Contoh panduan infrastruktur Azure untuk VM Linux
Artikel ini menjelaskan cara membuat contoh infrastruktur aplikasi. Kami mendetail merancang infrastruktur untuk penyimpanan on-line sederhana yang menggabungkan semua pedoman dan keputusan seputar konvensi penamaan, set ketersediaan, jaringan virtual, dan penyeimbang muatan, dan benar-benar menyebarkan komputer virtual (VM) Anda.
Contoh beban kerja
Adventure Works Cycles ingin membangun aplikasi penyimpanan on-line di Azure yang terdiri dari:
- Dua server nginx yang menjalankan front-end klien di tingkat web
- Dua server nginx memproses data dan pesanan dalam tingkat aplikasi
- Dua server MongoDB bagian dari kluster pecahan untuk menyimpan data produk dan pesanan dalam tingkat database
- Dua pengontrol domain Direktori Aktif untuk akun pelanggan dan pemasok dalam tingkat autentikasi
- Semua server terletak di dua subnet:
- subnet front-end untuk server web
- subnet back-end untuk server aplikasi, kluster MongoDB, dan pengontrol domain
Lalu lintas web aman yang masuk harus diseimbangkan beban di antara server web saat pelanggan menelusuri penyimpanan on-line. Pesan lalu lintas pemrosesan dalam bentuk permintaan HTTP dari server web harus seimbang di antara server aplikasi. Selain itu, infrastruktur harus dirancang untuk ketersediaan tinggi.
Desain yang dihasilkan harus menggabungkan:
- Langganan dan akun Azure
- Satu grup sumber daya
- Disk Terkelola Azure
- Jaringan virtual dengan dua subnet
- Set ketersediaan untuk VM dengan peran serupa
- Komputer virtual
Semua hal di atas mengikuti konvensi penamaan ini:
- Adventure Works Cycles menggunakan [beban kerja IT]-[lokasi]-[Sumber daya Azure] sebagai awalan
- Untuk contoh ini, "azos" (Azure On-line Store) adalah nama beban kerja TI dan "gunakan" (US Timur 2) adalah lokasi
- Jaringan virtual menggunakan AZOS-USE-VN[number]
- Set ketersediaan menggunakan azos-use-as-[role]
- Nama komputer virtual menggunakan azos-use-vm-[vmname]
Langganan dan akun Azure
Adventure Works Cycles menggunakan langganan Enterprise mereka, bernama Adventure Works Enterprise Subscription, untuk menyediakan tagihan untuk beban kerja IT ini.
Penyimpanan
Adventure Works Cycles menentukan bahwa mereka harus menggunakan Disk Terkelola Azure. Saat membuat VM, kedua tingkat penyimpanan yang tersedia digunakan:
- Penyimpanan standar untuk server web, server aplikasi, dan pengontrol domain serta disk datanya.
- Penyimpanan premium untuk server kluster pecahan MongoDB dan disk datanya.
Jaringan virtual dan subnet
Karena jaringan virtual tidak memerlukan konektivitas berkelanjutan ke jaringan lokal Adventure Work Cycles, jaringan tersebut memutuskan jaringan virtual khusus cloud.
Mereka membuat jaringan virtual khusus cloud dengan pengaturan berikut menggunakan portal Azure:
- Nama: AZOS-USE-VN01
- Lokasi: US Timur 2
- Ruang alamat jaringan virtual: 10.0.0.0/8
- Subnet pertama:
- Nama: FrontEnd
- Ruang alamat: 10.0.1.0/24
- Subnet kedua:
- Nama: BackEnd
- Ruang alamat: 10.0.2.0/24
Set ketersediaan
Untuk mempertahankan ketersediaan tinggi keempat tingkatan toko on-line mereka, Adventure Works Cycles memutuskan empat set ketersediaan:
- azos-use-as-web untuk server web
- azos-use-as-app untuk server aplikasi
- azos-use-as-db untuk server di kluster pecahan MongoDB
- azos-use-as-dc untuk pengendali domain
Komputer virtual
Adventure Works Cycles memutuskan nama berikut untuk Azure VM mereka:
- azos-use-vm-web01 untuk server web pertama
- azos-use-vm-web02 untuk server web kedua
- azos-use-vm-app01 untuk server aplikasi pertama
- azos-use-vm-app02 untuk server aplikasi kedua
- azos-use-vm-db01 untuk server MongoDB pertama dalam kluster
- azos-use-vm-db02 untuk server MongoDB kedua di kluster
- azos-use-vm-dc01 untuk pengendali domain pertama
- azos-use-vm-dc02 untuk pengendali domain kedua
Berikut adalah konfigurasi yang dihasilkan.
Konfigurasi ini menggabungkan:
- Jaringan virtual khusus cloud dengan dua subnet (FrontEnd dan BackEnd)
- Disk Terkelola Azure menggunakan disk Standar dan Premium
- Empat set ketersediaan, satu untuk setiap tingkat penyimpanan on-line
- Komputer virtual untuk empat tingkatan
- Beban eksternal yang seimbang diatur untuk lalu lintas web berbasis HTTPS dari Internet ke server web
- Set beban internal yang seimbang untuk lalu lintas web yang tidak terenkripsi dari server web ke server aplikasi
- Satu grup sumber daya