Azure Landing Zone
Eine Azure Landing Zone ist ein vorab strukturiertes, sicherheits- und compliance-konformes Azure-Tenant-Setup als Fundament fuer Cloud-Migrationen. Sie definiert Subscription-Topologie, Network-Hub, Identity-Integration, Policy-Guardrails, Logging und Cost-Controls — typischerweise als Infrastructure-as-Code (Bicep / Terraform).
Microsoft definiert die Azure Landing Zone im Cloud Adoption Framework (CAF) als kuratierte Referenzarchitektur. Bestandteile: Management-Group-Hierarchie, Hub-Spoke-Network, Azure Policy fuer Compliance-Guardrails (z.B. Tag-Pflicht, Verschluesselung-Pflicht), Centralised Logging via Azure Monitor / Log Analytics, Cost-Controls via Budgets und Tagging-Standards. Vorteile: Workloads koennen ab Tag 1 in einer compliance-konformen Umgebung deployed werden, statt erst Architektur improvisiert zu konzipieren. Vermeidet die typischen Anti-Patterns: subscription-sprawl, fehlendes Identity-Konzept, ungesteuerte Kosten, fehlende Audit-Trails.