Поделиться через


Развертывание вспомогательных служб

Для каждой рабочей нагрузки, перенесенной в облако, требуется несколько вспомогательных служб.

Необходимо поместить реплика серверы с промежуточной или промежуточной структурой в виртуальные сети, и для многих рабочих нагрузок требуются подсистемы балансировки нагрузки и решение для доставки приложений. Кроме того, существуют рекомендации по подготовке к управлению рабочими нагрузками.

При разработке архитектуры рабочей нагрузки вы определили эти службы. Перед началом миграции ресурсов разверните службы, чтобы убедиться, что все готово для успешной работы рабочей нагрузки.

В этой статье предполагается, что вы подготовили решения общей платформы, подготовив целевые зоны для миграции и выполнив архитектуру рабочей нагрузки.

Планирование поддержки развертывания служб

Иногда неясно, когда развертывать вспомогательные службы. Некоторые службы, такие как Azure виртуальная сеть, основаны на использовании. Другие службы, такие как Шлюз приложений Azure, основаны на среде выполнения, даже если вы не используете их. Если они включено, они повысят затраты.

Поэтому следует планировать следующие ситуации:

  • Службы для развертывания на ранних этапах процесса
    • Основные, без затраты и службы на основе потребления, такие как виртуальные сети, группы безопасности сети и учетные записи хранения.
    • Службы, которые можно приостановить или поместить в режим ожидания. Приостанавливайте их до тех пор, пока не будет готово.
  • Отмена подготовки после использования
    • Службы, которые начинают выставление счетов немедленно для тестирования. Отмените их при необходимости. Используйте инфраструктуру в качестве кода (IaC) для последовательного развертывания этих ресурсов.

Обязательные службы

Хотя архитектура рабочей нагрузки предоставляет полный список служб, вы можете использовать следующие варианты в качестве руководства для выявления вспомогательных служб:

  • Организация ресурсов:
    • Подписка для хранения рабочей нагрузки
    • Различные группы ресурсов для упорядочивания ресурсов
  • Сеть:
    • Виртуальная сеть с подсетями, соответствующими структуре сети
    • Группы безопасности сети, назначенные подсетям и ограниченные только для требуемого трафика
    • Пиринговое подключение к виртуальной сети концентратора
    • Все необходимые пользовательские маршруты для формирования трафика, например для отправки трафика маршрута по умолчанию в брандмауэр (модуль)
    • Все ресурсы презентации приложений для веб-приложений, например Шлюз приложений или Azure Front Door
    • Подсистемы балансировки нагрузки для рабочих нагрузок с несколькими узлами
  • Идентификация и безопасность:
    • Любые хранилища ключей для хранения сертификатов или секретов
  • Управление:
    • Все рабочие области журналов Azure Monitor для конкретных рабочих нагрузок
    • Все экземпляры Azure Site Recovery и Azure Backup для конкретных рабочих нагрузок
    • Все экземпляры Azure Update Manager для конкретной рабочей нагрузки
    • Любые оповещения, относящиеся к рабочей нагрузке

Кроме того, ознакомьтесь со статьей "Подготовка к управлению" , чтобы понять вопросы, связанные с управлением.

Следующие шаги