Ressourcen für Architekten und Entwickler mehrinstanzenfähiger Lösungen

Architekturen für mehrinstanzenfähige Anwendungen

Die folgenden Artikel enthalten Beispiele für mehrinstanzenfähige Architekturen in Azure:

Aufbau Zusammenfassung Technologieschwerpunkt
Mehrinstanzenfähige SaaS-Anwendungen in Azure Referenzarchitektur für ein mehrinstanzenfähiges SaaS-Szenario in Azure mit Bereitstellung in mehreren Regionen Web
Verwenden des Application Gateway-Eingangsdatencontrollers (AGIC) mit einer Azure Kubernetes Service-Instanz (AKS) mit mehreren Mandanten Beispiel für die Implementierung von Mehrinstanzenfähigkeit mit AKS und AGIC Kubernetes
Durchsuchen der Azure-Architektur Hier werden alle mehrinstanzenfähigen Architekturen aufgeführt. Mehrere

Cloudentwurfsmuster

Die folgenden Cloudentwurfsmuster kommen häufig in mehrinstanzenfähigen Architekturen zum Einsatz:

Muster Zusammenfassung
Muster mit Bereitstellungsstempeln Stellen Sie mehrere unabhängige Kopien (Skalierungseinheiten) von Anwendungskomponenten bereit, einschließlich Datenspeicher.
Verbundidentität Delegieren Sie die Authentifizierung an einen externen Identitätsanbieter.
Gatekeeper Schützen Sie Anwendungen und Dienste durch Verwendung einer dedizierten Hostinstanz, die als Broker zwischen Clients und der Anwendung oder dem Dienst fungiert, Anforderungen überprüft und bereinigt sowie Anforderungen und Daten zwischen ihnen weiterleitet.
Warteschlangenbasierter Lastenausgleich Verwenden Sie eine Warteschlange, die als Puffer zwischen einer Aufgabe und einem von ihr aufgerufenen Dienst fungiert, um zeitweilige Lastspitzen auszugleichen.
Sharding Einen Datenspeicher in einen Satz horizontaler Partitionen oder Shards unterteilen
Drosselung Steuern Sie den Verbrauch der von einer Anwendungsinstanz, einem einzelnen Mandanten oder einem gesamten Dienst verwendeten Ressourcen.

Antimuster

Beim Noisy Neighbor-Antimuster kann sich die Aktivität eines Mandanten negativ auf die Nutzung des Systems durch einen anderen Mandanten auswirken.

Microsoft Azure Well-Architected Framework

Für alle Lösungen ist zwar das gesamte Azure Well-Architected Framework wichtig, achten Sie jedoch insbesondere auf die Säule „Zuverlässigkeit“. Cloudhosting führt naturgemäß zu Anwendungen, die häufig mehrinstanzenfähig sind, gemeinsame Plattformdienste nutzen, um Ressourcen und Bandbreite konkurrieren, über das Internet kommunizieren und auf Standardhardware ausgeführt werden. Dadurch erhöht sich Wahrscheinlichkeit, dass sowohl vorübergehende als auch permanentere Fehler auftreten.

Anleitung zur mehrinstanzenfähigen Architektur

  • Entwickeln mehrinstanzenfähiger Lösungen in Azure (Video): In diesem Video wird erläutert, wie Sie mehrinstanzenfähige Lösungen in Azure entwerfen, entwickeln und erstellen. Wenn Sie ein SaaS-Produkt oder einen anderen mehrinstanzenfähigen Dienst erstellen, müssen Sie bei der Planung von Hochleistung, Isolierung von Mandanten und Verwaltung von Bereitstellungen viele Dinge beachten. Diese Sitzung richtet sich an Entwickler und Architekten, die mehrinstanzenfähige oder SaaS-Anwendungen erstellen, einschließlich Startups und unabhängige Softwareanbieter.
  • Azure Friday: Entwickeln mehrinstanzenfähiger Lösungen in Azure (Video): In diesem Video von Azure Friday wird erläutert, wie Sie mehrinstanzenfähige SaaS-Lösungen (Software-as-a-Service) in Azure entwerfen, entwickeln und erstellen.
  • Beschleunigen und Entschärfen Ihrer Journey zu SaaS (Video): Dieses Video bietet Anleitungen für den Übergang zum SaaS-Bereitstellungsmodell (Software-as-a-Service) – ganz gleich, ob Sie mit einem Lift & Shift-Vorgang einer bestehenden Lösung vom lokalen Standort zu Azure beginnen, eine mehrinstanzenfähige Architektur in Betracht ziehen oder eine bestehende SaaS-Webanwendung modernisieren möchten.

Ressourcen für Azure-Dienste

Governance und Einhaltung

  • Organisieren und Verwalten mehrerer Azure-Abonnements: Es ist wichtig, wie Sie Ihre Azure-Abonnements verwalten und wie Sie Abonnements Mandantenressourcen zuordnen.
  • Mandantenübergreifende Verwaltungsmöglichkeiten: Als Dienstanbieter*in können Sie mit Azure Lighthouse Ressourcen für mehrere Kund*innen in Ihrem eigenen Microsoft Entra-Mandanten verwalten. Die meisten Aufgaben und Dienste können mit der delegierten Azure-Ressourcenverwaltung über verwaltete Mandanten ausgeführt werden.
  • Übersicht über verwaltete Azure-Anwendungen: Bei einer verwalteten Anwendung werden die Ressourcen in einer Ressourcengruppe bereitgestellt, die vom Herausgeber der App verwaltet wird. Die Ressourcengruppe befindet sich zwar im Abonnement des Verbrauchers, eine Identität im Mandanten des Herausgebers hat jedoch Zugriff auf die Ressourcengruppe.

Compute

  • Best Practices für Clusterisolierung in Azure Kubernetes Service (AKS): AKS bietet Flexibilität bei der Ausführung mehrinstanzenfähiger Cluster und kann Ressourcen isolieren. Um den Nutzen Ihrer Investition in Kubernetes zu maximieren, müssen Sie zunächst die AKS-Features für Mehrinstanzenfähigkeit und Isolation verstehen und implementieren. Dieser Best Practices-Artikel konzentriert sich auf die Isolierung für Clusteroperator.
  • Best Practices für Clustersicherheit und Upgrades in Azure Kubernetes Service (AKS): Beim Verwalten von Clustern in Azure Kubernetes Service (AKS) ist die Sicherheit Ihrer Workloads und Daten ein wichtiger Faktor. Wenn Sie Cluster mit mehreren Mandanten und logischer Isolierung verwenden, muss der Zugriff auf Ressourcen und Workloads besonders geschützt werden.

Netzwerk

  • Azure Private Link Service-Erklärung und Demos von Anbieter (SaaS ISV) und Verbraucherperspektiven: Ein Video, das das Azure Private Link Servicefeature untersucht, das mehrinstanzenfähige Dienstanbieter (z. B. unabhängige Softwareanbieter beim Erstellen von SaaS-Produkten) ermöglicht. Mit dieser Lösung können Verbraucher über private IP-Adressen aus den eigenen virtuellen Azure-Netzwerken des Anbieters auf den Dienst des Anbieters zugreifen.
  • TCP Proxy Protocol v2 mit Azure Private Link Service – Deep Dive: Ein Video, das einen tiefen Einblick in das TCP-Proxyprotokoll v2 bietet, das ein erweitertes Feature des Azure Private Link-Diensts ist. Es ist nützlich bei Mehrinstanzenfähigen- und SaaS-Szenarien. Das Video zeigt, wie Sie Proxyprotokoll v2 im Azure Private Link Dienst aktivieren. Außerdem wird gezeigt, wie Sie einen NGINX-Dienst so konfigurieren, dass die private Quell-IP-Adresse des ursprünglichen Clients (anstelle der NAT-IP-Adresse) gelesen wird, um über den privaten Endpunkt auf den Dienst zuzugreifen.
  • Verwendung von NGINX Plus zum Decodieren des Proxyprotokolls TLV linkIdentifier aus dem Azure Private Link-Dienst: Ein Video, das zeigt, wie Sie NGINX Plus verwenden, um das TCP-Proxyprotokoll v2 TLV vom Azure Private Link-Dienst abzurufen. Das Video zeigt, wie Sie dann den numerischen Linkbezeichner (linkIdentifier), auch LINKID genannt, der privaten Endpunktverbindung extrahieren und decodieren können. Diese Lösung ist nützlich für mehrinstanzenfähige Anbieter, die den spezifischen Verbrauchermandanten identifizieren müssen, aus dem die Verbindung hergestellt wurde.
  • Muster für private SaaS-Konnektivität: Eine Beispiellösung, die einen Ansatz zur Automatisierung der Genehmigung privater Endpunktverbindungen mithilfe von Azure Managed Applications veranschaulicht.

Web

  • Anspruchsbasiertes Routing für SaaS-Lösungen: Dieser Artikel beschreibt die Verwendung eines Reverseproxy, um das Routing von Mandanten und die Zuordnung von Anforderungen zu Mandanten zu erleichtern und so die Verwaltung von Back-End-Diensten in SaaS-Lösungen zu verbessern.

Speicher und Daten

Nachrichten

Identität

Analyse

IoT

KI/ML

Community-Inhalt

Kubernetes

  • Drei Mandantenmodelle für Kubernetes: Kubernetes-Cluster werden in der Regel von mehreren Teams in einer Organisation verwendet. In diesem Artikel werden drei Mandantenmodelle für Kubernetes erläutert.
  • Grundlegendes zur Mehrinstanzenfähigkeit von Kubernetes: Kubernetes ist standardmäßig nicht mehrinstanzenfähig und erfordert eine individuelle Konfiguration. In diesem Artikel werden Arten von Mehrinstanzenfähigkeit für Kubernetes erläutert.
  • Mehrinstanzenfähigkeit von Kubernetes: Ein Leitfaden zu bewährten Methoden: Mit zunehmender Ausweitung der Kubernetes-Nutzung interessieren sich Unternehmen verstärkt für die Mehrinstanzenfähigkeit. Da Kubernetes jedoch explizit kein mehrinstanzenfähiges System ist, kann die Erstellung einer mehrinstanzenfähigen Implementierung mit einigen Herausforderungen verbunden sein. In diesem Artikel werden diese Herausforderungen sowie deren Bewältigung und einige nützliche Tools für die Mehrinstanzenfähigkeit von Kubernetes beschrieben.
  • Capsule: Einfache Mehrinstanzenfähigkeit für Kubernetes: Capsule erleichtert die Implementierung einer mehrmandantenfähigen und richtlinienbasierten Umgebung in Ihrem Kubernetes-Cluster. Es handelt sich nicht um ein PaaS-Angebot (Platform as a Service), sondern vielmehr um ein auf Microservices basierendes Ökosystem mit minimalistischem Designansatz, wobei lediglich die Upstreamversion von Kubernetes genutzt wird.
  • Crossplane: Das cloudnative Steuerungsebenenframework: Mit Crossplane können Sie Steuerungsebenen für Ihre eigene Lösung erstellen, indem Sie einen Kubernetes-basierten Ansatz verwenden.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautoren:

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.