Hizmet uç noktası ile çok katmanlı App Service

App Service
Sanal Ağ

Birden fazla katman arasında geliştirilen ve dağıtılan herhangi bir Web uygulaması, çok katmanlı bir Web uygulaması olarak bilinir. Katmanlar, uygulamayı ayrı olarak geliştirilen ve yürütülen iki veya daha fazla bileşene böler. Çok katmanlı bir Web uygulaması, bir veya daha fazla API uygulamasını çağıran bir ön uç Web uygulamasıdır. Bu başvuru mimarisi, çok katmanlı bir ortamda uygulama hizmetleri arasında güvenli iletişim için hizmet uç noktalarının nasıl kullanılacağını gösterir.

Hizmet uç noktalarını kullanarak, API uygulamanıza gelen erişimi denetleyebilirsiniz. Tüm erişimcilerinin seçtiğiniz alt ağlarda olması gerektiğini belirtebilirsiniz. Kısıtlama, API uygulamasında veya sanal ağ ve alt ağ düzeylerinde izin verme ve reddetme kuralları olan ön uç sitesinde ayarlanabilir.

Not

Bu makale hizmet uç noktalarının kullanımına odaklansa da, mimarinin Azure App Service ve sanal ağ tümleştirmesi gibi diğer yönleri yaygın olarak uygulanabilir.

Olası kullanım örnekleri

Bu mimari bu kullanım örneklerine uygun olabilir:

  • Erişim kısıtlamaları gerektiren iki hizmet içeren çözümler
  • Bir arka uç API uygulaması için özel bağlantı gerektiren finans ve sağlık uygulamaları

Mimari

Çok katmanlı bir uygulamanın mimarisi.

Bu mimarinin bir Visio dosyasını indirin.

Mimarinin trafik akışı ve temel yapılandırması aşağıda verilmiştir:

  1. Internet 'ten bir ön uç uygulamasına yol ister.
  2. Sanal ağ tümleştirme özelliği App Service ön uç uygulamalardan tümleştirme alt ağına giden tüm iletişimleri yönlendirir. Sanal Ağ tümleştirmesi hakkında daha fazla bilgi için bkz. uygulamanızı bir Azure sanal ağı Ile tümleştirme.
  3. API uygulamasında gelen iletişimleri kısıtlayan hizmet uç noktaları vardır; bunlar yalnızca tümleştirme alt ağındaki ön uç uygulamalardan gelen iletişimlere izin verir. Hizmet uç noktaları hakkında daha fazla bilgi için bkz. sanal ağ hizmeti uç noktaları.
  4. API uygulamasına genel İnternet 'ten erişilemez. Yalnızca iç bileşenler veya sanal ağa bağlı bileşenler API uygulamasına erişebilir.
  5. Kaynak grubu, bir Azure çözümüne ilişkin kaynakları tutan bir kapsayıcıdır. Kaynaklar sanal makineler, sanal ağlar, depolama hesapları, Web uygulamaları, veritabanları ve veritabanı sunucuları içerebilir. Aynı yaşam döngüsüne sahip kaynakları gruplamak kullanışlı olabilir, böylece bunları bir grup olarak kolayca dağıtabilir, güncelleştirebilir ve silebilirsiniz. Daha fazla bilgi için bkz. kaynak grubu nedir?

Bileşenler

  • Azure sanal ağ , buluttaki güvenli bir özel ağ. VM 'Leri bir diğerine, internet 'e ve şirket içi ağlara bağlar.
  • Azure App Service , Web uygulamaları oluşturmaya, dağıtmaya ve ölçeklendirmeye yönelik tam olarak yönetilen bir hizmettir. .NET, .NET Core, Node.js, Java, Python veya PHP kullanarak uygulamalar oluşturabilirsiniz. uygulamalar, kapsayıcılar veya Windows veya Linux üzerinde çalışabilir. App Service sanal ağ tümleştirme özelliği, uygulamanıza bir sanal ağ içindeki veya bir sanal ağ üzerinden kaynak erişimini sağlayabilir. Daha fazla bilgi için bkz. uygulamanızı bir Azure sanal ağı Ile tümleştirme.
  • Azure özel bağlantısı , verilerinizi Microsoft ağ üzerinde tutarak Azure platformunda barındırılan hizmetlere özel erişim sağlar.

