Azure giriş bölgelerini dağıtma
Bu makalede, platform ve uygulama giriş bölgelerini dağıtmak için kullanabileceğiniz seçenekler açıklanır. Platform giriş bölgeleri, iş yükleri tarafından kullanılan merkezi hizmetler sağlar. Uygulama giriş bölgeleri, iş yüklerinin kendileri için dağıtılan ortamlardır.
Önemli
Platform ve uygulama giriş bölgeleri tanımları ve uygulamaları hakkında daha fazla bilgi için bkz. Azure giriş bölgesi nedir? Azure için Bulut Benimseme Çerçevesi'nde.
Bu makale, platform ve uygulama giriş bölgeleri için dağıtım seçeneklerini kapsar.
Platform giriş bölgesi yaklaşımını seçin
Aşağıdaki platform dağıtım seçenekleri, Bulut Benimseme Çerçevesi'nde ayrıntılı olarak açıklandığı gibi azure giriş bölgesi kavramsal mimarisi
Standart dağıtım seçenekleri
Standart dağıtım seçenekleri tipik kurumsal Azure kullanımını ele alır.
| Azure platformu giriş bölgesi dağıtım seçeneği | Açıklama |
|---|---|
| Azure portalının dağıtımı | |
| Biceps dağıtımı | Modüler, kod olarak altyapıya dayalı bir dağıtım: Her Bicep modülü, Azure giriş bölgesi kavramsal mimarisinin temel bir yeteneğini kapsüllemektedir. Modüller tek tek dağıtılabilir ancak tasarım, modüllerle farklı topolojileri dağıtmanın karmaşıklığını kapsüllemek için orchestrator modüllerinin kullanılmasını önerir. Bicep dağıtımı Azure genel bulutu, Azure China 21Vianet bölgelerini ve Azure US Government bulutlarını destekler. |
| Terraform kurulum | Kod olarak altyapı tabanlı bu dağıtım bir Terraform orchestrator modülü sağlar ve ayrıca her platform özelliğini tek tek veya bir bütün olarak dağıtmanıza olanak tanır. |
Çeşitlemeler ve uzmanlıklar
standart platform dağıtım seçenekleri tipik kurumsal Azure kullanımına, belirli özelleştirmelere odaklanan bazı dağıtım seçenekleri vardır.
| Dağıtım seçeneği | Açıklama |
|---|---|
| Bağımsız giriş bölgesi | Bağımsız giriş bölgesi, gelişmiş bağımsız denetimlere ihtiyaç duyan kuruluşlara yönelik azure giriş bölgelerinin bir çeşididir. |
İş ortağı uygulamaları
Azure Geçişi ve Modernleştirme gibi iş ortağı programları, platform giriş bölgenizi kuruluşunuzun ihtiyaçlarına göre tasarlamanıza ve uygulamanıza yardımcı olabilir. Bu uygulamalar Azure giriş bölgesi kavramsal mimarisi başlar ve bulut benimseme stratejinize, kurumsal topolojinize ve istenen sonuçlara özgü yapılandırmalar tasarlamaya yardımcı olur.
İlke yönetimi için kod olarak kurumsal ilke (EPAC)
Kurumsal ilke kod olarak (EPAC), kuruluşunuzun Azure varlığı genelinde Azure İlkesi'ni dağıtmak, yönetmek ve çalıştırmak için alternatif bir yöntemdir. Azure giriş bölgeleri ortamında ilkeleri yönetmek için
Kod olarak kurumsal politika, daha gelişmiş ve olgun DevOps ve kod olarak altyapı müşterileri için en uygun seçenektir. Ancak, herhangi bir boyuttaki müşteriler EPAC'yi değerlendirdikten sonra kullanmak isterlerse kullanabilir. Uyumlu olduğunuzdan emin olmak için önce bkz. : Kimler EPAC kullanmalıdır?.
Not
Uzun vadede hangi yaklaşımı kullandığınıza karar vermeden önce iki yaklaşımın yaşam döngüsünü ve esnekliğini karşılaştırın.
Azure giriş bölgelerini çalıştırma
Platform iniş alanını dağıttıktan sonra, onu çalıştırmanız ve bakımını yapmanız gerekir. Daha fazla bilgi için Bkz. Azure giriş bölgenizi güncel tutma yönergeleri.
Azure idare görselleştiricisi
Azure idare görselleştiricisi noktaları bağlayarak ve gelişmiş raporlar sağlayarak teknik Azure idare uygulamanıza bütünsel bir genel bakış elde etmeye yardımcı olmak için tasarlanmıştır.
