Upravit

Sdílet prostřednictvím

WordPress ve službě App Service

Azure Front Door
Azure Load Balancer
Azure Virtual Network
Azure App Service
Azure Database for MySQL

Tento článek popisuje řešení pro malé až střední instalace WordPressu. Řešení poskytuje škálovatelnost, spolehlivost a zabezpečení platformy Azure bez nutnosti složité konfigurace nebo správy. Řešení pro větší instalace nebo instalace náročné na úložiště najdete v tématu Možnosti hostování WordPressu v Azure.

Architektura

Diagram architektury WordPressu ve službě Aplikace Azure Service Azure Front Door směruje provoz do webových aplikací. Azure Database for MySQL ukládá dynamický obsah.

Stáhněte si soubor aplikace Visio s touto architekturou.

Poznámka:

Toto řešení můžete rozšířit implementací tipů a doporučení, které nejsou specifické pro žádnou konkrétní metodu hostování WordPressu. Obecné tipy pro nasazení instalace WordPressu najdete v tématu WordPress v Azure.

Tok dat

Tento scénář se zabývá škálovatelnou instalací WordPressu, která běží ve službě Aplikace Azure Service.

  • Uživatelé přistupují k front-endu prostřednictvím služby Azure Front Door s povoleným firewallem webových aplikací Azure.
  • Azure Front Door distribuuje požadavky napříč webovými aplikacemi služby App Service, na kterých běží WordPress. Azure Front Door načte všechna data, která nejsou uložená v mezipaměti z webových aplikací WordPress.
  • Aplikace WordPress používá koncový bod služby pro přístup k flexibilní instanci serveru Azure Database for MySQL. Aplikace WordPress načítá dynamické informace z databáze.
  • Místně redundantní vysoká dostupnost je pro Službu Azure Database for MySQL povolená prostřednictvím pohotovostního serveru ve stejné zóně dostupnosti.
  • Veškerý statický obsah je hostovaný ve službě Azure Blob Storage.

Komponenty

  • Šablona WordPressu ve službě App Service je spravované řešení pro hostování WordPressu ve službě App Service. Kromě služby App Service používá řešení také další služby Azure, které jsou popsané v této části.
  • App Service poskytuje architekturu pro sestavování, nasazování a škálování webových aplikací.
  • Azure Front Door je moderní cloudová síť pro doručování obsahu. Jako distribuovaná síť serverů azure Front Door efektivně poskytuje uživatelům webový obsah. Sítě pro doručování obsahu minimalizují latenci tím, že ukládají obsah uložený v mezipaměti na hraničních serverech v umístěních stavu poblíž koncových uživatelů.
  • Azure Content Delivery Network efektivně doručuje webový obsah uživatelům tím, že ukládá objekty blob na strategicky umístěných místech. V tomto řešení můžete službu Content Delivery Network použít jako alternativu ke službě Azure Front Door.
  • Azure Virtual Network poskytuje způsob, jak se nasazené prostředky vzájemně komunikovat, internetem a místními sítěmi. Virtuální sítě poskytují izolaci a segmentaci. Také filtrují a směrují provoz a umožňují navázat spojení mezi různými umístěními. V tomto řešení jsou dvě sítě propojené prostřednictvím partnerského vztahu virtuálních sítí.
  • Azure DDoS Protection poskytuje vylepšené funkce pro zmírnění rizik útoků DDoS. Když tyto funkce zkombinujete s osvědčenými postupy návrhu aplikací, pomáhají bránit se útokům DDoS. Ochranu před útoky DDoS byste měli povolit v hraničních virtuálních sítích.
  • Skupiny zabezpečení sítě používají seznam pravidel zabezpečení k povolení nebo zamítnutí příchozího nebo odchozího síťového provozu na základě zdrojové nebo cílové IP adresy, portu a protokolu. V podsítích tohoto scénáře pravidla skupiny zabezpečení sítě omezují tok provozu mezi komponentami aplikace.
  • Azure Key Vault ukládá a řídí přístup k heslům, certifikátům a klíčům.
  • Flexibilní server Azure Database for MySQL je relační databázová služba založená na opensourcovém databázovém stroji MySQL. Možnost nasazení flexibilního serveru je plně spravovaná služba, která poskytuje podrobnou kontrolu a flexibilitu nad funkcemi správy databáze a nastavením konfigurace. V tomto scénáři azure Database for MySQL ukládá data WordPressu.
  • Blob Storage poskytuje škálovatelné optimalizované úložiště objektů. Blob Storage je vhodný pro úlohy nativní pro cloud, archivy, datová jezera, vysokovýkonné výpočetní prostředí a strojové učení.

Alternativy

  • Azure Cache for Redis můžete použít k hostování mezipaměti klíč-hodnota pro moduly plug-in optimalizace výkonu WordPressu. Mezipaměť je možné sdílet mezi webovými aplikacemi služby App Service.
  • Místo služby Azure Front Door můžete k doručování webového obsahu uživatelům použít službu Content Delivery Network.

Podrobnosti scénáře

Tento ukázkový scénář je vhodný pro malé až střední instalace WordPressu.

Potenciální případy použití

  • Události médií, které způsobují nárůst provozu
  • Blogy, které používají WordPress jako svůj systém správy obsahu
  • Obchodní nebo elektronické obchodní weby, které používají WordPress
  • Weby vytvořené pomocí jiných systémů správy obsahu

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, že vaše aplikace může splňovat závazky, které uděláte pro vaše zákazníky. Další informace najdete v tématu Přehled pilíře spolehlivosti.

Při nasazení tohoto řešení zvažte následující doporučení:

  • App Service poskytuje integrované vyrovnávání zatížení a kontroly stavu. Tyto funkce vám pomůžou udržovat dostupnost, když webová aplikace App Service selže.
  • Když k ukládání všech odpovědí do mezipaměti použijete síť pro doručování obsahu, získáte malou výhodu dostupnosti. Konkrétně platí, že pokud zdroj nereaguje, máte stále přístup k obsahu. Ukládání do mezipaměti ale neposkytuje kompletní řešení dostupnosti.
  • Službu Blob Storage můžete replikovat do spárované oblasti pro redundanci dat napříč několika oblastmi. Další informace najdete v článku Možnosti redundance Azure Storage.
  • Pokud chcete zvýšit dostupnost Azure Database for MySQL, povolte vysokou dostupnost stejné zóny. Tato funkce vytvoří pohotovostní server ve stejné zóně dostupnosti jako primární server. K povolení vysoké dostupnosti stejné zóny musíte použít úroveň Pro obecné účely nebo Pro důležité obchodní informace výpočetních prostředků. Další informace najdete v možnostech vysoké dostupnosti , které platí pro vaše potřeby.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

Při nasazení tohoto řešení zvažte následující doporučení:

  • Pomocí firewallu webových aplikací Azure ve službě Azure Front Door můžete chránit provoz virtuální sítě, který proudí do front-endové aplikační vrstvy. Další informace najdete v tématu Azure Web Application Firewall ve službě Azure Front Door.
  • Nepovolujte odchozí internetový provoz tok z databázové vrstvy.
  • Nepovolujte veřejný přístup k privátnímu úložišti.

Další informace o zabezpečení WordPressu najdete v tématu Obecné tipy k zabezpečení a výkonu WordPressu a dokumentaci k zabezpečení Azure.

Optimalizace nákladů

Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

Při nasazení tohoto řešení si projděte následující aspekty nákladů:

  • Očekávání provozu (GB/měsíc) Váš objem provozu je faktor, který má největší vliv na vaše náklady. Objem přenosu, který obdržíte, určuje počet instancí služby App Service, které potřebujete, a cenu odchozího přenosu dat. Objem přenosů také přímo koreluje s objemem dat, která poskytuje vaše síť pro doručování obsahu, kde jsou náklady na odchozí přenos dat levnější.
  • Množství hostovaných dat. Je důležité vzít v úvahu množství dat, která hostujete ve službě Blob Storage. Ceny úložiště jsou založené na využité kapacitě.
  • Procento zápisu Zvažte, kolik nových dat zapisujete na svůj web a hostitele ve službě Azure Storage. Určete, jestli jsou nová data potřebná. U nasazení ve více oblastech odpovídá množství nových dat, která na svůj web zapíšete, s množstvím dat zrcadlených napříč vašimi oblastmi.
  • Statický a dynamický obsah Monitorujte výkon a kapacitu úložiště databáze a zjistěte, jestli levnější skladová položka může podporovat vaši lokalitu. Databáze ukládá dynamický obsah a síť pro doručování obsahu ukládá statický obsah do mezipaměti.
  • Optimalizace služby App Service Obecné tipy pro optimalizaci nákladů na App Service najdete v tématu Aplikace Azure Služba a optimalizace nákladů.

Efektivita výkonu

Efektivita výkonu je schopnost úlohy škálovat se tak, aby efektivním způsobem splňovala požadavky, které na ni kladou uživatelé. Další informace najdete v tématu Přehled pilíře efektivity výkonu.

Tento scénář hostuje front-end WordPressu ve službě App Service. Funkci automatického škálování byste měli povolit, aby automaticky škálovat počet instancí služby App Service. Aktivační událost automatického škálování můžete nastavit tak, aby reagovala na poptávku zákazníků. Můžete také nastavit aktivační událost, která je založená na definovaném plánu. Další informace najdete v tématu Začínáme s automatickým škálováním v Azure a článku o efektivitě výkonu architektury Azure Well-Architected Framework.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

Další přispěvatelé:

  • Adrian Calinescu | Vedoucí architekt cloudových řešení

Pokud chcete zobrazit nepublikované profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

Dokumentace k produktu:

Školicí moduly Microsoftu: