Freigeben über


Azure Well-Architected Framework-Überprüfung – Azure Service Fabric

Azure Service Fabric ist eine Plattform für verteilte Systeme, mit der das Verpacken, Bereitstellen und Verwalten von skalierbaren und zuverlässigen Microservices und Containern vereinfacht wird. Diese Ressourcen werden auf einem netzwerkgebundenen Satz virtueller oder physischer Computer bereitgestellt, der als Cluster bezeichnet wird.

Es gibt zwei Clustermodelle in Azure Service Fabric: Standardcluster und verwaltete Cluster.

Standardcluster erfordern, dass Sie eine Clusterressource zusammen mit einer Reihe von unterstützenden Ressourcen definieren. Diese Ressourcen müssen bei der Bereitstellung ordnungsgemäß eingerichtet und während des gesamten Lebenszyklus des Clusters ordnungsgemäß verwaltet werden. Andernfalls funktioniert der Cluster und Ihre Dienste nicht ordnungsgemäß.

Verwaltete Cluster vereinfachen Ihre Bereitstellungs- und Verwaltungsvorgänge. Das verwaltete Clustermodell besteht aus einer einzelnen vom Service Fabric verwalteten Clusterressource, die die zugrunde liegenden Ressourcen kapselt und abstrahiert.

In diesem Artikel wird in erster Linie das verwaltete Clustermodell aus Gründen der Einfachheit erläutert. Aufrufe werden jedoch für alle besonderen Aspekte durchgeführt, die für das Standardclustermodell gelten.

In diesem Artikel lernen Sie die bewährten Architekturmethoden für Azure Service Fabric kennen. Die Leitlinien basieren auf den fünf Säulen der architektonischen Exzellenz:

  • Zuverlässigkeit
  • Sicherheit
  • Kostenoptimierung
  • Betriebliche Effizienz
  • Effiziente Leistung

Voraussetzungen

  • Das Verständnis der Säulen des Well-Architected Framework kann dazu beitragen, eine qualitativ hochwertige, stabile und effiziente Cloudarchitektur zu erzeugen. Sehen Sie sich die Übersichtsseite des Azure Well-Architected Framework an, um die fünf Säulen der architektonischen Exzellenz zu überprüfen.

  • Die Überprüfung der Kernkonzepte der Azure Service Fabric - und Microservice-Architektur kann Ihnen helfen, den Kontext der bewährten Methoden in diesem Artikel zu verstehen.

Zuverlässigkeit

In den folgenden Abschnitten werden Designüberlegungen und Konfigurationsempfehlungen behandelt, die speziell für Azure Service Fabric und Zuverlässigkeit spezifisch sind.

Bei der Erläuterung der Zuverlässigkeit mit Azure Service Fabric ist es wichtig, zwischen Clusterzulässigkeit und Arbeitsauslastungszuzuslässigkeit zu unterscheiden. Clusterzuverlässigkeit ist eine gemeinsame Verantwortung zwischen dem Service Fabric-Clusteradministrator und ihrem Ressourcenanbieter, während die Arbeitsauslastungszuverlässigkeit die Domäne eines Entwicklers ist. Azure Service Fabric enthält Überlegungen und Empfehlungen für beide Rollen.

In der Entwurfsprüfliste und liste der unten aufgeführten Empfehlungen werden Aufrufe vorgenommen, um anzugeben, ob jede Auswahl auf Clusterarchitektur, Workloadarchitektur oder beides anwendbar ist.

Weitere Informationen zur Zuverlässigkeit des Azure Service Fabric-Clusters finden Sie in der Dokumentation zur Kapazitätsplanung.

Weitere Informationen zur Zuverlässigkeit der Azure Service Fabric-Workload finden Sie im Subsystem Zuverlässigkeit, das in der Service Fabric-Architektur enthalten ist.

Prüfliste für den Entwurf

Wenn Sie Designentscheidungen für Azure Service Fabric treffen, überprüfen Sie die Designprinzipien , um der Architektur Zuverlässigkeit hinzuzufügen.

