Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Lär dig hur du skapar en hybridapp som sträcker sig över Azure och Azure Stack Hub. Det här mönstret visar också hur du använder en enda lokal datakälla för efterlevnad.
Kontext och problem
Många organisationer samlar in och lagrar enorma mängder känsliga kunddata. Ofta hindras de från att lagra känsliga data i det offentliga molnet på grund av företagsbestämmelser eller myndighetsprinciper. Dessa organisationer vill också dra nytta av skalbarheten i det offentliga molnet. Det offentliga molnet kan hantera säsongstoppar i trafiken, så att kunderna kan betala för exakt den maskinvara de behöver, när de behöver den.
Lösning
Lösningen drar nytta av efterlevnadsfördelarna med det privata molnet och kombinerar dem med skalbarheten i det offentliga molnet. Azure- och Azure Stack Hub-hybridmolnet ger utvecklare en konsekvent upplevelse. Med denna enhetlighet kan de använda sina färdigheter i både offentliga molnmiljöer och lokala miljöer.
Med distributionsguiden för lösningen kan du distribuera en identisk webbapp till ett offentligt och privat moln. Du kan också komma åt ett routningsbart nätverk som inte är internetbaserat i det privata molnet. Webbapparna övervakas för belastning. Vid en betydande ökning av trafiken manipulerar ett program DNS-poster för att omdirigera trafik till det offentliga molnet. När trafiken inte längre är betydande uppdateras DNS-posterna för att dirigera trafiken tillbaka till det privata molnet.
Komponenter
Den här lösningen använder följande komponenter:
| Skikt | Komponent | Beskrivning |
|---|---|---|
| Blått | Azure App Service | Azure App Service- kan du skapa och vara värd för webbappar, RESTful API-appar och Azure Functions. Allt i valfritt programmeringsspråk, utan att hantera infrastrukturen. |
| Virtuellt Azure-nätverk |
Azure Virtual Network (VNet) är den grundläggande byggstenen för privata nätverk i Azure. Med VNet kan flera Azure-resurstyper, till exempel virtuella datorer (VM), kommunicera säkert med varandra, Internet och lokala nätverk. Lösningen visar också användningen av ytterligare nätverkskomponenter: – undernät för appar och gatewayer. – en lokal nätverksgateway på plats. – en virtuell nätverksgateway som fungerar som en vpn-gatewayanslutning från plats till plats. – en offentlig IP-adress. – en punkt-till-plats-VPN-anslutning. – Azure DNS för att vara värd för DNS-domäner och tillhandahålla namnmatchning. |
|
| Azure Traffic Manager | Azure Traffic Manager är en DNS-baserad lastbalanserare. Det gör att du kan styra distributionen av användartrafik för tjänstslutpunkter i olika datacenter. | |
| Azure Application Insights | Application Insights är en utökningsbar tjänst för hantering av programprestanda för webbutvecklare som skapar och hanterar appar på flera plattformar. | |
| Azure-funktioner | Azure Functions- kan du köra koden i en serverlös miljö utan att först behöva skapa en virtuell dator eller publicera en webbapp. | |
| Autoskalning i Azure | Autoskalning är en inbyggd funktion i Cloud Services, VM:er och webbappar. Med funktionen kan appar göra sitt bästa när efterfrågan ändras. Appar justerar för trafiktoppar och meddelar dig när måtten ändras och skalas efter behov. | |
| Azure Stack Hub | IaaS-beräkning | Med Azure Stack Hub kan du använda samma appmodell, självbetjäningsportal och API:er som aktiveras av Azure. Azure Stack Hub IaaS möjliggör ett brett utbud av tekniker med öppen källkod för konsekventa hybridmolndistributioner. Lösningsexemplet använder till exempel en virtuell Windows Server-dator till SQL Server. |
| Azure App Service | Precis som Med Azure-webbappen använder lösningen Azure App Service på Azure Stack Hub som värd för webbappen. | |
| Nätverkande | Det virtuella Azure Stack Hub-nätverket fungerar precis som det virtuella Azure-nätverket. Den använder många av samma nätverkskomponenter, inklusive anpassade värdnamn. | |
| Azure DevOps Services | Registrera sig | Konfigurera snabbt kontinuerlig integrering för bygge, testning och distribution. Mer information finns i Registrera dig, logga in på Azure DevOps. |
| Azure-pipelines | Använd Azure Pipelines- för kontinuerlig integrering/kontinuerlig leverans. Med Azure Pipelines kan du hantera värdbaserade bygg- och versionsagenter och definitioner. | |
| Kodlagringsplats | Utnyttja flera kodlagringsplatser för att effektivisera din utvecklingspipeline. Använd befintliga kodlagringsplatser i GitHub, Bitbucket, Dropbox, OneDrive och Azure Repos. |
Problem och överväganden
Tänk på följande när du bestämmer hur du ska implementera den här lösningen:
Skalbarhet
Azure och Azure Stack Hub är unikt lämpade för att stödja behoven i dagens globalt distribuerade verksamhet.
Hybridmoln utan krångel
Microsoft erbjuder en oöverträffad integrering av lokala tillgångar med Azure Stack Hub och Azure i en enhetlig lösning. Den här integreringen eliminerar besväret med att hantera lösningar med flera punkter och en blandning av molnleverantörer. Med skalning mellan moln är kraften i Azure bara några klick bort. Anslut bara Azure Stack Hub till Azure med molnutvidgning, så är dina data och appar tillgängliga i Azure vid behov.
- Eliminera behovet av att skapa och underhålla en sekundär DR-plats.
- Spara tid och pengar genom att eliminera säkerhetskopiering av band och lagra upp till 99 års säkerhetskopieringsdata i Azure.
- Migrera enkelt arbetsbelastningar med Hyper-V, Fysisk (förhandsversion) och VMware (i förhandsversion) till Azure för att utnyttja molnets ekonomi och elasticitet.
- Kör beräkningsintensiva rapporter eller analyser på en replikerad kopia av din lokala tillgång i Azure utan att påverka produktionsarbetsbelastningarna.
- Koppla upp till molnet och kör lokala arbetslaster i Azure, med mer omfattande beräkningsmallar när det behövs. Hybrid ger dig den kraft du behöver, när du behöver den.
- Skapa utvecklingsmiljöer på flera nivåer i Azure med några klick – replikera till och med liveproduktionsdata till utvecklings-/testmiljön för att hålla dem i nära realtidssynkronisering.
Ekonomi för skalning mellan moln med Azure Stack Hub
Den största fördelen med molnsprängningar är ekonomiska besparingar. Du betalar bara för de ytterligare resurserna när det finns en efterfrågan på dessa resurser. Inga fler utgifter för onödig extra kapacitet eller försök att förutsäga efterfrågetoppar och fluktuationer.
Minska belastningen på hög efterfrågan i molnet
Skalning över olika molntjänster kan användas för att hantera bearbetningsbelastningar. Belastningen distribueras genom att grundläggande appar flyttas till det offentliga molnet, vilket frigör lokala resurser för affärskritiska appar. En app kan användas i det privata molnet och sedan endast utökas till det offentliga molnet när det behövs för att uppfylla behoven.
Tillgänglighet
Den globala distributionen har sina egna utmaningar, till exempel variabel anslutning och olika myndighetsregler per region. Utvecklare kan bara utveckla en app och sedan distribuera den på olika sätt med olika krav. Distribuera din app till det offentliga Azure-molnet och distribuera sedan ytterligare instanser eller komponenter lokalt. Du kan hantera trafik mellan alla instanser med hjälp av Azure.
Hanterbarhet
En enda, konsekvent utvecklingsmetod
Med Azure och Azure Stack Hub kan du använda en konsekvent uppsättning utvecklingsverktyg i hela organisationen. Den här konsekvensen gör det enklare att implementera en metod för kontinuerlig integrering och kontinuerlig utveckling (CI/CD). Många appar och tjänster som distribueras i Azure eller Azure Stack Hub är utbytbara och kan köras sömlöst på båda platserna.
En CI/CD-hybridpipeline kan hjälpa dig:
- Initiera en ny kompilering baserad på kodcommits till ditt kodförråd.
- Distribuera automatiskt din nyligen skapade kod till Azure för testning av användargodkännande.
- När koden har testats distribuerar du automatiskt till Azure Stack Hub.
En enda, konsekvent lösning för identitetshantering
Azure Stack Hub fungerar med både Azure Active Directory (Azure AD) och Active Directory Federation Services (ADFS). Azure Stack Hub fungerar med Azure AD i anslutna scenarier. För miljöer som inte har anslutning kan du använda ADFS som en frånkopplad lösning. Tjänsteprinciper används för att bevilja åtkomst till appar, så att de tillåts distribuera eller konfigurera resurser via Azure Resource Manager.
Säkerhet
Säkerställa efterlevnad och datasuveränitet
Med Azure Stack Hub kan du köra samma tjänst i flera länder/regioner som om du använder ett offentligt moln. Om du distribuerar samma app i datacenter i varje land/region kan datasuveränitetskrav uppfyllas. Den här funktionen säkerställer att personuppgifter bevaras inom varje lands/regions gränser.
Azure Stack Hub – säkerhetsstatus
Det finns ingen säkerhetsstatus utan en stabil, kontinuerlig serviceprocess. Därför investerade Microsoft i en orkestreringsmotor som tillämpar korrigeringar och uppdateringar sömlöst i hela infrastrukturen.
Tack vare samarbeten med Azure Stack Hub OEM-partners utökar Microsoft samma säkerhetsläge till OEM-specifika komponenter, som maskinvarulivscykelvärd och den programvara som körs ovanpå. Det här samarbetet säkerställer att Azure Stack Hub har en enhetlig och solid säkerhetsstatus i hela infrastrukturen. Kunderna kan i sin tur skapa och skydda sina apparbetsbelastningar.
Användning av tjänstens huvudnamn via PowerShell, CLI och Azure-portalen
Om du vill ge resursåtkomst till ett skript eller en app konfigurerar du en identitet för din app och autentiserar appen med sina egna autentiseringsuppgifter. Den här identiteten kallas för tjänstens huvudkonto och låter dig:
- Tilldela behörigheter till appidentiteten som skiljer sig från dina egna behörigheter och som är begränsade till just appens behov.
- Använd ett certifikat för autentisering när du kör ett obevakat skript.
Mer information om hur du skapar tjänstens huvudnamn och använder ett certifikat för autentiseringsuppgifter finns i Använda en appidentitet för att komma åt resurser.
När du ska använda det här mönstret
- Min organisation använder en DevOps-metod eller har en planerad för den närmaste framtiden.
- Jag vill implementera CI/CD-metoder i min Azure Stack Hub-implementering och det offentliga molnet.
- Jag vill konsolidera CI/CD-pipelinen i molnmiljöer och lokala miljöer.
- Jag vill kunna utveckla appar sömlöst med hjälp av molntjänster eller lokala tjänster.
- Jag vill använda konsekventa utvecklarkunskaper i molnappar och lokala appar.
- Jag använder Azure men jag har utvecklare som arbetar i ett lokalt Azure Stack Hub-moln.
- Mina lokala appar upplever toppar i efterfrågan under säsongsvariationer, cykliska eller oförutsägbara variationer.
- Jag har lokala komponenter och jag vill använda molnet för att skala dem sömlöst.
- Jag vill ha skalbarhet i molnet, men jag vill att min app ska köras lokalt så mycket som möjligt.
Nästa steg
Om du vill veta mer om ämnen som introduceras i den här artikeln:
- Titta på skala appar dynamiskt mellan datacenter och offentlig molntjänst för en överblick över hur det här mönstret används.
- Det här mönstret använder Azure Stack-serien med produkter, inklusive Azure Stack Hub. Se Azure Stack-serien med produkter och lösningar för att lära dig mer om hela produkt- och lösningsportföljen.
När du är redo att testa lösningsexemplet fortsätter du med distributionsguiden distributionsguide för molnbaserad skalning (lokala data). Distributionsguiden innehåller stegvisa instruktioner för att distribuera och testa dess komponenter.