Przegląd platformy Azure Well-Architected Framework — Azure Service Fabric
Azure Service Fabric to platforma systemów rozproszonych, która ułatwia pakowanie, wdrażanie skalowalnych i niezawodnych mikrousług i kontenerów oraz zarządzanie nimi. Te zasoby są wdrażane w połączonym z siecią zestawie maszyn wirtualnych lub fizycznych nazywanych klastrem.
Istnieją dwa modele klastrów w usłudze Azure Service Fabric: klastry standardowe i klastry zarządzane.
Klastry w warstwie Standardowa wymagają zdefiniowania zasobu klastra wraz z wieloma zasobami pomocniczymi. Te zasoby muszą być poprawnie skonfigurowane po wdrożeniu i prawidłowo utrzymywane w całym cyklu życia klastra. W przeciwnym razie klaster i usługi nie będą działać prawidłowo.
Klastry zarządzane upraszczają operacje wdrażania i zarządzania. Model klastra zarządzanego składa się z jednego zasobu klastra zarządzanego usługi Service Fabric, który hermetyzuje i wyodrębnia bazowe zasoby.
W tym artykule omówiono przede wszystkim model klastra zarządzanego dla uproszczenia. Jednak objaśnienie jest wykonywane dla wszelkich specjalnych zagadnień, które mają zastosowanie do standardowego modelu klastra .
W tym artykule przedstawiono najlepsze rozwiązania dotyczące architektury dla usługi Azure Service Fabric. Wskazówki są oparte na pięciu filarach doskonałości architektonicznej:
- Niezawodność
- Zabezpieczenia
- Optymalizacja kosztów
- Doskonałość operacyjna
- Efektywność wydajności
Wymagania wstępne
Zrozumienie filarów dobrze zaprojektowanej struktury może pomóc w utworzeniu wysokiej jakości, stabilnej i wydajnej architektury chmury. Zapoznaj się ze stroną przeglądu platformy Azure Well-Architected Framework, aby przejrzeć pięć filarów doskonałości architektury.
Zapoznanie się z podstawowymi pojęciami dotyczącymi usługi Azure Service Fabric i architektury mikrousług może pomóc zrozumieć kontekst najlepszych rozwiązań podanych w tym artykule.
Niezawodność
W poniższych sekcjach opisano zagadnienia dotyczące projektowania i zalecenia dotyczące konfiguracji specyficzne dla usługi Azure Service Fabric i niezawodności.
Podczas omawiania niezawodności w usłudze Azure Service Fabric ważne jest rozróżnienie między niezawodnością klastra a niezawodnością obciążenia. Niezawodność klastra jest wspólną odpowiedzialnością administratora klastra usługi Service Fabric i dostawcy zasobów, podczas gdy niezawodność obciążenia jest domeną dewelopera. Usługa Azure Service Fabric ma uwagi i zalecenia dotyczące obu tych ról.
Na poniższej liście kontrolnej i liście zaleceń projektowych objaśnienia wskazują, czy każdy wybór ma zastosowanie do architektury klastra, architektury obciążenia, czy obu tych elementów.
Aby uzyskać więcej informacji na temat niezawodności klastra usługi Azure Service Fabric, zapoznaj się z dokumentacją dotyczącą planowania pojemności.
Aby uzyskać więcej informacji na temat niezawodności obciążeń usługi Azure Service Fabric, zapoznaj się z podsystemem niezawodności zawartym w architekturze usługi Service Fabric.
Lista kontrolna projektu
Podczas podejmowania wyborów projektowych dla usługi Azure Service Fabric zapoznaj się z zasadami projektowania dotyczącymi dodawania niezawodności do architektury.
- Architektura klastra: w scenariuszach produkcyjnych użyj standardowej jednostki SKU . Klaster standardowy: w scenariuszach produkcyjnych użyj poziomu trwałości Silver (5 maszyn wirtualnych) lub nowszego.
