Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede işlem, ağ, depolama, kapsayıcılar ve veriler olmak üzere beş temel platform sütunu arasında başlangıç merceğiyle hızlı bir yönlendirme sağlanır. Her sütun için, durumunuzu varsayılan bir hizmete eşleyen kısa bir karar tablosu ve başlangıç ölçeğiniz arttıkça bu seçimi ne zaman yeniden ziyaret etmek istediğinize ilişkin bir not alırsınız.
Bu makalede, nasıl yapılacağını öğreneceksiniz
- Aşamanız için doğru Azure işlem, ağ ve depolama temel öğelerini seçin.
- Azure Kubernetes Service aşamanız için doğru kapsayıcı platformu olup olmadığına ve değilse ne kullanacağınıza karar verin.
- İlişkisel, belge, vektör ve analiz iş yükleri arasında ilk veri platformlarını seçin.
- Büyüdükçe de geçerliliğini koruyan maliyet, güvenilirlik ve güvenlik için küçük bir varsayılanlar kümesi uygulayın.
- Varsayılan bir seçimin yararlılığını aştığını belirten sinyalleri tanıyın.
Prerequisites
- Etkin bir Azure aboneliği.
- Azure CLI yüklendi ve oturum açtı. Oturum açmak için komutunu çalıştırın
az login. - En az bir kaynak grubunda Sahip veya Katkıda Bulunan rolüne erişim.
- Azure portalı giriş sayfası hakkında bilgi sahibi olunması yararlı olabilir ancak gerekli değildir.
- Azure temelleri (bölgeler, abonelikler ve kaynak grupları) hakkında temel bilgiler.
Bu durum startup'lar için neden önemlidir?
Erken aşamadaki bir başlangıçta, yanlış bir altyapı seçiminin maliyeti fatura değildir. O hizmete göre sisteminizi kurduktan sonra yanlış hizmetten ayrılmaya çalışırken kaybettiğiniz bir haftadır. Bu makaledeki beş sütun, varsayılan olarak kötü seçilen bir bileşenin bileşik olma eğiliminde olduğu sütunlardır: yanlış işlem platformu dağıtım işlem hattınızı şekillendirir; yanlış veritabanı veri modelinizi kısıtlar; yanlış ağ topolojisi ilk kurumsal müşterinizi engeller. Bu seçimleri iyi yapmak için platform ekibine, site güvenilirlik mühendisine veya finansal operasyon uzmanına ihtiyacınız yoktur. Yayına almak için yeterince iyi bir varsayılan ayara ve onu ne zaman yeniden gözden geçirmeniz gerektiğini size söyleyen açık bir işarete ihtiyacınız var. Girişiminiz Microsoft for Startups programındaysa, aynı varsayılan ayarlar kredilerinizin daha uzun süre yetmesini sağlar ve ileride ileri düzey avantajlardan yararlanma uygunluğunuzu korur.
İşlem: kodunuzun çalıştığı yer
Azure bir düzineden fazla işlem hizmeti vardır. İyi haber: Çoğu erken aşama iş yükü için üç tanesi ihtiyacınız olanı kapsar.
| Sizin durumunuz | Varsayılan Azure hizmeti | Neden? | Ne zaman tekrar ziyaret edilmeli |
|---|---|---|---|
| Web uygulaması veya HTTP API, bir ya da iki hizmet; yönetilen bir çalışma zamanı istiyorsunuz | Azure App Service (Linux) | Kapsayıcı oluşturmak gerekmez. Yerleşik TLS, özel etki alanları, dağıtım yuvaları ve otomatik ölçeklendirme. Ücretsiz ve temel katmanlar, hazırlama ortamını çalıştıracak kadar ucuzdur ancak yuvalar ve otomatik ölçeklendirme için Standart veya daha yüksek bir değer gerekir. | Bir avuçtan fazla hizmet çalıştırmak, her hizmet için ayrı ölçeklendirmeye ihtiyaç duymak veya sidecar’lara ihtiyaç duymak istiyorsanız. |
| Olay temelli işlev, zamanlanmış iş veya web kancası işleyicisi | Azure İşlevleri (Tüketim planı) | Yürütme başına ödeme. Sıfıra kadar ölçeklenir. Bağlamalar kuyruklar, bloblar ve HTTP tetikleyicileri için çoğu tutkal kodunu kaldırır. | Soğuk başlatmalar ya kullanıcıya yansıyan gecikme sürenizi artırır ya da Tüketim planı sınırlarını aşmanıza neden olur. |
| Konteyner tabanlı mikro hizmetler için, Kubernetes’i yönetmek zorunda kalmadan hazır yapılandırılmış bir çalışma zamanı istiyorsunuz | Azure Container Apps | KEDA tabanlı otomatik ölçeklendirme ile Kubernetes'te yerleşiktir, ancak kümeyi yönetemezsiniz. Dapr isteğe bağlı tümleştirme olarak kullanılabilir. Sıfıra ölçeklendirme, revizyonlar ve HTTPS girişi dahildir. | Küme düzeyinde denetime, özel bir zamanlayıcıya veya gelişmiş ağa ihtiyacınız vardır. |
| Uzun süreli toplu iş, GPU eğitimi veya mevcut bir sanal makine iş yükünün lift-and-shift'i | Azure Sanal Makineler | Tam işletim sistemi denetimi. Yatay ölçeklendirmeye ihtiyacınız olduğunda bir sanal makine ölçek kümesi kullanın. | Yama uygulama ve imaj yönetiminin operasyonel yükü, yayınlamayı yavaşlatmaya başlar. |
| Kubernetes'e ihtiyacınız olduğundan eminsiniz (bunu varsaymadan önce bölüm 4'e bakın) | Azure Kubernetes Hizmeti | Yönetilen kontrol düzlemi. Kubernetes deneyimine veya belirli platform gereksinimlerine sahip ekiplere uygundur. | AKS karar ölçütleri için Kapsayıcılar bölümüne bakın. |
Tip
Kullanıcıya yönelik ilk web uygulamanız için App Service ile başlayın ve olay odaklı her şey için Azure İşlevleri. Uygulamanızı durumsuz tutar ve yapılandırmayı ortam değişkenlerine yazarsanız, uygulama kodunuzu değiştirmeden daha sonra Azure Container Apps’e veya Azure Kubernetes Service’e geçebilirsiniz.
Container Apps ile App Service arasında seçim
Container Apps ve App Service çakışıyor. Dürüst olmak gerekirse belirleyici nokta şu: Uygulamanız zaten bir kapsayıcı imajı olarak çalışıyorsa ve her hizmet için ayrı ölçeklendirme (web katmanı ile worker için farklı replica sayıları gibi) istiyorsanız, Container Apps kazanır. Uygulamanız tek bir web işlemiyse ve Dockerfile'ı korumak istemiyorsanız App Service kazanır.
Caution
Daha basit seçeneklerle karşılanmayan net gereksinimleriniz olduğunda Azure Kubernetes Service düşünün. Güçlü esneklik ve denetim sunsa da, işletimsel olarak dikkat edilmesi gereken ek noktalar da sunar (yükseltmeler, düğüm havuzu boyutlandırma, giriş yapılandırması ve sertifika yönetimi gibi). Çok erken benimsenirse, ekipler genellikle platform yönetimine ürün özellikleri oluşturmaktan daha fazla zaman bulur.
Ağ: birinci günde ne ayarlanır?
Çoğu erken aşama Azure iş yükünün ilk gününde bir sanal ağa ihtiyacı yoktur. App Service, Functions, Container Apps ve yönetilen veritabanlarının çoğu, kimlik doğrulamayı doğru yapılandırdığınız sürece güvenle erişime açabileceğiniz TLS’li genel uç noktalar sunar. Bunun için bir nedeniniz olmadan ağ karmaşıklığı eklemek, Azure’da en yaygın erken optimizasyondur.