Alternatifler

  • Hem ön uç uygulamasını hem de API uygulamasını aynı Azure App Service Ortamı dağıtabilir ve ön uç uygulamayı bir uygulama ağ geçidi kullanarak doğrudan internet 'e erişilebilir hale getirebilirsiniz. App Service ortamları hakkında bilgi için bkz. App Service ortamlarına giriş.

  • Başka bir teknik ise, ön uç uygulamasını çok kiracılı bir hizmette ve API uygulamasında bir App Service Ortamı dağıtmaktır. Hem ön uç uygulamasını hem de API uygulamasını çoklu kiracı hizmetinde barındırabilirsiniz.

  • Web uygulamalarınızı güvenli hale getirmek için farklı yollar vardır, örneğin:

    • Uygulama tarafından atanan adresler
    • Erişim kısıtlamaları
    • Azure Özel Bağlantı

    Daha fazla bilgi için bkz. App Service ağ özellikleri.

Avantajlar

  • Bu mimari, güvenli bir API arka ucu olan çok katmanlı bir Web uygulaması oluşturmak için bir yol sağlar. API uygulamanıza gelen trafik yalnızca ön uç Web uygulamasının alt ağından gelir.
  • Hizmet uç noktaları, App Service ortamlarıyla karşılaştırıldığında daha ekonomik, daha hızlı ve daha kolay bir şekilde ayarlanmıştır. App Service Web uygulamasının, App Service Ortamı olmadan sanal bir ağa katılması mümkün değildir ve bu da pahalı bir işlemdir.
  • Ön uç tümleştirme alt ağında API uygulaması için hizmet uç noktalarını kolayca etkinleştirebildiğinden, hizmet uç noktaları daha küçük ölçekte çalışır.
  • İki alt ağ olduğu için özel bağlantı kullanmak karmaşıklık ekler. Ayrıca, özel bağlantı, yönetim ek yükü ekleyen bir üst düzey kaynaktır.

Dikkat edilmesi gerekenler

Hizmet uç noktaları, API uygulamalarına ön uç uygulamalardan başka herhangi bir yerden erişilmesini korur. Ancak ön uç uygulamalar diğer ön uç uygulamalardan korunmaz.

Kullanılabilirlik

  • Bir sistem güvenilir olmadığı takdirde yüksek oranda kullanılabilir olamaz. Güvenilirliği arttırmaya yönelik teknikler için bkz. güvenilirlik desenleri.

Ölçeklenebilirlik

  • Performans verimliliği, iş yükünüzün, etkin bir şekilde bu taleplerine verilen talepleri karşılayacak şekilde ölçeklendirilmesine olanak tanır. Bulut uygulamanızı tasarlarken ve oluştururken performans verimliliği desenlerinin farkında olun. Daha fazla bilgi için bkz. performans verimlilik desenleri.
  • App Service uygulamasını ölçeklendirirkentemel bir Web uygulamasını ölçeklendirmeyle ilgili bilgi edinin. Diğer mimarilere ilişkin fikirler için aynı bölümdeki diğer makaleleri gözden geçirin.
  • Daha fazla performans verimliliği hakkında fikir için bkz. performans verimlilik denetim listesi.

Fiyatlandırma

Maliyetleri tahmin etmek için Azure Fiyatlandırma hesaplayıcısı ' nı kullanın.

Bir uygulamanın maliyetini etkileyen bazı yönleri şunlardır:

  • Çözümün ölçeklenebilirliği — isteğe bağlı değişiklikleri ne kadar iyi destekler.
  • Çözümün sürekli veya aralıklı olarak çalışıp çalışmadığını belirtir.
  • Seçilen hizmet katmanları.

Sonraki Adımlar