Příklad návodu k infrastruktuře Azure pro virtuální počítače s Windows

  • Článek

Tento článek vás provede vytvořením ukázkové aplikační infrastruktury. Podrobně popisujeme návrh infrastruktury pro jednoduché online úložiště, které spojuje všechny pokyny a rozhodnutí týkající se zásad vytváření názvů, skupin dostupnosti, virtuálních sítí a nástrojů pro vyrovnávání zatížení a skutečného nasazení virtuálních počítačů.

Ukázková úloha

Adventure Works Cycles chce vytvořit aplikaci pro online obchod v Azure, která se skládá z:

  • Dva servery SLUŽBY IIS se spuštěným front-endem klienta ve webové vrstvě
  • Dva servery IIS zpracovávají data a objednávky v aplikační vrstvě
  • Dvě instance Microsoftu SQL Server se skupinami dostupnosti AlwaysOn (dva SQL Servery a určující hlavní uzel) pro ukládání dat a objednávek produktů do databázové vrstvy
  • Dva řadiče domény služby Active Directory pro zákaznické účty a dodavatele na úrovni ověřování
  • Všechny servery jsou umístěné ve dvou podsítích:
    • front-endová podsíť pro webové servery
    • back-endová podsíť aplikačních serverů, clusteru SQL a řadičů domény

Diagram různých vrstev pro aplikační infrastrukturu

Příchozí zabezpečený webový provoz musí být mezi webovými servery vyrovnávat zatížení, protože zákazníci procházejí online obchodem. Přenosy zpracování objednávek ve formě požadavků HTTP z webových serverů musí být vyváženy mezi aplikačními servery. Kromě toho musí být infrastruktura navržená pro zajištění vysoké dostupnosti.

Výsledný návrh musí zahrnovat:

  • Předplatné a účet Azure
  • Jedna skupina prostředků
  • Spravované disky Azure
  • Virtuální síť se dvěma podsítěmi
  • Skupiny dostupnosti pro virtuální počítače s podobnou rolí
  • Virtuální počítače

Všechny výše uvedené zásady vytváření názvů:

  • Adventure Works Cycles používá jako předponu [ÚLOHA IT]-[umístění]-[prostředek Azure]
    • V tomto příkladu je "azos" (Azure Online Store) název úlohy IT a "use" (USA – východ 2) je umístění.
  • Virtuální sítě používají AZOS-USE-VN**[číslo]**
  • Skupiny dostupnosti používají azos-use-as-[role]
  • Názvy virtuálních počítačů používají azos-use-vm-[vmname]

Předplatná a účty Azure

Adventure Works Cycles používá své předplatné Enterprise s názvem Adventure Works Enterprise Subscription k poskytování fakturace této úlohy IT.

Storage

Adventure Works Cycles zjistili, že by měli používat Azure Spravované disky. Při vytváření virtuálních počítačů se používají obě dostupné úrovně úložiště:

  • Standardní úložiště pro webové servery, aplikační servery a řadiče domény a jejich datové disky.
  • Premium Storage pro virtuální počítače SQL Server a jejich datové disky.

Virtuální sítě a podsítě

Vzhledem k tomu, že virtuální síť nepotřebuje průběžné připojení k místní síti Adventure Work Cycles, rozhodli se pro cloudovou virtuální síť.

Pomocí Azure Portal vytvořili virtuální síť jen pro cloud s následujícími nastaveními:

  • Název: AZOS-USE-VN01
  • Umístění: USA – východ 2
  • Adresní prostor virtuální sítě: 10.0.0.0/8
  • První podsíť:
    • Název: FrontEnd
    • Adresní prostor: 10.0.1.0/24
  • Druhá podsíť:
    • Název: BackEnd
    • Adresní prostor: 10.0.2.0/24

Skupiny dostupnosti

Aby se zachovala vysoká dostupnost všech čtyř úrovní online obchodu, společnost Adventure Works Cycles se rozhodla pro čtyři skupiny dostupnosti:

  • azos-use-as-web pro webové servery
  • azos-use-as-app pro aplikační servery
  • azos-use-as-sql pro SQL Servery
  • azos-use-as-dc pro řadiče domény

Virtuální počítače

Společnost Adventure Works Cycles se rozhodla pro své virtuální počítače Azure pojmenovat následující názvy:

  • azos-use-vm-web01 pro první webový server
  • azos-use-vm-web02 pro druhý webový server
  • azos-use-vm-app01 pro první aplikační server
  • azos-use-vm-app02 pro druhý aplikační server
  • azos-use-vm-sql01 pro první server SQL Server v clusteru
  • azos-use-vm-sql02 pro druhý server SQL Server v clusteru
  • azos-use-vm-dc01 pro první řadič domény
  • azos-use-vm-dc02 pro druhý řadič domény

Tady je výsledná konfigurace.

Konečná aplikační infrastruktura nasazená v Azure

Tato konfigurace zahrnuje:

  • Cloudová virtuální síť se dvěma podsítěmi (FrontEnd a BackEnd)
  • Azure Spravované disky s disky Standard i Premium
  • Čtyři skupiny dostupnosti, jedna pro každou úroveň online obchodu
  • Virtuální počítače pro čtyři úrovně
  • Externí sada s vyrovnáváním zatížení pro webový provoz založený na protokolu HTTPS z internetu na webové servery
  • Interní sada vyrovnávání zatížení pro nešifrovaný webový provoz z webových serverů na aplikační servery
  • Jedna skupina prostředků