Zasoby dla architektów i deweloperów rozwiązań wielodostępnych
Architektury dla aplikacji wielodostępnych
Poniższe artykuły zawierają przykłady wielodostępnych architektur na platformie Azure.
| Architektura | Podsumowanie | Skupienie się na technologii |
|---|---|---|
| Wielodostępna usługa SaaS na platformie Azure | Architektura referencyjna dla wielodostępnego scenariusza SaaS na platformie Azure, który jest wdrażany w wielu regionach | Sieć Web |
| Używanie kontrolera ruchu przychodzącego usługi Application Gateway z wielodostępną usługą Azure Kubernetes Service | Przykład implementacji wielodostępności za pomocą usług AKS i AGIC | Kubernetes |
| Wszystkie architektury wielodostępne | Wyświetla listę wszystkich architektur, które obejmują wielodostępność | Wiele |
Wzorce projektowe oparte na chmurze
Następujące wzorce projektowe chmury są często używane w architekturach wielodostępnych.
| Wzorzec | Podsumowanie |
|---|---|
| Wzorzec sygnatur wdrażania | Wdrażanie wielu niezależnych kopii (jednostek skalowania) składników aplikacji, w tym magazynów danych. |
| Tożsamość federacyjna | Delegowanie uwierzytelniania do zewnętrznego dostawcy tożsamości. |
| Strażnik | Ochrona aplikacji i usług przy użyciu dedykowanego wystąpienia hosta, które działa jako broker między klientami i aplikacją lub usługą, weryfikuje i oczyszcza żądania oraz przekazuje żądania i dane między nimi. |
| Wyrównywanie obciążeń przy użyciu kolejki | Użyj kolejki, która działa jako bufor między zadaniem a usługą, którą wywołuje, w celu złagodzenia sporadycznych obciążeń. |
| Dzielenie na fragmenty | Dzielenie magazynu danych na zestaw poziomych partycji lub fragmentów. |
| Ograniczanie przepływności | Kontrolowanie zużycia zasobów używanych przez wystąpienie aplikacji, pojedynczej dzierżawy lub całej usługi. |
Antywzorzecy
Rozważ antywzorzec Noisy Neighbor, w którym aktywność jednej dzierżawy może mieć negatywny wpływ na użycie systemu przez inną dzierżawę.
Dobrze zaprojektowana struktura platformy Microsoft Azure
Chociaż całość platformy Azure Well-Architected Framework jest ważna dla wszystkich rozwiązań, należy zwrócić szczególną uwagę na filar odporności. Charakter hostingu w chmurze prowadzi do aplikacji, które są często wielodostępne, korzystają z udostępnionych usług platformy, konkurują o zasoby i przepustowość, komunikują się przez Internet i działają na sprzęcie towarowym. Zwiększa to prawdopodobieństwo wystąpienia zarówno przejściowych, jak i bardziej trwałych błędów.
Wskazówki dotyczące architektury wielodostępnych
- Tworzenie architektury wielodostępnych rozwiązań na platformie Azure (wideo): W tym filmie wideo omówiono sposób projektowania, tworzenia architektury i tworzenia wielodostępnych rozwiązań na platformie Azure. Jeśli tworzysz produkt SaaS lub inną wielodostępną usługę, istnieje wiele do rozważenia podczas planowania wysokiej wydajności, izolacji dzierżawy i zarządzania wdrożeniami. Ta sesja jest przeznaczona dla deweloperów i architektów, którzy budują aplikacje wielodostępne lub SaaS, w tym startupy i niezależnych dostawców oprogramowania.
- Azure Friday — Tworzenie architektury wielodostępnych rozwiązań na platformie Azure (wideo): W tym filmie wideo z piątku platformy Azure omówiono sposób projektowania, tworzenia architektury i tworzenia wielodostępnych rozwiązań typu oprogramowanie jako usługa (SaaS) na platformie Azure.
- Przyspieszanie i usuwanie ryzyka podróży do modelu SaaS (wideo): Ten klip wideo zawiera wskazówki dotyczące przejścia do modelu dostarczania oprogramowania jako usługi (SaaS) — niezależnie od tego, czy rozpoczynasz od podnoszenia i przenoszenia istniejącego rozwiązania z środowiska lokalnego na platformę Azure, biorąc pod uwagę architekturę wielodostępną, czy też chcesz zmodernizować istniejącą aplikację internetową SaaS.
