Példa Az Azure-infrastruktúra útmutatója Windows rendszerű virtuális gépekhez
Ez a cikk végigvezeti egy példaalkalmazás-infrastruktúra kiépítésén. Részletesen megtervezünk egy egyszerű online áruház infrastruktúráját, amely összefogja az elnevezési konvenciók, rendelkezésre állási csoportok, virtuális hálózatok és terheléselosztók, valamint a virtuális gépek (VM-ek) tényleges üzembe helyezésének irányelveit és döntéseit.
Példa számítási feladatra
Az Adventure Works Cycles egy online áruházbeli alkalmazást szeretne létrehozni az Azure-ban, amely a következőkből áll:
- Két IIS-kiszolgáló, amely az ügyfél előtérrendszerét futtatja egy webes szinten
- Két IIS-kiszolgáló, amely egy alkalmazásszinten dolgozza fel az adatokat és a rendeléseket
- Két Microsoft SQL Server Példány AlwaysOn rendelkezésre állási csoportokkal (két SQL Server és egy többségi csomópont tanúsító) a termékadatok és megrendelések adatbázisszinten való tárolásához
- Két Active Directory-tartományvezérlő ügyfélfiókokhoz és szolgáltatókhoz hitelesítési szinten
- Az összes kiszolgáló két alhálózatban található:
- a webkiszolgálók előtérbeli alhálózata
- az alkalmazáskiszolgálók, az SQL-fürt és a tartományvezérlők háttérbeli alhálózata
A bejövő biztonságos webes forgalmat terheléselosztással kell elosztani a webkiszolgálók között, amikor az ügyfelek az online áruházban tallóznak. A webkiszolgálókról érkező HTTP-kérések formájában történő forgalomfeldolgozási megrendeléseket el kell egyensúlyozni az alkalmazáskiszolgálók között. Emellett az infrastruktúrát magas rendelkezésre állásra kell tervezni.
Az eredményként kapott tervnek tartalmaznia kell a következőket:
- Azure-előfizetés és -fiók
- Egyetlen erőforráscsoport
- Azure Managed Disks
- Virtuális hálózat két alhálózattal
- Hasonló szerepkörrel rendelkező virtuális gépek rendelkezésre állási csoportjai
- Virtual machines (Virtuális gépek)
A fentiek mindegyike az alábbi elnevezési konvenciót követi:
- Az Adventure Works Cycles [IT számítási feladat]-[hely]-[Azure-erőforrás] előtagot használ
- Ebben a példában az "azos" (Azure Online Store) az informatikai számítási feladat neve, a "use" (USA 2. keleti régiója) pedig a hely
- A virtuális hálózatok az AZOS-USE-VN-t használják**[szám]**
- A rendelkezésre állási csoportok az azos-use-as-[szerepkört] használják
- A virtuális gépek nevei azos-use-vm-[vmname]
Azure-előfizetések és -fiókok
Az Adventure Works Cycles az Adventure Works Enterprise-előfizetés nevű Enterprise-előfizetését használja az informatikai számítási feladat számlázásának biztosítására.
Tárolás
Az Adventure Works Cycles megállapította, hogy az Azure Managed Disks kell használniuk. Virtuális gépek létrehozásakor a rendszer mindkét rendelkezésre álló tárolási szintet használja:
- A webkiszolgálók, alkalmazáskiszolgálók, tartományvezérlők és adatlemezeik standard szintű tárolása.
- Prémium szintű tárolás a SQL Server virtuális gépekhez és adatlemezeikhez.
Virtuális hálózat és alhálózatok
Mivel a virtuális hálózatnak nem kell folyamatos kapcsolatot létesítenie az Adventure Work Cycles helyszíni hálózatával, egy kizárólag felhőalapú virtuális hálózat mellett döntöttek.
Egy kizárólag felhőalapú virtuális hálózatot hoztak létre a következő beállításokkal a Azure Portal használatával:
- Név: AZOS-USE-VN01
- Hely: USA 2. keleti régiója
- Virtuális hálózati címtér: 10.0.0.0/8
- Első alhálózat:
- Név: FrontEnd
- Címtér: 10.0.1.0/24
- Második alhálózat:
- Név: BackEnd
- Címtér: 10.0.2.0/24
Rendelkezésre állási csoportok
Az Adventure Works Cycles négy rendelkezésre állási csoport mellett döntött az online áruház mind a négy szintjének magas rendelkezésre állása érdekében:
- azos-use-as-web a webkiszolgálókhoz
- azos-use-as-app for the application servers
- azos-use-as-sql az SQL Servershez
- azos-use-as-dc a tartományvezérlőkhöz
Virtual machines (Virtuális gépek)
Az Adventure Works Cycles a következő neveket választotta az Azure-beli virtuális gépeikhez:
- azos-use-vm-web01 az első webkiszolgálóhoz
- azos-use-vm-web02 a második webkiszolgálóhoz
- azos-use-vm-app01 az első alkalmazáskiszolgálóhoz
- azos-use-vm-app02 a második alkalmazáskiszolgálóhoz
- azos-use-vm-sql01 a fürt első SQL Server kiszolgálója számára
- azos-use-vm-sql02 a fürt második SQL Server kiszolgálója számára
- azos-use-vm-dc01 az első tartományvezérlőhöz
- azos-use-vm-dc02 a második tartományvezérlőhöz
Íme az eredményként kapott konfiguráció.
Ez a konfiguráció a következőkkel rendelkezik:
- Csak felhőalapú virtuális hálózat két alhálózattal (FrontEnd és BackEnd)
- Azure Managed Disks Standard és Prémium lemezekkel
- Négy rendelkezésre állási csoport, egy az online áruház egyes szintjeihez
- A négy szint virtuális gépei
- Külső terheléselosztási készlet HTTPS-alapú webes forgalomhoz az internetről a webkiszolgálókra
- Belső terheléselosztási készlet a webkiszolgálók és az alkalmazáskiszolgálók közötti titkosítatlan webes forgalomhoz
- Egyetlen erőforráscsoport