Well-Architected Framework-Perspektive auf Azure Service Fabric
Azure Service Fabric ist eine verteilte Systemplattform, die das Packen, Bereitstellen und Verwalten skalierbarer und zuverlässiger Microservices und Container erleichtert. Diese Ressourcen werden auf einer netzwerkgebundenen Gruppe virtueller oder physischer Computer bereitgestellt, die als Cluster-bezeichnet wird.
In diesem Artikel wird davon ausgegangen, dass Sie als Architekt die Berechnungsentscheidungsstruktur überprüft und Service Fabric als Computeplattform für Ihre Workload ausgewählt haben. Die Anleitung in diesem Artikel enthält Architekturempfehlungen, die den Grundsätzen der Well-Architected Rahmenpfeilerzugeordnet sind.
Wichtig
Verwenden dieses Handbuchs
Jeder Abschnitt verfügt über eine Designprüfliste, die architektonische Themenbereiche zusammen mit designstrategien darstellt, die auf den Technologieumfang lokalisiert sind.
Außerdem sind Empfehlungen für die Technologiefunktionen enthalten, die dazu beitragen können, diese Strategien zu materialisieren. Die Empfehlungen stellen keine vollständige Liste aller Konfigurationen dar, die für Azure Service Fabric und deren Abhängigkeiten verfügbar sind. Stattdessen werden die wichtigsten Empfehlungen aufgelistet, die den Entwurfsperspektiven zugeordnet sind. Verwenden Sie die Empfehlungen, um Ihre Machbarkeitsstudie zu erstellen oder Ihre vorhandenen Umgebungen zu optimieren.
Grundlegende Architektur, die die wichtigsten Empfehlungen veranschaulicht: Microservices-Architektur in Azure Service Fabric.
Technologieumfang
Diese Überprüfung konzentriert sich auf die miteinander verbundenen Entscheidungen für die folgenden Azure-Ressourcen:
- Service Fabric
Anmerkung
Dieses Diensthandbuch baut auf Anleitungen auf, die im Dienstleitfaden Virtuelle Computer und Skalierungsgruppen zu finden sind. Service Fabric-Knoten werden von VM-Skalierungssätzen unterstützt. In diesem Diensthandbuch finden Sie empfehlungen zum Ausführen des Compute-Back-Ends für Ihre Service Fabric-Knoten.
Bei der Erörterung von Architekturüberlegungen und Konfigurationsempfehlungen mit Azure Service Fabric ist es wichtig, zwischen Cluster- und Workload-zu unterscheiden. Die Clusterkonfiguration ist eine gemeinsame Verantwortung zwischen dem Service Fabric-Clusteradministrator und ihrem Ressourcenanbieter, während die Workloadkonfiguration die Domäne eines Entwicklers ist. Azure Service Fabric enthält Überlegungen und Empfehlungen für beide Rollen.
In der Entwurfscheckliste und Empfehlungsliste unten werden Hinweise darauf gegeben, ob die jeweilige Auswahl für die Clusterarchitektur, die Workloadarchitektur oder beide gilt.
Zuverlässigkeit
Der Zweck der Säule „Zuverlässigkeit“ besteht darin, durch genügend Resilienz und schnelles Wiederherstellen nach Fehlern eine kontinuierliche Funktionalität zu gewährleisten.
Zuverlässigkeitsentwurfsprinzipien bieten eine allgemeine Entwurfsstrategie für einzelne Komponenten, Systemflüsse und das gesamte System.
Entwurfsprüfliste
Starten Sie Ihre Designstrategie basierend auf der Designüberprüfung-Checkliste für Zuverlässigkeit. Bestimmen Sie ihre Relevanz für Ihre Geschäftlichen Anforderungen, während Sie die [angebotsspezifischen Aspekte] berücksichtigen. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
- (Cluster) Ermitteln Sie die geeignete Zuverlässigkeitsstufe für Ihren Cluster basierend auf der Gesamtsicherheitszielmetrik für die Workload. Die zuverlässigkeitsstufe des clusters, den Sie identifizieren, diktieren die Mindestanzahl der Knoten, die für den primären Knotentyp bereitgestellt werden sollen. Informationen zur Festlegung dieser Entscheidungen finden Sie in der Dokumentation zur Kapazitätsplanung.
- (Cluster) Verwenden Sie bei kritischen Workloads Verfügbarkeitszonen für Ihre Service Fabric-Cluster.
- (Cluster) Verwenden Sie für Produktionsszenarien die standardverwaltete Cluster-SKU mit einer Silber-Haltbarkeitsstufe (5 VMs) oder höher. Diese SKU bietet höhere Zuverlässigkeitsfunktionen als die Standard-SKU, die für Nichtproduktionsszenarien verwendet werden sollte.
- (Cluster) Erstellen Sie zusätzliche sekundäre Knotentypen für Ihre Workloads, um verschiedene Workloadtypen zu isolieren. Auf diese Weise können Sie Front-End-Dienste von Back-End-Diensten trennen, sodass Sie diese Dienste unabhängig voneinander verwalten und skalieren können. Jeder Knotentyp wird durch einen eigenen Skalierungssatzunterstützt.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| (Cluster) API Management (APIM) kann direkt mit Service Fabric integrieren. Erwägen Sie die Verwendung, um querschneidende Funktionen für APIs verfügbar zu machen und zu entladen, die auf dem Cluster gehostet werden. | APIM ist ein featurereiches Anwendungsgateway, das Ihnen hilft, APIs, die im Service Fabric-Cluster bereitgestellt wurden, sicher zu veröffentlichen, zu verwalten und zu überwachen. |
| (Workload) Für zustandsbehaftete Workloadszenarien sollten Sie Reliable Services verwenden. | Das Modell "Zuverlässige Dienste" ermöglicht Es Ihren Diensten, bei Systemfehlern oder Netzwerkproblemen auf dem Laufenden zu bleiben, oder in Fällen, in denen die Dienste selbst Störungen feststellen. Bei zustandsbehafteten Diensten wird Ihr Status bei Fehlfunktionen bewahrt. |
Sicherheit
Der Zweck der Säule „Security“ besteht darin, Garantien für die Arbeitsauslastung für Vertraulichkeit, Integrität und Verfügbarkeit bereitzustellen.
Die Prinzipien des Sicherheitsdesigns bieten eine allgemeine Designstrategie zur Erreichung dieser Ziele, indem Ansätze auf das technische Design von Service Fabric angewendet werden.
Entwurfsprüfliste
Basieren Sie Ihre Entwurfsstrategie auf der Checkliste zur Entwurfsüberprüfung in Bezug auf die Sicherheit.
- (Cluster und Workload) Machen Sie sich mit service Fabric-Produktsicherheitsleitfaden vertraut. Weitere Informationen finden Sie unter Bewährte Methoden, Clustersicherheitsszenarienund Sicherheit von Service-Fabric-Anwendungen und -Diensten.
- (Cluster) Wenden Sie netzwerksegmentierung und Steuerelemente an, indem Sie NSGs so konfigurieren, dass der Datenverkehr zwischen Subnetzen und Knotentypen eingeschränkt wird.
- (Cluster) Verwalten Sie geheime Anwendungsschlüssel und Clientzertifikate sicher mit systemeigenen Tools. Geheime Anwendungsschlüssel sollten mit dem Dienst Fabric Secret Store verwaltet werden, und Zertifikate sollten mit Key Vault verwaltet werden.
- (Cluster) Erwägen Sie, einen eigenen Lastverteilermitzubringen, mit dem Sie einen internen Lastverteiler verwenden und unterschiedliche Lastverteiler und NSGs für jeden Knotentyp definieren können.
- (Cluster) Steuern Sie den Zugriff auf den Cluster sicher, indem Sie die Microsoft Entra-Integration aktivieren, sodass Benutzer sich mit ihren Entra-Anmeldeinformationen authentifizieren können. Alternativ können Sie Clusterclient- und Administratorzertifikate verwenden. Verteilen Sie die Clusterclientzertifikate nicht zwischen Benutzern des Service Fabric-Explorers.
- (Cluster und Workload) Erstellen Sie einen Prozess zur Überwachung des Ablaufdatums von Clientzertifikaten.
- (Cluster und Workload) Verwalten Sie separate Cluster für Entwicklung, Staging und Produktion. Produktionsumgebungen erfordern in der Regel strengere Sicherheitskontrollen als Nichtproduktionsumgebungen und das Isolieren von Umgebungen voneinander fügt eine Sicherheitsebene hinzu, wenn eine Umgebung kompromittiert wird.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| (Cluster) Stellen Sie sicher, dass die richtigen Ports für die Anwendungsbereitstellung und -workloads geöffnet sind. | Diese Konfiguration stellt sicher, dass die Kommunikation zwischen den Service Fabric-Ressourcen und dem Rest der Workload gesichert ist. |
| (Cluster) Verwenden Sie beim Verwenden des Service Fabric Secret Store zum Verteilen von Geheimnissen ein separates Datenverschlüsselungszertifikat zum Verschlüsseln der Werte. | Durch die Verwendung eines separaten Encipherment-Zertifikats wird die Isolierung zwischen Zertifikaten sichergestellt, wodurch das Risiko eines einzelnen Fehlerpunkts verringert und eine präzisere Zugriffssteuerung ermöglicht wird. |
| (Cluster) Wenden Sie eine Zugriffssteuerungsliste (Access Control List, ACL) auf Ihr Clientzertifikat für Ihren Service Fabric-Cluster an. | Die Verwendung einer ACL bietet eine zusätzliche Authentifizierungsebene und ermöglicht eine genauere Kontrolle darüber, wer auf die Zertifikate zugreifen kann. |
| (Cluster) Verwenden Sie Ressourcenanforderungen und -beschränkungen, um die Ressourcennutzung über die Knoten in Ihrem Cluster hinweg zu steuern. | Durch das Erzwingen von Ressourcenbeschränkungen wird sichergestellt, dass ein Dienst nicht zu viele Ressourcen verbraucht und andere Dienste verhungern kann. |
| (Workload) Schließen Sie Clientzertifikate in Service Fabric-Anwendungen ein. | Wenn Ihre Anwendungen Clientzertifikate für die Authentifizierung verwenden, bietet sowohl auf Cluster- als auch Workloadebene Sicherheitsmöglichkeiten. |
| (Workload) Authentifizierung von Service Fabric-Anwendungen mit Azure-Ressourcen mithilfe von Managed Identity. | Mithilfe der verwalteten Identität können Sie die Anmeldeinformationen in Ihrem Code sicher verwalten, um sich für verschiedene Dienste zu authentifizieren, ohne sie lokal auf einer Entwicklerarbeitsstation oder in der Quellcodeverwaltung zu speichern. |
| (Cluster und Workload) Verwenden Sie beim Hosten nicht vertrauenswürdiger Anwendungen die am stärksten anwendbare Sandkastentechnologie, entfernen Sie den Zugriff auf die Service Fabric-Laufzeit, und folgen Sie anderen bewährten Methoden für Service Fabric. | Anhand der bewährten Methoden wird sichergestellt, dass nur vertrauenswürdige und überprüfte Anwendungen mit kritischen Komponenten interagieren dürfen, wobei die Auswirkungen nicht vertrauenswürdiger Anwendungen mit Sicherheitsrisiken oder bösartigem Code auf den normalen Betrieb des Clusters beschränkt werden können. |
Kostenoptimierung
Die Kostenoptimierung konzentriert sich darauf, Ausgabenmuster zu erkennen, Investitionen in kritischen Bereichen zu priorisieren und in anderen Bereichen zu optimieren, um das Budget der Organisation einzuhalten und gleichzeitig die Anforderungen des Unternehmens zu erfüllen.
