Senaryo: Yönetim grubu olmayan tek bir aboneliği Azure giriş bölgesi kavramsal mimarisine geçirme
Bu makalede, Azure ortamınızı Azure giriş bölgesi kavramsal mimarisine geçirme ve geçirme ile ilgili önemli noktalar ve yönergeler açıklanmaktadır. Bu senaryo, yönetim grubu olmayan tek bir aboneliği kapsar.
Bu senaryoda müşteri zaten Azure'ı kullanıyor ve platformda zaten birkaç uygulama veya hizmet barındırıyor. Ancak geçerli uygulamaları, ölçeklenebilirliklerini ve büyümelerini bulut ilk stratejileriyle sınırlar.
Bu genişletme kapsamında şirket içi veri merkezlerinden Azure'a geçiş yapmayı planlıyorlar. Geçiş sırasında, mümkün olduğunca buluta özel teknolojileri kullanmak için uygulamalarını veya hizmetlerini modernleştirme ve dönüştürme konusunda yol açar. Örneğin, Azure SQL Veritabanı ve Azure Kubernetes Service (AKS) kullanabilirler. Bunun çok zaman ve çaba aldığını biliyorlar, bu yüzden başlamak için kaldırmayı ve kaydırmayı planlıyorlar. Başlangıçta, bu plan Azure VPN Gateway veya Azure ExpressRoute gibi hizmetler aracılığıyla karma bağlantı gerektirir.
Müşteri mevcut yaklaşımından kurumsal ölçekli bir mimariye geçmek istiyor. Bu mimari, bulut ilk stratejisini destekler ve müşteri şirket içi veri merkezlerini ortadan kaldırdıkça ölçeklendirilen sağlam bir platforma sahiptir.
Geçerli durum
Bu senaryoda müşterinin Azure ortamının geçerli durumu şunlardan oluşur:
- Tek bir Azure aboneliği.
- Özel yönetim grubu yok.
- Tek biçimli kaynak dağıtımı yok. Platform ve iş yükü kaynakları aynı Azure aboneliğinde dağıtılır.
- en az Azure İlkesi kullanımı. Denetim efektleri ve reddetme efektleri gibi ilke atamaları, özel durumlar dışında her kaynak grubu için gerçekleştirilir.
- Yönetim ve ölçek birimi olarak ele alınan kaynak grupları.
- Her kaynak grubu için rol tabanlı erişim denetimi rol atamaları.
- Tek bir sanal ağ.
- Azure VPN Gateway veya Azure ExpressRoute gibi hizmetler aracılığıyla karma bağlantı yoktur.
- Her uygulama için yeni bir alt ağ oluşturulur.
- app-xx-rg kaynak gruplarının her birinde birden çok bağımsız uygulama. Uygulamalar farklı uygulama veya hizmet ekipleri tarafından denetlenip çalıştırılır.
Aşağıdaki diyagramda bu senaryonun geçerli durumu gösterilmektedir.
Azure giriş bölgesi kavramsal mimarisine geçiş
Bu yaklaşımı uygulamadan önce Azure giriş bölgesi kavramsal mimarisini ve Azure giriş bölgesi tasarım alanlarını gözden geçirin.
Bu senaryoya ait geçerli durumdan Azure giriş bölgesi kavramsal mimarisine geçiş yapmak için şu yaklaşımı kullanın:
Azure giriş bölgesi hızlandırıcısını geçerli ortama paralel olarak aynı Microsoft Entra ID kiracısına dağıtın. Bu yöntem, etkin iş yüklerinde en az kesintiyle yeni giriş bölgesi mimarisine sorunsuz ve aşamalı bir geçiş sağlar.
Bu dağıtım yeni bir yönetim grubu yapısı oluşturur. Bu yapı, Azure giriş bölgeleri tasarım ilkeleri ve önerileriyle uyumlu. Ayrıca bu değişikliklerin mevcut ortamı etkilememesini de sağlar.
(İsteğe bağlı) Özgün abonelikte dağıtılan iş yüklerini yeni Azure aboneliklerine geçirmek için uygulama veya hizmet ekipleriyle çalışın. Daha fazla bilgi için bkz . Mevcut Azure ortamlarını Azure giriş bölgesi kavramsal mimarisine geçirme. Aşağıdaki diyagramda iş yüklerini, kurumsal veya çevrimiçi gibi doğru yönetim grubu altında yeni dağıtılan Azure giriş bölgesi kavramsal mimari yönetim grubu hiyerarşisine yerleştirebilirsiniz.
Geçiş sırasında kaynaklar üzerindeki etkisi hakkında ayrıntılı bilgi için bkz . İlkeler.
Sonunda mevcut Azure aboneliğini iptal edebilir ve kullanımdan kaldırılan yönetim grubuna yerleştirebilirsiniz.
Not
Mevcut uygulamaları veya hizmetleri yeni giriş bölgelerine veya Azure aboneliklerine geçirmeniz gerekmez.
Şirket içinden geçiş projelerini destekleyebilecek giriş bölgeleri sağlamak için yeni Azure abonelikleri oluşturun. Bunları aşağıdaki diyagramda kurumsal veya çevrimiçi gibi uygun yönetim grubunun altına yerleştirin.
Daha fazla bilgi için bkz . Geçiş kılavuzu için giriş bölgenizi hazırlama.
Aşağıdaki diyagramda geçiş sırasında bu senaryonun durumu gösterilmektedir.
Özet
Bu senaryoda müşteri, Azure giriş bölgesi kavramsal mimarisini mevcut ortamına paralel olarak dağıtarak Azure'daki genişletme ve ölçeklendirme planlarını gerçekleştirdi.