WordPress nel servizio App

Frontdoor di Azure

Azure Load Balancer

Rete virtuale di Azure

Servizio app di Azure

Database di Azure per MySQL

Questo articolo descrive una soluzione per le installazioni WordPress di piccole e medie dimensioni. La soluzione offre scalabilità, affidabilità e sicurezza della piattaforma Azure senza la necessità di una configurazione o una gestione complesse. Per soluzioni per installazioni di grandi dimensioni o a elevato utilizzo di archiviazione, vedere Opzioni di hosting di WordPress in Azure.

Architettura

Scaricare un file di Visio di questa architettura.

Nota

È possibile estendere questa soluzione implementando suggerimenti e raccomandazioni che non sono specifici di alcun metodo di hosting WordPress specifico. Per suggerimenti generali sulla distribuzione di un'installazione di WordPress, vedere WordPress in Azure.

Flusso di dati

Questo scenario illustra un'installazione scalabile di WordPress eseguita in app Azure Servizio.

• Gli utenti accedono al sito Web front-end tramite Frontdoor di Azure con Web application firewall di Azure abilitato.
• Frontdoor di Azure distribuisce le richieste tra le app Web servizio app in cui viene eseguito WordPress. Frontdoor di Azure recupera tutti i dati che non vengono memorizzati nella cache dalle app Web WordPress.
• L'applicazione WordPress usa un endpoint di servizio per accedere a un'istanza flessibile del server di Database di Azure per MySQL. L'applicazione WordPress recupera informazioni dinamiche dal database.
• La disponibilità elevata con ridondanza locale è abilitata per Database di Azure per MySQL tramite un server standby nella stessa zona di disponibilità.
• Tutto il contenuto statico è ospitato in Archiviazione BLOB di Azure.

Componenti

• Il servizio app è un'offerta PaaS (Platform as a Service) che fornisce un framework per la compilazione, la distribuzione e il ridimensionamento delle app Web. In questa architettura il servizio app ospita l'applicazione WordPress.

• Database di Azure per MySQL: il server flessibile è un servizio di database relazionale gestito basato sul motore di database MySQL open source. In questa architettura, l'opzione di database archivia i dati di WordPress.

• Protezione DDoS di Azure è un servizio di sicurezza di rete che fornisce funzionalità avanzate di mitigazione DDoS. In questa architettura, Protezione DDoS aiuta a difendersi dagli attacchi DDoS contro l'indirizzo IP pubblico.

• Frontdoor di Azure è una rete di distribuzione di contenuti cloud moderna e un servizio di bilanciamento del carico globale. In questa architettura Frontdoor di Azure è il punto di ingresso dell'applicazione per gli utenti Web.

• Rete virtuale di Azure è un servizio di rete che consente alle risorse distribuite di comunicare tra loro, Internet e reti locali. In questa soluzione, i componenti back-end e servizio app di Azure sono raggiungibili solo tramite connessioni private nella rete virtuale.

• Archiviazione BLOB è un servizio di archiviazione oggetti scalabile e ottimizzato. In questa architettura l'archiviazione BLOB ospita tutto il contenuto statico per l'applicazione WordPress.

• I gruppi di sicurezza di rete (NSG) sono funzionalità di sicurezza che usano un elenco di regole di sicurezza per consentire o negare il traffico di rete in ingresso o in uscita in base all'indirizzo IP, alla porta e al protocollo di origine o di destinazione. In questa architettura le regole del gruppo di sicurezza di rete limitano il flusso di traffico tra i componenti dell'applicazione nelle subnet.

• Il modello wordPress nel servizio app è un modello di soluzione gestito per l'hosting di WordPress nel servizio app. In questa architettura, il modello fornisce una distribuzione WordPress preconfigurata che include il servizio app e gli altri servizi di Azure descritti in questa sezione.

Alternative

• È possibile usare Redis gestito di Azure per ospitare una cache chiave-valore per i plug-in di ottimizzazione delle prestazioni di WordPress. La cache può essere condivisa tra le app Web del servizio app.
• Invece di Frontdoor di Azure, è possibile usare rete per la distribuzione di contenuti per distribuire contenuto Web agli utenti.

