編輯

共用方式為


在安全的 App Service Environment 中執行的電子商務網站

Microsoft Entra ID
Azure App Service
Azure Cache for Redis
Azure 內容傳遞網路
Azure SQL Database

解決方案構想

本文說明解決方案概念。 您的雲端架構設計人員可以使用本指南,協助可視化此架構的一般實作的主要元件。 使用本文作為起點,設計符合您工作負載特定需求的架構良好解決方案。

使用 Microsoft Azure App 服務 Environment 保護來自電子商務網站的敏感性使用者和付款數據。 此解決方案適用於零售產業。

潛在使用案例

此解決方案已針對零售產業優化。

其他相關的使用案例包括:

  • 建置需要彈性調整的應用程式,以在不同時間處理使用者高載。
  • 建置應用程式,其設計目的是在全球不同 Azure 區域中以高可用性運作。

架構

架構圖顯示從客戶到 ASE 環境的流程:以安全 ASE 執行的電子商務網站。

下載此架構的 Visio 檔案

資料流程

  1. 客戶從瀏覽器存取公用網站。
  2. 瀏覽器從 Azure 內容傳遞網路提取靜態資源或產品映像。
  3. 內容傳遞網路從 Blob 儲存體提取產品映像。
  4. 客戶搜尋產品。
  5. 公用網站從產品資料庫提取產品目錄。
  6. 頁面輸出會在 Azure Cache for Redis 中快取。
  7. 客戶建立新的訂單。
  8. 公用網站叫用訂單 Web 服務。
  9. 訂單 Web 服務將訂單儲存到 Azure SQL Database 或存入其中。
  10. 員工從瀏覽器存取系統管理網站。
  11. 員工會根據 Microsoft Entra 識別碼進行驗證。
  12. 員工搜尋訂單。
  13. 系統管理網站叫用訂單 Web 服務。

元件

  • App Service:快速建立適用於 Web 和行動裝置的強大雲端應用程式
  • Web Apps:App Service Web 應用程式會在單一區域中執行,可供 Web 和行動瀏覽器存取
  • Azure SQL 資料庫:雲端中的受控智慧型手機SQL
  • API 應用程式:安全地和大規模地將 API 發佈至外部、合作夥伴和員工開發人員。
  • Application Insights:偵測、分級和診斷 Web 應用程式和服務中的問題
  • 應用程式閘道:在 Azure 中建置安全、可調整且高可用性的 Web 前端
  • Azure Cache for Redis:具有高輸送量、低延遲數據存取的 Power 應用程式
  • 內容傳遞網路:確保具有廣泛全球影響力的安全可靠內容傳遞
  • Microsoft Entra ID:同步處理內部部署目錄並啟用單一登錄
  • Blob 記憶體:Azure Blob 記憶體是大規模調整的物件記憶體,適用於任何類型的非結構化數據影像、影片、音訊、檔,以及更輕鬆且符合成本效益。

下一步