Bagikan melalui

Ringkasan kluster Service Fabric di Azure

  • Artikel

Kluster Service Fabric adalah set komputer virtual atau fisik yang tersambung dengan jaringan tempat layanan mikro Anda disebarkan dan dikelola. Komputer atau komputer virtual yang merupakan bagian dari kluster disebut node kluster. Kluster dapat menskalakan hingga ribuan node. Jika Anda menambahkan node baru ke kluster, Service Fabric menyeimbangkan kembali replika dan instans partisi layanan di seluruh jumlah node yang ditingkatkan. Kinerja aplikasi secara keseluruhan meningkat dan pertentangan untuk akses ke memori menurun. Jika node dalam kluster tidak digunakan secara efisien, Anda dapat mengurangi jumlah node dalam kluster. Service Fabric kembali menyeimbangkan replika partisi dan instans di seluruh penurunan jumlah node untuk memanfaatkan perangkat keras dengan lebih baik pada setiap node.

Jenis node menentukan ukuran, jumlah, dan properti untuk set node (komputer virtual) dalam kluster. Setiap jenis node kemudian dapat ditingkatkan atau diturunkan secara terpisah, memiliki set port berbeda yang terbuka, dan dapat memiliki metrik kapasitas yang berbeda. Jenis node digunakan untuk menentukan peran untuk satu set node kluster, seperti "front end" atau "back end". Kluster Anda dapat memiliki lebih dari satu jenis node, tetapi jenis node utama harus memiliki setidaknya lima komputer virtual untuk kluster produksi (atau setidaknya tiga komputer virtual untuk kluster pengujian). Layanan sistem Service Fabric ditempatkan pada node dari jenis node utama.

Komponen dan sumber daya kluster

Kluster Service Fabric di Azure adalah sumber daya Azure yang menggunakan dan berinteraksi dengan sumber daya Azure lainnya:

  • Komputer virtual dan kartu jaringan virtual
  • set skala komputer virtual
  • jaringan virtual
  • penyeimbang beban
  • akun penyimpanan
  • alamat IP publik

Service Fabric Cluster

Komputer virtual

Komputer virtual yang merupakan bagian dari kluster disebut node, secara teknis, node kluster adalah proses runtime Service Fabric. Setiap node diberi nama node (string). Node memiliki karakteristik, seperti properti penempatan. Setiap mesin atau komputer virtual memiliki layanan auto-start, FabricHost.exe, yang mulai berjalan pada waktu boot dan kemudian memulai dua instans yang dapat dieksekusi, Fabric.exe dan FabricGateway.exe, yang membentuk node. Penyebaran produksi adalah satu node per komputer fisik atau virtual. Untuk skenario pengujian, Anda dapat menghosting beberapa node pada satu komputer atau komputer virtual dengan menjalankan beberapa Fabric.exe dan FabricGateway.exe.

Setiap komputer virtual dikaitkan dengan kartu antarmuka jaringan virtual (NIC) dan setiap NIC diberi alamat IP privat. Komputer virtual ditugaskan ke jaringan virtual dan penyeimbang lokal melalui NIC.

Semua komputer virtual dalam kluster ditempatkan dalam jaringan virtual. Semua node dalam jenis node/set skala yang sama ditempatkan pada subnet yang sama pada jaringan virtual. Node ini hanya memiliki alamat IP privat dan tidak dapat diatasi secara langsung di luar jaringan virtual. Klien dapat mengakses layanan pada node melalui load balancer Azure.

Jenis skala set/node

Saat membuat kluster, Anda menentukan satu atau beberapa jenis node. Node, atau komputer virtual, dalam jenis node memiliki ukuran dan karakteristik yang sama seperti jumlah CPU, memori, jumlah disk, dan I/O disk. Misalnya, satu jenis node bisa untuk komputer virtual kecil front-end dengan port terbuka ke internet sementara jenis node lain bisa untuk komputer virtual besar back-end yang memproses data. Setiap jenis node dipetakan ke set skala komputer virtual.

Anda dapat menggunakan set skala untuk menyebarkan dan mengelola koleksi komputer virtual sebagai satu set. Setiap jenis node yang Anda tentukan dalam kluster Azure Service Fabric menyiapkan set skala terpisah. Runtime Service Fabric di-bootstrap ke setiap komputer virtual dalam skala yang ditetapkan menggunakan ekstensi komputer virtual Azure. Anda dapat meningkatkan dan menurunkan skala setiap jenis node secara independen, mengubah OS SKU yang berjalan di setiap node kluster, membuka set port berbeda, dan menggunakan metrik kapasitas yang berbeda. Set skala memiliki lima domain peningkatan dan lima domain kesalahan dan dapat memiliki hingga 100 komputer virtual. Anda membuat kluster lebih dari 100 node dengan membuat beberapa set skala/jenis node.

Penting

Memilih jumlah jenis node untuk kluster Anda dan properti dari masing-masing jenis node (ukuran, primer, facing internet, jumlah komputer virtual, dll.) adalah tugas penting. Untuk informasi lebih lanjut, baca pertimbangan perencanaan kapasitas kluster.

Untuk informasi lebih lanjut, baca jenis node Service Fabric dan set skala komputer virtual.

Penyeimbang Beban Azure

Instans komputer virtual bergabung di belakang load balancer Azure, yang terkait dengan alamat IP publik dan label DNS. Saat Anda menyediakan kluster dengan <nama kluster>, nama DNS, <clustername>.<location>.cloudapp.azure.com adalah label DNS yang terkait dengan load balancer di depan set skala.

Komputer virtual dalam kluster hanya memiliki alamat IP pribadi. Lalu lintas manajemen dan lalu lintas layanan dirutekan melalui load balancer facing publik. Lalu lintas jaringan dialihkan ke mesin-mesin ini melalui aturan NAT (klien tersambung ke node/instans tertentu) atau aturan load-balancing (lalu lintas masuk ke komputer virtual round robin). Load balancer memiliki IP publik terkait dengan nama DNS dalam format: <clustername>.<location>.cloudapp.azure.com. IP publik adalah sumber daya Azure lain dalam grup sumber daya. Jika Anda menentukan beberapa jenis node dalam kluster, load balancer dibuat untuk setiap jenis node/set skala. Atau, Anda dapat mengatur penyeimbang muatan tunggal untuk beberapa jenis node. Jenis node utama memiliki label DNS <clustername>.<location>.cloudapp.azure.com, jenis node lainnya memiliki label DNS <clustername>-<nodetype>.<location>.cloudapp.azure.com.

Akun penyimpanan

Setiap jenis node kluster didukung oleh akun penyimpanan Azure dan disk terkelola.

Keamanan klaster

Kluster Service Fabric adalah sumber daya yang Anda miliki. Anda bertanggung jawab mengamankan kluster Anda guna membantu mencegah terhubungnya pengguna yang tidak berwenang. Kluster yang aman sangat penting ketika Anda menjalankan beban kerja produksi pada kluster.

Keamanan node-ke-node

Keamanan node-ke-node mengamankan komunikasi antara komputer virtual atau komputer dalam kluster. Skenario keamanan ini memastikan bahwa hanya komputer yang berwenang untuk bergabung dengan kluster yang dapat berpartisipasi dalam aplikasi dan layanan hosting di kluster. Service Fabric menggunakan sertifikat X.509 untuk mengamankan kluster dan menyediakan fitur keamanan aplikasi. Sertifikat kluster diperlukan untuk mengamankan lalu lintas kluster dan menyediakan autentikasi kluster dan server. Sertifikat yang ditandatangani sendiri dapat digunakan untuk klaster pengujian, tetapi sertifikat dari otoritas sertifikat tepercaya harus digunakan untuk mengamankan klaster produksi.

Untuk informasi selengkapnya, baca keamanan Node-ke-node

Keamanan klien-ke-node

Keamanan klien-ke-node mengautentikasi klien dan membantu mengamankan komunikasi antara klien dan node individual dalam kluster. Jenis keamanan ini membantu memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses kluster dan aplikasi yang disebarkan pada kluster. Klien diidentifikasi secara unik melalui kredensial keamanan sertifikat X.509 mereka. Sejumlah sertifikat klien opsional dapat digunakan untuk mengautentikasi admin atau klien pengguna dengan kluster.

Selain sertifikat klien, ID Microsoft Entra juga dapat dikonfigurasi untuk mengautentikasi klien dengan kluster.

Untuk informasi selengkapnya, baca Keamanan klien-ke-node

Kontrol Akses Berbasis Peran

Kontrol akses berbasis peran Azure (Azure RBAC) memungkinkan Anda menetapkan kontrol akses fine-grained pada sumber daya Azure. Anda dapat menetapkan aturan akses yang berbeda untuk langganan, grup sumber daya, dan sumber daya. Aturan RBAC Azure diwariskan di sepanjang hierarki sumber daya kecuali ditimpa pada tingkat yang lebih rendah. Anda dapat menetapkan pengguna atau grup pengguna apa pun di ID Microsoft Entra Anda dengan aturan Azure RBAC sehingga pengguna dan grup yang ditunjuk dapat memodifikasi kluster Anda. Untuk informasi selengkapnya, baca Ringkasan Azure RBAC.

Service Fabric juga mendukung kontrol akses untuk membatasi akses ke operasi kluster tertentu untuk berbagai kelompok pengguna. Ini membantu membuat kluster lebih aman. Dua jenis kontrol akses didukung untuk klien yang terhubung ke kluster: Peran administrator dan peran Pengguna.

Untuk informasi selengkapnya, baca Kontrol akses berbasis peran Service Fabric.

Grup keamanan jaringan

Grup keamanan jaringan (NSGs) mengontrol lalu lintas masuk dan keluar dari subjaringan, komputer virtual, atau NIC tertentu. Secara default, ketika beberapa komputer virtual diletakkan pada jaringan virtual yang sama mereka dapat berkomunikasi satu sama lain melalui port apa pun. Jika Anda ingin membatasi komunikasi di antara mesin, Anda dapat menentukan NSG untuk menyegmentasikan jaringan atau mengisolasi komputer virtual satu sama lain. Jika Anda memiliki beberapa jenis node dalam kluster, Anda dapat menerapkan NSG ke subnet untuk mencegah mesin yang termasuk dalam berbagai jenis node untuk berkomunikasi satu sama lain.

Untuk informasi selengkapnya, baca tentang grup keamanan

Penskalaan

Permintaan aplikasi berubah dari waktu ke waktu. Anda mungkin perlu meningkatkan sumber daya kluster untuk memenuhi peningkatan beban kerja aplikasi atau lalu lintas jaringan atau mengurangi sumber daya kluster saat permintaan turun. Setelah membuat kluster Service Fabric, Anda dapat menskalakan kluster secara horizontal (mengubah jumlah node) atau secara vertikal (mengubah sumber daya node). Anda dapat menskalakan kluster kapan saja, bahkan ketika beban kerja berjalan pada kluster. Saat kluster diskalakan, aplikasi Anda juga secara otomatis menskalakan.

Untuk informasi selengkapnya, baca Penskalaan kluster Azure.

Meningkatkan

Kluster Azure Service Fabric adalah sumber daya yang Anda miliki, tetapi sebagian dikelola oleh Microsoft. Microsoft bertanggung jawab untuk patching OS yang mendasarinya dan melakukan peningkatan runtime Service Fabric pada kluster Anda. Anda dapat mengatur kluster Anda untuk menerima peningkatan runtime otomatis, ketika Microsoft merilis versi baru, atau memilih untuk memilih versi runtime yang didukung yang Anda inginkan. Selain peningkatan runtime, Anda juga dapat memperbarui konfigurasi kluster seperti sertifikat atau port aplikasi.

Untuk informasi selengkapnya, baca Meningkatkan kluster.

Sistem operasi yang didukung

Silakan lihat Versi yang Didukung di Azure untuk informasi tambahan

Langkah berikutnya

Baca selengkapnya tentang mengamankan, menskalakan, dan meningkatkan kluster Azure.

Pelajari tentang opsi dukungan Service Fabric.