Zasoby dla architektów i deweloperów rozwiązań wielodostępnych
Architektury dla aplikacji wielodostępnych
Poniższe artykuły zawierają przykłady wielodostępnych architektur na platformie Azure.
| Architektura | Podsumowanie | Skupienie się na technologii |
|---|---|---|
| Wielodostępna usługa SaaS na platformie Azure | Architektura referencyjna dla wielodostępnego scenariusza SaaS na platformie Azure, który jest wdrażany w wielu regionach | Internet |
| Używanie kontrolera ruchu przychodzącego usługi Application Gateway z wielodostępną usługą Azure Kubernetes Service (AKS) | Przykład implementacji wielodostępności za pomocą usług AKS i AGIC | Kubernetes |
| Wszystkie architektury wielodostępne | Wyświetla listę wszystkich architektur, które obejmują wielodostępność | Wiele |
Wzorce projektowe oparte na chmurze
Następujące wzorce projektowe chmury są często używane w architekturach wielodostępnych.
| Wzorzec | Podsumowanie |
|---|---|
| Wzorzec sygnatur wdrażania | Wdrażanie wielu niezależnych kopii (jednostek skalowania) składników aplikacji, w tym magazynów danych. |
| Tożsamość federacyjna | Delegowanie uwierzytelniania do zewnętrznego dostawcy tożsamości. |
| Strażnik | Ochrona aplikacji i usług przy użyciu dedykowanego wystąpienia hosta, które działa jako broker między klientami i aplikacją lub usługą, weryfikuje i oczyszcza żądania oraz przekazuje żądania i dane między nimi. |
| Wyrównywanie obciążeń przy użyciu kolejki | Użyj kolejki, która działa jako bufor między zadaniem a usługą, którą wywołuje, w celu złagodzenia sporadycznych obciążeń. |
| Dzielenie na fragmenty | Dzielenie magazynu danych na zestaw poziomych partycji lub fragmentów. |
| Ograniczanie przepływności | Kontrolowanie zużycia zasobów używanych przez wystąpienie aplikacji, pojedynczej dzierżawy lub całej usługi. |
Antywzorzecy
Rozważ antywzorzec Noisy Neighbor, w którym aktywność jednej dzierżawy może mieć negatywny wpływ na użycie systemu przez inną dzierżawę.
Dobrze zaprojektowana struktura platformy Microsoft Azure
Chociaż całość platformy Azure Well-Architected Framework jest ważna dla wszystkich rozwiązań, należy zwrócić szczególną uwagę na filar niezawodności. Charakter hostingu w chmurze prowadzi do aplikacji, które są często wielodostępne, korzystają z udostępnionych usług platformy, konkurują o zasoby i przepustowość, komunikują się przez Internet i działają na sprzęcie towarowym. Zwiększa to prawdopodobieństwo wystąpienia zarówno przejściowych, jak i bardziej trwałych błędów.
Wskazówki dotyczące architektury wielodostępnych
- Tworzenie architektury wielodostępnych rozwiązań na platformie Azure (wideo): W tym filmie wideo omówiono sposób projektowania, tworzenia architektury i tworzenia wielodostępnych rozwiązań na platformie Azure. Jeśli tworzysz produkt SaaS lub inną wielodostępną usługę, istnieje wiele do rozważenia podczas planowania wysokiej wydajności, izolacji dzierżawy i zarządzania wdrożeniami. Ta sesja jest przeznaczona dla deweloperów i architektów, którzy budują aplikacje wielodostępne lub SaaS, w tym startupy i niezależnych dostawców oprogramowania.
- Azure Friday — Tworzenie architektury wielodostępnych rozwiązań na platformie Azure (wideo): W tym filmie wideo z piątku platformy Azure omówiono sposób projektowania, tworzenia architektury i tworzenia wielodostępnych rozwiązań typu oprogramowanie jako usługa (SaaS) na platformie Azure.
- Przyspieszanie i usuwanie ryzyka podróży do modelu SaaS (wideo): Ten klip wideo zawiera wskazówki dotyczące przejścia do modelu dostarczania oprogramowania jako usługi (SaaS) — niezależnie od tego, czy rozpoczynasz od podnoszenia i przenoszenia istniejącego rozwiązania z środowiska lokalnego na platformę Azure, biorąc pod uwagę architekturę wielodostępną, czy też chcesz zmodernizować istniejącą aplikację internetową SaaS.
Zasoby dla usług platformy Azure
Zarządzanie i zgodność
- Organizowanie wielu subskrypcji platformy Azure i zarządzanie nimi: ważne jest, aby wziąć pod uwagę sposób zarządzania subskrypcjami platformy Azure, a także jak przydzielać zasoby dzierżawy do subskrypcji.
- Środowiska zarządzania między dzierżawami: jako dostawca usług możesz zarządzać zasobami za pomocą usługi Azure Lighthouse dla wielu klientów z własnej dzierżawy firmy Microsoft Entra. Wiele zadań i usług można wykonywać w zarządzanych dzierżawach przy użyciu funkcji zarządzania zasobami delegowanymi na platformie Azure.
- Aplikacje zarządzane platformy Azure: w aplikacji zarządzanej zasoby są wdrażane w grupie zasobów zarządzanej przez wydawcę aplikacji. Grupa zasobów znajduje się w subskrypcji klienta, ale tożsamość w dzierżawie wydawcy ma dostęp do tej grupy zasobów.
Compute
- Najlepsze rozwiązania dotyczące izolacji klastra w usłudze Azure Kubernetes Service (AKS): usługa AKS zapewnia elastyczność uruchamiania klastrów wielodostępnych i może izolować zasoby. Aby zmaksymalizować inwestycję w platformę Kubernetes, musisz najpierw zrozumieć i wdrożyć funkcje wielodostępności i izolacji usługi AKS. Ten artykuł dotyczący najlepszych rozwiązań koncentruje się na izolacji dla operatorów klastra.
- Najlepsze rozwiązania dotyczące zabezpieczeń i uaktualnień klastra w usłudze Azure Kubernetes Service: Zarządzanie klastrami w usłudze Azure Kubernetes Service (AKS) jest kluczowym zagadnieniem. W przypadku uruchamiania klastrów wielodostępnych przy użyciu izolacji logicznej należy szczególnie zabezpieczyć dostęp do zasobów i obciążeń.
Sieć
Private Link
- Wyjaśnienie i pokazy usługi Azure Private Link od dostawcy (ISV) i konsumentów: film wideo przedstawiający funkcję usługi Azure Private Link, która umożliwia dostawcom usług wielodostępnych (na przykład niezależnym dostawcom oprogramowania tworzącym produkty SaaS). To rozwiązanie umożliwia konsumentom dostęp do usługi dostawcy przy użyciu prywatnych adresów IP z własnych sieci wirtualnych platformy Azure użytkownika.
- Protokół serwera proxy TCP w wersji 2 z usługą Azure Private Link — szczegółowe omówienie: wideo przedstawiające szczegółowe omówienie protokołu TCP Proxy Protocol v2, który jest zaawansowaną funkcją usługi Azure Private Link. Jest to przydatne w scenariuszach wielodostępnych i SaaS. W filmie wideo pokazano, jak włączyć protokół proxy w wersji 2 w usłudze Azure Private Link. Pokazano również, jak skonfigurować usługę NGINX w celu odczytu źródłowego prywatnego adresu IP oryginalnego klienta, a nie adresu IP translatora adresów sieciowych, aby uzyskać dostęp do usługi za pośrednictwem prywatnego punktu końcowego.
- Używanie serwera NGINX Plus do dekodowania protokołu proxy TLV
linkIdentifierz usługi Azure Private Link: wideo przedstawiające sposób użycia serwera proxy NGINX Plus w celu pobrania protokołu TCP Proxy Protocol v2 TLV z usługi Azure Private Link. Wideo pokazuje, jak można następnie wyodrębnić i zdekodować liczbowelinkIdentifier, nazywane równieżLINKID, połączenia prywatnego punktu końcowego. To rozwiązanie jest przydatne w przypadku dostawców wielodostępnych, którzy muszą zidentyfikować konkretną dzierżawę konsumenta, z której nawiązano połączenie. - Wzorzec łączności prywatnej SaaS: przykładowe rozwiązanie ilustrujące jedno podejście do automatyzowania zatwierdzania połączeń prywatnych punktów końcowych przy użyciu aplikacji zarządzanych platformy Azure.
Internet
- Routing oparty na oświadczeniach dla rozwiązań SaaS: w tym artykule omówiono użycie zwrotnego serwera proxy w celu ułatwienia routingu dzierżawy i mapowania żądań do dzierżaw, zwiększając zarządzanie usługami zaplecza w rozwiązaniach SaaS.
Magazyn i dane
- Projektowanie i tworzenie wielodostępnych aplikacji SaaS na dużą skalę za pomocą usługi Azure Cosmos DB (wideo): Dowiedz się, jak projektować i optymalizować wielodostępne aplikacje SaaS przy użyciu usługi Azure Cosmos DB. W tej sesji omówiono kluczowe zagadnienia dotyczące projektowania związane z izolacją dzierżawy, optymalizacją kosztów i dystrybucją globalną. Zawartość tej sesji ma zastosowanie, niezależnie od tego, czy masz dużą liczbę małych dzierżaw B2C, czy małą ilość wysoce niesymetrycznych dzierżaw B2B.
- Azure Cosmos DB i systemy wielodostępne: wpis w blogu omawiający sposób tworzenia wielodostępnego systemu korzystającego z usługi Azure Cosmos DB.
- Hierarchiczne klucze partycji usługi Azure Cosmos DB: przy użyciu hierarchicznych kluczy partycji, znanych również jako podpartycja, można natywnie podzielić kontener na wiele poziomów kluczy partycji. Umożliwia to bardziej optymalne strategie partycjonowania dla scenariuszy wielodostępnych lub obciążeń, które w przeciwnym razie będą używać syntetycznych kluczy partycji.
- Wielodostępne wzorce dzierżawy bazy danych SaaS usługi Azure SQL Database: zestaw artykułów opisujących różne modele dzierżawy, które są dostępne dla wielodostępnej aplikacji SaaS przy użyciu usługi Azure SQL Database.
- Uruchamianie 1 milionów baz danych w usłudze Azure SQL dla dużego dostawcy SaaS: Microsoft Dynamics 365 i Power Platform: wpis w blogu opisujący sposób, w jaki zespół usługi Dynamics 365 zarządza bazami danych na dużą skalę.
- Projektowanie wielodostępnej bazy danych przy użyciu usługi Azure Database for PostgreSQL w warstwie Hiperskala
- Partycjonowanie danych poziomych, pionowych i funkcjonalnych: w wielu rozwiązaniach obejmujących wiele dużych i wielodostępnych danych dane są podzielone na partycje, które można zarządzać i uzyskiwać do ich dostępu oddzielnie. Partycjonowanie może zwiększyć skalowalność, zmniejszyć stopień rywalizacji o zasoby i zoptymalizować wydajność. Może również zapewnić mechanizm dzielenia danych według wzorca użycia i dzierżawy.
- Strategie partycjonowania danych według usługi platformy Azure: w tym artykule opisano niektóre strategie partycjonowania danych w różnych magazynach danych platformy Azure.
- Tworzenie aplikacji wielodostępnych za pomocą usługi Azure Database for PostgreSQL — Hiperskala Citus (wideo)
- Aplikacje wielodostępne z usługą Azure Cosmos DB (wideo)
- Tworzenie wielodostępnego rozwiązania SaaS przy użyciu usług Azure Cosmos DB i Azure (wideo): Rzeczywiste badanie przypadku sposobu, w jaki firma Whally, wielodostępna startup SaaS, zbudowała nowoczesną platformę od podstaw w usłudze Azure Cosmos DB i na platformie Azure. Whally pokazuje decyzje projektowe i wdrożeniowe, które podjęli w związku z partycjonowaniem, modelowaniem danych, bezpieczną wielodostępnością, wydajnością, przesyłaniem strumieniowym w czasie rzeczywistym z zestawienia zmian do usługi SignalR i nie tylko, korzystając z platformy ASP.NET Core w usługach aplikacja systemu Azure Services.
- Wzorce projektowe wielodostępne dla aplikacji SaaS w usłudze Azure SQL Database (wideo)
Obsługa komunikatów
- Domeny usługi Azure Event Grid: domeny usługi Azure Event Grid umożliwiają zarządzanie wielodostępnych architektur zdarzeń na dużą skalę.
- Przykład usługi Service Bus: komunikacja między dzierżawami przy użyciu usługi Azure Service Bus: przykładowa implementacja usługi Azure Service Bus, która pokazuje, jak komunikować się między dostawcą centralnym a co najmniej jednym klientem (dzierżawcami).
Tożsamość
- Dzierżawa w usłudze Microsoft Entra ID: Identyfikator Entra firmy Microsoft ma własną koncepcję wielodostępności, która odnosi się do działania w wielu katalogach firmy Microsoft Entra. Gdy deweloperzy pracują z aplikacjami Firmy Microsoft Entra, mogą zdecydować się na skonfigurowanie swojej aplikacji jako pojedynczej dzierżawy lub wielodostępnej w celu obsługi różnych scenariuszy.
- Niestandardowe rozwiązanie do obsługi tożsamości z usługą Azure AD B2C: Usługa Azure Active Directory B2C to rozwiązanie do zarządzania dostępem do tożsamości klientów, które może obsługiwać miliony użytkowników i miliardy uwierzytelnień dziennie.
- Tworzenie wielodostępnego demona za pomocą punktu końcowego Platforma tożsamości Microsoft: Ta przykładowa aplikacja pokazuje, jak używać punktu końcowego Platforma tożsamości Microsoft w celu uzyskania dostępu do danych klientów biznesowych firmy Microsoft w długotrwałym, nieinterakcyjnym procesie. Używa on poświadczeń klienta OAuth2 w celu uzyskania tokenu dostępu, który następnie jest używany do wywoływania programu Microsoft Graph i uzyskiwania dostępu do danych organizacji.
- Uwierzytelnianie i autoryzacja wielodostępnych aplikacji przy użyciu identyfikatora Entra firmy Microsoft: Dowiedz się, jak identyfikator Entra firmy Microsoft umożliwia ulepszanie funkcjonalności aplikacji natywnych dla chmury w scenariuszach wielodostępnych.
- Przewodnik po architekturze platformy Azure: tworzenie wielodostępnej architektury platformy Azure dla scenariusza B2C: przewodnik po architekturze wielodostępnej aplikacji mobilnej przy użyciu usługi Azure Active Directory B2C i usługi API Management.
- Definiowanie i implementowanie uprawnień, ról i zakresów za pomocą identyfikatora Entra firmy Microsoft w rozwiązaniu SaaS: w tym artykule opisano trzy główne pojęcia związane z uwierzytelnianiem i autoryzacją firmy Microsoft, które mogą być używane przez dostawców SaaS. Obejmuje ona funkcje ról aplikacji, uprawnienia delegowane i uprawnienia aplikacji oraz funkcje Zakresy.
Analiza
- Rozwiązania wielodostępne z osadzoną analizą usługi Power BI: podczas projektowania aplikacji wielodostępnej zawierającej usługę Power BI Embedded należy dokładnie wybrać model dzierżawy, który najlepiej odpowiada Twoim potrzebom.
IoT
- Wielodostępność w usłudze IoT Hub Device Provisioning: wielodostępne rozwiązanie IoT często przypisuje urządzenia dzierżawców przy użyciu grupy centrów IoT, które są rozmieszczone w różnych regionach.
Sztuczna inteligencja/uczenie maszynowe
- Wzorce projektowe dla wielodostępnych aplikacji SaaS i usługi Azure Cognitive Search: w tym dokumencie omówiono strategie izolacji dzierżawy dla wielodostępnych aplikacji utworzonych za pomocą usługi Azure Cognitive Search.
- Rozwiązanie dla potoku uczenia maszynowego w trybie wielu dzierżaw: w tym wpisie w blogu opisano sposób projektowania potoków usługi Azure Machine Learning w celu obsługi wielu dzierżaw przy użyciu obszarów roboczych usługi Azure Machine Learning.
Treści społeczności
Kubernetes
- Trzy modele dzierżawy dla platformy Kubernetes: klastry Kubernetes są zwykle używane przez kilka zespołów w organizacji. W tym artykule opisano trzy modele dzierżawy dla platformy Kubernetes.
- Opis platformy Kubernetes Multi Tenancy: platforma Kubernetes nie jest wielodostępnym systemem poza systemem i wymaga konfiguracji niestandardowej. W tym artykule opisano typy wielodostępności platformy Kubernetes.
- Kubernetes Multi-Tenancy — przewodnik po najlepszych rozwiązaniach: wielodostępność platformy Kubernetes to temat, który organizacje są coraz bardziej zainteresowane, ponieważ rozkłada się użycie platformy Kubernetes. Jednak ponieważ platforma Kubernetes nie jest jawnie wielodostępnym systemem, projektowanie implementacji wielodostępnej platformy Kubernetes może być trudne. W tym artykule opisano te wyzwania i sposoby ich przezwyciężenia oraz kilka przydatnych narzędzi dla wielodostępności platformy Kubernetes.
- Kapsuła: Platforma Kubernetes z wieloma dzierżawami jest prosta: Kapsuła pomaga zaimplementować wielodostępność i środowisko oparte na zasadach w klastrze Kubernetes. Nie jest to oferta typu platforma jako usługa (PaaS), ale zamiast tego jest ekosystemem opartym na mikrousługach z minimalistycznym podejściem projektowym, używając tylko nadrzędnego rozwiązania Kubernetes.
- Crossplane: natywna struktura płaszczyzny sterowania w chmurze: Crossplane umożliwia tworzenie płaszczyzn sterowania dla własnego rozwiązania przy użyciu podejścia opartego na platformie Kubernetes.
Współautorzy
Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.
Autorzy zabezpieczeń:
- John Downs | Główny inżynier oprogramowania
- Paolo Salvatori | Główny inżynier klienta, fasttrack dla platformy Azure
- Arsen Vladimirskiy | Główny inżynier klienta, fasttrack dla platformy Azure
- LaBrina Loving | Główny menedżer inżynierów klienta, rozwiązanie FastTrack dla platformy Azure
Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.