مراجعة Azure Well-Architected Framework - Azure Service Fabric
Azure Service Fabric هو نظام أساسي للأنظمة الموزعة يسهل حزم الخدمات الصغيرة والحاويات القابلة للتطوير والموثوق بها وتوزيعها وإدارتها. يتم نشر هذه الموارد على مجموعة متصلة بالشبكة من الأجهزة الظاهرية أو الفعلية، والتي تسمى نظام مجموعة.
هناك نموذجان لنظام المجموعة في Azure Service Fabric: المجموعات القياسية والمجموعات المدارة.
تتطلب منك المجموعات القياسية تحديد مورد نظام مجموعة جنبا إلى جنب مع عدد من الموارد الداعمة. يجب إعداد هذه الموارد بشكل صحيح عند التوزيع والحفاظ عليها بشكل صحيح طوال دورة حياة نظام المجموعة. وإلا، فلن تعمل المجموعة وخدماتك بشكل صحيح.
تبسط المجموعات المدارة عمليات التوزيع والإدارة. يتكون نموذج نظام المجموعة المدار من مورد نظام مجموعة مدار من Service Fabric واحد يغلف الموارد الأساسية ويلخصها.
تتناول هذه المقالة بشكل أساسي نموذج نظام المجموعة المدار للتبسيط. ومع ذلك، يتم إجراء استدعاءات لأي اعتبارات خاصة تنطبق على نموذج نظام المجموعة القياسي .
في هذه المقالة، ستتعلم أفضل الممارسات المعمارية ل Azure Service Fabric. تستند الإرشادات إلى الركائز الخمس للتميز المعماري:
- الموثوقية
- الأمان
- تحسين التكلفة
- التميز التشغيلي
- كفاءة الأداء
المتطلبات الأساسية
يمكن أن يساعد فهم ركائز Well-Architected Framework في إنتاج بنية سحابية عالية الجودة ومستقرة وفعالة. راجع صفحة نظرة عامة على Azure Well-Architected Framework لمراجعة الركائز الخمس للتميز المعماري.
يمكن أن تساعدك مراجعة المفاهيم الأساسية ل Azure Service Fabricوبنية الخدمات المصغرة على فهم سياق أفضل الممارسات الواردة في هذه المقالة.
الموثوقية
تغطي الأقسام التالية اعتبارات التصميم وتوصيات التكوين، الخاصة ب Azure Service Fabric والموثوقية.
عند مناقشة الموثوقية مع Azure Service Fabric، من المهم التمييز بين موثوقية نظام المجموعةوموثوقية حمل العمل. موثوقية نظام المجموعة هي مسؤولية مشتركة بين مسؤول مجموعة Service Fabric وموفر الموارد الخاص به، بينما موثوقية حمل العمل هي مجال المطور. يحتوي Azure Service Fabric على اعتبارات وتوصيات لكلا الدورين.
في قائمة اختيار التصميموقائمة التوصيات أدناه، يتم إجراء استدعاءات للإشارة إلى ما إذا كان كل خيار قابلا للتطبيق على بنية نظام المجموعة أو بنية حمل العمل أو كليهما.
لمزيد من المعلومات حول موثوقية نظام مجموعة Azure Service Fabric، راجع وثائق تخطيط السعة.
لمزيد من المعلومات حول موثوقية حمل عمل Azure Service Fabric، راجع النظام الفرعي الموثوقية المضمن في بنية Service Fabric.
قائمة مراجعة التصميم
أثناء تحديد خيارات التصميم ل Azure Service Fabric، راجع مبادئ التصميم لإضافة الموثوقية إلى البنية.
- بنية نظام المجموعة: استخدم SKU القياسي لسيناريوهات الإنتاج. نظام المجموعة القياسي: استخدم مستوى القدرة على الصمود Silver (5 VMs) أو أحدث لسيناريوهات الإنتاج.
