Freigeben über


Azure Well-Architected Framework– Azure Service Fabric

Azure Service Fabric ist eine Plattform für verteilte Systeme, mit der das Verpacken, Bereitstellen und Verwalten von skalierbaren und zuverlässigen Microservices und Containern vereinfacht wird. Diese Ressourcen werden auf einem mit dem Netzwerk verbundenen Satz virtueller oder physischer Computer bereitgestellt, der als Cluster bezeichnet wird.

Es gibt zwei Clustermodelle in Azure Service Fabric: Standardcluster und verwaltete Cluster.

Standardcluster erfordern, dass Sie eine Clusterressource zusammen mit einer Reihe von unterstützenden Ressourcen definieren. Diese Ressourcen müssen bei der Bereitstellung ordnungsgemäß eingerichtet und während des gesamten Lebenszyklus des Clusters ordnungsgemäß verwaltet werden. Andernfalls funktionieren der Cluster und Ihre Dienste nicht ordnungsgemäß.

Verwaltete Cluster vereinfachen Ihre Bereitstellungs- und Verwaltungsvorgänge. Das verwaltete Clustermodell besteht aus einer einzelnen verwalteten Service Fabric-Clusterressource, die die zugrunde liegenden Ressourcen kapselt und abstrahiert.

In diesem Artikel wird der Einfachheit halber vor allem das Modell des verwalteten Clusters erläutert. Es werden jedoch Aufrufe für alle besonderen Überlegungen vorgenommen, die für das Standardclustermodell gelten.

In diesem Artikel lernen Sie bewährte Methoden für die Architektur für Azure Service Fabric kennen. Die Anleitung basiert auf den fünf Säulen architektonischer Exzellenz:

  • Zuverlässigkeit
  • Sicherheit
  • Kostenoptimierung
  • Optimaler Betrieb
  • Effiziente Leistung

Voraussetzungen

Zuverlässigkeit

In den folgenden Abschnitten werden Entwurfsüberlegungen und Konfigurationsempfehlungen behandelt, die speziell für Azure Service Fabric und Zuverlässigkeit gelten.

Bei der Erörterung der Zuverlässigkeit mit Azure Service Fabric ist es wichtig, zwischen der Zuverlässigkeit von Clustern und der Workloadzulässigkeit zu unterscheiden. Die Clusterzulässigkeit ist eine gemeinsame Verantwortung zwischen dem Service Fabric-Clusteradministrator und ihrem Ressourcenanbieter, während die Workloadzulässigkeit die Domäne eines Entwicklers ist. Azure Service Fabric enthält Überlegungen und Empfehlungen für beide Rollen.

In der Entwurfscheckliste und der Folgenden Liste der Empfehlungen werden Aufrufe vorgenommen, um anzugeben, ob jede Auswahl für die Clusterarchitektur, die Workloadarchitektur oder beides gilt.

Weitere Informationen zur Zuverlässigkeit von Azure Service Fabric-Clustern finden Sie in der Dokumentation zur Kapazitätsplanung.

Weitere Informationen zur Zuverlässigkeit der Azure Service Fabric-Workload finden Sie im Subsystem Zuverlässigkeit , das in der Service Fabric-Architektur enthalten ist.

Prüfliste für den Entwurf

Wenn Sie Entwurfsentscheidungen für Azure Service Fabric treffen, überprüfen Sie die Entwurfsprinzipien , um die Zuverlässigkeit der Architektur zu erhöhen.

  • Clusterarchitektur: Verwenden Sie die Standard-SKU für Produktionsszenarien. Standardcluster: Verwenden Sie für Produktionsszenarien den Dauerhaftigkeitsgrad Silver (5 VMs) oder höher.
  • Clusterarchitektur: Für kritische Workloads sollten Sie Verfügbarkeitszonen für Ihre Service Fabric-Cluster verwenden.
  • Clusterarchitektur: Verwenden Sie für Produktionsszenarien den Lastenausgleich des Tarifs Standard. Verwaltete Cluster erstellen einen öffentlichen standardisierten Azure Load Balancer und einen vollqualifizierten Domänennamen mit einer statischen öffentlichen IP-Adresse für den primären und sekundären Knotentyp. Sie können auch Ihren eigenen Lastenausgleich verwenden, der sowohl Basic- als auch Standard-SKU-Lastenausgleichsmodule unterstützt.
  • Clusterarchitektur: Erstellen Sie zusätzliche sekundäre Knotentypen für Ihre Workloads.

