Microsoft Azure VMware Solution 用の Azure ランディング ゾーンのレビュー

クラウド導入フレームワークのReady 手法は、クラウド導入に備える環境の準備を顧客に案内します。 この準備のセクションには、技術アクセラレータ (Azure ランディング ゾーン) が含まれています。これは、クラウド導入環境の基本的な構成要素です。 ランディング ゾーンAzure、Azure環境の構成を自動化し、クラウド導入フレームワーク ガイドのベスト プラクティス ガイダンスに合わせて調整します。 Azure VMware Solutionの準備をするときは、環境の構成が少し異なる必要がある場合があることを検討してください。

この記事では、環境を準備するために必要な主な考慮事項と変更について説明します。

Azure VMware Solution 評価

Azure VMware Solutionを評価するときは、次のベスト プラクティスを検討してください。

リソース編成計画: ランディング ゾーンには、使用するサブスクリプションへの参照、リソース グループの使用状況に関するガイダンス、チームがリソースをデプロイするときに使用するタグ付けと名前付けの標準を含めます。

Microsoft Entra IDおよびActive Directory: Active Directory サイトとサービス ツールを使用して、Azure および Azure VMware Solution の Active Directory Domain Services トラフィックを適切なドメイン コントローラーに誘導します。

ID およびアクセス管理のエンタープライズ規模のランディング ゾーンの一部として、Active Directory Domain Services ドメイン コントローラーが ID サブスクリプションにデプロイされます。

ネットワーク トポロジと接続性: 移行の前に、ランディング ゾーンで必要なネットワーク構成を確立します。 次のようなAzure VMware Solution展開に影響する可能性がある要件を検討してください。

  • トラフィック検査
  • ネットワーク トラフィック フロー
  • インターネット出口(エグレス)と入口(イングレス)
  • NVAの利用方法
  • Standard ハブ仮想ネットワークまたはAzure Virtual WAN ハブへの接続
  • プライベート接続

管理と監視: 運用チームにとって最も重要なメトリックに関するアラートとダッシュボードを作成します。

vRealize Operations、vRealize Log Insight、vRealize Network Insight などの VMware エコシステム ソリューションのライセンス。 これらのソリューションは、Azure VMware Solution プラットフォームの詳細な理解を提供します。

Windows および Linux で使用できるハイブリッド ドキュメントに従って、Azure VMware Solutionで実行される仮想マシンのゲスト監視を構成します。

ビジネス継続性とディザスター リカバリー: Microsoft Azure Backup Server (MABS) などの VMware 仮想マシンまたはバックアップ パートナーから検証済みのバックアップ ソリューションを選択します。

プライマリ (保護) サイトとセカンダリ (回復) サイトの両方でAzure VMware Solutionを使用する場合は、VMware Site Recovery Manager を使用します。

ガバナンスとコンプライアンス: 次の場合に特定の設計要素を使用します。

  • 環境ガバナンス
  • ゲスト アプリケーションと VM のガバナンス
  • 環境とゲストのコンプライアンス

Security: Azure VMware Solution内で特定の機能を実行できるユーザーを決定したら、次の主な領域を確認して計画します。

  • ID セキュリティ
  • 環境とネットワークのセキュリティ
  • ゲスト アプリケーションと VM のセキュリティ

Platform automation と DevOps: 自動化と DevOps のガイダンスを使用して、次のようなAzure VMware Solutionプライベート クラウドのデプロイを支援します。

  • 手動および自動化を含む、Azure VMware Solutionの展開オプション
  • 自動化されたスケールに関する考慮事項と実装の詳細
  • プライベート クラウド内での VMware レベルの自動化に関する考慮事項
  • エンタープライズ ランディング ゾーンから拡張された自動化アプローチに関する推奨事項
  • Azure CLI、Azure Resource Manager テンプレート、Bicep、PowerShell など、デプロイと管理に使用する自動化テクノロジに関する考慮事項

Azure VMware Solution のランディングゾーンアクセラレーション

Azure VMware Solutionは、Azureランディング ゾーンを理解する必要があり、コードとしてのインフラストラクチャを使用してエンド ツー エンドのソリューション テンプレートをデプロイします。 これらのソリューション テンプレートはカスタマイズ可能であり、ほとんどのAzure VMware Solutionシナリオのスターターです。 詳細については、以下を参照してください。

次のステップ

Azure VMware Solutionのデプロイに固有の ID とアクセス管理に関連する設計上の考慮事項と推奨事項を確認します。

ID とアクセス管理

  • Last updated on