Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается создание примера инфраструктуры приложений. Мы подробно рассказываем о проектировании инфраструктуры для простого интернет-магазина, который собирает воедино все рекомендации и решения относительно соглашений об именовании, наборов доступности, виртуальных сетей и балансировщиков нагрузки, а также фактическому развертыванию виртуальных машин (VMs).
Пример рабочей нагрузки
Adventure Works Cycles хочет создать приложение интернет-магазина в Azure, состоящее из следующих компонентов:
- Два сервера IIS с интерфейсом клиента на веб-уровне
- Два сервера IIS, обрабатывающих данные и заказы на уровне приложений
- Два экземпляра Microsoft SQL Server с группами доступности AlwaysOn (двумя серверами SQL Server и узлом большинства) для хранения данных продукта и заказов на уровне базы данных
- Два контроллера домена Active Directory для учетных записей клиентов и поставщиков на уровне проверки подлинности
- Все серверы находятся в двух подсетях:
- интерфейсная подсеть для веб-серверов
- серверная подсеть для серверов приложений, кластера SQL и контроллеров домена
Входящий безопасный веб-трафик должен быть балансирован между веб-серверами, так как клиенты просматривают интернет-магазин. Трафик обработки заказа в виде HTTP-запросов с веб-серверов должен быть сбалансирован между серверами приложений. Кроме того, инфраструктура должна быть разработана для обеспечения высокой доступности.
Результирующий дизайн должен включать следующие функции:
- Подписка и учетная запись Azure
- Отдельная группа ресурсов
- Управляемые диски Azure
- Виртуальная сеть с двумя подсетями
- Группы доступности для виртуальных машин с похожей функциональной ролью
- Виртуальные машины
Все перечисленные выше элементы соответствуют следующим соглашениям об именовании.
- Adventure Works Cycles использует [ИТ-рабочую нагрузку]-[расположение]-[ресурс Azure] в качестве префикса
- В этом примере "azos" (Azure Online Store) — это имя ИТ-рабочей нагрузки и "Восток США 2" — это расположение.
- Виртуальные сети используют AZOS-USE-VN**[число]**
- Группы доступности используют azos-use-as-[role]
- Названия виртуальных машин используют формат azos-use-vm-[vmname]
Подписки и учетные записи Azure
Adventure Works Cycles использует свою корпоративную подписку с именем Adventure Works Enterprise Subscription, чтобы обеспечить выставление счетов для этой ИТ-рабочей нагрузки.
Хранение
Компания Adventure Works Cycles определила, что им следует использовать управляемые диски Azure. При создании виртуальных машин используются оба доступных уровня хранилища:
- Стандартное хранилище для веб-серверов, серверов приложений и контроллеров домена и их дисков данных.
- Хранилище класса Premium для виртуальных машин SQL Server и их дисков данных.
Виртуальные сети и подсети
Так как виртуальная сеть не нуждается в постоянном подключении к локальной сети Adventure Work Cycles, они решили использовать облачную виртуальную сеть.
Они создали облачную виртуальную сеть со следующими параметрами с помощью портала Azure:
- Имя: AZOS-USE-VN01
- Расположение: Восточная часть США 2
- Адресное пространство виртуальной сети: 10.0.0.0/8
- Первая подсеть:
- Имя: FrontEnd
- Адресное пространство: 10.0.1.0/24
- Вторая подсеть:
- Название: BackEnd
- Адресное пространство: 10.0.2.0/24
Группы доступности
Чтобы обеспечить высокий уровень доступности всех четырех уровней своего интернет-магазина, Adventure Works Cycles решил на четыре группы доступности:
- azos-use-as-web для веб-серверов
- azos-use-as-app для серверов приложений
- azos-use-as-sql для SQL Server
- azos-use-as-dc для контроллеров домена
Виртуальные машины
Adventure Works Cycles решили использовать следующие имена для виртуальных машин Azure:
- azos-use-vm-web01 для первого веб-сервера
- azos-use-vm-web02 для второго веб-сервера
- azos-use-vm-app01 для первого сервера приложений
- azos-use-vm-app02 для второго сервера приложений
- azos-use-vm-sql01 для первого сервера SQL Server в кластере
- azos-use-vm-sql02 для второго сервера SQL Server в кластере
- azos-use-vm-dc01 для первого контроллера домена
- azos-use-vm-dc02 для второго контроллера домена
Ниже показана итоговая конфигурация.
Эта конфигурация включает в себя следующее:
- Облачная виртуальная сеть с двумя подсетями (FrontEnd и BackEnd)
- Управляемые диски Azure с дисками "Стандарт" и "Премиум"
- Четыре группы доступности, по одному для каждого уровня интернет-магазина
- Виртуальные машины для четырех уровней
- Набор внешнего балансировщика нагрузки для HTTPS-трафика из Интернета на веб-серверы
- Внутренний набор балансировки нагрузки для незашифрованного веб-трафика с веб-серверов на серверы приложений
- Отдельная группа ресурсов