Partilhar via

Exemplo de passo a passo da infraestrutura do Azure para VMs Linux

Este artigo descreve a criação de uma infraestrutura de aplicativo de exemplo. Detalhamos o projeto de uma infraestrutura para uma loja on-line simples que reúne todas as diretrizes e decisões sobre convenções de nomenclatura, conjuntos de disponibilidade, redes virtuais e balanceadores de carga e, na verdade, a implantação de suas máquinas virtuais (VMs).

Exemplo de carga de trabalho

A Adventure Works Cycles deseja criar um aplicativo de armazenamento on-line no Azure que consiste em:

  • Dois servidores nginx executando o front-end do cliente em uma camada da Web
  • Dois servidores nginx processando dados e pedidos em uma camada de aplicativo
  • Dois servidores MongoDB fazem parte de um cluster fragmentado para armazenar dados e pedidos de produtos em uma camada de banco de dados
  • Dois controladores de domínio do Ative Directory para contas de clientes e fornecedores em uma camada de autenticação
  • Todos os servidores estão localizados em duas sub-redes:
    • Uma sub-rede front-end para os servidores Web
    • uma sub-rede de retaguarda para os servidores de aplicações, agrupamento MongoDB e controladores de domínio

Diagrama de diferentes camadas da infraestrutura de aplicações

O tráfego seguro de entrada na web deve ser balanceado entre os servidores à medida que os clientes navegam na loja online. O tráfego de processamento de pedidos na forma de solicitações HTTP dos servidores Web deve ter balanceamento de carga entre os servidores de aplicativos. Além disso, a infraestrutura deve ser projetada para alta disponibilidade.

O desenho ou modelo resultante deve incluir:

  • Uma assinatura e uma conta do Azure
  • Um único grupo de recursos
  • Discos Geridos do Azure
  • Uma rede virtual com duas sub-redes
  • Conjuntos de disponibilidade para VMs com uma função semelhante
  • Máquinas virtuais

Todos os itens acima seguem estas convenções de nomenclatura:

  • O Adventure Works Cycles usa [carga de trabalho de TI]-[local]-[recurso do Azure] como um prefixo
    • Para este exemplo, "azos" (Azure On-line Store) é o nome da carga de trabalho de TI e "use" (East US 2) é o local
  • As redes virtuais usam AZOS-USE-VN[número]
  • Os conjuntos de disponibilidade utilizam azos-use-as-[role]
  • Os nomes de máquinas virtuais usam azos-use-vm-[vmname]

Subscrições e contas do Azure

A Adventure Works Cycles está usando sua assinatura Enterprise, chamada Adventure Works Enterprise Subscription, para fornecer faturamento para essa carga de trabalho de TI.

Armazenamento

Adventure Works Cycles determinou que deveria usar os Discos Geridos do Azure. Ao criar VMs, ambos os níveis de armazenamento disponíveis são usados:

  • Armazenamento padrão para servidores web, servidores de aplicação e controladores de domínio e os seus discos de dados.
  • de armazenamento Premium para os servidores do cluster fragmentado do MongoDB e os seus discos de dados.

Rede virtual e sub-redes

Como a rede virtual não precisa de conectividade contínua com a rede local do Adventure Work Cycles, eles decidiram por uma rede virtual somente na nuvem.

Eles criaram uma rede virtual somente na nuvem com as seguintes configurações usando o portal do Azure:

  • Designação: AZOS-USE-VN01
  • Localização: East US 2
  • Espaço de endereço de rede virtual: 10.0.0.0/8
  • Primeira sub-rede:
    • Designação: FrontEnd
    • Espaço de endereço: 10.0.1.0/24
  • Segunda sub-rede:
    • Nome: BackEnd
    • Espaço de endereço: 10.0.2.0/24

Conjuntos de disponibilidade

Para manter a alta disponibilidade de todos os quatro níveis de sua loja on-line, a Adventure Works Cycles decidiu por quatro conjuntos de disponibilidade:

  • azos-use-as-web para os servidores web
  • azos-use-as-app para os servidores de aplicação
  • azos-use-as-db para servidores no cluster fragmentado do MongoDB
  • azos-use-as-dc para os controladores de domínio

Máquinas virtuais

A Adventure Works Cycles decidiu os seguintes nomes para suas VMs do Azure:

  • azos-use-vm-web01 para o primeiro servidor web
  • azos-use-vm-web02 para o segundo servidor web
  • azos-use-vm-app01 para o primeiro servidor de aplicações
  • azos-use-vm-app02 para o segundo servidor de aplicativos
  • azos-use-vm-db01 para o primeiro servidor MongoDB no cluster
  • azos-use-vm-db02 para o segundo servidor MongoDB no cluster
  • azos-use-vm-dc01 para o controlador de domínio inicial
  • azos-use-vm-dc02 para o segundo controlador de domínio

Aqui está a configuração resultante.

Infraestrutura de aplicativo final implantada no Azure

Esta configuração incorpora:

  • Uma rede virtual somente na nuvem com duas sub-redes (FrontEnd e BackEnd)
  • Azure Managed Disks usando discos Standard e Premium
  • Quatro grupos de disponibilidade, um para cada camada da loja on-line
  • As máquinas virtuais para as quatro camadas
  • Um conjunto de balanceamento de carga externo para tráfego web baseado em HTTPS da Internet aos servidores da Web.
  • Um conjunto de balanceamento de carga interno para tráfego web não criptografado dos servidores web para os servidores de aplicativos
  • Um único grupo de recursos