一、 Microsoft Azure 微软云简介
Microsoft Azure 是 Microsoft 为客户提供的公有云平台。客户可以多种不同方式使用此平台。例如,客户可以使用 Microsoft Azure 构建一个在 Microsoft 数据中心运行并存储其数据的 Web 应用程序。同时,亦可使用 Microsoft Azure 创建虚拟机以用于开发和测试,Microsoft Azure平台提供了种类广泛的服务,可以帮助用户按需使用、降低拥有成本、提升交付速度,提升IT支出的效率和效能。
更多IT解决方案:www.ihelpyou.com.cn
总的来说Microsoft Azure具备以下特性:
可靠性
Microsoft Azure 的平台设计完全消除单点故障可能,并提供企业级的服务等级协议(SLA)。它可以轻松实现异地多点备份,带来万无一失的防灾备份能力,让用户专心开发和运行应用,而不是担心基础设施。2010 年 2 月正式商用以来,Microsoft Azure 已经成为波音、宝马等大量跨国公司的选择。
灵活性
Microsoft Azure 同时提供 Windows 和 Linux 虚拟机,支持 PHP、Node.js、Python 等大量开源工具。它提供了极大的弹性,能够根据实际需求瞬间部署任意数量虚拟机、调用无限存储空间。Microsoft Azure 订价灵活,并支持按使用量支付,帮助用户以最低成本将新服务上线而后再按需扩张。
业务价值
Microsoft Azure 提供了业界顶尖的云计算技术,它的云存储技术性能、扩展性和稳定性这三项关键指标均在 Nasuni 的权威测试中拔得头筹。Microsoft Azure 能够与企业现有本地 IT 设施混合使用,为存储、管理、虚拟化、身份识别、开发提供了从本地私有云到公有云的混合云解决方案。
二、 Microsoft Azure Web应用解决方案
根据 Web 应用典型的业务场景,Microsoft Azure 的各个服务组件分类如下:
服务器类型 | 计算服务 | 数据服务 | 应用服务 | 网络 |
---|---|---|---|---|
web应用 | Windows VM | SQL Database | Active Directory | 虚拟网络 |
Linux VM | MYSQL Database | 服务总线队列 | 负载均衡器 | |
应用服务 | 存储 | CDN 内容分发网络 | ||
应用程序网关 | ||||
VPN |
基于以上这些服务组件,用户可以灵活的构建自己的IT架构和应用环境。
三、 Microsoft Azure Web应用方案拓扑
Microsoft Azure 典型Web应用架构拓扑图如左所示,首先资源组中分别包括:虚拟网络(Virtual Network)、安全组(简称NSG)、Web虚拟机、数据库虚拟机、负载均衡器(HTTP)或者应用程序网关(HTTPS)。安全区域划分:前端安全组包括Web虚拟机和负载均衡器(HTTP)或者应用程序网关(HTTPS);后端安全组仅包括数据库。客户端通过访问前端负载均衡器公网IP地址。
四、 Microsoft Azure web 应用方案所需服务组件介绍
1、虚拟机
在Microsoft Azure上,用户可以按需创建虚拟机,在几秒钟内创建 Linux 和 Windows 虚拟机 (VM),用户资费将根据虚拟机的实际开机时间,按小时收取费用。这种服务,即 “基础架构即服务”(IaaS)。
低成本、按秒计费以控制预算。只为使用的计算时间付费; | 使用 VM 规模集,可在几分钟内从一个 VM 实例扩展到数千个 VM 实例; | 加密敏感数据,保护 VM 不受恶意威胁,保护网络流量,并满足法规和符合性要求; | 选择 Linux 或 Windows。 部署你自己的 VM 映像或从 Azure 市场下载映像; |
虚拟机类型:
2、Azure 应用服务
