Çok kiracılı çözümlerin mimarları ve geliştiricileri için kaynaklar
Çok kiracılı uygulamalar için mimariler
Aşağıdaki makalelerde Azure'da çok kiracılı mimari örnekleri verilmiştir.
| Mimari | Özet | Teknoloji odağı |
|---|---|---|
| Azure'da Çok Kiracılı SaaS | Azure'da birden çok bölgeye dağıtılan çok kiracılı saas senaryosu için başvuru mimarisi | Web |
| Application Gateway Giriş Denetleyicisi'ni çok kiracılı bir Azure Kubernetes Service (AKS) ile kullanma | AKS ve AGIC ile çok kiracılı uygulama örneği | Kubernetes |
| Tüm çok kiracılı mimariler | Çok kiracılılık içeren tüm mimarileri listeler | Birden çok |
Bulut tasarımı desenleri
Aşağıdaki bulut tasarım desenleri çok kiracılı mimarilerde sıklıkla kullanılır.
| Desen | Özet |
|---|---|
| Dağıtım DamgaLarı düzeni | Veri depoları dahil olmak üzere uygulama bileşenlerinin birden çok bağımsız kopyasını (ölçek birimleri) dağıtın. |
| Federal Kimlik | Kimlik doğrulama temsilcisi olarak bir dış kimlik sağlayıcısı kullanın. |
| Ağ Geçidi Denetleyicisi | İstemciler ve uygulama veya hizmet arasında aracı görevi gören, istekleri doğrulayan ve temizleyen, isteklerle verileri aralarında geçiren ayrılmış bir konak örneği kullanarak uygulamaları ve hizmetleri koruyun. |
| Kuyruk Tabanlı Yük Dengeleme | Aralıklı ağır yükleri düzeltmek için görevle çağırdiği hizmet arasında arabellek görevi gören bir kuyruk kullanın. |
| Parçalama | Veri deposunu bir dizi yatay bölüme veya parçaya ayırın. |
| Azaltma | Bir uygulamanın örneği, tek bir kiracı veya hizmetin tamamı tarafından kullanılan kaynakların tüketimini denetleyin. |
Kötü amaçlı yazılımdan koruma
Bir kiracının etkinliğinin başka bir kiracının sistem kullanımı üzerinde olumsuz bir etkisi olabileceği Gürültülü Komşu kötü modeli düşünün.
Microsoft Azure İyi Oluşturulmuş Mimari Çerçevesi
Azure İyi Tasarlanmış Çerçeve'nin tamamı tüm çözümler için önemli olsa da Dayanıklılık sütununa özellikle dikkat edin. Bulut barındırmanın doğası genellikle çok kiracılı uygulamalara yol açar, paylaşılan platform hizmetlerini kullanır, kaynaklar ve bant genişliği için rekabet eder, İnternet üzerinden iletişim kurar ve ticari donanımlarda çalışır. Bu, hem geçici hem de daha kalıcı hataların ortaya çıkması olasılığını artırır.
Çok kiracılı mimari rehberliği
- Azure'da çok kiracılı çözümler tasarlama (video): Bu videoda Azure'da çok kiracılı çözümleri tasarlama, tasarlama ve derleme adımları anlatılmaktadır. Bir SaaS ürünü veya başka bir çok kiracılı hizmet oluşturuyorsanız, yüksek performans, kiracı yalıtımı ve dağıtımları yönetmeyi planlarken göz önünde bulundurmanız gereken çok şey vardır. Bu oturum, startup'lar ve ISV'ler de dahil olmak üzere çok kiracılı veya SaaS uygulamaları oluşturan geliştiricilere ve mimarlara yöneliktir.
- Azure Cuma - Azure'da çok kiracılı çözümlerin mimarisini oluşturma (video): Azure Friday'den alınan bu videoda Azure'da çok kiracılı hizmet olarak yazılım (SaaS) çözümleri tasarlama, mimari oluşturma ve derleme işlemleri anlatılmaktadır.
- SaaS Yolculuğunuzu Hızlandırın ve RiskTen Arındırın (video): Bu video, ister şirket içinden Azure'a var olan bir çözümü kaldırıp kaydırarak, ister çok kiracılı bir mimariyi göz önünde bulundurarak ister mevcut bir SaaS web uygulamasını modernleştirmeye çalışarak işe başlamanızı sağlayan hizmet olarak yazılım (SaaS) teslim modeline geçiş için rehberlik sağlar.
Azure hizmetleri için kaynaklar
İdare ve uyum
- Birden çok Azure aboneliğini düzenleme ve yönetme: Azure aboneliklerinizi nasıl yönettiğinizi ve aboneliklere kiracı kaynaklarını nasıl ayırabileceğinizi göz önünde bulundurmanız önemlidir.