Dettagli dello scenario

Questo scenario di esempio è appropriato per installazioni di piccole e medie dimensioni di WordPress.

Potenziali casi d'uso

• Eventi multimediali che causano picchi di traffico
• Blog che usano WordPress come sistema di gestione dei contenuti
• Siti Web aziendali o di e-commerce che usano WordPress
• Siti Web creati usando altri sistemi di gestione dei contenuti

Considerazioni

Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Well-Architected Framework.

Affidabilità

L'affidabilità garantisce che l'applicazione possa soddisfare gli impegni assunti dai clienti. Per maggiori informazioni, consultare la sezione Elenco di controllo per la revisione della progettazione per l'affidabilità.

Quando si distribuisce questa soluzione, prendere in considerazione i consigli seguenti:

• servizio app fornisce controlli di integrità e bilanciamento del carico predefiniti. Queste funzionalità consentono di mantenere la disponibilità quando un'app Web servizio app ha esito negativo.
• Quando si usa una rete per la distribuzione di contenuti per memorizzare nella cache tutte le risposte, si ottiene un vantaggio di disponibilità ridotto. In particolare, quando l'origine non risponde, è comunque possibile accedere al contenuto. Tuttavia, la memorizzazione nella cache non offre una soluzione di disponibilità completa.
• È possibile replicare l'archiviazione BLOB in un'area abbinata per la ridondanza dei dati in più aree. Per altre informazioni, vedere Ridondanza di Archiviazione di Azure.
• Per aumentare la disponibilità Database di Azure per MySQL, abilitare la disponibilità elevata della stessa zona. Questa funzionalità crea un server di standby nella stessa zona di disponibilità del server primario. È necessario usare il livello di calcolo Utilizzo generico o Business Critical per abilitare la disponibilità elevata della stessa zona. Per altre informazioni, vedere le opzioni di disponibilità elevata applicabili alle proprie esigenze.

Sicurezza

La sicurezza offre garanzie contro attacchi intenzionali e l'uso improprio dei dati e dei sistemi preziosi. Per maggiori informazioni, consultare la sezione Elenco di controllo per la revisione della progettazione per la sicurezza.

Quando si distribuisce questa soluzione, prendere in considerazione i consigli seguenti:

• Usare Web application firewall di Azure in Frontdoor di Azure per proteggere il traffico di rete virtuale che passa al livello applicazione front-end. Per altre informazioni, vedere Firewall per applicazioni Web di Azure su Azure Front Door.
• Non consentire il flusso del traffico Internet in uscita dal livello di database.
• Non consentire l'accesso pubblico all'archiviazione privata.

Per altre informazioni sulla sicurezza di WordPress, vedere Suggerimenti generali sulla sicurezza e sulle prestazioni di WordPress e documentazione sulla sicurezza di Azure.

Ottimizzazione dei costi

L'ottimizzazione dei costi è incentrata sui modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'ottimizzazione dei costi.

Quando si distribuisce questa soluzione, esaminare le considerazioni sui costi seguenti:

• Aspettative del traffico (GB/mese). Il volume di traffico è il fattore che ha il massimo effetto sul costo. La quantità di traffico ricevuta determina il numero di istanze di servizio app necessarie e il prezzo per il trasferimento dei dati in uscita. Il volume di traffico è correlato direttamente anche alla quantità di dati forniti dalla rete per la distribuzione di contenuti, in cui i costi di trasferimento dei dati in uscita sono più economici.
• Quantità di dati ospitati. È importante considerare la quantità di dati ospitati nell'archiviazione BLOB. I prezzi di archiviazione si basano sulla capacità usata.
• Percentuale di scrittura. Valutare la quantità di nuovi dati scritti nel sito Web e nell'host in Archiviazione di Azure. Determinare se i nuovi dati sono necessari. Per le distribuzioni in più aree, la quantità di nuovi dati scritti nel sito Web è correlata alla quantità di dati con mirroring tra le aree.
• Contenuto statico e dinamico. Monitorare le prestazioni e la capacità di archiviazione del database per determinare se uno SKU più economico può supportare il sito. Il database archivia il contenuto dinamico e la rete per la distribuzione di contenuti memorizza nella cache il contenuto statico.
• servizio app ottimizzazione. Per suggerimenti generali per l'ottimizzazione dei costi servizio app, vedere app Azure Servizio e ottimizzazione dei costi.

Efficienza delle prestazioni

L'efficienza delle prestazioni si riferisce alla capacità del carico di lavoro di ridimensionarsi per soddisfare in modo efficiente le esigenze degli utenti. Per maggiori informazioni, consultare la sezione Elenco di controllo per la revisione della progettazione per l'efficienza delle prestazioni.

Questo scenario ospita il front-end WordPress in servizio app. È consigliabile abilitare la funzionalità di scalabilità automatica per ridimensionare automaticamente il numero di istanze di servizio app. È possibile impostare un trigger di scalabilità automatica per rispondere alla domanda dei clienti. È anche possibile impostare un trigger basato su una pianificazione definita. Per altre informazioni, vedere Introduzione alla scalabilità automatica in Azure.

Collaboratori

Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.

Autore principale:

• Vaclav Jirovsky | Architetto di soluzioni cloud

Altri contributori:

• Adrian Calinescu - Italia | Architetto senior di soluzioni cloud

Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.

Passaggi successivi

Documentazione sui prodotti:

• Che cos'è Frontdoor di Azure?
• Che cos'è Web application firewall di Azure?
• Informazioni su Archiviazione BLOB di Azure
• Database di Azure per MySQL - Server flessibile
• Che cos'è Rete virtuale di Azure?
• Informazioni su Azure Key Vault
• Guida introduttiva: Creare un sito WordPress
• Che cos'è la Protezione DDoS di Azure?

Moduli di formazione Microsoft:

• Bilanciare il carico del traffico del servizio Web con Frontdoor di Azure
• Implementare Azure Key Vault
• Introduzione alla rete virtuale di Azure

Risorse correlate

• Dieci principi di progettazione per le applicazioni Azure
• Applicazioni cloud scalabili e progettazione dell'affidabilità del sito

Questo articolo descrive una soluzione per le installazioni WordPress di piccole e medie dimensioni. La soluzione offre scalabilità, affidabilità e sicurezza della piattaforma Azure senza la necessità di una configurazione o una gestione complesse. Per soluzioni per installazioni di grandi dimensioni o a elevato utilizzo di archiviazione, vedere Opzioni di hosting di WordPress in Azure.

Architettura

Scaricare un file di Visio di questa architettura.

Nota

È possibile estendere questa soluzione implementando suggerimenti e raccomandazioni che non sono specifici di alcun metodo di hosting WordPress specifico. Per suggerimenti generali sulla distribuzione di un'installazione di WordPress, vedere WordPress in Azure.

Flusso di dati

Questo scenario illustra un'installazione scalabile di WordPress eseguita in app Azure Servizio.

• Gli utenti accedono al sito Web front-end tramite Frontdoor di Azure con Web application firewall di Azure abilitato.
• Frontdoor di Azure distribuisce le richieste tra le app Web servizio app in cui viene eseguito WordPress. Frontdoor di Azure recupera tutti i dati che non vengono memorizzati nella cache dalle app Web WordPress.
• L'applicazione WordPress usa un endpoint di servizio per accedere a un'istanza flessibile del server di Database di Azure per MySQL. L'applicazione WordPress recupera informazioni dinamiche dal database.
• La disponibilità elevata con ridondanza locale è abilitata per Database di Azure per MySQL tramite un server standby nella stessa zona di disponibilità.
• Tutto il contenuto statico è ospitato in Archiviazione BLOB di Azure.

Componenti

• Il servizio app è un'offerta PaaS (Platform as a Service) che fornisce un framework per la compilazione, la distribuzione e il ridimensionamento delle app Web. In questa architettura il servizio app ospita l'applicazione WordPress.

• Database di Azure per MySQL: il server flessibile è un servizio di database relazionale gestito basato sul motore di database MySQL open source. In questa architettura, l'opzione di database archivia i dati di WordPress.

