Erőforrások több-bérlős megoldások tervezőinek és fejlesztőinek
Architektúrák több-bérlős alkalmazásokhoz
Az alábbi cikkek példákat mutatnak be az Azure több-bérlős architektúráira.
| Architektúra | Összegzés | Technológiai fókusz |
|---|---|---|
| Több-bérlős SaaS az Azure-ban | Referenciaarchitektúra egy több-bérlős SaaS-forgatókönyvhöz az Azure-ban, amely több régióban van üzembe helyezve | Webes |
| Az Application Gateway bejövőforgalom-vezérlőjének használata több-bérlős Azure Kubernetes-szolgáltatással (AKS) | Példa a több-bérlős alkalmazások AKS-sel és AGIC-vel való implementálására | Kubernetes |
| Minden több-bérlős architektúra | A több-bérlős architektúrákat tartalmazó összes architektúra listája | Többszörös |
Tervezési minták felhőkhöz
A következő felhőtervezési mintákat gyakran használják több-bérlős architektúrákban.
| Minta | Összegzés |
|---|---|
| Üzembehelyezési bélyegek mintája | Az alkalmazásösszetevők több független másolatának (méretezési egységeinek) üzembe helyezése, beleértve az adattárakat is. |
| Federated Identity | A hitelesítést delegálhatja egy külső identitásszolgáltatónak. |
| Gatekeeper | Az alkalmazások és szolgáltatások védelme egy dedikált gazdagéppéldány használatával, amely közvetítőként működik az ügyfelek és az alkalmazás vagy szolgáltatás között, ellenőrzi és megtisztítja a kéréseket, és továbbítja a kérelmeket és az adatokat közöttük. |
| Queue-Based Load Leveling | Használjon olyan üzenetsort, amely pufferként működik egy tevékenység és egy általa meghívott szolgáltatás között, hogy zökkenőmentes legyen az időszakosan nagy terhelés. |
| Sharding | Egy adattárat horizontális partíció- vagy szilánkkészletté oszthat fel. |
| Szabályozás | Egy alkalmazás, egy egyéni bérlő vagy egy teljes szolgáltatás egy példánya által használt erőforrások felhasználásának szabályozása. |
Antipatterns
Vegye figyelembe a Zajos szomszéd antipatternet, amelyben az egyik bérlő tevékenysége negatív hatással lehet egy másik bérlő rendszerhasználatára.
Microsoft Azure Well-Architected Framework
Bár az Azure Well-Architected Framework teljes egésze minden megoldáshoz fontos, különös figyelmet kell fordítani a megbízhatósági pillérre. A felhőalapú üzemeltetés természete olyan alkalmazásokhoz vezet, amelyek gyakran több-bérlősek, megosztott platformszolgáltatásokat használnak, versenyeznek az erőforrásokért és a sávszélességért, kommunikálnak az interneten keresztül, és árualapú hardveren futnak. Ez növeli annak a valószínűségét, hogy átmeneti és tartósabb hibák is felmerülnek.
Több-bérlős architekturális útmutató
- Több-bérlős megoldások tervezése az Azure-ban (videó): Ez a videó bemutatja, hogyan tervezhet, tervezhet és hozhat létre több-bérlős megoldásokat az Azure-ban. Ha SaaS-terméket vagy más több-bérlős szolgáltatást hoz létre, sok mindent figyelembe kell vennie a nagy teljesítmény, a bérlői elkülönítés és az üzemelő példányok kezelése során. Ez a szekció olyan fejlesztőknek és építészeknek szól, akik több-bérlős vagy SaaS-alkalmazásokat, köztük startupokat és isV-ket építenek.
- Azure Friday – Több-bérlős megoldások tervezése az Azure-ban (videó): Ez az Azure Friday videója bemutatja, hogyan tervezhet, tervezhet és hozhat létre több-bérlős szoftveralapú (SaaS-) megoldásokat az Azure-ban.
- Az SaaS-hez vezető út felgyorsítása és kockázatának megszüntetése (videó): Ez a videó útmutatást nyújt a szolgáltatott szoftver (SaaS) kézbesítési modelljére való áttéréshez – akár egy meglévő megoldás helyszíniről Azure-ra való átemelésével, akár több-bérlős architektúrát figyelembe véve, akár egy meglévő SaaS-webalkalmazás modernizálásával kezd.
Azure-szolgáltatások erőforrásai
Cégirányítás és megfelelőség
- Több Azure-előfizetés rendszerezése és kezelése: Fontos figyelembe venni az Azure-előfizetések kezelését, valamint a bérlői erőforrások előfizetésekhez való hozzárendelését.
- Bérlők közötti felügyeleti szolgáltatások: Szolgáltatóként az Azure Lighthouse használatával kezelheti az erőforrásokat, több ügyfél számára a saját Microsoft Entra-bérlőjéből. Az Azure delegált erőforrás-kezelésével számos feladat és szolgáltatás végezhető el a felügyelt bérlők között.
- Felügyelt Azure-alkalmazások: A felügyelt alkalmazásokban az erőforrások az alkalmazás közzétevője által felügyelt erőforráscsoportban lesznek üzembe helyezve. Az erőforráscsoport az ügyfél előfizetésében található meg, de a közzétevő bérlőjének egy identitása rendelkezik hozzáféréssel az erőforráscsoporthoz.
Compute
- Ajánlott eljárások a fürtelkülönítéshez az Azure Kubernetes Service-ben (AKS): Az AKS rugalmasságot biztosít a több-bérlős fürtök futtatásához és az erőforrások elkülönítéséhez. A Kubernetesbe történő befektetés maximalizálásához először ismernie kell és végre kell hajtania az AKS több-bérlős és elkülönítési funkcióit. Ez az ajánlott eljárásokat ismertető cikk a fürtoperátorok elkülönítésére összpontosít.
- Ajánlott eljárások a fürtök biztonságához és frissítéséhez az Azure Kubernetes Service-ben: Az Azure Kubernetes Service (AKS) fürtöinek kezelése során a számítási feladatok és az adatok biztonsága kulcsfontosságú szempont. Ha több-bérlős fürtöket futtat logikai elkülönítéssel, különösen az erőforrások és a számítási feladatok hozzáférését kell biztonságossá tenni.
Hálózat
Private Link
- Az Azure Private Link Service magyarázata és bemutatói a szolgáltatótól (SaaS ISV) és a fogyasztói perspektíváktól: Egy videó, amely az Azure Private Link szolgáltatás funkcióját vizsgálja, amely lehetővé teszi a több-bérlős szolgáltatókat (például az SaaS-termékeket gyártó független szoftvergyártókat). Ez a megoldás lehetővé teszi a fogyasztók számára, hogy privát IP-címekkel férhessenek hozzá a szolgáltató szolgáltatásához a fogyasztó saját Azure-beli virtuális hálózataiból.
- TCP Proxy Protocol v2 és Azure Private Link Service – Részletes elemzés: Egy videó, amely részletesen bemutatja a TCP Proxy Protocol v2-t, amely az Azure Private Link szolgáltatás speciális funkciója. Több-bérlős és SaaS-forgatókönyvekben hasznos. A videó bemutatja, hogyan engedélyezheti a Proxy Protocol v2-t az Azure Private Link szolgáltatásban. Azt is bemutatja, hogyan konfigurálhat egy NGINX-szolgáltatást az eredeti ügyfél forrás privát IP-címének olvasására a NAT IP helyett a szolgáltatás privát végponton keresztüli eléréséhez.
- Az NGINX Plus használata a proxyprotokoll TLV-jének
linkIdentifierdekódolásához az Azure Private Link szolgáltatásból: Egy videó, amely bemutatja, hogyan lehet az NGINX Plus használatával lekérni a TCP Proxy Protocol v2 TLV-t az Azure Private Link szolgáltatásból. A videó bemutatja, hogyan nyerheti ki és kódolhatja ki a privát végpontkapcsolat numerikuslinkIdentifier( más névenLINKID) kódját. Ez a megoldás olyan több-bérlős szolgáltatók számára hasznos, akiknek azonosítaniuk kell azt a fogyasztói bérlőt, amelyből a kapcsolat létrejött. - SaaS privát kapcsolati minta: Példamegoldás, amely egy módszert mutat be a privát végpontkapcsolatok jóváhagyásának automatizálására az Azure Managed Applications használatával.
Webes
- SaaS-megoldások jogcímalapú útválasztása: Ez a cikk egy fordított proxy használatát ismerteti a bérlői útválasztási és leképezési kérések bérlőkhöz való megkönnyítése érdekében, a háttérszolgáltatások SaaS-megoldásokban történő felügyeletének javítása érdekében.