Abonelik otomatları
Platform giriş bölgesi ve idare stratejisi oluşturulduktan sonra, sonraki adım iş yükü sahipleri için aboneliklerin nasıl oluşturulduğu ve kullanıma hazır hale getirildiği konusunda tutarlılık sağlamaktır. Abonelikleri demokratikleştirme, abonelikleri yönetim ve ölçek birimi olarak kullanan Azure giriş bölgelerinin tasarım ilkesidir. Bu yaklaşım, uygulama geçişlerini ve yeni uygulama geliştirmeyi hızlandırır.
Abonelik sağlama, iş yükü ekiplerinin abonelik talep etmesi ve platform ekiplerinin bu abonelikleri dağıtıp yönetmesi sürecini standart hale getirir. Uygulama ekiplerinin tutarlı ve yönetilen bir yöntemle Azure'a erişmesini sağlayarak gereksinimlerin toplanmasını sağlar.
Ayrıca kuruluşların kiracılarına entegre edilebilen ve genellikle sektörde "ürün grupları" olarak adlandırılan birden çok farklı abonelik stiline sahip olması da yaygındır. Kuruluşunuz için önerilen "ürün hatları" hakkında bilgi almak üzere ortak abonelik satış ürün hatları oluşturma'e bakın.
Başlamak için, Abonelik satış uygulama kılavuzundaki yönlendirmeleriizleyin. Ardından uygulama gereksinimlerinize uygun esneklik sağlayan aşağıdaki kod olarak altyapı modüllerini gözden geçirin.
| Dağıtım seçeneği | Açıklama |
|---|---|
| Bicep abonelik aracı | Abonelik dağıtım Bicep modülleri, iş yükü yapılandırmasına göre bağımsız uygulama giriş bölgelerinin dağıtımını düzenlemek için tasarlanmıştır. Bunlar el ile veya otomasyonun bir parçası olarak yürütülebilir. |
| Terraform abonelik aracı | Bu modüller, tek tek uygulama giriş bölgelerinin dağıtımını düzenlemek için Terraform kullanır. |
Uygulama giriş bölgesi mimarileri
Uygulama giriş bölgeleri, bir iş yükünün uygulama ekibine ait kaynakları için onaylı hedefler olarak dağıtılan bir veya daha fazla aboneliklerden oluşur. bir iş yükü, platform giriş bölgelerine dağıtılan hizmetlerden yararlanabilir veya bu merkezi kaynaklardan yalıtılabilir. Uygulama giriş bölgeleri merkezi olarak yönetilen uygulamalar, uygulama ekiplerinin sahip olduğu merkezi olmayan iş yükleri ve birden çok iş birimi için uygulama barındırabilen Azure Kubernetes Service (AKS) gibi merkezi olarak yönetilen barındırma platformları için kullanılmalıdır. Anormal kısıtlamalar tarafından zorlanmadığı sürece, uygulama giriş bölgesi abonelikleri yalnızca yaşam döngüsü veya kritiklik sınıflandırması gibi tek bir iş yükünden veya mantıksal uygulama sınırından kaynaklar içerir.
İş yükü ekipleri, platform ekibi tarafından oluşturulan resmi bir süreç aracılığıyla iş yüklerinin gereksinimlerini iletir. Platform ekibi genellikle tüm gerekli yönetimle kaydedilmiş boş bir abonelik dağıtır. Bir iş yükü mimarı, daha sonra söz konusu uygulama giriş bölgesinin kısıtlamaları dahilinde uyumlu bir çözüm tasarlar ve, uygun olduğu durumlarda, paylaşılan platform özelliklerinden (güvenlik duvarları ve çapraz tesis yönlendirme gibi) yararlanır.
Bir mimarın, uygulama iniş alanı göz önünde bulundurularak özel olarak tasarlanmamış bir başvuru mimarisini uyarlaması mümkün olabilir. Ancak Microsoft Learn, özellikle uygulama giriş bölgesi bağlamlarını ele alan iş yükü ekiplerine yönelik uygulama ve veri platformu yönergelerini de içerir. Platform ekibinin kuruluşta mevcut olabilecek iş yükü türlerini ve özelliklerini tahmin edebilmesi için platform ekiplerinin iş yükü ekiplerinin kullanabileceği yönergelerden haberdar edilmesi gerekir.
| Uygulama giriş bölgesi mimarisi | Açıklama |
|---|---|
| Azure App Service ortamı | Hem çok kiracılı hem de App Service ortamı kullanım örneklerinde, referans implementasyonu ile birlikte kanıtlanmış öneriler ve dikkat edilmesi gereken hususlar. |
| Azure API Management (APIM) |
Bir referans uygulama kapsamında bir iç API Yönetimi örneği dağıtmaya yönelik ispatlanmış öneriler ve dikkat edilmesi gerekenler. Senaryo, güvenli giriş denetimi sağlamak için Azure Application Gateway'i kullanır ve arka uç olarak Azure İşlevleri'ni kullanır. |
| Hibrit ve çoklu bulut senaryoları için Azure Arc'ı | Azure Arc özellikli sunucular, Kubernetes ve Azure Arc özellikli SQL Yönetilen Örneği. |
| Azure Container Apps | Bu Azure Container Apps kılavuzunda stratejik tasarım yolu özetlenmiştir ve Azure Container Apps dağıtımı için hedef teknik durum tanımlanmaktadır. Bu platformun sahibi ve işletmecisi, özel iş yükü ekipleridir. |
| Azure Data Factory | Geleneksel bir medallion tarzı göl evini almayı ve bir uygulama iniş bölgesi içinde nasıl barındırabileceğinizi öğrenin. |
| Azure OpenAI sohbet iş yükü |
Azure OpenAI sohbet uygulamasının genel entegrasyonunu, azure giriş bölgeleri içinde tümleştirerek merkezi paylaşılan kaynakları kullanma, yönetişim ve maliyet verimliliğine uyma yollarını özetler. Bu süreçte dağıtım ve yönetim konularında iş yükü ekiplerine rehberlik sunmaktadır. |
| Azure Kubernetes Service (AKS) | Bir uygulama iniş bölgesi içinde çalışan AKS dağıtımı için stratejik tasarım yolunu ve hedef teknik durumu temsil eden kod olarak rehberlik ve ilgili altyapı şablonları. |
| Azure Red Hat OpenShift | Azure ve Red Hat kaynaklarını içeren en uygun Azure Red Hat OpenShift dağıtımını temsil eden terraform şablonlarından oluşan açık kaynak koleksiyonu. |
| Azure Synapse Analytics | Azure Synapse Analytics'in tipik bir kurumsal dağıtımı için uygulama giriş bölgelerini hazırlamaya yönelik mimari bir yaklaşım. |
| Azure Sanal Masaüstü | Konak havuzları, ağ, depolama, izleme ve eklentiler oluşturma dahil olmak üzere Azure Sanal Masaüstü dağıtımları tasarlarken başvuruda bulunılması gereken ARM, Bicep ve Terraform şablonları. |
| Azure Sanal Makineler | Bu mimari, Azure sanal makinesi (VM) temel mimarisi kılavuzu bir uygulama giriş bölgesine genişletir ve abonelik kurulumu, düzeltme eki uyumluluğu ve diğer kurumsal idare sorunlarıyla ilgili yönergeler sağlar. |
| Azure VMware Çözümü |
Azure VMware Çözümü özel bulutu, atlama kutusu, ağ, izleme ve eklentiler dahil olmak üzere VMware dağıtımlarını tasarlarken yararlı olan ARM, Bicep ve Terraform şablonları. |
| Azure'da Citrix | Birçok tasarım alanı için Azure kurumsal ölçekli giriş bölgesi kapağında Citrix Cloud Bulut Benimseme Çerçevesi için tasarım yönergeleri. |
| Azure üzerinde Red Hat Enterprise Linux(RHEL) |
Azure'da Red Hat Enterprise Linux (RHEL) giriş bölgesi, Microsoft Azure'da tasarım RHEL tabanlı iş yükleri kullanılan mimari rehberlik ve başvuru uygulama önerilerinden oluşan açık kaynak bir koleksiyondur. |
| Yüksek performanslı işlem (HPC) iş yükleri | Azure'da Terraform, Ansible ve Packer gibi araçları kullanan bir uçtan uca HPC kümesi çözümü. Kimlik yönetimi, atlama kutusu erişimi ve otomatik ölçeklendirme de dahil olmak üzere Azure iniş bölgesi en iyi uygulamalarını ele alır. |
| Görev açısından kritik iş yükleri | Görev açısından kritik olarak sınıflandırılan bir iş yükünün bir uygulama giriş bölgesi içinde çalışacak şekilde nasıl tasarlanması gerektiğini giderir. |
| SAP iş yüklerini | Azure giriş bölgesi en iyi yöntemleriyle uyumlu SAP iş yükleri için rehberlik ve öneriler sağlar. İşlem, ağ, depolama, izleme ve SAP sistemlerinin derlemesi gibi altyapı bileşenleri oluşturmaya yönelik öneriler sağlar. |
İş yükleri genellikle çeşitli teknolojiler ve sınıflandırmalardan oluşan bir koleksiyonlardır. İş yükünüzdeki tüm teknolojiler için ilgili başvuru malzemelerini gözden geçirmenizi öneririz. Örneğin, Azure OpenAI sohbetinden ve Azure API Management'tan gelen yönergeleri kavramak, üretken yapay zeka senaryonuzun API ağ geçidi eklemenin fayda sağlayıp sağlamayacağını anlamak açısından önemlidir.
Sonraki adım
Abonelik satış çözümünüzü tasarlama