Azure 应用服务环境是一项 Azure 应用服务功能,可提供完全隔离和专用的环境,以便高度安全地运行应用服务应用,可以自定义域和 SSL 证书,此功能可以托管:
- Windows Web 应用
- Linux Web 应用
- Docker 容器
- 移动应用
- 函数
例如 Linux 上的 Azure 应用服务:
语言映像环境: Linux 应用服务支持大量内置映像,以便提高开发人员工作效率。 语言包括:Node.js、Java (JRE 8 & JRE 11)、PHP、Python、.NET Core 、Go、和 Ruby等。
多种部署方式:FTP、本地 Git、GitHub、Bitbucket。
控制台、发布和调试:环境、部署、基本控制台、SSH。
3、数据库
微软Azure通过完全托管的企业级安全PaaS平台数据库服务,包括 Azure SQL Database、Azure Database for MySQL 、Azure Database for MariaDB、Azure Cache for Redis,虚拟机 SQL Server。
例如 Azure SQL 数据库是一种通用的关系数据库,作为PaaS方式托管服务提供。 利用它,你可以为 Azure 中的应用程序和解决方案创建高度可用且高性能的数据存储层。这种微软 Azure 提供的PaaS平台即服务 SQL 数据库是一项完全托管的服务,它具有内置的高可用性、备份和其他常见维护操作。
使用PaaS平台 SQL 数据库,您可以在两种不同的购买模型中轻松定义和缩放性能:基于 vCore 的购买模型和基于 DTU 的购买模型。Azure SQL 数据库提供下述适用于 Azure SQL 数据库的部署选项:
- 单个数据库:表示完全托管的独立数据库。
- 托管实例:是Microsoft SQL Server 数据库引擎的完全托管的实例。
- 弹性池:是具有一组共享资源(如 CPU 或内存)的单一数据库的集合
4、Azure 存储账户
Azure 存储帐户包含所有的 Azure 存储数据对象:Blob、文件、队列、表和磁盘。
存储特性:
- 持久且具有高可用性:冗余可确保数据在发生短暂的硬件故障时是安全的。
- 安全: 该服务将对写入到 Azure 存储的所有数据进行加密。
- 可缩放:Azure 存储设计为可大规模缩放以满足当今的应用程序在数据存储和性能方面的需求。
- 托管的:Microsoft Azure 为你处理硬件维护、更新和关键问题。
- 易访问:可以通过 HTTP 或 HTTPS 从世界上的任何位置访问 Azure 存储中的数据。
Azure 存储包括以下数据服务:
- Azure Blob:适用于文本和二进制数据的可大规模缩放的对象存储。
- Azure 文件:适用于云或本地部署的托管文件共享。
- Azure 队列:用于在应用程序组件之间进行可靠的消息传送到存储。
- Azure 表:一种 NoSQL 存储,适合用作结构化数据的无模式存储。
5、Azure Active Directory
Azure Active Directory (Azure AD) 是 Microsoft 推出的基于云的标识和访问管理服务,可帮助员工登录及访问以下位置的资源:
- 外部资源,例如 Microsoft Office 365、Azure 门户以及成千上万的其他 SaaS 应用程序。
- 内部资源,例如公司网络和 Intranet 上的应用,以及由自己的组织开发的任何云应用。
6、服务总线(Service Bus)
服务总线是在应用程序之间构建的消息传递基础设施,用于在应用程序之间以松散耦合的方式相互交换消息,以改善可扩展性和弹性。
7、虚拟网络
Azure 虚拟网络 (VNet) 是 Azure 中专用网络的基本构建块。 VNet 允许许多类型的 Azure 资源(例如 Azure 虚拟机 (VM))以安全方式彼此通信、与 Internet 通信,以及与本地网络通信。 VNet 类似于在你在自己的数据中心运营的传统网络,但附带了 Azure 基础设施的其他优势,例如可伸缩性、可用性和隔离性。