- بنية نظام المجموعة: بالنسبة لأحمال العمل الهامة، ضع في اعتبارك استخدام مناطق التوفر لمجموعات Service Fabric.
- بنية نظام المجموعة: بالنسبة لسيناريوهات الإنتاج، استخدم موازن تحميل المستوى القياسي. تنشئ المجموعات المُدارة موازن تحميل قياسي عام لـ Azure واسم مجال مؤهل بالكامل باستخدام عنوان IP عام ثابت لكل من أنواع العقد الأساسية والثانوية. يمكنك أيضا إحضار موازن التحميل الخاص بك، والذي يدعم موازنات تحميل SKU الأساسية والقياسية.
- بنية نظام المجموعة: إنشاء أنواع إضافية من العقد الثانوية لأحمال العمل الخاصة بك.
التوصيات
استكشف جدول التوصيات التالي لتحسين تكوين Azure Service Fabric لموثوقية الخدمة:
| توصية Azure Service Fabric | الميزة |
|---|---|
| بنية نظام المجموعة: استخدم SKU القياسي لسيناريوهات الإنتاج. | يضمن هذا المستوى أن يحافظ موفر الموارد على موثوقية نظام المجموعة. نظام المجموعة القياسي: توفر مجموعة SKU القياسية المدارة ما يعادل مستوى القدرة على الصمود Silver. لتحقيق ذلك باستخدام نموذج نظام المجموعة القياسي، ستحتاج إلى استخدام 5 أجهزة ظاهرية (أو أكثر). |
| بنية نظام المجموعة: ضع في اعتبارك استخدام مناطق التوفر لمجموعات Service Fabric. | يدعم نظام المجموعة المدار بواسطة Service Fabric عمليات التوزيع التي تمتد عبر مناطق توفر متعددة لتوفير مرونة المناطق. سيضمن هذا التكوين التوفر العالي لخدمات النظام بالغة الأهمية وتطبيقاتك للحماية من نقاط الفشل الفردية. |
| بنية نظام المجموعة: ضع في اعتبارك استخدام Azure API Management لعرض الوظائف الشاملة لواجهات برمجة التطبيقات المستضافة على نظام المجموعة وتفريغها. | يمكن أن تتكامل إدارة واجهة برمجة التطبيقات مع Service Fabric مباشرةً. |
| بنية حمل العمل: بالنسبة لسيناريوهات حمل العمل ذات الحالة الخاصة، ضع في اعتبارك استخدام الخدمات الموثوقة. | يسمح نموذج الخدمات الموثوقة لخدماتك بالبقاء حتى في بيئات غير موثوق بها حيث تفشل أجهزتك أو تواجه مشكلات في الشبكة، أو في الحالات التي تواجه فيها الخدمات نفسها أخطاء وتتعطل أو تفشل. بالنسبة للخدمات ذات الحالة الخاصة، يتم الحفاظ على حالتك حتى في وجود شبكة أو في حالات الفشل الأخرى. |
لمزيد من الاقتراحات، راجع مبادئ ركيزة الموثوقية.
الأمان
تغطي الأقسام التالية اعتبارات التصميم وتوصيات التكوين، الخاصة ب Azure Service Fabric والأمان.
عند مناقشة الأمان مع Azure Service Fabric، من المهم التمييز بين أمان نظام المجموعةوأمان حمل العمل. أمان نظام المجموعة هو مسؤولية مشتركة بين مسؤول مجموعة Service Fabric وموفر الموارد الخاص به، بينما أمان حمل العمل هو مجال المطور. يحتوي Azure Service Fabric على اعتبارات وتوصيات لكلا الدورين.
في قائمة اختيار التصميموقائمة التوصيات أدناه، يتم إجراء استدعاءات للإشارة إلى ما إذا كان كل خيار قابلا للتطبيق على بنية نظام المجموعة أو بنية حمل العمل أو كليهما.
لمزيد من المعلومات حول أمان نظام مجموعة Azure Service Fabric، راجع سيناريوهات أمان نظام مجموعة Service Fabric.
لمزيد من المعلومات حول أمان حمل عمل Azure Service Fabric، راجع تطبيق Service Fabric وأمان الخدمة.
قائمة مراجعة التصميم
أثناء تحديد خيارات التصميم ل Azure Service Fabric، راجع مبادئ التصميم لإضافة الأمان إلى البنية.
- بنية نظام المجموعة: تأكد من تكوين مجموعات أمان الشبكة (NSG) لتقييد تدفق نسبة استخدام الشبكة بين الشبكات الفرعية وأنواع العقد. تأكد من فتح المنافذ الصحيحة لتوزيع التطبيق وأحمال العمل.
- بنية نظام المجموعة: عند استخدام Service Fabric Secret Store لتوزيع البيانات السرية، استخدم شهادة تشفير بيانات منفصلة لتشفير القيم.
- بنية نظام المجموعة:انشر شهادات العميل عن طريق إضافتها إلى Azure Key Vault والإشارة إلى URI في التوزيع الخاص بك.
- بنية نظام المجموعة: قم بتمكين تكامل Microsoft Entra لنظام مجموعتك للتأكد من أن المستخدمين يمكنهم الوصول إلى Service Fabric Explorer باستخدام بيانات اعتماد Microsoft Entra الخاصة بهم. لا توزع شهادات عميل نظام المجموعة بين المستخدمين للوصول إلى Explorer.
- بنية نظام المجموعة: لمصادقة العميل، استخدم شهادات المسؤول والعميل للقراءة فقط و/أو مصادقة Microsoft Entra.
- بنيات نظام المجموعة وأحمال العمل: إنشاء عملية لمراقبة تاريخ انتهاء صلاحية شهادات العميل.
- بنيات نظام المجموعة وأحمال العمل: الاحتفاظ بتجمعات منفصلة للتطوير والتقسيم المرحلي والإنتاج.
التوصيات
ضع في اعتبارك التوصيات التالية لتحسين تكوين Azure Service Fabric للأمان:
| توصية Azure Service Fabric | الميزة |
|---|---|
| بنية نظام المجموعة: تأكد من تكوين مجموعات أمان الشبكة (NSG) لتقييد تدفق نسبة استخدام الشبكة بين الشبكات الفرعية وأنواع العقد. | على سبيل المثال، قد يكون لديك مثيل APIM (شبكة فرعية واحدة)، وشبكة فرعية للواجهة الأمامية (تعرض موقع ويب مباشرة)، وشبكة فرعية خلفية (يمكن الوصول إليها فقط للواجهة الأمامية). |
| بنية نظام المجموعة: توزيع شهادات Key Vault إلى مجموعات مقياس الجهاز الظاهري لنظام مجموعة Service Fabric. | يتيح لك التخزين المركزي للبيانات السرية للتطبيقات في «Azure Key Vault» التحكم في توزيعها. يقلل Azure Key Vault إلى حد كبير من فرص تسرب البيانات السرية بطريق الخطأ. |
| بنية نظام المجموعة: تطبيق قائمة التحكم بالوصول (ACL) على شهادة العميل لنظام مجموعة Service Fabric. | يوفر استخدام قائمة التحكم بالوصول مستوى إضافيا من المصادقة. |
| بنية نظام المجموعة: استخدم طلبات الموارد وحدودها للتحكم في استخدام الموارد عبر العقد في نظام المجموعة الخاص بك. | يساعد فرض حدود الموارد على ضمان أن خدمة واحدة لا تستهلك الكثير من الموارد وتجويع الخدمات الأخرى. |
| بنية حمل العمل: تشفير القيم السرية لحزمة Service Fabric. | يوفر التشفير على قيمك السرية مستوى إضافيا من الأمان. |
| بنية حمل العمل: تضمين شهادات العميل في تطبيقات Service Fabric. | وجود تطبيقاتك تستخدم شهادات العميل للمصادقة يوفر فرصا للأمان على كل من مستوى نظام المجموعة وعبء العمل. |
| بنية حمل العمل: مصادقة تطبيقات Service Fabric إلى موارد Azure باستخدام الهوية المدارة. | يسمح لك استخدام الهوية المدارة بإدارة بيانات الاعتماد بأمان في التعليمات البرمجية الخاصة بك للمصادقة على خدمات مختلفة دون حفظها محليا على محطة عمل مطور أو في التحكم بالمصادر. |
| بنيات نظام المجموعة وأحمال العمل: اتبع أفضل ممارسات Service Fabric عند استضافة تطبيقات غير موثوق بها. | يوفر اتباع أفضل الممارسات معيار أمان يجب اتباعه. |
لمزيد من الاقتراحات، راجع مبادئ الركيزة الأمنية.
يساعدك Azure Advisor على ضمان وتحسين أمان Azure Service Fabric. يمكنك مراجعة التوصيات في قسم Azure Advisor من هذه المقالة.
تعريفات السياسة
يساعد نهج Azure في الحفاظ على المعايير التنظيمية وتقييم التوافق عبر مواردك. ضع النهج المضمنة التالية في الاعتبار أثناء تكوين Azure Service Fabric:
- يجب أن تحتوي مجموعات Service Fabric على خاصية ClusterProtectionLevel المعينة إلى
EncryptAndSign. هذه هي القيمة الافتراضية للمجموعات المدارة وغير قابلة للتغيير. نظام المجموعة القياسي: تأكد من تعيين ClusterProtectionLevel إلىEncryptAndSign. - يجب أن تستخدم مجموعات Service Fabric معرف Microsoft Entra فقط لمصادقة العميل.
يتم سرد جميع تعريفات النهج المضمنة المتعلقة ب Azure Service Fabric في النهج المضمنة - Service Fabric.
تحسين التكلفة
تغطي الأقسام التالية اعتبارات التصميم وتوصيات التكوين، الخاصة ب Azure Service Fabric وتحسين التكلفة.
عند مناقشة تحسين التكلفة مع Azure Service Fabric، من المهم التمييز بين تكلفة موارد نظام المجموعةوتكلفة موارد حمل العمل. موارد نظام المجموعة هي مسؤولية مشتركة بين مسؤول مجموعة Service Fabric وموفر الموارد الخاص بهم، بينما موارد حمل العمل هي مجال المطور. يحتوي Azure Service Fabric على اعتبارات وتوصيات لكلا الدورين.
في قائمة اختيار التصميموقائمة التوصيات أدناه، يتم إجراء استدعاءات للإشارة إلى ما إذا كان كل خيار قابلا للتطبيق على بنية نظام المجموعة أو بنية حمل العمل أو كليهما.
لتحسين تكلفة نظام المجموعة، انتقل إلى حاسبة أسعار Azure وحدد Azure Service Fabric من المنتجات المتوفرة. يمكنك اختبار التكوين وخطط الدفع المختلفة في الحاسبة.
لمزيد من المعلومات حول تسعير حمل عمل Azure Service Fabric، راجع مثال عملية حساب التكلفة لتخطيط التطبيق.
قائمة مراجعة التصميم
أثناء تحديد خيارات التصميم ل Azure Service Fabric، راجع مبادئ التصميم لتحسين تكلفة البنية الخاصة بك.
- بنية نظام المجموعة: حدد VM SKU المناسب.
- بنية نظام المجموعة: استخدم نوع العقدة وحجمها المناسبين.
- بنيات نظام المجموعة وأحمال العمل: استخدم طبقة القرص المدارة المناسبة وحجمه.
التوصيات
استكشف جدول التوصيات التالي لتحسين تكوين Azure Service Fabric للتكلفة:
| توصية Azure Service Fabric | الميزة |
|---|---|
| بنية نظام المجموعة: تجنب وحدات SKU للجهاز الظاهري مع عروض القرص المؤقت. | يستخدم Service Fabric الأقراص المدارة بشكل افتراضي، لذا فإن تجنب عروض الأقراص المؤقتة يضمن عدم الدفع مقابل الموارد غير الضرورية. |
| بنية نظام المجموعة: إذا كنت بحاجة إلى تحديد وحدة SKU معينة للجهاز الظاهري لأسباب تتعلق بالسعة وحدث أن توفر قرصا مؤقتا، ففكر في استخدام دعم القرص المؤقت لأحمال العمل عديمة الحالة. | يمكنك الاستفادة القصوى من الموارد التي تدفع مقابلها. يمكن أن يؤدي استخدام قرص مؤقت بدلا من قرص مدار إلى تقليل تكاليف أحمال العمل عديمة الحالة. |
| بنيات نظام المجموعة وأحمال العمل: محاذاة تحديد SKU وحجم القرص المدار مع متطلبات حمل العمل. | تضمن مطابقة اختيارك مع متطلبات حمل العمل عدم الدفع مقابل الموارد غير الضرورية. |
لمزيد من الاقتراحات، راجع مبادئ ركيزة تحسين التكلفة.
التميز التشغيلي
تغطي الأقسام التالية اعتبارات التصميم وتوصيات التكوين، الخاصة ب Azure Service Fabric والتميز التشغيلي.
عند مناقشة الأمان مع Azure Service Fabric، من المهم التمييز بين تشغيل نظام المجموعةوتشغيل حمل العمل. عملية نظام المجموعة هي مسؤولية مشتركة بين مسؤول مجموعة Service Fabric وموفر الموارد الخاص به، بينما عملية حمل العمل هي مجال المطور. يحتوي Azure Service Fabric على اعتبارات وتوصيات لكلا الدورين.
في قائمة اختيار التصميموقائمة التوصيات أدناه، يتم إجراء استدعاءات للإشارة إلى ما إذا كان كل خيار قابلا للتطبيق على بنية نظام المجموعة أو بنية حمل العمل أو كليهما.
قائمة مراجعة التصميم
أثناء تحديد خيارات التصميم ل Azure Service Fabric، راجع مبادئ التصميم للتميز التشغيلي.
- بنية نظام المجموعة: إعداد حل مراقبة نظام المجموعة.
- بنية نظام المجموعة: راجع نهج حماية نظام المجموعة في نموذج صحة Service Fabric.
- بنية حمل العمل: إعداد حل مراقبة التطبيق.
- بنية حمل العمل: راجع نهج حماية نوع الخدمة والتطبيق في نموذج صحة Service Fabric.
- بنيات نظام المجموعة وأحمال العمل: إعداد حل مراقبة البنية الأساسية.
- بنيات نظام المجموعة وأحمال العمل: تصميم نظام المجموعة الخاص بك مع البنية الأساسية لبرنامج ربط العمليات التجارية للإنشاء والإصدار للتكامل والنشر المستمرين.
