Passo a passo da infraestrutura do Azure de exemplo para VMs WindowsExample Azure infrastructure walkthrough for Windows VMs

Este artigo explica como criar uma infraestrutura de aplicativo de exemplo.This article walks through building out an example application infrastructure. Fornecemos detalhes de como projetar uma infraestrutura para um repositório online simples que reúne todas as diretrizes e decisões sobre convenções de nomenclatura, conjuntos de disponibilidade, redes virtuais e balanceadores de carga, bem como a implantação de fato das VMs (máquinas virtuais).We detail designing an infrastructure for a simple online store that brings together all the guidelines and decisions around naming conventions, availability sets, virtual networks and load balancers, and actually deploying your virtual machines (VMs).

Carga de trabalho de exemploExample workload

A Adventure Works Cycles deseja criar um aplicativo do repositório online no Azure que consiste em:Adventure Works Cycles wants to build an online store application in Azure that consists of:

  • Dois servidores IIS que executam o front-end do cliente em uma camada da WebTwo IIS servers running the client front-end in a web tier
  • Dois servidores IIS que processam dados e pedidos em uma camada de aplicativoTwo IIS servers processing data and orders in an application tier
  • Duas instâncias do Microsoft SQL Server com grupos de disponibilidade AlwaysOn (dois SQL Servers e uma testemunha do nó principal) para armazenar dados de produtos e pedidos em uma camada de banco de dadosTwo Microsoft SQL Server instances with AlwaysOn availability groups (two SQL Servers and a majority node witness) for storing product data and orders in a database tier
  • Dois controladores de domínio do Active Directory para contas de clientes e fornecedores em uma camada de autenticaçãoTwo Active Directory domain controllers for customer accounts and suppliers in an authentication tier
  • Todos os servidores estão localizados em duas sub-redes:All the servers are located in two subnets:
    • uma sub-rede de front-end para os servidores Weba front-end subnet for the web servers
    • uma sub-rede de back-end para os servidores de aplicativos, cluster do SQL e controladores de domínioa back-end subnet for the application servers, SQL cluster, and domain controllers

Diagrama de níveis diferentes de infraestrutura de aplicativos

O tráfego seguro da Web de entrada deve ter balanceamento de carga entre os servidores Web enquanto os clientes navegam pelo repositório online.Incoming secure web traffic must be load-balanced among the web servers as customers browse the online store. O tráfego de processamento de pedidos na forma de solicitações HTTP dos servidores Web deve ser balanceado entre os servidores de aplicativos.Order processing traffic in the form of HTTP requests from the web servers must be balanced among the application servers. Além disso, a infraestrutura deve ser projetada para alta disponibilidade.Additionally, the infrastructure must be designed for high availability.

O projeto resultante deve incorporar:The resulting design must incorporate:

  • Uma assinatura e uma conta do AzureAn Azure subscription and account
  • Um único grupo de recursosA single resource group
  • Azure Managed DisksAzure Managed Disks
  • Uma rede virtual com duas sub-redesA virtual network with two subnets
  • Conjuntos de disponibilidade para as VMs com funções semelhantesAvailability sets for the VMs with a similar role
  • Máquinas virtuaisVirtual machines

Todos os itens acima seguem estas convenções de nomenclatura:All the above follow these naming conventions:

  • A Adventure Works Cycles usa [carga de trabalho de TI]-[localização]-[recurso do Azure] como prefixoAdventure Works Cycles uses [IT workload]-[location]-[Azure resource] as a prefix
    • Neste exemplo, “azos” (Repositório Online do Azure) é o nome da carga de trabalho de TI e “use” (Leste dos EUA 2) é a localizaçãoFor this example, "azos" (Azure Online Store) is the IT workload name and "use" (East US 2) is the location
  • As redes virtuais usam AZOS-USE-VN [número]Virtual networks use AZOS-USE-VN [number]
  • Os conjuntos de disponibilidade usam azos-use-as- [função]Availability sets use azos-use-as-[role]
  • Os nomes de máquina virtual usam azos-use-vm- [nomevm]Virtual machine names use azos-use-vm-[vmname]

Assinaturas e contas do AzureAzure subscriptions and accounts

A Adventure Works Cycles usa sua assinatura Enterprise, chamada Adventure Works Enterprise Subscription, para fornecer cobrança para essa carga de trabalho de TI.Adventure Works Cycles is using their Enterprise subscription, named Adventure Works Enterprise Subscription, to provide billing for this IT workload.

ArmazenamentoStorage

A Adventure Works Cycles determinou que deverá usar o Azure Managed Disks.Adventure Works Cycles determined that they should use Azure Managed Disks. Durante a criação de VMs, ambas as camadas de armazenamento disponíveis são usadas:When creating VMs, both available storage tiers are used:

  • Armazenamento padrão para os servidores Web, servidores de aplicativos, controladores de domínio e seus discos de dados.Standard storage for the web servers, application servers, and domain controllers and their data disks.
  • Armazenamento premium para VMs do SQL Server e seus discos de dados.Premium storage for the SQL Server VMs and their data disks.

Rede virtual e sub-redesVirtual network and subnets

Como a rede virtual não precisa de conectividade contínua com a rede local da Adventure Work Cycles, ela decidiu usar uma rede virtual somente em nuvem.Because the virtual network does not need ongoing connectivity to the Adventure Work Cycles on-premises network, they decided on a cloud-only virtual network.

Criaram uma rede virtual somente em nuvem com as seguintes configurações usando o portal do Azure:They created a cloud-only virtual network with the following settings using the Azure portal:

  • Nome: AZOS-USE-VN01Name: AZOS-USE-VN01
  • Localização: Leste dos EUA 2Location: East US 2
  • Espaço de endereço da rede virtual: 10.0.0.0/8Virtual network address space: 10.0.0.0/8
  • Primeira sub-rede:First subnet:
    • Nome: FrontEndName: FrontEnd
    • Espaço de endereço: 10.0.1.0/24Address space: 10.0.1.0/24
  • Segunda sub-rede:Second subnet:
    • Nome: BackEndName: BackEnd
    • Espaço de endereço: 10.0.2.0/24Address space: 10.0.2.0/24

Conjuntos de disponibilidadeAvailability sets

Para manter a alta disponibilidade de todas as quatro camadas de seu repositório online, a Adventure Works Cycles decidiu usar quatro conjuntos de disponibilidade:To maintain high availability of all four tiers of their online store, Adventure Works Cycles decided on four availability sets:

  • azos-use-as-web para os servidores Webazos-use-as-web for the web servers
  • azos-use-as-app para os servidores de aplicativosazos-use-as-app for the application servers
  • azos-use-as-sql para os SQL Serversazos-use-as-sql for the SQL Servers
  • azos-use-as-dc para os controladores de domínioazos-use-as-dc for the domain controllers

Máquinas virtuaisVirtual machines

A Adventure Works Cycles decidiu usar os seguintes nomes para suas VMs do Azure:Adventure Works Cycles decided on the following names for their Azure VMs:

  • azos-use-vm-web01 para o primeiro servidor Webazos-use-vm-web01 for the first web server
  • azos-use-vm-web02 para o segundo servidor Webazos-use-vm-web02 for the second web server
  • azos-use-vm-app01 para o primeiro servidor de aplicativosazos-use-vm-app01 for the first application server
  • azos-use-vm-app02 para o segundo servidor de aplicativosazos-use-vm-app02 for the second application server
  • azos-use-vm-sql01 para o primeiro SQL Server no clusterazos-use-vm-sql01 for the first SQL Server server in the cluster
  • azos-use-vm-sql02 para o segundo SQL Server no clusterazos-use-vm-sql02 for the second SQL Server server in the cluster
  • azos-use-vm-dc01 para o primeiro controlador de domínioazos-use-vm-dc01 for the first domain controller
  • azos-use-vm-dc02 para o segundo controlador de domínioazos-use-vm-dc02 for the second domain controller

Veja abaixo a configuração resultante.Here is the resulting configuration.

Infraestrutura final do aplicativo implantada no Azure

Essa configuração inclui:This configuration incorporates:

  • Uma rede virtual somente em nuvem com duas sub-redes (front-end e back-end)A cloud-only virtual network with two subnets (FrontEnd and BackEnd)
  • Azure Managed Disks com discos Standard e PremiumAzure Managed Disks with both Standard and Premium disks
  • Quatro conjuntos de disponibilidade, um para cada camada do repositório onlineFour availability sets, one for each tier of the online store
  • As máquinas virtuais das quatro camadasThe virtual machines for the four tiers
  • Um conjunto de balanceamento de carga externo para tráfego da Web baseado em HTTPS da Internet para os servidores WebAn external load balanced set for HTTPS-based web traffic from the Internet to the web servers
  • Um conjunto de balanceamento de carga interno para tráfego da Web dos servidores Web para os servidores de aplicativosAn internal load balanced set for unencrypted web traffic from the web servers to the application servers
  • Um único grupo de recursosA single resource group