Azure İyi Tasarlanmış Çerçeve gözden geçirmesi - Azure Service Fabric
Azure Service Fabric , ölçeklenebilir ve güvenilir mikro hizmetleri ve kapsayıcıları paketlemeyi, dağıtmayı ve yönetmeyi kolaylaştıran bir dağıtılmış sistemler platformudur. Bu kaynaklar, küme olarak adlandırılan ağa bağlı bir sanal veya fiziksel makine kümesine dağıtılır.
Azure Service Fabric'te iki küme modeli vardır: standart kümeler ve yönetilen kümeler.
Standart kümeler , bir dizi destekleyici kaynağın yanı sıra bir küme kaynağı tanımlamanızı gerektirir. Bu kaynakların dağıtım sonrasında doğru şekilde ayarlanması ve kümenin yaşam döngüsü boyunca doğru şekilde korunması gerekir. Aksi takdirde küme ve hizmetleriniz düzgün çalışmaz.
Yönetilen kümeler dağıtım ve yönetim işlemlerinizi basitleştirir. Yönetilen küme modeli, temel alınan kaynakları kapsülleyen ve soyutlayan tek bir Service Fabric yönetilen küme kaynağından oluşur.
Bu makalede öncelikle basitlik açısından yönetilen küme modeli ele alınmaktadır. Ancak, standart küme modeli için geçerli olan özel noktalar için çağrılar yapılır.
Bu makalede, Azure Service Fabric için mimari en iyi yöntemleri öğreneceksiniz. Rehberlik, mimari mükemmelliği beş yapı taşını temel alır:
- Güvenilirlik
- Güvenlik
- Maliyet iyileştirme
- Operasyonel mükemmellik
- Performans verimliliği
Önkoşullar
İyi Tasarlanmış Çerçeve yapılarını anlamak, yüksek kaliteli, kararlı ve verimli bir bulut mimarisi oluşturmaya yardımcı olabilir. Mimari mükemmelliği temel alan beş yapıyı gözden geçirmek için Azure İyi Tasarlanmış Çerçeveye genel bakış sayfasına göz atın.
Azure Service Fabric ve mikro hizmet mimarisinin temel kavramlarını gözden geçirmek, bu makalede sağlanan en iyi yöntemlerin bağlamını anlamanıza yardımcı olabilir.
Güvenilirlik
Aşağıdaki bölümlerde, Azure Service Fabric'e ve güvenilirliğe özgü tasarım konuları ve yapılandırma önerileri ele alınmalıdır.
Azure Service Fabric ile güvenilirlik tartışılırken küme güvenilirliği ile iş yükü güvenilirliği arasında ayrım yapmak önemlidir. Küme güvenilirliği Service Fabric küme yöneticisi ve kaynak sağlayıcısı arasında paylaşılan bir sorumlulukken, iş yükü güvenilirliği bir geliştiricinin etki alanıdır. Azure Service Fabric'in bu rollerin her ikisi için de dikkat edilmesi gerekenler ve öneriler vardır.
Aşağıdaki tasarım denetim listesinde ve öneriler listesinde, her seçimin küme mimarisi, iş yükü mimarisi veya her ikisi için geçerli olup olmadığını belirtmek için çağrılar yapılır.
Azure Service Fabric kümesi güvenilirliği hakkında daha fazla bilgi için kapasite planlama belgelerine bakın.
Azure Service Fabric iş yükü güvenilirliği hakkında daha fazla bilgi için Service Fabric mimarisine dahil edilen Güvenilirlik alt sistemine başvurun.
Tasarım denetim listesi
Azure Service Fabric için tasarım seçimleri yaparken mimariye güvenilirlik eklemek için tasarım ilkelerini gözden geçirin.
- Küme mimarisi: Üretim senaryoları için Standart SKU kullanın. Standart küme: Üretim senaryoları için dayanıklılık düzeyi Silver (5 VM) veya üzerini kullanın.
- Küme mimarisi: Kritik iş yükleri için Service Fabric kümeleriniz için Kullanılabilirlik Alanları kullanmayı göz önünde bulundurun.
- Küme mimarisi: Üretim senaryoları için Standart katman yük dengeleyicisini kullanın. Yönetilen kümeler, hem birincil hem de ikincil düğüm türleri için statik genel IP ile bir Azure genel Standart Load Balancer ve tam etki alanı adı oluşturur. Ayrıca hem Temel hem de Standart SKU yük dengeleyicileri destekleyen kendi yük dengeleyicinizi getirebilirsiniz.
