SLZ-fogalmak
A cikk bemutatja a Szuverén leszállási zónához (SLZ) kapcsolódó különféle fogalmakat.
Központi telepítési és konfigurációs módszerek az SLZ-hez
Azok a szervezetek, amelyek egyszerűsíteni szeretnék a bevezetést, egyetlen paraméterfájlból konfigurálhatnak egy SLZ-t, és egyetlen parancsprogram futtatásával telepíthetik azt. A paraméterfájl és a hozzá tartozó üzembe helyezési vezénylés konzisztenciát biztosít a környezeten belül olyan módszerekkel, mint például az erőforrások közös elnevezési konvenciójának használata és a környezeten belüli szabványosítás. Ez a kialakítás lehetővé teszi a szervezet számára, hogy gyorsan elkezdje használni az SLZ-t anélkül, hogy számos manuális üzembe helyezési lépésre és különböző dokumentációs forrásokra kellene hivatkoznia.
Amikor a szervezeteknek bizonyítaniuk kell a kötelezettségek elkülönítését és a legalacsonyabb szintű jogosultság elvének betartását, egy vagy több paraméterfájlból konfigurálhatnak SLZ-t. A szervezetek a funkcionális területek alapján egyedi lépésekre bonthatják a telepítést. Például az előfizetéseket biztosító és felügyeleti csoportokat konfiguráló csapat ezt egyetlen üzembe helyezési tevékenységként is megteheti, miközben továbbra is lehetővé teszi egy külön csoport számára a szabályzatok és a megfelelőség kezelését ezekben a hatókörökben. Ezek az egyedi telepítési lépések koordinációt igényelnek, de részletesebb telepítési tapasztalatot tesznek lehetővé.
A teljes SLZ egyidejű telepítésével vagy az egyes telepítési lépésekkel kapcsolatos további információkért tekintse meg a Szuverén leszállási zóna GitHubon található dokumentációját.
Az SLZ speciális testreszabásai
Az SLZ-paraméterfájl azáltal segít a szervezetnek, hogy teljesen konfigurálja a telepítést, és biztosítja a konzisztenciát a környezet minden részén. A szervezeteknek át kell tekinteniük a konfigurációs lehetőségeket , hogy meghatározzák a központi telepítéshez szükséges megfelelő beállításokat.
Az SLZ-paraméterfájl azonban nem tud teljes konfigurációs lehetőséget biztosítani minden lehetséges beállításhoz, amelyet az ügyfél kívánhat. Ha több képességre van szüksége, a következő lehetőségeket javasoljuk:
Kérjen új konfigurációs lehetőségeket a szolgáltatáskérésen keresztül. Javasoljuk, hogy az általános célú vagy gyakori kihívások kezelésekor kérje ezeket az új képességeket.
Az SLZ telepítése után végezze el a testreszabásokat. A telepítés utáni lépések akkor javasoltak, ha a szervezeteknek több vezérlőelemet kell elhelyezniük vagy további erőforrásokat kell létrehozniuk, mielőtt engedélyeket adnának a számítási feladatok tulajdonosainak a környezet használatára.
Ágaztassa el és tartsa karban az SLZ-adattár helyi másolatát. Ezt a beállítást azoknak a szervezeteknek ajánljuk, amelyeknek teljes körű konfigurációs felügyeletre van szükségük a környezetük felett, vagy megkövetelik a biztonsági vezérlőik beépítését a környezetbe.
Egyéni szabályzatok használata
Az Azure szabályzatainak célja, hogy megfelelő láthatóságot és műszaki védőkorlátokat biztosítsanak a megfelelőségi állapot fenntartása érdekében. Sok szervezet számára kulcsfontosságú, hogy ezek a szabályzatok beépüljenek a környezetbe a számítási feladatok bevezetése előtt. Az SLZ vezénylése lehetővé teszi egyéni szabályzatdefiníciók és hozzárendelések létrehozását és telepítését az SLZ központi telepítésével párhuzamosan, a telepítésen belül meghatározott hatókörökön belül. A vezénylés biztosítja a szervezetek számára azt a konfidenciát, hogy egyedi megfelelőségi követelményeik már a kezdetektől érvényben vannak. Azok a szervezetek, amelyeknek nincs szükségük egyéni szabályzatokra, szintén használhatják a vezénylést a beépített szabályzatkészletek hozzárendelésére.
A szabályzatportfólión belüli előzetes verzió szabályzatkészletekről szóló dokumentációnk további információkat tartalmaz az egyéni szabályzatok SLZ-n belüli használatáról.
A kísérleti költségek minimalizálása
A koncepció megvalósíthatóságának tesztelésekor vagy lebonyolítása során fontos, hogy tisztában legyünk a költségvonzatokkal. Az SLZ alapértelmezett beállításai éles üzemre kész példányt hoznak létre, amely költségkímélő lehet azon szervezetek számára, amelyek még nem üzemkészek. Az SLZ vezénylése számos erőforráshoz biztosít kapcsolót, és a szervezeteknek meg kell határozniuk, melyek szükségesek a telepítésükhöz.
Javasoljuk, hogy tekintse át az alábbi termékajánlatokat:
Azure DDoS Protection: Javasoljuk a standard termékváltozatot, mivel az megnövekedett képességekkel rendelkezik a forgalomalakítás, a szervizelés és a DDoS-események láthatósága terén. Az alap termékváltozatot azonban nem éles környezetekben is használhatja.
Azure tűzfal: A Azure tűzfal lehetővé teszi a szervezetek számára, hogy erős hálózati biztonságot építsenek ki SLZ-telepítésük körül. Azonban más Azure-hálózatkezelési erőforrások is megfelelő technológiákként szolgálhatnak a szervezetek számára a biztonság kiépítéséhez a nem éles környezetekben.
Azure VPN Gateway: A Azure VPN Gateway és ExpressRoute ajánlatok lehetővé teszik a szervezetek számára, hogy helyszíni környezetüket a Azure-hez csatlakoztassák. Előfordulhat azonban, hogy a szervezeteknek nincs szükségük nem éles környezetekre az ilyen típusú hálózati kapcsolathoz, és ehelyett használhatják az Azure Bastiont vagy más hozzáférési technológiákat.