Contoh panduan infrastruktur Azure untuk VM Windows

  • Artikel
  • 2 menit untuk membaca

Artikel ini berjalan melalui membangun contoh infrastruktur aplikasi. Kami merinci merancang infrastruktur untuk toko online sederhana yang menyatukan semua pedoman dan keputusan seputar konvensi penamaan, set ketersediaan, jaringan virtual dan penyeimbang beban, dan benar-benar menyebarkan mesin virtual (VM) Anda.

Contoh beban kerja

Adventure Works Cycles ingin membangun aplikasi toko online di Azure yang terdiri dari:

  • Dua server IIS menjalankan front-end klien di tingkat web
  • Dua server IIS memproses data dan pesanan dalam tingkat aplikasi
  • Dua instans Microsoft SQL Server dengan grup ketersediaan AlwaysOn (dua Server SQL dan saksi simpul mayoritas) untuk menyimpan data dan pesanan produk dalam tingkat database
  • Dua pengontrol domain Active Directory untuk akun pelanggan dan pemasok dalam tingkat autentikasi
  • Semua server terletak di dua subnet:
    • subnet front-end untuk server web
    • subnet back-end untuk server aplikasi, SQL cluster, dan pengontrol domain

Diagram of different tiers for application infrastructure

Lalu lintas web aman yang masuk harus seimbang di antara server web saat pelanggan menelusuri toko online. Lalu lintas pemrosesan pesanan dalam bentuk permintaan HTTP dari server web harus seimbang di antara server aplikasi. Selain itu, infrastruktur harus dirancang untuk ketersediaan tinggi.

Desain yang dihasilkan harus menggabungkan:

  • Langganan dan akun Azure
  • Satu grup sumber daya
  • Disk Terkelola Azure
  • Jaringan virtual dengan dua subnet
  • Set ketersediaan untuk VM dengan peran serupa
  • Komputer virtual

Semua hal di atas mengikuti konvensi penamaan ini:

  • Adventure Works Cycles menggunakan [beban kerja TI]-[location]-[Azure resource] sebagai awalan
    • Untuk contoh ini, "azos" (Azure Online Store) adalah nama beban kerja TI dan "penggunaan" (EAST US 2) adalah lokasi
  • Jaringan virtual menggunakan AZOS-USE-VN**[number]**
  • Set ketersediaan menggunakan azos-use-as-[role]
  • Nama mesin virtual menggunakan azos-use-vm-[vmname]

Langganan dan akun Azure

Adventure Works Cycles menggunakan langganan Enterprise mereka, bernama Adventure Works Enterprise Subscription, untuk menyediakan penagihan untuk beban kerja TI ini.

Penyimpanan

Adventure Works Cycles menentukan bahwa mereka harus menggunakan Azure Managed Disks. Saat membuat VM, kedua tingkat penyimpanan yang tersedia digunakan:

  • Penyimpanan standar untuk server web, server aplikasi, dan pengontrol domain serta disk datanya.
  • Premium penyimpanan untuk VM SQL Server dan disk datanya.

Jaringan virtual dan subnet

Karena jaringan virtual tidak memerlukan konektivitas berkelanjutan ke jaringan lokal Adventure Work Cycles, mereka memutuskan jaringan virtual khusus cloud.

Mereka membuat jaringan virtual khusus cloud dengan pengaturan berikut menggunakan portal Azure:

  • Nama: AZOS-USE-VN01
  • Lokasi: US Timur 2
  • Ruang alamat jaringan virtual: 10.0.0.0/8
  • Subnet pertama:
    • Nama: FrontEnd
    • Ruang alamat: 10.0.1.0/24
  • Subnet kedua:
    • Nama: BackEnd
    • Ruang alamat: 10.0.2.0/24

Set ketersediaan

Untuk menjaga ketersediaan tinggi dari keempat tingkatan toko online mereka, Adventure Works Cycles memutuskan empat set ketersediaan:

  • azos-use-as-web untuk server web
  • azos-use-as-app untuk server aplikasi
  • azos-use-as-sql untuk Server SQL
  • azos-use-as-dc untuk pengontrol domain

Komputer virtual

Adventure Works Cycles memutuskan nama-nama berikut untuk VM Azure mereka:

  • azos-use-vm-web01 untuk server web pertama
  • azos-use-vm-web02 untuk server web kedua
  • azos-use-vm-app01 untuk server aplikasi pertama
  • azos-use-vm-app02 untuk server aplikasi kedua
  • azos-use-vm-sql01 untuk server SQL Server pertama di kluster
  • azos-use-vm-sql02 untuk server SQL Server kedua di kluster
  • azos-use-vm-dc01 untuk pengontrol domain pertama
  • azos-use-vm-dc02 untuk pengontrol domain kedua

Berikut adalah konfigurasi yang dihasilkan.

Final application infrastructure deployed in Azure

Konfigurasi ini menggabungkan:

  • Jaringan virtual khusus cloud dengan dua subnet (FrontEnd dan BackEnd)
  • Azure Managed Disks dengan disk Standar dan Premium
  • Empat set ketersediaan, satu untuk setiap tingkat toko online
  • Mesin virtual untuk empat tingkatan
  • Set seimbang beban eksternal untuk lalu lintas web berbasis HTTPS dari Internet ke server web
  • Set seimbang beban internal untuk lalu lintas web yang tidak terenkripsi dari server web ke server aplikasi
  • Satu grup sumber daya