التوصيات
استكشف جدول التوصيات التالي لتحسين تكوين Azure Service Fabric للتميز التشغيلي:
| توصية Azure Service Fabric | الميزة |
|---|---|
| بنية حمل العمل: استخدم Application Insights لمراقبة أحمال العمل الخاصة بك. | يتكامل Application Insights مع النظام الأساسي Azure، بما في ذلك Service Fabric. |
| بنيات نظام المجموعة وأحمال العمل: إنشاء عملية لمراقبة تاريخ انتهاء صلاحية شهادات العميل. | على سبيل المثال، يقدم Key Vault ميزة ترسل بريدًا إلكترونيًا عند انقضاء x% عمر الشهادة. |
| بنيات نظام المجموعة وأحمال العمل: بالنسبة لمجموعات ما قبل الإنتاج، استخدم Azure Chaos Studio للانتقال إلى تعطيل الخدمة على فشل مثيل مجموعة مقياس الجهاز الظاهري. | سيساعدك ممارسة سيناريوهات تعطيل الخدمة على فهم ما هو عرضة للخطر في البنية الأساسية الخاصة بك وكيفية التخفيف من المشكلات على أفضل نحو إذا ظهرت. |
| بنيات نظام المجموعة وأحمال العمل: استخدم Azure Monitor لمراقبة أحداث البنية الأساسية للمجموعة والحاوية. | يتكامل Azure Monitor بشكل جيد مع النظام الأساسي ل Azure، بما في ذلك Service Fabric. |
| بنيات نظام المجموعة وأحمال العمل: استخدم Azure Pipelines لحل التكامل والنشر المستمر. | تتكامل Azure Pipelines بشكل جيد مع النظام الأساسي Azure، بما في ذلك Service Fabric. |
لمزيد من الاقتراحات، راجع مبادئ ركيزة التميز التشغيلي.
كفاءة الأداء
يغطي القسم التالي توصيات التكوين، الخاصة ب Azure Service Fabric وكفاءة الأداء.
عند مناقشة الأمان مع Azure Service Fabric، من المهم التمييز بين تشغيل نظام المجموعةوتشغيل حمل العمل. أداء نظام المجموعة هو مسؤولية مشتركة بين مسؤول مجموعة Service Fabric وموفر الموارد الخاص به، بينما أداء حمل العمل هو مجال المطور. يحتوي Azure Service Fabric على اعتبارات وتوصيات لكلا الدورين.
في قائمة اختيار التصميموقائمة التوصيات أدناه، يتم إجراء استدعاءات للإشارة إلى ما إذا كان كل خيار قابلا للتطبيق على بنية نظام المجموعة أو بنية حمل العمل أو كليهما.
لمزيد من المعلومات عن كيفية تمكّن Azure Service Fabric من التغلب على مشكلات الأداء الخاصة بحمل العمل باستخدام عدادات أداء Service Fabric، يُرجى الرجوع إلى أفضل ممارسات المراقبة والتشخيص لـ Azure Service Fabric.
قائمة مراجعة التصميم
- بنية نظام المجموعة:استبعاد عمليات Service Fabric من Windows Defender لتحسين الأداء.
- بنية نظام المجموعة: حدد VM SKU المناسب.
- بنية حمل العمل: حدد نموذج البرمجة الذي ستستخدمه لخدماتك.
- بنيات نظام المجموعة وأحمال العمل: استخدم طبقة القرص المدارة المناسبة وحجمه.
التوصيات
ضع في اعتبارك التوصيات التالية لتحسين تكوين Azure Service Fabric لكفاءة الأداء:
| توصية Azure Service Fabric | الميزة |
|---|---|
| بنية نظام المجموعة: استبعاد عمليات Service Fabric من Windows Defender لتحسين الأداء. | يُثبَت برنامج الحماية من الفيروسات Windows Defender افتراضياً على Windows Server 2016 و2019. لتقليل أي تأثير على الأداء ونفقات استهلاك الموارد التي يتحملها Windows Defender، وإذا كانت نهج الأمان تسمح لك باستبعاد العمليات والمسارات للبرامج مفتوحة المصدر، يمكنك استبعادها. |
| بنية نظام المجموعة: ضع في اعتبارك استخدام التحجيم التلقائي للمجموعة الخاصة بك. | يوفر التحجيم التلقائي مرونة كبيرة ويتيح إضافة أو تقليل العقد عند الطلب على نوع عقدة ثانوية. يقلل هذا السلوك الآلي والمرن من عبء الإدارة وتأثير الأعمال المحتمل من خلال مراقبة كمية العقد التي تخدم حمل العمل لديك وتحسينها. |
| بنية نظام المجموعة: ضع في اعتبارك استخدام الشبكات المسرعة. | تتيح الشبكات المسرعة مسارا عالي الأداء يتجاوز المضيف من مسار البيانات، ما يقلل من زمن الانتقال والتوتر واستخدام وحدة المعالجة المركزية لأحمال عمل الشبكة الأكثر تطلبا. |
| بنية نظام المجموعة: التفكير في استخدام التشفير في المضيف بدلا من تشفير قرص Azure (ADE). | يحسن أسلوب التشفير هذا على ADE من خلال دعم جميع أنواع وصور نظام التشغيل، بما في ذلك الصور المخصصة، للأجهزة الظاهرية الخاصة بك عن طريق تشفير البيانات في خدمة Azure Storage. |
| بنية حمل العمل: راجع نماذج برمجة Service Fabric لتحديد النموذج الذي يناسب خدماتك على أفضل نحو. | يدعم Service Fabric العديد من نماذج البرمجة. كل منها يأتي مع مزاياه وعيوبه الخاصة. يمكن أن تساعدك معرفة نماذج البرمجة المتوفرة في تحديد أفضل الخيارات لتصميم خدماتك. |
| بنية حمل العمل: استفد من الخدمات المصغرة المقترنة بشكل فضفاض لأحمال العمل الخاصة بك عند الاقتضاء. | يتيح لك استخدام الخدمات المصغرة الحصول على أقصى استفادة من ميزات Service Fabric. |
| بنية حمل العمل: استفد من البنية المستندة إلى الحدث لأحمال العمل الخاصة بك عند الاقتضاء. | يتيح لك استخدام البنية المستندة إلى الحدث الحصول على أقصى استفادة من ميزات Service Fabric. |
| بنية حمل العمل: استفد من معالجة الخلفية لأحمال العمل الخاصة بك عند الاقتضاء. | يتيح لك استخدام معالجة الخلفية الحصول على أقصى استفادة من ميزات Service Fabric. |
| بنيات نظام المجموعة وأحمال العمل: راجع الطرق المختلفة التي يمكنك من خلالها توسيع نطاق الحل الخاص بك في Service Fabric. | يمكنك استخدام التحجيم لتمكين الحد الأقصى لاستخدام الموارد للحل الخاص بك. |
لمزيد من الاقتراحات، راجع مبادئ ركيزة كفاءة الأداء.
توصيات Azure Advisor
Azure Advisor هو مستشار سحابة متخصص يساعدك على اتباع أفضل الممارسات بهدف تحسين عمليات التوزيع في Azure التي تجريها. فيما يلي بعض التوصيات التي يمكن أن تساعدك على تحسين الموثوقية والأمان وفعالية التكلفة والأداء والتميز التشغيلي عند استخدام Azure Service Fabric.
الأمان
- يجب أن تحتوي مجموعات Service Fabric على خاصية ClusterProtectionLevel المعينة إلى
EncryptAndSign. هذه هي القيمة الافتراضية للمجموعات المدارة وغير قابلة للتغيير. نظام المجموعة القياسي: تأكد من تعيين ClusterProtectionLevel إلىEncryptAndSign. - يجب أن تستخدم مجموعات Service Fabric معرف Microsoft Entra فقط لمصادقة العميل.
الموارد الإضافية
راجع مقالة خيارات تكوين نظام المجموعة المدارة من Azure Service Fabric للحصول على قائمة بجميع الخيارات المتوفرة لديك أثناء إنشاء نظام المجموعة وصيانته.
راجع أساسيات بنية تطبيق Azure للحصول على إرشادات حول كيفية تطوير أحمال العمل الخاصة بك. بينما يمكن استخدام Service Fabric فقط كنظام أساسي لاستضافة الحاوية، فإن استخدام أحمال العمل المصممة جيدا يستفيد من الوظائف الكاملة ل Service Fabric.
الخطوات التالية
استخدم هذه التوصيات أثناء إنشاء نظام المجموعة المدارة من Service Fabric باستخدام قالب ARM أو من خلال مدخل Microsoft Azure:
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