Düzenle

Aracılığıyla paylaş


Azure Yerel'de dağıtılan iş yükleri için Azure Arc ile Karma Kümeler Arası Ölçeklendirme

Microsoft Entra ID
Azure ExpressRoute
Azure Files
Azure Storage Accounts

Bu çözüm, karma bir altyapıya dağıtılan iş yüklerinin kümeler arası ölçeklendirmesinin nasıl başarılacağı gösterilmektedir. Bu çözüm, Azure Arc özellikli hizmetlerin ölçeklenebilirlik ve yönetim özelliklerini Azure Yerel kümelerine uygulayarak elde edilir.

Mimari

Mimaride Azure Yerel, Azure Pipelines üzerinde Azure Arc özellikli hizmetler kullanılarak karma çözümlerin dağıtımı ve genel yük dengeleyici ile Azure İşlev Uygulaması tümleştirmesi gösterilir.

Karma kümeler arası ölçeklendirme mimarisinin diyagramı.

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

Mimari aşağıdaki adımlardan oluşur:

  1. İki Azure Yerel örneği iki farklı konumda ayarlanır: Azure Local, birincil şirket içi altyapı görevi görür.

  2. Azure Yerel örnekleri SD-WAN aracılığıyla Azure'a bağlanır ve Azure Arc ve Windows Yönetim Merkezi aracılığıyla yönetilir. Sonuç olarak, Azure özelliklerini şirket içi altyapıya genişletebilir ve şirket içi altyapıyı ve iş yükünü yönetmek ve izlemek için Azure yönetim araçlarını ve hizmetlerini kullanabilirsiniz.

  3. Azure Yerel'de dağıtılan azure kubernetes service (AKS), kapsayıcılı uygulamaların dağıtıldığı yönetim kümesinden (AKS konağı) ve İş yükü kümelerinden (hedef kümeler olarak da bilinir) oluşur. Bkz. Azure Yerel üzerinde AKS için Azure Kubernetes Service (AKS) temel mimarisi .

  4. Azure Yerel ve iş yükü kümesindeki Azure Kubernetes Service konağı AksHci PowerShell modülleri kullanılarak dağıtılır. bkz. Azure Yerel ve Windows Server kümelerinde Kubernetes'i ayarlamak için PowerShell'i kullanma.

  5. Ağ kaynaklarının sanallaştırılması, Azure Yerel örneğinin SDN özellikleri uygulanarak uygulanır. Daha yüksek ağ kullanılabilirliği için Yazılım Yük Dengeleyici Mux VM'leri, RAS Ağ Geçidi VM'leri ve Ağ Denetleyicileri gibi gerekli SDN ağ altyapısı kaynaklarını dağıtır. Bkz. Azure Yerel ve Windows Server'de Yazılım tanımlı ağ (SDN) .

  6. AKS altyapısı ve iş yükü VM'leri, SDN Yazılım Yük Dengeleyici (SLB) aracılığıyla elde edilen karma yük dengeleme ile bir SDN Sanal Ağ dağıtılır. Azure Yerelüzerinde AKS ile Microsoft Yazılım Tanımlı Ağ (SDN) Dağıtma bakın.

  7. Azure Pipelines ön uç uygulamalarını hem Azure Yerel şirket içi ortamlarında dağıtılan kapsayıcılı uygulamaların aynı sürümleriyle dağıtır.

  8. Veritabanları, AKS karmasında dağıtılan Arc özellikli SQL Yönetilen Örneği'lerde barındırılır.

  9. Geliştirici, uygulamalarını Kubernetes Bildirimleri ve AksHci PowerShell Modülleri kullanarak hem AKS Karma kümelerine dağıtılacak bir kapsayıcı olarak paketler ve Azure Pipelines aracılığıyla dağıtım görevlerini otomatikleştirir.

  10. Uygulamaya yönelik istemci isteği, Azure Front Door veya Azure Traffic Manager gibi bir genel yük dengeleyici hizmeti tarafından yönlendirilir ve bu hizmet, ağırlıklı bir trafik yönlendirme yöntemi kullanılarak isteği uygun hizmet uç noktasına yönlendirir. Atanan ağırlıklı yüzdeye göre trafik, Stack HCI üzerindeki iki AKS karma kümesinde dağıtılan hizmetlere dağıtılır.

    Hem Traffic Manager hem de Azure Front Door, birden çok bölgede küme bulunması nedeniyle genel yük dengeleme özelliklerini ele almak için uygun seçeneklerdir. Azure Front Door ile Traffic Manager arasında seçim yapmak çeşitli faktörlere bağlıdır ve birini diğerinden önerme kararı dikkatli bir şekilde dikkate alınması gerekir. Farklı yük dengeleme hizmetlerini göz önünde bulundurmanın bazı nedenleri şunlardır:

    • İnternet'e yönelik uygulamalarınız HTTPS kullanıyorsa Azure Front Door tercih edilir. Genellikle Traffic Manager bu tür durumlarda birincil seçenek değildir. Özel durumlar olabilir ancak belirli senaryolar bu tartışmanın kapsamı dışındadır.
    • Birincil hedefiniz verimli bir genel yük dengeleme ise Traffic Manager yeterli olabilir. İçerik teslimi iyileştirme, uygulama katmanı güvenliği ve daha gelişmiş yönlendirme özelliklerine de ihtiyacınız varsa Azure Front Door daha uygun olabilir.
    • Traffic Manager'ın ayarlanması daha kolaydır ve öncelikli olarak yük dengelemeye odaklanır. Azure Front Door daha fazla özellik sunar ancak daha dik bir öğrenme eğrisi olabilir.
    • Uygulama türünüzü göz önünde bulundurun. Daha web odaklıysa ve önbelleğe alma ve SSL sonlandırma gibi iyileştirmelere ihtiyacınız varsa Azure Front Door yararlı olabilir.
    • DNS tabanlı yönlendirme ile ilgili olarak, uygulama düzeyinde yük dengelemeyle ilgilenirken karmaşıklık azalır. Ancak, yalnızca DNS tabanlı yönlendirmeye güvenmenin hata sırasında kapalı kalma süresinin artmasına yol açabileceğini ve bunun uygulamalarınızın Hizmet Düzeyi Sözleşmelerini (SLA) olumsuz etkileyebileceğini unutmayın. Azure Front Door ile Traffic Manager arasındaki karar, DNS çözümünüzün SLA'sını ve uygulamanızın iki seçenek arasındaki farklı yük devretme sürelerini barındırıp barındıramayacağını dikkate almalıdır.
  11. Dağıtılan iş yükü uygulamaları, Azure Arc Özellikli hizmetler, Azure İzleyici ve Log Analytic Çalışma Alanı kullanılarak yük için izlenir.

  12. Normal yük koşulları altında istemci isteği, Birincil küme ortamında şirket içinde barındırılan uygulamanın örneğine yönlendirilir.

  13. Arc özellikli AKS kümesi iş yükleri, isteğe bağlı olarak dağıtılan AKS kümesindeki düğüm sayısını otomatik olarak artırıp azaltan yerleşik otomatik ölçeklendirici kullanılarak birden çok örneğe yatay olarak ölçeklendirilecek şekilde tasarlanmıştır.

  14. Azure Yerel'de barındırılan Kubernetes kümesinde tanılamaları yakalamak ve iş yükü performansını izlemek için kapsayıcı içgörüleri etkinleştirilir.

  15. Trafikte bir artış olduğunda ve iş yükü kümesi daha fazla pod ölçeklendirme seçeneği olmadan düğüm sayısı üst sınırına ulaştığında, Azure İşlevi uygulamasını tetikleyen bir uyarı oluşturur.

  16. KubeNodeInventory ve KubePodInventory Azure İzleyici tablolarından en fazla düğüm sayısını ve pod hazır olma yüzdesini denetleyen özel bir Kusto sorgusunun sonucunu izlemek için bir Uyarı kuralı yapılandırılır. Bkz . Kapsayıcı içgörülerinden günlük uyarıları oluşturma.

  17. Kubernetes izleme, Kubernetes Kapsayıcı içgörülerinden önceden yapılandırılmış uyarı kuralları kullanılarak da gerçekleştirilebilir. Uyarı kuralı koşullarını yapılandırmak için Kapsayıcı içgörülerinden KubePodNotReady veya KubeHpaMaxedOut ölçüm kurallarını da uygulayabilirsiniz. Kapsayıcı içgörülerinde ölçüm uyarı kuralları (önizleme) bölümüne bakın ve Uyarının Eylem Grubu aracılığıyla Azure İşlev Uygulaması'nı çağırın.

  18. Azure İşlev Uygulaması, birincil kümenin durumuna göre ağırlıklı trafik yönlendirme kurallarını dinamik olarak yönetir ve trafiği kümeye yönlendirir.

    • Küme hazırlığı ve trafik koşullarının önceden tanımlanmış eşik sınırlarına göre yeniden yönlendirilmesi gereken trafik yüzdesini hesaplamak için Azure İşlevi'ni kullanabilirsiniz. Bunu yapmak değişikliklere hızlı bir şekilde uyum sağlamanıza, görevleri otomatikleştirmenize, kaynakları verimli bir şekilde ölçeklendirmenize ve tasarruf etmenizi sağlar.
    • Azure İşlevi, trafik yönlendirme kurallarının dinamik olarak yönetilmesine yardımcı olur. Bu işlevsellik yüksek kullanılabilirlik, ölçeklenebilirlik ve performans sağlar ve yoğun trafik ve yük devretme senaryolarında bile sorunsuz bir kullanıcı deneyimi sağlar. Örneğin ilk Trafik Dağıtımı, trafiğin %100'ünün iyi performans sergilediğinde ve yükü işleyebildiğinden birincil kümeye yönlendirilmesiyle başlar. Birincil küme neredeyse dolduğunda veya performans düşüşü yaşadığında, Azure İşlevi'nin içinde trafik yönlendirme kurallarını ayarlayabilirsiniz. Bunu yaptığınızda, salt okunur trafiğin bir kısmı ikincil kümeye yönlendirilir.
  19. Her iki küme ortamı üzerinde çalışan uygulama örnekleri, ilgili kümeleri içinde yerel olarak arc özellikli SQL Yönetilen Örneği gibi veri hizmetlerine bağlanır.

  20. Arc SQL Yönetilen Örneği s kümeleri arasında veri eşitleme, Dağıtılmış Kullanılabilirlik Gruplarını kullanan Azure Yük Devretme Grubu tarafından yönetilir. Kümeler arasındaki eşitleme eşitlenebilir veya zaman uyumsuz olabilir. Bkz. Azure Arc özellikli SQL Yönetilen Örneği.

Genel olarak, bu iş akışı birden çok küme ortamında uygulama derlemeyi ve dağıtmayı, yük dengelemeyi, trafik yönetimini, otomatik ölçeklendirmeyi ve veri eşitlemeyi içerir. Bu kurulum, altyapıyı iki farklı veri merkezinde veya konumdaki kümeler arasında yatay olarak ölçeklendirmenize olanak sağlayarak güvenlik, yedeklilik, esneklik ve verimli kaynak kullanımı sağlar.

Bileşenler

  • Azure Front Door , katman 7 yük dengeleyicidir. Bu mimaride, HTTP isteklerini Stack HCI Kümesinde dağıtılan web uygulamalarına yönlendirir. Ayrıca, azure front door ile uygulamayı yaygın açıklardan ve güvenlik açıklarından koruyan bir web uygulaması güvenlik duvarı (WAF) ve gecikme süresini azaltmak ve içeriği uç konumlarda önbelleğe alarak içerik yükleme süresini iyileştirmek için bu tasarımda bir Content Delivery Network (CDN) çözümü de kullanabilirsiniz.

  • Traffic Manager , DNS tabanlı bir trafik yük dengeleyici ve uygulanabilir bir yük dengeleme seçeneğidir. Uygulama trafiğinin farklı veri merkezlerindeki hizmet uç noktalarına dağıtımını denetlemek için kullanın. Traffic Manager yapılandırması şu şekilde çalışır:

    • Gelen trafiği Azure Yerel örneklerinize dağıtmak için Azure'da genel bir yük dengeleme çözümü olan Traffic Manager'ı ayarlayın. Traffic Manager, gereksinimlere bağlı olarak performans, yük devretme veya ağırlıklı hepsini bir kez deneme gibi farklı yük dengeleme yöntemlerini kullanacak şekilde yapılandırılabilir.
    • Azure Yerel örneklerinde dağıtılan iş yüklerinin uç noktalarına karşılık gelen Traffic Manager uç noktaları oluşturun. Bu, Traffic Manager'ın trafiği uygun uç noktaya yönlendirmesine olanak tanır. Bu senaryoda, ağırlıklı yönlendirme yük dengeleme yöntemine göre trafiği yönlendirin.
    • Bir Azure işlevi aracılığıyla hesaplanan ölçeklendirme ilkelerine bağlı olarak, fazladan kapasite veya yüksek kullanılabilirliğe ihtiyaç duyulduğunda Traffic Manager, trafiği yönlendirme kurallarına ve ağırlıklı yüzdelerine göre diğer örneklere dinamik olarak yönlendirebilir.
  • Application Insights , bu karma çözümde dağıtılan çeşitli bileşenlerden telemetri verilerini toplar. Sorunları belirlemek, performansı iyileştirmek ve kullanıcı deneyimini iyileştirmek için kullanılabilecek içgörüler ve analizler sağlar.

  • Azure İşlevleri, trafik dağıtımı için bir düzenleyici görevi görür. Her kümenin hazır olma koşullarını izleyerek kaynak kullanımı, gecikme süresi ve sistem durumu gibi faktörleri değerlendirir. Bu değerlendirmeye bağlı olarak, İşlev Uygulaması gelen trafiğin nereye yönlendirileceğine karar verir.

  • Azure Yerel, sanallaştırılmış Windows ve Linux iş yüklerini ve bunların depolamasını şirket içi altyapıyı Azure hizmetleriyle birleştiren karma bir ortamda barındıran hiper yakınsanmış bir altyapı (HCI) kümesi çözümüdür.

    • Çözüm, web uygulamasını veya API'leri barındırmak, Azure ServerArc-Enabled ve her iki ortamda da Veri Hizmetleri Arc-Enabled için Azure Yerel üzerinde Azure Kubernetes Service Arc-Enabled kullanır.
  • Azure DevOps Services , yazılım teslim yaşam döngüsünün tamamını kolaylaştırmak için gereken otomasyon ve düzenlemeyi sağlayarak bu hibrit çözüm dağıtım stratejisinin omurgasını oluşturur. İşlem hattı uygulamaları oluşturma, test etme ve dağıtmayla ilgilenirken geliştirme ekiplerinin yüksek kaliteli kod sunmaya odaklanmasını sağlar.

    • Azure Yerel'de AKS kümesi dağıtmak için Azure Pipelines içinde bir derleme sunucusu ayarlayabilirsiniz. Derleme sunucusu, dağıtım işlemini yürütmekle sorumludur.

      a. Azure içinde bir sanal makine (VM) veya Stack HCI ortamından bir VM oluşturun. Karma altyapılara ağ bağlantısı varsa derleme sunucunuz olarak mevcut bir şirket içi VM'yi de kullanabilirsiniz.

      b. Git, Azure CLI ve Azure PowerShell modülleri gibi gerekli araçları derleme sunucusuna yükleyin.

      c. Hizmet sorumlularını ayarlayarak veya yönetilen kimlikleri kullanarak Azure'da kimlik doğrulamasını yapılandırın.

  • Azure Pipelines , CI/CD sağlayan ve barındırılan derleme ve yayın aracıları ile tanımlarını yöneten bir hizmettir. Geliştirme işlem hattı GitHub, Bitbucket, Dropbox, OneDrive ve Azure Depoları gibi çeşitli kod depolarını kullanabilir.

  • Azure İzleyici telemetri verilerini toplar ve kümelerin ve iş yüklerinin performansını izler. Ayrıca bir Azure İşlevi tetikleme veya herhangi bir kümenin iyi durumda olmadığını veya önceden tanımlanmış eşiklerin aşılması durumunda bir yöneticiyi bilgilendirmek için uyarıları yapılandırmanıza olanak tanır. İzleme verilerine göre ölçeklendirme eylemlerini otomatikleştirmek için Azure Otomasyonu veya Azure Logic Apps'i kullanabilirsiniz.

  • Azure İlkesi, stack HCI kümelerinin ve ilişkili SDN kaynaklarının tanımlı yönergeler ve standartlar dahilinde çalışması için bir idare ve uyumluluk uygulayıcısı görevi görür. Azure İlkesi aracılığıyla ortamın güvenliğini artırmaya ilişkin bazı örnekler aşağıda verilmiştir:

    • Kapsayıcı İçgörü Eklentisi Zorlama
    • Stack HCI kümelerinde temel uzantıların yüklenmesi
    • Kaynakları etiketlemeyi zorlama
    • İlke tabanlı erişim denetimi
    • Ağ ve İzleme ile ilgili İlkeler
  • Azure Container Registry , Azure'da yönetilen, özel bir Docker kayıt defteri hizmetidir. Kümeye dağıtılan özel Docker görüntülerini depolamak için Container Registry'yi kullanın.

  • Azure Arc , Azure hizmetlerini şirket içi ortamlara genişleterek kuruluşların bulut özelliklerinden yararlanmasına ve hassas verileri kendi altyapılarında tutmasına olanak tanır.

  • Kapsayıcı içgörüleri , Azure İzleyici tarafından sağlanan ve AKS kümelerinde çalışan kapsayıcıların performansı ve durumu hakkında içgörüler elde etmenize olanak tanıyan bir izleme ve gözlemlenebilirlik çözümüdür. AKS için Azure Arc etkinleştirildiğinde, Şirket içi veya çoklu bulut ortamları gibi Azure dışında çalışan AKS kümelerinizi izlemek ve yönetmek için Kapsayıcı içgörülerinin özelliklerini genişletebilirsiniz.

  • Arc Özellikli SQL Yönetilen Örneği, Stack HCI altyapısında oluşturulabilen ve Azure Arc kullanılarak yönetilebilen bir Azure SQL veri hizmetidir.

  • Azure Key Vault şifreleme anahtarlarını, gizli dizileri ve sertifikaları güvenli bir şekilde depolamanıza ve yönetmenize olanak tanır. Azure Key Vault öncelikli olarak bir bulut hizmeti olsa da, hassas bilgileri şirket içinde güvenli bir şekilde depolamak ve yönetmek için Azure Yerel dağıtımlarıyla da kullanılabilir.

  • SDN Altyapısı. Azure Yerel'de AKS karma dağıtımında yük dengeleme, Yazılım Yük Dengeleyici (SLB) SDN'sini aracılığıyla oluşturulduğunda elde edilir. SLB, Mux yük dengeleyici VM'leri, Ağ Geçidi VM'leri ve Ağ Denetleyicileri gibi gerekli SDN ağ altyapısı kaynakları dahil olmak üzere SDN (Yazılım Tanımlı Ağ) Sanal Ağ içindeki AKS-HCI altyapısını ve uygulamalarını yönetir.

İlgili bileşenlerin dökümü aşağıdadır:

  • Yazılım Yük Dengeleyici (SLB): SLB, AKS-HCI altyapısının, ağ trafiğini kümede çalışan uygulamalara dağıtmak için yük dengeleme özellikleri sağlayan önemli bir bileşenidir. Aktarım katmanında (Katman 4) çalışır ve yapılandırılmış kurallara göre trafiği yönlendirir.
  • Mux Load Balancer VM'leri: Mux yük dengeleyici VM'leri, dış kaynaklardan gelen ağ trafiğini işleyen ve AKS-HCI kümesindeki uygun arka uç podlarına veya hizmetlerine dağıtan sanal makinelerdir. Yük dengeleme gerçekleştirmek için SLB ile çalışır.
  • Ağ geçidi VM'leri: Ağ geçidi VM'leri AKS-HCI kümesi ile dış ağlar arasında bağlantı sağlar. İç SDN Sanal Ağ ile dış ağlar arasında bir köprü görevi görür ve giriş ve çıkış trafiğinin güvenli bir şekilde akmasını sağlar.
  • Ağ Denetleyicileri: Ağ Denetleyicileri AKS-HCI kümesi içindeki SDN altyapısını yönetmekle sorumludur. Ağ ilkesi zorlama, ağ yapılandırması ve yük dengeleyici yapılandırması gibi görevleri işler.

AKS-HCI, SLB, Mux yük dengeleyici VM'leri, Ağ Geçidi VM'leri ve Ağ Denetleyicileri kullanarak karma dağıtımlar için yük dengelemeye ulaşır. Gelen ağ trafiğinin küme içinde çalışan uygulamalar arasında verimli bir şekilde dağıtılmasını sağlayarak yüksek kullanılabilirlik ve ölçeklenebilirlik sağlar.

Not

Bu bileşenler AKS-HCI tarafından yönetilir ve yapılandırılır ve platformun yerleşik yük dengeleme özelliklerini kullanırken uygulamalarınızı dağıtmaya ve yönetmeye odaklanmanızı sağlar.

Alternatifler

Web Uygulaması ve olay tabanlı hizmetler için App Service, İşlevler ve Logic Apps'i Azure Yerel'de barındırılan Azure Arc özellikli bir Kubernetes kümesinde çalıştırabilirsiniz. Veritabanı için Azure Arc özellikli PostgreSQL sunucusu gibi başka bir depolama seçeneği kullanabilirsiniz.

Web uygulamaları için Azure Front Door'ı kullanabilirsiniz. Azure Front Door, HTTP/HTTPS katmanı olan Katman 7'de çalışır. Genel bağlantıyı geliştirmek için bölünmüş TCP ile anycast protokollerini ve Microsoft genel ağını kullanır. Yönlendirme yönteminiz, Azure Front Door'un istemci isteklerinizi en hızlı ve en kullanılabilir uygulama arka ucuna yönlendirmesini sağlayabilir.

Ayrılmış bir özel ağ bağlantısı kullanarak yerel ağınızı doğrudan Azure kaynaklarına bağlamak için Azure ExpressRoute'u kullanabilirsiniz.

Deponuz GitHub'daysa Azure Pipelines yerine GitHub Actions'ı kullanabilirsiniz.

Senaryo ayrıntıları

Birincil amaç, iş yüklerini iki farklı veri merkezinde veya konumda bulunan kümelere etkili bir şekilde dağıtarak kümeler arası ölçeklendirmeyi kolaylaştırmaktır. Bu yaklaşım tek bir kümenin aşırı yüklenmesini önler ve tüm kümelerde kaynak kullanımını iyileştirir. Azure İşlev Uygulaması, trafiği küme hazırlığı koşullarına göre akıllı bir şekilde dağıtarak verimliliği, ölçeklenebilirliği, kullanılabilirliği ve performansı geliştirme konusunda önemli bir rol oynar.

Bu senaryo, katı kısıtlamalar, veri egemenliği düzenlemeleri veya kritik dayanıklılık ve iş sürekliliği gereksinimleriyle ilgilenen veya bankalar, finans, savunma ve kamu gibi yüksek oranda kısıtlanmış ve düzenlenmiş ortamlarda kritik iş yüklerini ele alan kuruluşlar için geçerlidir. Kuruluşların mevzuat ve uyumluluk ilkeleri nedeniyle uygulamalar ve veritabanları, gizli veya hassas verilerin genel bulutta açığa çıkmasını önlemek için şirket içinde çalışır. Bu çözüm şu durumlarda kullanışlıdır:

  • Şirket içi uygulamalar yoğun sezonda kullanım artışları yaşar ve küme içinde otomatik ölçeklendirme gerçekleştirir, ancak birincil küme %100 kapasiteye ulaşır ve hizmet yürütmelerini kesintiye uğratmadan taşma trafiğini başka bir veri merkezi kümesine yönlendirmek ister.

  • Uygulama/API trafiğinin otomatik olarak kullanılabilir en yakın şirket içi ortama yönlendirılmasını çözümlemek istiyorsunuz.

  • Şirket içi kurulumun idaresini ve yönetimini basitleştirmek ve Azure Yerel'de dağıtılan Azure Arc özellikli hizmetler aracılığıyla tutarlı ve güvenli bir şekilde bir güvenlik duvarı veya ara sunucu üzerinden filtrelenen ilgili bulut hizmetlerine erişmek istiyorsunuz.

Olası kullanım örnekleri

  • Şirket içi Azure Yerel örneği ortamında yüksek oranda kullanılabilir, ölçeklenebilir, güvenli ve kısıtlanmış iş yükleri uygulamak istiyorsunuz.
  • Şirket içi uygulamalar kullanımlarında ani artışlarla karşılaştığında çalışan uygulamaların veri merkezleri arasında dinamik olarak ölçeklendirilmesini istiyorsunuz.
  • Merkezi yönetim, idare ve izleme ile bulut tabanlı otomasyon uygulamak istiyorsunuz.
  • Şirket içi bileşenleriniz var ve bunları ölçeklendirmek için başka bir şirket içi kurulum kullanmak istiyorsunuz.
  • İş yüklerinizin ölçeğini bulut örneklerine genişletebileceğiniz zamana kadar uygulamalarınızı şirket içinde çalıştırmak için dinamik kümeler arası ölçeklenebilirlik istiyorsunuz.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Güvenilirlik

Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesini sağlar. Daha fazla bilgi için bkz . Güvenilirlik sütununa genel bakış.

Bir şirket, mevzuat ve performans nedenleriyle uygulamaları ve kaynakları şirket içinde tutarak sistemlerini korumak için hibrit bir yaklaşım benimsebilir. Azure bulut özelliklerini uygulamak isterlerse, Azure HCI Kümesinde barındırılan uygulamaların aynı sürümünü birden çok bölgeye dağıtabilir. Bunun yapılması, yüksek oranda kullanılabilir ve ölçeklenebilir hizmetlerin uyumluluğunu karşılar.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik sütununa genel bakış.

AKS-HCI'yi dağıtırken, uygulamalarınızı ve altyapınızı korumaya yardımcı olmak için güvenlik uygulamalarını göz önünde bulundurmanız önemlidir. AKS-HCI için bazı önemli güvenlik konuları şunlardır:

  • Güvenli küme erişimi

    • En düşük ayrıcalık ilkesini izleyerek AKS-HCI kümesine erişimi sınırlayın. Yalnızca kullanıcılara, gruplara veya hizmet hesaplarına gerekli izinleri verin.
    • Kümeye ve kaynaklarına erişimi denetlemek için Microsoft Entra tümleştirmesi, Microsoft Entra Pod Identity veya Kubernetes rol tabanlı erişim denetimi (Kubernetes RBAC) gibi güçlü kimlik doğrulama mekanizmaları kullanın.
    • Ek bir güvenlik katmanı eklemek için küme erişimi için çok faktörlü kimlik doğrulaması (MFA) uygulamayı göz önünde bulundurun.
  • Ağ güvenliği

    • Kubernetes ağ ilkelerini veya Azure ağ güvenlik gruplarını kullanarak AKS-HCI kümesi içinde ağ segmentasyonu ve yalıtımı uygulayın.
    • Azure Güvenlik Duvarı gibi ağ düzeyinde güvenlik duvarlarıyla gelen ve giden trafiği denetleyin ve IP izin listesine veya sanal ağ eşlemesine göre erişimi kısıtlayın.
    • Aktarım Katmanı Güvenliği (TLS) veya karşılıklı TLS (mTLS) kimlik doğrulaması kullanarak hizmetler arasındaki ağ trafiğini şifreleyin.
  • Kapsayıcı görüntüsü güvenliği

    • Güvenilir kaynaklardan gelen güvenli kapsayıcı görüntülerini kullanın ve bunları en son güvenlik düzeltme ekleri ve güvenlik açığı düzeltmeleriyle düzenli olarak güncelleştirin.
    • Kapsayıcı görüntülerindeki güvenlik sorunlarını belirlemek ve düzeltmek için görüntü tarama ve güvenlik açığı değerlendirme araçları uygulayın.
    • Görüntülerin bütünlüğünü ve orijinalliğini sağlamak için kapsayıcı görüntüsü imzalama ve doğrulama mekanizmalarını kullanın.
  • Gizli dizi yönetimi

    • Uygulama kodunuzda veya yapılandırma dosyalarınızda hassas bilgileri (parolalar, API anahtarları veya bağlantı dizesi gibi) sabit kodlamaktan kaçının.
    • Hassas bilgileri güvenli bir şekilde depolamak ve almak için Azure Key Vault veya güvenli gizli dizi yönetimi çözümünü kullanın.
    • Uygulama kapsayıcılarınıza gizli dizileri güvenli bir şekilde eklemek için Kubernetes gizli dizilerini veya Azure Key Vault tümleştirmesini kullanın.
  • Günlüğe kaydetme ve izleme

    • Azure İzleyici veya üçüncü taraf çözümleri kullanarak AKS-HCI kümeleri için merkezi günlüğe kaydetme ve izleme uygulama.
    • Kritik güvenlik olaylarını yakalamak için denetim günlüklerini, kapsayıcı günlüklerini ve sistem günlüklerini yapılandırın.
    • Güvenlik olaylarını veya anomalilerini proaktif olarak algılamak ve yanıtlamak için uyarı ve bildirim mekanizmaları ayarlayın.
  • Düzenli güncelleştirmeler ve düzeltme eki uygulama

    • EN son güvenlik düzeltme ekleri ve güncelleştirmeleriyle AKS-HCI küme düğümlerini ve temel altyapıyı güncel tutun.
    • Güvenlik düzeltmelerinin zamanında uygulanmasını sağlamak için bir düzeltme eki yönetim işlemi oluşturun.
  • Uyumluluk ve mevzuatla ilgili dikkat edilmesi gerekenler

    • Kuruluşunuzun gereksinimlerine göre sektöre özgü güvenlik ve uyumluluk düzenlemelerini (HIPAA veya PCI DSS gibi) anlayın ve bunlarla uyumlu olun.
    • Sektörünüz için geçerli uyumluluk standartlarını karşılamak için güvenlik denetimleri ve uygulamaları uygulayın.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.

Azure Yerel'de Arc özellikli hizmetleri dağıtmak için bazı maliyet iyileştirme konuları:

  • Aşırı sağlama veya az kullanımdan kaçınmak için AKS-HCI küme düğümlerini gerçek iş yükü gereksinimlerine göre doğru boyutlandırın.
  • AKS-HCI Otomatik Ölçeklendirme, kaynak ayırmayı iyileştirmeye yardımcı olur ve talebin düşük olduğu dönemlerde maliyetleri azaltır. AKS-HCI kümenizdeki pod sayısını otomatik olarak ölçeklendirmek için isteğe ve iş yükü desenlerine göre yatay pod otomatik ölçeklendirmeyi (HPA) yapılandırın.
  • Depolama iyileştirmesi:
    • İş yükü gereksinimlerinize ve performans gereksinimlerinize göre uygun depolama seçeneklerini belirleyin.
    • Kalıcı birimler için Azure Disk Depolama'yı veya paylaşılan dosya depolama için Azure Dosyalar kullanmayı göz önünde bulundurun.
    • İş yükü taleplerine göre disklerin boyutunu ve türünü ayarlama gibi depolama yapılandırmalarını iyileştirin.
  • Etiketleme ve kaynak grubu yönetimi:
    • Kaynakları izlemek ve kategorilere ayırmak için tutarlı kaynak etiketlemesi uygulayın.
    • Kaynakları mantıksal olarak düzenlemek ve maliyetleri yönetmeyi ve izlemeyi kolaylaştırmak için kaynak gruplarını kullanın.
  • Sürekli maliyet izleme ve iyileştirme:
    • Maliyet tasarrufu fırsatlarını belirlemek ve harcamaları iyileştirmek için Microsoft Maliyet Yönetimi tarafından sağlanan maliyet raporlarını ve panolarını düzenli olarak gözden geçirin.
    • Kaynak kullanımını iyileştirme, güvenliği iyileştirme ve maliyetleri azaltma önerileri almak için Azure Danışmanı gibi araçları kullanın.
  • Azure DevOps Services ile dağıtım ve bakım çalışmalarını azaltın.

Operasyonel mükemmellik

Operasyonel mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz . Operasyonel mükemmellik sütununa genel bakış.

Performans verimliliği

Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Daha fazla bilgi için bkz . Performans verimliliği sütununa genel bakış.

Kümeler arası ölçeklendirmenin en önemli avantajı, kuruluşunuzun güvenli ağındaki kurulum üzerinde tam denetimle birlikte şirket içi ortamlarla isteğe bağlı ölçeklendirme sunabilmektir.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazarlar:

Mayuri Bhavsar | Üst Düzey Bulut Çözümü Mimarı

Vidya Narasimhan | Ana Bulut Çözümü Mimarı

Diğer katkıda bulunanlar:

Himanshu Amodwala | Üst Düzey Bulut Çözümü Mimarı

Nakul Joshi | Baş Yazılım Mühendisliği Yöneticisi

Vineeth Marar | Üst Düzey Bulut Çözümü Mimarı

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar