Azure Landing Zone
An Azure Landing Zone is a pre-structured, security- and compliance-aligned Azure tenant baseline that serves as the foundation for cloud migrations. It defines subscription topology, network hub, identity integration, policy guardrails, logging and cost controls — typically delivered as Infrastructure-as-Code (Bicep / Terraform).
Microsoft definiert die Azure Landing Zone im Cloud Adoption Framework (CAF) als kuratierte Referenzarchitektur. Bestandteile: Management-Group-Hierarchie, Hub-Spoke-Network, Azure Policy fuer Compliance-Guardrails (z.B. Tag-Pflicht, Verschluesselung-Pflicht), Centralised Logging via Azure Monitor / Log Analytics, Cost-Controls via Budgets und Tagging-Standards. Vorteile: Workloads koennen ab Tag 1 in einer compliance-konformen Umgebung deployed werden, statt erst Architektur improvisiert zu konzipieren. Vermeidet die typischen Anti-Patterns: subscription-sprawl, fehlendes Identity-Konzept, ungesteuerte Kosten, fehlende Audit-Trails.