Zasoby dla architektów i deweloperów rozwiązań wielo-najemców
Architektury dla aplikacji wielotenancyjnych
Poniższe artykuły zawierają przykłady wielodostępnych architektur na platformie Azure.
| Architektura | Podsumowanie | Skupienie się na technologii |
|---|---|---|
| Wielodostępna usługa SaaS na platformie Azure | Architektura referencyjna dla wielodostępnego scenariusza SaaS na platformie Azure, który jest wdrażany w wielu regionach | Sieć WWW |
| Użycie kontrolera wejściowego bramki aplikacyjnej z wielodostępną usługą Azure Kubernetes Service (AKS) | Przykład implementacji wielodostępności za pomocą usług AKS i AGIC | Kubernetes |
| wszystkie architektury wielodostępne | Wyświetla listę wszystkich architektur, które obejmują wielodostępność | Wielokrotny |
Wzorce projektowe oparte na chmurze
Następujące wzorce projektowe w chmurze są często używane w architekturach wielodostępnych.
| Wzorzec | Podsumowanie |
|---|---|
| Wzorzec sygnatur wdrażania | Wdrażanie wielu niezależnych kopii (jednostek skalowania) składników aplikacji, w tym magazynów danych. |
| Tożsamość federacyjna | Delegowanie uwierzytelniania do zewnętrznego dostawcy tożsamości. |
| Strażnik | Chroń aplikacje i usługi, używając dedykowanego wystąpienia hosta, który działa jako broker między klientami a aplikacją lub usługą, weryfikuje i oczyszcza żądania oraz przekazuje żądania i dane między nimi. |
| Wyrównywanie obciążenia za pomocą kolejki | Użyj kolejki, która działa jako bufor między zadaniem a usługą, którą wywołuje, w celu złagodzenia sporadycznych obciążeń. |
| Dzielenie na fragmenty | Dzielenie magazynu danych na zestaw poziomych partycji lub fragmentów. |
| Ograniczanie przepływności | Zarządzanie zużyciem zasobów używanych przez wystąpienie aplikacji, pojedynczego najemcy lub całej usługi. |
Antywzorce
Rozważ antywzorzec "Głośny Sąsiad" , w którym aktywność jednego użytkownika może mieć negatywny wpływ na korzystanie z systemu przez innego użytkownika.
Dobrze zaprojektowana struktura platformy Microsoft Azure
Jeśli projektujesz oprogramowanie jako usługa (SaaS), użyj obciążenia Azure Well-Architected Framework dla usługi SaaS, aby uzyskać praktyczne wskazówki architektoniczne specyficzne dla rozwiązań SaaS.
Chociaż cała Azure Well-Architected Framework jest ważna dla wszystkich rozwiązań, w tym architektur wielodostępnych, należy zwrócić szczególną uwagę na filar niezawodności . Charakter hostingu w chmurze prowadzi do aplikacji, które są często wielodostępne, korzystają z udostępnionych usług platformy, konkurują o zasoby i przepustowość, komunikują się przez Internet i działają na sprzęcie towarowym. Zwiększa to prawdopodobieństwo wystąpienia zarówno przejściowych, jak i bardziej trwałych błędów.
Wskazówki dotyczące architektury wielodostępnej
- Projektowanie wielodostępnych rozwiązań na platformie Azure (wideo): W tym filmie wideo omówiono sposób projektowania, tworzenia architektury i tworzenia wielodostępnych rozwiązań na platformie Azure. Jeśli tworzysz produkt SaaS lub inną usługę multi-tenancy, istnieje wiele do rozważenia podczas planowania wysokiej wydajności, izolacji najemców i zarządzania wdrożeniami. Ta sesja jest przeznaczona dla deweloperów i architektów, którzy budują aplikacje wielowarstwowe lub SaaS, w tym startupy i niezależnych dostawców oprogramowania.
- Azure Friday — Tworzenie architektury wielodostępnych rozwiązań na platformie Azure (wideo): W tym filmie wideo z piątku platformy Azure omówiono sposób projektowania, tworzenia architektury i tworzenia wielodostępnych rozwiązań oprogramowania jako usługi (SaaS) na platformie Azure.
- Przyspieszanie i De-Risk Podróż do usługi SaaS (wideo): Ten klip wideo zawiera wskazówki dotyczące przejścia do modelu dostarczania oprogramowania jako usługi (SaaS) — niezależnie od tego, czy rozpoczynasz od podnoszenia i przenoszenia istniejącego rozwiązania ze środowiska lokalnego na platformę Azure, biorąc pod uwagę wielodostępną architekturę, czy też chcesz zmodernizować istniejącą aplikację internetową SaaS.
Zasoby dla usług platformy Azure
Zarządzanie i zgodność
- Organizowanie wielu subskrypcji platformy Azure i zarządzanie nimi: ważne jest, aby wziąć pod uwagę sposób zarządzania subskrypcjami platformy Azure, a także jak przydzielać zasoby dzierżawy do subskrypcji.
- doświadczenia zarządzania dzierżawami różnych klientów: Jako dostawca usług, możesz używać usługi Azure Lighthouse do zarządzania zasobami dla wielu klientów z poziomu własnej dzierżawy Microsoft Entra. Wiele zadań i usług można wykonywać w zarządzanych dzierżawach przy użyciu funkcji zarządzania zasobami delegowanymi na platformie Azure.
- Azure Managed Applications: W aplikacji zarządzanej zasoby są wdrażane w grupie zasobów, którą zarządza wydawca aplikacji. Grupa zasobów znajduje się w subskrypcji konsumenta, ale tożsamość znajdująca się w dzierżawie wydawcy ma dostęp do tej grupy.
Obliczyć
- Najlepsze rozwiązania dotyczące izolacji klastra w usłudze Azure Kubernetes Service (AKS): usługa AKS zapewnia elastyczność uruchamiania klastrów wielodostępnych i może izolować zasoby. Aby zmaksymalizować inwestycję w platformę Kubernetes, musisz najpierw zrozumieć i wdrożyć funkcje wielodostępności i izolacji usługi AKS. Ten artykuł dotyczący najlepszych rozwiązań koncentruje się na izolacji dla operatorów klastra.
- Najlepsze rozwiązania dotyczące zabezpieczeń i uaktualnień klastra w usłudze Azure Kubernetes Service: Podczas zarządzania klastrami w usłudze Azure Kubernetes Service (AKS) kluczowe znaczenie ma bezpieczeństwo obciążeń i danych. W przypadku uruchamiania klastrów wielodostępnych przy użyciu izolacji logicznej należy szczególnie zabezpieczyć dostęp do zasobów i obciążeń.
Networkowanie
Łącze prywatne
- wyjaśnienie i demonstracje usługi Azure Private Link od niezależnych dostawców oprogramowania (ISV) oraz z perspektywy konsumenta: wideo przedstawiające funkcję usługi Azure Private Link, która umożliwia wielodostępnych dostawców usług, takich jak niezależni dostawcy oprogramowania tworzący produkty SaaS. To rozwiązanie umożliwia konsumentom dostęp do usługi dostawcy przy użyciu prywatnych adresów IP z własnych sieci wirtualnych platformy Azure użytkownika.
- protokołu TCP Proxy Protocol v2 z usługą Azure Private Link — szczegółowe: wideo przedstawiające szczegółowe omówienie protokołu TCP Proxy Protocol v2, który jest zaawansowaną funkcją usługi Azure Private Link. Jest to przydatne w scenariuszach wielodostępowych i SaaS. W filmie wideo pokazano, jak włączyć protokół proxy w wersji 2 w usłudze Azure Private Link. Zademonstrowano również, jak skonfigurować usługę NGINX w celu odczytania źródłowego prywatnego adresu IP oryginalnego klienta, a nie adresu IP translatora adresów sieciowych, uzyskując dostęp do usługi za pomocą prywatnego punktu końcowego.
-
używanie serwera proxy NGINX Plus do dekodowania protokołu serwera proxy TLV
linkIdentifierz usługi Azure Private Link: wideo, które analizuje sposób używania protokołu NGINX Plus w celu uzyskania protokołu serwera proxy TCP w wersji 2 TLV z usługi Azure Private Link. W wideo pokazano, jak wyodrębnić i zdekodować liczbowelinkIdentifier, nazywane takżeLINKID, z połączenia prywatnego punktu końcowego. To rozwiązanie jest przydatne dla dostawców usług wielodostępnych, którzy muszą zidentyfikować konkretnego najemcę konsumenckiego, z którego nawiązano połączenie. - wzorzec łączności prywatnej SaaS: przykładowe rozwiązanie ilustrujące jedno podejście do automatyzowania zatwierdzania połączeń prywatnych punktów końcowych przy użyciu aplikacji zarządzanych platformy Azure.
Sieć WWW
- Routing oparty na zgłoszeniach dla rozwiązań SaaS: W tym artykule omówiono użycie zwrotnego serwera proxy w celu ułatwienia routingu dla klientów i mapowania żądań do dzierżaw, ulepszając zarządzanie usługami backendowymi w rozwiązaniach SaaS.
Przechowywanie i dane
- projektowanie i tworzenie wielodostępnych aplikacji SaaS na dużą skalę za pomocą usługi Azure Cosmos DB (wideo): Dowiedz się, jak projektować i optymalizować wielodostępne aplikacje SaaS przy użyciu usługi Azure Cosmos DB. Podczas tej sesji omawiane są kluczowe zagadnienia dotyczące projektowania związane z izolacją najemców, optymalizacją kosztów oraz globalną dystrybucją. Zawartość tej sesji ma zastosowanie, niezależnie od tego, czy masz dużą liczbę małych dzierżaw B2C, czy małą ilość wysoce niesymetrycznych dzierżaw B2B.
- Azure Cosmos DB i systemów wielodzierżawczych: wpis w blogu omawiający sposób tworzenia wielodzierżawczego systemu korzystającego z Azure Cosmos DB.
- kluczy partycji hierarchicznych usługi Azure Cosmos DB: przy użyciu hierarchicznych kluczy partycji, znanych również jako podpartycja, można natywnie podzielić kontener na wiele poziomów kluczy partycji. Umożliwia to bardziej efektywne strategie partycjonowania dla scenariuszy dla wielu użytkowników lub obciążeń systemowych, które w przeciwnym razie będą używać syntetycznych kluczy partycji.
- Wzorce dzierżawy bazy danych w wielodostępnym środowisku SaaS przy użyciu Azure SQL Database: Zestaw artykułów opisujących różne modele dzierżawy, które są dostępne dla wielodostępnej aplikacji SaaS przy użyciu Azure SQL Database.
- Uruchamianie 1 milionów baz danych w usłudze Azure SQL dla dużego dostawcy SaaS: Microsoft Dynamics 365 i Power Platform: wpis w blogu opisujący sposób zarządzania bazami danych przez zespół usługi Dynamics 365 na dużą skalę.
- projektowanie wielodostępnej bazy danych przy użyciu usługi Azure Database for PostgreSQL w warstwie Hiperskala
- pl-PL: Partycjonowanie danych poziome, pionowe i funkcjonalne: W wielu rozwiązaniach na dużą skalę i wielodostępnych dane są podzielone na partycje, które można zarządzać nimi i uzyskiwać dostęp do danych oddzielnie. Partycjonowanie może zwiększyć skalowalność, zmniejszyć stopień rywalizacji o zasoby i zoptymalizować wydajność. Może również zapewnić mechanizm dzielenia danych według wzorca użycia i dzierżawy.
- strategie partycjonowania danych według usługi platformy Azure: w tym artykule opisano niektóre strategie partycjonowania danych w różnych magazynach danych platformy Azure.
- Tworzenie aplikacji wielodostępnych z użyciem Azure Database for PostgreSQL Hyperscale Citus (wideo)
- Wielodostępne aplikacje z Azure Cosmos DB (wideo)
- Tworzenie wielodostępnego rozwiązania SaaS za pomocą usług Azure Cosmos DB i Azure (wideo): studium przypadku z prawdziwego świata, ukazujące, jak Whally, wielodostępny startup SaaS, zbudował nowoczesną platformę od podstaw na Azure Cosmos DB i Azure. Whally pokazuje decyzje projektowe i wdrożeniowe podjęte w związku z partycjonowaniem, modelowaniem danych, bezpieczeństwem wielodostępności, wydajnością, przesyłaniem strumieniowym w czasie rzeczywistym z kanału zmian do usługi SignalR i nie tylko, przy użyciu platformy ASP.NET Core w usłudze Azure App Services.
- wzorce projektowe multitenant dla aplikacji SaaS na platformie Azure SQL Database (film)
Wiadomości
- domeny usługi Azure Event Grid: domeny usługi Azure Event Grid umożliwiają zarządzanie na dużą skalę architekturą zdarzeń wielodostępnych.
- przykład Azure Service Bus: komunikacja między najemcami przy użyciu Azure Service Bus: przykładowa implementacja Azure Service Bus, która pokazuje, jak komunikować się pomiędzy centralnym dostawcą a jednym lub większą liczbą najemców.
Tożsamość
- dzierżawa w usłudze Microsoft Entra ID: Microsoft Entra ID posiada własną koncepcję wielodostępności, która dotyczy działania w wielu katalogach Microsoft Entra. Gdy deweloperzy pracują z aplikacjami Microsoft Entra, mogą zdecydować się na skonfigurowanie swojej aplikacji jako jednodzierżawowej lub wielodziorżawowej, aby obsługiwać różne scenariusze.
- Własne rozwiązanie tożsamości marki z Azure AD B2C: Azure Active Directory B2C to rozwiązanie zarządzania dostępem tożsamości klientów, zdolne do obsługi milionów użytkowników i miliardów uwierzytelnień dziennie.
- Tworzenie wielodostępnego demona za pomocą punktu końcowego platformy tożsamości firmy Microsoft: Ta przykładowa aplikacja pokazuje, jak używać platformy tożsamości Microsoft punktu końcowego w celu uzyskania dostępu do danych klientów biznesowych firmy Microsoft w długotrwałym, nieinterakcyjnym procesie. Używa on poświadczeń klienta OAuth2 w celu uzyskania tokenu dostępu, który następnie jest używany do wywoływania programu Microsoft Graph i uzyskiwania dostępu do danych organizacji.
- Uwierzytelnianie i autoryzowanie wielodostępnych aplikacji przy użyciuMicrosoft Entra ID: Dowiedz się, jak identyfikator Entra firmy Microsoft umożliwia ulepszanie funkcji aplikacji natywnych dla chmury w scenariuszach wielodostępnych.
- Przewodnik po architekturze platformy Azure: tworzenie wielodostępnej architektury platformy Azure dla scenariusza B2C: omówienie architektury za wielodostępną aplikacją mobilną przy użyciu usługi Azure Active Directory B2C i usługi API Management.
- Definiowanie i implementowanie uprawnień, ról i zakresów za pomocą identyfikatora Entra firmy Microsoft w rozwiązaniu SaaS: w tym artykule opisano trzy główne pojęcia związane z uwierzytelnianiem & firmy Microsoft, które mogą być używane przez dostawców SaaS. Obejmuje ona funkcje ról aplikacji, delegowane & uprawnienia aplikacji i funkcje Zakresy.
Analityka
- Rozwiązania wielodostępowe z osadzoną analizą Power BI: Podczas projektowania aplikacji wielodostępowej zawierającej Power BI Embedded, należy starannie wybrać model dzierżawy, który najlepiej odpowiada Twoim potrzebom.
IoT
- Wielodostępność w usłudze IoT Hub Device Provisioning Service: Wielodostępne rozwiązanie IoT często przypisuje urządzenia dzierżawców przy użyciu grupy IoT hubów, które są rozmieszczone w różnych regionach.
Sztuczna inteligencja/uczenie maszynowe
- Przewodnik projektowania bezpiecznego systemu wnioskowania RAG opartego na wielu dzierżawcach: W tym dokumencie opisano, jak zastosować wzorzec generacji Retrieval-Augmented (RAG) w rozwiązaniach wielotenanckich, w których dane specyficzne dla poszczególnych dzierżawców muszą być używane do wnioskowania.
- Wzorce projektowe dla wielodostępnych aplikacji SaaS i Azure AI Search: W tym dokumencie omówiono strategie izolacji najemcy dla wielodostępnych aplikacji utworzonych za pomocą usługi Azure AI Search.
- Rozwiązanie dla potoku uczenia maszynowego w modelu wielodostępnym: Ten wpis na blogu opisuje, jak można zaprojektować potoki usługi Azure Machine Learning w celu obsługi wielu dzierżaw przy użyciu obszarów roboczych usługi Azure Machine Learning.
Treści społeczności
Kubernetes
- trzy modele dzierżawy dla platformy Kubernetes: klastry Kubernetes są zwykle używane przez kilka zespołów w organizacji. W tym artykule opisano trzy modele dzierżawy dla platformy Kubernetes.
- Understanding Kubernetes Multi Tenancy: Platforma Kubernetes nie jest systemem wielodostępnym od razu i wymaga niestandardowej konfiguracji. W tym artykule opisano typy wielodostępności platformy Kubernetes.
- Wielodzierżawność w Kubernetes — przewodnik po najlepszych praktykach: Wielodzierżawność w Kubernetes to temat, którym organizacje są coraz bardziej zainteresowane w miarę, jak rozpowszechnia się korzystanie z Kubernetes. Jednakże, ponieważ Kubernetes nie jest z natury systemem wielodzierżawnym, projektowanie implementacji wielodzierżawnej może być trudne. W tym artykule opisano te wyzwania i sposoby ich przezwyciężenia oraz kilka przydatnych narzędzi dla wielodostępności platformy Kubernetes.
- pl-PL: Capsule: wielodzierżawność w Kubernetesie uproszczona: Capsule pomaga zaimplementować wielodzierżawność i środowisko oparte na politykach w klastrze Kubernetes. Nie jest to oferta typu platforma jako usługa (PaaS), ale zamiast tego jest ekosystemem opartym na mikrousługach z minimalistycznym podejściem projektowym, używając tylko nadrzędnego rozwiązania Kubernetes.
- Crossplane: natywna struktura płaszczyzny sterowania w chmurze: Crossplane umożliwia tworzenie płaszczyzn sterowania dla własnego rozwiązania przy użyciu podejścia opartego na platformie Kubernetes.
Współautorzy
Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.
Główni autorzy:
- John Downs | Główny inżynier oprogramowania
- Paolo Salvatori | Główny inżynier klienta, FastTrack dla Platformy Azure
- Arsen Vladimirskiy | Główny inżynier ds. klientów, FastTrack dla Azure
- LaBrina Loving | Główny menedżer inżynierów klienta, rozwiązanie FastTrack dla platformy Azure
Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.