- Kiracılar arası yönetim deneyimleri: Hizmet sağlayıcısı olarak Azure Lighthouse'u kullanarak kendi Microsoft Entra kiracınızdaki birden çok müşteri için kaynakları yönetebilirsiniz. Azure temsilcili kaynak yönetimi kullanılarak yönetilen kiracılar arasında birçok görev ve hizmet gerçekleştirilebilir.
- Azure Yönetilen Uygulamalar: Yönetilen bir uygulamada kaynaklar, uygulamanın yayımcısı tarafından yönetilen bir kaynak grubuna dağıtılır. Kaynak grubu, tüketicinin aboneliğinde mevcuttur ancak yayımcının kiracısındaki bir kimlik, kaynak grubuna erişime sahiptir.
İşlem
- Azure Kubernetes Service'te (AKS) küme yalıtımı için en iyi yöntemler: AKS, çok kiracılı kümeleri çalıştırma ve kaynakları yalıtma konusunda esneklik sağlar. Kubernetes'e yatırımınızı en üst düzeye çıkarmak için önce AKS çok kiracılılık ve yalıtım özelliklerini anlamanız ve uygulamanız gerekir. Bu en iyi yöntemler makalesi, küme işleçleri için yalıtıma odaklanır.
- Azure Kubernetes Service'te küme güvenliği ve yükseltmeleri için en iyi yöntemler: Azure Kubernetes Service'te (AKS) kümeleri yönetirken iş yükü ve veri güvenliği önemli bir noktadır. Mantıksal yalıtım kullanarak çok kiracılı kümeleri çalıştırdığınızda, özellikle kaynak ve iş yükü erişiminin güvenliğini sağlamanız gerekir.
Ağ
Özel Bağlantı
- Azure Özel Bağlantı Hizmet açıklaması ve sağlayıcı (SaaS ISV) ve tüketici perspektiflerinden tanıtımlar: Çok kiracılı hizmet sağlayıcılarına (SaaS ürünleri oluşturan bağımsız yazılım satıcıları gibi) olanak tanıyan Azure Özel Bağlantı hizmet özelliğine bakan bir video. Bu çözüm, tüketicilerin kendi Azure sanal ağlarından özel IP adreslerini kullanarak sağlayıcının hizmetine erişmesini sağlar.
- Azure Özel Bağlantı Hizmeti ile TCP Proxy Protokolü v2—Ayrıntılı Bakış: Azure Özel Bağlantı hizmetinin gelişmiş bir özelliği olan TCP Proxy Protokolü v2'ye ayrıntılı bir bakış sunan bir video. Çok kiracılı ve SaaS senaryolarında kullanışlıdır. Videoda, Azure Özel Bağlantı hizmetinde Proxy Protokolü v2'nin nasıl etkinleştirileceği gösterilir. Ayrıca, bir NGINX hizmetinin özel uç nokta üzerinden hizmete erişmek için NAT IP yerine özgün istemcinin kaynak özel IP adresini okuyacak şekilde nasıl yapılandırabileceğinizi de gösterir.
- Azure Özel Bağlantı hizmetinden Ara Sunucu Protokolü TLV
linkIdentifierkodunu çözmek için NGINX Plus kullanma: Azure Özel Bağlantı hizmetinden TCP Proxy Protokolü v2 TLV'yi almak için NGINX Plus'ın nasıl kullanılacağını gösteren bir video. Videoda, özel uç nokta bağlantısının sayısallinkIdentifier(olarak da adlandırılır)LINKIDayıklanıp kodunu nasıl çözebileceğiniz gösterilir. Bu çözüm, bağlantının yapıldığı belirli tüketici kiracısını tanımlaması gereken çok kiracılı sağlayıcılar için kullanışlıdır. - SaaS Özel Bağlantı düzeni: Azure Yönetilen Uygulamaları kullanarak özel uç nokta bağlantılarının onayını otomatikleştirmeye yönelik bir yaklaşımı gösteren örnek bir çözüm.
Web
- SaaS çözümleri için talep tabanlı yönlendirme: Bu makalede, kiracı yönlendirmesini ve kiracılara yönelik eşleme isteklerini kolaylaştırmak ve SaaS çözümlerinde arka uç hizmetlerinin yönetimini geliştirmek için ters ara sunucu kullanımı ele alınmaktadır.
Depolama ve veriler
- Azure Cosmos DB ve çok kiracılı sistemler: Azure Cosmos DB kullanan çok kiracılı bir sistemin nasıl derlendiğinin tartışıldığı bir blog gönderisi.
- Azure Cosmos DB hiyerarşik bölüm anahtarları: Alt bölümleme olarak da bilinen hiyerarşik bölüm anahtarlarını kullanarak kapsayıcınızı birden çok bölüm anahtarı düzeyiyle yerel olarak bölümleyebilirsiniz. Bu, yapay bölüm anahtarları kullanan çok kiracılı senaryolar veya iş yükleri için daha iyi bölümleme stratejileri sağlar.
- Azure SQL Veritabanı çok kiracılı SaaS veritabanı kiracı desenleri: Azure SQL Veritabanı kullanarak çok kiracılı bir SaaS uygulaması için kullanılabilen çeşitli kiracı modellerini açıklayan bir makale kümesi.
- Büyük bir SaaS sağlayıcısı için Azure SQL'de 1 milyon veritabanı çalıştırma: Microsoft Dynamics 365 ve Power Platform: Dynamics 365 ekibinin veritabanlarını büyük ölçekte nasıl yönettiğini açıklayan bir blog gönderisi.
- PostgreSQL için Azure Veritabanı Hiper Ölçek kullanarak çok kiracılı veritabanı tasarlama
- Yatay, dikey ve işlevsel veri bölümleme: Birçok büyük ölçekli ve çok kiracılı çözümde, veriler ayrı ayrı yönetilebilen ve erişilebilen bölümlere ayrılır. Bölümleme ölçeklenebilirliği geliştirebilir, çekişmeyi azaltabilir ve performansı iyileştirebilir. Ayrıca, verileri kullanım düzenine ve kiracıya bölmek için bir mekanizma da sağlayabilir.
- Azure hizmetine göre veri bölümleme stratejileri: Bu makalede, çeşitli Azure veri depolarındaki verileri bölümlemeye yönelik bazı stratejiler açıklanmaktadır.
- PostgreSQL için Azure Veritabanı Hiper Ölçek Citus ile çok kiracılı uygulamalar oluşturma (video)
- Azure Cosmos DB ile çok kiracılı uygulamalar (video)
- Azure Cosmos DB ve Azure ile çok kiracılı bir SaaS oluşturma (video): Çok kiracılı bir SaaS startup'ı olan Whally'nin Azure Cosmos DB ve Azure'da sıfırdan modern bir platformu nasıl oluşturduğuna ilişkin gerçek bir örnek olay incelemesi. Bölümleme, veri modelleme, güvenli çok kiracılılık, performans, değişiklik akışından SignalR'ye gerçek zamanlı akış ve daha fazlası ile ilgili olarak aldıkları tasarım ve uygulama kararlarını Azure Uygulaması Hizmetlerinde ASP.NET Core kullanarak gösterir.
- Azure SQL Veritabanı'de SaaS uygulamaları için çok kiracılı tasarım desenleri (video)
Mesajlaşma
- Azure Event Grid etki alanları: Azure Event Grid etki alanları, çok kiracılı olay mimarilerini uygun ölçekte yönetmenize olanak sağlar.
- Service Bus örneği: Azure Service Bus kullanarak kiracılar arası iletişim: Merkezi bir sağlayıcı ile bir veya daha fazla müşteri (kiracı) arasında nasıl iletişim kurduğunu gösteren örnek Azure Service Bus uygulaması.
Kimlik
- Microsoft Entra Id'de kiracılık: Microsoft Entra ID,birden çok Microsoft Entra dizininde çalışma anlamına gelen kendi çok kiracılılık kavramına sahiptir. Geliştiriciler Microsoft Entra uygulamalarıyla çalışırken, farklı senaryoları desteklemek için uygulamalarını tek kiracılı veya çok kiracılı olacak şekilde yapılandırmayı seçebilir.
- Azure AD B2C ile özel markalı kimlik çözümü: Azure Active Directory B2C, günde milyonlarca kullanıcıyı ve milyarlarca kimlik doğrulamasını destekleyebilecek bir müşteri kimliği erişim yönetimi çözümüdür.
- Microsoft kimlik platformu uç noktasıyla çok kiracılı bir daemon oluşturun: Bu örnek uygulama, microsoft iş müşterilerinin verilerine uzun süre çalışan, etkileşimli olmayan bir işlemle erişmek için Microsoft kimlik platformu uç noktasının nasıl kullanılacağını gösterir. Bir erişim belirteci almak için OAuth2 istemci kimlik bilgileri iznini kullanır ve ardından Microsoft Graph'ı çağırmak ve kuruluş verilerine erişmek için kullanır.
- Microsoft Entra Id kullanarak çok kiracılı uygulamaların kimliğini doğrulama ve yetkilendirme: Microsoft Entra ID'nin çok kiracılı senaryolarda buluta özel uygulamaların işlevselliğini geliştirmenize nasıl olanak sağladığını öğrenin.
- Azure Mimarisi İzlenecek Yol: B2C senaryosu için çok kiracılı bir Azure Mimarisi oluşturma: Azure Active Directory B2C ve API Management ile çok kiracılı bir mobil uygulamanın arkasındaki mimariyi gözden geçirme.
- SaaS çözümünde Microsoft Entra ID ile izinleri, rolleri ve kapsamları tanımlama ve uygulama: Bu makale, SaaS sağlayıcıları tarafından kullanılabilen Microsoft Entra kimlik doğrulaması ve yetkilendirme ile ilgili üç ana kavramı kapsar. Uygulama Rolleri işlevselliği, Temsilci ve Uygulama izinleri ve Kapsamlar işlevlerini kapsar.
Analiz
- Power BI embedded analytics ile çok kiracılı çözümler: Power BI Embedded içeren çok kiracılı bir uygulama tasarlarken, ihtiyaçlarınıza en uygun kiracı modelini dikkatle seçmeniz gerekir.
IoT
- IoT Hub Cihaz Sağlama Hizmeti'nde çok kiracılılık: Çok kiracılı bir IoT çözümü genellikle bölgelere dağılmış bir grup IoT hub'ı kullanarak kiracı cihazları atar.
AI/ML
- Çok kiracılı SaaS uygulamaları ve Azure Bilişsel Arama için tasarım desenleri: Bu belgede, Azure Bilişsel Arama ile oluşturulan çok kiracılı uygulamalar için kiracı yalıtım stratejileri ele alınmaktadır.
- Çok Kiracılı Bir ML İşlem Hattı çözümü: Bu blog gönderisinde Azure Machine Learning işlem hatlarının Azure Machine Learning çalışma alanlarını kullanarak birden çok kiracıyı destekleyecek şekilde nasıl tasarlandığı açıklanmaktadır.
Topluluk içeriği
Kubernetes
- Kubernetes için Üç Kiracı Modeli: Kubernetes kümeleri genellikle kuruluştaki birkaç ekip tarafından kullanılır. Bu makalede Kubernetes için üç kiracı modeli açıklanmaktadır.
- Kubernetes Multi Tenancy'yi anlama: Kubernetes, çok kiracılı bir sistem değildir. Çok kiracılılığı yapılandırmak mümkün olsa da, bu zor olabilir. Bu makalede Kubernetes çok kiracılı türleri açıklanmaktadır.
- Kubernetes Multi-Tenancy – En İyi Yöntemler Kılavuzu: Kubernetes çok kiracılılığı, Kubernetes kullanımları yaygınlaştırıldığında daha fazla kuruluşun ilgilendiği bir konudur. Ancak Kubernetes açıkça çok kiracılı bir sistem olmadığından, çok kiracılı bir Kubernetes uygulaması tasarlamak zor olabilir. Bu makalede bu zorluklar ve bunların nasıl üstesinden gelindiği ve Kubernetes çok kiracılılığı için bazı yararlı araçlar açıklanmaktadır.
- Kapsül: Kubernetes çoklu kiracı basitleştirildi: Kapsül, Kubernetes kümenizde çok kiracılı ve ilke tabanlı bir ortam uygulamaya yardımcı olur. Hizmet olarak platform (PaaS) teklifi değildir, ancak bunun yerine yalnızca yukarı akış Kubernetes kullanan minimalist tasarım yaklaşımına sahip mikro hizmetler tabanlı bir ekosistemdir.
- Loft: Kümelerinize Çoklu Kiracı Ekleme: Loft, çok kiracılılık için basit Kubernetes uzantıları sağlar.
- Çapraz düzlem: Buluta özel kontrol düzlemi çerçevesi: Çapraz düzlem, Kubernetes tabanlı bir yaklaşım kullanarak kendi çözümünüz için denetim düzlemleri oluşturmanıza olanak tanır.
Katkıda Bulunanlar
Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.
Asıl yazarlar:
- John Downs | Baş Müşteri Mühendisi, Azure için FastTrack
- Paolo Salvatori | Baş Müşteri Mühendisi, Azure için FastTrack
- Arsen Vladimirskiy | Baş Müşteri Mühendisi, Azure için FastTrack
- LaBrina Sevgi dolu | Sorumlu Müşteri Mühendisliği Yöneticisi, Azure için FastTrack
Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin