Para ello, Microsoft ha desarrollado el Marco de adopción de la nube para Azureun conjunto de documentaci ón que proporciona orientación y mejores prácticas para que los consumidores de Azure puedan configurar con confianza su entorno de la mejor manera posible para su caso de uso. El Marco de adopción de la nube abarca escenarios de migración, seguridad, gobernanza y mentalidades estratégicas generales que deben tenerse en cuenta antes, durante y después de la adopción de la nube. En aras de la brevedad, este artículo sólo se centrará en algunos de los muchos puntos de discusión posibles del Marco de adopción de la nube.
Tenga en cuenta la red
Al crear nuevos recursos como máquinas virtuales, servidores SQL o cuentas de almacenamiento, puede resultar tentador pulsar el botón "permitir todo el tráfico" porque es la forma más sencilla de que los usuarios se conecten a los recursos o de que los recursos se comuniquen entre sí. Sin embargo, esto abre la puerta a que la Internet pública acceda a los recursos, lo que puede dar lugar a que terceros accedan a sus datos.
Azure advierte de que habilitar el acceso público es una decisión arriesgada.
En su lugar, Microsoft recomienda implementar tecnología como las redes virtuales para controlar estrictamente las cargas de trabajo. Las redes virtuales, cuando se configuran correctamente, aíslan eficazmente sus recursos dentro de redes privadas y contribuyen en gran medida a evitar el acceso no autorizado a la información de su empresa. Otras herramientas que Azure ofrece para la seguridad de redes incluyen Azure Firewall, Redes Privadas Virtuales (VPNs), Grupos de Seguridad de Red y más.
Despliegue en el lugar adecuado
En aras del tiempo, algunos usuarios pueden optar por desplegar rápidamente los recursos sin considerar cuidadosamente dónde debe ser desplegado. Sin embargo, esto puede dar lugar a una repetición del trabajo a medida que se crean más y más recursos sin ningún tipo de trazabilidad o patrones de despliegue.
Para facilitar el despliegue de recursos, resulta útil crear grupos de gestión y suscripciones independientes en función de la estructura de su organización y del flujo de trabajo previsto. Una configuración común es segregar los grupos de gestión y las suscripciones en producción, prueba, desarrollo, sandbox y homólogos de plataforma. Esto ayuda a guiar a los administradores de Azure a desplegar recursos en la ubicación correcta y mantiene sus recursos organizados en el lugar adecuado.
Para un control más estricto del despliegue, las políticas de Azure pueden configurarse para denegar despliegues que no cumplan sus definiciones personalizadas, así como para supervisar continuamente el cumplimiento de las políticas de su entorno.
Una jerarquía del grupo raíz, los grupos de gestión y las suscripciones que hemos configurado recientemente para un cliente.
Proporcione el contexto
Otra herramienta de gobierno útil es el etiquetado, que permite asignar propiedades personalizadas a cualquier recurso para ayudarle a realizar un seguimiento de sus orígenes y relevancia. Por ejemplo, algunas etiquetas comunes incluyen el propietario (creador) del recurso, el proyecto para el que se creó y la unidad de negocio a efectos de facturación. Cuando las etiquetas se aplican con diligencia, los futuros usuarios siempre sabrán cómo encaja un recurso concreto en el panorama general, y otros usuarios podrán filtrar los recursos en función de sus etiquetas para la elaboración de informes y otros fines.
Al crear un nuevo recurso pueden aplicarse algunas etiquetas comunes.
Por último, una convención de nomenclatura coherente contribuirá en gran medida a dar a su entorno Azure un aspecto organizado y profesional. El Marco de adopción de la nube proporciona una lista de abreviaturas sugeridas sugeridas para cada tipo de recurso Azure.
Ejemplo de convención de nomenclatura del marco de adopción de la nube
¿Listo para comenzar su migración a Azure? Póngase en contacto con nosotros.