Resurser för arkitekter och utvecklare av lösningar för flera användare
Arkitekturer för program med flera olika program
Följande artiklar innehåller exempel på arkitekturer för flera olika tjänster i Azure.
| Arkitektur | Sammanfattning | Teknikfokus |
|---|---|---|
| SaaS med flera klientorganisationer på Azure | Referensarkitektur för ett SaaS-scenario för flera användare i Azure, som distribueras i flera regioner | Webb |
| Använd Application Gateway ingress-kontrollant med en Azure Kubernetes Service | Exempel för att implementera flera innehavare med AKS och AGIC | Kubernetes |
| Serverlös satsvis bearbetning med Durable Functions i Azure Container Instances | Användningsfall omfattar scenarier med flera klienter, där vissa klienter behöver stor datorkraft, medan andra klienter har små datorkrav | Containers |
| Alla arkitekturer för flera samma år | Visar en lista över alla arkitekturer som omfattar flera innehavare | Flera |
Designmönster för molnet
Följande molndesignmönster används ofta i arkitekturer med flera olika funktioner.
| Mönster | Sammanfattning |
|---|---|
| Mönster för distributionsstämplar | Distribuera flera oberoende kopior (skalningsenheter) av programkomponenter, inklusive datalager. |
| Federerade identiteter | Delegera autentiseringen till en extern identitetsleverantör. |
| Gatekeeper | Skydda program och tjänster genom att använda en dedikerad värdinstans som fungerar som en koordinator mellan klienter och programmet eller tjänsten, validerar och sanerar begäranden och skickar begäranden och data mellan dem. |
| Köbaserad belastningsutjämning | Använd en kö som fungerar som en buffert mellan en uppgift och en tjänst som den anropar för att jämna ut tillfälliga tunga belastningar. |
| Horisontell partitionering | Dela upp ett datalager i en uppsättning horisontella partitioner eller delar. |
| Begränsning | Kontrollera förbrukningen av resurser som används av en instans av ett program, en enskild klientorganisation eller en hel tjänst. |
Antimönster
Överväg antimönstret Noisy Neighbor, där aktiviteten för en klientorganisation kan ha en negativ inverkan på en annan klientorganisations användning av systemet.
Microsoft Azures välstrukturerade ramverk
Även om hela Azure Well-Architected Framework är viktigt för alla lösningar är det viktigt att du är särskilt uppmärksam på grundpelaren Resiliency. Molnvärdar leder till program som ofta är multitenant, använder delade plattformstjänster, konkurrerar om resurser och bandbredd, kommunicerar via Internet och körs på maskinvara som är gemensam. Detta ökar sannolikheten för att både tillfälliga och mer permanenta fel uppstår.
Arkitekturvägledning för flera i samma arkitektur
- Accelerera och De-Risk Din resa till SaaS (video): Den här videon ger vägledning för övergången till leveransmodellen "Programvara som en tjänst" (SaaS) – oavsett om du börjar med att lyfta och flytta en befintlig lösning från en lokal plats till Azure, med tanke på en arkitektur med flera i samma miljö eller om du vill modernisera ett befintligt SaaS-webbprogram.
Resurser för Azure-tjänster
Styrning och efterlevnad
- Organisera och hantera flera Azure-prenumerationer:Det är viktigt att tänka på hur du hanterar dina Azure-prenumerationer och hur du allokerar klientresurser till prenumerationer.
- Hanteringsupplevelser mellan klientorganisation:Som tjänstleverantör kan du använda Azure Lighthouse för att hantera resurser, för flera kunder från din egen Azure Active Directory-klientorganisation (Azure AD). Många uppgifter och tjänster kan utföras över hanterade klienter med hjälp av Azure-delegerad resurshantering.
- Azure Managed Applications:I ett hanterat program distribueras resurserna till en resursgrupp som hanteras av appens utgivare. Resursgruppen finns i kundens prenumeration, men en identitet i utgivarens klient har åtkomst till resursgruppen.
Compute
- Metodtips för klusterisolering i Azure Kubernetes Service:AKS ger flexibilitet i hur du kan köra kluster med flera resurser och isolera resurser. För att maximera din investering i Kubernetes måste du först förstå och implementera AKS-funktioner för flera innehavare och isolering. Den här artikeln om bästa praxis fokuserar på isolering för klusteroperatörer.
- Metodtips för klustersäkerhet och uppgraderingar i Azure Kubernetes Service:När du hanterar kluster i Azure Kubernetes Service (AKS) är arbetsbelastning och datasäkerhet en viktig faktor. När du kör kluster med flera användare med logisk isolering behöver du särskilt skydda åtkomsten till resurser och arbetsbelastningar.
Lagring och data
- Azure Cosmos DB system och system med fleraolika datorer: Ett blogginlägg som diskuterar hur du skapar ett system med flera datorer som använder Azure Cosmos DB.
- Azure Cosmos DB hierarkiska partitionsnycklar (privat förhandsversion):Ett blogginlägg som presenterar den privata förhandsversionen av hierarkiska partitionsnycklar för API:et Azure Cosmos DB Core (SQL). Med hierarkiska partitionsnycklar, även kallade underpartitionering, kan du nu partitionera containern inbyggt med upp till tre nivåer av partitionsnycklar. Detta möjliggör mer optimala partitioneringsstrategier för scenarier med flera datorer eller arbetsbelastningar som annars skulle använda syntetiska partitionsnycklar.
- Azure SQL Database saaS-databasmed flera innehavare: En uppsättning artiklar som beskriver olika innehavare modeller som är tillgängliga för ett SaaS-program för flera innehavare med hjälp av Azure SQL Database.
