Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt uitgelegd hoe u een voorbeeld van een toepassingsinfrastructuur bouwt. We beschrijven het ontwerpen van een infrastructuur voor een eenvoudige online winkel die alle richtlijnen en beslissingen over naamconventies, beschikbaarheidssets, virtuele netwerken en load balancers samenbrengt, en uiteindelijk uw virtuele machines (VM's) daadwerkelijk implementeert.
Voorbeeldworkload
Adventure Works Cycles wil een online store-toepassing bouwen in Azure die bestaat uit:
- Twee nginx-servers waarop de client-front-end wordt uitgevoerd in een weblaag
- Twee nginx-servers verwerken gegevens en orders in een toepassingslaag
- Twee MongoDB-servers die deel uitmaken van een shard-cluster voor het opslaan van productgegevens en -orders in een databaselaag
- Twee Active Directory-domeincontrollers voor klantaccounts en leveranciers in een verificatielaag
- Alle servers bevinden zich in twee subnetten:
- een front-endsubnet voor de webservers
- een back-endsubnet voor de toepassingsservers, mongoDB-cluster en domeincontrollers
Binnenkomend beveiligd webverkeer moet worden verdeeld over de webservers wanneer klanten door de webwinkel browsen. Het orderverkeer in de vorm van HTTP-aanvragen van de webservers moet evenwichtig worden verdeeld over de toepassingsservers. Daarnaast moet de infrastructuur zijn ontworpen voor hoge beschikbaarheid.
Het resulterende ontwerp moet het volgende bevatten:
- Een Azure-abonnement en -account
- Een groep hulpbronnen
- Azure Managed Disks
- Een virtueel netwerk met twee subnetten
- Beschikbaarheidssets voor VM's met een vergelijkbare rol
- Virtuele machines
Alle bovenstaande volgen deze naamconventies:
- Adventure Works Cycles maakt gebruik van [IT-workload]-[locatie]-[Azure-resource] als voorvoegsel
- In dit voorbeeld is 'azos' (Azure On-line Store) de naam van de IT-workload en 'gebruik' (VS - oost 2) de locatie
- Virtuele netwerken gebruiken AZOS-USE-VN[getal]
- Beschikbaarheidsgroepen gebruiken azos-use-as-[role]
- Voor de namen van virtuele machines wordt de formule azos-use-vm-[vmname] gebruikt.
Azure-abonnementen en -accounts
Adventure Works Cycles maakt gebruik van hun Enterprise-abonnement met de naam Adventure Works Enterprise Subscription om facturering te bieden voor deze IT-workload.
Opslag
Adventure Works Cycles heeft vastgesteld dat ze Azure Managed Disks moeten gebruiken. Bij het maken van VM's worden beide beschikbare opslaglagen gebruikt:
- Standaardopslag voor de webservers, toepassingsservers en domeincontrollers en hun gegevensschijven.
- Premium-opslag voor de geharde MongoDB-clusterservers en de bijbehorende gegevensschijven.
Virtueel netwerk en subnetten
Omdat het virtuele netwerk geen doorlopende verbinding met het on-premises netwerk Adventure Work Cycles nodig heeft, hebben ze besloten een virtueel cloudnetwerk te maken.
Ze hebben een virtueel cloudnetwerk gemaakt met de volgende instellingen met behulp van Azure Portal:
- Naam: AZOS-USE-VN01
- Locatie: Oostelijke VS 2
- Adresruimte van virtueel netwerk: 10.0.0.0/8
- Eerste subnet:
- Naam: FrontEnd
- Adresruimte: 10.0.1.0/24
- Tweede subnet:
- Naam: BackEnd
- Adresruimte: 10.0.2.0/24
Beschikbaarheidssets
Om een hoge beschikbaarheid van alle vier lagen van hun online winkel te garanderen, besloot Adventure Works Cycles om vier beschikbaarheidssets te gebruiken.
- azos-use-as-web voor de webservers
- azos-use-as-app voor de app-servers
- azos-use-as-db voor de servers in het MongoDB-shard-cluster
- azos-use-as-dc voor de domeincontrollers
Virtuele machines
Adventure Works Cycles heeft de volgende namen voor hun Azure-VM's gekozen:
- azos-use-vm-web01 voor de eerste webserver
- azos-use-vm-web02 voor de tweede webserver
- azos-use-vm-app01 voor de eerste applicatieserver
- azos-use-vm-app02 voor de tweede toepassingsserver
- azos-use-vm-db01 voor de eerste MongoDB-server in het cluster
- azos-use-vm-db02 voor de tweede MongoDB-server in het cluster
- azos-use-vm-dc01 voor de eerste domeincontroller
- azos-use-vm-dc02 voor de tweede domeincontroller
Hier volgt de resulterende configuratie.
Deze configuratie bevat:
- Een virtueel cloudnetwerk met twee subnetten (FrontEnd en BackEnd)
- Azure Managed Disks met zowel Standard- als Premium-schijven
- Vier beschikbaarheidssets, één voor elke laag van de online winkel
- De virtuele machines voor de vier lagen
- Een externe loadbalancer voor HTTPS-webverkeer van internet naar de webservers
- Een interne taakverdelingsset voor niet-versleuteld webverkeer van de webservers naar de toepassingsservers
- Een groep hulpbronnen