- Küme mimarisi: İş yükleriniz için ek, ikincil düğüm türleri oluşturun.
Öneriler
Azure Service Fabric yapılandırmanızı hizmet güvenilirliği için en iyi duruma getirmek için aşağıdaki öneriler tablosunu inceleyin:
| Azure Service Fabric Önerisi | Avantaj |
|---|---|
| Küme mimarisi: Üretim senaryoları için Standart SKU kullanın. | Bu düzey, kaynak sağlayıcısının küme güvenilirliğini korumasını sağlar. Standart küme: Standart SKU yönetilen kümesi dayanıklılık düzeyi Silver'ın eşdeğerini sağlar. Standart küme modelini kullanarak bunu başarmak için 5 VM (veya daha fazla) kullanmanız gerekir. |
| Küme mimarisi: Service Fabric kümeleriniz için Kullanılabilirlik Alanları kullanmayı göz önünde bulundurun. | Service Fabric yönetilen kümesi, bölge dayanıklılığı sağlamak için birden çok Kullanılabilirlik Alanları yayılan dağıtımları destekler. Bu yapılandırma, kritik sistem hizmetlerinin ve uygulamalarınızın tek hata noktalarından korunması için yüksek kullanılabilirlik sağlar. |
| Küme mimarisi: Kümede barındırılan API'ler için çapraz kesme işlevselliğini kullanıma açmak ve boşaltmak için Azure API Management'ı kullanmayı göz önünde bulundurun. | API Management, Service Fabric ile doğrudan tümleştirebilir. |
| İş yükü mimarisi: Durum bilgisi olan iş yükü senaryoları için Reliable Services kullanmayı göz önünde bulundurun. | Reliable Services modeli, makinelerinizin başarısız olduğu veya ağ sorunlarına düştüğü ya da hizmetlerin kendilerinde hatalarla karşılaşıp kilitlenme veya başarısız olduğu durumlarda bile hizmetlerinizin güvenilir olmayan ortamlarda bile çalışır durumda kalmasına olanak tanır. Durum bilgisi olan hizmetler için, durumunuz ağ veya diğer hatalar olduğunda bile korunur. |
Daha fazla öneri için bkz . Güvenilirlik sütunu ilkeleri.
Güvenlik
Aşağıdaki bölümlerde, Azure Service Fabric'e ve güvenliğe özgü tasarım konuları ve yapılandırma önerileri ele alınmalıdır.
Azure Service Fabric ile güvenliği tartışırken, küme güvenliği ile iş yükü güvenliği arasında ayrım yapmak önemlidir. Küme güvenliği Service Fabric küme yöneticisi ve kaynak sağlayıcısı arasında paylaşılan bir sorumlulukken, iş yükü güvenliği bir geliştiricinin etki alanıdır. Azure Service Fabric'in bu rollerin her ikisi için de dikkat edilmesi gerekenler ve öneriler vardır.
Aşağıdaki tasarım denetim listesinde ve öneriler listesinde, her seçimin küme mimarisi, iş yükü mimarisi veya her ikisi için geçerli olup olmadığını belirtmek için çağrılar yapılır.
Azure Service Fabric küme güvenliği hakkında daha fazla bilgi için Bkz . Service Fabric kümesi güvenlik senaryoları.
Azure Service Fabric iş yükü güvenliği hakkında daha fazla bilgi için bkz . Service Fabric uygulaması ve hizmet güvenliği.
Tasarım denetim listesi
Azure Service Fabric için tasarım seçimleri yaparken mimariye güvenlik eklemeye yönelik tasarım ilkelerini gözden geçirin.
- Küme mimarisi: Ağ Güvenlik Gruplarının (NSG) alt ağlar ve düğüm türleri arasındaki trafik akışını kısıtlamak için yapılandırıldığından emin olun. Uygulama dağıtımı ve iş yükleri için doğru bağlantı noktalarının açıldığından emin olun.
- Küme mimarisi: Gizli dizileri dağıtmak için Service Fabric Gizli Dizi Deposu kullanılırken, değerleri şifrelemek için ayrı bir veri şifreleme sertifikası kullanın.
- Küme mimarisi: İstemci sertifikalarını Azure Key Vault'a ekleyerek ve dağıtımınızdaki URI'ye başvurarak dağıtın.
- Küme mimarisi: Kullanıcıların Microsoft Entra kimlik bilgilerini kullanarak Service Fabric Explorer'a erişebildiğinden emin olmak için kümeniz için Microsoft Entra tümleştirmesini etkinleştirin. Explorer'a erişmek için küme istemci sertifikalarını kullanıcılar arasında dağıtmayın.
- Küme mimarisi: İstemci kimlik doğrulaması için yönetici ve salt okunur istemci sertifikalarını ve/veya Microsoft Entra kimlik doğrulamasını kullanın.
- Küme ve iş yükü mimarileri: İstemci sertifikalarının son kullanma tarihini izlemek için bir işlem oluşturun.
- Küme ve iş yükü mimarileri: Geliştirme, hazırlama ve üretim için ayrı kümeler oluşturun.
Öneriler
Azure Service Fabric yapılandırmanızı güvenlik için iyileştirmek için aşağıdaki önerileri göz önünde bulundurun:
| Azure Service Fabric Önerisi | Avantaj |
|---|---|
| Küme mimarisi: Ağ Güvenlik Gruplarının (NSG) alt ağlar ve düğüm türleri arasındaki trafik akışını kısıtlamak için yapılandırıldığından emin olun. | Örneğin, bir API Management örneğiniz (bir alt ağınız), ön uç alt ağınız (bir web sitesini doğrudan kullanıma salar) ve arka uç alt ağınız (yalnızca ön uç tarafından erişilebilir) olabilir. |
| Küme mimarisi: Key Vault sertifikalarını Service Fabric kümesi sanal makine ölçek kümelerine dağıtın. | Azure Key Vault’ta uygulama gizli dizilerinin depolanmasını merkezi hale getirerek dağılımlarını denetleyebilirsiniz. Key Vault, gizli dizilerin yanlışlıkla sızdırılma olasılığını büyük oranda azaltır. |
| Küme mimarisi: Service Fabric kümeniz için istemci sertifikanıza Erişim Denetim Listesi (ACL) uygulayın. | ACL kullanmak ek bir kimlik doğrulaması düzeyi sağlar. |
| Küme mimarisi: Kümenizdeki düğümler arasında kaynak kullanımını yönetmek için kaynak isteklerini ve sınırlarını kullanın. | Kaynak sınırlarının zorunlu kılınması, bir hizmetin çok fazla kaynak kullanmamasını ve diğer hizmetleri aç bırakmamasını sağlamaya yardımcı olur. |
| İş yükü mimarisi: Service Fabric paket gizli dizi değerlerini şifreleyin. | Gizli dizi değerlerinizde şifreleme ek bir güvenlik düzeyi sağlar. |
| İş yükü mimarisi: Service Fabric uygulamalarına istemci sertifikaları ekleyin. | Uygulamalarınızın kimlik doğrulaması için istemci sertifikalarını kullanmasını sağlamak hem küme hem de iş yükü düzeyinde güvenlik fırsatları sağlar. |
| İş yükü mimarisi: Yönetilen Kimlik kullanarak Service Fabric uygulamalarının Kimliğini Azure Kaynakları'na doğrulayın. | Yönetilen Kimlik'i kullanmak, çeşitli hizmetlerin kimliğini doğrulamak için kodunuzdaki kimlik bilgilerini yerel olarak bir geliştirici iş istasyonuna veya kaynak denetimine kaydetmeden güvenli bir şekilde yönetmenize olanak sağlar. |
| Küme ve iş yükü mimarileri: Güvenilmeyen uygulamaları barındırırken Service Fabric en iyi yöntemlerini izleyin. | En iyi yöntemlerin takip etmek, izleyebileceğiniz bir güvenlik standardı sağlar. |
Daha fazla öneri için bkz . Güvenlik sütunu ilkeleri.
Azure Danışmanı, Azure Service Fabric güvenliğini sağlamanıza ve geliştirmenize yardımcı olur. Önerileri bu makalenin Azure Danışmanı bölümünde gözden geçirebilirsiniz.
İlke tanımları
Azure İlkesi, kuruluş standartlarının korunmasına ve kaynaklarınız genelinde uyumluluğun değerlendirilmesinde yardımcı olur. Azure Service Fabric'i yapılandırdığınızda aşağıdaki yerleşik ilkeleri göz önünde bulundurun:
- Service Fabric kümelerinde ClusterProtectionLevel özelliği olarak
EncryptAndSignayarlanmalıdır. Bu, yönetilen kümeler için varsayılan değerdir ve değiştirilemez. Standart küme: ClusterProtectionLevel değerini olarakEncryptAndSignayarladığınızdan emin olun. - Service Fabric kümeleri yalnızca istemci kimlik doğrulaması için Microsoft Entra Id kullanmalıdır.
Azure Service Fabric ile ilgili tüm yerleşik ilke tanımları Yerleşik ilkeler - Service Fabric'te listelenir.
Maliyet iyileştirme
Aşağıdaki bölümlerde, Azure Service Fabric'e ve maliyet iyileştirmeye özgü tasarım konuları ve yapılandırma önerileri ele alınmalıdır.
Azure Service Fabric ile maliyet iyileştirmeyi tartışırken, küme kaynaklarının maliyeti ile iş yükü kaynaklarının maliyeti arasında ayrım yapmak önemlidir. Küme kaynakları Service Fabric küme yöneticisi ve kaynak sağlayıcısı arasında paylaşılan bir sorumlulukken, iş yükü kaynakları bir geliştiricinin etki alanıdır. Azure Service Fabric'in bu rollerin her ikisi için de dikkat edilmesi gerekenler ve öneriler vardır.
Aşağıdaki tasarım denetim listesinde ve öneriler listesinde, her seçimin küme mimarisi, iş yükü mimarisi veya her ikisi için geçerli olup olmadığını belirtmek için çağrılar yapılır.
Küme maliyeti iyileştirmesi için Azure fiyatlandırma hesaplayıcısına gidin ve kullanılabilir ürünlerden Azure Service Fabric'i seçin. Hesap makinesinde farklı yapılandırma ve ödeme planlarını test edebilirsiniz.
Azure Service Fabric iş yükü fiyatlandırması hakkında daha fazla bilgi için uygulama planlaması için örnek maliyet hesaplama işlemine göz atın.
Tasarım denetim listesi
Azure Service Fabric için tasarım seçimleri yaparken mimarinizin maliyetini iyileştirmeye yönelik tasarım ilkelerini gözden geçirin.
- Küme mimarisi: Uygun VM SKU'su seçin.
- Küme mimarisi: Uygun düğüm türünü ve boyutunu kullanın.
- Küme ve iş yükü mimarileri: Uygun yönetilen disk katmanını ve boyutunu kullanın.
Öneriler
Azure Service Fabric yapılandırmanızı maliyet açısından iyileştirmek için aşağıdaki öneri tablosunu inceleyin:
| Azure Service Fabric Önerisi | Avantaj |
|---|---|
| Küme mimarisi: Geçici disk teklifleri olan VM SKU'larından kaçının. | Service Fabric varsayılan olarak yönetilen diskleri kullanır, bu nedenle geçici disk tekliflerinden kaçınmak gereksiz kaynaklar için ödeme yapmamanızı sağlar. |
| Küme mimarisi: Kapasite nedeniyle belirli bir VM SKU'su seçmeniz gerekiyorsa ve geçici disk sunuyorsanız, durum bilgisi olmayan iş yükleriniz için geçici disk desteği kullanmayı göz önünde bulundurun. | Ödeme yaptığınız kaynaklardan en iyi şekilde emin olun. Yönetilen disk yerine geçici disk kullanmak, durum bilgisi olmayan iş yüklerinin maliyetlerini düşürebilir. |
| Küme ve iş yükü mimarileri: SKU seçimini ve yönetilen disk boyutunu iş yükü gereksinimleriyle hizalayın. | Seçiminizi iş yükü taleplerinizle eşleştirmek, gereksiz kaynaklar için ödeme yapmamanızı sağlar. |
Daha fazla öneri için bkz . Maliyet iyileştirme sütununun ilkeleri.
Operasyonel mükemmellik
Aşağıdaki bölümlerde, Azure Service Fabric ve operasyonel mükemmellik özelliklerine özgü tasarım konuları ve yapılandırma önerileri ele alınmaktadır.
Azure Service Fabric ile güvenliği tartışırken, küme işlemiyle iş yükü işlemi arasında ayrım yapmak önemlidir. Küme işlemi Service Fabric küme yöneticisi ve kaynak sağlayıcısı arasında paylaşılan bir sorumlulukken, iş yükü işlemi bir geliştiricinin etki alanıdır. Azure Service Fabric'in bu rollerin her ikisi için de dikkat edilmesi gerekenler ve öneriler vardır.
Aşağıdaki tasarım denetim listesinde ve öneriler listesinde, her seçimin küme mimarisi, iş yükü mimarisi veya her ikisi için geçerli olup olmadığını belirtmek için çağrılar yapılır.
Tasarım denetim listesi
Azure Service Fabric için tasarım seçimleri yaparken operasyonel mükemmellik için tasarım ilkelerini gözden geçirin.
- Küme mimarisi: Küme izleme çözümü hazırlama.
- Küme mimarisi: Service Fabric sistem durumu modelinde küme durumu ilkelerini gözden geçirin.
- İş yükü mimarisi: Uygulama izleme çözümü hazırlama.
- İş yükü mimarisi: Service Fabric sistem durumu modelinde uygulama ve hizmet türü sistem durumu ilkelerini gözden geçirin.
- Küme ve iş yükü mimarileri: Altyapı izleme çözümü hazırlama.
- Küme ve iş yükü mimarileri: Sürekli tümleştirme ve dağıtım için derleme ve yayın işlem hatları ile kümenizi tasarlayın.
Öneriler
Azure Service Fabric yapılandırmanızı operasyonel mükemmellik için en iyi duruma getirmek için aşağıdaki öneriler tablosunu keşfedin:
| Azure Service Fabric Önerisi | Avantaj |
|---|---|
| İş yükü mimarisi: İş yüklerinizi izlemek için Application Insights'ı kullanın. | Application Insights, Service Fabric de dahil olmak üzere Azure platformuyla tümleştirilir. |
| Küme ve iş yükü mimarileri: İstemci sertifikalarının son kullanma tarihini izlemek için bir işlem oluşturun. | Örneğin Key Vault, sertifikanın kullanım ömrü dolduğunda x% e-posta gönderen bir özellik sunar. |
| Küme ve iş yükü mimarileri: Üretim öncesi kümeler için Sanal Makine Ölçek Kümesi örneği hatasında hizmet kesintisini detaylandırmak için Azure Chaos Studio kullanın. | Hizmet kesintisi senaryolarını uygulamak, altyapınızda neyin risk altında olduğunu ve ortaya çıkan sorunları en iyi şekilde nasıl azaltabileceğinizi anlamanıza yardımcı olur. |
| Küme ve iş yükü mimarileri: Küme ve kapsayıcı altyapısı olaylarını izlemek için Azure İzleyici'yi kullanın. | Azure İzleyici, Service Fabric de dahil olmak üzere Azure platformuyla iyi tümleştirilir. |
| Küme ve iş yükü mimarileri: Sürekli tümleştirme ve dağıtım çözümünüz için Azure Pipelines'ı kullanın. | Azure Pipelines, Service Fabric de dahil olmak üzere Azure platformuyla iyi tümleştirilir. |
Daha fazla öneri için bkz . Operasyonel mükemmellik sütunu ilkeleri.
Performans verimliliği
Aşağıdaki bölümde Azure Service Fabric'e özgü yapılandırma önerileri ve performans verimliliği yer almaktadır.
Azure Service Fabric ile güvenliği tartışırken, küme işlemiyle iş yükü işlemi arasında ayrım yapmak önemlidir. Küme performansı Service Fabric küme yöneticisi ve kaynak sağlayıcısı arasında paylaşılan bir sorumlulukken, iş yükü performansı bir geliştiricinin etki alanıdır. Azure Service Fabric'in bu rollerin her ikisi için de dikkat edilmesi gerekenler ve öneriler vardır.
Aşağıdaki tasarım denetim listesinde ve öneriler listesinde, her seçimin küme mimarisi, iş yükü mimarisi veya her ikisi için geçerli olup olmadığını belirtmek için çağrılar yapılır.
Azure Service Fabric'in Service Fabric performans sayaçlarıyla iş yükünüz için performans sorunlarını nasıl azaltabileceği hakkında daha fazla bilgi için bkz . Azure Service Fabric için izleme ve tanılama en iyi yöntemleri.
Tasarım denetim listesi
- Küme mimarisi: Performansı artırmak için Service Fabric işlemlerini Windows Defender'ın dışında tutun.
- Küme mimarisi: Uygun VM SKU'su seçin.
- İş yükü mimarisi: Hizmetleriniz için hangi programlama modelini kullanacağınıza karar verin.
- Küme ve iş yükü mimarileri: Uygun yönetilen disk katmanını ve boyutunu kullanın.
Öneriler
Performans verimliliği için Azure Service Fabric yapılandırmanızı iyileştirmek için aşağıdaki önerileri göz önünde bulundurun:
| Azure Service Fabric Önerisi | Avantaj |
|---|---|
| Küme mimarisi: Performansı artırmak için Service Fabric işlemlerini Windows Defender'ın dışında tutun. | Varsayılan olarak, Windows Defender virüsten koruma, Windows Server 2016 ve 2019'a yüklenir. Windows Defender tarafından tahakkuk eden performans etkisini ve kaynak tüketimi ek yükünü azaltmak için ve güvenlik ilkeleriniz açık kaynak yazılımların işlemlerini ve yollarını dışlamanıza izin verirse, dışlayabilirsiniz. |
| Küme mimarisi: Kümeniz için Otomatik Ölçeklendirme'yi kullanmayı göz önünde bulundurun. | Otomatik ölçeklendirme büyük esneklik sağlar ve ikincil düğüm türünde isteğe bağlı düğümlerin eklenmesini veya azaltılmasını sağlar. Bu otomatik ve esnek davranış, iş yükünüz için hizmet sağlayan düğüm miktarını izleyerek ve iyileştirerek yönetim ek yükünü ve olası iş etkisini azaltır. |
| Küme mimarisi: Hızlandırılmış Ağ kullanmayı göz önünde bulundurun. | Hızlandırılmış ağ, ana bilgisayarı veri yolundan atlayan ve en zorlu ağ iş yükleri için gecikme, değişim ve CPU kullanımını azaltan yüksek performanslı bir yol sağlar. |
| Küme mimarisi: Azure Disk Şifrelemesi (ADE) yerine konakta şifreleme kullanmayı göz önünde bulundurun. | Bu şifreleme yöntemi, Azure Depolama hizmetindeki verileri şifreleyerek VM'leriniz için özel görüntüler de dahil olmak üzere tüm işletim sistemi türlerini ve görüntülerini destekleyerek ADE'yi geliştirir. |
| İş yükü mimarisi: Hizmetlerinize en uygun modeli belirlemek için Service Fabric programlama modellerini gözden geçirin. | Service Fabric çeşitli programlama modellerini destekler. Her birinin kendi avantajları ve dezavantajları vardır. Kullanılabilir programlama modelleri hakkında bilgi edinmek, hizmetlerinizi tasarlamak için en iyi seçimleri yapmanıza yardımcı olabilir. |
| İş yükü mimarisi: uygun durumlarda iş yükleriniz için gevşek bir şekilde bağlanmış mikro hizmetlerden yararlanın. | Mikro hizmetleri kullanmak, Service Fabric'in özelliklerinden en iyi şekilde yararlanabileceğinizi sağlar. |
| İş yükü mimarisi: uygun durumlarda iş yükleriniz için olay odaklı mimariden yararlanın. | Olay temelli mimariyi kullanarak Service Fabric'in özelliklerinden en iyi şekilde yararlanın. |
| İş yükü mimarisi: uygun durumlarda iş yükleriniz için arka plan işlemeden yararlanın. | Arka plan işlemeyi kullanarak Service Fabric'in özelliklerinden en iyi şekilde yararlanın. |
| Küme ve iş yükü mimarileri: Service Fabric'te çözümünüzü ölçeklendirmenin farklı yollarını gözden geçirin. | Çözümünüz için en fazla kaynak kullanımını etkinleştirmek için ölçeklendirmeyi kullanabilirsiniz. |
Daha fazla öneri için bkz . Performans verimliliği sütunu ilkeleri.
Azure Danışmanı önerileri
Azure Danışmanı , Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır. Azure Service Fabric kullanırken güvenilirlik, güvenlik, maliyet verimliliği, performans ve operasyonel mükemmelliği geliştirmenize yardımcı olabilecek bazı öneriler aşağıdadır.
Güvenlik
- Service Fabric kümelerinde ClusterProtectionLevel özelliği olarak
EncryptAndSignayarlanmalıdır. Bu, yönetilen kümeler için varsayılan değerdir ve değiştirilemez. Standart küme: ClusterProtectionLevel değerini olarakEncryptAndSignayarladığınızdan emin olun. - Service Fabric kümeleri yalnızca istemci kimlik doğrulaması için Microsoft Entra Id kullanmalıdır.
Ek kaynaklar
İş yüklerinizi geliştirme yönergeleri için Azure uygulama mimarisinin temellerini gözden geçirin. Service Fabric yalnızca kapsayıcı barındırma platformu olarak kullanılabilse de, iyi tasarlanmış iş yüklerinin kullanılması Service Fabric'in tüm işlevselliğinden yararlanır.
Sonraki adımlar
Service Fabric yönetilen kümenizi BIR ARM şablonu kullanarak veya Azure portalı aracılığıyla oluştururken şu önerileri kullanın: