioni) all'interno di un tenant di Microsoft Entra negli account di fatturazione EA, MCA e MPA |
Applicazione
Le zone di destinazione dell'applicazione sono una o più sottoscrizioni distribuite come ambienti per carichi di lavoro o applicazioni. Questi carichi di lavoro possono sfruttare i vantaggi dei servizi distribuiti nelle zone di destinazione della piattaforma. Le zone di destinazione dell'applicazione possono essere applicazioni gestite centralmente, carichi di lavoro decentralizzati o piattaforme tecnologiche come servizio Azure Kubernetes (servizio Azure Kubernetes) che ospitano applicazioni.
È possibile usare le opzioni seguenti per distribuire e gestire applicazioni o carichi di lavoro in una zona di destinazione dell'applicazione.
| Applicazione | Descrizione |
|---|---|
| Acceleratore di zona di destinazione del servizio Azure Kubernetes | Raccolta open source di modelli di Azure Resource Manager (ARM), Bicep e Terraform che rappresentano il percorso di progettazione strategico e lo stato tecnico di destinazione per una distribuzione del servizio Azure Kubernetes. |
| Architettura della baseline di chat OpenAI di Azure in una zona di destinazione di Azure | Viene descritto come integrare un'applicazione di chat OpenAI di Azure all'interno delle zone di destinazione di Azure per usare risorse condivise centralizzate rispettando al contempo la governance e l'efficienza dei costi, offrendo indicazioni per i team del carico di lavoro nella distribuzione e nella gestione. |
| acceleratore di zona di destinazione del servizio app Azure | Raccomandazioni e considerazioni comprovate sia nei casi d'uso multi-tenant che in servizio app ambiente con un'implementazione di riferimento per la distribuzione basata su ASEv3. |
| Acceleratore di zona di destinazione di Azure Gestione API | Raccomandazioni e considerazioni comprovate per la distribuzione della gestione di Gestione API con un'implementazione di riferimento che mostra app Azure lication Gateway con un'istanza di Gestione API interna supportata Funzioni di Azure come back-end. |
| Acceleratore della zona di destinazione di SAP in Azure | Modelli Terraform e Ansible che accelerano le distribuzioni dei carichi di lavoro SAP usando le procedure consigliate per la zona di destinazione di Azure, inclusa la creazione di componenti dell'infrastruttura come calcolo, rete, archiviazione, monitoraggio e compilazione di sistemi SAP. |
| Acceleratore di zona di destinazione HPC | Soluzione cluster HPC end-to-end in Azure che usa strumenti come Terraform, Ansible e Packer. Risolve le procedure consigliate per la zona di destinazione di Azure, tra cui l'implementazione dell'identità, l'accesso jumpbox e la scalabilità automatica. |
| soluzione Azure VMware acceleratore di zona di destinazione | Modelli ARM, Bicep e Terraform che accelerano le distribuzioni VMware, tra cui soluzione Azure VMware cloud privato, jumpbox, rete, monitoraggio e componenti aggiuntivi. |
| Acceleratore di zona di destinazione di Desktop virtuale Azure | Modelli ARM, Bicep e Terraform che accelerano le distribuzioni di Desktop virtuale Azure, tra cui la creazione di pool di host, rete, archiviazione, monitoraggio e componenti aggiuntivi. |
| Acceleratore di zona di destinazione di Azure Red Hat OpenShift | Raccolta open source di modelli Terraform che rappresentano una distribuzione ottimale di Azure Red Hat OpenShift che include risorse di Azure e Red Hat. |
| Acceleratore di zona di destinazione di Azure Arc per l'ambiente ibrido e multicloud | Server abilitati per Azure Arc, Kubernetes e Istanza gestita di SQL abilitati per Azure Arc. Vedere la panoramica di ArcBox di Jumpstart. |
| Acceleratore di zona di destinazione di Azure Spring Apps | L'acceleratore di zona di destinazione di Azure Spring Apps è destinato a un team di applicazioni che compila e distribuisce applicazioni Spring Boot in una tipica progettazione della zona aziendale di destinazione. In qualità di proprietario del carico di lavoro, usare le linee guida per l'architettura fornite in questo acceleratore per ottenere lo stato tecnico di destinazione con sicurezza. |
| Zona di destinazione su scala aziendale per Citrix in Azure | Linee guida di progettazione per Cloud Adoption Framework per Citrix Cloud in una zona di destinazione su scala aziendale di Azure per molte aree di progettazione. |
| Acceleratore di zona di destinazione delle app di Azure Container | Questo acceleratore di zona di destinazione di App Contenitore di Azure descrive il percorso di progettazione strategico e definisce lo stato tecnico di destinazione per la distribuzione di app contenitore di Azure. È di proprietà e gestita da un team del carico di lavoro dedicato. |