Tárolás és adatok
- Több-bérlős SaaS-alkalmazások tervezése és létrehozása nagy méretekben az Azure Cosmos DB-vel (videó): Megtudhatja, hogyan tervezhet és optimalizálhat több-bérlős SaaS-alkalmazásokat az Azure Cosmos DB használatával. Ez a munkamenet a bérlői elkülönítéssel, a költségoptimalizálással és a globális terjesztéssel kapcsolatos legfontosabb tervezési szempontokat ismerteti. A munkamenet tartalma arra vonatkozik, hogy nagy mennyiségű kis B2C-bérlővel rendelkezik-e, vagy alacsony mennyiségű, erősen ferde B2B-bérlővel rendelkezik.
- Azure Cosmos DB és több-bérlős rendszerek: Blogbejegyzés az Azure Cosmos DB-t használó több-bérlős rendszerek létrehozásának módjáról.
- Azure Cosmos DB hierarchikus partíciókulcsok: A hierarchikus partíciókulcsok, más néven részpartíciók használatával natív módon particionálhatja a tárolót több partíciókulcs-szinttel. Ez optimálisabb particionálási stratégiákat tesz lehetővé olyan több-bérlős forgatókönyvekhez vagy számítási feladatokhoz, amelyek egyébként szintetikus partíciókulcsokat használnának.
- Az Azure SQL Database több-bérlős SaaS-adatbázis bérlői mintái: Az Azure SQL Database-t használó több-bérlős SaaS-alkalmazásokhoz elérhető különböző bérlői modelleket ismertető cikkek.
- 1 millió adatbázis futtatása az Azure SQL-ben egy nagy SaaS-szolgáltató számára: Microsoft Dynamics 365 és Power Platform: Blogbejegyzés arról, hogyan kezeli a Dynamics 365 csapata az adatbázisokat nagy méretekben.
- Több-bérlős adatbázis tervezése rugalmas skálázású Azure Database for PostgreSQL használatával
- Vízszintes, függőleges és funkcionális adatparticionálás: Számos nagy méretű és több-bérlős megoldásban az adatok partíciókra vannak osztva, amelyek külön kezelhetők és érhetők el. A particionálás javíthatja a skálázhatóságot, csökkentheti a versengést és optimalizálhatja a teljesítményt. Emellett lehetővé teszi az adatok, a használati minta és a bérlő szerinti osztás mechanizmusát is.
- Adatparticionálási stratégiák az Azure-szolgáltatásban: Ez a cikk az adatok különböző Azure-adattárakban való particionálására vonatkozó stratégiákat ismerteti.
- Több-bérlős alkalmazások létrehozása az Azure Database for PostgreSQL rugalmas skálázású Citus használatával (videó)
- Több-bérlős alkalmazások az Azure Cosmos DB-vel (videó)
- Több-bérlős SaaS létrehozása az Azure Cosmos DB-vel és az Azure-ral (videó): Valós esettanulmány arról, hogy a Whally, egy több-bérlős SaaS-startup hogyan épített egy modern platformot az alapoktól az Azure Cosmos DB-n és az Azure-on. Whally bemutatja a particionálással, az adatmodellezéssel, a biztonságos több-bérlősséggel, a teljesítménnyel, a változáscsatornából a SignalR-be történő valós idejű streameléssel és egyebekkel kapcsolatos tervezési és megvalósítási döntéseket, mindezt a Azure-alkalmazás Services ASP.NET Core használatával.
- Több-bérlős tervezési minták SaaS-alkalmazásokhoz az Azure SQL Database-ben (videó)
Üzenetkezelés
- Azure Event Grid-tartományok: Az Azure Event Grid-tartományok lehetővé teszik a több-bérlős eseményarchitektúrák nagy léptékű kezelését.
- Service Bus-minta: Bérlők közötti kommunikáció az Azure Service Bus használatával: Az Azure Service Bus mintaalkalmazása, amely bemutatja, hogyan kommunikálhat egy központi szolgáltató és egy vagy több ügyfél (bérlő) között.
Identitás
- A Microsoft Entra ID bérlői azonosítója: A Microsoft Entra ID-nak saját koncepciója van a több-bérlősségről, amely több Microsoft Entra-címtárban való üzemeltetésre utal. Amikor a fejlesztők a Microsoft Entra-alkalmazásokkal dolgoznak, beállíthatják, hogy az alkalmazásuk egy-bérlős vagy több-bérlős legyen a különböző forgatókönyvek támogatásához.
- Egyéni arculati megoldás az Azure AD B2C-vel: Az Azure Active Directory B2C egy ügyfélidentitás-hozzáférés-kezelési megoldás, amely naponta több millió felhasználót és több milliárd hitelesítést képes támogatni.
- Több-bérlős démon létrehozása a Microsoft Identitásplatform végponttal: Ez a mintaalkalmazás bemutatja, hogyan férhet hozzá a Microsoft üzleti ügyfeleinek adataihoz a Microsoft Identitásplatform végpont használatával egy hosszú ideig futó, nem interaktív folyamat során. Az OAuth2-ügyfél hitelesítő adataival szerez be egy hozzáférési jogkivonatot, amelyet aztán a Microsoft Graph meghívására és a szervezeti adatok elérésére használ.
- Több-bérlős alkalmazások hitelesítése és engedélyezése a Microsoft Entra-azonosítóval: Megtudhatja, hogy a Microsoft Entra ID hogyan teszi lehetővé a natív felhőbeli alkalmazások funkciójának javítását több-bérlős helyzetekben.
- Azure Architecture –útmutató: Több-bérlős Azure-architektúra létrehozása B2C-forgatókönyvhöz: egy több-bérlős mobilalkalmazás mögötti architektúra áttekintése az Azure Active Directory B2C-vel és az API Managementtel.
- Engedélyek, szerepkörök és hatókörök definiálása és implementálása a Microsoft Entra-azonosítóval az SaaS-megoldásban: Ez a cikk a Microsoft Entra hitelesítéssel és engedélyezéssel kapcsolatos három fő fogalmat ismerteti, amelyeket az SaaS-szolgáltatók használhatnak. Az alkalmazásszerepkörök funkcióit, a delegált > alkalmazásengedélyeket és a Hatókörök funkciót ismerteti.
Elemzés
- Több-bérlős megoldások Beágyazott Power BI-elemzéssel: A Power BI Embeddedet tartalmazó több-bérlős alkalmazások tervezésekor gondosan ki kell választania az igényeinek leginkább megfelelő bérlői modellt.
IoT
- Többfelhasználós használat az IoT Hub Device Provisioning Service-ben: A több-bérlős IoT-megoldások általában bérlői eszközöket rendelnek hozzá a régiók között elosztott IoT Hubok egy csoportjával.
AI/ML
- Tervezési minták több-bérlős SaaS-alkalmazásokhoz és az Azure Cognitive Searchhez: Ez a dokumentum az Azure Cognitive Search használatával létrehozott több-bérlős alkalmazások bérlőelkülönítési stratégiáit ismerteti.
- Megoldás több-bérlős ml-folyamatokhoz: Ez a blogbejegyzés bemutatja, hogyan lehet az Azure Machine Learning-folyamatokat úgy tervezni, hogy több bérlőt támogassanak az Azure Machine Learning-munkaterületek használatával.
Közösségi tartalom
Kubernetes
- Három bérlői modell a Kuberneteshez: A Kubernetes-fürtöket általában a szervezet több csapata használja. Ez a cikk három bérlői modellt ismertet a Kuberneteshez.
- A Kubernetes Multi Tenancy ismertetése: A Kubernetes nem egy több-bérlős rendszer, és egyéni konfigurációt igényel. Ez a cikk a Kubernetes több-bérlős típusait ismerteti.
- Kubernetes Multi-Tenancy – Ajánlott eljárások útmutatója: A Kubernetes több-bérlős egy olyan témakör, amely iránt a szervezetek egyre inkább érdeklődnek, mivel a Kubernetes-használat egyre elterjedt. Mivel azonban a Kubernetes nem kifejezetten több-bérlős rendszer, nehéz lehet több-bérlős Kubernetes-implementációt tervezni. Ez a cikk ismerteti ezeket a kihívásokat és azok leküzdésének módját, valamint néhány hasznos eszközt a Kubernetes több-bérlősségéhez.
- Kapszula: A Kubernetes több-bérlős használata egyszerűvé vált: A kapszula segít a több-bérlős és szabályzatalapú környezet megvalósításában a Kubernetes-fürtben. Ez nem egy szolgáltatásként nyújtott platform (PaaS), hanem egy mikroszolgáltatás-alapú ökoszisztéma, amely minimalista tervezési megközelítést alkalmaz, és csak a felsőbb rétegbeli Kubernetes-t használja.
- Keresztsík: A natív felhőalapú vezérlősík-keretrendszer: A Crossplane lehetővé teszi, hogy saját megoldásához hozzon létre vezérlősíkokat Kubernetes-alapú megközelítéssel.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerzők:
- John Downs | Fő szoftvermérnök
- Paolo Salvatori | Az Azure-hoz készült FastTrack vezető ügyfélmérnöke
- Arsen Vladimirskiy | Az Azure-hoz készült FastTrack vezető ügyfélmérnöke
- LaBrina Loving | Az Azure-hoz készült FastTrack vezető ügyfélmérnöke
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.