  • Clusterarchitektur: Verwenden Der Standard-SKU für Produktionsszenarien. Standardcluster: Verwenden Sie die Haltbarkeitsstufe Silber (5 VMs) oder höher für Produktionsszenarien.
  • Clusterarchitektur: Bei kritischen Workloads sollten Sie Verfügbarkeitszonen für Ihre Service Fabric-Cluster verwenden.
  • Clusterarchitektur: Verwenden Sie für Produktionsszenarien den Standard tier load balancer. Verwaltete Cluster erstellen einen öffentlichen standardisierten Azure Load Balancer und einen vollqualifizierten Domänennamen mit einer statischen öffentlichen IP-Adresse für den primären und sekundären Knotentyp. Sie können auch einen eigenen Lastenausgleich mitbringen, der sowohl Basic- als auch Standard-SKU-Lastenausgleichsgeräte unterstützt.
  • Clusterarchitektur: Erstellen Sie zusätzliche sekundäre Knotentypen für Ihre Workloads.

Empfehlungen

In der folgenden Tabelle finden Sie Empfehlungen zum Optimieren der Dienstzuverlässigkeit Ihrer Azure Service Fabric-Konfiguration:

Azure Service Fabric-Empfehlung Vorteil
Clusterarchitektur: Verwenden Der Standard-SKU für Produktionsszenarien. Auf dieser Ebene wird sichergestellt, dass der Ressourcenanbieter die Clustersicherheit aufrecht erhält. Standardcluster: Ein standardmäßiger SKU-verwalteter Cluster bietet das Äquivalent der Haltbarkeitsstufe Silver. Um dies mithilfe des Standardclustermodells zu erreichen, müssen Sie 5 VMs (oder mehr) verwenden.
Clusterarchitektur: Erwägen Sie die Verwendung von Verfügbarkeitszonen für Ihre Service Fabric-Cluster. Ein verwalteter Service Fabric-Cluster unterstützt Bereitstellungen, die sich über mehrere Verfügbarkeitszonen erstrecken, um Zonenresilienz bereitzustellen. Durch diese Konfiguration wird Hochverfügbarkeit der wichtigen Systemdienste und Ihrer Anwendungen sichergestellt, um Schutz vor Single Points of Failure zu gewährleisten.
Clusterarchitektur: Erwägen Sie die Verwendung von Azure API Management, um cross-cutting-Funktionalität für IM Cluster gehostete APIs verfügbar zu machen und auszuschalten. API Management kann direkt in Service Fabric integriert werden.
Workloadarchitektur: Für zustandsbehaftete Workloadszenarien sollten Sie zuverlässige Dienste verwenden. Mit dem Modell "Zuverlässige Dienste" können Ihre Dienste auch in unzuverlässigen Umgebungen auf dem Laufenden bleiben, in denen Ihre Computer Fehler auftreten oder Netzwerkprobleme auftreten, oder in Fällen, in denen die Dienste selbst Auf Fehler auftreten und abstürze oder fehlschlagen. Bei zustandsbehafteten Diensten wird der Zustand beibehalten, auch wenn im Netzwerk oder anderen Komponenten Fehler auftreten.

Weitere Vorschläge finden Sie unter Grundsätze der Zuverlässigkeitssäule.

Sicherheit

In den folgenden Abschnitten werden Designüberlegungen und Konfigurationsempfehlungen behandelt, die speziell für Azure Service Fabric und Sicherheit spezifisch sind.

Bei der Erläuterung der Sicherheit mit Azure Service Fabric ist es wichtig, zwischen Clustersicherheit und Workloadsicherheit zu unterscheiden. Die Clustersicherheit ist eine gemeinsame Verantwortung zwischen dem Service Fabric-Clusteradministrator und ihrem Ressourcenanbieter, während die Workloadsicherheit die Domäne eines Entwicklers ist. Azure Service Fabric enthält Überlegungen und Empfehlungen für beide Rollen.