Die Entwurfsprinzipien für Kostenoptimierung bieten eine allgemeine Entwurfsstrategie, um diese Ziele zu erreichen und bei Bedarf Kompromisse im technischen Entwurf im Zusammenhang mit Service Fabric und seiner Umgebung einzugehen.
Entwurfsprüfliste
Erstellen Sie Ihre Entwurfsstrategie basierend auf der Checkliste zur Entwurfsüberprüfung in Bezug auf „Kostenoptimierung“ für Investitionen. Optimieren Sie das Design, damit die Arbeitslast mit dem zugewiesenen Budget übereinstimmt. Ihr Design sollte die richtigen Azure-Funktionen verwenden, Investitionen überwachen und Möglichkeiten zur Optimierung im Laufe der Zeit finden.
- (Workload und Cluster) Schätzen Sie die Initialkosten mithilfe des Azure-Preisrechners. Sie werden nur für die Berechnetinstanzen, Speicher, Netzwerkressourcen und IP-Adressen berechnet, die Sie beim Erstellen eines Service Fabric-Clusters auswählen. Für den von Service Fabric selbst angebotenen Dienst fallen keine Gebühren an. Informationen zu den ersten Schritten bei der Kostenmodellierung finden Sie im Beispielkostenberechnungsprozess für die Anwendungsplanung.
- (Cluster) Wählen Sie die entsprechenden VM-SKUs aus. Wählen Sie virtuelle Computer basierend auf Workloadmerkmalen aus. Ist die Workload CPU-intensiv oder führt sie unterbrechungsfähige Prozesse aus?
- (Cluster) Wählen Sie die entsprechenden Cluster-SKUs aus. Verwenden Sie "Standard" für Produktionsumgebungen und "Basic" für Nichtproduktionsumgebungen, es sei denn, es gibt einen zwingenden Grund, andernfalls zu tun. Verwenden Sie in jeder Umgebung geeignete Knotentypen und -größen.
- (Cluster und Workload) Wählen Sie geeignete verwaltete Datenträgerebenen und -größen aus. Lesen Sie das WAF-Servicehandbuch für datenträgerspeicher. Verwenden Sie keine VM-SKUs mit Angeboten für temporäre Datenträger, damit Sie nicht für unnötige Ressourcen bezahlen.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| (Cluster) Wenn Sie keine Anforderungen an die Zustandsbeibehaltung haben, sollten Sie eine VM-SKU mit temporärer Datenträgerunterstützungauswählen. | Nutzen Sie die Ressourcen, für die Sie bezahlen. Die Verwendung eines temporären Datenträgers anstelle eines verwalteten Datenträgers kann die Kosten für zustandslose Workloads reduzieren. |
| (Cluster und Workload) Passen Sie die VM-SKU-Auswahl an Workloadanforderungen an. Stellen Sie sicher, dass Sie die richtigen, in Skalierungsgruppen gehosteten Knotentypen identifiziert haben, um Ihre Anforderungen zu erfüllen. | Wenn Sie Ihre Auswahl an Ihre Workloadanforderungen anpassen, können Sie die Zahlung für teure VM-SKUs vermeiden, die Sie möglicherweise nicht benötigen. |
| (Cluster und Workload) Passen Sie die Auswahl des Datenträgertyps an die Workloadanforderungen an. | Wenn Sie den richtigen verwalteten Datenträgertyp auswählen, können Sie vermeiden, dass Sie für teure Typen bezahlen, die Sie möglicherweise nicht benötigen. |
Operative Exzellenz
„Optimaler Betrieb“ konzentriert sich primär auf Verfahren für Entwicklungsmethoden, Einblick und Releaseverwaltung.
Die Designprinzipien Operational Excellence bieten eine hochwertige Designstrategie zur Erfüllung dieser Ziele für die betrieblichen Anforderungen der Arbeitslast.
Entwurfsprüfliste
Erstellen Sie Ihre Entwurfsstrategie basierend auf der Checkliste zur Entwurfsüberprüfung in Bezug auf „Optimaler Betrieb“. Damit definieren Sie Einblicks-, Test- und Bereitstellungsprozesse im Zusammenhang mit Service Fabric.
- (Cluster und Workload) Integrieren Sie Ihre Service Fabric-Komponenten, einschließlich Clustern, zugehöriger Infrastruktur und der Anwendung selbst, in Ihre Überwachungs- und Warnplattform. Ausführliche Anleitungen finden Sie im Artikel Bewährte Methoden für die Überwachung.
- (Cluster und Workload) Verwenden Sie das Service Fabric Integritätsmodell, um den Status Ihrer Lösung kontinuierlich zu überwachen. Dieses Tool sollte Ihr allgemeines Arbeitslast-Gesundheitsmodell ergänzen.
- (Cluster und Workload) Erstellen Sie einen Prozess zur Überwachung des Ablaufdatums von Clientzertifikaten. Beispielsweise bietet Key Vault ein Feature, das eine E-Mail sendet, wenn
x%der Lebensdauer des Zertifikats abgelaufen ist. - (Cluster und Workload) Verwenden Sie Methoden für kontinuierliche Integration und kontinuierliche Bereitstellung, um Ihre Clusterbereitstellungen zu verwalten. Verwenden Sie ein zweckgerechtes Tool wie Azure Pipelines oder Github-Aktionen, um Ihre CI/CD-Pipelines zu verwalten, sodass Sie alle Ihre Workloadbereitstellungen in allen Umgebungen zentral mit richtigen Strategien zur Quellcodeverwaltung verwalten können.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| (Workload) Verwenden Sie Application Insights, um Ihre Workloadszu überwachen. | Application Insights bietet umfassende Anwendungsleistungsüberwachung (Application Performance Monitoring, APM) für Live-Webanwendungen, sodass Sie Anwendungstelemetrie sammeln und analysieren und ihre Anwendungsintegrität und Leistungsüberwachung verbessern können. |
| (Cluster und Workload) Verwenden Sie Azure Monitor, um Ereignisse der Cluster- und Containerinfrastrukturzu überwachen. | Azure Monitor bietet umfassende Überwachungs- und Diagnosefunktionen, mit denen Sie Protokolle und Metriken aus Ihren Anwendungen und Der Azure-Infrastruktur sammeln und analysieren können. Azure Monitor ist gut in die Azure-Plattform integriert, einschließlich Service Fabric. |
| (Cluster) Implementieren Sie geeignete Clusterintegritätsrichtlinien als Teil Ihrer Integritätsmodellierung. | Mithilfe der Richtlinien können Sie anpassen, wie Fehler aus der Perspektive der Cluster-Gesundheit interpretiert werden. Sie können beispielsweise den maximal tolerierten Prozentsatz an Knoten festlegen, die nicht funktionsfähig sein dürfen, bevor der Cluster als fehlerhaft angesehen wird. |
| (Cluster) Implementieren Sie die geeigneten Integritätsrichtlinien für Anwendungen und Diensttypen als Teil Ihrer Integritätsmodellierung. | Die Anwendungsintegritätsrichtlinie beschreibt, wie die Auswertung von Ereignissen und Aggregationen der Zustände von untergeordneten Elementen für eine Anwendung und ihre untergeordneten Elemente erfolgen soll. Service Fabric geht davon aus, dass die Entität fehlerhaft ist, sofern sie über einen Integritätsbericht oder ein untergeordnetes Element im Integritätszustand „Warnung“ oder „Fehler“ verfügt. |
| (Cluster und Workload) Verwenden Sie Azure Chaos Studio, um Fehlfunktionen in Ihre Lösung als Teil Ihrer Teststrategie einzufügen. | Durch die absichtliche Einführung von Fehlfunktionen in Ihre Lösung können Sie potenzielle Fehlerpunkte erkennen und Ihre Maßnahmen zur Reaktion auf Vorfälle üben. |
| (Cluster und Workload) Verwenden Sie Azure Pipelines für Ihre Lösung für kontinuierliche Integration und Bereitstellung. | Die Verwendung einer CI/CD-Lösung wie Azure Pipelines hilft Ihnen, Ihre Bereitstellungen effizient, konsistent und sicher zu verwalten. Azure Pipelines verfügt über systemeigene Unterstützung für Service Fabric-Bereitstellungen. |
Leistungseffizienz
Bei der Leistungseffizienz geht es um Aufrechterhaltung der Benutzererfahrung, auch wenn durch die Verwaltung der Kapazität eine Zunahme der Last erfolgt. Die Strategie umfasst die Skalierung von Ressourcen, das Identifizieren und Optimieren potenzieller Engpässe und die Optimierung der Spitzenleistung.
