다음을 통해 공유


Azure 랜딩 존 배포

이 문서에서는 플랫폼 및 애플리케이션 랜딩 존을 배포하는 데 사용할 수 있는 옵션에 대해 설명합니다. 플랫폼 랜딩 존은 워크로드에서 사용하는 중앙 집중식 서비스를 제공합니다. 애플리케이션 랜딩 존은 워크로드 자체에 대해 배포된 환경입니다.

Important

플랫폼 및 애플리케이션 랜딩 존 정의 및 구현에 대한 자세한 내용은 Azure 랜딩 존이란?을 참조하세요. Azure용 클라우드 채택 프레임워크의.

이 문서에서는 플랫폼 및 애플리케이션 랜딩 존에 대한 배포 옵션을 설명합니다.

플랫폼 랜딩 존 접근 방식 선택

다음 플랫폼 배포 옵션은 클라우드 채택 프레임워크에 자세히 설명된 대로 Azure 랜딩 존 개념 아키텍처 배포하고 운영하기 위한 의견 있는 접근 방식을 제공합니다. 사용자 지정에 따라 여기에 나열된 모든 배포 옵션에 대해 결과 아키텍처가 동일하지 않을 수 있습니다. 플랫폼 배포 옵션 간의 차이점은 서로 다른 기술을 사용하고, 다른 접근 방식을 취하며, 다르게 사용자 지정되는 방법에 따라 달라집니다.

표준 배포 옵션

표준 배포 옵션은 일반적인 엔터프라이즈 Azure 사용량을 해결합니다.

Azure 플랫폼 랜딩 존 배포 옵션 설명
Azure Portal 배포 관리 그룹 및 정책과 같은 주요 구성 요소에 대한 의견 있는 구성과 함께 Azure 랜딩 존 개념 아키텍처전체 구현을 제공하는 Azure Portal 기반 배포입니다.
Bicep 배포 각 Bicep 모듈이 Azure 랜딩 존 개념 아키텍처의 핵심 기능을 캡슐화하는 코드형 인프라 기반 모듈식 배포입니다. 모듈을 개별적으로 배포할 수 있지만 설계는 오케스트레이터 모듈을 사용하여 모듈을 사용하여 모듈을 사용하여 다양한 토폴로지 배포의 복잡성을 캡슐화할 것을 제안합니다. Bicep 배포는 Azure 퍼블릭 클라우드, Azure 중국 21Vianet 지역 및 Azure 미국 정부 클라우드를 지원합니다.
Terraform 배포 이 코드 기반 인프라 기반 배포는 Terraform 오케스트레이터 모듈을 제공하며 각 플랫폼 기능을 개별적으로 또는 전체적으로 배포할 수도 있습니다.

변형 및 특수화

표준 플랫폼 배포 옵션은 일반적인 엔터프라이즈 Azure 사용량을 해결할 있지만 특정 전문화에 초점을 맞춘 몇 가지 배포 옵션이 있습니다.

배포 옵션 설명
소버린 랜딩 존 소버린 랜딩 존은 고급 소버린 제어가 필요한 조직을 위한 Azure 랜딩 존의 변형입니다.

파트너 구현

Azure Migrate 및 현대화 같은 파트너 프로그램은 조직의 요구 사항에 맞는 플랫폼 랜딩 존을 설계하고 구현하는 데 도움이 될 수 있습니다. 이러한 구현은 Azure 랜딩 존 개념 아키텍처에서 시작하여, 클라우드 채택 전략, 조직의 토폴로지 및 원하는 결과에 맞춘 설정을 설계하는 데 도움이 됩니다.

정책 관리를 위한 EPAC(Enterprise Policy as Code)

EPAC(Enterprise Policy as code) 조직의 Azure 자산에서 Azure Policy를 배포, 관리 및 운영하는 대체 방법입니다. 표준 플랫폼 옵션 대신 EPAC를 사용하여 Azure 랜딩 존 환경에서 정책을 관리할 수 있습니다. 통합 방법에 대한 자세한 내용은 Azure 랜딩 존과 EPAC 통합을 참조 하세요.

코드로서의 엔터프라이즈 정책은 고급 및 완성도 높은 DevOps 및 코드로서의 인프라 고객에게 가장 적합합니다. 그러나 모든 규모의 고객은 평가 후 원하는 경우 EPAC를 사용할 수 있습니다. 먼저 EPAC를 누가 사용해야 하는지 확인하여 일치하는지 확인하세요..

참고 항목

장기적으로 사용할 방법을 결정하기 전에 두 방법의 수명 주기와 유연성을 비교합니다. 먼저표준 플랫폼 옵션에 설명된 기본 구현에 제공된 네이티브 정책 관리를 평가합니다. 해당 구현이 거버넌스 요구 사항에 적합하지 않은 경우 EPAC를 사용하여 MVP 또는 개념 증명을 수행합니다. 일단 설정된 정책 거버넌스 메서드를 변경하는 복잡한 프로세스이기 때문에 접근 방식을 구현하기 전에 옵션을 비교하고 유효성을 검사하고 선택을 확인하는 것이 중요합니다.

Azure 랜딩 존 작동

플랫폼 랜딩 존을 배포한 후에는 운영 및 유지 관리해야 합니다. 자세한 내용은 Azure 랜딩 존을 최신 상태로 유지하는 방법에 대한 지침을 참조하세요.

Azure 거버넌스 시각화 도우미

Azure 거버넌스 시각화 도우미 점을 연결하고 정교한 보고서를 제공하여 기술 Azure 거버넌스 구현에 대한 전체적인 개요를 얻을 수 있도록 하기 위한 것입니다.

구독 자동 판매

플랫폼 랜딩 존 및 거버넌스 전략이 적용된 후 다음 단계는 워크로드 소유자를 위해 구독을 만들고 운영하는 방법에 대한 일관성을 설정하는 것입니다. 구독 민주화는 구독을 관리 및 규모 단위로 사용하는 Azure 랜딩 존의 디자인 원칙 입니다. 이 접근은 애플리케이션 마이그레이션 및 새 애플리케이션 개발을 가속화합니다.

구독 프로세스 자동화 플랫폼 팀이 워크로드 팀의 구독 요청을 처리하고, 플랫폼 팀이 해당 구독을 배포하고 관리하는 프로세스를 표준화합니다. 이를 통해 애플리케이션 팀은 일관되고 관리되는 방법으로 Azure에 액세스할 수 있으므로 요구 사항 수집이 완료됩니다.

또한 조직에서는 테넌트에 다양한 구독 스타일을 제공할 수 있는 여러 가지 옵션을 가지고 있는 것이 일반적이며, 이는 업계에서 "제품 라인"이라고도 합니다. 조직에 권장되는 "제품 라인"은 일반 구독 자동 판매기 제품 라인 설정을 참조하세요.

시작하려면 구독 자동 판매기 구현 지침을 따르십시오. 그런 다음 구현 요구 사항에 맞게 유연성을 제공하는 다음 코드로서의 인프라 모듈을 검토합니다.

배포 옵션 설명
Bicep 구독 자판기 구독 자동 판매 Bicep 모듈은 워크로드 구성에 따라 개별 애플리케이션 방문 영역의 배포를 오케스트레이션하도록 설계되었습니다. 수동으로 또는 자동화의 일부로 실행할 수 있습니다.
Terraform 구독 자동 판매 이러한 모듈은 Terraform을 사용하여 개별 애플리케이션 랜딩 존의 배포를 오케스트레이션합니다.

애플리케이션 랜딩 존 아키텍처

애플리케이션 랜딩 존은 워크로드 내 애플리케이션 팀이 소유한 리소스에 대해 승인된 목적지로 할당된 하나 이상의 구독으로 구성됩니다. 워크로드는 플랫폼 랜딩 존에 배포된 서비스를 활용하거나 중앙 집중식 리소스에서 격리할 수 있습니다. 애플리케이션 랜딩 존은 중앙에서 관리되는 애플리케이션, 애플리케이션 팀이 소유한 분산된 워크로드 및 여러 사업부의 애플리케이션을 호스트할 수 있는 AKS(Azure Kubernetes Service)와 같은 중앙에서 관리되는 호스팅 플랫폼에 사용해야 합니다. 비정상적인 제약 조건에 의해 강제 적용되지 않는 한 애플리케이션 랜딩 존 구독에는 수명 주기 또는 중요도 분류와 같은 단일 워크로드 또는 논리적 애플리케이션 경계의 리소스만 포함됩니다.

워크로드 팀은 플랫폼 팀에서 설정한 공식 프로세스를 통해 워크로드 요구 사항을 전달합니다. 플랫폼 팀은 일반적으로 모든 필요한 거버넌스가 포함된 빈 구독을 배포합니다. 그런 다음 워크로드 설계자는 해당 애플리케이션 랜딩 존의 제약 조건 내에서 작동하는 솔루션을 설계하고 실제적인 공유 플랫폼 기능(예: 방화벽 및 접미사 간 라우팅)을 활용합니다.

설계자는 애플리케이션 랜딩 존을 염두에 두고 특별히 설계되지 않은 참조 아키텍처를 조정할 수 있습니다. 그러나 Microsoft Learn에는 애플리케이션 랜딩 존 컨텍스트를 구체적으로 해결하는 워크로드 팀을 위한 애플리케이션 및 데이터 플랫폼 지침도 포함되어 있습니다. 플랫폼 팀은 워크로드 팀이 사용할 수 있는 지침을 인지하여 조직에 나타날 수 있는 워크로드 유형 및 특성을 예측할 수 있어야 합니다.

애플리케이션 랜딩 존 아키텍처 설명
Azure App Service 환경 참조 구현을 사용하는 다중 테넌트 및 App Service 환경 사용 사례에서 검증된 권장 사항 및 고려 사항입니다.
Azure API Management (APIM) 내부 API Management 인스턴스를 참조 구현의 일부로 배포하기 위한 검증된 권장 사항 및 고려 사항입니다. 이 시나리오에서는 Azure Application Gateway를 사용하여 보안 수신 제어를 제공하고 Azure Functions를 백 엔드로 사용합니다.
하이브리드 및 다중 클라우드 시나리오용 Azure Arc Azure Arc 지원 서버, Kubernetes 및 Azure Arc 지원 SQL Managed Instance.
Azure Container Apps 이 Azure Container Apps 지침에서는 전략적 디자인 경로를 간략하게 설명하고 Azure Container Apps 배포를 위한 대상 기술 상태를 정의합니다. 전용 워크로드 팀은 이 플랫폼을 소유하고 운영합니다.
Azure Data Factory 기존의 medallion lakehouse 사용하여 애플리케이션 랜딩 존 내에서 호스팅하는 방법을 알아봅니다.
Azure OpenAI 채팅 워크로드 Azure 랜딩 존 내에서 일반적인 Azure OpenAI 채팅 애플리케이션 통합하여 중앙 집중식 공유 리소스를 활용하는 동시에 거버넌스 및 비용 효율성을 준수하고 배포 및 관리에 대한 워크로드 팀에 대한 지침을 제공하는 방법을 간략하게 설명합니다.
Azure Kubernetes 서비스 (AKS) 애플리케이션 랜딩 존 내에서 실행되는 AKS 배포의 전략적 디자인 경로 및 대상 기술 상태를 나타내는 코드 템플릿으로서의 지침 및 관련 인프라.
Azure Red Hat OpenShift Azure 및 Red Hat 리소스로 구성된 최적의 Azure Red Hat OpenShift 배포를 나타내는 Terraform 템플릿의 오픈 소스 컬렉션입니다.
Azure Synapse Analytics Azure Synapse Analytics의 일반적인 엔터프라이즈 배포를 위한 애플리케이션 랜딩 존을 준비하는 아키텍처 접근 방식입니다.
Azure Virtual Desktop 호스트 풀, 네트워킹, 스토리지, 모니터링 및 추가 기능 생성을 포함하여 Azure Virtual Desktop 배포를 디자인할 때 참조해야 하는 ARM, Bicep 및 Terraform 템플릿입니다.
Azure Virtual Machines 이 아키텍처는 구독 설정, 패치 준수 및 기타 조직 거버넌스 문제에 대한 지침과 함께 Azure VM(가상 머신) 기준 아키텍처 지침을 애플리케이션 랜딩 존으로 확장합니다.
Azure VMware Solution Azure VMware Solution 프라이빗 클라우드, 점프 박스, 네트워킹, 모니터링 및 추가 기능을 포함하여 VMware 배포를 디자인할 때 유용한 ARM, Bicep 및 Terraform 템플릿입니다.
Azure Citrix 여러 디자인 영역에 대한 Azure 엔터프라이즈 규모 랜딩 존 커버의 Citrix Cloud에 대한 클라우드 채택 프레임워크 대한 디자인 지침입니다.
Azure에서 Red Hat Enterprise Linux (RHEL) Azure의 RHEL(Red Hat Enterprise Linux)용 랜딩 존은 Microsoft Azure에서 RHEL 기반 워크로드를 설계하는 데 사용되는 아키텍처 지침 및 참조 구현 권장 사항의 오픈 소스 컬렉션입니다.
HPC(고성능 컴퓨팅) 워크로드 Terraform, Ansible 및 Packer와 같은 도구를 사용하는 Azure의 엔드 투 엔드 HPC 클러스터 솔루션입니다. ID 구현, 점프 상자 액세스 및 자동 크기 조정을 비롯한 Azure 랜딩 존 모범 사례를 해결합니다.
중요 업무용 워크로드 중요 업무용으로 분류된 워크로드를 애플리케이션 랜딩 존 내에서 실행하도록 설계해야 하는 방법을 설명합니다.
SAP 워크로드 Azure 랜딩 존 모범 사례에 맞게 조정된 SAP 워크로드에 대한 지침 및 권장 사항을 제공합니다. SAP 시스템의 컴퓨팅, 네트워킹, 스토리지, 모니터링 및 빌드와 같은 인프라 구성 요소를 만들기 위한 권장 사항을 제공합니다.

워크로드는 종종 다양한 기술 및 분류의 컬렉션입니다. 워크로드의 모든 기술에 대한 관련 참조 자료를 검토하는 것이 좋습니다. 예를 들어 Azure OpenAI 채팅 및 Azure API Management의 지침을 이해하는 것은 생성 AI 시나리오가 API 게이트웨이를 추가하는 데 도움이 되는지 이해하는 데 중요합니다.

다음 단계