Prostředky pro architekty a vývojáře víceklientské řešení
Architektury pro víceklientské aplikace
Následující články obsahují příklady víceklientské architektury v Azure.
| Architektura | Souhrn | Zaměření technologie |
|---|---|---|
| SaaS pro více tenantů v Azure | Referenční architektura pro SaaS scénář v Azure, který je nasazený ve více oblastech | Web |
| Použití Application Gatewayho kontroleru příchozího přenosu s více klienty Azure Kubernetes Service | Příklad implementace víceklientské architektury s AKS a AGIC | Kubernetes |
| Bezserverové dávkové zpracování s využitím Durable Functions ve službě Azure Container Instances | Případy použití zahrnují víceklientské scénáře, kde někteří klienti potřebují velký výpočetní výkon, zatímco ostatní klienti mají malé výpočetní požadavky. | Kontejnery |
| Všechny architektury s více klienty | Zobrazí seznam všech architektur, které zahrnují víceklientské architektury. | Několik |
Vzory návrhu v cloudu
Následující vzory návrhu cloudu se často používají ve víceklientské architektuře.
| Vzor | Souhrn |
|---|---|
| Vzor razítek nasazení | Nasaďte více nezávislých kopií (jednotky škálování) součástí aplikace, včetně úložišť dat. |
| Federated Identity | Deleguje ověřování na externího zprostředkovatele identity. |
| Gatekeeper | Chraňte aplikace a služby pomocí vyhrazené instance hostitele, která funguje jako zprostředkovatel mezi klienty nástroje a aplikací nebo službou, ověřuje a upravuje požadavky a předá požadavky a data mezi nimi. |
| Queue-Based Load Leveling | Použijte frontu, která funguje jako vyrovnávací paměť mezi úlohou a službou, kterou vyvolá, za účelem hladkého přerušovaného zatížení. |
| Sharding | Rozděluje úložiště dat do sady horizontálních oddílů. |
| Omezování | Řízení spotřeby prostředků, které jsou používány instancí aplikace, jednotlivého tenanta nebo celé služby. |
Antipatterny
Vezměte v úvahu- Pattern sousedního směrovače, ve kterém může aktivita jednoho tenanta mít negativní dopad na použití systému jiného tenanta.
Dobře navržená architektura Microsoft Azure
I když je celé prostředí Azure Well-Architected Framework důležité pro všechna řešení, věnujte zvláštní pozornost pilíři odolnostiproti chybám. Povaha hostování cloudu vede k aplikacím, které jsou často víceklientské, používají sdílené služby platforem, soutěží o prostředky a šířku pásma, komunikují přes Internet a běží na komoditním hardwaru. Tím se zvyšuje pravděpodobnost, že dojde k přechodným i trvalým chybám.
Prostředky pro služby Azure
Zásady správného řízení a dodržování předpisů
- Organizování a správa několika předplatných Azure: je důležité vzít v úvahu, jak můžete spravovat předplatná Azure, a jak přidělovat prostředky tenanta k předplatným.
- prostředí pro správu mezi klienty: jako poskytovatel služeb můžete použít Azure Lighthouse ke správě prostředků pro různé zákazníky z vašeho vlastního tenanta Azure Active Directory (Azure AD). Mnohé úlohy a služby je možné provádět ve spravovaných klientech pomocí delegované správy prostředků Azure.
- Azure Managed Applications: ve spravované aplikaci se prostředky nasadí do skupiny prostředků, která je spravovaná vydavatelem aplikace. Skupina prostředků se nachází v rámci předplatného zákazníka, ale má k ní přístup určitá identita v rámci tenanta vydavatele.
Compute
- Osvědčené postupy pro izolaci clusteru ve službě Azure Kubernetes: AKS poskytuje flexibilitu v tom, jak můžete spouštět víceklientské clustery a dokáže izolovat prostředky. Aby se maximalizovala investice do Kubernetes, musíte nejdřív pochopit a implementovat AKS a funkce pro více tenantů a izolaci. Tento článek o osvědčených postupech se zaměřuje na izolaci pro operátory clusteru.
- Osvědčené postupy pro zabezpečení a upgrady clusterů ve službě Azure Kubernetes: při správě clusterů ve službě Azure Kubernetes Service (AKS) se jedná o klíčový faktor zabezpečení úloh a dat. Když spouštíte víceklientské clustery s využitím logické izolace, obzvláště potřebujete zabezpečit přístup k prostředkům a úlohám.
Úložiště a data
- Azure Cosmos DB a víceklientské systémy: blogový příspěvek, který popisuje, jak vytvořit víceklientské systémy, které používají Azure Cosmos DB.
- Azure Cosmos DB hierarchické klíče oddílů (private preview): blogový příspěvek oznamuje privátní verzi předplatných klíčů oddílů pro rozhraní API Azure Cosmos DB Core (SQL). Pomocí hierarchických klíčů oddílů, označovaných také jako dílčí dělení, teď můžete nativně rozdělit kontejner na oddíly s až třemi úrovněmi klíčů oddílů. To umožňuje spolehlivější strategie dělení pro víceklientské scénáře nebo úlohy, které by jinak používaly syntetické klíče oddílu.
- Azure SQL Database modely víceklientské architektury databáze SaaS: sada článků popisujících různé modely architektury, které jsou k dispozici pro víceklientské aplikace SaaS, pomocí Azure SQL Database.
- používání databází 1 000 000 na Azure SQL pro velkého poskytovatele SaaS: Microsoft Dynamics 365 a Power Platform: blogový příspěvek popisující, jak tým Dynamics 365 spravuje databáze ve velkém měřítku.
- Návrh víceklientské databáze pomocí Azure Database for PostgreSQLho škálování
- Horizontální, vertikální a funkční dělení dat: v mnoha rozsáhlých i víceklientské řešeních jsou data rozdělená na oddíly, které se dají spravovat a ke kterým mají být přistupované samostatně. Dělení může vylepšit škálovatelnost, omezit kolize a optimalizovat výkon. Může také poskytnout mechanizmus pro dělení dat, vzorcem použití a klientem.
- Strategie dělení dat podle služby Azure: Tento článek popisuje některé strategie dělení dat v různých úložištích dat Azure.
- Sestavování víceklientské aplikací s Azure Database for PostgreSQL Citus (video)
- víceklientské aplikace s Azure Cosmos DB (video)
- vytvoření víceklientské SaaS s využitím Azure Cosmos DB a azure (video): skutečná případová studie, jak Whally, víceklientské prostředí SaaS po spuštění, vytvořila moderní platformu od nuly v Azure Cosmos DB a v azure. Whally ukazuje rozhodnutí týkající se návrhu a implementace, která se týkají dělení, modelování dat, zabezpečení víceklientské architektury, výkonu, streamování v reálném čase z kanálu změn na signál a další, a to vše pomocí ASP.NET Core v Azure App Services.
- modely návrhu pro více tenantů pro SaaS aplikace na Azure SQL Database (video)
Zasílání zpráv
- Azure Event Grid domény: Azure Event Grid domény vám umožní spravovat architektury víceklientské architektury s víc instancemi.
Identita
- tenant v Azure Active Directory: při vývoji aplikací si můžou vývojáři zvolit, že mají nakonfigurovat svoji aplikaci tak, aby byla v rámci registrace aplikace buď jedna nebo víceklientské, a to v Azure Active Directory.
- řešení identity s vlastním brandingem s Azure AD B2C: Azure Active Directory B2C je řešení pro správu přístupu k identitám zákazníků, které podporuje miliony uživatelů a miliard ověřování za den.
- Správa identit ve víceklientské aplikacích: Tato série článků popisuje osvědčené postupy pro víceklientské účely při použití Azure AD k ověřování a správě identit.
- sestavení démona s více klienty pomocí Microsoft identity platformho koncového bodu: tato ukázková aplikace ukazuje, jak použít koncový bod Microsoft identity platform pro přístup k datům obchodních zákazníků společnosti Microsoft v dlouhodobém, neinteraktivním procesu. pomocí přihlašovacích údajů klienta OAuth2 udělí přístup k přístupovému tokenu, který potom používá k volání Microsoft Graph a přístupu k datům organizace.
- ověřování a autorizace víceklientské aplikací pomocí Azure Active Directory (Azure AD): naučte se, jak Azure Active Directory umožňuje zlepšit funkčnost cloudových nativních aplikací ve víceklientském scénáři.
- návod k architektuře azure: vytvoření víceklientské architektury azure pro B2C scénář: projděte si architekturu pro víceklientské aplikace s více klienty pomocí Azure Active Directory B2C a API Management.
Analýzy
- víceklientská řešení s Power BI embedded analytics: při navrhování aplikace s více klienty, která obsahuje Power BI Embedded, je nutné pečlivě vybrat model architektury, který nejlépe vyhovuje vašim potřebám.
IoT
- Víceklientská architektura v IoT Hub Device Provisioning Service: víceklientské řešení IoT obvykle přiřadí zařízení tenanta pomocí skupiny centra IoT, která jsou rozptýlená napříč oblastmi.
AI/ML
- Vzory návrhu pro víceklientské aplikace SaaS a Azure kognitivní hledání: Tento dokument popisuje strategie izolace klientů pro víceklientské aplikace, které jsou vytvořené pomocí Azure kognitivní hledání.
Community Sušin
Kubernetes
- Tři modely tenantů pro Kubernetes: clustery Kubernetes obvykle používají několik týmů v organizaci. Tento článek vysvětluje tři modely architektury pro Kubernetes.
- Principy Kubernetes víceklientské architektury: Kubernetes není víceklientskému systému. I když je možné nakonfigurovat víceklientské architektury, může to být náročné. Tento článek vysvětluje Kubernetes typy víceklientské architektury.
- Kubernetes víceklientské prostředí – Příručka k osvědčeným postupům: Kubernetes víceklientské prostředí je téma, ve kterém se zajímá více a více organizací, protože jejich použití Kubernetes je rozšíří. Vzhledem k tomu, že Kubernetes se nejedná o víceklientské systémy na se, přináší právo na víceklientské architektury i některé problémy. Tento článek popisuje tyto výzvy a postup, jak je překonat, jakož i některé užitečné nástroje pro Kubernetes víceklientské architektury.
- Kapsle: Kubernetes pro více tenantů: kapsle pomáhá implementovat prostředí s více architekturami a prostředími založenými na zásadách v clusteru Kubernetes. Nejedná se ještě o další PaaS, ale je navržený jako ekosystém založený na mikroslužbách s přístupem minimalist, který se používá jenom pro Kubernetes pro odesílání dat.
- Loft: přidejte do svých clusterů více tenantů: Loft poskytuje odlehčená rozšíření Kubernetes pro více tenantů.