Die Designprinzipien der Leistungseffizienz bieten eine allgemeine Entwurfsstrategie zur Erreichung dieser Kapazitätsziele in Bezug auf die erwartete Nutzung.
Entwurfsprüfliste
Erstellen Sie Ihre Entwurfsstrategie basierend auf der Checkliste zur Entwurfsüberprüfung in Bezug auf „Effiziente Leistung“. Definieren Sie einen Basisplan, der auf Schlüsselleistungsindikatoren für Service Fabric basiert.
- (Cluster) Profitieren Sie je nach Workloadanforderungen von der Leistungsoptimierung und erweiterten Funktionen. Im VM-Dienstleitfaden finden Sie Empfehlungen im Zusammenhang mit der zugrundeliegenden Computeplattform.
- (Cluster) Stellen Sie VM- und Datenträgergrößen bereit, die Ihren Anforderungen entsprechen, ohne dass unnötige Kosten für nicht verwendete Kapazität anfallen. Stellen Sie sicher, dass Sie problemlos Kapazitäten hinzufügen können, um Ihre zukünftigen Wachstumspläne zu erfüllen.
- (Workload) Verstehen Sie die von Service Fabric unterstützten Programmiermodelle, und wählen Sie das beste Modell für Ihre Workloadanforderungen aus. Jedes Programmiermodell hat eindeutige Vor- und Nachteile, und Ihre speziellen Arbeitsauslastungsanforderungen können sich besser an einem Modell ausrichten als andere.
- (Workload) Verwenden Sie etablierte Cloudarchitekturmuster, um Ihre Workload zu entwerfen. Microservices, ereignisgesteuerte Architekturmuster sowie Architekturmuster zur Hintergrundverarbeitung sind allesamt geeignet als Service Fabric-Anwendungsentwürfe.
Empfehlung
| Empfehlung | Nutzen |
|---|---|
| (Cluster) Schließen Sie die auf Ihren Windows-VMs ausgeführten Service Fabric-Prozesse von Windows Defender aus, wenn es Ihre Sicherheitsrichtlinien erlauben, Prozesse und Pfade für Open-Source-Software auszuschließen. | Das Ausschließen von Service Fabric-Prozessen reduziert die Leistungseinbußen und den Ressourcenverbrauch, der von Windows Defender verursacht wird. |
| (Cluster) Verwenden Sie die automatische Skalierung für Ihren Cluster, um bei Bedarf das Hinzufügen oder Reduzieren von Knoten bei einem sekundären Knotentyp zu ermöglichen. | Durch die automatische Skalierung werden der Verwaltungsaufwand und die potenziellen geschäftlichen Auswirkungen reduziert, indem die Anzahl der Knoten, die Ihre Workload bearbeiten, überwacht und optimiert wird. |
| (Cluster) Verwenden Sie den beschleunigten Netzwerkbetrieb. | Beschleunigtes Networking ermöglicht einen Hochleistungspfad, der den Host aus dem Datenpfad überspringt, wodurch Latenz, Jitter und CPU-Auslastung bei höchsten Anforderungen an Netzwerk-Workloads reduziert werden. |
| (Cluster) Erwägen Sie die Verwendung der Verschlüsselung auf dem Host anstelle der Azure-Datenträgerverschlüsselung (Azure Disk Encryption, ADE). | Die Verschlüsselung beim Host verbessert sich auf ADE, indem alle Betriebssystemtypen und Images unterstützt werden, einschließlich benutzerdefinierter Images, für Ihre virtuellen Computer, indem Daten im Azure Storage-Dienst verschlüsselt werden. |
| (Workload) Implementieren Sie die Service Fabric-Programmiermodelle, die am besten für Ihre Workload geeignet sind. | Wenn Sie ein geeignetes Programmiermodell auswählen, können Sie integrierte Features nutzen, die Workloadanforderungen wie Zustandsverwaltung, Parallelität und Wiederverwendung Ihrer vorhandenen Codebasis unterstützen. Sie können auch sicherstellen, dass Ihre Bereitstellungsstandards beibehalten werden, indem Sie ein Programmiermodell auswählen, das diesen Standards entspricht. |
| (Cluster und Workload) Implementieren Sie die Skalierung, um Ihre Geschäftlichen Anforderungen zu erfüllen. Finden Sie den richtigen Skalierungsmechanismus für Ihre Workload.. | Sie können die Skalierung verwenden, um die maximale Ressourcenauslastung für Ihre Lösung zu ermöglichen. |
Azure-Richtlinien
Azure bietet einen umfassenden Satz integrierter Richtlinien im Zusammenhang mit Service Fabric und seinen Abhängigkeiten. Einige der vorstehenden Empfehlungen können über Azure-Richtlinie überwacht werden. Sie können beispielsweise überprüfen, ob:
- Service Fabric-Cluster sind so konfiguriert, dass sie zonenredundant sind.
- Service Fabric-Cluster haben die ClusterProtectionLevel-Eigenschaft auf
EncryptAndSignfestgelegt. - Service Fabric-Cluster sind so konfiguriert, dass nur Azure Active Directory für die Clientauthentifizierung verwendet wird.
Für eine umfassende Governance überprüfen Sie die Integrierten Azure Policy-Richtliniendefinitionen für Service Fabric sowie andere Richtlinien, die sich auf die Sicherheit [der Cloud – der Infrastruktur – des Bereichs] auswirken können.
Empfehlungen für Azure Advisor
Azure Advisor ist ein personalisierter Cloudberater, der Ihnen hilft, bewährte Methoden zur Optimierung Ihrer Azure-Bereitstellungen zu befolgen. Hier sind einige Empfehlungen, die Ihnen helfen können, die Zuverlässigkeit, Sicherheit, Kosteneffizienz, Leistung und operative Exzellenz von Service Fabric zu verbessern.
Verwandte Inhalte
Im Artikel über die Konfigurationsoptionen für verwaltete Azure Service Fabric-Cluster finden Sie eine Liste aller Optionen, die Ihnen beim Erstellen und Verwalten Ihres Clusters zur Verfügung stehen.
Lesen Sie die Grundlagen der Azure-Anwendungsarchitektur, um Anleitungen zur Entwicklung Ihrer Workloads zu erhalten. Während Service Fabric ausschließlich als Containerhostingplattform verwendet werden kann, nutzt die Verwendung gut konzipierter Workloads die volle Funktionalität von Service Fabric.
Verwenden Sie diese Empfehlungen, wenn Sie Ihren verwalteten Service Fabric-Cluster mithilfe einer ARM-Vorlage oder über das Azure-Portal erstellen: