Voorbeeld van een overzicht van de Azure-infrastructuur voor Windows-VM's

  • Artikel

In dit artikel wordt uitgelegd hoe u een voorbeeld van een toepassingsinfrastructuur bouwt. We beschrijven het ontwerpen van een infrastructuur voor een eenvoudige online winkel die alle richtlijnen en beslissingen over naamconventies, beschikbaarheidssets, virtuele netwerken en load balancers samenbrengt en uw virtuele machines (VM's) daadwerkelijk implementeert.

Voorbeeldworkload

Adventure Works Cycles wil een online winkeltoepassing bouwen in Azure die bestaat uit:

  • Twee IIS-servers waarop de front-end van de client wordt uitgevoerd in een weblaag
  • Twee IIS-servers die gegevens en orders verwerken in een toepassingslaag
  • Twee Microsoft SQL Server-exemplaren met AlwaysOn-beschikbaarheidsgroepen (twee SQL-servers en een witness van het meerderheidsknooppunt) voor het opslaan van productgegevens en orders in een databaselaag
  • Twee Active Directory-domeincontrollers voor klantaccounts en leveranciers in een verificatielaag
  • Alle servers bevinden zich in twee subnetten:
    • een front-endsubnet voor de webservers
    • een back-endsubnet voor de toepassingsservers, SQL-cluster en domeincontrollers

Diagram van verschillende lagen voor toepassingsinfrastructuur

Binnenkomend beveiligd webverkeer moet taakverdeling hebben tussen de webservers terwijl klanten door de online winkel bladeren. Orderverwerkingsverkeer in de vorm van HTTP-aanvragen van de webservers moet worden verdeeld over de toepassingsservers. Bovendien moet de infrastructuur zijn ontworpen voor hoge beschikbaarheid.

Het resulterende ontwerp moet het volgende bevatten:

  • Een Azure-abonnement en -account
  • Eén resourcegroep
  • Azure Managed Disks
  • Een virtueel netwerk met twee subnetten
  • Beschikbaarheidssets voor de VM's met een vergelijkbare rol
  • Virtuele machines

Alle bovenstaande volgen deze naamconventies:

  • Adventure Works Cycles maakt gebruik van [IT-workload]-[locatie]-[Azure-resource] als voorvoegsel
    • In dit voorbeeld is 'azos' (Azure Online Store) de naam van de IT-workload en 'use' (VS - oost 2) de locatie
  • Virtuele netwerken maken gebruik van AZOS-USE-VN**[getal]**
  • Beschikbaarheidssets gebruiken azos-use-as-[role]
  • Namen van virtuele machines gebruiken azos-use-vm-[vmname]

Azure-abonnementen en -accounts

Adventure Works Cycles maakt gebruik van hun Enterprise-abonnement, Adventure Works Enterprise Subscription, om facturering te bieden voor deze IT-workload.

Storage

Adventure Works Cycles heeft vastgesteld dat ze Azure Managed Disks moeten gebruiken. Bij het maken van VM's worden beide beschikbare opslaglagen gebruikt:

  • Standaardopslag voor de webservers, toepassingsservers en domeincontrollers en hun gegevensschijven.
  • Premium-opslag voor de SQL Server VM's en de bijbehorende gegevensschijven.

Virtueel netwerk en subnetten

Omdat het virtuele netwerk geen doorlopende connectiviteit met het on-premises netwerk Adventure Work Cycles nodig heeft, hebben ze besloten een virtueel netwerk in de cloud te hebben.

Ze hebben een virtueel cloudnetwerk gemaakt met de volgende instellingen met behulp van de Azure Portal:

  • Naam: AZOS-USE-VN01
  • Locatie: VS - oost 2
  • Adresruimte van virtueel netwerk: 10.0.0.0/8
  • Eerste subnet:
    • Naam: FrontEnd
    • Adresruimte: 10.0.1.0/24
  • Tweede subnet:
    • Naam: BackEnd
    • Adresruimte: 10.0.2.0/24

Beschikbaarheidssets

Om hoge beschikbaarheid van alle vier de lagen van hun online winkel te behouden, besloot Adventure Works Cycles vier beschikbaarheidssets:

  • azos-use-as-web voor de webservers
  • azos-use-as-app voor de toepassingsservers
  • azos-use-as-sql voor de SQL-servers
  • azos-use-as-dc voor de domeincontrollers

Virtuele machines

Adventure Works Cycles heeft gekozen voor de volgende namen voor hun Azure-VM's:

  • azos-use-vm-web01 voor de eerste webserver
  • azos-use-vm-web02 voor de tweede webserver
  • azos-use-vm-app01 voor de eerste toepassingsserver
  • azos-use-vm-app02 voor de tweede toepassingsserver
  • azos-use-vm-sql01 voor de eerste SQL Server server in het cluster
  • azos-use-vm-sql02 voor de tweede SQL Server server in het cluster
  • azos-use-vm-dc01 voor de eerste domeincontroller
  • azos-use-vm-dc02 voor de tweede domeincontroller

Dit is de resulterende configuratie.

Definitieve toepassingsinfrastructuur geïmplementeerd in Azure

Deze configuratie omvat:

  • Een virtueel cloudnetwerk met twee subnetten (FrontEnd en BackEnd)
  • Azure Managed Disks met zowel Standard- als Premium-schijven
  • Vier beschikbaarheidssets, één voor elke laag van de online winkel
  • De virtuele machines voor de vier lagen
  • Een externe taakverdeling die is ingesteld voor https-webverkeer van internet naar de webservers
  • Een interne taakverdelingsset voor niet-versleuteld webverkeer van de webservers naar de toepassingsservers
  • Eén resourcegroep