Progetterò, migrerò e ottimizzerò la tua architettura cloud

Ambiente Azure verde

1. La base: Governance aziendale

Prima di distribuire una singola rete virtuale, hai bisogno di una gerarchia strutturata. Questo garantisce sicurezza, conformità e confini di fatturazione chiari.

• Gruppi di gestione: contenitori target che aiutano a gestire accesso, policy e conformità su più sottoscrizioni. Di solito hai un gruppo Prod, un gruppo Non-Prod e un gruppo Core-Infra.
• Sottoscrizioni: separate per ambiente o unità aziendale (ad esempio, Sottoscrizione-Prod, Sottoscrizione-Connectivity, Sottoscrizione-Identity).
• Gruppi di risorse (RGs): contenitori logici all’interno delle sottoscrizioni dove risiedono le risorse effettive. Mantieni insieme risorse dipendenti dal ciclo di vita (ad esempio, se un database e un server applicazioni vengono distrutti insieme, mettili nello stesso RG).

2. La topologia della rete centrale: Hub-and-Spoke

Consideralo come un grande hub aeroportuale che si collega a aeroporti regionali più piccoli.

Il Hub VNet (la stazione centrale)

Questa rete virtuale (VNet) funge da punto centrale di connettività. Non ospita carichi di lavoro applicativi. Invece, ospita infrastrutture condivise:

• Azure Firewall / Network Virtual Appliance (NVA): Il gatekeeper definitivo. Tutto il traffico in entrata, in uscita o che si sposta tra