- Architektura klastra: w przypadku obciążeń krytycznych rozważ użycie Strefy dostępności dla klastrów usługi Service Fabric.
- Architektura klastra: w przypadku scenariuszy produkcyjnych użyj modułu równoważenia obciążenia w warstwie Standardowa. Klastry zarządzane tworzą publiczną usługa Load Balancer w warstwie Standardowa platformy Azure i w pełni kwalifikowaną nazwę domeny ze statycznym publicznym adresem IP zarówno dla typów węzłów podstawowych, jak i pomocniczych. Możesz również użyć własnego modułu równoważenia obciążenia, który obsługuje moduły równoważenia obciążenia jednostek SKU w warstwie Podstawowa i Standardowa.
- Architektura klastra: utwórz dodatkowe typy węzłów pomocniczych dla obciążeń.
Zalecenia
Zapoznaj się z poniższą tabelą zaleceń, aby zoptymalizować konfigurację usługi Azure Service Fabric pod kątem niezawodności usługi:
| Zalecenie dotyczące usługi Azure Service Fabric | Korzyści |
|---|---|
| Architektura klastra: w scenariuszach produkcyjnych użyj standardowej jednostki SKU. | Ten poziom zapewnia, że dostawca zasobów utrzymuje niezawodność klastra. Klaster standardowy: klaster zarządzany przez jednostkę SKU w warstwie Standardowa zapewnia odpowiednik poziomu trwałości silver. Aby to osiągnąć przy użyciu standardowego modelu klastra, należy użyć 5 maszyn wirtualnych (lub więcej). |
| Architektura klastra: rozważ użycie Strefy dostępności dla klastrów usługi Service Fabric. | Klaster zarządzany usługi Service Fabric obsługuje wdrożenia obejmujące wiele Strefy dostępności w celu zapewnienia odporności strefy. Ta konfiguracja zapewni wysoką dostępność krytycznych usług systemowych i aplikacji w celu ochrony przed awarią pojedynczego punktu. |
| Architektura klastra: rozważ użycie usługi Azure API Management do uwidaczniania i odciążania funkcji krzyżowych dla interfejsów API hostowanych w klastrze. | Usługa API Management może być zintegrowana bezpośrednio z usługą Service Fabric. |
| Architektura obciążenia: w przypadku scenariuszy obciążeń stanowych rozważ użycie usług Reliable Services. | Model usług Reliable Services pozwala usługom pozostawać nawet w zawodnych środowiskach, w których maszyny kończą się niepowodzeniem lub napotykają problemy z siecią, lub w przypadkach, gdy same usługi napotykają błędy i awarie lub awarie. W przypadku usług stanowych stan jest zachowywany nawet w obecności sieci lub innych awarii. |
Aby uzyskać więcej sugestii, zobacz Zasady filaru niezawodności.
Zabezpieczenia
W poniższych sekcjach opisano zagadnienia dotyczące projektowania i zalecenia dotyczące konfiguracji specyficzne dla usługi Azure Service Fabric i zabezpieczeń.
Podczas omawiania zabezpieczeń w usłudze Azure Service Fabric ważne jest rozróżnienie między zabezpieczeniami klastra i zabezpieczeniami obciążeń. Zabezpieczenia klastra są współdzieloną odpowiedzialnością między administratorem klastra usługi Service Fabric a dostawcą zasobów, podczas gdy zabezpieczenia obciążenia są domeną dewelopera. Usługa Azure Service Fabric ma uwagi i zalecenia dotyczące obu tych ról.
Na poniższej liście kontrolnej i liście zaleceń projektowych objaśnienia wskazują, czy każdy wybór ma zastosowanie do architektury klastra, architektury obciążenia, czy obu tych elementów.
Aby uzyskać więcej informacji na temat zabezpieczeń klastra usługi Azure Service Fabric, zapoznaj się ze scenariuszami zabezpieczeń klastra usługi Service Fabric.
Aby uzyskać więcej informacji na temat zabezpieczeń obciążeń usługi Azure Service Fabric, zapoznaj się z tematem Service Fabric application and service security (Zabezpieczenia aplikacji i usługi Service Fabric).
Lista kontrolna projektu
Podczas podejmowania wyborów projektowych dla usługi Azure Service Fabric zapoznaj się z zasadami projektowania dotyczącymi dodawania zabezpieczeń do architektury.
- Architektura klastra: upewnij się, że sieciowe grupy zabezpieczeń są skonfigurowane do ograniczania przepływu ruchu między podsieciami i typami węzłów. Upewnij się, że odpowiednie porty są otwarte dla wdrożenia aplikacji i obciążeń.
- Architektura klastra: w przypadku używania magazynu wpisów tajnych usługi Service Fabric do dystrybucji wpisów tajnych należy użyć oddzielnego certyfikatu szyfrowania danych w celu zaszyfrowania wartości.
- Architektura klastra: wdróż certyfikaty klienta, dodając je do usługi Azure Key Vault i odwołując się do identyfikatora URI we wdrożeniu.
- Architektura klastra: włącz integrację firmy Microsoft Entra dla klastra, aby zapewnić użytkownikom dostęp do narzędzia Service Fabric Explorer przy użyciu poświadczeń firmy Microsoft Entra. Nie rozpowszechniaj certyfikatów klienta klastra między użytkownikami w celu uzyskania dostępu do Eksploratora.
- Architektura klastra: w przypadku uwierzytelniania klienta użyj certyfikatów klienta tylko do odczytu i/lub uwierzytelniania firmy Microsoft Entra.
- Architektury klastrów i obciążeń: utwórz proces monitorowania daty wygaśnięcia certyfikatów klienta.
- Architektury klastrów i obciążeń: obsługa oddzielnych klastrów na potrzeby programowania, przemieszczania i produkcji.
Zalecenia
Rozważ następujące zalecenia, aby zoptymalizować konfigurację usługi Azure Service Fabric pod kątem zabezpieczeń:
| Zalecenie dotyczące usługi Azure Service Fabric | Korzyści |
|---|---|
| Architektura klastra: upewnij się, że sieciowe grupy zabezpieczeń są skonfigurowane do ograniczania przepływu ruchu między podsieciami i typami węzłów. | Na przykład może istnieć wystąpienie usługi API Management (jedna podsieć), podsieć frontonu (bezpośrednio uwidaczniająca witrynę internetową) i podsieć zaplecza (dostępna tylko dla frontonu). |
| Architektura klastra: wdrażanie certyfikatów usługi Key Vault w klastrze usługi Service Fabric w zestawach skalowania maszyn wirtualnych. | Centralny magazyn wpisów tajnych aplikacji w usłudze Azure Key Vault umożliwia kontrolowanie ich dystrybucji. Usługa Key Vault znacznie ogranicza prawdopodobieństwo przypadkowego ujawnienia wpisów tajnych. |
| Architektura klastra: zastosuj listę kontroli dostępu (ACL) do certyfikatu klienta dla klastra usługi Service Fabric. | Użycie listy ACL zapewnia dodatkowy poziom uwierzytelniania. |
| Architektura klastra: użyj żądań zasobów i limitów , aby zarządzać użyciem zasobów w węzłach w klastrze. | Wymuszanie limitów zasobów pomaga zagwarantować, że jedna usługa nie zużywa zbyt wielu zasobów i nie głoduje innych usług. |
| Architektura obciążenia: szyfruj wartości wpisów tajnych pakietu usługi Service Fabric. | Szyfrowanie wartości wpisów tajnych zapewnia dodatkowy poziom zabezpieczeń. |
| Architektura obciążenia: uwzględnij certyfikaty klienta w aplikacjach usługi Service Fabric. | Posiadanie aplikacji używa certyfikatów klienta do uwierzytelniania zapewnia możliwości zabezpieczeń zarówno na poziomie klastra, jak i obciążenia. |
| Architektura obciążenia: Uwierzytelnianie aplikacji usługi Service Fabric w zasobach platformy Azure przy użyciu tożsamości zarządzanej. | Użycie tożsamości zarządzanej umożliwia bezpieczne zarządzanie poświadczeniami w kodzie na potrzeby uwierzytelniania w różnych usługach bez zapisywania ich lokalnie na stacji roboczej dewelopera lub kontroli źródła. |
| Architektury klastrów i obciążeń: postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi usługi Service Fabric podczas hostowania niezaufanych aplikacji. | Przestrzeganie najlepszych rozwiązań zapewnia standard zabezpieczeń do naśladowania. |
Aby uzyskać więcej sugestii, zobacz Zasady filaru zabezpieczeń.
Usługa Azure Advisor pomaga zapewnić i poprawić bezpieczeństwo usługi Azure Service Fabric. Zalecenia można przejrzeć w sekcji Azure Advisor w tym artykule.
Definicje zasad
Usługa Azure Policy pomaga zachować standardy organizacyjne i ocenić zgodność w zasobach. Podczas konfigurowania usługi Azure Service Fabric należy pamiętać o następujących wbudowanych zasadach:
- Klastry usługi Service Fabric powinny mieć właściwość ClusterProtectionLevel ustawioną na
EncryptAndSign. Jest to wartość domyślna dla klastrów zarządzanych i nie można jej zmienić. Klaster standardowy: upewnij się, że ustawiono wartość ClusterProtectionLevel naEncryptAndSign. - Klastry usługi Service Fabric powinny używać tylko identyfikatora Entra firmy Microsoft do uwierzytelniania klienta.
Wszystkie wbudowane definicje zasad związane z usługą Azure Service Fabric są wymienione we wbudowanych zasadach — Service Fabric.
Optymalizacja kosztów
W poniższych sekcjach opisano zagadnienia dotyczące projektowania i zalecenia dotyczące konfiguracji specyficzne dla usługi Azure Service Fabric i optymalizacji kosztów.
Podczas omawiania optymalizacji kosztów w usłudze Azure Service Fabric ważne jest rozróżnienie między kosztami zasobów klastra a kosztami zasobów obciążeń. Zasoby klastra są współdzieloną odpowiedzialnością administratora klastra usługi Service Fabric i dostawcy zasobów, podczas gdy zasoby obciążenia są domeną dewelopera. Usługa Azure Service Fabric ma uwagi i zalecenia dotyczące obu tych ról.
Na poniższej liście kontrolnej i liście zaleceń projektowych objaśnienia wskazują, czy każdy wybór ma zastosowanie do architektury klastra, architektury obciążenia, czy obu tych elementów.
W przypadku optymalizacji kosztów klastra przejdź do kalkulatora cen platformy Azure i wybierz pozycję Azure Service Fabric z dostępnych produktów. Różne konfiguracje i plany płatności można przetestować w kalkulatorze.
Aby uzyskać więcej informacji na temat cennika obciążenia usługi Azure Service Fabric, zapoznaj się z przykładowym procesem obliczania kosztów na potrzeby planowania aplikacji.
Lista kontrolna projektu
Podczas podejmowania decyzji projektowych dotyczących usługi Azure Service Fabric zapoznaj się z zasadami projektowania dotyczącymi optymalizowania kosztów architektury.
- Architektura klastra: wybierz odpowiednią jednostkę SKU maszyny wirtualnej.
- Architektura klastra: użyj odpowiedniego typu i rozmiaru węzła.
- Architektury klastrów i obciążeń: użyj odpowiedniej warstwy dysku zarządzanego i rozmiaru.
Zalecenia
Zapoznaj się z poniższą tabelą zaleceń, aby zoptymalizować konfigurację usługi Azure Service Fabric pod kątem kosztów:
| Zalecenie dotyczące usługi Azure Service Fabric | Korzyści |
|---|---|
| Architektura klastra: unikaj jednostek SKU maszyn wirtualnych z ofertami dysków tymczasowych. | Usługa Service Fabric domyślnie używa dysków zarządzanych, dlatego unikanie ofert dysków tymczasowych gwarantuje, że nie płacisz za niepotrzebne zasoby. |
| Architektura klastra: jeśli musisz wybrać określoną jednostkę SKU maszyny wirtualnej ze względu na pojemność i zaoferować dysk tymczasowy, rozważ użycie tymczasowej obsługi dysków dla obciążeń bezstanowych. | W większości zasobów, za które płacisz. Użycie dysku tymczasowego zamiast dysku zarządzanego może obniżyć koszty obciążeń bezstanowych. |
| Architektury klastrów i obciążeń: wyrównywanie wyboru jednostki SKU i rozmiaru dysku zarządzanego z wymaganiami dotyczącymi obciążenia. | Dopasowanie wyboru do wymagań dotyczących obciążeń gwarantuje, że nie płacisz za niepotrzebne zasoby. |
Aby uzyskać więcej sugestii, zobacz Zasady filaru optymalizacji kosztów.
Doskonałość operacyjna
W poniższych sekcjach opisano zagadnienia dotyczące projektowania i zalecenia dotyczące konfiguracji specyficzne dla usługi Azure Service Fabric i doskonałości operacyjnej.
Podczas omawiania zabezpieczeń w usłudze Azure Service Fabric ważne jest rozróżnienie między operacją klastra a operacją obciążenia. Operacja klastra jest wspólną odpowiedzialnością administratora klastra usługi Service Fabric i dostawcy zasobów, podczas gdy operacja obciążenia jest domeną dewelopera. Usługa Azure Service Fabric ma uwagi i zalecenia dotyczące obu tych ról.
Na poniższej liście kontrolnej i liście zaleceń projektowych objaśnienia wskazują, czy każdy wybór ma zastosowanie do architektury klastra, architektury obciążenia, czy obu tych elementów.
Lista kontrolna projektu
Podczas podejmowania wyborów projektowych dla usługi Azure Service Fabric zapoznaj się z zasadami projektowania doskonałości operacyjnej.
- Architektura klastra: przygotowanie rozwiązania do monitorowania klastra.
- Architektura klastra: przejrzyj zasady kondycji klastra w modelu kondycji usługi Service Fabric.
- Architektura obciążenia: przygotowanie rozwiązania do monitorowania aplikacji.
- Architektura obciążenia: Przejrzyj zasady kondycji aplikacji i typu usługi w modelu kondycji usługi Service Fabric.
- Architektury klastrów i obciążeń: przygotowanie rozwiązania do monitorowania infrastruktury.
- Architektury klastrów i obciążeń: zaprojektuj klaster przy użyciu potoków kompilacji i wydania na potrzeby ciągłej integracji i wdrażania.
Zalecenia
Zapoznaj się z poniższą tabelą zaleceń, aby zoptymalizować konfigurację usługi Azure Service Fabric pod kątem doskonałości operacyjnej:
| Zalecenie dotyczące usługi Azure Service Fabric | Korzyści |
|---|---|
| Architektura obciążenia: użyj usługi Application Insights, aby monitorować obciążenia. | Usługa Application Insights integruje się z platformą Azure, w tym z usługą Service Fabric. |
| Architektury klastrów i obciążeń: utwórz proces monitorowania daty wygaśnięcia certyfikatów klienta. | Na przykład usługa Key Vault oferuje funkcję, która wysyła wiadomość e-mail po x% upływie cyklu życia certyfikatu. |
| Architektury klastrów i obciążeń: w przypadku klastrów przedprodukcyjnych usługa Azure Chaos Studio umożliwia przechodzenie do szczegółów zakłóceń usługi w wystąpieniu zestawu skalowania maszyn wirtualnych. | Praktykowanie scenariuszy zakłóceń usług pomoże Ci zrozumieć, co jest zagrożone w infrastrukturze i jak najlepiej rozwiązać problemy, jeśli wystąpią. |
| Architektury klastrów i obciążeń: monitorowanie zdarzeń infrastruktury klastrów i kontenerów przy użyciu usługi Azure Monitor. | Usługa Azure Monitor dobrze integruje się z platformą Azure, w tym z usługą Service Fabric. |
| Architektury klastrów i obciążeń: użyj usługi Azure Pipelines dla rozwiązania do ciągłej integracji i wdrażania. | Usługa Azure Pipelines dobrze integruje się z platformą Azure, w tym z usługą Service Fabric. |
Aby uzyskać więcej sugestii, zobacz Zasady filaru doskonałości operacyjnej.
Efektywność wydajności
W poniższej sekcji opisano zalecenia dotyczące konfiguracji specyficzne dla usługi Azure Service Fabric i wydajności.
Podczas omawiania zabezpieczeń w usłudze Azure Service Fabric ważne jest rozróżnienie między operacją klastra a operacją obciążenia. Wydajność klastra jest wspólną odpowiedzialnością administratora klastra usługi Service Fabric i dostawcy zasobów, podczas gdy wydajność obciążenia jest domeną dewelopera. Usługa Azure Service Fabric ma uwagi i zalecenia dotyczące obu tych ról.
Na poniższej liście kontrolnej i liście zaleceń projektowych objaśnienia wskazują, czy każdy wybór ma zastosowanie do architektury klastra, architektury obciążenia, czy obu tych elementów.
Aby uzyskać więcej informacji na temat sposobu, w jaki usługa Azure Service Fabric może zmniejszyć problemy z wydajnością obciążenia przy użyciu liczników wydajności usługi Service Fabric, zapoznaj się z tematem Monitorowanie i najlepsze rozwiązania diagnostyczne dotyczące usługi Azure Service Fabric.
Lista kontrolna projektu
- Architektura klastra: wyklucz procesy usługi Service Fabric z usługi Windows Defender , aby zwiększyć wydajność.
- Architektura klastra: wybierz odpowiednią jednostkę SKU maszyny wirtualnej.
- Architektura obciążenia: zdecyduj, jakiego modelu programowania będziesz używać dla usług.
- Architektury klastrów i obciążeń: użyj odpowiedniej warstwy dysku zarządzanego i rozmiaru.
Zalecenia
Rozważ następujące zalecenia, aby zoptymalizować konfigurację usługi Azure Service Fabric pod kątem wydajności:
| Zalecenie dotyczące usługi Azure Service Fabric | Korzyści |
|---|---|
| Architektura klastra: wyklucz procesy usługi Service Fabric z usługi Windows Defender, aby zwiększyć wydajność. | Domyślnie program antywirusowy Windows Defender jest instalowany w systemach Windows Server 2016 i 2019. Aby zmniejszyć wpływ na wydajność i obciążenie związane z zużyciem zasobów poniesione przez usługę Windows Defender, a zasady zabezpieczeń umożliwiają wykluczenie procesów i ścieżek oprogramowania typu open source, można je wykluczyć. |
| Architektura klastra: rozważ użycie skalowania automatycznego dla klastra. | Skalowanie automatyczne zapewnia dużą elastyczność i umożliwia dodawanie lub zmniejszanie węzłów na żądanie w przypadku typu węzła pomocniczego. To zautomatyzowane i elastyczne zachowanie zmniejsza obciążenie związane z zarządzaniem i potencjalnym wpływem na działalność biznesową przez monitorowanie i optymalizowanie ilości węzłów obsługujących obciążenie. |
| Architektura klastra: rozważ użycie przyspieszonej sieci. | Przyspieszona sieć umożliwia ścieżkę o wysokiej wydajności, która pomija hosta ze ścieżki danych, co zmniejsza opóźnienia, zakłócenia i wykorzystanie procesora DLA najbardziej wymagających obciążeń sieciowych. |
| Architektura klastra: rozważ użycie szyfrowania na hoście zamiast usługi Azure Disk Encryption (ADE). | Ta metoda szyfrowania ulepsza usługę ADE, obsługując wszystkie typy i obrazy systemu operacyjnego, w tym obrazy niestandardowe, dla maszyn wirtualnych przez szyfrowanie danych w usłudze Azure Storage. |
| Architektura obciążenia: Przejrzyj modele programowania usługi Service Fabric, aby zdecydować, który model najlepiej odpowiada Twoim usługom. | Usługa Service Fabric obsługuje kilka modeli programowania. Każda z nich ma własne zalety i wady. Znajomość dostępnych modeli programowania może pomóc w wyborze najlepszych rozwiązań do projektowania usług. |
| Architektura obciążenia: w razie potrzeby korzystaj z luźno powiązanych mikrousług dla obciążeń. | Korzystanie z mikrousług umożliwia uzyskanie jak największej ilości funkcji usługi Service Fabric. |
| Architektura obciążenia: w razie potrzeby korzystaj z architektury sterowanej zdarzeniami dla obciążeń. | Korzystanie z architektury opartej na zdarzeniach umożliwia uzyskanie jak największej ilości funkcji usługi Service Fabric. |
| Architektura obciążenia: w razie potrzeby korzystaj z przetwarzania w tle dla obciążeń. | Korzystanie z przetwarzania w tle umożliwia uzyskanie jak największej ilości funkcji usługi Service Fabric. |
| Architektury klastrów i obciążeń: przejrzyj różne sposoby skalowania rozwiązania w usłudze Service Fabric. | Skalowanie umożliwia włączenie maksymalnego wykorzystania zasobów dla rozwiązania. |
Aby uzyskać więcej sugestii, zobacz Zasady filaru wydajności.
Zalecenia usługi Azure Advisor
Azure Advisor to spersonalizowany konsultant ds. chmury, który pomaga stosować najlepsze rozwiązania w celu zoptymalizowania wdrożeń platformy Azure. Poniżej przedstawiono kilka zaleceń, które mogą pomóc w ulepszaniu niezawodności, bezpieczeństwa, efektywności kosztów, wydajności i doskonałości operacyjnej podczas korzystania z usługi Azure Service Fabric.
Zabezpieczenia
- Klastry usługi Service Fabric powinny mieć właściwość ClusterProtectionLevel ustawioną na
EncryptAndSign. Jest to wartość domyślna dla klastrów zarządzanych i nie można jej zmienić. Klaster standardowy: upewnij się, że ustawiono wartość ClusterProtectionLevel naEncryptAndSign. - Klastry usługi Service Fabric powinny używać tylko identyfikatora Entra firmy Microsoft do uwierzytelniania klienta.
Dodatkowe zasoby
Zapoznaj się z artykułem Opcje konfiguracji klastra zarządzanego usługi Azure Service Fabric, aby zapoznać się z listą wszystkich dostępnych opcji podczas tworzenia i obsługi klastra.
Zapoznaj się z podstawami architektury aplikacji platformy Azure, aby uzyskać wskazówki dotyczące opracowywania obciążeń. Chociaż usługa Service Fabric może być używana wyłącznie jako platforma hostingu kontenerów, korzystanie z dobrze zaprojektowanych obciążeń wykorzystuje pełną funkcjonalność usługi Service Fabric.
Następne kroki
Użyj tych zaleceń podczas tworzenia klastra zarządzanego usługi Service Fabric przy użyciu szablonu usługi ARM lub za pośrednictwem witryny Azure Portal: