Procédure pas à pas d’exemple d’infrastructure Azure pour les machines virtuelles Linux

  • Article

Cet article vous guide à travers la création d’un exemple d’infrastructure d’application. Nous détaillons la conception d’une infrastructure pour un magasin en ligne simple qui réunit toutes les instructions et les décisions concernant les conventions de dénomination, les groupes à haute disponibilité, les réseaux virtuels et équilibreurs de charge, ainsi que le déploiement de vos machines virtuelles.

Exemple de charge de travail

Adventure Works Cycles souhaite créer une application de magasin en ligne dans Azure, avec :

  • Deux serveurs nginx exécutant le client frontal dans une couche web
  • Deux serveurs nginx pour le traitement des données et des commandes dans une couche d’application
  • Deux serveurs MongoDB faisant partie d’un cluster partitionné pour le stockage des données sur les produits et des commandes dans une couche de base de données
  • Deux contrôleurs de domaine Active Directory pour les comptes clients et les fournisseurs dans une couche d’authentification
  • Tous les serveurs se trouvent dans deux sous-réseaux :
    • un sous-réseau frontal pour les serveurs web
    • un sous-réseau principal pour les serveurs d’applications, le cluster MongoDB et les contrôleurs de domaine

Diagramme de différentes couches pour l’infrastructure d’applications

La charge du trafic web entrant sécurisé doit être répartie sur les serveurs web lorsque les clients parcourent le magasin en ligne. Le trafic de traitement des commandes sous la forme de requêtes HTTP provenant des serveurs web doit être à charge équilibrée sur les serveurs d’applications. En outre, l’infrastructure doit être conçue pour la haute disponibilité.

La conception qui en résulte doit comprendre :

  • Un compte et un abonnement Azure
  • un seul groupe de ressources.
  • Azure Disques managés
  • un réseau virtuel avec deux sous-réseaux ;
  • Des groupes à haute disponibilité pour machines virtuelles avec un rôle similaire
  • Machines virtuelles

Tous les éléments ci-dessus sont conformes aux conventions de dénomination :

  • Adventure Works Cycles utilise [Charge de travail informatique]-[Emplacement]-[Ressources Azure] comme préfixe
    • Pour cet exemple, « azos » (Magasin en ligne Azure) est le nom de la charge de travail informatique et « use » (USA Est 2) est l’emplacement
  • Les réseaux virtuels utilisent AZOS-USE-VN [numéro]
  • Les groupes à haute disponibilité utilisent azos-use-as- [rôle]
  • Les noms de machine virtuelle utilisent azos-use-vm- [nom de machine virtuelle]

Abonnements et comptes Azure

Adventure Works Cycles utilise son abonnement d’entreprise, nommé Adventure Works Enterprise Subscription, pour fournir des informations de facturation pour cette charge de travail informatique.

Stockage

Adventure Works Cycles a déterminé qu’Azure Disques managés doivent être utilisés. Lors de la création de machines virtuelles, les deux niveaux de stockage disponibles sont utilisés :

  • Stockage standard pour les serveurs web, les serveurs d’applications et les contrôleurs de domaine et leurs disques de données.
  • Stockage Premium pour les serveurs de cluster partitionné MongoDB et leurs disques de données.

Réseau virtuel et sous-réseaux

Étant donné que le réseau virtuel n’a pas besoin d’une connectivité continue au réseau Adventure Work Cycles local, il a été décidé d’adopter un réseau virtuel cloud.

Un réseau virtuel cloud a été créé avec les paramètres suivants via le portail Azure :

  • Nom : AZOS-USE-VN01
  • Localisation : USA Est 2
  • Espace d’adressage du réseau virtuel : 10.0.0.0/8
  • Premier sous-réseau :
    • Nom : FrontEnd
    • Espace d’adressage : 10.0.1.0/24
  • Second sous-réseau :
    • Nom : BackEnd
    • Espace d’adressage : 10.0.2.0/24

Groupes à haute disponibilité

Pour assurer une haute disponibilité sur les quatre couches de son magasin en ligne, Adventure Work Cycles a adopté quatre groupes à haute disponibilité :

  • azos-use-as-web pour les serveurs web
  • azos-use-as-app pour les serveurs d’application
  • azos-use-as-db pour les serveurs du cluster partitionné MongoDB
  • azos-use-as-dc pour les contrôleurs de domaine

Machines virtuelles

Adventure Works Cycles a donné les noms suivants à ses machines virtuelles Azure :

  • azos-use-vm-web01 pour le premier serveur web
  • azfae-vm-vm-web02 pour le second serveur web
  • azos-use-vm-app01 pour le premier serveur d’applications
  • azos-use-vm-app02 pour le second serveur d’applications
  • azos-use-vm-db01 pour le premier serveur MongoDB dans le cluster
  • azos-use-vm-db02 pour le second serveur MongoDB dans le cluster
  • azos-use-vm-dc01 pour le premier contrôleur de domaine
  • azos-use-vm-dc02 pour le second contrôleur de domaine

Voici la configuration obtenue.

Infrastructure d’applications finale déployée dans Azure

Cette configuration comprend :

  • un réseau virtuel cloud avec deux sous-réseaux (FrontEnd et BackEnd) ;
  • Azure Disques managés utilisant à la fois des disques Standard et Premium
  • quatre groupes à haute disponibilité, un pour chaque niveau du magasin en ligne ;
  • les machines virtuelles pour les quatre niveaux ;
  • un jeu d’équilibrage de charge externe pour le trafic Web basé sur HTTPS depuis Internet vers les serveurs web ;
  • un jeu d’équilibrage de charge interne pour le trafic Web non crypté depuis les serveurs Web vers les serveurs d’applications.
  • un seul groupe de ressources.