In der Entwurfsprüfliste und liste der unten aufgeführten Empfehlungen werden Aufrufe vorgenommen, um anzugeben, ob jede Auswahl auf Clusterarchitektur, Workloadarchitektur oder beides anwendbar ist.

Weitere Informationen zur Azure Service Fabric-Clustersicherheit finden Sie in Service Fabric-Clustersicherheitsszenarien.

Weitere Informationen zur Sicherheit der Azure Service Fabric-Workload, verweisen Sie auf die Dienst fabric-Anwendung und dienstsicherheit.

Prüfliste für den Entwurf

Wenn Sie Designentscheidungen für Azure Service Fabric treffen, überprüfen Sie die Designprinzipien zum Hinzufügen von Sicherheit zur Architektur.

  • Clusterarchitektur: Stellen Sie sicher, dass Netzwerksicherheitsgruppen (Network Security Groups, NSG) so konfiguriert sind, dass der Datenverkehr zwischen Subnetzen und Knotentypen eingeschränkt wird. Stellen Sie sicher, dass die richtigen Ports für die Anwendungsbereitstellung und -workloads geöffnet werden.
  • Clusterarchitektur: Wenn Sie den geheimen Dienst fabric-Speicher zum Verteilen von geheimen Schlüsseln verwenden, verwenden Sie ein separates Daten-Enziphermentzertifikat, um die Werte zu verschlüsseln.
  • Clusterarchitektur: Bereitstellen von Clientzertifikaten durch Hinzufügen zu Azure Key Vault und Verweisen auf den URI in Ihrer Bereitstellung.
  • Clusterarchitektur: Aktivieren Sie die Microsoft Entra-Integration für Ihren Cluster, um sicherzustellen, dass Benutzer mit ihren Microsoft Entra-Anmeldeinformationen auf Service Fabric Explorer zugreifen können. Verteilen Sie die Clusterclientzertifikate nicht zwischen Benutzern, um auf Explorer zuzugreifen.
  • Clusterarchitektur: Verwenden Sie für die Clientauthentifizierung Administrator- und schreibgeschützte Clientzertifikate und/oder Microsoft Entra-Authentifizierung.
  • Cluster- und Workloadarchitekturen: Erstellen Sie einen Prozess zur Überwachung des Ablaufdatums von Clientzertifikaten.
  • Cluster- und Workloadarchitekturen: Verwalten separater Cluster für Entwicklung, Staging und Produktion.

Empfehlungen

Berücksichtigen Sie die folgenden Empfehlungen, um Ihre Azure Service Fabric-Konfiguration für sicherheit zu optimieren:

Azure Service Fabric-Empfehlung Vorteil
Clusterarchitektur: Stellen Sie sicher, dass Netzwerksicherheitsgruppen (Network Security Groups, NSG) so konfiguriert sind, dass der Datenverkehr zwischen Subnetzen und Knotentypen eingeschränkt wird. Sie können beispielsweise über eine API-Verwaltungsinstanz (ein Subnetz), ein Frontend-Subnetz (direktes Verfügbarmachen einer Website) und ein Back-End-Subnetz verfügen (nur für frontend zugänglich).
Clusterarchitektur: Bereitstellen von Key Vault-Zertifikaten in Vm-Skalierungsgruppen des Dienst Fabric-Clusters. Durch die zentralisierte Speicherung von Anwendungsgeheimnissen in Azure Key Vault können Sie deren Verteilung steuern. Mit Key Vault lässt sich das Risiko einer unbeabsichtigten Weitergabe von Geheimnissen erheblich senken.
Clusterarchitektur: Wenden Sie eine Zugriffssteuerungsliste (Access Control List, ACL) auf Ihr Clientzertifikat für Ihren Service Fabric-Cluster an. Die Verwendung einer ACL bietet eine zusätzliche Authentifizierungsebene.
Clusterarchitektur: Verwenden Sie Ressourcenanforderungen und Grenzwerte , um die Ressourcennutzung über die Knoten in Ihrem Cluster hinweg zu steuern. Durch das Erzwingen von Ressourcenbeschränkungen wird sichergestellt, dass ein Dienst nicht zu viele Ressourcen verbraucht und andere Dienste verhungern kann.
Workloadarchitektur: Schlüsselwerte des Service Fabric-Pakets verschlüsseln. Die Verschlüsselung ihrer geheimen Werte bietet eine zusätzliche Sicherheitsstufe.
Workloadarchitektur: Einschließen von Clientzertifikaten in Service Fabric-Anwendungen. Wenn Ihre Anwendungen Clientzertifikate für die Authentifizierung verwenden, bietet sowohl auf Cluster- als auch Workloadebene Sicherheitsmöglichkeiten.
Workloadarchitektur: Authentifizieren von Service Fabric-Anwendungen für Azure-Ressourcen mit verwalteter Identität. Mithilfe der verwalteten Identität können Sie die Anmeldeinformationen in Ihrem Code sicher verwalten, um sich für verschiedene Dienste zu authentifizieren, ohne sie lokal auf einer Entwicklerarbeitsstation oder in der Quellcodeverwaltung zu speichern.
Cluster- und Workloadarchitekturen: Befolgen Sie die bewährten Methoden von Service Fabric beim Hosten nicht vertrauenswürdiger Anwendungen. Im Anschluss an die bewährten Methoden wird ein Sicherheitsstandard bereitgestellt, dem Sie folgen können.

Weitere Vorschläge finden Sie unter Prinzipien der Säule „Sicherheit“.

Azure Advisor hilft Ihnen, die Sicherheit von Azure Service Fabric sicherzustellen und zu verbessern. Sie können die Empfehlungen im Azure Advisor-Abschnitt dieses Artikels überprüfen.

Richtliniendefinitionen

Azure-Richtlinie trägt dazu bei, organisatorische Standards aufrechtzuerhalten und die Compliance in Ihren Ressourcen zu bewerten. Beachten Sie beim Konfigurieren von Azure Service Fabric die folgenden integrierten Richtlinien:

  • Service Fabric-Cluster sollten für die ClusterProtectionLevel-Eigenschaft festgelegt sein EncryptAndSign. Dies ist der Standardwert für verwaltete Cluster und kann nicht geändert werden. Standardcluster: Stellen Sie sicher, dass Sie ClusterProtectionLevel auf EncryptAndSign.
  • Service Fabric-Cluster sollten nur die Microsoft Entra-ID für die Clientauthentifizierung verwenden.

Alle integrierten Richtliniendefinitionen im Zusammenhang mit Azure Service Fabric sind in integrierten Richtlinien – Service Fabric aufgeführt.

Kostenoptimierung

In den folgenden Abschnitten werden Designüberlegungen und Konfigurationsempfehlungen behandelt, die speziell für Azure Service Fabric und die Kostenoptimierung spezifisch sind.

Bei der Erörterung der Kostenoptimierung mit Azure Service Fabric ist es wichtig, zwischen den Kosten für Clusterressourcen und den Kosten von Workloadressourcen zu unterscheiden. Clusterressourcen sind eine gemeinsame Verantwortung zwischen dem Service Fabric-Clusteradministrator und ihrem Ressourcenanbieter, während Workloadressourcen die Domäne eines Entwicklers sind. Azure Service Fabric enthält Überlegungen und Empfehlungen für beide Rollen.

In der Entwurfsprüfliste und liste der unten aufgeführten Empfehlungen werden Aufrufe vorgenommen, um anzugeben, ob jede Auswahl auf Clusterarchitektur, Workloadarchitektur oder beides anwendbar ist.

Zur Optimierung der Clusterkosten wechseln Sie zum Azure-Preisrechner , und wählen Sie Azure Service Fabric aus den verfügbaren Produkten aus. Sie können verschiedene Konfigurations- und Zahlungspläne im Rechner testen.

Weitere Informationen zum Preis von Azure Service Fabric-Workload finden Sie im Beispiel für die Kostenberechnung für die Anwendungsplanung.

Prüfliste für den Entwurf

Wenn Sie Designentscheidungen für Azure Service Fabric treffen, überprüfen Sie die Designprinzipien zur Optimierung der Kosten Ihrer Architektur.

  • Clusterarchitektur: Wählen Sie die entsprechende VM-SKU aus.
  • Clusterarchitektur: Verwenden Sie den entsprechenden Knotentyp und die entsprechende Größe.
  • Cluster- und Workloadarchitekturen: Verwenden Sie verwaltete Datenträger geeigneter Ebene und Größe.

Empfehlungen

Sehen Sie sich die folgende Tabelle mit Empfehlungen an, um Ihre Azure Service Fabric-Konfiguration für Kosten zu optimieren:

Azure Service Fabric-Empfehlung Vorteil
Clusterarchitektur: Vermeiden Sie VM-SKUs mit temporären Datenträgerangeboten. Service Fabric verwendet standardmäßig verwaltete Datenträger, sodass Das Vermeiden von temporären Datenträgerangeboten gewährleistet, dass Sie nicht für nicht benötigte Ressourcen bezahlen.
Clusterarchitektur: Wenn Sie aus Kapazitätsgründen eine bestimmte VM-SKU auswählen müssen und es geschieht, temporäre Datenträgerunterstützung für Ihre zustandslosen Workloads zu verwenden. Nutzen Sie die Ressourcen, für die Sie bezahlen. Die Verwendung eines temporären Datenträgers anstelle eines verwalteten Datenträgers kann die Kosten für zustandslose Workloads reduzieren.
Cluster- und Workloadarchitekturen: Richten Sie die SKU-Auswahl und die verwaltete Datenträgergröße an workloadanforderungen aus. Wenn Sie Ihre Auswahl an Ihre Workloadanforderungen anpassen, stellen Sie sicher, dass Sie nicht für nicht benötigte Ressourcen bezahlen.

Weitere Vorschläge finden Sie in den Grundsätzen der Kostenoptimierungssäule.

Optimaler Betrieb

In den folgenden Abschnitten werden Designüberlegungen und Konfigurationsempfehlungen behandelt, die speziell für Azure Service Fabric und operative Exzellenz spezifisch sind.

Bei der Erläuterung der Sicherheit mit Azure Service Fabric ist es wichtig, zwischen Clusterbetrieb und Workload-Betrieb zu unterscheiden. Der Clustervorgang ist eine gemeinsame Verantwortung zwischen dem Service Fabric-Clusteradministrator und ihrem Ressourcenanbieter, während der Workload-Vorgang die Domäne eines Entwicklers ist. Azure Service Fabric enthält Überlegungen und Empfehlungen für beide Rollen.

In der Entwurfsprüfliste und liste der unten aufgeführten Empfehlungen werden Aufrufe vorgenommen, um anzugeben, ob jede Auswahl auf Clusterarchitektur, Workloadarchitektur oder beides anwendbar ist.

Prüfliste für den Entwurf

Wenn Sie Designentscheidungen für Azure Service Fabric treffen, überprüfen Sie die Designprinzipien für operative Exzellenz.

Empfehlungen

In der folgenden Tabelle finden Sie Empfehlungen zur Optimierung Ihrer Azure Service Fabric-Konfiguration in Bezug auf den optimalen Betrieb:

Azure Service Fabric-Empfehlung Vorteil
Workloadarchitektur: Verwenden Sie Application Insights, um Ihre Workloads zu überwachen. Application Insights ist in die Azure-Plattform integriert, einschließlich Service Fabric.
Cluster- und Workloadarchitekturen: Erstellen Sie einen Prozess zur Überwachung des Ablaufdatums von Clientzertifikaten. Beispielsweise verfügt Key Vault über ein Feature, bei dem eine E-Mail gesendet wird, wenn x% der Lebensdauer eines Zertifikats abgelaufen sind.
Cluster- und Workloadarchitekturen: Für Vorabproduktionscluster verwenden Sie Azure Chaos Studio , um Dienstunterbrechungen auf einem Instanzfehler des Vm Scale Set zu drillieren. Das Üben von Dienstunterbrechungsszenarien hilft Ihnen, zu verstehen, was in Ihrer Infrastruktur gefährdet ist, und wie Sie die Probleme, wenn sie auftreten, am besten beheben können.
Cluster- und Workloadarchitekturen: Verwenden Sie Azure Monitor, um Cluster- und Containerinfrastrukturereignisse zu überwachen. Azure Monitor ist gut in die Azure-Plattform integriert, einschließlich Service Fabric.
Cluster- und Workloadarchitekturen: Verwenden Sie Azure-Pipelines für Ihre kontinuierliche Integrations- und Bereitstellungslösung. Azure-Pipelines sind gut in die Azure-Plattform integriert, einschließlich Service Fabric.

Weitere Vorschläge finden Sie in den Grundsätzen der operativen Exzellenzsäule.

Effiziente Leistung

Im folgenden Abschnitt werden Konfigurationsempfehlungen behandelt, die speziell für Azure Service Fabric und die Leistungseffizienz spezifisch sind.

Bei der Erläuterung der Sicherheit mit Azure Service Fabric ist es wichtig, zwischen Clusterbetrieb und Workload-Betrieb zu unterscheiden. Die Clusterleistung ist eine gemeinsame Verantwortung zwischen dem Service Fabric-Clusteradministrator und ihrem Ressourcenanbieter, während die Workloadleistung die Domäne eines Entwicklers ist. Azure Service Fabric enthält Überlegungen und Empfehlungen für beide Rollen.

In der Entwurfsprüfliste und liste der unten aufgeführten Empfehlungen werden Aufrufe vorgenommen, um anzugeben, ob jede Auswahl auf Clusterarchitektur, Workloadarchitektur oder beides anwendbar ist.

Weitere Informationen dazu, wie Azure Service Fabric Leistungsprobleme für Ihre Workload mit Service Fabric-Leistungsindikatoren verringern kann, finden Sie unter Best Practices für Überwachung und Diagnose für Azure Service Fabric.

Prüfliste für den Entwurf

Empfehlungen

Berücksichtigen Sie die folgenden Empfehlungen, um Ihre Azure Service Fabric-Konfiguration für die Leistungseffizienz zu optimieren:

Azure Service Fabric-Empfehlung Vorteil
Clusterarchitektur: Schließen Sie die Service Fabric-Prozesse von Windows Defender aus, um die Leistung zu verbessern. Standardmäßig ist Windows Defender Antivirus unter Windows Server 2016 und 2019 installiert. Um die Leistungsauswirkungen und den Ressourcenverbrauch von Windows Defender zu verringern, und wenn Ihre Sicherheitsrichtlinien es Ihnen ermöglichen, Prozesse und Pfade für Open-Source-Software auszuschließen, können Sie diese ausschließen.
Clusterarchitektur: Erwägen Sie die Verwendung der automatischen Skalierung für Ihren Cluster. Die automatische Skalierung bietet einen hohen Grad an Flexibilität und ermöglicht ein bedarfsgerechtes Erhöhen oder Reduzieren der Knotenanzahl für sekundäre Knotentypen. Dieses automatisierte und flexible Verhalten verringert den Verwaltungsaufwand und die potenziellen geschäftlichen Auswirkungen, indem die Knotenanzahl für Ihre Workload überwacht und optimiert wird.
Clusterarchitektur: Erwägen Sie die Verwendung von beschleunigten Netzwerken. Beschleunigte Netzwerke ermöglichen einen leistungsfähigen Pfad, der den Host aus dem Datenpfad umgeht, wodurch Latenz, Jitter und CPU-Auslastung für die anspruchsvollsten Netzwerkworkloads reduziert werden.
Clusterarchitektur: Erwägen Sie die Verwendung von Verschlüsselung auf Host anstelle von Azure Disk Encryption (ADE). Diese Verschlüsselungsmethode verbessert ADE, indem alle Betriebssystemtypen und -images, einschließlich benutzerdefinierter Images, für Ihre virtuellen Computer unterstützt werden, indem Daten im Azure Storage-Dienst verschlüsselt werden.
Workloadarchitektur: Überprüfen Sie die Service Fabric-Programmiermodelle , um zu entscheiden, welches Modell Ihren Diensten am besten entspricht. Service Fabric unterstützt mehrere Programmiermodelle. Jede kommt mit ihren eigenen Vor- und Nachteilen. Wenn Sie mehr über die verfügbaren Programmiermodelle wissen, können Sie die besten Entscheidungen für das Entwerfen Ihrer Dienste treffen.
Workloadarchitektur: Nutzen Sie bei Bedarf lose gekoppelte Microservices für Ihre Workloads. Mithilfe von Microservices können Sie die Features von Service Fabric optimal nutzen.
Workloadarchitektur: Nutzen Sie bei Bedarf ereignisgesteuerte Architektur für Ihre Workloads. Mithilfe der ereignisgesteuerten Architektur können Sie die Features von Service Fabric optimal nutzen.
Workloadarchitektur: Nutzen Sie ggf. die Hintergrundverarbeitung für Ihre Workloads. Mithilfe der Hintergrundverarbeitung können Sie die Features von Service Fabric optimal nutzen.
Cluster- und Workloadarchitekturen: Überprüfen Sie die verschiedenen Möglichkeiten, wie Sie Ihre Lösung in Service Fabric skalieren können. Sie können die Skalierung verwenden, um die maximale Ressourcenauslastung für Ihre Lösung zu ermöglichen.

Weitere Vorschläge finden Sie unter Grundsätze der Leistungseffizienz-Säule.

Azure Advisor-Empfehlungen

Bei Azure Advisor handelt es sich um einen personalisierten Cloudberater, der Sie mit bewährten Methoden zum Optimieren von Azure-Bereitstellungen unterstützt. Hier finden Sie einige Empfehlungen, die Ihnen helfen können, die Zuverlässigkeit, Sicherheit, Kosteneffizienz, Leistung und operative Exzellenz bei der Verwendung von Azure Service Fabric zu verbessern.

Sicherheit

  • Service Fabric-Cluster sollten für die ClusterProtectionLevel-Eigenschaft festgelegt sein EncryptAndSign. Dies ist der Standardwert für verwaltete Cluster und kann nicht geändert werden. Standardcluster: Stellen Sie sicher, dass Sie ClusterProtectionLevel auf EncryptAndSign.
  • Service Fabric-Cluster sollten nur die Microsoft Entra-ID für die Clientauthentifizierung verwenden.

Zusätzliche Ressourcen

Im Artikel zu verwalteten Azure Service Fabric-Clusterkonfigurationsoptionen finden Sie eine Liste aller Optionen, die Sie beim Erstellen und Verwalten Ihres Clusters haben.

Lesen Sie die Grundlagen der Azure-Anwendungsarchitektur, um Anleitungen zur Entwicklung Ihrer Workloads zu erhalten. Während Service Fabric ausschließlich als Containerhostingplattform verwendet werden kann, nutzt die Verwendung gut konzipierter Workloads die volle Funktionalität von Service Fabric.

Nächste Schritte

Verwenden Sie diese Empfehlungen, während Sie Ihren verwalteten Service Fabric-Cluster mithilfe einer ARM-Vorlage oder über die Azure-Portal erstellen: