시나리오: 랜딩 존 관리 그룹을 복제하여 환경 전환

  • 아티클

이 문서에서는 감사 전용 모드의 정책과 랜딩 존 관리 그룹을 복제하여 환경을 Azure 랜딩 존 개념 아키텍처로 전환하는 예제 접근 방식을 설명합니다. 이 방법을 사용하면 원하는 새 대상 아키텍처에 빠르게 액세스한 다음 애플리케이션 또는 워크로드 구독에서 규정 준수를 평가할 수 있습니다. 이 방법은 정책이 감사 전용 모드이기 때문에 애플리케이션 팀에 영향을 미칠 위험을 제거합니다.

Azure 랜딩 존 개념 아키텍처로 전환

이 방법을 구현하기 전에 Azure 랜딩 존 개념 아키텍처, Azure 랜딩 존 디자인 원칙Azure 랜딩 존 디자인 영역을 검토합니다.

이 방법을 사용하여 Azure 랜딩 존 개념 아키텍처로 전환합니다.

  1. Azure 랜딩 존 가속기를 현재 환경과 병렬로 동일한 Microsoft Entra ID 테넌트에 배포합니다. 이 방법은 활성 워크로드 중단을 최소화하면서 새 랜딩 존 아키텍처로 원활하고 단계적인 전환을 제공합니다.

    이 배포는 새 관리 그룹 구조를 만듭니다. 이 구조는 Azure 랜딩 존 디자인 원칙 및 권장 사항에 부합합니다. 또한 이러한 변경 내용이 기존 환경에 영향을 주지 않도록 합니다.

    마이그레이션 중에 애플리케이션 및 서비스에 대한 중단을 최소화하는 방법에 대한 자세한 내용은 정책 기반 가드레일 채택을 참조 하세요.

  2. 모든 정책 할당을 포함하여 랜딩 존 관리 그룹과 해당 자식(다음 다이어그램의 corponline)을 복제하려면 감사 전용 모드로 구성합니다. 정책 할당 에서 enforcementMode 속성을DoNotEnforceDisabled설정합니다.

    이 방법은 원하는 새 대상 아키텍처에 빠르게 액세스할 수 있도록 합니다. 그러면 애플리케이션 팀은 활성 애플리케이션에 영향을 주지 않고 정책을 평가할 수 있습니다.

    Diagram that shows duplicate brownfield landing zones with audit only policies.

    참고 항목

    이 방법은 워크로드가 아닌 관리 그룹 계층 구조 및 할당된 정책만 복제하므로 추가 비용이 없습니다.

  3. (선택 사항) 애플리케이션 또는 서비스 팀과 협력하여 원래 구독에 배포된 워크로드를 새 Azure 구독으로 마이그레이션합니다. 자세한 내용은 기존 Azure 환경을 Azure 랜딩 존 개념 아키텍처로 전환 이 예제에서는 회사 브라운필드 또는 온라인 브라운필드와 같은 올바른 관리 그룹 아래에 새로 중복된 관리 그룹 계층 구조에 워크로드를 배치할 수 있습니다.

    마이그레이션 시 리소스에 미치는 영향에 대한 자세한 내용은 정책을 참조 하세요.

    결국 기존 Azure 구독을 취소하고 서비스 해제된 관리 그룹에 배치할 수 있습니다.

    참고 항목

    기존 애플리케이션 또는 서비스를 새 랜딩 존 또는 Azure 구독으로 마이그레이션할 필요는 없습니다.

  4. 애플리케이션 팀이 플랫폼 팀과 협력하여 정책 준수를 필요한 상태로 전환한 후 해당 구독은 다음 다이어그램에서 회사 또는 온라인과 같은 적절한 관리 그룹으로 이동됩니다. 할당된 정책의 적용을 받으며 팀은 워크로드를 효율적이고 규정 준수적으로 운영할 수 있습니다.

    자세한 내용은 마이그레이션 지침에 대한 랜딩 존 준비를 참조하세요.

다음 다이어그램은 마이그레이션 중에 이 시나리오의 상태를 보여 있습니다.

Diagram that shows a single subscription environment in the transition state.

요약

이 방법을 사용하여 중단을 최소화하면서 기존 환경과 병렬로 Azure 랜딩 존 개념 아키텍처를 배포하여 Azure에서 워크로드를 안전하게 마이그레이션했습니다.