Zasoby dla usług platformy Azure
Zarządzanie i zgodność
- Organizowanie wielu subskrypcji platformy Azure i zarządzanie nimi: ważne jest, aby wziąć pod uwagę sposób zarządzania subskrypcjami platformy Azure, a także jak przydzielać zasoby dzierżawy do subskrypcji.
- Środowiska zarządzania między dzierżawami: jako dostawca usług możesz zarządzać zasobami za pomocą usługi Azure Lighthouse dla wielu klientów z własnej dzierżawy firmy Microsoft Entra. Wiele zadań i usług można wykonywać w zarządzanych dzierżawach przy użyciu funkcji zarządzania zasobami delegowanymi na platformie Azure.
- Aplikacje zarządzane platformy Azure: w aplikacji zarządzanej zasoby są wdrażane w grupie zasobów zarządzanej przez wydawcę aplikacji. Grupa zasobów znajduje się w subskrypcji klienta, ale tożsamość w dzierżawie wydawcy ma dostęp do tej grupy zasobów.
Compute
- Najlepsze rozwiązania dotyczące izolacji klastra w usłudze Azure Kubernetes Service: usługa AKS zapewnia elastyczność uruchamiania wielodostępnych klastrów i może izolować zasoby. Aby zmaksymalizować inwestycję w platformę Kubernetes, musisz najpierw zrozumieć i wdrożyć funkcje wielodostępności i izolacji usługi AKS. Ten artykuł dotyczący najlepszych rozwiązań koncentruje się na izolacji dla operatorów klastra.
- Najlepsze rozwiązania dotyczące zabezpieczeń i uaktualnień klastra w usłudze Azure Kubernetes Service: Zarządzanie klastrami w usłudze Azure Kubernetes Service (AKS) jest kluczowym zagadnieniem. W przypadku uruchamiania klastrów wielodostępnych przy użyciu izolacji logicznej należy szczególnie zabezpieczyć dostęp do zasobów i obciążeń.
Sieć
Private Link
- Wyjaśnienie i pokazy usługi Azure Private Link od dostawcy (ISV) i konsumentów: film wideo przedstawiający funkcję usługi Azure Private Link, która umożliwia dostawcom usług wielodostępnych (na przykład niezależnym dostawcom oprogramowania tworzącym produkty SaaS). To rozwiązanie umożliwia konsumentom dostęp do usługi dostawcy przy użyciu prywatnych adresów IP z własnych sieci wirtualnych platformy Azure użytkownika.
- Protokół serwera proxy TCP w wersji 2 z usługą Azure Private Link — szczegółowe omówienie: wideo przedstawiające szczegółowe omówienie protokołu TCP Proxy Protocol v2, który jest zaawansowaną funkcją usługi Azure Private Link. Jest to przydatne w scenariuszach wielodostępnych i SaaS. W filmie wideo pokazano, jak włączyć protokół proxy w wersji 2 w usłudze Azure Private Link. Pokazano również, jak skonfigurować usługę NGINX w celu odczytu źródłowego prywatnego adresu IP oryginalnego klienta, a nie adresu IP translatora adresów sieciowych, aby uzyskać dostęp do usługi za pośrednictwem prywatnego punktu końcowego.
- Używanie serwera NGINX Plus do dekodowania protokołu proxy TLV
linkIdentifierz usługi Azure Private Link: wideo przedstawiające sposób użycia serwera proxy NGINX Plus w celu pobrania protokołu TCP Proxy Protocol v2 TLV z usługi Azure Private Link. Wideo pokazuje, jak można następnie wyodrębnić i zdekodować liczbowelinkIdentifier, nazywane równieżLINKID, połączenia prywatnego punktu końcowego. To rozwiązanie jest przydatne w przypadku dostawców wielodostępnych, którzy muszą zidentyfikować konkretną dzierżawę konsumenta, z której nawiązano połączenie. - Wzorzec prywatnej Połączenie ivity usługi SaaS: przykładowe rozwiązanie ilustrujące jedno podejście do automatyzowania zatwierdzania prywatnych połączeń punktów końcowych przy użyciu aplikacji zarządzanych platformy Azure.
Sieć Web
- Routing oparty na oświadczeniach dla rozwiązań SaaS: w tym artykule omówiono użycie zwrotnego serwera proxy w celu ułatwienia routingu dzierżawy i mapowania żądań do dzierżaw, zwiększając zarządzanie usługami zaplecza w rozwiązaniach SaaS.
Magazyn i dane
- Azure Cosmos DB i systemy wielodostępne: wpis w blogu omawiający sposób tworzenia wielodostępnego systemu korzystającego z usługi Azure Cosmos DB.
