Voorbeeld van een overzicht van de Azure-infrastructuur voor Linux-VM's

  • Artikel

In dit artikel wordt uitgelegd hoe u een voorbeeld van een toepassingsinfrastructuur bouwt. We beschrijven het ontwerpen van een infrastructuur voor een eenvoudig on-line archief dat alle richtlijnen en beslissingen over naamconventies, beschikbaarheidssets, virtuele netwerken en load balancers samenbrengt en uw virtuele machines (VM's) daadwerkelijk implementeert.

Voorbeeldworkload

Adventure Works Cycles wil een on-line store-toepassing bouwen in Azure die bestaat uit:

  • Twee nginx-servers waarop de front-end van de client wordt uitgevoerd in een weblaag
  • Twee nginx-servers die gegevens en orders verwerken in een toepassingslaag
  • Twee MongoDB-servers die deel uitmaken van een shardcluster voor het opslaan van productgegevens en orders in een databaselaag
  • Twee Active Directory-domeincontrollers voor klantaccounts en leveranciers in een verificatielaag
  • Alle servers bevinden zich in twee subnetten:
    • een front-endsubnet voor de webservers
    • een back-endsubnet voor de toepassingsservers, mongoDB-cluster en domeincontrollers

Diagram van verschillende lagen voor toepassingsinfrastructuur

Binnenkomend beveiligd webverkeer moet taakverdeling hebben tussen de webservers terwijl klanten door de on-line store bladeren. Orderverwerkingsverkeer in de vorm van HTTP-aanvragen van de webservers moet taakverdeling hebben tussen de toepassingsservers. Bovendien moet de infrastructuur zijn ontworpen voor hoge beschikbaarheid.

Het resulterende ontwerp moet het volgende bevatten:

  • Een Azure-abonnement en -account
  • Eén resourcegroep
  • Azure Managed Disks
  • Een virtueel netwerk met twee subnetten
  • Beschikbaarheidssets voor de VM's met een vergelijkbare rol
  • Virtuele machines

Alle bovenstaande volgen deze naamconventies:

  • Adventure Works Cycles maakt gebruik van [IT-workload]-[locatie]-[Azure-resource] als voorvoegsel
    • In dit voorbeeld is 'azos' (Azure On-Line Store) de naam van de IT-workload en 'use' (VS - oost 2) de locatie
  • Virtuele netwerken gebruiken AZOS-USE-VN[getal]
  • Beschikbaarheidssets gebruiken azos-use-as-[role]
  • Namen van virtuele machines gebruiken azos-use-vm-[vmname]

Azure-abonnementen en -accounts

Adventure Works Cycles maakt gebruik van hun Enterprise-abonnement, Adventure Works Enterprise Subscription, om facturering te bieden voor deze IT-workload.

Storage

Adventure Works Cycles heeft vastgesteld dat ze Azure Managed Disks moeten gebruiken. Bij het maken van VM's worden beide opslaglagen gebruikt:

  • Standaardopslag voor de webservers, toepassingsservers en domeincontrollers en hun gegevensschijven.
  • Premium-opslag voor de Sharded MongoDB-clusterservers en hun gegevensschijven.

Virtueel netwerk en subnetten

Omdat het virtuele netwerk geen doorlopende connectiviteit met het on-premises netwerk Adventure Work Cycles nodig heeft, hebben ze besloten een virtueel netwerk in de cloud te hebben.

Ze hebben een virtueel cloudnetwerk gemaakt met de volgende instellingen met behulp van de Azure Portal:

  • Naam: AZOS-USE-VN01
  • Locatie: VS - oost 2
  • Adresruimte van virtueel netwerk: 10.0.0.0/8
  • Eerste subnet:
    • Naam: FrontEnd
    • Adresruimte: 10.0.1.0/24
  • Tweede subnet:
    • Naam: BackEnd
    • Adresruimte: 10.0.2.0/24

Beschikbaarheidssets

Om hoge beschikbaarheid van alle vier de lagen van hun on-line winkel te behouden, besloot Adventure Works Cycles vier beschikbaarheidssets:

  • azos-use-as-web voor de webservers
  • azos-use-as-app voor de toepassingsservers
  • azos-use-as-db voor de servers in het MongoDB-sharded cluster
  • azos-use-as-dc voor de domeincontrollers

Virtuele machines

Adventure Works Cycles heeft gekozen voor de volgende namen voor hun Azure-VM's:

  • azos-use-vm-web01 voor de eerste webserver
  • azos-use-vm-web02 voor de tweede webserver
  • azos-use-vm-app01 voor de eerste toepassingsserver
  • azos-use-vm-app02 voor de tweede toepassingsserver
  • azos-use-vm-db01 voor de eerste MongoDB-server in het cluster
  • azos-use-vm-db02 voor de tweede MongoDB-server in het cluster
  • azos-use-vm-dc01 voor de eerste domeincontroller
  • azos-use-vm-dc02 voor de tweede domeincontroller

Dit is de resulterende configuratie.

Definitieve toepassingsinfrastructuur geïmplementeerd in Azure

Deze configuratie omvat:

  • Een virtueel cloudnetwerk met twee subnetten (FrontEnd en BackEnd)
  • Azure Managed Disks met zowel Standard- als Premium-schijven
  • Vier beschikbaarheidssets, één voor elke laag van de on-line store
  • De virtuele machines voor de vier lagen
  • Een externe taakverdeling die is ingesteld voor https-webverkeer van internet naar de webservers
  • Een interne taakverdelingsset voor niet-versleuteld webverkeer van de webservers naar de toepassingsservers
  • Eén resourcegroep