Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek vás provede vytvořením ukázkové aplikační infrastruktury. Podrobně popisujeme návrh infrastruktury pro jednoduché online úložiště, které spojuje všechny pokyny a rozhodnutí týkající se zásad vytváření názvů, skupin dostupnosti, virtuálních sítí a nástrojů pro vyrovnávání zatížení a skutečně nasazení virtuálních počítačů.
Ukázková úloha
Adventure Works Cycles chce vytvořit on-line store aplikaci v Azure, která se skládá z:
- Dva servery nginx se spuštěným front-endem klienta ve webové vrstvě
- Dva servery nginx zpracovávají data a objednávky v aplikační vrstvě
- Dva servery MongoDB, které jsou součástí shardovaného clusteru pro ukládání dat produktů a objednávek do databázové vrstvy
- Dva řadiče domény služby Active Directory pro zákaznické účty a dodavatele v úrovni autentizace
- Všechny servery jsou umístěné ve dvou podsítích:
- front-endová podsíť pro webové servery
- back-endová podsíť aplikačních serverů, clusteru MongoDB a řadičů domény
Příchozí zabezpečený webový provoz musí být mezi webovými servery vyrovnáno, když zákazníci procházejí online obchod. Provoz zpracování objednávek ve formě požadavků HTTP z webových serverů musí být vyrovnán zatížením mezi aplikačními servery. Kromě toho musí být infrastruktura navržená pro zajištění vysoké dostupnosti.
Výsledný návrh musí zahrnovat:
- Předplatné a účet Azure
- Jedna skupina prostředků
- Spravované disky Azure
- Virtuální síť se dvěma podsítěmi
- Skupiny dostupnosti pro virtuální počítače se stejnou rolí
- Virtuální počítače
Všechny výše uvedené dodržují toto názvosloví:
- Adventure Works Cycles používá [IT workload]-[location]-[Azure resource] jako předponu.
- V tomto příkladu je název IT pracovní zátěže "azos" (Azure On-line Store) a "use" (Východ USA 2) je umístění.
- Virtuální sítě používají AZOS-USE-VN[číslo]
- Sady dostupnosti používají azos-use-as-[role]
- Názvy virtuálních počítačů používají [název_virtuálního_počítače] azos-use-vm-
Předplatná a účty Azure
Adventure Works Cycles používá své předplatné Enterprise s názvem Adventure Works Enterprise Subscription k poskytování fakturace pro tuto úlohu IT.
Skladování
Adventure Works Cycles zjistilo, že by měly používat spravované disky Azure. Při vytváření virtuálních počítačů se použijí obě dostupné úrovně úložiště:
- Standardní úložiště pro webové servery, aplikační servery a řadiče domény a jejich datové disky.
- Úložiště Premium pro servery clusteru s horizontálními oddíly MongoDB a jejich datové disky.
Virtuální sítě a podsítě
Vzhledem k tomu, že virtuální síť nepotřebuje průběžné připojení k místní síti Adventure Work Cycles, rozhodli se pro cloudovou virtuální síť.
Vytvořili cloudovou virtuální síť s následujícími nastaveními pomocí webu Azure Portal:
- Název: AZOS-USE-VN01
- Umístění: USA – východ 2
- Adresní prostor virtuální sítě: 10.0.0.0/8
- První podsíť:
- Název: FrontEnd
- Adresní prostor: 10.0.1.0/24
- Druhá podsíť:
- Název: BackEnd
- Adresní prostor: 10.0.2.0/24
Sady dostupnosti
Aby se zachovala vysoká dostupnost všech čtyř úrovní jejich on-line obchodu, společnost Adventure Works Cycles se rozhodla pro čtyři skupiny dostupnosti:
- azos-use-as-web pro webové servery
- azos-use-as-app pro servery aplikací
- azos-use-as-db pro servery v clusteru s horizontálním dělením MongoDB
- azos-use-as-dc pro řadiče domén
Virtuální počítače
Adventure Works Cycles se rozhodlo pro následující názvy svých virtuálních počítačů na Azure.
- azos-use-vm-web01 pro první webový server
- azos-use-vm-web02 pro druhý webový server
- azos-use-vm-app01 pro první aplikační server
- azos-use-vm-app02 pro druhý aplikační server
- azos-use-vm-db01 pro první server MongoDB v clusteru
- azos-use-vm-db02 pro druhý server MongoDB v clusteru
- azos-use-vm-dc01 pro první řadič domény
- azos-use-vm-dc02 pro druhý řadič domény
Tady je výsledná konfigurace.
Tato konfigurace zahrnuje:
- Cloudová virtuální síť se dvěma podsítěmi (FrontEnd a BackEnd)
- Spravované disky Azure využívající disky Standard i Premium
- Čtyři skupiny dostupnosti, jedna pro každou úroveň on-line úložiště
- Virtuální počítače pro čtyři úrovně
- Externí sada s vyrovnáváním zatížení pro webový provoz založený na protokolu HTTPS z internetu na webové servery
- Sada interního vyrovnávání zatížení pro nešifrovaný webový provoz z webových serverů na aplikační servery
- Jedna skupina prostředků