| Sizin durumunuz | Varsayılan yaklaşım | Neden? | Ne zaman tekrar ziyaret edilmeli |
|---|---|---|---|
| Yepyeni uygulama, genel web trafiği, henüz uyumluluk gereksinimi yok | TLS ile genel uç noktayı kullanın. Sanal ağ yok. | En düşük işlem yükü. App Service, Container Apps ve yönetilen veritabanları TLS'yi sizin için işler. Kimlik doğrulaması için Microsoft Entra ID kullanın. | İlk kurumsal müşteriniz özel bağlantı ister. |
| Uygulamanızla yönetilen veritabanı arasında özel bir bağlantıya ihtiyacınız var | İşlem tarafında sanal ağ tümleştirmesi, veritabanı tarafında özel uç nokta | Trafik, Microsoft'un omurga ağında kalmaya devam eder. Veritabanına herkese açık erişim yok. Aynı yönetilen hizmet, uygulama değişikliği yok. | Korumalı verileri işliyorsanız ilk günden itibaren; aksi takdirde, bir denetimde ya da müşteri talep ettiğinde. |
| Yönlendirme, TLS sonlandırma ve web uygulaması güvenlik duvarı özellikleri sunan, birden çok arka uca hizmet veren tek bir genel giriş noktasına ihtiyacınız vardır | Azure Front Door (genel) veya Azure Application Gateway (bölgesel) | Front Door, küresel bir içerik dağıtım ağı ve uç önbellekleme sunar. Application Gateway bölgesel, sanal ağ yerel seçeneğidir. | App Service’in yerleşik TLS ve yönlendirme özellikleri artık size yetmiyor. |
| Örneğin bir ödeme işlemcisinin izin listesi için giden statik IP adreslerine ihtiyacınız vardır. | Sanal ağınıza bağlı NAT ağ geçidi | Tahmin edilebilir giden IP. Birçok üçüncü taraf API için gereklidir. | Bir satıcı bunu zorunlu kılar. Tahmine dayalı olarak eklemeyin. |
| Çok bölgeli veya çok hesaplı topoloji | Sanal ağ eşleme veya Azure Sanal WAN | Gerçek ağ mimarisi burada başlar. Keşif aşamasındaki çoğu ekip için kapsam dışıdır. | Çok bölgeli olmak bir istek değil, gerçek bir gereksinimdir. |
Important
Ağ yalıtımı konusunda endişelenmeden önce Microsoft Entra ID ve abonelik rolü atamalarınızı kilitleyin. Küçük şirketlerdeki Azure güvenlik olaylarının çoğu, ağ maruziyetinden değil, gereğinden fazla yetkilendirilmiş bir kimlikten kaynaklanır. Mühendislik erişimi için Microsoft Entra ID gruplarını kullanın ve abonelik kapsamı düzeyinde “Owner” rolünü vermeyin.
Depolama: bloblar, dosyalar ve diskler
Azure Depolama, dört veri hizmetini kullanıma sunan tek bir kaynak türüdür (depolama hesabı). Bloblar, dosyalar, kuyruklar ve tablolar. Uygulama depolama kararları için bloblar (nesne depolama), dosyalar (yönetilen dosya paylaşımları) ve yönetilen diskler (sanal makineye bağlı blok depolama) arasında neredeyse her zaman seçerek çalışırsınız.
| Depoladığınız şeyler | Varsayılan Azure hizmeti | Neden? | Ne zaman tekrar ziyaret edilmeli |
|---|---|---|---|
| Kullanıcı tarafından karşıya yüklenen dosyalar, oluşturulan raporlar, günlükler, model yapıtları, yedeklemeler | Azure Blob Depolama (sık erişim katmanı) | Nesne depolama. Ucuz, dayanıklı, petabayt olarak ölçeklendirilir. Sık okumadığınız veriler için seyrek erişimli veya arşiv katmanlarını daha sonra kullanın. | POSIX dosya semantiğine ya da birden fazla makineden tek bir dosya üzerinde rastgele okuma ve yazma erişimine ihtiyacınız vardır. |
| Birden çok sanal makine veya kapsayıcı tarafından bağlanan paylaşılan dosya sistemi | Azure Dosyalar (Standart) veya Azure NetApp Files (yüksek aktarım hızı) | Sunucu İleti Bloğu (SMB) veya Ağ Dosya Sistemi (NFS) paylaşımlı birimleri. Blob modeline uygun içerik için bunları kullanmaktan kaçının. | Dosya paylaşımını kuyruk veya veritabanı olarak kullanmaya başlarsınız. Sağdaki primitife git. |
| Sanal makine için diskler | Yönetilen Diskler: Premium SSD v2 | Ayarlanabilir performans, uygulama diskleri için iyi fiyat performansı. Premium SSD v2 işletim sistemi diski olarak kullanılamaz; premium SSD (v1) veya işletim sistemi için Standart SSD ile eşleştirin. Standart SSD, düşük performanslı iş yükleri için kabul edilebilir. | Sanal makineler arasında paylaşılan blok depolamaya ihtiyacınız vardır (Azure Elastic SAN veya Azure NetApp Files kullanın). |
