この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はじめに

Cloud Adoption Framework 準備の概要という記事で、Azureランディングゾーンをご紹介しました。

 

定義済みのランディングゾーンをテンプレートをリファクタリングしていくという話でしたが、そのテンプレートがどんなものなのかは、実際に定義されたAzure Bluprintsをデプロイしてみるとわかりやすいと思います。

 

今回は、CAF移行ランディングゾーンのAzure Blueprintsを実際にデプロイして、作成されたリソースを確認してみます。

CAF移行ランディングゾーンとは

CAF移行ランディングゾーンは、最初のワークロードを移行する環境として最適化されたランディングゾーンのテンプレートです。

 

単一のサブスクリプション前提で、Azureポリシーも無い非常にシンプルなテンプレートです。

この環境には以下で構成されています。

 

• Azure Key Vault インスタンス：証明書、キー、シークレットを格納します。
• Log Analytics ワークスペース：移行時のログを集約します。
• 仮想ネットワーク：移行される仮想マシン用の分離されたネットワークとサブネットです。以下のサブネットが含まれます。
  • ゲートウェイサブネット
  • Azure Firewall サブネット
  • Jump Box サブネット
  • ランディングゾーンのコアサブネット
• Azure Migrate プロジェクト：オンプレ環境を移行するために使用するAzure Migrate プロジェクト

 

出典：Microsoft Cloud Adoption Framework for Azure 移行ランディング ゾーン ブループリント サンプルの概要

 

ランディングゾーンのデプロイ

では実際にCAF移行ランディングゾーンをデプロイしてみましょう。

まずはAzure Blueprintsのブレードで、ブループリントの作成をクリックします。

ブループリントの作成

 

「その他サンプル」より、CAF移行ランディングゾーンを選択します。

名前を入力します。

 

アーティファクトを確認します。

ブループリントの発行

 

ブループリントの割り当て

発行したブループリントをサブスクリプションに割り当てていきます。

 

パラーメータなどを入れていきます。

リソースの展開

割り当てが完了すると、テンプレートに沿ってリソースが展開されていきます。

実際に確認すると、Azure Migrateプロジェクト、Key Vault、Log Analyticsワークスペース、仮想ネットワーク、サブネットなどが定義通りに作成されていました。

 

おわりに

今回は一番シンプルなランディングゾーンを作成してみました。

このテンプレートに対して、ガバナンスを有効にするためにAzureポリシーの定義を入れたり、その他リソースの追加、修正など、ランディングゾーンの拡張を繰り返していくこととなります。