ランディングゾーンとは、リソース構造、アクセス制御、ネットワーク、セキュリティコンプライアンスの計画とデプロイメントのための Alibaba Cloud のフレームワークです。Agentic Cloud Governance Center は、ブループリントテンプレートとリソースディレクトリを使用して、ランディングゾーンの設定とマルチアカウント管理を効率化します。
ランディングゾーン設定プロセス
Agentic Cloud Governance Center は、ランディングゾーンのデプロイメントを効率化します:
-
アカウントの適格性を確認します。
システムは、ログインアカウントが管理アカウントの要件を満たしているかどうかを確認します。結果に基づいて適切な管理アカウントを選択します。アカウントの適格性を確認する。
-
ランディングゾーンを設定します。
-
ブループリントテンプレートを選択します。
使用可能なテンプレートは、サポートされているブループリントに一覧表示されています。
-
設定項目とパラメーターを構成します。
使用可能な項目は、サポートされている設定項目に一覧表示されています。
-
設定タスクを実行します。
-
サポートされているブループリント
|
ブループリント |
説明 |
|
Standard Blueprint |
すべての企業向けの標準テンプレートです。 リソースディレクトリ、Core および Applications フォルダー、ログアーカイブアカウント、財務管理アカウント、CloudSSO、コンプライアンス保護ルールが含まれます。これらのオプションは既存の構成に適応します。 構成後、テンプレートを高度なネットワーク、セキュリティ、コンプライアンスの機能で拡張できます。 |
|
Standard Blueprint (Cloud Enterprise Network) |
ネットワークセキュリティ、制御、コスト効率に対する要件が高い企業向けです。 標準テンプレートを、CEN ベースの DMZ で拡張したものです。CEN はネットワーク構成を簡素化し、DMZ はトラフィック管理を一元化して、セキュリティの向上とコスト削減を実現します。 |
|
Cloud-native Blueprint |
クラウドネイティブアーキテクチャを使用する企業向けです。 標準テンプレートを、指定したアカウント内のエンタープライズグレードの ACK Pro クラスターで拡張したものです。このクラスターには、ロードバランシング、マルチゾーンデプロイメント、および必要な ACK 管理権限が含まれます。 |
|
Finance Industry Blueprint |
金融業界向けです。 標準テンプレートを、CEN ベースの DMZ と金融業界向けのコンプライアンスパッケージで拡張したものです。 |
|
Healthcare and Life Sciences Blueprint |
GxP EU 標準に準拠した製薬、バイオテクノロジー、医療機器企業向けです。 標準テンプレートを、CEN ベースの DMZ、サービスログ配信、およびヘルスケアおよびライフサイエンス向けのコンプライアンスパッケージで拡張したものです。 |
サポートされている設定項目
|
カテゴリ |
設定項目 |
説明 |
有効化ガイド |
推奨デプロイメントアカウント |
|
リソース計画 |
管理アカウントを作成する |
リソースディレクトリの管理アカウントを作成します。 |
必須 |
管理アカウント |
|
リソース計画 |
リソースディレクトリを有効化する |
リソースディレクトリ (RD) を有効化して、企業のマルチアカウント構造を構築します。 |
必須 |
管理アカウント |
|
リソース計画 |
フォルダーを作成する |
管理とビジネスワークロードを分離するために、Core および Applications フォルダーを作成します。フォルダー名と構造はカスタマイズできます。 |
必須 |
管理アカウント |
|
リソース計画 |
コアアカウントを作成する |
財務、ログ、セキュリティ、共有サービス向けのコアアカウントを作成または指定します。アカウント分離により、ログ配信、ネットワーク、セキュリティの設定における適切なリソース分離を確保します。 |
必須 |
管理アカウント |
|
リソース計画 |
既存アカウントを招待する |
既存の Alibaba Cloud アカウントを招待して、リソースディレクトリに参加するよう招待します。招待はアカウント所有者にメールで送信され、12 時間後に期限切れになります。承諾されなかった場合は、リソースディレクトリから再送信する必要があります。 |
任意 |
管理アカウント |
|
ID と権限 |
CloudSSO を設定する |
事前構成済みのアクセス構成を使用して CloudSSO を有効化し、複数アカウントにまたがる ID と権限の管理を効率化します。 |
推奨 |
管理アカウント |
|
コンプライアンス監査 |
ActionTrail ログの集中配信 |
複数アカウントの ActionTrail ログをログアーカイブアカウントに配信します。長期保存のために OSS への配信、またはリアルタイム分析のために SLS への配信をサポートします。 |
推奨 |
ログアーカイブアカウント |
|
コンプライアンス監査 |
CloudConfig ログの集中配信 |
複数アカウントの CloudConfig ログをログアーカイブアカウントに配信します。長期保存のために OSS への配信、またはリアルタイム分析のために SLS への配信をサポートします。 |
推奨 |
ログアーカイブアカウント |
|
コンプライアンス監査 |
保護ルールを有効化する |
Agentic Cloud Governance Center によって作成されたリソースと構成が変更されるのを防ぐために、CloudConfig の保護ルールを構成します。コンプライアンスステータスは、Agentic Cloud Governance Center または CloudConfig コンソールで確認できます。 |
必須 |
管理アカウント |
|
コンプライアンス監査 |
サービスログの集中配信 |
ストレージ (OSS、NAS)、ネットワーク (SLB、ALB、API Gateway、VPC)、データベース (ApsaraDB RDS、PolarDB-X 1.0、PolarDB)、セキュリティ (WAF、Anti-DDoS、Cloud Firewall) を対象とした、SLS ベースのランタイムログを配信します。 |
任意 |
ログアーカイブアカウント |
|
財務 |
財務信託を設定する |
統一決済のために、財務信託の方式と財務管理アカウントを構成します。 |
推奨 |
財務管理アカウント |
|
ネットワーク |
Cloud Enterprise Network を有効化する |
オンプレミス、リージョン間、マルチクラウドのネットワークを接続するために CEN を有効化します。ネットワークセキュリティを強化するために、CEN の後に DMZ を設定することを推奨します。 |
任意 |
共有サービスアカウント |
|
運用保守 |
エンタープライズグレードの ACK クラスター |
指定したアカウントに、ロードバランシングとマルチゾーンデプロイメントを備えたエンタープライズグレードの ACK Pro クラスターを設定します。 |
任意 |
任意のアカウント |
ソリューションライブラリ
ソリューションライブラリでは、クラウドリソース構造、アクセス制御、ネットワーク、コンプライアンス、運用保守に関する設計手法、ベストプラクティス、デプロイメントコードを提供します。
ランディングゾーンを設定する前に、関連するケーススタディを確認してください。
エキスパートサービス
エキスパートサービスページから Alibaba Cloud のエキスパートに連絡し、カスタマイズされた IT ガバナンスソリューションをご相談ください。