Příklad návodu k infrastruktuře Azure pro virtuální počítače s Linuxem

  • Článek

Tento článek vás provede vytvořením ukázkové aplikační infrastruktury. Podrobně popisujeme návrh infrastruktury pro jednoduché online úložiště, které spojuje všechny pokyny a rozhodnutí týkající se konvencí pojmenování, skupin dostupnosti, virtuálních sítí a nástrojů pro vyrovnávání zatížení a skutečně nasazování virtuálních počítačů.

Ukázková úloha

Adventure Works Cycles chce vytvořit aplikaci pro online úložiště v Azure, která se skládá z těchto:

  • Dva servery nginx se spuštěným front-endem klienta ve webové vrstvě
  • Dva servery nginx zpracovávají data a objednávky v aplikační vrstvě
  • Dva servery MongoDB, které jsou součástí shardovaného clusteru pro ukládání dat produktů a objednávek do databázové vrstvy
  • Dva řadiče domény služby Active Directory pro zákaznické účty a dodavatele na úrovni ověřování
  • Všechny servery jsou umístěné ve dvou podsítích:
    • front-endová podsíť pro webové servery
    • back-endová podsíť aplikačních serverů, clusteru MongoDB a řadičů domény

Diagram různých vrstev pro aplikační infrastrukturu

Příchozí zabezpečený webový provoz musí být mezi webovými servery vyvážený zatížením, protože zákazníci procházejí online úložiště. Přenosy zpracování objednávek ve formě požadavků HTTP z webových serverů musí být mezi aplikačními servery vyváženy zatížením. Kromě toho musí být infrastruktura navržená pro zajištění vysoké dostupnosti.

Výsledný návrh musí zahrnovat:

  • Předplatné a účet Azure
  • Jedna skupina prostředků
  • Spravované disky Azure
  • Virtuální síť se dvěma podsítěmi
  • Skupiny dostupnosti pro virtuální počítače s podobnou rolí
  • Virtuální počítače

Všechny výše uvedené zásady vytváření názvů:

  • Adventure Works Cycles používá [ÚLOHY IT]-[location]-[prostředek Azure] jako předponu.
    • V tomto příkladu je "azos" (Azure On-line Store) název úlohy IT a "use" (USA – východ 2) je umístění.
  • Virtuální sítě používají AZOS-USE-VN[číslo]
  • Skupiny dostupnosti používají azos-use-as-[role]
  • Názvy virtuálních počítačů používají azos-use-vm-[vmname]

Předplatná a účty Azure

Adventure Works Cycles používá své předplatné Enterprise s názvem Adventure Works Enterprise Subscription k poskytování fakturace pro tuto it úlohu.

Storage

Adventure Works Cycles zjistilo, že by měly používat Azure Spravované disky. Při vytváření virtuálních počítačů se používají obě dostupné úrovně úložiště:

  • Úložiště úrovně Standard pro webové servery, aplikační servery a řadiče domény a jejich datové disky.
  • Premium Storage pro servery clusteru s horizontálním dělením MongoDB a jejich datové disky.

Virtuální sítě a podsítě

Vzhledem k tomu, že virtuální síť nepotřebuje průběžné připojení k místní síti Adventure Work Cycles, rozhodli se pro cloudovou virtuální síť.

Pomocí Azure Portal vytvořili virtuální síť jen pro cloud s následujícími nastaveními:

  • Název: AZOS-USE-VN01
  • Umístění: USA – východ 2
  • Adresní prostor virtuální sítě: 10.0.0.0/8
  • První podsíť:
    • Název: FrontEnd
    • Adresní prostor: 10.0.1.0/24
  • Druhá podsíť:
    • Název: Back-end
    • Adresní prostor: 10.0.2.0/24

Skupiny dostupnosti

Aby se zachovala vysoká dostupnost všech čtyř úrovní svého online obchodu, společnost Adventure Works Cycles se rozhodla pro čtyři skupiny dostupnosti:

  • azos-use-as-web pro webové servery
  • azos-use-as-app pro aplikační servery
  • azos-use-as-db pro servery v clusteru s horizontálním dělením MongoDB
  • azos-use-as-dc pro řadiče domény

Virtuální počítače

Adventure Works Cycles se rozhodli pro své virtuální počítače Azure následující názvy:

  • azos-use-vm-web01 pro první webový server
  • azos-use-vm-web02 pro druhý webový server
  • azos-use-vm-app01 pro první aplikační server
  • azos-use-vm-app02 pro druhý aplikační server
  • azos-use-vm-db01 pro první server MongoDB v clusteru
  • azos-use-vm-db02 pro druhý server MongoDB v clusteru
  • azos-use-vm-dc01 pro první řadič domény
  • azos-use-vm-dc02 pro druhý řadič domény

Tady je výsledná konfigurace.

Konečná aplikační infrastruktura nasazená v Azure

Tato konfigurace zahrnuje:

  • Cloudová virtuální síť se dvěma podsítěmi (front-end a back-end)
  • Azure Spravované disky s využitím disků Standard i Premium
  • Čtyři skupiny dostupnosti, jedna pro každou úroveň on-line storu
  • Virtuální počítače pro čtyři úrovně
  • Externí sada vyrovnávání zatížení pro webový provoz založený na protokolu HTTPS z internetu na webové servery
  • Interní sada vyrovnávání zatížení pro nešifrovaný webový provoz z webových serverů na aplikační servery
  • Jedna skupina prostředků