Delen via

Voorbeeld van een overzicht van de Azure-infrastructuur voor Virtuele Windows-machines

  • Artikel

In dit artikel wordt uitgelegd hoe u een voorbeeld van een toepassingsinfrastructuur bouwt. We beschrijven het ontwerpen van een infrastructuur voor een eenvoudige online winkel die alle richtlijnen en beslissingen over naamconventies, beschikbaarheidssets, virtuele netwerken en load balancers samenbrengt en uw virtuele machines (VM's) daadwerkelijk implementeert.

Voorbeeldworkload

Adventure Works Cycles wil een online winkeltoepassing bouwen in Azure die bestaat uit:

  • Twee IIS-servers waarop de front-end van de client wordt uitgevoerd in een weblaag
  • Twee IIS-servers verwerken gegevens en orders in een toepassingslaag
  • Twee Microsoft SQL Server-exemplaren met AlwaysOn-beschikbaarheidsgroepen (twee SQL-servers en een meerderheidsknooppunt-beheergroep) voor het opslaan van productgegevens en orders in een databaselaag.
  • Twee Active Directory-domeincontrollers voor klantaccounts en leveranciers in een verificatielaag
  • Alle servers bevinden zich in twee subnetten:
    • een front-endsubnet voor de webservers
    • een back-endsubnet voor de toepassingsservers, SQL-cluster en domeincontrollers

diagram van verschillende lagen voor toepassingsinfrastructuur

Binnenkomend beveiligd webverkeer moet worden verdeeld over de webservers wanneer klanten door de online winkel bladeren. Orderverwerking van verkeer in de vorm van HTTP-aanvragen van de webservers moet worden verdeeld over de toepassingsservers. Daarnaast moet de infrastructuur zijn ontworpen voor hoge beschikbaarheid.

Het resulterende ontwerp moet het volgende bevatten:

  • Een Azure-abonnement en -account
  • Een groep hulpbronnen
  • Azure Managed Disks
  • Een virtueel netwerk met twee subnetten
  • Beschikbaarheidssets voor de VM's met een vergelijkbare rol
  • Virtuele machines

Alle bovenstaande volgen deze naamconventies:

  • Adventure Works Cycles maakt gebruik van [IT-workload]-[locatie]-[Azure-resource] als voorvoegsel
    • In dit voorbeeld is 'azos' (Azure Online Store) de naam van de IT-workload en '' (VS - oost 2) de locatie is
  • Virtuele netwerken maken gebruik van AZOS-USE-VN**[getal]**
  • Beschikbaarheidssets maken gebruik van azos-use-as-[rol]
  • Namen van virtuele machines maken gebruik van azos-use-vm-[vmname]

Azure-abonnementen en -accounts

Adventure Works Cycles maakt gebruik van hun Enterprise-abonnement met de naam Adventure Works Enterprise Subscription om facturering te bieden voor deze IT-workload.

Opslag

Adventure Works Cycles heeft vastgesteld dat ze Azure Managed Disks moeten gebruiken. Bij het maken van VM's worden beide beschikbare opslaglagen gebruikt:

  • Standard-opslag voor webservers, toepassingsservers en domeincontrollers en hun gegevensschijven.
  • Premium Storage- voor de SQL Server-VM's en de bijbehorende gegevensschijven.

Virtueel netwerk en subnetten

Omdat het virtuele netwerk geen doorlopende verbinding met het on-premises netwerk Adventure Work Cycles nodig heeft, hebben ze besloten een virtueel cloudnetwerk te maken.

Ze hebben een virtueel cloudnetwerk gemaakt met de volgende instellingen met behulp van Azure Portal:

  • Naam: AZOS-USE-VN01
  • Locatie: Oostelijke VS 2
  • Adresruimte van virtueel netwerk: 10.0.0.0/8
  • Eerste subnet:
    • Naam: FrontEnd
    • Adresruimte: 10.0.1.0/24
  • Tweede subnet:
    • Naam: BackEnd
    • Adresruimte: 10.0.2.0/24

Beschikbaarheidssets

Om hoge beschikbaarheid van alle vier de lagen van hun online winkel te behouden, heeft Adventure Works Cycles besloten over vier beschikbaarheidssets:

  • azos-use-as-web- voor de webservers
  • azos-use-as-app- voor de toepassingsservers
  • azos-use-as-sql voor de SQL-servers
  • azos-use-as-dc voor de domeincontrollers

Virtuele machines

Adventure Works Cycles heeft de volgende namen voor hun Azure-VM's gekozen:

  • azos-use-vm-web01 voor de eerste webserver
  • azos-use-vm-web02 voor de tweede webserver
  • azos-use-vm-app01 voor de eerste toepassingsserver
  • azos-use-vm-app02 voor de tweede toepassingsserver
  • azos-use-vm-sql01- voor de eerste SQL Server-server in het cluster
  • azos-use-vm-sql02- voor de tweede SQL Server-server in het cluster
  • azos-use-vm-dc01 voor de eerste domeincontroller
  • azos-use-vm-dc02 voor de tweede domeincontroller

Hier volgt de resulterende configuratie.

uiteindelijke toepassingsinfrastructuur geïmplementeerd in Azure

Deze configuratie bevat:

  • Een virtueel cloudnetwerk met twee subnetten (FrontEnd en BackEnd)
  • Azure Managed Disks met zowel Standard- als Premium-schijven
  • Vier beschikbaarheidssets, één voor elke laag van de online winkel
  • De virtuele machines voor de vier lagen
  • Een externe loadbalancer voor HTTPS-webverkeer van internet naar de webservers
  • Een interne taakverdelingsset voor niet-versleuteld webverkeer van de webservers naar de toepassingsservers
  • Eén hulpmiddelengroep