Empfehlungen

In der folgenden Tabelle finden Sie Empfehlungen zum Optimieren der Dienstzuverlässigkeit Ihrer Azure Service Fabric-Konfiguration:

Azure Service Fabric-Empfehlung Vorteil
Clusterarchitektur: Verwenden Sie die Standard-SKU für Produktionsszenarien. Diese Ebene stellt sicher, dass der Ressourcenanbieter die Zuverlässigkeit des Clusters gewährleistet. Standardcluster: Ein verwalteter Standard-SKU-Cluster bietet das Äquivalent zum Dauerhaftigkeitsgrad Silver. Um dies mithilfe des Standardclustermodells zu erreichen, müssen Sie 5 VMs (oder mehr) verwenden.
Clusterarchitektur: Erwägen Sie, Verfügbarkeitszonen für Ihre Service Fabric-Cluster zu verwenden. Ein verwalteter Service Fabric-Cluster unterstützt Bereitstellungen, die sich über mehrere Verfügbarkeitszonen erstrecken, um Zonenresilienz bereitzustellen. Durch diese Konfiguration wird Hochverfügbarkeit der wichtigen Systemdienste und Ihrer Anwendungen sichergestellt, um Schutz vor Single Points of Failure zu gewährleisten.
Clusterarchitektur: Erwägen Sie die Verwendung von Azure API Management, um übergreifende Funktionen für im Cluster gehostete APIs verfügbar zu machen und zu verlagern. API Management kann direkt in Service Fabric integriert werden.
Workloadarchitektur: Für zustandsbehaftete Workloadszenarien sollten Sie Reliable Services verwenden. Das Reliable Services-Modell ermöglicht es Ihren Diensten, auch in unzuverlässigen Umgebungen, in denen Ihre Computer ausfallen oder Netzwerkprobleme auftreten, oder in Fällen, in denen bei den Diensten selbst Fehler auftreten und abstürzen oder ausfallen. Bei zustandsbehafteten Diensten wird der Zustand beibehalten, auch wenn im Netzwerk oder anderen Komponenten Fehler auftreten.

Weitere Vorschläge finden Sie unter Prinzipien der Säule "Zuverlässigkeit".

Sicherheit

In den folgenden Abschnitten werden Entwurfsüberlegungen und Konfigurationsempfehlungen behandelt, die speziell für Azure Service Fabric und Sicherheit gelten.

Bei der Erörterung der Sicherheit mit Azure Service Fabric ist es wichtig, zwischen Clustersicherheit und Workloadsicherheit zu unterscheiden. Die Clustersicherheit ist eine gemeinsame Verantwortung zwischen dem Service Fabric-Clusteradministrator und ihrem Ressourcenanbieter, während die Workloadsicherheit die Domäne eines Entwicklers ist. Azure Service Fabric enthält Überlegungen und Empfehlungen für beide Rollen.

In der Entwurfscheckliste und der Folgenden Liste der Empfehlungen werden Aufrufe vorgenommen, um anzugeben, ob jede Auswahl für die Clusterarchitektur, die Workloadarchitektur oder beides gilt.

Weitere Informationen zur Azure Service Fabric-Clustersicherheit finden Sie unter Sicherheitsszenarien für Service Fabric-Cluster.

Weitere Informationen zur Sicherheit der Azure Service Fabric-Workload finden Sie unter Service Fabric-Anwendungs- und Dienstsicherheit.

Prüfliste für den Entwurf

Wenn Sie Entwurfsentscheidungen für Azure Service Fabric treffen, überprüfen Sie die Entwurfsprinzipien zum Hinzufügen von Sicherheit zur Architektur.

  • Clusterarchitektur: Stellen Sie sicher, dass Netzwerksicherheitsgruppen (NSG) so konfiguriert sind, dass der Datenverkehrsfluss zwischen Subnetzen und Knotentypen eingeschränkt wird. Stellen Sie sicher, dass die richtigen Ports für die Anwendungsbereitstellung und Workloads geöffnet sind.
  • Clusterarchitektur: Wenn Sie den Service Fabric-Geheimspeicher zum Verteilen von Geheimnissen verwenden, verwenden Sie ein separates Datenenchiffrierungszertifikat, um die Werte zu verschlüsseln.
  • Clusterarchitektur:Stellen Sie Clientzertifikate bereit, indem Sie sie Azure Key Vault hinzufügen und auf den URI in Ihrer Bereitstellung verweisen.
  • Clusterarchitektur: Aktivieren Sie Microsoft Entra Integration für Ihren Cluster, um sicherzustellen, dass Benutzer mit ihren Microsoft Entra Anmeldeinformationen auf Service Fabric Explorer zugreifen können. Verteilen Sie die Clusterclientzertifikate nicht auf Benutzer, um auf Explorer zuzugreifen.
  • Clusterarchitektur: Verwenden Sie für die Clientauthentifizierung Administrator- und schreibgeschützte Clientzertifikate und/oder Microsoft Entra Authentifizierung.
  • Cluster- und Workloadarchitekturen: Erstellen Sie einen Prozess zum Überwachen des Ablaufdatums von Clientzertifikaten.
  • Cluster- und Workloadarchitekturen: Verwalten Sie separate Cluster für Entwicklung, Staging und Produktion.

Empfehlungen

Berücksichtigen Sie die folgenden Empfehlungen, um Ihre Azure Service Fabric-Konfiguration für die Sicherheit zu optimieren:

Azure Service Fabric-Empfehlung Vorteil
Clusterarchitektur: Stellen Sie sicher, dass Netzwerksicherheitsgruppen (NSG) so konfiguriert sind, dass der Datenverkehrsfluss zwischen Subnetzen und Knotentypen eingeschränkt wird. Beispielsweise können Sie über ein API Management instance (ein Subnetz), ein Front-End-Subnetz (direktes Verfügbarmachen einer Website) und ein Back-End-Subnetz (nur für das Front-End zugänglich) verfügen.
Clusterarchitektur: Stellen Sie Key Vault-Zertifikate für Service Fabric-Cluster-VM-Skalierungsgruppen bereit. Durch die zentralisierte Speicherung von Anwendungsgeheimnissen in Azure Key Vault können Sie deren Verteilung steuern. Mit Key Vault lässt sich das Risiko einer unbeabsichtigten Weitergabe von Geheimnissen erheblich senken.
Clusterarchitektur: Wenden Sie eine Access Control List (ACL) auf Ihr Clientzertifikat für Ihren Service Fabric-Cluster an. Die Verwendung einer ACL bietet eine zusätzliche Authentifizierungsebene.
Clusterarchitektur: Verwenden Sie Ressourcenanforderungen und -grenzwerte , um die Ressourcennutzung auf den Knoten in Ihrem Cluster zu steuern. Durch das Erzwingen von Ressourcenlimits wird sichergestellt, dass ein Dienst nicht zu viele Ressourcen verbraucht und andere Dienste verhungern lässt.
Workloadarchitektur: Verschlüsseln sie die Geheimen Werte des Service Fabric-Pakets. Die Verschlüsselung Ihrer Geheimwerte bietet ein zusätzliches Maß an Sicherheit.
Workloadarchitektur: Schließen Sie Clientzertifikate in Service Fabric-Anwendungen ein. Wenn Ihre Anwendungen Clientzertifikate für die Authentifizierung verwenden, bietet Sicherheitschancen auf Cluster- und Workloadebene.
Workloadarchitektur: Authentifizieren sie Service Fabric-Anwendungen bei Azure-Ressourcen mithilfe der verwalteten Identität. Mithilfe der verwalteten Identität können Sie die Anmeldeinformationen im Code für die Authentifizierung bei verschiedenen Diensten sicher verwalten, ohne sie lokal auf einer Entwicklerarbeitsstation oder in der Quellcodeverwaltung zu speichern.
Cluster- und Workloadarchitekturen: Befolgen Sie die bewährten Methoden von Service Fabric beim Hosten nicht vertrauenswürdiger Anwendungen. Das Befolgen der bewährten Methoden bietet einen sicherheitsrelevanten Standard.

Weitere Vorschläge finden Sie unter Prinzipien der Säule „Sicherheit“.

Azure Advisor hilft Ihnen dabei, die Sicherheit von Azure Service Fabric sicherzustellen und zu verbessern. Sie können die Empfehlungen im Abschnitt Azure Advisor dieses Artikels überprüfen.

Richtliniendefinitionen

Azure Policy hilft ihnen, Organisationsstandards aufrechtzuerhalten und die Compliance für Ihre Ressourcen zu bewerten. Beachten Sie beim Konfigurieren von Azure Service Fabric die folgenden integrierten Richtlinien:

  • Für Service Fabric-Cluster sollte die ClusterProtectionLevel-Eigenschaft auf EncryptAndSignfestgelegt sein. Dies ist der Standardwert für verwaltete Cluster und kann nicht geändert werden. Standardcluster: Stellen Sie sicher, dass Sie ClusterProtectionLevel auf EncryptAndSignfestlegen.
  • Service Fabric-Cluster sollten nur Microsoft Entra-ID für die Clientauthentifizierung verwenden.

Alle integrierten Richtliniendefinitionen im Zusammenhang mit Azure Service Fabric sind unter Integrierte Richtlinien – Service Fabric aufgeführt.

Kostenoptimierung

In den folgenden Abschnitten werden Entwurfsüberlegungen und Konfigurationsempfehlungen speziell für Azure Service Fabric und die Kostenoptimierung behandelt.

Bei der Diskussion über die Kostenoptimierung mit Azure Service Fabric ist es wichtig, zwischen den Kosten für Clusterressourcen und den Kosten für Workloadressourcen zu unterscheiden. Clusterressourcen sind eine gemeinsame Verantwortung zwischen dem Service Fabric-Clusteradministrator und ihrem Ressourcenanbieter, während Workloadressourcen die Domäne eines Entwicklers sind. Azure Service Fabric enthält Überlegungen und Empfehlungen für beide Rollen.

In der Entwurfsprüfliste und der Unten aufgeführten Empfehlungen werden Aufrufe vorgenommen, um anzugeben, ob jede Auswahl für clusterarchitektur, Workloadarchitektur oder beides geeignet ist.

Wechseln Sie zur Optimierung der Clusterkosten zum Azure-Preisrechner , und wählen Sie Azure Service Fabric aus den verfügbaren Produkten aus. Sie können verschiedene Konfigurations- und Zahlungspläne im Rechner testen.

Weitere Informationen zu den Preisen für Azure Service Fabric-Workloads finden Sie im Beispiel für die Kostenberechnung für die Anwendungsplanung.

Prüfliste für den Entwurf

Wenn Sie Entwurfsentscheidungen für Azure Service Fabric treffen, überprüfen Sie die Entwurfsprinzipien zur Optimierung der Kosten Ihrer Architektur.

  • Clusterarchitektur: Wählen Sie die entsprechende VM-SKU aus.
  • Clusterarchitektur: Verwenden Sie den entsprechenden Knotentyp und die entsprechende Größe.
  • Cluster- und Workloadarchitekturen: Verwenden Sie verwaltete Datenträger geeigneter Ebene und Größe.

Empfehlungen

Sehen Sie sich die folgende Tabelle mit Empfehlungen an, um Ihre Azure Service Fabric-Konfiguration nach Kosten zu optimieren:

Azure Service Fabric-Empfehlung Vorteil
Clusterarchitektur: Vermeiden Sie VM-SKUs mit angebotenen temporären Datenträgern. Service Fabric verwendet standardmäßig verwaltete Datenträger. Das Vermeiden von angebotenen temporären Datenträgern stellt also sicher, dass Sie nicht für nicht benötigte Ressourcen bezahlen.
Clusterarchitektur: Wenn Sie eine bestimmte VM-SKU aus Kapazitätsgründen auswählen müssen und temporäre Datenträger angeboten werden, sollten Sie die Unterstützung für temporäre Datenträger für Ihre zustandslosen Workloads in Betracht ziehen. Machen Sie das Beste aus den Ressourcen, für die Sie bezahlen. Die Verwendung eines temporären Datenträgers anstelle eines verwalteten Datenträgers kann die Kosten für zustandslose Workloads senken.
Cluster- und Workloadarchitekturen: Ausrichten der SKU-Auswahl und der Größe des verwalteten Datenträgers an den Workloadanforderungen. Wenn Sie Ihre Auswahl an Ihre Workloadanforderungen anpassen, wird sichergestellt, dass Sie nicht für nicht benötigte Ressourcen bezahlen.

Weitere Vorschläge finden Sie unter Prinzipien der Säule "Kostenoptimierung".

Optimaler Betrieb

In den folgenden Abschnitten werden Entwurfsüberlegungen und Konfigurationsempfehlungen behandelt, die speziell für Azure Service Fabric und operationale Exzellenz gelten.

Bei der Diskussion über die Sicherheit mit Azure Service Fabric ist es wichtig, zwischen Cluster- und Workloadvorgängen zu unterscheiden. Der Clustervorgang ist eine gemeinsame Verantwortung zwischen dem Service Fabric-Clusteradministrator und ihrem Ressourcenanbieter, während der Workloadvorgang die Domäne eines Entwicklers ist. Azure Service Fabric enthält Überlegungen und Empfehlungen für beide Rollen.

In der Entwurfsprüfliste und der Unten aufgeführten Empfehlungen werden Aufrufe vorgenommen, um anzugeben, ob jede Auswahl für clusterarchitektur, Workloadarchitektur oder beides geeignet ist.

Prüfliste für den Entwurf

Wenn Sie Entwurfsentscheidungen für Azure Service Fabric treffen, überprüfen Sie die Entwurfsprinzipien für hervorragende Betriebsabläufe.

Empfehlungen

In der folgenden Tabelle finden Sie Empfehlungen zur Optimierung Ihrer Azure Service Fabric-Konfiguration in Bezug auf den optimalen Betrieb:

Azure Service Fabric-Empfehlung Vorteil
Workloadarchitektur: Verwenden Sie Application Insights, um Ihre Workloads zu überwachen. Application Insights kann in die Azure-Plattform integriert werden, einschließlich Service Fabric.
Cluster- und Workloadarchitekturen: Erstellen Sie einen Prozess zum Überwachen des Ablaufdatums von Clientzertifikaten. Beispielsweise bietet Key Vault ein Feature, das eine E-Mail sendet, wenn x% der Lebensdauer des Zertifikats abgelaufen ist.
Cluster- und Workloadarchitekturen: Verwenden Sie für Präproduktionscluster Azure Chaos Studio, um die Dienstunterbrechung für eine VM-Skalierungsgruppe instance Fehler zu untersuchen. Das Üben von Dienstunterbrechungsszenarien hilft Ihnen zu verstehen, was in Ihrer Infrastruktur gefährdet ist und wie Sie die Probleme am besten beheben können, wenn sie auftreten.
Cluster- und Workloadarchitekturen: Verwenden Sie Azure Monitor, um Cluster- und Containerinfrastrukturereignisse zu überwachen. Azure Monitor lässt sich gut in die Azure-Plattform integrieren, einschließlich Service Fabric.
Cluster- und Workloadarchitekturen: Verwenden Sie Azure Pipelines für Ihre Continuous Integrations- und Bereitstellungslösung. Azure Pipelines lässt sich gut in die Azure-Plattform integrieren, einschließlich Service Fabric.

Weitere Vorschläge finden Sie unter Prinzipien der Säule "Operational Excellence".

Effiziente Leistung

Im folgenden Abschnitt werden Konfigurationsempfehlungen speziell für Azure Service Fabric und die Leistungseffizienz behandelt.

Bei der Diskussion über die Sicherheit mit Azure Service Fabric ist es wichtig, zwischen Cluster- und Workloadvorgängen zu unterscheiden. Die Clusterleistung ist eine gemeinsame Verantwortung zwischen dem Service Fabric-Clusteradministrator und ihrem Ressourcenanbieter, während die Workloadleistung die Domäne eines Entwicklers ist. Azure Service Fabric enthält Überlegungen und Empfehlungen für beide Rollen.

In der Entwurfsprüfliste und der Unten aufgeführten Empfehlungen werden Aufrufe vorgenommen, um anzugeben, ob jede Auswahl für clusterarchitektur, Workloadarchitektur oder beides geeignet ist.

Weitere Informationen dazu, wie Azure Service Fabric Leistungsprobleme für Ihre Workload mit Service Fabric-Leistungsindikatoren verringern kann, finden Sie unter Best Practices für Überwachung und Diagnose für Azure Service Fabric.

Prüfliste für den Entwurf

Empfehlungen

Berücksichtigen Sie die folgenden Empfehlungen, um Ihre Azure Service Fabric-Konfiguration auf Leistungseffizienz zu optimieren:

Azure Service Fabric-Empfehlung Vorteil
Clusterarchitektur: Schließen Sie die Service Fabric-Prozesse aus Windows Defender aus, um die Leistung zu verbessern. Standardmäßig ist Windows Defender Antivirus unter Windows Server 2016 und 2019 installiert. Um alle Auswirkungen auf die Leistung und den Ressourcenverbrauch zu reduzieren, die durch Windows Defender entstehen, und wenn Ihre Sicherheitsrichtlinien es Ihnen ermöglichen, Prozesse und Pfade für Open-Source-Software auszuschließen, können Sie ausschließen.
Clusterarchitektur: Erwägen Sie die Verwendung der automatischen Skalierung für Ihren Cluster. Die automatische Skalierung bietet einen hohen Grad an Flexibilität und ermöglicht ein bedarfsgerechtes Erhöhen oder Reduzieren der Knotenanzahl für sekundäre Knotentypen. Dieses automatisierte und flexible Verhalten verringert den Verwaltungsaufwand und die potenziellen geschäftlichen Auswirkungen, indem die Knotenanzahl für Ihre Workload überwacht und optimiert wird.
Clusterarchitektur: Erwägen Sie die Verwendung des beschleunigten Netzwerks. Beschleunigter Netzwerkbetrieb ermöglicht einen Hochleistungspfad, der den Host vom Datenpfad umgeht, wodurch Latenz, Jitter und CPU-Auslastung für die anspruchsvollsten Netzwerkworkloads reduziert werden.
Clusterarchitektur: Erwägen Sie die Verwendung der Verschlüsselung auf dem Host anstelle von Azure Disk Encryption (ADE). Diese Verschlüsselungsmethode verbessert ADE, indem alle Betriebssystemtypen und Images, einschließlich benutzerdefinierter Images, für Ihre VMs unterstützt werden, indem Daten im Azure Storage-Dienst verschlüsselt werden.
Workloadarchitektur: Überprüfen Sie die Service Fabric-Programmiermodelle , um zu entscheiden, welches Modell für Ihre Dienste am besten geeignet ist. Service Fabric unterstützt mehrere Programmiermodelle. Jedes hat seine eigenen Vor- und Nachteile. Wenn Sie die verfügbaren Programmiermodelle kennen, können Sie die besten Entscheidungen für das Entwerfen Ihrer Dienste treffen.
Workloadarchitektur: Nutzen Sie bei Bedarf lose gekoppelte Microservices für Ihre Workloads. Mithilfe von Microservices können Sie die Features von Service Fabric optimal nutzen.
Workloadarchitektur: Nutzen Sie ggf. ereignisgesteuerte Architektur für Ihre Workloads. Mithilfe einer ereignisgesteuerten Architektur können Sie die Features von Service Fabric optimal nutzen.
Workloadarchitektur: Nutzen Sie ggf. die Hintergrundverarbeitung für Ihre Workloads. Mithilfe der Hintergrundverarbeitung können Sie die Service Fabric-Features optimal nutzen.
Cluster- und Workloadarchitekturen: Sehen Sie sich die verschiedenen Möglichkeiten zum Skalieren Ihrer Lösung in Service Fabric an. Sie können die Skalierung verwenden, um eine maximale Ressourcenauslastung für Ihre Lösung zu ermöglichen.

Weitere Vorschläge finden Sie unter Prinzipien der Säule "Leistungseffizienz".

Azure Advisor-Empfehlungen

Bei Azure Advisor handelt es sich um einen personalisierten Cloudberater, der Sie mit bewährten Methoden zum Optimieren von Azure-Bereitstellungen unterstützt. Hier finden Sie einige Empfehlungen, die Ihnen helfen können, die Zuverlässigkeit, Sicherheit, Kosteneffizienz, Leistung und operative Exzellenz bei verwendung von Azure Service Fabric zu verbessern.

Sicherheit

  • Für Service Fabric-Cluster sollte die ClusterProtectionLevel-Eigenschaft auf EncryptAndSignfestgelegt sein. Dies ist der Standardwert für verwaltete Cluster und kann nicht geändert werden. Standardcluster: Stellen Sie sicher, dass Sie ClusterProtectionLevel auf EncryptAndSignfestlegen.
  • Service Fabric-Cluster sollten nur Microsoft Entra-ID für die Clientauthentifizierung verwenden.

Zusätzliche Ressourcen

Im Artikel Konfigurationsoptionen für verwaltete Azure Service Fabric-Cluster finden Sie eine Liste aller Optionen, die Sie beim Erstellen und Verwalten Ihres Clusters haben.

In den Grundlagen der Azure-Anwendungsarchitektur finden Sie Anleitungen zum Entwickeln Ihrer Workloads. Während Service Fabric nur als Containerhostingplattform verwendet werden kann, nutzt die Verwendung von gut entwickelten Workloads die volle Funktionalität von Service Fabric.

Nächste Schritte

Verwenden Sie diese Empfehlungen, wenn Sie Ihren verwalteten Service Fabric-Cluster mithilfe einer ARM-Vorlage oder über die Azure-Portal erstellen: