Exemplo Azure infraestrutura walkthrough para Linux VMs
Este artigo percorre a construção de uma infraestrutura de aplicação de exemplo. Detalhamos a conceção de uma infraestrutura para uma simples loja on-line que reúne todas as diretrizes e decisões em torno de convenções de nomeação, conjuntos de disponibilidade, redes virtuais e equilibradores de carga, e realmente implantando as suas máquinas virtuais (VMs).
Exemplo de carga de trabalho
A Adventure Works Cycles quer construir uma aplicação de loja on-line em Azure que consiste em:
- Dois servidores nginx executando a frente do cliente em um nível web
- Dois servidores nginx processando dados e encomendas num nível de aplicação
- Dois servidores MongoDB fazem parte de um cluster fragmento para armazenar dados e encomendas de produtos num nível de base de dados
- Dois controladores de domínio ative diretoria para contas de clientes e fornecedores num nível de autenticação
- Todos os servidores estão localizados em duas sub-redes:
- uma sub-rede frontal para os servidores web
- uma sub-rede back-end para os servidores de aplicações, cluster MongoDB e controladores de domínio
O tráfego web seguro de entrada deve ser equilibrado entre os servidores web à medida que os clientes navegam na loja on-line. Encomendar o tráfego de processamento sob a forma de pedidos HTTP dos servidores web deve ser equilibrado entre os servidores de aplicações. Além disso, a infraestrutura deve ser concebida para uma elevada disponibilidade.
O desenho ou modelo resultante deve incorporar:
- Uma subscrição e conta Azure
- Um único grupo de recursos
- Managed Disks do Azure
- Uma rede virtual com duas sub-redes
- Conjuntos de disponibilidade para os VMs com um papel semelhante
- Máquinas virtuais
Todas as convenções de nomeação:
- Adventure Works Cycles usa [carga de trabalho de TI]-[location]-[Recurso Azure] como prefixo
- Por exemplo, "azos" (Azure On-Line Store) é o nome de carga de trabalho de TI e "use" (East US 2) é a localização
- As redes virtuais utilizam o AZOS-USE-VN[número]
- Os conjuntos de disponibilidade usam azos-use-as-[role]
- Os nomes das máquinas virtuais usam azos-use-vm-[vmname]
Assinaturas e contas do Azure
A Adventure Works Cycles está a usar a sua subscrição Enterprise, chamada Adventure Works Enterprise Subscription, para fornecer faturação para esta carga de trabalho de TI.
Armazenamento
A Adventure Works Cycles determinou que deveriam utilizar o Azure Managed Disks. Ao criar VMs, ambos os níveis de armazenamento disponíveis são utilizados:
- Armazenamento padrão para os servidores web, servidores de aplicações e controladores de domínio e seus discos de dados.
- Armazenamento premium para os servidores de clusters de mongoDB e seus discos de dados.
Rede virtual e sub-redes
Como a rede virtual não necessita de conectividade contínua para a rede de Ciclos de Trabalho de Aventura no local, decidiram numa rede virtual apenas em nuvem.
Criaram uma rede virtual apenas em nuvem com as seguintes definições utilizando o portal do Azure:
- Nome: AZOS-USE-VN01
- Localização: East US 2
- Espaço de endereço de rede virtual: 10.0.0.0/8
- Primeira sub-rede:
- Nome: FrontEnd
- Espaço do endereço: 10.0.1.0/24
- Segunda sub-rede:
- Nome: BackEnd
- Espaço do endereço: 10.0.2.0/24
Conjuntos de disponibilidade
Para manter a elevada disponibilidade dos quatro níveis da sua loja on-line, a Adventure Works Cycles decidiu em quatro conjuntos de disponibilidade:
- azos-use-as-web para os servidores web
- azos-use-as-app para os servidores de aplicações
- azos-use-as-db para os servidores do cluster de aço de MongoDB
- azos-use-as-dc para os controladores de domínio
Máquinas virtuais
Adventure Works Cycles decidiu os seguintes nomes para os seus VMs Azure:
- azos-use-vm-web01 para o primeiro servidor web
- azos-use-vm-web02 para o segundo servidor web
- azos-use-vm-app01 para o primeiro servidor de aplicações
- azos-use-vm-app02 para o segundo servidor de aplicações
- azos-use-vm-db01 para o primeiro servidor MongoDB no cluster
- azos-use-vm-db02 para o segundo servidor MongoDB no cluster
- azos-use-vm-dc01 para o primeiro controlador de domínio
- azos-use-vm-dc02 para o segundo controlador de domínio
Aqui está a configuração resultante.
Esta configuração incorpora:
- Uma rede virtual só em nuvem com duas sub-redes (FrontEnd e BackEnd)
- Azure Managed Disks usando discos Standard e Premium
- Quatro conjuntos de disponibilidade, um para cada nível da loja on-line
- As máquinas virtuais para os quatro níveis
- Um conjunto de carga externa equilibrado para tráfego web baseado em HTTPS da Internet para os servidores web
- Um conjunto de carga interna equilibrado para tráfego web não encriptado dos servidores web para os servidores de aplicações
- Um único grupo de recursos