SLZ kavramları
Bu makalade Sovereign Giriş Bölgesi (SLZ) ile ilgili çeşitli kavramlar açıklanır.
Bir SLZ'de dağıtım ve yapılandırma yöntemleri
Benimseme sürecini kolaylaştırmak isteyen kuruluşlar, bir SLZ'yi tek bir parametre dosyasından yapılandırabilirler ve tekil betik çalıştırarak dağıtabilirler. Parametre dosyası ve ilişkili dağıtım düzenlemesi, kaynaklar için ortak bir adlandırma kuralı kullanılması ve ortamda standartlaştırma gibi yöntemlerle ortamda tutarlılık sağlar. Bu tasarım, bir kuruluşun çok sayıda el ile dağıtım adımına ve çeşitli belge kaynaklarına başvurmak zorunda kalmadan SLZ'ye hızlı bir şekilde başlamasını sağlar.
Kuruluşların görev ayrımını ve en az ayrıcalığa bağlılığı göstermeleri gerektiğinde, bir veya daha fazla parametre dosyasından bir SLZ yapılandırabilirler. Kuruluşlar, dağıtımı işlevsel alanlara dayalı olarak ayrı adımlara bölebilir. Örneğin, abonelikler sağlayan ve yönetim gruplarını yapılandıran ekip, bunu tek bir dağıtım etkinliği olarak yaparken, bu kapsamlar üzerindeki ilkeleri ve uyumluluğu ayrı bir ekibin yönetmesine olanak tanıyabilir. Bu bireysel dağıtım adımları koordinasyon gerektirir ancak daha ayrıntılı bir dağıtım deneyimi sağlar.
Başlangıçta tüm SLZ'yi aynı anda dağıtma veya tek tek dağıtım adımlarını kullanma hakkında daha fazla bilgi için GitHub'daki Sovereign Giriş Bölgesi belgelerine bakın.
SLZ'ye yönelik gelişmiş özelleştirmeler
SLZ parametre dosyası, dağıtımlarını tam olarak yapılandırarak ve ortamın tüm bölümlerinde tutarlılık sağlayarak bir kuruluşa yardımcı olur. Kuruluşlar, dağıtımlarına uygun ayarları belirlemek için yapılandırma seçeneklerini incelemelidir.
Ancak SLZ parametre dosyası, müşterinin isteyebileceği her olası ayar için tam yapılandırma seçenekleri sağlayamaz. Daha fazla yeteneğe ihtiyaç duyulması durumunda aşağıdaki seçenekleri öneriyoruz:
Bir özellik isteği aracılığıyla yeni yapılandırma yetenekleri isteyin. Genel amaçlı veya sık karşılaşılan sorunları ele alırken bu yeni yetenekleri talep etmenizi öneririz.
SLZ dağıtımından sonra özelleştirmeler yapın. Kuruluşların iş yükü sahiplerinin ortamı kullanmasına izin vermeden önce daha fazla denetim yerleştirmesi veya ek kaynaklar oluşturması gerektiğinde dağıtım sonrası adımlar önerilir.
SLZ deposunun yerel bir kopyası oluşturun ve muhafaza edin. Ortamları üzerinde tam yapılandırma kontrolüne ihtiyaç duyan veya güvenlik kontrollerinin ortama eklenmesini gerektiren kuruluşlar için bu seçeneği kullanmanızı öneririz.
Özel ilkeler kullanın
Azure İlkeleri, uyumluluk duruşunun sürdürülmesini sağlamak için uygun görünürlük ve teknik korumalar sağlamayı amaçlamaktadır. Birçok kuruluş için bu ilkelerin, iş yüklerini dağıtmadan önce ortama yerleştirilmesi çok önemlidir. SLZ orkestrasyonu, özel ilke tanımlarının ve atamalarının, bir SLZ dağıtımıyla birlikte ve dağıtım içindeki belirli kapsamlarda oluşturulup dağıtılmasına olanak sağlar. Düzenleme, kuruluşlara benzersiz uyumluluk gereksinimlerinin en başından itibaren yerine getirildiğine dair güven sağlar. Özel ilkelere ihtiyaç duymayan kuruluşlar, yerleşik ilke kümelerini atamak için de orkestrasyonu kullanabilir.
İlke portföyünde önizleme ilkesi kümeleriyle ilgili belgelerimiz, bir SLZ içinde özel ilkelerin nasıl kullanılacağı hakkında daha fazla bilgi içerir.
Pilotlar için maliyetleri en aza indirin
Pilot uygulama yaparken veya bir kavram kanıtını yürütürken, maliyet etkileri konusunda dikkatli olmak önemlidir. SLZ'nin varsayılan ayarları, üretime hazır bir dağıtım oluşturur ve henüz üretime hazır olmayan kuruluşlar için bunun maliyeti yüksek olabilir. SLZ orkestrasyonu birçok kaynak için geçiş sağlar ve kuruluşların dağıtım için hangilerinin gerekli olduğunu belirlemesi gerekir.
Aşağıdaki ürün tekliflerini incelemenizi öneririz:
Azure DDoS Koruması: Trafik şekillendirme, düzeltme ve DDoS olaylarına görünürlük konusunda artan yetenekleri nedeniyle standart SKU'yu öneririz. Ancak üretim dışı ortamlar için temel SKU'yu kullanabilirsiniz.
Azure Güvenlik Duvarı: Azure Güvenlik Duvarı, kuruluşların SLZ dağıtımları etrafında güçlü ağ güvenliği oluşturmalarını sağlar. Ancak kuruluşlar, üretim dışı ortamlarda güvenlik oluşturmaya yönelik uygun teknolojiler olarak diğer Azure ağ kaynaklarını bulabilir.
Azure VPN Ağ Geçidi: Azure VPN Gateway ve ExpressRoute teklifleri, bir kuruluşun yerinde ortamlarını Azure'a bağlamasını sağlar. Ancak kuruluşların bu tür bir ağ bağlantısına sahip olmak için üretim dışı ortamlara ihtiyacı olmayabilir ve bunun yerine Azure Bastion'u veya diğer erişim teknolojilerini kullanabilirler.