Поделиться через


Связанные ресурсы для многопользовательской архитектуры

В этой статье представлен набор ссылок и ресурсов для архитекторов и разработчиков мультитенантных решений.

Архитектура для мультитенантных приложений

В следующих статьях приведены примеры мультитенантных архитектур в Azure.

Архитектура Сводка Фокус на технологии
Используйте контроллер входа шлюза приложений (AGIC) с мультитенантным кластером сервиса Azure Kubernetes (AKS) Пример реализации мультитенантности с помощью AKS и AGIC Kubernetes
Все многотенантные архитектуры Список всех архитектур, включающих мультитенантность Множественный

Конструктивные шаблоны облачных решений

Следующие облачные шаблоны проектирования часто используются в мультитенантных архитектурах.

Рисунок Сводка
Шаблон меток развертывания Развертывание нескольких независимых копий (или единиц масштабирования) компонентов приложения, включая хранилища данных.
Федеративная идентификация Делегирование проверки подлинности внешнему поставщику удостоверений.
Привратник Защитите приложения и службы, с использованием выделенного экземпляра хоста, который служит брокером между клиентами и приложением или службой, проверяет и очищает запросы, а также осуществляет передачу запросов и данных между ними.
Выравнивание нагрузки на основе очередей Используйте очередь, которая служит буфером между задачей и службой, которая вызывается для того, чтобы сглаживать временные тяжелые нагрузки.
Шардинг Вы можете разделить хранилище данных на несколько горизонтальных секций, которые называются сегментами.
Дросселирование Управление потреблением ресурсов, используемых экземпляром приложения, отдельным клиентом или всей службой.

Антишаблоны

Рассмотрим антипаттерн "Шумный сосед", в котором активность одного клиента может негативно повлиять на использование системы другого клиента.

Платформа Microsoft Azure с продуманной архитектурой

Если вы разрабатываете SaaS, используйте рабочую нагрузку Microsoft Azure Well-Architected Framework для SaaS, чтобы получить практические рекомендации по архитектуре, относящиеся к решениям SaaS.

Весь фреймворкWell-Architected Framework важен для всех решений, включая мультитенантные архитектуры, но уделите особое внимание компоненту надежности. Характер облачного размещения приводит к тому, что приложения часто мультитенантны, используют службы общей платформы, конкурируют за ресурсы и пропускную способность, обмениваются данными через Интернет и работают на оборудовании для сырьевых товаров. Эта среда повышает вероятность возникновения временных и более постоянных сбоев.

Рекомендации по мультиарендаторской архитектуре

  • Разработка мультитенантных решений в Azure (видео): в этом видео описывается проектирование, архитектор и создание мультитенантных решений в Azure. Если вы создаете продукт SaaS или другую мультитенантную службу, при планировании высокой производительности, изоляции клиентов и управления развертываниями следует учитывать многое. Этот сеанс ориентирован на разработчиков и архитекторов, которые создают мультитенантные приложения или приложения SaaS, включая стартапы и независимые поставщики программного обеспечения.

  • Azure Friday - архитектура мультитенантных решений на платформе Azure (видео): В этом видео от Azure Friday описывается, как проектировать, создавать архитектуру и строить мультитенантные SaaS решения на базе Azure.

  • Ускорение и отмена риска перехода на SaaS (видео). Это видео содержит рекомендации по переходу к модели доставки SaaS, независимо от того, выполняете ли вы подъем и перенос существующее решение из локальной среды в Azure, учитывая мультитенантную архитектуру или модернизируя существующее веб-приложение SaaS.

Ресурсы для служб Azure

Используйте следующие ресурсы для создания мультитенантных архитектур в Azure.

Система управления и соответствие требованиям

  • Упорядочение нескольких подписок Azure и управление ими: важно учитывать, как управлять подписками Azure и выделять ресурсы клиента для подписок.

  • Взаимодействие с управлением несколькими клиентами. Как поставщик услуг можно использовать Azure Lighthouse для управления ресурсами для нескольких клиентов из собственного клиента Microsoft Entra. Многие задачи и службы можно выполнять в управляемых клиентах с помощью делегированного управления ресурсами Azure.

  • Управляемые Azure приложения. В управляемом приложении ресурсы развертываются в группе ресурсов, управляемой издателем приложения. Группа ресурсов расположена в подписке пользователя, но идентификатор в клиенте издателя имеет доступ к группе ресурсов.

Вычисление

  • Рекомендации по изоляции кластера в AKS: AKS обеспечивает гибкость в том, как можно запускать мультитенантные кластеры и изолировать ресурсы. Чтобы максимально увеличить инвестиции в Kubernetes, необходимо сначала понять и реализовать функции мультитенантности и изоляции AKS. В этой статье рассматриваются рекомендации по изоляции для операторов кластера.

  • Рекомендации по обеспечению безопасности и обновлению кластеров в AKS: При управлении кластерами в AKS ключевое внимание уделяется безопасности рабочих нагрузок и данных. При запуске мультитенантных кластеров с помощью логической изоляции защита доступа к ресурсам и рабочей нагрузке имеет решающее значение.

Сети

  • объяснение и демонстрация службы Private Link Azure с точки зрения поставщика (SaaS ISV) и потребителя: видео, в котором рассматривается функция службы Private Link Azure, которая дает возможность мультитенантным поставщикам услуг, таким как независимые разработчики программного обеспечения, создавать продукты SaaS. Это решение позволяет потребителям получать доступ к службе поставщика с помощью частных IP-адресов из собственных виртуальных сетей Azure потребителя.
  • протокол TCP-прокси версии 2 со службой приватного канала Azure— глубокое погружение: видео, представляющее собой подробный обзор протокола TCP-прокси версии 2, который является расширенной функцией службы приватного канала Azure. Это полезно в многопользовательских сценариях и сценариях SaaS. В видео показано, как включить протокол прокси версии 2 в службе Приватного канала Azure. В нем также показано, как настроить службу NGINX для чтения исходного частного IP-адреса исходного клиента, а не IP-адреса NAT для доступа к службе через частную конечную точку.
  • Использование NGINX Plus для декодирования TLV протокола прокси-сервера linkIdentifier из службы Azure Private Link: видео, которое показывает, как использовать NGINX Plus для получения TLV из протокола TCP-прокси версии 2 из службы Azure Private Link. В видео показано, как извлечь и декодировать числовое значение linkIdentifier, также называемое LINKID, подключения к частной конечной точке. Это решение полезно для мультитенантных поставщиков, которым необходимо определить конкретного арендатора потребителя, с которого было установлено соединение.
  • шаблон частного подключения SaaS. Пример решения, демонстрирующего один подход к автоматизации утверждения подключений к частной конечной точке с помощью управляемых приложений Azure.

Интернет

Хранилище и данные

Обмен сообщениями

Идентичность

Аналитика

Интернет вещей

ИИ и машинное обучение

Контент сообщества

Kubernetes

Соавторы

Корпорация Майкрософт поддерживает эту статью. Следующие авторы написали эту статью.

Основные авторы:

Чтобы просмотреть неопубликованные профили LinkedIn, войдите в LinkedIn.