다음을 통해 공유

시나리오: 관리 그룹을 Azure 랜딩 존 개념 아키텍처로 전환

  • 아티클

이 문서에서는 기존 환경을 Azure 랜딩 존의 개념 아키텍처로 마이그레이션하고 전환하기 위한 고려 사항 및 지침을 설명합니다. 이 시나리오에서는 단일 또는 여러 관리 그룹을 다룹니다.

이 시나리오에서는 고객이 이미 Azure를 사용하고 있다고 가정합니다. 플랫폼 내에서 몇 가지 애플리케이션 또는 서비스를 호스트하는 여러 구독이 있는 관리 그룹 계층 구조가 있습니다. 그러나 현재 구현은 클라우드 첫 번째 전략과 관련된 확장성 및 성장을 제한합니다.

이 확장의 일환으로 온-프레미스 데이터 센터에서 Azure로 마이그레이션할 계획입니다. 마이그레이션하는 동안 가능한 경우 클라우드 네이티브 기술을 사용하도록 애플리케이션 또는 서비스를 현대화하고 변환합니다. 예를 들어 Azure SQL Database 및 AKS(Azure Kubernetes Service)를 사용할 수 있습니다. 그들은 상당한 시간과 노력이 걸린다는 것을 알고 있으므로 시작하기 위해 리프트 앤 시프트계획입니다. 처음에 이 계획에는 Azure VPN Gateway 또는 Azure ExpressRoute와 같은 서비스를 통한 하이브리드 연결이 필요합니다.

고객은 기존 환경을 Azure 랜딩 존 개념 아키텍처로 이동하려고 합니다. 이 아키텍처는 클라우드 첫 번째 전략을 지원하며 고객이 온-프레미스 데이터 센터를 사용 중지함에 따라 확장되는 강력한 플랫폼을 제공합니다.

현재 상태

이 시나리오에서 고객의 Azure 환경의 현재 상태는 다음으로 구성됩니다.

  • 하나 이상의 관리 그룹.
  • 조직 구조 또는 지리를 기반으로 하는 관리 그룹 계층 구조입니다.
  • 개발, 테스트 또는 프로덕션(개발/테스트/prod)과 같은 각 애플리케이션 환경에 대한 Azure 구독입니다.
  • 부유형 리소스 배포입니다. 단일 환경에 대한 플랫폼 및 워크로드 리소스는 동일한 Azure 구독에 배포됩니다.
  • 관리 그룹 및 구독 수준에서 할당된 감사 효과 및 거부 효과가 있는 정책 할당입니다.
  • 각 구독 및 리소스 그룹에 대한 역할 기반 액세스 제어 역할 할당입니다.
  • 하이브리드 연결을 위한 Azure VPN Gateway 또는 Azure ExpressRoute와 같은 허브 가상 네트워크입니다.
  • 각 애플리케이션 환경에 대한 가상 네트워크입니다.
  • 개발, 테스트 또는 프로덕션과 같은 환경 분류에 따라 해당 구독에 배포되는 애플리케이션입니다.
  • 환경을 제어하고 운영하는 중앙 IT 팀입니다.

다음 다이어그램은 이 시나리오의 현재 상태를 보여줍니다.

Diagram that shows a single subscription environment.

Azure 랜딩 존 개념 아키텍처로 전환

이 방법을 구현하기 전에 Azure 랜딩 존 개념 아키텍처, Azure 랜딩 존 디자인 원칙Azure 랜딩 존 디자인 영역을 검토합니다.

이 시나리오의 현재 상태에서 Azure 랜딩 존 개념 아키텍처로 전환하려면 다음 방법을 사용합니다.

  1. Azure 랜딩 존 가속기를 현재 환경과 병렬로 동일한 Microsoft Entra ID 테넌트에 배포합니다. 이 방법은 활성 워크로드 중단을 최소화하면서 새 랜딩 존 아키텍처로 원활하고 단계적인 전환을 제공합니다.

    이 배포는 새 관리 그룹 구조를 만듭니다. 이 구조는 Azure 랜딩 존 디자인 원칙 및 권장 사항에 부합합니다. 또한 이러한 변경 내용이 기존 환경에 영향을 주지 않도록 합니다.

    자세한 내용은 개발/테스트/prod 워크로드 랜딩 존을 처리하는 방법을 참조 하세요.

  2. (선택 사항) 애플리케이션 또는 서비스 팀과 협력하여 원래 구독에 배포된 워크로드를 새 Azure 구독으로 마이그레이션합니다. 자세한 내용은 기존 Azure 환경을 Azure 랜딩 존 개념 아키텍처로 전환하는 방법을 참조 하세요. 다음 다이어그램에서 회사 또는 온라인과 같은 올바른 관리 그룹 아래에 새로 배포된 Azure 랜딩 존 개념 아키텍처 관리 그룹 계층 구조에 워크로드를 배치할 수 있습니다.

    마이그레이션 시 리소스에 미치는 영향에 대한 자세한 내용은 정책을 참조 하세요.

    결국 기존 Azure 구독을 취소하고 서비스 해제된 관리 그룹에 배치할 수 있습니다.

    참고 항목

    기존 애플리케이션 또는 서비스를 새 랜딩 존 또는 Azure 구독으로 마이그레이션할 필요는 없습니다.

  3. 온-프레미스에서 마이그레이션 프로젝트를 지원하는 랜딩 존을 제공하는 새 Azure 구독을 만듭니다. 다음 다이어그램에서 회사 또는 온라인과 같은 적절한 관리 그룹 아래에 배치합니다.

    자세한 내용은 마이그레이션을 위한 랜딩 존 준비를 참조하세요.

다음 다이어그램은 마이그레이션 중에 이 시나리오의 상태를 보여 있습니다.

Diagram that shows a single subscription environment in a transition state.

요약

이 시나리오에서 고객은 기존 환경과 병렬로 Azure 랜딩 존 개념 아키텍처를 배포하여 Azure 내에서 확장 및 크기 조정 계획을 수행했습니다.