Exempel på genomgång av Azure-infrastruktur för virtuella Windows-datorer
Den här artikeln beskriver hur du skapar en exempelinfrastruktur för program. Vi beskriver hur du utformar en infrastruktur för en enkel onlinebutik som samlar alla riktlinjer och beslut kring namngivningskonventioner, tillgänglighetsuppsättningar, virtuella nätverk och lastbalanserare och faktiskt distribuerar dina virtuella datorer .
Exempel på arbetsbelastning
Adventure Works Cycles vill skapa ett onlinebutiksprogram i Azure som består av:
- Två IIS-servrar som kör klientklientdelen på en webbnivå
- Två IIS-servrar som bearbetar data och beställningar på en programnivå
- Två Microsoft SQL Server-instanser med AlwaysOn-tillgänglighetsgrupper (två SQL-servrar och ett majoritetsnodvittne) för lagring av produktdata och beställningar på en databasnivå
- Två Active Directory-domänkontrollanter för kundkonton och leverantörer på en autentiseringsnivå
- Alla servrar finns i två undernät:
- ett klientdelsundernät för webbservrarna
- ett serverdelsundernät för programservrar, SQL-kluster och domänkontrollanter
Inkommande säker webbtrafik måste lastbalanseras mellan webbservrarna när kunderna bläddrar i onlinebutiken. Orderbearbetning av trafik i form av HTTP-begäranden från webbservrarna måste balanseras mellan programservrarna. Dessutom måste infrastrukturen utformas för hög tillgänglighet.
Den resulterande designen måste innehålla:
- En Azure-prenumeration och ett konto
- En enskild resursgrupp
- Azure Managed Disks
- Ett virtuellt nätverk med två undernät
- Tillgänglighetsuppsättningar för de virtuella datorerna med en liknande roll
- Virtuella datorer
Alla ovanstående följer dessa namngivningskonventioner:
- Adventure Works Cycles använder [IT-arbetsbelastning]-[location]-[Azure-resurs] som prefix
- I det här exemplet är "azos" (Azure Online Store) IT-arbetsbelastningens namn och "use" (USA, östra 2) är platsen
- Virtuella nätverk använder AZOS-USE-VN**[number]**
- Tillgänglighetsuppsättningar använder azos-use-as-[role]
- Namn på virtuella datorer använder azos-use-vm-[vmname]
Azure-prenumerationer och -konton
Adventure Works Cycles använder sin Enterprise-prenumeration med namnet Adventure Works Enterprise Subscription för att tillhandahålla fakturering för den här IT-arbetsbelastningen.
Storage
Adventure Works Cycles har fastställt att de bör använda Azure Managed Disks. När du skapar virtuella datorer används båda tillgängliga lagringsnivåer:
- Standardlagring för webbservrar, programservrar, domänkontrollanter och deras datadiskar.
- Premium-lagring för de SQL Server virtuella datorerna och deras datadiskar.
Virtuellt nätverk och undernät
Eftersom det virtuella nätverket inte behöver kontinuerlig anslutning till det lokala Adventure Work Cycles-nätverket, bestämde de sig för ett virtuellt nätverk endast i molnet.
De skapade ett molnbaserat virtuellt nätverk med följande inställningar med hjälp av Azure Portal:
- Namn: AZOS-USE-VN01
- Plats: USA, östra 2
- Adressutrymme för virtuellt nätverk: 10.0.0.0/8
- Första undernätet:
- Namn: FrontEnd
- Adressutrymme: 10.0.1.0/24
- Andra undernätet:
- Namn: BackEnd
- Adressutrymme: 10.0.2.0/24
Tillgänglighetsuppsättningar
För att upprätthålla hög tillgänglighet för alla fyra nivåerna i sin onlinebutik beslutade Adventure Works Cycles om fyra tillgänglighetsuppsättningar:
- azos-use-as-web för webbservrarna
- azos-use-as-app för programservrarna
- azos-use-as-sql för SQL-servrarna
- azos-use-as-dc för domänkontrollanterna
Virtuella datorer
Adventure Works Cycles bestämde sig för följande namn för sina virtuella Azure-datorer:
- azos-use-vm-web01 för den första webbservern
- azos-use-vm-web02 för den andra webbservern
- azos-use-vm-app01 för den första programservern
- azos-use-vm-app02 för den andra programservern
- azos-use-vm-sql01 för den första SQL Server-servern i klustret
- azos-use-vm-sql02 för den andra SQL Server-servern i klustret
- azos-use-vm-dc01 för den första domänkontrollanten
- azos-use-vm-dc02 för den andra domänkontrollanten
Här är den resulterande konfigurationen.
Den här konfigurationen omfattar:
- Ett molnbaserat virtuellt nätverk med två undernät (FrontEnd och BackEnd)
- Azure Managed Disks med både Standard- och Premium-diskar
- Fyra tillgänglighetsuppsättningar, en för varje nivå i onlinebutiken
- De virtuella datorerna för de fyra nivåerna
- En extern belastningsutjämningsuppsättning för HTTPS-baserad webbtrafik från Internet till webbservrarna
- En intern belastningsutjämningsuppsättning för okrypterad webbtrafik från webbservrarna till programservrarna
- En enskild resursgrupp