Példa Az Azure-infrastruktúra útmutatója Windows rendszerű virtuális gépekhez

  • Cikk

Ez a cikk végigvezeti egy példaalkalmazás-infrastruktúra kiépítésén. Részletesen megtervezünk egy egyszerű online áruház infrastruktúráját, amely összefogja az elnevezési konvenciók, rendelkezésre állási csoportok, virtuális hálózatok és terheléselosztók, valamint a virtuális gépek (VM-ek) tényleges üzembe helyezésének irányelveit és döntéseit.

Példa számítási feladatra

Az Adventure Works Cycles egy online áruházbeli alkalmazást szeretne létrehozni az Azure-ban, amely a következőkből áll:

  • Két IIS-kiszolgáló, amely az ügyfél előtérrendszerét futtatja egy webes szinten
  • Két IIS-kiszolgáló, amely egy alkalmazásszinten dolgozza fel az adatokat és a rendeléseket
  • Két Microsoft SQL Server Példány AlwaysOn rendelkezésre állási csoportokkal (két SQL Server és egy többségi csomópont tanúsító) a termékadatok és megrendelések adatbázisszinten való tárolásához
  • Két Active Directory-tartományvezérlő ügyfélfiókokhoz és szolgáltatókhoz hitelesítési szinten
  • Az összes kiszolgáló két alhálózatban található:
    • a webkiszolgálók előtérbeli alhálózata
    • az alkalmazáskiszolgálók, az SQL-fürt és a tartományvezérlők háttérbeli alhálózata

Az alkalmazásinfrastruktúra különböző szintjeinek ábrája

A bejövő biztonságos webes forgalmat terheléselosztással kell elosztani a webkiszolgálók között, amikor az ügyfelek az online áruházban tallóznak. A webkiszolgálókról érkező HTTP-kérések formájában történő forgalomfeldolgozási megrendeléseket el kell egyensúlyozni az alkalmazáskiszolgálók között. Emellett az infrastruktúrát magas rendelkezésre állásra kell tervezni.

Az eredményként kapott tervnek tartalmaznia kell a következőket:

  • Azure-előfizetés és -fiók
  • Egyetlen erőforráscsoport
  • Azure Managed Disks
  • Virtuális hálózat két alhálózattal
  • Hasonló szerepkörrel rendelkező virtuális gépek rendelkezésre állási csoportjai
  • Virtual machines (Virtuális gépek)

A fentiek mindegyike az alábbi elnevezési konvenciót követi:

  • Az Adventure Works Cycles [IT számítási feladat]-[hely]-[Azure-erőforrás] előtagot használ
    • Ebben a példában az "azos" (Azure Online Store) az informatikai számítási feladat neve, a "use" (USA 2. keleti régiója) pedig a hely
  • A virtuális hálózatok az AZOS-USE-VN-t használják**[szám]**
  • A rendelkezésre állási csoportok az azos-use-as-[szerepkört] használják
  • A virtuális gépek nevei azos-use-vm-[vmname]

Azure-előfizetések és -fiókok

Az Adventure Works Cycles az Adventure Works Enterprise-előfizetés nevű Enterprise-előfizetését használja az informatikai számítási feladat számlázásának biztosítására.

Tárolás

Az Adventure Works Cycles megállapította, hogy az Azure Managed Disks kell használniuk. Virtuális gépek létrehozásakor a rendszer mindkét rendelkezésre álló tárolási szintet használja:

  • A webkiszolgálók, alkalmazáskiszolgálók, tartományvezérlők és adatlemezeik standard szintű tárolása.
  • Prémium szintű tárolás a SQL Server virtuális gépekhez és adatlemezeikhez.

Virtuális hálózat és alhálózatok

Mivel a virtuális hálózatnak nem kell folyamatos kapcsolatot létesítenie az Adventure Work Cycles helyszíni hálózatával, egy kizárólag felhőalapú virtuális hálózat mellett döntöttek.

Egy kizárólag felhőalapú virtuális hálózatot hoztak létre a következő beállításokkal a Azure Portal használatával:

  • Név: AZOS-USE-VN01
  • Hely: USA 2. keleti régiója
  • Virtuális hálózati címtér: 10.0.0.0/8
  • Első alhálózat:
    • Név: FrontEnd
    • Címtér: 10.0.1.0/24
  • Második alhálózat:
    • Név: BackEnd
    • Címtér: 10.0.2.0/24

Rendelkezésre állási csoportok

Az Adventure Works Cycles négy rendelkezésre állási csoport mellett döntött az online áruház mind a négy szintjének magas rendelkezésre állása érdekében:

  • azos-use-as-web a webkiszolgálókhoz
  • azos-use-as-app for the application servers
  • azos-use-as-sql az SQL Servershez
  • azos-use-as-dc a tartományvezérlőkhöz

Virtual machines (Virtuális gépek)

Az Adventure Works Cycles a következő neveket választotta az Azure-beli virtuális gépeikhez:

  • azos-use-vm-web01 az első webkiszolgálóhoz
  • azos-use-vm-web02 a második webkiszolgálóhoz
  • azos-use-vm-app01 az első alkalmazáskiszolgálóhoz
  • azos-use-vm-app02 a második alkalmazáskiszolgálóhoz
  • azos-use-vm-sql01 a fürt első SQL Server kiszolgálója számára
  • azos-use-vm-sql02 a fürt második SQL Server kiszolgálója számára
  • azos-use-vm-dc01 az első tartományvezérlőhöz
  • azos-use-vm-dc02 a második tartományvezérlőhöz

Íme az eredményként kapott konfiguráció.

Az Azure-ban üzembe helyezett végső alkalmazásinfrastruktúra

Ez a konfiguráció a következőkkel rendelkezik:

  • Csak felhőalapú virtuális hálózat két alhálózattal (FrontEnd és BackEnd)
  • Azure Managed Disks Standard és Prémium lemezekkel
  • Négy rendelkezésre állási csoport, egy az online áruház egyes szintjeihez
  • A négy szint virtuális gépei
  • Külső terheléselosztási készlet HTTPS-alapú webes forgalomhoz az internetről a webkiszolgálókra
  • Belső terheléselosztási készlet a webkiszolgálók és az alkalmazáskiszolgálók közötti titkosítatlan webes forgalomhoz
  • Egyetlen erőforráscsoport