- Köra 1 miljon databaser på Azure SQL för en stor SaaS-provider: Microsoft Dynamics 365 och Power Platform:Ett blogginlägg som beskriver hur Dynamics 365-teamet hanterar databaser i stor skala.
- Utforma en databas för flera samma år med hjälp Azure Database for PostgreSQL Hyperskala
- Horisontell, vertikal och funktionell datapartitionering:I många storskaliga lösningar och lösningar för flera användare delas data in i partitioner som kan hanteras och nås separat. Partitionering kan förbättra skalbarheten, minska konkurrensen och ge bästa möjliga prestanda. Det kan också ge en mekanism för att dela upp data, efter användningsmönster och efter klientorganisation.
- Strategier för datapartitionering av Azure-tjänsten:I den här artikeln beskrivs några strategier för att partitionera data i olika Azure-datalager.
- Skapa program för flera olika program med Azure Database for PostgreSQL Hyperskala Citus (video)
- Program med flera olika Azure Cosmos DB (video)
- Skapa en SaaS för flera olika tjänster med Azure Cosmos DB och Azure (video): En verklig fallstudie om hur Whally, ett SaaS-nystartat företag med flera kunder, skapade en modern plattform från grunden på Azure Cosmos DB och Azure. Där visas de design- och implementeringsbeslut som de tog relaterat till partitionering, datamodellering, säker multitenancy, prestanda, realtidsströmning från ändringsflöde till SignalR med mera, allt med hjälp av ASP.NET Core på Azure App Services.
- Designmönster för flera i samma system för SaaS-program Azure SQL Database (video)
Meddelandefunktion
- Azure Event Grid domäner:med Azure Event Grid-domäner kan du hantera händelsearkitekturer för flera användare i stor skala.
Identitet
- Innehav i Azure Active Directory:När utvecklare utvecklar appar kan de välja att konfigurera appen så att den antingen är en enskild klient eller flera klient, under appregistreringen, i Azure Active Directory.
- Anpassad identitetslösningmed Azure AD B2C: Azure Active Directory B2C är en lösning för åtkomsthantering av kundidentiteter som kan stödja miljontals användare och miljarder autentiseringar per dag.
- Identitetshantering i program med flera klientprogram:Den här artikelserien beskriver metodtips för flera klientgrupper när du använder Azure AD för autentisering och identitetshantering.
- Skapa en daemonför flera innehavare med Microsofts identitetsplattform-slutpunkten: Det här exempelprogrammet visar hur du använder Microsofts identitetsplattform-slutpunkten för att komma åt data för Microsoft-företagskunder i en långvarig, icke-interaktiv process. Den använder beviljandet av OAuth2-klientautentiseringsuppgifter för att hämta en åtkomsttoken som den sedan använder för att anropa Microsoft-Graph och komma åt organisationsdata.
- Autentisera och auktoriseraappar för flera användare med Azure Active Directory (Azure AD): Lär dig hur Azure Active Directory gör att du kan förbättra funktionerna i molnbaserade appar i scenarier med flera användare.
- Genomgång av Azure-arkitektur: Skapa en Azure-arkitektur för flera innehavare för ett B2C-scenario:en genomgång av arkitekturen bakom en mobilapp för flera innehavare med Azure Active Directory B2C och API Management.
Analys
- Lösningar för flerainnehavare med Power BI inbäddad analys: När du utformar ett program för flera innehavare som innehåller Power BI Embedded måste du noggrant välja den innehavaresmodell som bäst passar dina behov.
IoT
- Flera innehavare i IoT Hub Device Provisioning Service:En IoT-lösning för flera innehavare tilldelar vanligtvis klientenheter genom att använda en grupp av IoT-hubbar som är utspridda mellan regioner.
AI/ML
- Designmönster för SaaS-program och saaS-Azure Cognitive Search:Det här dokumentet beskriver strategier för klientisolering för program med flera klienter som har skapats med Azure Cognitive Search.
Community-innehåll
Kubernetes
- Tre innehavare modeller för Kubernetes:Kubernetes-kluster används vanligtvis av flera team i en organisation. I den här artikeln beskrivs tre modeller för innehavare för Kubernetes.
- Förstå Kubernetes Multi Tenancy:Kubernetes är inte ett system med flera klientorganisationsklienter. Även om det är möjligt att konfigurera flera innehavare kan det vara svårt. I den här artikeln beskrivs Kubernetes-typer av flera innehavare.
- Kubernetes Multi-Tenancy – A Best Practices Guide: Kubernetes multi-tenancy är ett ämne som fler och fler organisationer är intresserade av när deras Kubernetes-användning sprids ut. Men eftersom Kubernetes inte är ett system för flera innehavare i sig innebär det vissa utmaningar att få rättighet för flera innehavare. Den här artikeln beskriver dessa utmaningar och hur du kan lösa dem samt några användbara verktyg för Kubernetes för flera innehavare.
- Capsule: Kubernetes multi-tenancy made simple: Capsule helps to implement a multi-tenancy and policy-based environment in your Kubernetes cluster.: Capsule helps to implement a multi-tenancy and policy-based environment in your Kubernetes cluster. Det är inte avsett att vara ännu en PaaS, utan har i stället utformats som ett mikrotjänstbaserat ekosystem med minimalistisk metod som endast utnyttjar uppströms Kubernetes.
- Multiplik: Add Multi-Tenancy To Your Clusters( Lägg till flera innehavare i dina kluster: Underkluster) får du ett enkelt Kubernetes-tillägg för flera innehavare.