O que é uma zona de destino do Azure?
Uma zona de destino do Azure é um ambiente que segue os principais princípios de design em oito áreas de design. Esses princípios de design acomodam todos os portfólios de aplicativos e permitem migração, modernização e inovação de aplicativos em escala. Uma zona de destino do Azure utiliza assinaturas para isolar e dimensionar recursos de aplicativos e recursos de plataforma. As assinaturas de recursos de aplicativos são chamadas de zonas de destino de aplicativos e as assinaturas de recursos de plataformas são chamadas de zonas de destino de plataformas.
Arquitetura da zona de destino do Azure
Uma arquitetura de zona de destino do Azure é dimensionável e modular para atender a várias necessidades de implantação. A infraestrutura replicável permite que você aplique configurações e controles a cada assinatura de forma consistente. Os módulos facilitam a implantação e a modificação de componentes específicos da arquitetura da zona de destino do Azure à medida que seus requisitos evoluem.
A arquitetura conceitual da zona de destino do Azure (consulte a figura 1) representa uma arquitetura de destino opinativa para sua zona de destino do Azure. Você deve usar essa arquitetura conceitual como ponto de partida e adaptá-la para atender às suas necessidades.
Figura 1: Arquitetura conceitual da zona de destino do Azure. Baixe um arquivo do Visio dessa arquitetura.
Áreas de design: A arquitetura conceitual ilustra as relações entre suas oito áreas de design. Essas áreas de design são cobrança do Azure e locatário do Microsoft Entra, gerenciamento de identidades e acesso, grupo de gerenciamento e organização de assinatura, topologia de rede e conectividade, segurança, gerenciamento, governança e automação de plataforma e DevOps. Para obter mais informações sobre as áreas de design, consulte As áreas de design do ambiente da zona de destino do Azure.
Organização de recursos: a arquitetura conceitual mostra uma hierarquia de grupos de gerenciamento de exemplo. Organiza as assinaturas (caixas amarelas) por grupo de gerenciamento. As assinaturas no grupo de gerenciamento "Plataforma" representam as zonas de destino da plataforma. As assinaturas no grupo de gerenciamento "Zona de destino" representam as zonas de destino do aplicativo. A arquitetura conceitual mostra cinco assinaturas em detalhes. Você pode ver os recursos em cada assinatura e as políticas aplicadas.
Zonas de destino da plataforma versus zonas de destino do aplicativo
Uma zona de destino do Azure consiste em zonas de destino de plataforma e zonas de destino de aplicativos. Vale a pena explicar com mais detalhes a função de ambos.
Zona de destino da plataforma: uma zona de aterrissagem de plataforma é uma assinatura que fornece serviços compartilhados (identidade, conectividade, gerenciamento) para aplicativos em zonas de aterrissagem de aplicativos. A consolidação destes serviços partilhados melhora frequentemente a eficiência operacional. Uma ou mais equipes centrais gerenciam as zonas de destino da plataforma. Na arquitetura conceitual (veja a figura 1), a "Assinatura de identidade", a "Assinatura de gerenciamento" e a "Assinatura de conectividade" representam três zonas de destino de plataforma diferentes. A arquitetura conceitual mostra essas três zonas de destino da plataforma em detalhes. Ele descreve recursos e políticas representativos aplicados a cada zona de destino da plataforma.
Zona de destino do aplicativo: uma zona de destino do aplicativo é uma assinatura para hospedar um aplicativo. Você pré-provisiona zonas de destino de aplicativos por meio de código e usa grupos de gerenciamento para atribuir controles de política a elas. Na arquitetura conceitual (veja a figura 1), a "Assinatura da zona de destino A1" e a "Assinatura da zona de destino A2" representam duas zonas de destino de aplicativo diferentes. A arquitetura conceitual mostra apenas a "Assinatura da zona de destino A2" em detalhes. Ele descreve recursos e políticas representativos aplicados à zona de destino do aplicativo.
Há três abordagens principais para gerenciar zonas de destino do aplicativo. Você deve usar uma das seguintes abordagens de gerenciamento, dependendo de suas necessidades:
- Abordagem da equipe central
- Abordagem da equipe de aplicativos
- Abordagem da equipe compartilhada
Abordagem de gerenciamento de zona de destino do aplicativo | Descrição |
---|---|
Gerenciamento de equipe central | Uma equipe de TI central opera totalmente a zona de destino. A equipe aplica controles e ferramentas de plataforma às zonas de destino da plataforma e do aplicativo. |
Gerenciamento de equipe de aplicativo | Uma equipe de administração de plataforma delega toda a zona de destino do aplicativo a uma equipe de aplicativo. A equipe de aplicativos gerencia e dá suporte ao ambiente. As políticas do grupo de gerenciamento garantem que a equipe da plataforma ainda governe a zona de destino do aplicativo. Você pode adicionar outras políticas no escopo da assinatura e usar ferramentas alternativas para implantar, proteger ou monitorar zonas de destino do aplicativo. |
Gerenciamento compartilhado | Com plataformas de tecnologia como AKS ou AVS, uma equipe de TI central gerencia o serviço subjacente. As equipes de aplicativos são responsáveis pelos aplicativos em execução nas plataformas de tecnologia. Você precisa usar controles ou permissões de acesso diferentes para este modelo. Esses controles e permissões diferem dos que você usa para gerenciar as zonas de destino do aplicativo centralmente. |
Aceleradores da zona de destino do Azure
Os aceleradores são implementações de infraestrutura como código que ajudam a implantar corretamente uma zona de destino do Azure. Temos um acelerador de zona de destino de plataforma e vários aceleradores de zona de destino de aplicativos que você pode implantar.
Acelerador da zona de destino da plataforma
Há uma experiência de implantação pronta chamada acelerador de portal da zona de destino do Azure. O acelerador do portal da zona de destino do Azure implanta a arquitetura conceitual (veja a figura 1) e aplica configurações predeterminadas aos principais componentes, como grupos de gerenciamento e políticas. É adequado para organizações cuja arquitetura conceitual está alinhada com o modelo operacional planejado e a estrutura de recursos.
Você deve usar o acelerador do portal da zona de destino do Azure se planeja gerenciar seu ambiente com o portal do Azure. Se você quiser usar o Bicep ou o Terraform, consulte as opções de implantação do Bicep e do Terraform. Implantar o acelerador do portal da zona de destino do Azure requer permissões para criar recursos no escopo do locatário (/
). Siga as diretrizes em Implantações de locatário com modelos do ARM: acesso obrigatório para conceder essas permissões.
Aceleradores da zona de destino do aplicativo
Os aceleradores da zona de destino do aplicativo ajudam você a implantar zonas de destino de aplicativos. Use a lista de aceleradores de zonas de destino de aplicativos disponíveis no Centro de Arquitetura do Azure e implante o acelerador que corresponde ao seu cenário.
Vídeo explicando as zonas de destino do aplicativo e seus princípios de implementação
Próximas etapas
Uma zona de destino do Azure é um ambiente que adere a princípios de design cruciais em oito áreas de design. Você deve se familiarizar com esses princípios de design para adaptá-los às suas necessidades.