- Hierarchiczne klucze partycji usługi Azure Cosmos DB (prywatna wersja zapoznawcza): wpis w blogu przedstawiający prywatną wersję zapoznawcza kluczy partycji hierarchicznych dla usługi Azure Cosmos DB for NoSQL. W przypadku hierarchicznych kluczy partycji, nazywanych również partycjonowaniem podrzędnym, można teraz natywnie podzielić kontener na maksymalnie trzy poziomy kluczy partycji. Umożliwia to bardziej optymalne strategie partycjonowania dla scenariuszy wielodostępnych lub obciążeń, które w przeciwnym razie będą używać syntetycznych kluczy partycji.
- Wielodostępne wzorce dzierżawy bazy danych SaaS usługi Azure SQL Database: zestaw artykułów opisujących różne modele dzierżawy, które są dostępne dla wielodostępnej aplikacji SaaS przy użyciu usługi Azure SQL Database.
- Uruchamianie 1 milionów baz danych w usłudze Azure SQL dla dużego dostawcy SaaS: Microsoft Dynamics 365 i Power Platform: wpis w blogu opisujący sposób, w jaki zespół usługi Dynamics 365 zarządza bazami danych na dużą skalę.
- Projektowanie wielodostępnej bazy danych przy użyciu usługi Azure Database for PostgreSQL w warstwie Hiperskala
- Partycjonowanie danych poziomych, pionowych i funkcjonalnych: w wielu rozwiązaniach obejmujących wiele dużych i wielodostępnych danych dane są podzielone na partycje, które można zarządzać i uzyskiwać do ich dostępu oddzielnie. Partycjonowanie może zwiększyć skalowalność, zmniejszyć stopień rywalizacji o zasoby i zoptymalizować wydajność. Może również zapewnić mechanizm dzielenia danych według wzorca użycia i dzierżawy.
- Strategie partycjonowania danych według usługi platformy Azure: w tym artykule opisano niektóre strategie partycjonowania danych w różnych magazynach danych platformy Azure.
- Tworzenie aplikacji wielodostępnych za pomocą usługi Azure Database for PostgreSQL — Hiperskala Citus (wideo)
- Aplikacje wielodostępne z usługą Azure Cosmos DB (wideo)
- Tworzenie wielodostępnego rozwiązania SaaS przy użyciu usług Azure Cosmos DB i Azure (wideo): Rzeczywiste badanie przypadku sposobu, w jaki firma Whally, wielodostępna startup SaaS, zbudowała nowoczesną platformę od podstaw w usłudze Azure Cosmos DB i na platformie Azure. Whally pokazuje decyzje projektowe i wdrożeniowe, które podjęli w związku z partycjonowaniem, modelowaniem danych, bezpieczną wielodostępnością, wydajnością, przesyłaniem strumieniowym w czasie rzeczywistym z zestawienia zmian do usługi SignalR i nie tylko, korzystając z platformy ASP.NET Core w usługach aplikacja systemu Azure Services.
- Wzorce projektowe wielodostępne dla aplikacji SaaS w usłudze Azure SQL Database (wideo)
Obsługa wiadomości
- Domeny usługi Azure Event Grid: domeny usługi Azure Event Grid umożliwiają zarządzanie wielodostępnych architektur zdarzeń na dużą skalę.
- Przykład usługi Service Bus: komunikacja między dzierżawami przy użyciu usługi Azure Service Bus: przykładowa implementacja usługi Azure Service Bus, która pokazuje, jak komunikować się między dostawcą centralnym a co najmniej jednym klientem (dzierżawcami).
Tożsamość
- Dzierżawa w usłudze Microsoft Entra ID: Identyfikator Entra firmy Microsoft ma własną koncepcję wielodostępności, która odnosi się do działania w wielu katalogach firmy Microsoft Entra. Podczas pracy z aplikacjami firmy Microsoft Entra deweloperzy mogą skonfigurować aplikację tak, aby mogła być jednodostępna lub wielodostępna.
- Niestandardowe rozwiązanie do obsługi tożsamości z usługą Azure AD B2C: Usługa Azure Active Directory B2C to rozwiązanie do zarządzania dostępem do tożsamości klientów, które może obsługiwać miliony użytkowników i miliardy uwierzytelnień dziennie.
- Utwórz demona z wieloma dzierżawami przy użyciu punktu końcowego Platforma tożsamości Microsoft: Ta przykładowa aplikacja pokazuje, jak używać punktu końcowego Platforma tożsamości Microsoft do uzyskiwania dostępu do danych klientów biznesowych firmy Microsoft w długotrwałym, nieinterakcyjnym procesie. Używa on poświadczeń klienta OAuth2 w celu uzyskania tokenu dostępu, który następnie jest używany do wywoływania programu Microsoft Graph i uzyskiwania dostępu do danych organizacji.
- Uwierzytelnianie i autoryzacja wielodostępnych aplikacji przy użyciu identyfikatora Entra firmy Microsoft: Dowiedz się, jak identyfikator Entra firmy Microsoft umożliwia ulepszanie funkcjonalności aplikacji natywnych dla chmury w scenariuszach wielodostępnych.
- Przewodnik po architekturze platformy Azure: tworzenie wielodostępnej architektury platformy Azure dla scenariusza B2C: omówienie architektury za aplikacją mobilną z wieloma dzierżawami za pomocą usługi Azure Active Directory B2C i usługi API Management.
- Definiowanie i implementowanie uprawnień, ról i zakresów za pomocą identyfikatora Entra firmy Microsoft w rozwiązaniu SaaS: w tym artykule opisano trzy główne pojęcia związane z uwierzytelnianiem i autoryzacją firmy Microsoft Entra, które mogą być używane przez dostawców SaaS. Obejmuje ona funkcje ról aplikacji, uprawnienia delegowane i uprawnienia aplikacji oraz funkcje Zakresy.
Analizy
- Rozwiązania wielodostępne z osadzoną analizą usługi Power BI: podczas projektowania aplikacji wielodostępnej zawierającej usługę Power BI Embedded należy dokładnie wybrać model dzierżawy, który najlepiej odpowiada Twoim potrzebom.
IoT
- Wielodostępność w usłudze IoT Hub Device Provisioning: wielodostępne rozwiązanie IoT będzie często przypisywać urządzenia dzierżawców przy użyciu grupy centrów IoT, które są rozproszone w różnych regionach.
Sztuczna inteligencja/uczenie maszynowe
- Wzorce projektowe dla wielodostępnych aplikacji SaaS i usługi Azure Cognitive Search: w tym dokumencie omówiono strategie izolacji dzierżawy dla wielodostępnych aplikacji utworzonych za pomocą usługi Azure Cognitive Search.
Treści społeczności
Kubernetes
- Trzy modele dzierżawy dla platformy Kubernetes: klastry Kubernetes są zwykle używane przez kilka zespołów w organizacji. W tym artykule opisano trzy modele dzierżawy dla platformy Kubernetes.
- Opis platformy Kubernetes Multi Tenancy: Platforma Kubernetes nie jest wielodostępnym systemem poza ramką. Chociaż można skonfigurować wielodostępność, może to być trudne. W tym artykule opisano typy wielodostępności platformy Kubernetes.
- Kubernetes Multi-Tenancy — przewodnik po najlepszych rozwiązaniach: wielodostępność platformy Kubernetes to temat, który coraz więcej organizacji interesuje się rozrzuceniem użycia platformy Kubernetes. Jednak ponieważ platforma Kubernetes nie jest wielodostępnym systemem na se, uzyskanie odpowiedniej wielodostępności wiąże się z pewnymi wyzwaniami. W tym artykule opisano te wyzwania i sposoby ich przezwyciężenia, a także niektóre przydatne narzędzia do wielodostępności platformy Kubernetes.
- Kapsuła: Platforma Kubernetes z wieloma dzierżawami jest prosta: Kapsuła pomaga zaimplementować wielodostępność i środowisko oparte na zasadach w klastrze Kubernetes. Zamiast tego nie ma być kolejnym rozwiązaniem PaaS, który został zaprojektowany jako ekosystem oparty na mikrousługach z minimalistycznym podejściem, wykorzystując tylko na nadrzędnej platformie Kubernetes.
- Loft: Dodawanie wielu dzierżaw do klastrów: Loft zapewnia lekkie rozszerzenia Kubernetes na potrzeby wielodostępności.
- Crossplane: natywna struktura płaszczyzny sterowania w chmurze: Crossplane umożliwia tworzenie płaszczyzn sterowania dla własnego rozwiązania przy użyciu podejścia opartego na platformie Kubernetes.
Współautorzy
Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.
Autorzy zabezpieczeń:
- John Downs | Główny inżynier klienta, fasttrack dla platformy Azure
- Paolo Salvatori | Główny inżynier klienta, fasttrack dla platformy Azure
- Arsen Vladimirskiy | Główny inżynier klienta, fasttrack dla platformy Azure
- LaBrina Loving | Główny menedżer inżynierów klienta, rozwiązanie FastTrack dla platformy Azure
Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla