Zdroje informací pro architekty a vývojáře víceklientských řešení
Architektury pro víceklientských aplikací
Následující články obsahují příklady víceklientských architektur v Azure.
| Architektura | Shrnutí | Zaměření na technologie |
|---|---|---|
| Víceklientské SaaS v Azure | Referenční architektura pro scénář SaaS s více tenanty v Azure, který je nasazený ve více oblastech | Web |
| Použití kontroleru příchozího přenosu dat služby Application Gateway s více tenanty ve službě Azure Kubernetes Service (AKS) | Příklad implementace víceklientské architektury pomocí AKS a AGIC | Kubernetes |
| Všechny architektury s více tenanty | Zobrazí seznam všech architektur, které zahrnují víceklientské prostředí. | Více |
Vzory návrhu v cloudu
Následující vzory návrhu cloudu se často používají ve víceklientských architekturách.
| Vzor | Shrnutí |
|---|---|
| Model razítka nasazení | Nasaďte několik nezávislých kopií (jednotek škálování) součástí aplikace, včetně úložišť dat. |
| Federated Identity | Deleguje ověřování na externího zprostředkovatele identity. |
| Gatekeeper | Chraňte aplikace a služby pomocí vyhrazené instance hostitele, která funguje jako zprostředkovatel mezi klienty a aplikací nebo službou, ověřuje a sanitizuje požadavky a předává mezi nimi požadavky a data. |
| Queue-Based Load Leveling | Frontu, která funguje jako vyrovnávací paměť mezi úlohou a službou, kterou vyvolá, použijte k hladkému přerušovanému vysokému zatížení. |
| Sharding | Rozděluje úložiště dat do sady horizontálních oddílů. |
| Omezování | Řízení spotřeby prostředků používaných instancí aplikace, individuálního tenanta nebo celé služby |
Antipatterny
Zvažte antipattern typu Noisy Neighbor, ve kterém může mít aktivita jednoho tenanta negativní dopad na použití systému jiného tenanta.
Dobře navržená architektura Microsoft Azure
I když je pro všechna řešení důležitá celá architektura Azure Well-Architected Framework, věnujte zvláštní pozornost pilíři spolehlivosti. Povaha hostování cloudu vede k aplikacím, které jsou často víceklientská, používají služby sdílených platforem, soupeří o prostředky a šířku pásma, komunikují přes internet a běží na komoditních hardwarech. Tím se zvyšuje pravděpodobnost, že dojde k přechodným i trvalejším chybám.
Pokyny k víceklientské architektuře
- Navrhování víceklientských řešení v Azure (video): Toto video popisuje, jak navrhovat, navrhovat, navrhovat a vytvářet víceklientová řešení v Azure. Pokud vytváříte produkt SaaS nebo jinou víceklientskou službu, je potřeba při plánování vysokého výkonu, izolace tenantů a správy nasazení zvážit hodně. Tato relace je zaměřená na vývojáře a architekty, kteří vytvářejí víceklientské aplikace nebo aplikace SaaS, včetně startupů a výrobců softwaru.
- Azure Friday – Návrh víceklientských řešení v Azure (video): Toto video z Azure Friday popisuje, jak navrhnout, navrhnout, navrhnout a sestavit víceklientské řešení typu software jako služba (SaaS) v Azure.
- Zrychlení a zrušení rizika vaší cesty k SaaS (video): Toto video obsahuje pokyny pro přechod na model doručování saaS (software jako služba) – ať už začínáte tím, že zvednete a přesunete stávající řešení z místního prostředí do Azure, zvažujete víceklientské architektury nebo chcete modernizovat stávající webovou aplikaci SaaS.
Prostředky pro služby Azure
Zásady správného řízení a dodržování předpisů
- Uspořádání a správa několika předplatných Azure: Je důležité zvážit, jak spravovat předplatná Azure a jak přidělujete prostředky tenanta předplatným.
- Prostředí pro správu napříč tenanty: Jako poskytovatel služeb můžete použít Azure Lighthouse ke správě prostředků pro více zákazníků z vašeho vlastního tenanta Microsoft Entra. Mnoho úloh a služeb je možné provádět napříč spravovanými tenanty pomocí delegované správy prostředků Azure.
- Spravované aplikace Azure: Ve spravované aplikaci se prostředky nasazují do skupiny prostředků spravované vydavatelem aplikace. Skupina prostředků se nachází v rámci předplatného zákazníka, ale má k ní přístup určitá identita v rámci tenanta vydavatele.
Compute
- Osvědčené postupy pro izolaci clusterů ve službě Azure Kubernetes Service (AKS): AKS poskytuje flexibilitu při spouštění víceklientských clusterů a izolování prostředků. Pokud chcete maximalizovat investice do Kubernetes, musíte nejprve porozumět a implementovat víceklientské a izolované funkce AKS. Tento článek s osvědčenými postupy se zaměřuje na izolaci pro operátory clusteru.
- Osvědčené postupy pro zabezpečení a upgrady clusterů ve službě Azure Kubernetes Service: Při správě clusterů ve službě Azure Kubernetes Service (AKS) je klíčovým aspektem zabezpečení úloh a dat. Při spouštění víceklientských clusterů pomocí logické izolace potřebujete zejména zabezpečit přístup k prostředkům a úlohám.
Sítě
Private Link
- Vysvětlení a ukázky služby Azure Private Link od poskytovatelů (SAAS ISV) a příjemců: Video, které se zabývá funkcí služby Azure Private Link, která umožňuje poskytovatelům víceklientských služeb (jako jsou nezávislí dodavatelé softwaru vytvářející produkty SaaS). Toto řešení umožňuje uživatelům přistupovat ke službě poskytovatele pomocí privátních IP adres z vlastních virtuálních sítí Azure uživatele.
- Protokol TCP proxy v2 se službou Azure Private Link – podrobné informace: Video, které obsahuje podrobné informace o protokolu TCP Proxy Protocol v2, což je pokročilá funkce služby Azure Private Link. Je užitečná ve scénářích s více tenanty a SaaS. Video ukazuje, jak povolit proxy protokol v2 ve službě Azure Private Link. Ukazuje také, jak nakonfigurovat službu NGINX tak, aby četla zdrojovou privátní IP adresu původního klienta, a ne IP adresu překladu adres (NAT) pro přístup ke službě prostřednictvím privátního koncového bodu.
- Použití NGINX Plus k dekódování protokolu TLV
linkIdentifierproxy ze služby Azure Private Link: Video, které ukazuje, jak použít NGINX Plus k získání protokolu TCP Proxy Protocol v2 TLV ze služby Azure Private Link. Video ukazuje, jak pak extrahovat a dekódovat číselnoulinkIdentifier, také označovanouLINKID, připojení privátního koncového bodu. Toto řešení je užitečné pro poskytovatele s více tenanty, kteří potřebují identifikovat konkrétního tenanta příjemce, ze kterého bylo připojení provedeno. - Model privátního připojení SaaS: Ukázkové řešení, které znázorňuje jeden přístup k automatizaci schvalování připojení privátních koncových bodů pomocí spravovaných aplikací Azure.
Web
- Směrování na základě deklarací identity pro řešení SaaS: Tento článek popisuje použití reverzního proxy serveru, které usnadňuje směrování klientů a mapování požadavků na tenanty a vylepšuje správu back-endových služeb v řešeních SaaS.
Úložiště a data
- Návrh a vytváření víceklientských aplikací SaaS ve velkém měřítku pomocí služby Azure Cosmos DB (video): Naučte se navrhovat a optimalizovat víceklientské aplikace SaaS pomocí služby Azure Cosmos DB. Tato relace zkoumá klíčové aspekty návrhu související s izolací tenanta, optimalizací nákladů a globální distribucí. Obsah této relace platí bez ohledu na to, jestli máte velký objem malých tenantů B2C nebo nízký objem vysoce nerovnoměrných tenantů B2B.
- Azure Cosmos DB a systémy s více tenanty: Blogový příspěvek popisuje, jak vytvořit víceklientní systém, který používá službu Azure Cosmos DB.
- Hierarchické klíče oddílů služby Azure Cosmos DB: Pomocí hierarchických klíčů oddílů, označovaných také jako podčásti, můžete nativně rozdělit kontejner na více úrovní klíčů oddílů. To umožňuje optimální strategie dělení pro víceklientských scénářů nebo úloh, které by jinak používaly syntetické klíče oddílů.
- Vzory tenantů víceklientské databáze SaaS ve službě Azure SQL Database: Sada článků popisujících různé modely tenantů, které jsou k dispozici pro víceklientské aplikace SaaS pomocí Azure SQL Database.
- Spouštění 1 milionů databází v Azure SQL pro velkého poskytovatele SaaS: Microsoft Dynamics 365 a Power Platform: Blogový příspěvek popisující, jak tým Dynamics 365 spravuje databáze ve velkém měřítku.
- Návrh víceklientové databáze s využitím Hyperscale služby Azure Database for PostgreSQL
- Horizontální, vertikální a funkční dělení dat: V mnoha rozsáhlých a víceklientských řešeních se data dělí na oddíly, ke kterým je možné přistupovat samostatně. Dělení může vylepšit škálovatelnost, omezit kolize a optimalizovat výkon. Může také poskytnout mechanismus pro dělení dat podle vzorce využití a tenanta.
- Strategie dělení dat podle služby Azure: Tento článek popisuje některé strategie dělení dat v různých úložištích dat Azure.
- Vytváření víceklientských aplikací pomocí Azure Database for PostgreSQL Hyperscale Citus (video)
- Víceklientní aplikace se službou Azure Cosmos DB (video)
- Vytvoření víceklientské SaaS se službou Azure Cosmos DB a Azure (video): Skutečná případová studie o tom, jak Whally, startup SaaS s více tenanty, vytvořil moderní platformu od nuly ve službě Azure Cosmos DB a Azure. Whally ukazuje rozhodnutí o návrhu a implementaci, která se týkají dělení, modelování dat, zabezpečeného víceklientské architektury, výkonu, streamování v reálném čase z kanálu změn do SignalR a dalších, a to vše s využitím ASP.NET Core ve službě Aplikace Azure Services.
- Vzory návrhu s více tenanty pro aplikace SaaS ve službě Azure SQL Database (video)
Zasílání zpráv
- Domény Azure Event Gridu: Domény Služby Azure Event Grid umožňují spravovat víceklientských architektur událostí ve velkém měřítku.
- Ukázka služby Service Bus: Komunikace mezi tenanty pomocí služby Azure Service Bus: Ukázková implementace služby Azure Service Bus, která ukazuje, jak komunikovat mezi centrálním poskytovatelem a jedním nebo více zákazníky (tenanty).
Identita
- Tenantancy in Microsoft Entra ID: Microsoft Entra ID má svůj vlastní koncept víceklientské architektury, který označuje provoz napříč několika adresáři Microsoft Entra. Když vývojáři pracují s aplikacemi Microsoft Entra, můžou se rozhodnout, že aplikaci nakonfigurují tak, aby byla buď jednoklientová, nebo víceklienta, aby podporovala různé scénáře.
- Vlastní řešení identit s Využitím Azure AD B2C: Azure Active Directory B2C je řešení pro správu přístupu k identitám zákazníků, které dokáže podporovat miliony uživatelů a miliardy ověřování za den.
- Vytvoření víceklientského démona pomocí koncového bodu Microsoft Identity Platform: Tato ukázková aplikace ukazuje, jak pomocí koncového bodu Microsoft Identity Platform přistupovat k datům podnikových zákazníků Microsoftu v dlouhotrvajícím neinteraktivačním procesu. Pomocí přihlašovacích údajů klienta OAuth2 získá přístupový token, který pak použije k volání Microsoft Graphu a přístupu k datům organizace.
- Ověřování a autorizace víceklientských aplikací pomocí Microsoft Entra ID: Zjistěte, jak vám Microsoft Entra ID umožňuje zlepšit funkčnost aplikací nativních pro cloud ve scénářích s více tenanty.
- Návod k architektuře Azure: Vytvoření víceklientské architektury Azure pro scénář B2C: Projděte si architekturu víceklientské mobilní aplikace pomocí Azure Active Directory B2C a API Management.
- Definování a implementace oprávnění, rolí a oborů pomocí Id Microsoft Entra v řešení SaaS: Tento článek popisuje tři hlavní koncepty související s ověřováním a autorizací Microsoft Entra, které můžou používat poskytovatelé SaaS. Zabývá se funkcemi rolí aplikací, delegovanými a aplikačními oprávněními a funkcemi oborů.
Analýzy
- Víceklientská řešení s vloženými analytickými možnostmi Power BI: Při navrhování víceklientské aplikace, která obsahuje Power BI Embedded, musíte pečlivě zvolit model tenantů, který nejlépe vyhovuje vašim potřebám.
IoT
- Víceklientská architektura ve službě IoT Hub Device Provisioning: Víceklientské řešení IoT obvykle přiřazuje klientská zařízení pomocí skupiny ioT Hubů, které jsou rozložené napříč oblastmi.
AI/ML
- Vzory návrhu pro víceklientské aplikace SaaS a Azure Cognitive Search: Tento dokument popisuje strategie izolace tenantů pro víceklientské aplikace vytvořené pomocí služby Azure Cognitive Search.
- Řešení kanálu ML ve víceklientské architektuře: Tento blogový příspěvek popisuje, jak lze kanály Azure Machine Learning navrhnout tak, aby podporovaly více tenantů pomocí pracovních prostorů Azure Machine Learning.
Komunitní obsah
Kubernetes
- Tři modely tenantů pro Kubernetes: Clustery Kubernetes obvykle používají několik týmů v organizaci. Tento článek vysvětluje tři modely tenantů pro Kubernetes.
- Principy architektury Kubernetes Pro více tenantů: Kubernetes není systém s více tenanty a vyžaduje vlastní konfiguraci. Tento článek vysvětluje typy víceklientské architektury Kubernetes.
- Kubernetes Multi-Tenantancy – Průvodce osvědčenými postupy: Víceklientská architektura Kubernetes je téma, které organizace stále zajímají, protože jejich využití Kubernetes se šíří. Vzhledem k tomu, že Kubernetes není explicitně víceklientovým systémem, může být náročné navrhnout implementaci Kubernetes s více tenanty. Tento článek popisuje tyto výzvy a jak je překonat, a některé užitečné nástroje pro víceklientské prostředí Kubernetes.
- Kapsle: Víceklientská architektura Kubernetes je jednoduchá: Capsule pomáhá implementovat víceklientské prostředí a prostředí založené na zásadách ve vašem clusteru Kubernetes. Nejedná se o nabídku paaS (platforma jako služba), ale jedná se o ekosystém založený na mikroslužbách s minimalistickým přístupem návrhu, který využívá pouze upstreamové Kubernetes.
- Crossplane: Architektura roviny řízení nativní pro cloud: Crossplane umožňuje vytvářet řídicí roviny pro vlastní řešení pomocí přístupu založeného na Kubernetes.
Přispěvatelé
Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.
Hlavní autoři:
- John Downs | Hlavní softwarový inženýr
- Paul Salvatori | Hlavní zákaznický inženýr, FastTrack pro Azure
- Vladimirskij Vladimirskij | Hlavní zákaznický inženýr, FastTrack pro Azure
- LaBrina Láska | Hlavní manažer zákaznického inženýrství, FastTrack pro Azure
Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.