• Protezione DDoS di Azure è un servizio di sicurezza di rete che fornisce funzionalità avanzate di mitigazione DDoS. In questa architettura, Protezione DDoS aiuta a difendersi dagli attacchi DDoS contro l'indirizzo IP pubblico.

• Frontdoor di Azure è una rete di distribuzione di contenuti cloud moderna e un servizio di bilanciamento del carico globale. In questa architettura Frontdoor di Azure è il punto di ingresso dell'applicazione per gli utenti Web.

• Rete virtuale di Azure è un servizio di rete che consente alle risorse distribuite di comunicare tra loro, Internet e reti locali. In questa soluzione, i componenti back-end e servizio app di Azure sono raggiungibili solo tramite connessioni private nella rete virtuale.

• Archiviazione BLOB è un servizio di archiviazione oggetti scalabile e ottimizzato. In questa architettura l'archiviazione BLOB ospita tutto il contenuto statico per l'applicazione WordPress.

• I gruppi di sicurezza di rete (NSG) sono funzionalità di sicurezza che usano un elenco di regole di sicurezza per consentire o negare il traffico di rete in ingresso o in uscita in base all'indirizzo IP, alla porta e al protocollo di origine o di destinazione. In questa architettura le regole del gruppo di sicurezza di rete limitano il flusso di traffico tra i componenti dell'applicazione nelle subnet.

• Il modello wordPress nel servizio app è un modello di soluzione gestito per l'hosting di WordPress nel servizio app. In questa architettura, il modello fornisce una distribuzione WordPress preconfigurata che include il servizio app e gli altri servizi di Azure descritti in questa sezione.

Alternative

• È possibile usare Redis gestito di Azure per ospitare una cache chiave-valore per i plug-in di ottimizzazione delle prestazioni di WordPress. La cache può essere condivisa tra le app Web del servizio app.
• Invece di Frontdoor di Azure, è possibile usare rete per la distribuzione di contenuti per distribuire contenuto Web agli utenti.

Dettagli dello scenario

Questo scenario di esempio è appropriato per installazioni di piccole e medie dimensioni di WordPress.

Potenziali casi d'uso

• Eventi multimediali che causano picchi di traffico
• Blog che usano WordPress come sistema di gestione dei contenuti
• Siti Web aziendali o di e-commerce che usano WordPress
• Siti Web creati usando altri sistemi di gestione dei contenuti

Considerazioni

Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Well-Architected Framework.

Affidabilità

L'affidabilità garantisce che l'applicazione possa soddisfare gli impegni assunti dai clienti. Per maggiori informazioni, consultare la sezione Elenco di controllo per la revisione della progettazione per l'affidabilità.

Quando si distribuisce questa soluzione, prendere in considerazione i consigli seguenti:

• servizio app fornisce controlli di integrità e bilanciamento del carico predefiniti. Queste funzionalità consentono di mantenere la disponibilità quando un'app Web servizio app ha esito negativo.
• Quando si usa una rete per la distribuzione di contenuti per memorizzare nella cache tutte le risposte, si ottiene un vantaggio di disponibilità ridotto. In particolare, quando l'origine non risponde, è comunque possibile accedere al contenuto. Tuttavia, la memorizzazione nella cache non offre una soluzione di disponibilità completa.
• È possibile replicare l'archiviazione BLOB in un'area abbinata per la ridondanza dei dati in più aree. Per altre informazioni, vedere Ridondanza di Archiviazione di Azure.
• Per aumentare la disponibilità Database di Azure per MySQL, abilitare la disponibilità elevata della stessa zona. Questa funzionalità crea un server di standby nella stessa zona di disponibilità del server primario. È necessario usare il livello di calcolo Utilizzo generico o Business Critical per abilitare la disponibilità elevata della stessa zona. Per altre informazioni, vedere le opzioni di disponibilità elevata applicabili alle proprie esigenze.

Sicurezza

La sicurezza offre garanzie contro attacchi intenzionali e l'uso improprio dei dati e dei sistemi preziosi. Per maggiori informazioni, consultare la sezione Elenco di controllo per la revisione della progettazione per la sicurezza.

Quando si distribuisce questa soluzione, prendere in considerazione i consigli seguenti:

• Usare Web application firewall di Azure in Frontdoor di Azure per proteggere il traffico di rete virtuale che passa al livello applicazione front-end. Per altre informazioni, vedere Firewall per applicazioni Web di Azure su Azure Front Door.
• Non consentire il flusso del traffico Internet in uscita dal livello di database.
• Non consentire l'accesso pubblico all'archiviazione privata.

Per altre informazioni sulla sicurezza di WordPress, vedere Suggerimenti generali sulla sicurezza e sulle prestazioni di WordPress e documentazione sulla sicurezza di Azure.

Ottimizzazione dei costi

L'ottimizzazione dei costi è incentrata sui modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'ottimizzazione dei costi.

Quando si distribuisce questa soluzione, esaminare le considerazioni sui costi seguenti:

• Aspettative del traffico (GB/mese). Il volume di traffico è il fattore che ha il massimo effetto sul costo. La quantità di traffico ricevuta determina il numero di istanze di servizio app necessarie e il prezzo per il trasferimento dei dati in uscita. Il volume di traffico è correlato direttamente anche alla quantità di dati forniti dalla rete per la distribuzione di contenuti, in cui i costi di trasferimento dei dati in uscita sono più economici.
• Quantità di dati ospitati. È importante considerare la quantità di dati ospitati nell'archiviazione BLOB. I prezzi di archiviazione si basano sulla capacità usata.
• Percentuale di scrittura. Valutare la quantità di nuovi dati scritti nel sito Web e nell'host in Archiviazione di Azure. Determinare se i nuovi dati sono necessari. Per le distribuzioni in più aree, la quantità di nuovi dati scritti nel sito Web è correlata alla quantità di dati con mirroring tra le aree.
• Contenuto statico e dinamico. Monitorare le prestazioni e la capacità di archiviazione del database per determinare se uno SKU più economico può supportare il sito. Il database archivia il contenuto dinamico e la rete per la distribuzione di contenuti memorizza nella cache il contenuto statico.
• servizio app ottimizzazione. Per suggerimenti generali per l'ottimizzazione dei costi servizio app, vedere app Azure Servizio e ottimizzazione dei costi.

Efficienza delle prestazioni

L'efficienza delle prestazioni si riferisce alla capacità del carico di lavoro di ridimensionarsi per soddisfare in modo efficiente le esigenze degli utenti. Per maggiori informazioni, consultare la sezione Elenco di controllo per la revisione della progettazione per l'efficienza delle prestazioni.

Questo scenario ospita il front-end WordPress in servizio app. È consigliabile abilitare la funzionalità di scalabilità automatica per ridimensionare automaticamente il numero di istanze di servizio app. È possibile impostare un trigger di scalabilità automatica per rispondere alla domanda dei clienti. È anche possibile impostare un trigger basato su una pianificazione definita. Per altre informazioni, vedere Introduzione alla scalabilità automatica in Azure.

Collaboratori

Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.

Autore principale:

• Vaclav Jirovsky | Architetto di soluzioni cloud

Altri contributori:

• Adrian Calinescu - Italia | Architetto senior di soluzioni cloud

Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.

Passaggi successivi

Documentazione sui prodotti:

• Che cos'è Frontdoor di Azure?
• Che cos'è Web application firewall di Azure?
• Informazioni su Archiviazione BLOB di Azure
• Database di Azure per MySQL - Server flessibile
• Che cos'è Rete virtuale di Azure?
• Informazioni su Azure Key Vault
• Guida introduttiva: Creare un sito WordPress
• Che cos'è la Protezione DDoS di Azure?

Moduli di formazione Microsoft:

• Bilanciare il carico del traffico del servizio Web con Frontdoor di Azure
• Implementare Azure Key Vault
• Introduzione alla rete virtuale di Azure

Risorse correlate

• Dieci principi di progettazione per le applicazioni Azure
• Applicazioni cloud scalabili e progettazione dell'affidabilità del sito