| Statik web sitesi varlıkları (tek sayfalı uygulama paketi, pazarlama sitesi, belgeler) | Azure Depolama statik web sitesi barındırma + Azure Front Door | Static Web Apps modern varsayılan değerdir: yerleşik özel etki alanları, ücretsiz yönetilen TLS, genel dağıtım, GitHub Actions CI/CD ve yerleşik kimlik doğrulaması. Depolama statik web sitesi + Front Door hala çok düşük maliyetli kurulumlar için çalışır, ancak özel üst bilgileri veya kimlik doğrulamayı yerel olarak desteklemez. | Sunucu tarafından işlenen sayfalar eklersiniz. App Service veya Container Apps'e gitme. |
Note
Depolama hesapları, abonelik başına bölge başına 250 geçici sınıra sahiptir (isteğe göre 500'e yükseltilebilir). Bu, erken aşama ekipleri için yeterli. Kaçınılması gereken hata, mikro hizmet başına bir depolama hesabı oluşturmaktır; bunun yerine ortama (üretim, hazırlama, geliştirme) ve erişim düzenine (sık erişimli, soğuk, arşiv) göre gruplandırma.
Yedeklemelerle ilgili bir not
Azure Backup ve depolama hesabı yedekliliği seçenekleri (Yerel Olarak Yedekli Depolama, Alanlar Arası Yedekli Depolama, Coğrafi Olarak Yedekli Depolama) hesap ve disk başına ayarlanabilir. Yerel Olarak Yedekli Depolama (LRS), geliştirme ve hazırlık için uygundur. Üretim verileri için Alanlar Arası Yedekli Depolama (ZRS) kullanın. Coğrafi olarak yedekli depolama ek maliyet getirir ve uygulama düzeyinde olağanüstü durum kurtarmanın yerine geçmez.
Kapsayıcılar ve Azure Kubernetes Service
Azure, üretimde kapsayıcıları çalıştırmanın üç yolu vardır: Azure Container Apps, Azure Container Instances ve Azure Kubernetes Service. Bunlar, farklı ekip büyüklüklerine ve operasyonel tercihlere karşılık gelir.
| Sizin durumunuz | Varsayılan Azure hizmeti | Neden? | Ağrımaya başladığında |
|---|---|---|---|
| Konteyner imajlarınız var ve HTTPS girişine, sıfıra ölçeklendirmeye ve revizyonlara sahip yönetilen bir çalışma zamanı istiyorsunuz | Azure Container Apps | KEDA otomatik ölçeklendirme ile Kubernetes'te sunucusuz platform, ancak kümeyi görmez veya yönetemezsiniz. Çalışanların parasını ödeyin. Küme düzeyindeki gereksinimlerle karşılaşana kadar uygun. Dapr, isteğe bağlı bir entegrasyon olarak sunulur. | Özel zamanlayıcılara, gelişmiş ağlara (birden çok ağ arabirimi kartı, özel Kapsayıcı Ağ Arabirimi eklentileri) veya belirli Kubernetes işleçlerine ihtiyacınız vardır. |
| Tek bir kapsayıcıyı tek seferlik bir görev veya kısa süreli bir toplu işlem olarak çalıştırmak istiyorsunuz | Azure Container Instances | Görüntüden çalışan kapsayıcıya en hızlı yol. Orkestrasyon yok. Çalışma zamanının saniye başına ücretlendirilir. | Tek bir kapsayıcının ötesinde bir hizmet ağı veya otomatik ölçeklendirmeye benzeyen herhangi bir şeye ihtiyacınız vardır. |
| Kubernetes'i zaten başka bir yerde çalıştırabilirsiniz veya uygulama mimariniz gerçekten bunu gerektirir | Azure Kubernetes Hizmeti | Yönetilen kontrol düzlemi. Kendi düğüm havuzlarınızı, ağ eklentinizi, giriş denetleyicinizi ve gözlemlenebilirlik yığınınızı getirin. | Birinci gün. Devam eden yükseltmeler (4 ayda bir yayımlanan ikincil sürüm), düğüm havuzu ayarlama ve sertifika yönetimi için plan yapın. |
| Kubernetes'e ihtiyacınız olup olmadığından emin değilsiniz | Şimdilik Container Apps | Gerekirse daha sonra Azure Kubernetes Service yeniden oluşturabilirsiniz. Durum bilgisi olmayan konteynerleştirilmiş bir uygulamayı taşımak haftalar değil, günler alır. | Adlandırabileceğiniz somut bir gereksinim (operatör ekosistemi, küme düzeyi ilkesi) vardır. "Geleceğe hazır olma" somut bir ihtiyaç değildir. |
AKS'ye ne zaman mezun olmak gerekiyor?
Bunlardan en az ikisi doğru olduğunda Azure Kubernetes Service (AKS) adresine gidin:
- Ortak yaşam döngüsüne ve ağ oluşturma gereksinimlerine sahip ondan fazla hizmet çalıştırıyorsunuz.
- Container Apps'in kullanıma sunmadığı özel denetleyicilere, sepetlere veya Özel Kaynak Tanımlarına (CRD) ihtiyacınız vardır.
- Katı ilke uygulamasıyla derin sanal ağ tümleştirmesine gereksiniminiz var.
- Kubernetes tabanlı açık kaynak ekosistemi (Argo, Istio, KEDA vb.) üzerinde standartlaştırıyorsunuz.
AKS'yi benimserseniz AKS Temel mimarisini izleyin. Microsoft Azure Well-Architected Framework ve AKS Temeli başvurusu birlikte istediğiniz güvenlik, ölçeklendirme ve yükseltme varsayılanlarını kapsar.
Küçük bir ekip için AKS varsayılanları
| Setting | Varsayılan | Neden? |
|---|---|---|
| Düğüm boyutu | Standard_D4s_v5 sistem havuzu, Standard_D8s_v5 kullanıcı havuzu | Genel iş yükleri için tahmin edilebilir fiyat-performans |
| Küme otomatik ölçeklendiricisi | Enabled | Boşta düğümler için ödeme yapmaktan kaçının |
| İş Yükü Kimliği | Enabled | Pod kimliğini değiştirir, Microsoft Entra ID ile tümleştirir |
| Azure İlkesi eklentisi | Enabled | Esnek güvenlik kısıtları (imtiyazlı kapsayıcı yok, etiketler zorunlu) |
| Konteyner içgörüleri | Enabled | Azure İzleyici'da birinci sınıf ölçümler ve günlükler |
| Özel küme | Üretim için açık | Kontrol düzlemi yalnızca sanal ağdan ulaşılabilir |
Azure Container Registry (Azure Konteyner Kayıt Defteri)
Seçtiğiniz işlem platformundan bağımsız olarak görüntülerinizi Azure Container Registry'da depolayın. Temel katman, erken aşama ekipleri için yeterlidir. Sabit yalıtım istiyorsanız ortam başına ayrı bir kayıt defteri (üretim, hazırlama) veya basitlik istiyorsanız ayrı depolara ve rol tabanlı erişim denetimine sahip tek bir kayıt defteri kullanın.
Veri platformu: ilişkisel, belge, vektör, analiz
Veri platformu kararları, kalıcı olma olasılığı en yüksek olanlardır. Birinci ayda gönderdiğiniz şema, sonraki iki yıl boyunca her özelliği şekillendirir. Ürün geliştikçe onunla birlikte büyüyebilecek kadar esnek bir varsayılan seçin ve henüz oluşturmadığınız bir özellik için özel amaçlı bir veritabanını önceden seçme dürtüsüne kapılmayın.
| İş yükünüz | Varsayılan Azure hizmeti | Neden? | Ne zaman tekrar ziyaret edilmeli |
|---|---|---|---|
| bilinen bir ilişkisel şemaya sahip işlemsel uygulama verileri (kullanıcılar, siparişler, içerik) | PostgreSQL için Azure Veri Tabanı (Esnek Sunucu) | Olgun, yaygın olarak anlaşılmış, güçlü uzantı ekosistemi (eklemeler için pgvector dahil). Burstable katman, geliştirme ve test için yeterince ucuzdur. | Çok bölgeli yazma veya hiper ölçekli okuma modelleri. PostgreSQL için Azure Cosmos DB düşünün. |
| Esnek şemalı operasyonel veriler, küresel dağıtım, öngörülebilir tek basamaklı milisaniye düzeyinde okuma süreleri | Azure Cosmos DB (NoSQL API) | Varsayılan olarak çok bölgeli. Sunucusuz katman, başlamak için yeterince ucuzdur. Bölüm tasarımı önemlidir; göndermeden önce bölüm anahtarı kılavuzunu okuyun. | İlişkisel birleştirmeleri uygulama katmanı üzerinden zorluyorsunuz. PostgreSQL muhtemelen doğru yanıttır. |
| Geri getirim destekli üretim dahil olmak üzere yapılandırılmış ve yapılandırılmamış içerikte arama yapın | Azure AI Arama Hizmeti | Karma anahtar sözcük ve vektör araması. Azure OpenAI Service ve Cosmos DB ile tümleşir. Prototip oluşturma için ücretsiz katman vardır. | Katman başına dizin sınırlarını aşarsınız (Standart 1 ortak bir yükseltme noktasıdır). |
| Erişimle zenginleştirilmiş üretim özelliği için vektör gömmeleri | PostgreSQL veya Azure Yapay Zeka Arama'de pgvector ile başlayın | Alma özelliğinin ilk sürümü için ayrı bir vektör veritabanı kullanmaktan kaçının. Gerçek kullanımdan gerçekten neye ihtiyacınız olduğunu (filtreleme, karma arama, ölçeklendirme) öğreneceksiniz. | Okuma kalıplarınızı tanımladınız ve mevcut kısıtlar özel amaçlı bir altyapıyı haklı çıkarıyor. |
| Üretim verileri üzerinde analiz, raporlama ve geçici sorgular | PostgreSQL için Azure Veri Tabanı okuma çoğaltması (Keşfet), Microsoft Fabric (Genişlet ve Çıkar) | Keşif aşamasındaki çoğu analiz için bir okuma replikası yeterlidir. Microsoft Fabric, bunu aştıktan sonra modern analiz platformudur. | Okuma replikalarınız yetişemiyor olabilir ya da iş paydaşlarının self-servis bir analiz ortamına ihtiyacı vardır. |
| Veritabanının önündeki önbelleğe alma katmanı | Redis için Azure Önbellek (Temel katman) | Standart önbellekleme ilkel yapısı. Daha sonra eklemek ucuz; spekülatif olarak eklemeyin. | Veritabanını zorlayan belirgin bir yoğun okuma örüntüsü görürsünüz. Eklemeden önce ölçün. |
Important
Varsayılan bir veritabanı seçin ve olabildiğince uzun süre üzerinde kalın. PostgreSQL, Cosmos DB, Redis, AI Search, bir kuyruk sistemi ve bir graf veritabanını yalnızca on beş mühendisten oluşan bir ekiple işleten bir ekip, farkında olmadan kendine bir platform ekibinin üstleneceği kadar iş çıkarmış oldu.
Azure OpenAI Service uygun olduğu yer
Azure OpenAI Service bir veri platformu değildir, ancak aynı karar ritmini paylaşır. Üretken yapay zekâ özelliği geliştiren girişimlerin çoğu, tek bir bölgede tek bir model dağıtımıyla (güncel bir sohbet tamamlama modeli) ve veri getirme için AI Search veya pgvector kullanarak işe başlar. Kullanım size bunları eklemenizi söyleyene kadar ayrılmış bir ince ayar işlem hattına, model ağ geçidine veya birden çok dağıtıma ihtiyacınız yoktur.
Bu makalenin neleri kapsadığı (ve neleri kapsamadığı)
| Başlık | Bu makalede | Ne zaman eklenir? |
|---|---|---|
| Temel bilgilerin ötesinde kimlik ve erişim yönetimi | Hayır | Microsoft Entra ID kurulumu için birinci gün. Bilgi güvenliği incelemeniz sırasında Koşullu Erişim ve Privileged Identity Management. |
| Kod Olarak Altyapı (Bicep, Terraform) | Hayır | Portalda manuel yapılan değişiklikler ortamlar arasında farklılaşmaya başladığında. Genellikle hazırlık ortamını eklediğiniz sıralarda. |
| Sürekli tümleştirme ve sürekli dağıtım işlem hatları | Hayır | Birinci gün. GitHub Actions veya Azure DevOps İşlem Hatlarının her ikisi de uygundur. |
| Gözlemlenebilirlik (günlükler, ölçümler, izlemeler) | Hayır | Application Insights ilk günden itibaren. Uyarı yorgunluğu yaşadığınızda Azure İzleyici çalışma kitapları |
| Maliyet yönetimi | Hayır | Abonelik düzeyi bütçeyi ilk günde ayarlayın. Kaynakları başlangıçtan itibaren ortam ve sahiple etiketleyin. |
| Uyumluluk (SOC 2, ISO 27001, HIPAA) | Hayır | Müşteri sorduğunda. Microsoft Defender for Cloud, denetimleri Azure kaynaklarla eşleyen bir uyumluluk panosuna sahiptir. |
| Olağanüstü durum kurtarma ve çok bölgeli yapı | Hayır | Bir saatlik kapalı kalma süresinin maliyeti ikinci bölgenin mühendislik maliyetini aştığında. |
Platform varsayılanları artık yeterli olmadığında
Bu büyüme sinyalleri, belirli bir varsayılan değerin daha bilinçli bir şekilde değiştirilmesi gerektiğini bildirir:
- App Service veya Container Apps'te beşten fazla farklı hizmet dağıttınız ve hizmet başına ölçek günlük bir sorun haline geliyor. Azure Kubernetes Service'e göz atın.
- Aylık Azure faturanız art arda iki ay boyunca aylık gelirinize göre daha hızlı büyüyor. Maliyet Yönetimi incelemesi ve Ayrılmış Örnekler veya Tasarruf Planları analizi zamanı geldi.
- Sanal ağınız artık birden çok aboneliğe veya bölgeye yayılmış durumda. Azure Sanal WAN’ı ve hub-and-spoke topolojisini inceleyin.
- Tek bir PostgreSQL örneği çalışma kümenizi bellekte tutamaz ve okuma amaçlı çoğaltmalar boşluğu kapatmaz. PostgreSQL için Cosmos DB'ye veya parçalı mimariye bakın.
- Üretim veritabanındaki analiz sorguları uygulama gecikme süresini önemli ölçüde etkiler. Analizi Microsoft Fabric’e taşıyın.
- Aynı erişim düzeni için ortam başına ikiden fazla depolama hesabı çalıştırıyorsunuz. Birleştir.
- Ödeme yapan müşterilerle üçüncü bir ülke eklediniz. İkinci bir bölgeyi, coğrafi olarak yedekli depolamayı ve Front Door yönlendirme stratejisini değerlendirmenin zamanı geldi.
Note
Kurumsal platform araçlarını erken benimsemenin cazibesine karşı direnin. Yukarıda geçen örüntülerin çoğu (hizmet ağı, çok bölgeli aktif-aktif yapı, FinOps araçları, özel Kubernetes operatörleri), ancak belirli bir ölçeğe ulaşıldığında karşılığını veren ek bir operasyonel karmaşıklık getirir. Bunları, bakımını üstlenecek ekibiniz olduğunda ekleyin; daha önce değil.
Referans kontrol listesi
bunu Azure'da ilk altı ay boyunca ayda bir kez çalıştırın. En yaygın sapmayı yakalar.
- Ortam başına bir abonelik (üretim, hazırlama, geliştirme) veya ortam başına katı kaynak gruplarına sahip bir abonelik. Karıştırmayın.
- Her kaynak ortam, sahip ve maliyet merkeziyle etiketlenmiştir (maliyet merkezi bugün her şey için aynı değer olsa bile).
- Maliyet Yönetimi'nde aylık hedefin %50, %80 ve %100'ünde uyarılar içeren abonelik düzeyinde bütçe.
- Kaynak gruplarındaki rol atamaları, tek tek kullanıcılar tarafından değil, Microsoft Entra ID grupları tarafından tutulur. Abonelik kapsamında geçerli bir Owner yok.
- Application Insights veya Azure İzleyici her üretim işlem kaynağında etkinleştirilir.
- Üretim veritabanı yedeklemeleri belgelenmiş bir geri yükleme testi (en az bir kez) tarafından doğrulanır.
- Gizli bilgiler, uygulama yapılandırmasında değil, Azure Key Vault'tadır. İşlem katmanından Key Vault’a erişim yolu için yönetilen kimlikleri kullanın.
- Kapsayıcı görüntüleri taranır (Kapsayıcılar veya kayıt defterinizin yerleşik tarayıcısı için Microsoft Defender).