Azure giriş bölgelerini dağıtma

Bu makalede, platform ve uygulama giriş bölgelerini dağıtmak için kullanabileceğiniz seçenekler açıklanır. Platform giriş bölgeleri, iş yükleri tarafından kullanılan merkezi hizmetler sağlar. Uygulama giriş bölgeleri, iş yüklerinin kendileri için dağıtılan ortamlardır.

Önemli

Platform ve uygulama giriş bölgeleri tanımları hakkında daha fazla bilgi için Azure için Bulut Benimseme Çerçevesi belgelerindeki Azure giriş bölgesi nedir? konusuna bakın.

Bu makale, farklı bulut işletim modellerinin ortak rollerini ve sorumluluklarını kapsar. Ayrıca platform ve uygulama giriş bölgeleri için dağıtım seçenekleri de listelenir.

Bulut işletim modeli rolleri ve sorumlulukları

Bulut Benimseme Çerçevesi dört yaygın bulut işletim modeli açıklanmaktadır. Giriş bölgeleri için Azure kimliği ve erişimi, kuruluşunuzun bulut işletim modelinin özelleştirilmiş rol tabanlı erişim denetimi gerektirip gerektirmediğini göz önünde bulundurmak için beş rol tanımı (Roller) önerir. Kuruluşunuzda daha merkezi olmayan işlemler varsa, Azure yerleşik rolleri yeterli olabilir.

Aşağıdaki tabloda, bulut işletim modellerinin her biri için temel roller özetlenmiştir.

Role Merkezi olmayan operasyonlar Merkezi operasyonlar Kurumsal operasyonlar Dağıtılmış operasyonlar
Azure platform sahibi (yerleşik Sahip rolü gibi) İş yükü ekibi Merkezi bulut stratejisi Cloud Center of Excellence'da (CCoE) kurumsal mimar Portföy analizine göre. Bkz. İş uyumluluğu ve İş taahhütleri.
Ağ yönetimi (NetOps) İş yükü ekibi Merkezi BT CCoE'da Merkezi Ağ Her dağıtılmış ekip + CCoE için Merkezi Ağ.
Güvenlik işlemleri (SecOps) İş yükü ekibi Güvenlik operasyonları merkezi (SOC) CCoE + SOC Karışık. Bkz. Güvenlik stratejisi tanımlama.
Abonelik sahibi İş yükü ekibi Merkezi BT Merkezi BT + Uygulama Sahipleri CCoE + Uygulama Sahipleri.
Uygulama sahipleri (DevOps, AppOps) İş yükü ekibi İş yükü ekibi Merkezi BT + Uygulama Sahipleri CCoE + Uygulama Sahipleri.

Platform

Aşağıdaki seçenekler, azure giriş bölgesi kavramsal mimarisini Bulut Benimseme Çerçevesi ayrıntılı olarak dağıtmak ve çalıştırmak için ayrıntılı bir yaklaşım sağlar. Özelleştirmelere bağlı olarak, sonuçta elde edilen mimari burada listelenen tüm seçenekler için aynı olmayabilir. Seçenekler arasındaki farklar, mimariyi dağıtma yönteminizdir. Farklı teknolojiler kullanır, farklı yaklaşımlar benimser ve farklı şekilde özelleştirilir.

Dağıtım seçeneği Açıklama
Azure giriş bölgesi Portal hızlandırıcısı Azure portal tabanlı dağıtım, kavramsal mimarinin tam bir uygulamasının yanı sıra yönetim grupları ve ilkeler gibi önemli bileşenlere yönelik fikir temelli yapılandırmalar sağlar.
Azure giriş bölgesi Terraform hızlandırıcısı Bu hızlandırıcı bir düzenleyici modülü sağlar ve ayrıca her özelliği ayrı ayrı veya kısmen dağıtmanıza olanak tanır.
Azure giriş bölgesi Bicep hızlandırıcısı Her modülün Azure giriş bölgesi kavramsal mimarisinin temel bir özelliğini kapsüllediği modüler bir hızlandırıcı. Modüller tek tek dağıtılabilir ancak tasarım, modüllerle farklı topolojileri dağıtmanın karmaşıklığını kapsüllemek için orchestrator modüllerinin kullanılmasını önerir.

Varyantlar

Dağıtım seçeneği Açıklama
Bağımsız giriş bölgesi Bağımsız giriş bölgesi (SLZ), gelişmiş bağımsız denetimlere ihtiyaç duyan kuruluşlara yönelik kurumsal ölçekli Azure giriş bölgesinin bir çeşididir.

Azure giriş bölgelerini çalıştırma

Giriş bölgesini dağıttığınızda çalıştırmanız ve bakımını yapmanız gerekir. Daha fazla bilgi için Bkz. Azure giriş bölgenizi güncel tutma yönergeleri.

Azure İdare Görselleştiricisi , noktaları bağlayarak ve gelişmiş raporlar sağlayarak teknik Azure idare uygulamanıza bütünsel bir genel bakış elde etmeye yardımcı olmak için tasarlanmıştır.

Kod Olarak Kurumsal İlke (EPAC) ile ilkeler için alternatif platform dağıtımı

Kod Olarak Kurumsal İlke (EPAC), ortamınızda Azure İlkesi dağıtmak, yönetmek ve çalıştırmak için alternatif bir yöntemdir. İlkeleri bir Azure giriş bölgeleri ortamında yönetmek için önceki platform seçenekleri yerine EPAC kullanabilirsiniz. Tümleştirme yaklaşımı hakkında daha fazla bilgi için bkz . EPAC'yi Azure giriş bölgeleriyle tümleştirme.

EPAC, daha gelişmiş ve olgun DevOps ve kod olarak altyapı müşterileri için en uygun seçenektir. Ancak, herhangi bir boyuttaki müşteriler EPAC'yi değerlendirdikten sonra kullanmak isterlerse kullanabilir. Uyumlu olduğunuzdan emin olmak için öncelikle EPAC'yi kimler kullanmalıdır? bölümüne bakın.

Not

Her iki seçeneği de dikkatle değerlendirin ve göz önünde bulundurun. Uzun vadede ne kullanacağınıza karar vermeden önce bir MVP veya kavram kanıtı üzerinden çalışma olasılığı vardır.

Abonelik otomatları

Platform giriş bölgesi oluşturulduktan sonra, sonraki adım iş yükü sahipleri için uygulama giriş bölgeleri oluşturmak ve kullanıma hazır hale getirmektir. Abonelikleri demokratikleştirme, abonelikleri yönetim ve ölçek birimi olarak kullanan Azure giriş bölgelerinin tasarım ilkesidir. Bu yaklaşım, uygulama geçişlerini ve yeni uygulama geliştirmeyi hızlandırır.

Abonelik otomatları , abonelikleri istemek, dağıtmak ve yönetmek için kullandığınız işlemi standartlaştırır. Uygulama ekiplerinin iş yüklerini daha hızlı dağıtmasını sağlar. Başlamak için bkz . Abonelik otomat uygulaması kılavuzu. Ardından aşağıdaki kod olarak altyapı modüllerini gözden geçirin. Uygulama gereksinimlerinize uygun esneklik sağlar.

Dağıtım seçeneği Açıklama
Bicep abonelik aracı abonelik aracı Bicep modülü, Kurumsal Anlaşma (EA), Microsoft Müşteri Sözleşmesi (MCA) ve üzerinde bir Microsoft Entra kiracısı içinde tek tek giriş bölgelerinin (abonelikler olarak da bilinir) dağıtımını hızlandırmak için tasarlanmıştır Microsoft İş Ortağı Sözleşmesi (MPA) ödeme hesapları.
Terraform abonelik aracı abonelik aracı Terraform modülü EA, MCA ve MPA faturalama hesaplarında bir Microsoft Entra kiracısı içinde tek tek giriş bölgelerinin (abonelikler olarak da bilinir) dağıtımını hızlandırmak için tasarlanmıştır

Uygulama

Uygulama giriş bölgeleri, iş yükleri veya uygulamalar için ortam olarak dağıtılan bir veya daha fazla aboneliktir. Bu iş yükleri, platform giriş bölgelerine dağıtılan hizmetlerden yararlanabilir. Uygulama giriş bölgeleri merkezi olarak yönetilen uygulamalar, merkezi olmayan iş yükleri veya uygulamaları barındıran Azure Kubernetes Service (AKS) gibi teknoloji platformları olabilir.

Uygulama giriş bölgesindeki uygulamaları veya iş yüklerini dağıtmak ve yönetmek için aşağıdaki seçenekleri kullanabilirsiniz.

Uygulama Açıklama
AKS giriş bölgesi hızlandırıcısı Azure Resource Manager (ARM), Bicep ve Terraform şablonlarının stratejik tasarım yolunu temsil eden ve aks dağıtımı için teknik durumu hedefleyen açık kaynak koleksiyonu.
Azure giriş bölgesinde Azure OpenAI sohbet temel mimarisi Dağıtım ve yönetim konusunda iş yükü ekiplerine rehberlik sunarak idare ve maliyet verimliliğine bağlı olarak merkezi paylaşılan kaynakları kullanmak üzere Azure giriş bölgeleri içinde bir Azure OpenAI sohbet uygulamasının nasıl tümleştirilebileceğinizi özetler.
Azure Uygulaması Hizmeti giriş bölgesi hızlandırıcısı ASEv3 tabanlı dağıtım için başvuru uygulamasıyla hem çok kiracılı hem de App Service ortamı kullanım örneklerinde kanıtlanmış öneriler ve dikkat edilmesi gerekenler.
Azure API Management giriş bölgesi hızlandırıcısı APIM örneği destekli bir iç Azure İşlevleri arka uç olarak Azure Uygulaması lication Gateway'i gösteren bir başvuru uygulamasıyla APIM yönetimi dağıtmaya yönelik kanıtlanmış öneriler ve dikkat edilmesi gerekenler.
Azure’da SAP giriş bölgesi hızlandırıcısı İşlem, ağ, depolama, izleme ve SAP sistemlerinin derlemesi gibi altyapı bileşenlerinin oluşturulması dahil olmak üzere Azure giriş bölgesi en iyi yöntemlerini kullanarak SAP iş yükü dağıtımlarını hızlandıran Terraform ve Ansible şablonları.
HPC giriş bölgesi hızlandırıcısı Azure'da Terraform, Ansible ve Packer gibi araçları kullanan bir uçtan uca HPC kümesi çözümü. Kimlik, sıçrama kutusu erişimi ve otomatik ölçeklendirme gibi Azure giriş bölgesi en iyi uygulamalarını ele alır.
Azure VMware Çözümü giriş bölgesi hızlandırıcısı Özel bulut, sıçrama kutusu, ağ, izleme ve eklentiler Azure VMware Çözümü gibi VMware dağıtımlarını hızlandıran ARM, Bicep ve Terraform şablonları.
Azure Sanal Masaüstü giriş bölgesi hızlandırıcısı Konak havuzları, ağ, depolama, izleme ve eklenti oluşturma dahil olmak üzere Azure Sanal Masaüstü dağıtımlarını hızlandıran ARM, Bicep ve Terraform şablonları.
Azure Red Hat OpenShift giriş bölgesi hızlandırıcısı Azure ve Red Hat kaynaklarını içeren en uygun Azure Red Hat OpenShift dağıtımını temsil eden terraform şablonlarından oluşan açık kaynak koleksiyonu.
Hibrit ve çoklu bulut için Azure Arc giriş bölgesi hızlandırıcısı Azure Arc özellikli sunucular, Kubernetes ve Azure Arc özellikli SQL Yönetilen Örneği. Bkz. Jumpstart ArcBox'a genel bakış.
Azure Spring Apps giriş bölgesi hızlandırıcısı Azure Spring Apps giriş bölgesi hızlandırıcısı, Spring Boot uygulamalarını tipik bir giriş kurumsal bölgesi tasarımında derleyen ve dağıtan bir uygulama ekibine yöneliktir. İş yükü sahibi olarak, hedef teknik durumunuzu güvenle elde etmek için bu hızlandırıcıda sağlanan mimari yönergeleri kullanın.
Azure'da Citrix için kurumsal ölçekli giriş bölgesi Birçok tasarım alanı için Azure kurumsal ölçekli giriş bölgesi kapağında Citrix Cloud Bulut Benimseme Çerçevesi için tasarım yönergeleri.
Azure Container Apps Giriş Bölgesi Hızlandırıcısı Bu Azure Container Apps giriş bölgesi hızlandırıcısı, stratejik tasarım yolunu özetler ve Azure Container Apps dağıtımı için hedef teknik durumu tanımlar. Ayrılmış bir iş yükü ekibine aittir ve bu ekip tarafından işletilir.
Azure'da Red Hat Enterprise Linux (RHEL) için Giriş Bölgesi Azure'da Red Hat Enterprise Linux (RHEL) giriş bölgesi, RHEL tabanlı iş yüklerinin Microsoft Azure'a geçişini ve dağıtımını hızlandıran mimari rehberlik ve başvuru uygulama önerilerinden oluşan açık kaynak bir koleksiyondur.