Příklad návodu k infrastruktuře Azure pro virtuální počítače se systémem LinuxExample Azure infrastructure walkthrough for Linux VMs

Tento článek vás provede vytvořením ukázkové aplikační infrastruktury.This article walks through building out an example application infrastructure. Podrobně popisujeme infrastrukturu jednoduchého online úložiště, která přináší všechny pokyny a rozhodnutí týkající se konvencí pojmenování, skupin dostupnosti, virtuálních sítí a nástrojů pro vyrovnávání zatížení a skutečně nasazování virtuálních počítačů (VM).We detail designing an infrastructure for a simple on-line store that brings together all the guidelines and decisions around naming conventions, availability sets, virtual networks and load balancers, and actually deploying your virtual machines (VMs).

Příklad úlohyExample workload

Adventure Works Cycles chce v Azure vytvořit aplikaci v online úložišti, která se skládá z těchto součástí:Adventure Works Cycles wants to build an on-line store application in Azure that consists of:

  • Dva servery Nginx s front-end klientem ve webové vrstvěTwo nginx servers running the client front-end in a web tier
  • Dva servery Nginx zpracovávající data a objednávky v aplikační vrstvěTwo nginx servers processing data and orders in an application tier
  • Dva servery MongoDB součástí clusteru horizontálně dělené pro ukládání dat produktů a objednávek do databázové vrstvyTwo MongoDB servers part of a sharded cluster for storing product data and orders in a database tier
  • Dva řadiče domény služby Active Directory pro účty zákazníků a dodavatele ve vrstvě ověřováníTwo Active Directory domain controllers for customer accounts and suppliers in an authentication tier
  • Všechny servery se nacházejí ve dvou podsítích:All the servers are located in two subnets:
    • front-end podsíť pro webové serverya front-end subnet for the web servers
    • back-endové podsítě pro aplikační servery, cluster MongoDB a řadiče doménya back-end subnet for the application servers, MongoDB cluster, and domain controllers

Diagram různých vrstev pro aplikační infrastrukturu

Příchozí zabezpečený webový provoz musí být vyrovnaný k vyrovnávání zatížení mezi webovými servery, protože zákazníci procházejí online obchodem.Incoming secure web traffic must be load-balanced among the web servers as customers browse the on-line store. Pořadí zpracování provozu ve formě požadavků HTTP z webových serverů musí být mezi aplikačními servery vyvážené vyrovnáváním zatížení.Order processing traffic in the form of HTTP requests from the web servers must be load-balanced among the application servers. Kromě toho musí být infrastruktura navržena pro zajištění vysoké dostupnosti.Additionally, the infrastructure must be designed for high availability.

Výsledný návrh musí zahrnovat:The resulting design must incorporate:

  • Předplatné a účet AzureAn Azure subscription and account
  • Jedna skupina prostředkůA single resource group
  • Spravované disky AzureAzure Managed Disks
  • Virtuální síť se dvěma podsítěmiA virtual network with two subnets
  • Skupiny dostupnosti pro virtuální počítače s podobnou rolíAvailability sets for the VMs with a similar role
  • Virtual MachinesVirtual machines

U všech výše uvedených zásad vytváření názvů použijte tyto zásady:All the above follow these naming conventions:

  • Adventure Works Cycles používá [pracovní zatížení]-[location]-[prostředek Azure] jako předponu.Adventure Works Cycles uses [IT workload]-[location]-[Azure resource] as a prefix
    • V tomto příkladu je "azos" (Azure on-line Store) název úlohy IT a "use" (východní USA 2) je umístěníFor this example, "azos" (Azure On-line Store) is the IT workload name and "use" (East US 2) is the location
  • Virtuální sítě používají AZOS-USE-VN[číslo]Virtual networks use AZOS-USE-VN[number]
  • Skupiny dostupnosti používají azos-use-as- [role]Availability sets use azos-use-as-[role]
  • Názvy virtuálních počítačů používají azos-use-VM- [VMName]Virtual machine names use azos-use-vm-[vmname]

Předplatná a účty AzureAzure subscriptions and accounts

Adventure Works Cycles používá své podnikové předplatné s názvem Adventure Works Enterprise Subscription k poskytování fakturace za tuto úlohu IT.Adventure Works Cycles is using their Enterprise subscription, named Adventure Works Enterprise Subscription, to provide billing for this IT workload.

ÚložištěStorage

V případě cyklů Adventure Works se zjistí, že by měly používat Azure Managed Disks.Adventure Works Cycles determined that they should use Azure Managed Disks. Při vytváření virtuálních počítačů se používají obě úrovně úložiště dostupné pro úložiště:When creating VMs, both storage available storage tiers are used:

  • Storage úrovně Standard pro webové servery, aplikační servery a řadiče domény a jejich datové disky.Standard storage for the web servers, application servers, and domain controllers and their data disks.
  • Premium Storage pro servery clusterů MongoDB horizontálně dělené a jejich datové disky.Premium storage for the MongoDB sharded cluster servers and their data disks.

Virtuální sítě a podsítěVirtual network and subnets

Vzhledem k tomu, že virtuální síť nepotřebuje nepřetržité připojení k místní síti Adventure Working, rozhodla se pouze s cloudovou virtuální sítí.Because the virtual network does not need ongoing connectivity to the Adventure Work Cycles on-premises network, they decided on a cloud-only virtual network.

Vytvořili jenom cloudovou virtuální síť s následujícím nastavením pomocí Azure Portal:They created a cloud-only virtual network with the following settings using the Azure portal:

  • Název: AZOS-USE-VN01Name: AZOS-USE-VN01
  • Umístění: Východní USA 2Location: East US 2
  • Adresní prostor virtuální sítě: 10.0.0.0/8Virtual network address space: 10.0.0.0/8
  • První podsíť:First subnet:
    • Název: front-endName: FrontEnd
    • Adresní prostor: 10.0.1.0/24Address space: 10.0.1.0/24
  • Druhá podsíť:Second subnet:
    • Název: back-endName: BackEnd
    • Adresní prostor: 10.0.2.0/24Address space: 10.0.2.0/24

Skupiny dostupnostiAvailability sets

Aby se zachovala vysoká dostupnost všech čtyř vrstev svého online úložiště, pak se na čtyři skupiny dostupnosti zařadí cykly Adventure Works:To maintain high availability of all four tiers of their on-line store, Adventure Works Cycles decided on four availability sets:

  • azos – použít jako web pro webové serveryazos-use-as-web for the web servers
  • azos – použít jako aplikaci pro aplikační serveryazos-use-as-app for the application servers
  • azos-use-as-DB pro servery v clusteru MongoDB horizontálně dělenéazos-use-as-db for the servers in the MongoDB sharded cluster
  • azos-use-as-DC pro řadiče doményazos-use-as-dc for the domain controllers

Virtual MachinesVirtual machines

Na následujících názvech se u svých virtuálních počítačů Azure rozhodly Adventure Works Cycles:Adventure Works Cycles decided on the following names for their Azure VMs:

  • azos-use-VM-web01 pro první webový serverazos-use-vm-web01 for the first web server
  • azos-use-VM-web02 pro druhý webový serverazos-use-vm-web02 for the second web server
  • azos-use-VM-app01 pro první aplikační serverazos-use-vm-app01 for the first application server
  • azos-use-VM-app02 pro druhý aplikační serverazos-use-vm-app02 for the second application server
  • azos-use-VM-db01 pro první server MongoDB v clusteruazos-use-vm-db01 for the first MongoDB server in the cluster
  • azos-use-VM-db02 pro druhý MongoDB Server v clusteruazos-use-vm-db02 for the second MongoDB server in the cluster
  • azos-use-VM-DC01 pro první řadič doményazos-use-vm-dc01 for the first domain controller
  • azos-use-VM-dc02 pro druhý řadič doményazos-use-vm-dc02 for the second domain controller

Tady je výsledná konfigurace.Here is the resulting configuration.

Konečná aplikační infrastruktura nasazená v Azure

Tato konfigurace zahrnuje:This configuration incorporates:

  • Jenom cloudová virtuální síť se dvěma podsítěmi (front-endu a back-end)A cloud-only virtual network with two subnets (FrontEnd and BackEnd)
  • Azure Managed Disks používající disky úrovně Standard i PremiumAzure Managed Disks using both Standard and Premium disks
  • Čtyři skupiny dostupnosti, jeden pro každou úroveň online úložištěFour availability sets, one for each tier of the on-line store
  • Virtuální počítače pro čtyři úrovněThe virtual machines for the four tiers
  • Externí sada s vyrovnáváním zatížení pro webový provoz založený na protokolu HTTPS z Internetu na webové serveryAn external load balanced set for HTTPS-based web traffic from the Internet to the web servers
  • Interní skupina s vyrovnáváním zatížení pro nešifrovaný webový provoz z webových serverů na aplikační serveryAn internal load balanced set for unencrypted web traffic from the web servers to the application servers
  • Jedna skupina prostředkůA single resource group