Azure 公共 MEC 中的部署注意事项
Azure 公共多接入边缘计算 (MEC) 站点是 Azure 的占用空间较小的扩展。 它们位于或靠近大都市地区中移动运营商的数据中心,旨在运行连接到移动网络时需要低延迟的工作负载。 本文重点介绍客户在 Azure 公共 MEC 中部署应用程序之前应规划的注意事项。
先决条件
如果没有 Azure 订阅,请在开始之前创建一个免费帐户。
将允许列表中的订阅添加到 Azure 帐户,这使你能够在 Azure 公共 MEC 中部署资源。 如果没有有效的支持的订阅,请联系 Azure 公共 MEC 产品团队。
最佳做法
对于 Azure 公共 MEC,请遵循以下最佳做法:
仅在 Azure 公共 MEC 中部署对延迟敏感或需要在 Azure 公共 MEC 上进行低延迟计算的应用程序组件。 在父 Azure 区域部署执行控制平面和管理平面功能的应用程序组件。
若要访问部署在 Azure 公共 MEC 中的 VM,在父区域虚拟网络 (VNet) 中部署 jump box 虚拟机 (VM) 或 Azure Bastion。
对于 Azure 公共 MEC 中的计算资源,在 Azure 区域中 部署 Azure 密钥保管库,以提供机密管理和密钥管理服务。
在 Azure 公共 MEC 中的 VNet 与父区域中的 VNet 之间使用 VNet 对等互连。 IaaS 资源可以通过 Microsoft 网络进行私密通信,无需访问公共 Internet。
Azure 公共 MEC 体系结构
在 Azure 公共 MEC 中部署需要低延迟的应用程序组件,在 Azure 区域部署不对延迟敏感的组件。 有关详细信息,请参阅 Azure 公共多接入边缘计算部署。
Azure 区域
Azure 区域应运行执行控制和管理平面功能并且不对延迟敏感的应用程序组件。
以下部分显示了一些示例。
Azure 数据库和存储
- Azure 数据库:Azure SQL、Azure Database for MySQL 等
- 存储帐户
- Azure Blob 存储
AI 和 Analytics
- Azure 机器学习服务
- Azure 分析服务
- Power BI
- Azure 流分析
标识服务
- Microsoft Entra ID
机密管理
- Azure Key Vault
Azure 公共 MEC
Azure 公共 MEC 应运行对延迟敏感且需要来自计算资源的更快响应时间的组件。 为此,可以在计算服务(例如公共 MEC 中的 Azure 虚拟机和 Azure Kubernetes 服务)中运行应用程序。
可用性和复原能力
可以使用以下方法使在 Azure 公共 MEC 中部署的应用程序可用且可复原:
使用 Azure 公共 MEC 中的主资源和父 Azure 区域中的备用资源,以活动/备用状态部署资源。 如果 Azure 公共 MEC 发生故障,父区域的资源将变为活动状态。
使用 Azure 备份和灾难恢复解决方案,可提供 Azure Site Recovery 和 Azure 备份功能。 本解决方案:
- 主动将 VM 从 Azure 公共 MEC 复制到父区域,使其可用于在中断时进行故障转移和故障回复。
- 备份 VM 以防止数据损坏或数据丢失。
注意
Azure 公共 MEC 的 Azure 备份和灾难恢复解决方案仅支持 Azure 虚拟机。
可用性和延迟之间存在利弊权衡。 尽管将应用程序从 Azure 公共 MEC 故障转移到 Azure 区域可确保应用程序可用,但可能会增大应用程序的延迟。
通过将 Azure 区域用于不太敏感的延迟的组件来构建边缘应用程序,这些组件需要持久或需要在公共 MEC 站点之间共享。 这将使应用程序更具弹性且更具成本效益。 公共 MEC 可以托管延迟敏感组件。
数据驻留
重要
Azure 公共 MEC 不会在部署服务实例的区域之外存储或处理客户数据。
后续步骤
若要使用 Azure 资源管理器 (ARM) 模板在 Azure 公共 MEC 中部署虚拟机,请继续阅读以下文章: