Çözüm fikirleri
Bu makalede bir çözüm fikri açıklanmaktadır. Bulut mimarınız bu mimarinin tipik bir uygulaması için ana bileşenleri görselleştirmeye yardımcı olmak için bu kılavuzu kullanabilir. İş yükünüzün özel gereksinimlerine uygun iyi tasarlanmış bir çözüm tasarlamak için bu makaleyi başlangıç noktası olarak kullanın.
Bu makalede, dağıtılmış bir ortamda sağlam ve ölçeklenebilir bir uygulama oluşturmaya yönelik bir çözüm özetlenmiştir. Çözümde uygulama yapılandırma ayarlarını, özellik bayraklarını ve güvenli erişim ayarlarını tek bir yerde yönetmek ve depolamak için Azure Uygulaması Yapılandırması ve Azure Key Vault kullanılır.
Mimari
Aşağıdaki diyagramlarda Uygulama Yapılandırması ve Key Vault'un geliştirme ve Azure ortamlarındaki uygulamaları yönetmek ve bunların güvenliğini sağlamak için birlikte nasıl çalışabileceği gösterilmektedir.
Geliştirme ortamı
Geliştirme ortamında uygulama, oturum açmak ve Microsoft Entra Id'ye kimlik doğrulaması isteği göndermek için Visual Studio veya Azure CLI'nın 2.0 sürümü aracılığıyla bir kimlik kullanır.
Bu mimarinin Visio dosyasını indirin.
Azure hazırlama veya üretim ortamı
Azure hazırlama ve üretim ortamları, oturum açma ve kimlik doğrulaması için yönetilen kimlik kullanır.
Bu mimarinin Visio dosyasını indirin.
Veri akışı
- Uygulama, Visual Studio'da hata ayıklama sırasında bir kimlik doğrulama isteği gönderir veya Azure'da MSI aracılığıyla kimlik doğrulaması yapar.
- Kimlik doğrulaması başarılı olursa, Microsoft Entra Kimliği bir erişim belirteci döndürür.
- Uygulama Yapılandırması SDK' sı, uygulamanın anahtar kasası için Uygulama Yapılandırması Key Vault secretURI değerini okumak için erişim belirteciyle bir istek gönderir.
- Başarılı yetkilendirmenin ardından Uygulama Yapılandırması yapılandırma değerini gönderir.
- Oturum açma kimliğini kullanan uygulama, Uygulama Yapılandırması gönderilen gizli diziURI'sinin uygulama gizli dizisini almak üzere Key Vault'a bir istek gönderir.
- Başarılı yetkilendirmenin ardından Key Vault gizli dizi değerini döndürür.
Bileşenler
- Microsoft Entra ID , kimlikleri yönetmek ve güvenli hale getirmek için evrensel bir platformdur.
- Uygulama Yapılandırması, tüm Azure uygulamalarınız için yapılandırmaları evrensel, barındırılan bir konumda depolamak için bir yol sağlar.
- Yönetilen kimlikler , Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara bağlanırken uygulamaların kullanması için bir kimlik sağlar.
- Key Vault , bulut uygulamaları ve hizmetleri tarafından kullanılan şifreleme anahtarlarını ve diğer gizli dizileri korur.
Senaryo ayrıntıları
Bulut tabanlı uygulamalar genellikle birden çok bölgede birden çok sanal makinede veya kapsayıcıda çalışır ve birden çok dış hizmet kullanır. Dağıtılmış bir ortamda sağlam ve ölçeklenebilir bir uygulama oluşturmak önemli bir zorluk yaratır.
Uygulama Yapılandırması kullanarak uygulamanızın tüm yapılandırma ayarlarını, özellik bayraklarını ve güvenli erişim ayarlarını tek bir yerde yönetebilir ve depolayabilirsiniz. Uygulama Yapılandırması güvenli erişim için parolaları, anahtarları ve gizli dizileri depolayan Key Vault ile sorunsuz çalışır.
Olası kullanım örnekleri
Herhangi bir uygulama Uygulama Yapılandırması kullanabilir, ancak en çok aşağıdaki uygulama türleri yarar sağlar:
- Azure Kubernetes Service (AKS) üzerinde çalışan mikro hizmetler veya bir veya daha fazla bölgede dağıtılan diğer kapsayıcılı uygulamalar.
- Azure İşlevleri veya olay temelli durum bilgisi olmayan diğer işlem uygulamalarını içeren sunucusuz uygulamalar.
- Sürekli dağıtım (CD) işlem hattı kullanan uygulamalar.
Dikkat edilmesi gereken noktalar
Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.
Her ortamdaki her uygulama için farklı bir anahtar kasası kullanmak en iyisidir: geliştirme, Azure ön üretim ve Azure üretimi. Farklı kasalar kullanmak, ortamlar arasında gizli dizi paylaşımını önlemeye yardımcı olur ve bir ihlal durumunda tehditleri azaltır.
Bu senaryoları kullanmak için oturum açma kimliğinin Uygulama Yapılandırması kaynağında Uygulama Yapılandırması Veri Okuyucusu rolüne sahip olması ve Key Vault'ta gizli dizileri almak için açık erişim ilkelerine sahip olması gerekir.
Katkıda Bulunanlar
Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.
Asıl yazar:
- Sowmyan Soman | Ana Bulut Çözümü Mimarı
Sonraki adımlar
Bileşen teknolojileri hakkında daha fazla bilgi edinin:
- Azure Uygulaması Yapılandırması
- Azure Key Vault
- App Service ve Azure İşlevleri için Key Vault başvurularını kullanma
- Uygulama Yapılandırması erişmek için yönetilen kimlikleri kullanma
- Yerel geliştirme ve güvenlik