다음을 통해 공유

시나리오: 지역 조직 환경을 Azure 랜딩 존 개념 아키텍처로 전환

  • 아티클

이 문서에서는 Azure 환경을 Azure 랜딩 존 개념 아키텍처로 마이그레이션하고 전환하기 위한 고려 사항 및 지침을 설명합니다. 이 시나리오에서는 개발, 테스트 및 프로덕션(개발/테스트/프로덕션) 환경으로 구분된 관리 그룹이 있는 지역 조직을 다룹니다.

이 시나리오에서 고객은 Azure에서 큰 공간을 확보합니다. 개발/테스트/프로덕션 환경 및 지역별로 구성된 관리 그룹 계층 구조가 있습니다. 현재 구현은 확장성과 성장을 제한합니다. 전 세계에 배포된 애플리케이션이 있습니다. 중앙 IT 팀은 각 지역을 관리합니다. 이 시나리오에서 지역은 미국입니다. 유럽, 중동 및 아프리카(EMEA); 및 APAC(아시아 태평양)입니다.

고객은 기존 환경에서 Azure 랜딩 존 개념 아키텍처로 이동하려고 합니다. 이 방법은 클라우드 첫 번째 전략을 지원하며 고객이 온-프레미스 데이터 센터를 사용 중지함에 따라 확장되는 강력한 플랫폼을 제공합니다.

현재 상태

이 시나리오에서 고객의 Azure 환경의 현재 상태는 다음으로 구성됩니다.

  • 여러 관리 그룹.
  • 첫 번째 수준의 개발/테스트/프로덕션 환경을 기반으로 한 다음, 두 번째 수준의 지리를 기반으로 하는 관리 그룹 계층 구조입니다.
  • 개발/테스트/prod와 같은 각 지리 및 애플리케이션 환경에 대한 Azure 구독입니다. 이 구독은 개발자에게 테스트 및 혁신을 위한 편안한 환경을 제공하는 데 필요합니다.
  • 개발자/테스트/프로드에서 동일한 거버넌스 모델이 필요한 일부 중요한 워크로드로 인해 고객에게 거버넌스 문제가 발생할 수 있습니다.
  • 부유형 리소스 배포입니다. 단일 환경에 대한 플랫폼 및 워크로드 리소스는 동일한 Azure 구독에 배포됩니다.
  • 개발/테스트/prod와 같은 해당 지역 및 환경 분류에 따라 해당 구독에 배포되는 애플리케이션입니다.
  • 관리 그룹 및 구독 수준에서 할당되는 감사 효과 및 거부 효과와 같은 정책 할당입니다.
  • 동일한 지역 및 동일한 환경 형식의 모든 애플리케이션에 적용되는 동일한 Azure 정책 집합입니다.
  • 각 구독 및 리소스 그룹에 대한 역할 기반 액세스 제어 역할 할당입니다.
  • 하이브리드 연결을 위한 Azure VPN Gateway 또는 Azure ExpressRoute와 같은 허브 가상 네트워크입니다.
  • 각 애플리케이션 환경에 대한 가상 네트워크입니다.
  • 각 지역에 대한 각 관리 그룹을 제어하고 운영하는 중앙 IT 팀입니다. 팀은 일부 애플리케이션이 여러 지역에 배포되기 때문에 정책, 액세스 제어, 플랫폼 리소스 구성 및 보안 준수와 관련하여 일관성, 구성 및 규정 준수 문제에 직면해 있습니다.

다음 다이어그램은 이 샘플 시나리오의 현재 상태를 보여줍니다.

Diagram that shows the regional organization environment.

Azure 랜딩 존 개념 아키텍처로 전환

이 방법을 구현하기 전에 Azure 랜딩 존 개념 아키텍처, Azure 랜딩 존 디자인 원칙Azure 랜딩 존 디자인 영역을 검토합니다.

이 시나리오의 현재 상태에서 Azure 랜딩 존 개념 아키텍처로 전환하려면 다음 방법을 사용합니다.

  1. Azure 랜딩 존 가속기를 현재 환경과 병렬로 동일한 Microsoft Entra ID 테넌트에 배포합니다. 이 방법은 활성 워크로드 중단을 최소화하면서 새 랜딩 존 아키텍처로 원활하고 단계적인 전환을 제공합니다.

    이 배포는 새 관리 그룹 구조를 만듭니다. 이 구조는 Azure 랜딩 존 디자인 원칙 및 권장 사항에 부합합니다. 또한 이러한 변경 내용이 기존 환경에 영향을 주지 않도록 합니다.

    자세한 내용은 개발/테스트/prod 워크로드 랜딩 존을 처리하는 방법을 참조 하세요.

    샌드박스 관리 그룹 계층 구조를 사용하여 개발자가 다른 환경에 영향을 주지 않고 테스트 및 실험할 수 있도록 하는 방법에 대한 자세한 내용은 Azure 랜딩 존 샌드박스 환경 지침을 참조하세요.

    마이그레이션 중에 애플리케이션 및 서비스에 대한 중단을 최소화하는 방법에 대한 자세한 내용은 정책 기반 가드레일 채택 지침을 참조 하세요.

  2. (선택 사항) 애플리케이션 또는 서비스 팀과 협력하여 원래 구독에 배포된 워크로드를 새 Azure 구독으로 마이그레이션합니다. 자세한 내용은 기존 Azure 환경을 Azure 랜딩 존 개념 아키텍처로 전환 다음 다이어그램에서 회사 또는 온라인과 같은 올바른 관리 그룹 아래에 새로 배포된 Azure 랜딩 존 개념 아키텍처 관리 그룹 계층 구조에 워크로드를 배치할 수 있습니다.

    마이그레이션 시 리소스에 미치는 영향에 대한 자세한 내용은 정책을 참조 하세요.

    결국 기존 Azure 구독을 취소하고 서비스 해제된 관리 그룹에 배치할 수 있습니다.

    참고 항목

    기존 애플리케이션 또는 서비스를 새 랜딩 존 또는 Azure 구독으로 마이그레이션할 필요는 없습니다.

  3. 새 애플리케이션 및 워크로드를 지원할 수 있는 랜딩 존을 제공하는 새 Azure 구독을 만듭니다. 다음 다이어그램에서 회사 또는 온라인과 같은 적절한 관리 그룹 아래에 배치합니다.

    자세한 내용은 마이그레이션 지침에 대한 랜딩 존 준비를 참조하세요.

다음 다이어그램은 마이그레이션 중에 이 시나리오의 상태를 보여 있습니다.

Diagram that shows a single subscription environment in a transition state.

요약

이 시나리오에서 고객은 기존 환경과 병렬로 Azure 랜딩 존 개념 아키텍처를 배포하여 Azure에서 워크로드에 대한 성장 및 확장 계획을 지원하는 데 필요한 기반을 구축했습니다.