Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erfahren Sie, wie Sie eine Hybrid-App erstellen, die Azure und Azure Stack Hub umfasst. Dieses Muster zeigt auch, wie Sie eine einzelne lokale Datenquelle für die Compliance verwenden.
Kontext und Problem
Viele Organisationen sammeln und speichern massive Mengen vertraulicher Kundendaten. Häufig werden sie daran gehindert, vertrauliche Daten in der öffentlichen Cloud aufgrund von Unternehmensbestimmungen oder Behördenrichtlinien zu speichern. Diese Organisationen möchten auch die Skalierbarkeit der öffentlichen Cloud nutzen. Die öffentliche Cloud kann saisonale Spitzen im Datenverkehr verarbeiten, sodass Kunden genau die benötigte Hardware bezahlen können, wenn sie sie benötigen.
Lösung
Die Lösung nutzt die Compliancevorteile der privaten Cloud und kombiniert sie mit der Skalierbarkeit der öffentlichen Cloud. Die Hybridcloud Azure und Azure Stack Hub bieten Entwicklern eine konsistente Benutzererfahrung. Diese Konsistenz ermöglicht es ihnen, ihre Fähigkeiten sowohl auf öffentliche Cloud- als auch auf lokale Umgebungen anzuwenden.
Mit dem Lösungsbereitstellungshandbuch können Sie eine identische Web-App in einer öffentlichen und privaten Cloud bereitstellen. Sie können auch auf ein nicht im Internet routingfähiges Netzwerk zugreifen, das in der privaten Cloud gehostet wird. Die Web-Apps werden auf Last überwacht. Bei einer signifikanten Zunahme des Datenverkehrs bearbeitet ein Programm DNS-Einträge, um den Datenverkehr in die öffentliche Cloud umzuleiten. Wenn der Datenverkehr nicht mehr signifikant ist, werden die DNS-Einträge aktualisiert, um den Datenverkehr zurück zur privaten Cloud zu leiten.
Komponenten
Diese Lösung verwendet die folgenden Komponenten:
| Ebene | Komponente | BESCHREIBUNG |
|---|---|---|
| Azurblau | Azure App Service | mit Azure App Service können Sie Web-Apps, RESTful-API-Apps und Azure Functions erstellen und hosten. Alles in der Programmiersprache Ihrer Wahl, ohne Infrastruktur zu verwalten. |
| Virtuelles Azure-Netzwerk |
Azure Virtual Network (VNet) ist der grundlegende Baustein für private Netzwerke in Azure. VNet ermöglicht mehrere Azure-Ressourcentypen, z. B. virtuelle Computer (VM), die sichere Kommunikation mit einander, dem Internet und lokalen Netzwerken. Die Lösung veranschaulicht auch die Verwendung zusätzlicher Netzwerkkomponenten: – App- und Gatewaysubnetze. – ein lokales Netzwerk-Gateway vor Ort. – ein virtuelles Netzwerkgateway, das als Standort-zu-Standort-VPN-Gatewayverbindung fungiert. - eine öffentliche IP-Adresse. – eine Point-to-Site-VPN-Verbindung. – Azure DNS zum Hosten von DNS-Domänen und Bereitstellen der Namensauflösung. |
|
| Azure Traffic Manager | Azure Traffic Manager ist ein DNS-basierter Datenverkehrslastenausgleich. Sie können die Verteilung des Benutzerdatenverkehrs für Dienstendpunkte in verschiedenen Rechenzentren steuern. | |
| Azure Application Insights | Application Insights ist ein erweiterbarer Anwendungsleistungsverwaltungsdienst für Webentwickler beim Erstellen und Verwalten von Apps auf mehreren Plattformen. | |
| Azure-Funktionen | mit Azure Functions können Sie Ihren Code in einer serverlosen Umgebung ausführen, ohne zuerst eine VM erstellen oder eine Web-App veröffentlichen zu müssen. | |
| Azure Autoscale | Autoskalierung ist ein integriertes Feature von Clouddiensten, VMs und Web-Apps. Mit dem Feature können Apps ihre besten Ergebnisse erzielen, wenn sich die Anforderungen ändern. Apps passen sich an Datenverkehrsspitzen an, benachrichtigen Sie, wenn sich Metriken ändern, und werden nach Bedarf skaliert. | |
| Azure Stack Hub | IaaS Compute | Mit Azure Stack Hub können Sie dasselbe App-Modell, das Self-Service-Portal und apIs verwenden, die von Azure aktiviert sind. Azure Stack Hub IaaS ermöglicht eine breite Palette von Open-Source-Technologien für konsistente Hybrid-Cloudbereitstellungen. Im Lösungsbeispiel wird z. B. eine Windows Server-VM zu SQL Server verwendet. |
| Azure App Service | Genau wie die Azure Web App verwendet die Lösung Azure App Service auf Azure Stack Hub- zum Hosten der Web-App. | |
| Vernetzung | Das virtuelle Azure Stack Hub-Netzwerk funktioniert genau wie das virtuelle Azure-Netzwerk. Es verwendet viele der gleichen Netzwerkkomponenten, einschließlich benutzerdefinierter Hostnamen. | |
| Azure DevOps Services | Anmelden | Schnelles Einrichten der kontinuierlichen Integration für Build, Test und Bereitstellung. Weitere Informationen finden Sie unter Registrieren und Anmelden bei Azure DevOps. |
| Azure-Pipelines | Verwenden Sie Azure Pipelines für die kontinuierliche Integration/kontinuierliche Übermittlung. Mit Azure Pipelines können Sie gehostete Build- und Release-Agents und Definitionen verwalten. | |
| Coderepository | Nutzen Sie mehrere Coderepositorys, um Ihre Entwicklungspipeline zu optimieren. Verwenden Sie vorhandene Coderepositorys in GitHub, Bitbucket, Dropbox, OneDrive und Azure Repos. |
Probleme und Überlegungen
Berücksichtigen Sie bei der Entscheidung, wie diese Lösung implementiert werden soll, die folgenden Punkte:
Skalierbarkeit
Azure und Azure Stack Hub sind einzigartig geeignet, um die Anforderungen des heutigen global verteilten Unternehmens zu unterstützen.
Hybrid-Cloud ohne Aufwand
Microsoft bietet eine unvergleichliche Integration lokaler Ressourcen mit Azure Stack Hub und Azure in einer einheitlichen Lösung. Diese Integration beseitigt den Aufwand beim Verwalten mehrerer Punktlösungen und einer Mischung aus Cloudanbietern. Mit der cloudübergreifenden Skalierung ist die Leistungsfähigkeit von Azure nur wenige Klicks entfernt. Verbinden Sie einfach Ihren Azure Stack Hub mit Azure mit Cloudbursting, und Ihre Daten und Apps sind in Azure verfügbar, wenn benötigt.
- Vermeiden Sie die Notwendigkeit, einen sekundären DR-Standort zu erstellen und zu verwalten.
- Sparen Sie Zeit und Geld, indem Sie Bandsicherungen abschaffen und bis zu 99 Jahre lang Sicherungsdaten in Azure speichern.
- Migrieren Sie einfach laufende Hyper-V, physische Workloads (in der Vorschau) und VMware (in der Vorschau) nach Azure, um die Wirtschaftlichkeit und Flexibilität der Cloud zu nutzen.
- Führen Sie rechenintensive Berichte oder Analysen für eine replizierte Kopie Ihrer lokalen Ressource in Azure aus, ohne dass sich dies auf Produktionsworkloads auswirkt.
- Nutzen Sie Cloudbursting, und führen Sie lokale Workloads in Azure aus, und zwar bei Bedarf mit größeren Computevorlagen. Hybrid bietet Ihnen die benötigte Leistung, wenn Sie sie benötigen.
- Erstellen Sie mehrstufige Entwicklungsumgebungen in Azure mit wenigen Klicks– sogar Liveproduktionsdaten in Ihre Entwicklungs-/Testumgebung replizieren, um sie in nahezu Echtzeitsynchronisierung zu halten.
Wirtschaft der cloudübergreifenden Skalierung mit Azure Stack Hub
Der Hauptvorteil des Cloudburstings ist die Wirtschaftlichkeit. Sie zahlen nur für die zusätzlichen Ressourcen, wenn eine Nachfrage nach diesen Ressourcen besteht. Keine ausgaben mehr für unnötige zusätzliche Kapazität oder versuchen, Nachfragespitzen und Schwankungen vorherzusagen.
Hohe Lasten in die Cloud verlagern
Cloud-übergreifende Skalierung kann verwendet werden, um die Verarbeitungsbelastung zu bewältigen. Die Last wird verteilt, indem grundlegende Apps in die öffentliche Cloud verschoben werden, wodurch lokale Ressourcen für unternehmenskritische Apps freigegeben werden. Eine App kann auf die private Cloud angewendet werden und dann nur bei Bedarf auf die öffentliche Cloud übertragen werden.
Verfügbarkeit
Die globale Bereitstellung hat eigene Herausforderungen, z. B. variable Konnektivität und unterschiedliche behördliche Vorschriften nach Region. Entwickler können nur eine App entwickeln und diese dann aus verschiedenen Gründen mit unterschiedlichen Anforderungen bereitstellen. Stellen Sie Ihre App in der öffentlichen Azure-Cloud bereit, und stellen Sie dann zusätzliche Instanzen oder Komponenten lokal bereit. Sie können den Datenverkehr zwischen allen Instanzen mit Azure verwalten.
Managebarkeit
Ein einheitlicher, konsistenter Entwicklungsansatz
Mit Azure und Azure Stack Hub können Sie eine konsistente Gruppe von Entwicklungstools in der gesamten Organisation verwenden. Diese Konsistenz erleichtert die Implementierung einer Praxis der kontinuierlichen Integration und kontinuierlichen Entwicklung (CI/CD). Viele in Azure oder Azure Stack Hub bereitgestellte Apps und Dienste sind austauschbar und können an beiden Orten nahtlos ausgeführt werden.
Eine hybride CI/CD-Pipeline kann Ihnen helfen:
- Initiieren Sie einen neuen Build basierend auf Code-Commits in Ihr Code-Repository.
- Stellen Sie Ihren neu erstellten Code automatisch für Benutzerakzeptanztests in Azure bereit.
- Sobald Ihr Code Tests bestanden hat, stellen Sie sie automatisch im Azure Stack Hub bereit.
Eine einzige, konsistente Identitätsverwaltungslösung
Azure Stack Hub funktioniert sowohl mit Azure Active Directory (Azure AD) als auch mit Active Directory-Verbunddiensten (ADFS). Azure Stack Hub funktioniert mit Azure AD in verbundenen Szenarien. Für Umgebungen ohne Konnektivität können Sie ADFS als getrennte Lösung verwenden. Dienstprinzipien werden verwendet, um den Zugriff auf Apps zu gewähren, sodass sie Ressourcen über den Azure Resource Manager bereitstellen oder konfigurieren können.
Sicherheit
Sicherstellen der Compliance und Datenhoheit
Mit Azure Stack Hub können Sie den gleichen Dienst in mehreren Ländern/Regionen wie bei Verwendung einer öffentlichen Cloud ausführen. Durch die Bereitstellung derselben App in Rechenzentren in jedem Land/jeder Region können Datenhoheitsanforderungen erfüllt werden. Diese Funktion stellt sicher, dass personenbezogene Daten innerhalb der Grenzen der einzelnen Länder/Regionen aufbewahrt werden.
Azure Stack Hub – Sicherheitsstatus
Es gibt keinen Sicherheitsstatus ohne einen soliden, kontinuierlichen Wartungsprozess. Aus diesem Grund investierte Microsoft in ein Orchestrierungsmodul, das Patches und Updates nahtlos über die gesamte Infrastruktur hinweg anwendet.
Dank Der Partnerschaften mit Azure Stack Hub OEM-Partnern erweitert Microsoft den gleichen Sicherheitsstatus auf OEM-spezifische Komponenten wie den Hardware-Lifecycle-Host und die Software, die darüber ausgeführt wird. Diese Partnerschaft stellt sicher, dass Azure Stack Hub über einen einheitlichen, soliden Sicherheitsstatus in der gesamten Infrastruktur verfügt. Kunden können wiederum ihre App-Workloads erstellen und sichern.
Verwendung von Dienstprinzipalen über PowerShell, CLI und das Azure-Portal
Um Ressourcenzugriff auf ein Skript oder eine App zu gewähren, richten Sie eine Identität für Ihre App ein und authentifizieren die App mit eigenen Anmeldeinformationen. Diese Identität wird als Dienstprinzipal bezeichnet und ermöglicht Folgendes:
- Weisen Sie der App-Identität Berechtigungen zu, die sich von Ihren eigenen Berechtigungen unterscheiden, und sind auf genau die Anforderungen der App beschränkt.
- Verwenden Sie ein Zertifikat für die Authentifizierung beim Ausführen eines unbeaufsichtigten Skripts.
Informationen zum Erstellen eines Dienstprinzipals und Verwenden eines Zertifikats für Anmeldeinformationen finden Sie unter Verwenden einer App-Identität für den Ressourcenzugriff.
Wann dieses Muster verwendet werden soll
- Meine Organisation verwendet einen DevOps-Ansatz oder hat einen geplant für die nahe Zukunft.
- Ich möchte CI/CD-Praktiken in meiner Azure Stack Hub-Implementierung und der öffentlichen Cloud implementieren.
- Ich möchte die CI/CD-Pipeline in cloud- und lokalen Umgebungen konsolidieren.
- Ich möchte die Möglichkeit haben, Apps nahtlos mithilfe von Cloud- oder lokalen Diensten zu entwickeln.
- Ich möchte konsistente Entwicklerkenntnisse in cloud- und lokalen Apps nutzen.
- Ich verwende Azure, aber ich habe Entwickler, die in einer lokalen Azure Stack Hub-Cloud arbeiten.
- Meine lokalen Apps erleben Spitzen bei der Nachfrage bei saisonalen, zyklischen oder unvorhersehbaren Schwankungen.
- Ich habe lokale Komponenten und möchte die Cloud verwenden, um sie nahtlos zu skalieren.
- Ich möchte die Cloudskalierbarkeit, aber ich möchte, dass meine App so weit wie möglich lokal ausgeführt wird.
Nächste Schritte
Weitere Informationen zu themen, die in diesem Artikel eingeführt wurden:
- Sehen Sie sich Dynamische Skalierung von Apps zwischen Rechenzentren und öffentlichen Cloud- an, um einen Überblick darüber zu erfahren, wie dieses Muster verwendet wird.
- Dieses Muster verwendet die Azure Stack-Produktfamilie von Produkten, einschließlich Azure Stack Hub. Sehen Sie sich die Azure Stack-Produktfamilie von Produkten und Lösungen an, um mehr über das gesamte Portfolio von Produkten und Lösungen zu erfahren.
Wenn Sie bereit sind, das Lösungsbeispiel zu testen, fahren Sie mit dem Bereitstellungsleitfaden für eine cloudübergreifende Skalierungslösung (lokale Daten) fort. Das Bereitstellungshandbuch enthält schrittweise Anleitungen zum Bereitstellen und Testen der zugehörigen Komponenten.