WordPress su servizio app

Questo articolo descrive una soluzione per le installazioni WordPress di piccole e medie dimensioni. La soluzione offre scalabilità, affidabilità e sicurezza della piattaforma Azure senza la necessità di una configurazione o una gestione complesse. Per soluzioni per installazioni di grandi dimensioni o a elevato utilizzo di archiviazione, vedere Opzioni di hosting di WordPress in Azure.

Architettura

Scaricare un file di Visio di questa architettura.

Flusso di dati

Questo scenario illustra un'installazione scalabile di WordPress eseguita in app Azure Servizio.

• Gli utenti accedono al sito Web front-end tramite Frontdoor di Azure con Web application firewall di Azure abilitato.
• Frontdoor di Azure distribuisce le richieste tra le app Web servizio app in cui viene eseguito WordPress. Frontdoor di Azure recupera tutti i dati che non vengono memorizzati nella cache dalle app Web WordPress.
• L'applicazione WordPress usa un endpoint di servizio per accedere a un'istanza flessibile del server di Database di Azure per MySQL. L'applicazione WordPress recupera informazioni dinamiche dal database.
• La disponibilità elevata con ridondanza locale è abilitata per Database di Azure per MySQL tramite un server standby nella stessa zona di disponibilità.
• Tutto il contenuto statico è ospitato in Archiviazione BLOB di Azure.

Componenti

• Il modello WordPress su servizio app è una soluzione gestita per l'hosting di WordPress in servizio app. Oltre servizio app, la soluzione usa anche gli altri servizi di Azure descritti in questa sezione.
• servizio app fornisce un framework per la compilazione, la distribuzione e il ridimensionamento delle app Web.
• Frontdoor di Azure è una rete di distribuzione di contenuti cloud moderna. Come rete distribuita di server, Frontdoor di Azure distribuisce in modo efficiente contenuti Web agli utenti. Le reti per la distribuzione di contenuti riducono al minimo la latenza archiviando contenuto memorizzato nella cache nei server perimetrali in posizioni di presenza vicino agli utenti finali.
• Azure rete per la distribuzione di contenuti distribuisce in modo efficiente contenuto Web agli utenti archiviando i BLOB in posizioni posizionate in modo strategico. In questa soluzione è possibile usare rete per la distribuzione di contenuti come alternativa a Frontdoor di Azure.
• Azure Rete virtuale consente alle risorse distribuite di comunicare tra loro, Internet e reti locali. Le reti virtuali forniscono isolamento e segmentazione. Filtrano e instradano anche il traffico e consentono di stabilire connessioni tra diverse posizioni. In questa soluzione, le due reti sono connesse tramite peering di rete virtuale.
• Protezione DDoS di Azure offre funzionalità avanzate di mitigazione DDoS. Quando si combinano queste funzionalità con le procedure consigliate per la progettazione di applicazioni, consentono di difendersi dagli attacchi DDoS. È consigliabile abilitare Protezione DDoS nelle reti virtuali perimetrali.
• I gruppi di sicurezza di rete usano un elenco di regole di sicurezza per consentire o negare il traffico di rete in ingresso o in uscita in base all'indirizzo IP, alla porta e al protocollo di origine o di destinazione. In questo scenario le regole del gruppo di sicurezza di rete limitano il flusso del traffico tra i componenti dell'applicazione.
• Azure Key Vault archivia e controlla l'accesso a password, certificati e chiavi.
• Database di Azure per MySQL: il server flessibile è un servizio di database relazionale basato sul motore di database MySQL open source. L'opzione di distribuzione server flessibile è un servizio completamente gestito che offre un controllo granulare e flessibilità rispetto alle funzioni di gestione del database e alle impostazioni di configurazione. In questo scenario, Database di Azure per MySQL archivia i dati wordPress.
• L'Archiviazione BLOB offre un archivio oggetti scalabile e ottimizzato. L'Archiviazione BLOB è ideale per carichi di lavoro nativi del cloud, archivi, data lake, calcolo ad alte prestazioni e Machine Learning.

Alternative

• È possibile usare cache di Azure per Redis per ospitare una cache chiave-valore per i plug-in di ottimizzazione delle prestazioni di WordPress. La cache può essere condivisa tra le app Web servizio app.
• Invece di Frontdoor di Azure, è possibile usare rete per la distribuzione di contenuti per distribuire contenuto Web agli utenti.

Dettagli dello scenario

Questo scenario di esempio è appropriato per installazioni di piccole e medie dimensioni di WordPress.

Potenziali casi d'uso

• Eventi multimediali che causano picchi di traffico
• Blog che usano WordPress come sistema di gestione dei contenuti
• Siti Web aziendali o di e-commerce che usano WordPress
• Siti Web creati usando altri sistemi di gestione dei contenuti

Considerazioni

Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Framework ben progettato di Microsoft Azure.

Affidabilità

L'affidabilità garantisce che l'applicazione possa soddisfare gli impegni che l'utente ha preso con i clienti. Per altre informazioni, vedere Panoramica del pilastro dell'affidabilità.

Quando si distribuisce questa soluzione, prendere in considerazione i consigli seguenti:

• servizio app fornisce controlli di integrità e bilanciamento del carico predefiniti. Queste funzionalità consentono di mantenere la disponibilità quando un'app Web servizio app ha esito negativo.
• Quando si usa una rete per la distribuzione di contenuti per memorizzare nella cache tutte le risposte, si ottiene un vantaggio di disponibilità ridotto. In particolare, quando l'origine non risponde, è comunque possibile accedere al contenuto. Tuttavia, la memorizzazione nella cache non offre una soluzione di disponibilità completa.
• È possibile replicare i Archiviazione BLOB in un'area abbinata per la ridondanza dei dati in più aree. Per altre informazioni, vedere Ridondanza di Archiviazione di Azure.
• Per aumentare la disponibilità Database di Azure per MySQL, abilitare la disponibilità elevata della stessa zona. Questa funzionalità crea un server di standby nella stessa zona di disponibilità del server primario. È necessario usare il livello di calcolo Utilizzo generico o Business Critical per abilitare la disponibilità elevata della stessa zona. Per altre informazioni, vedere le opzioni di disponibilità elevata applicabili alle proprie esigenze.

Sicurezza

La sicurezza offre garanzie contro attacchi intenzionali e l'abuso di dati e sistemi preziosi. Per altre informazioni, vedere Panoramica del pilastro della sicurezza.

Quando si distribuisce questa soluzione, prendere in considerazione i consigli seguenti:

• Usare Web application firewall di Azure in Frontdoor di Azure per proteggere il traffico di rete virtuale che passa al livello applicazione front-end. Per altre informazioni, vedere Web application firewall di Azure in Frontdoor di Azure.
• Non consentire il flusso del traffico Internet in uscita dal livello di database.
• Non consentire l'accesso pubblico all'archiviazione privata.

Per altre informazioni sulla sicurezza di WordPress, vedere Suggerimenti generali sulla sicurezza e sulle prestazioni di WordPress e documentazione sulla sicurezza di Azure.

Ottimizzazione dei costi

L'ottimizzazione dei costi riguarda l'analisi dei modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Panoramica del pilastro di ottimizzazione dei costi.

Quando si distribuisce questa soluzione, esaminare le considerazioni sui costi seguenti:

• Aspettative del traffico (GB/mese). Il volume di traffico è il fattore che ha il massimo effetto sul costo. La quantità di traffico ricevuta determina il numero di istanze di servizio app necessarie e il prezzo per il trasferimento dei dati in uscita. Il volume di traffico è correlato direttamente anche alla quantità di dati forniti dalla rete per la distribuzione di contenuti, in cui i costi di trasferimento dei dati in uscita sono più economici.
• Quantità di dati ospitati. È importante considerare la quantità di dati ospitati in BLOB Archiviazione. Archiviazione prezzi si basa sulla capacità usata.
• Percentuale di scrittura. Valutare la quantità di nuovi dati scritti nel sito Web e nell'host in Archiviazione di Azure. Determinare se i nuovi dati sono necessari. Per le distribuzioni in più aree, la quantità di nuovi dati scritti nel sito Web è correlata alla quantità di dati con mirroring tra le aree.
• Contenuto statico e dinamico. Monitorare le prestazioni e la capacità di archiviazione del database per determinare se uno SKU più economico può supportare il sito. Il database archivia il contenuto dinamico e la rete per la distribuzione di contenuti memorizza nella cache il contenuto statico.
• servizio app ottimizzazione. Per suggerimenti generali per l'ottimizzazione dei costi servizio app, vedere app Azure Servizio e ottimizzazione dei costi.

Efficienza prestazionale

L'efficienza delle prestazioni è la capacità di dimensionare il carico di lavoro per soddisfare in modo efficiente le richieste poste dagli utenti. Per altre informazioni, vedere Panoramica dell'efficienza delle prestazioni.

Questo scenario ospita il front-end WordPress in servizio app. È consigliabile abilitare la funzionalità di scalabilità automatica per ridimensionare automaticamente il numero di istanze di servizio app. È possibile impostare un trigger di scalabilità automatica per rispondere alla domanda dei clienti. È anche possibile impostare un trigger basato su una pianificazione definita. Per altre informazioni, vedere Introduzione alla scalabilità automatica in Azure e all'articolo Principi di efficienza delle prestazioni di Azure Well-Architected Framework.

Collaboratori

Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.

Autore principale:

• Vaclav Jirovsky | Cloud Solution Architect

Altri contributori:

• Adrian Calinescu | Senior Cloud Solution Architect

Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.

Passaggi successivi

Documentazione sui prodotti:

• Che cos'è Frontdoor di Azure?
• Che cos'è Web application firewall di Azure?
• Che cos'è Archiviazione BLOB di Azure?
• Database di Azure per MySQL - Server flessibile
• Che cos'è Rete virtuale di Azure?
• Informazioni su Azure Key Vault
• Guida introduttiva: Creare un sito WordPress
• Che cos'è la Protezione DDoS di Azure?

Moduli di formazione Microsoft:

• Bilanciare il carico del traffico del servizio Web con Frontdoor di Azure
• Implementare Azure Key Vault
• Introduzione ad Azure Rete virtuale

Risorse correlate

• Dieci principi di progettazione per le applicazioni Azure
• Applicazioni cloud scalabili e progettazione dell'affidabilità del sito