Procédure pas à pas d’exemple d’infrastructure Azure pour les machines virtuelles WindowsExample Azure infrastructure walkthrough for Windows VMs

Cet article vous guide à travers la création d’un exemple d’infrastructure d’application.This article walks through building out an example application infrastructure. Nous détaillons la conception d’une infrastructure pour un magasin en ligne simple qui réunit toutes les instructions et les décisions concernant les conventions de dénomination, les groupes à haute disponibilité, les réseaux virtuels et équilibreurs de charge, ainsi que le déploiement de vos machines virtuelles.We detail designing an infrastructure for a simple online store that brings together all the guidelines and decisions around naming conventions, availability sets, virtual networks and load balancers, and actually deploying your virtual machines (VMs).

Exemple de charge de travailExample workload

Adventure Works Cycles souhaite créer une application de magasin en ligne dans Azure, avec :Adventure Works Cycles wants to build an online store application in Azure that consists of:

  • Deux serveurs IIS exécutant le client frontal dans une couche webTwo IIS servers running the client front-end in a web tier
  • Deux serveurs IIS pour le traitement des données et des commandes dans une couche d’applicationTwo IIS servers processing data and orders in an application tier
  • Deux instances Microsoft SQL Server avec des groupes de disponibilité AlwaysOn (deux serveurs SQL et un témoin de nœud majoritaire) pour le stockage des données sur les produits et des commandes dans une couche de base de donnéesTwo Microsoft SQL Server instances with AlwaysOn availability groups (two SQL Servers and a majority node witness) for storing product data and orders in a database tier
  • Deux contrôleurs de domaine Active Directory pour les comptes clients et les fournisseurs dans une couche d’authentificationTwo Active Directory domain controllers for customer accounts and suppliers in an authentication tier
  • Tous les serveurs se trouvent dans deux sous-réseaux :All the servers are located in two subnets:
    • un sous-réseau frontal pour les serveurs weba front-end subnet for the web servers
    • un sous-réseau principal pour les serveurs d’applications, le cluster SQL et les contrôleurs de domainea back-end subnet for the application servers, SQL cluster, and domain controllers

Diagramme de différentes couches pour l’infrastructure d’applications

La charge du trafic web entrant sécurisé doit être répartie sur les serveurs web lorsque les clients parcourent le magasin en ligne.Incoming secure web traffic must be load-balanced among the web servers as customers browse the online store. Le trafic de traitement des commandes sous la forme de requêtes HTTP provenant des serveurs web doit être équilibré sur les serveurs d’applications.Order processing traffic in the form of HTTP requests from the web servers must be balanced among the application servers. En outre, l’infrastructure doit être conçue pour la haute disponibilité.Additionally, the infrastructure must be designed for high availability.

La conception qui en résulte doit comprendre :The resulting design must incorporate:

  • Un compte et un abonnement AzureAn Azure subscription and account
  • un seul groupe de ressources.A single resource group
  • Azure Disques managésAzure Managed Disks
  • un réseau virtuel avec deux sous-réseaux ;A virtual network with two subnets
  • Des groupes à haute disponibilité pour machines virtuelles avec un rôle similaireAvailability sets for the VMs with a similar role
  • Machines virtuellesVirtual machines

Tous les éléments ci-dessus sont conformes aux conventions de dénomination :All the above follow these naming conventions:

  • Adventure Works Cycles utilise [Charge de travail informatique]-[Emplacement]-[Ressources Azure] comme préfixeAdventure Works Cycles uses [IT workload]-[location]-[Azure resource] as a prefix
    • Pour cet exemple, « azos » (Azure On-line Store) est le nom de la charge de travail informatique et « use » (USA Est 2) est l’emplacementFor this example, "azos" (Azure Online Store) is the IT workload name and "use" (East US 2) is the location
  • Les réseaux virtuels utilisent AZOS-USE-VN [numéro]Virtual networks use AZOS-USE-VN [number]
  • Les groupes à haute disponibilité utilisent azos-use-as- [rôle]Availability sets use azos-use-as-[role]
  • Les noms de machine virtuelle utilisent azos-use-vm- [nom de machine virtuelle]Virtual machine names use azos-use-vm-[vmname]

Abonnements et comptes AzureAzure subscriptions and accounts

Adventure Works Cycles utilise son abonnement d’entreprise, nommé Adventure Works Enterprise Subscription, pour fournir des informations de facturation pour cette charge de travail informatique.Adventure Works Cycles is using their Enterprise subscription, named Adventure Works Enterprise Subscription, to provide billing for this IT workload.

StockageStorage

Adventure Works Cycles a déterminé qu’Azure Disques managés doivent être utilisés.Adventure Works Cycles determined that they should use Azure Managed Disks. Lors de la création de machines virtuelles, les deux niveaux disponibles sont utilisés :When creating VMs, both available storage tiers are used:

  • Stockage standard pour les serveurs web, les serveurs d’applications et les contrôleurs de domaine et leurs disques de données.Standard storage for the web servers, application servers, and domain controllers and their data disks.
  • Stockage Premium pour le stockage Premium de machines virtuelles SQL Server et de leurs disques de données.Premium storage for the SQL Server VMs and their data disks.

Réseau virtuel et sous-réseauxVirtual network and subnets

Étant donné que le réseau virtuel n’a pas besoin d’une connectivité continue au réseau Adventure Work Cycles local, il a été décidé d’adopter un réseau virtuel cloud.Because the virtual network does not need ongoing connectivity to the Adventure Work Cycles on-premises network, they decided on a cloud-only virtual network.

Un réseau virtuel cloud a été créé avec les paramètres suivants via le portail Azure :They created a cloud-only virtual network with the following settings using the Azure portal:

  • Nom : AZOS-USE-VN01Name: AZOS-USE-VN01
  • Localisation : USA Est 2Location: East US 2
  • Espace d’adressage du réseau virtuel : 10.0.0.0/8Virtual network address space: 10.0.0.0/8
  • Premier sous-réseau :First subnet:
    • Nom : FrontEndName: FrontEnd
    • Espace d’adressage : 10.0.1.0/24Address space: 10.0.1.0/24
  • Second sous-réseau :Second subnet:
    • Nom : BackEndName: BackEnd
    • Espace d’adressage : 10.0.2.0/24Address space: 10.0.2.0/24

Groupes à haute disponibilitéAvailability sets

Pour assurer une haute disponibilité sur les quatre couches de son magasin en ligne, Adventure Work Cycles a adopté quatre groupes à haute disponibilité :To maintain high availability of all four tiers of their online store, Adventure Works Cycles decided on four availability sets:

  • azos-use-as-web pour les serveurs webazos-use-as-web for the web servers
  • azos-use-as-app pour les serveurs d’applicationazos-use-as-app for the application servers
  • azos-use-as-sql pour les serveurs SQLazos-use-as-sql for the SQL Servers
  • azos-use-as-dc pour les contrôleurs de domaineazos-use-as-dc for the domain controllers

Machines virtuellesVirtual machines

Adventure Works Cycles a donné les noms suivants à ses machines virtuelles Azure :Adventure Works Cycles decided on the following names for their Azure VMs:

  • azos-use-vm-web01 pour le premier serveur webazos-use-vm-web01 for the first web server
  • azfae-vm-vm-web02 pour le second serveur webazos-use-vm-web02 for the second web server
  • azos-use-vm-app01 pour le premier serveur d’applicationsazos-use-vm-app01 for the first application server
  • azos-use-vm-app02 pour le second serveur d’applicationsazos-use-vm-app02 for the second application server
  • azos-use-vm-sql01 pour le premier serveur SQL Server dans le clusterazos-use-vm-sql01 for the first SQL Server server in the cluster
  • azos-use-vm-sql02 pour le second serveur SQL Server dans le clusterazos-use-vm-sql02 for the second SQL Server server in the cluster
  • azos-use-vm-dc01 pour le premier contrôleur de domaineazos-use-vm-dc01 for the first domain controller
  • azos-use-vm-dc02 pour le second contrôleur de domaineazos-use-vm-dc02 for the second domain controller

Voici la configuration obtenue.Here is the resulting configuration.

Infrastructure d’applications finale déployée dans Azure

Cette configuration comprend :This configuration incorporates:

  • un réseau virtuel cloud avec deux sous-réseaux (FrontEnd et BackEnd) ;A cloud-only virtual network with two subnets (FrontEnd and BackEnd)
  • Azure Disques managés avec des disques Standard et Premium ;Azure Managed Disks with both Standard and Premium disks
  • quatre groupes à haute disponibilité, un pour chaque niveau du magasin en ligne ;Four availability sets, one for each tier of the online store
  • les machines virtuelles pour les quatre niveaux ;The virtual machines for the four tiers
  • un jeu d’équilibrage de charge externe pour le trafic Web basé sur HTTPS depuis Internet vers les serveurs web ;An external load balanced set for HTTPS-based web traffic from the Internet to the web servers
  • un jeu d’équilibrage de charge interne pour le trafic Web non crypté depuis les serveurs Web vers les serveurs d’applications.An internal load balanced set for unencrypted web traffic from the web servers to the application servers
  • un seul groupe de ressources.A single resource group