在 Azure 中构建网络时, 最佳做法:
- 确保地址空间不重叠。 确保 VNet 地址空间(CIDR 块)不与组织的其他网络范围重叠。
- 子网不应涵盖 VNet 的整个地址空间。 提前规划,为将来留出一些地址空间。
- 建议使用少量的大型 VNet,而不要使用多个小型 VNet。 这可以防止出现管理开销。
- 使用网络完全组 (NSG) 保护 VNet。
8、CDN 内容分发网络
CDN 的全称是 Content Delivery Network,即内容传送网络。内容分发网络 (CDN) 是高效地向用户分发 Web 内容的分布式服务器网络。 CDN 将缓存的内容存储在 接入点 (POP) 位置(靠近最终用户的边缘服务器),以最大程度地降低延迟。
功能:
网站加速 | 下载、点播加速 | 视频直播加速 | HTTPS 安全加速 |
---|---|---|---|
CDN 边缘自动识别内容热度并进行分级存储,通过将热点文件缓存至内存及 SSD,满足资讯类、图片社交类的高并发的静态内容加速。 | 集成内容上传、存储、分发一体化服务,超大的边缘存储将缓存命中率控制在 98% 以上,有效降低源站压力及带宽成本,适用于长视频、短视频、应用商店等高带宽服务。 | 支持 RTMP、HTTP 等主流直播协议,提供内容存储、切片转码和完整解决方案,同时支持上万路互动直播流分发及秒开。 | 全网支持 HTTPS 传输协议,避免内容遭受劫持和篡改,保障数据安全性,满足电商、金融、银行等场景需求。 |
9、负载均衡
Azure 负载均衡器在开放式系统互连 (OSI) 模型的第四层上运行。 它是客户端的单一联系点。 负载均衡器将抵达负载均衡器前端的入站流量分配到后端池实例。 这些流取决于所配置的负载均衡规则和运行状况探测。 后端池实例可以是 Azure 虚拟机,或虚拟机规模集中的实例。
使用标准负载均衡器,你可以缩放应用程序,并创建高度可用的服务。 负载均衡器支持入站和出站方案。 负载均衡器提供低延迟和高吞吐量,以及为所有 TCP 和 UDP 应用程序纵向扩展到数以百万计的流。
可以使用标准负载均衡器完成的关键方案包括:
- 对发往 Azure 虚拟机的 内部 和 外部 流量进行负载均衡。
- 通过在区域 内部 和区域 之间 分配资源,提高可用性。
- 配置 Azure 虚拟机的 出站连接 。
- 使用 运行状况探测 来监视已实现负载均衡的资源。
- 使用 端口转发 通过公共 IP 地址和端口访问虚拟网络中的虚拟机。
10、应用程序网关
Azure 应用程序网关是一种 Web 流量负载均衡器,可用于管理 Web 应用程序的流量。 传统负载均衡器在传输层(OSI 层 4 - TCP 和 UDP)进行操作,并基于源 IP 地址和端口将流量路由到目标 IP 地址和端口。
应用程序网关可以根据 HTTP 请求的其他属性(例如 URI 路径或主机头)进行路由决策。 例如,可以基于传入 URL 路由流量。 因此,如果 /images 在传入 URL 中,则可将流量路由到为映像配置的一组特定服务器(称为池)中。 如果 /video 在 URL 中,则可将该流量路由到针对视频优化的另一个池中。
这种类型的路由称为应用程序层(OSI 层 7)负载均衡。 Azure 应用程序网关可以执行基于 URL 的路由等操作。
11、VPN 网关
VPN 网关是虚拟网关,用于跨公共 Internet 在 Azure 虚拟网络和本地位置之间发送加密的流量。
将数据中心连接到 Azure:
使用 Azure VPN 网关通过站点到站点 VPN 轻松将本地网络与 Azure 连接,设置并连接到远程分支机构。连接使用行业标准协议Internet协议安全性 (IPsec) 和 Internet 密钥交换 (IKE),非常安全。
从任何位置连接到 Azure 虚拟网络:
通过点到站点 VPN,可从任何位置连接到 Azure 虚拟网络上的虚拟机,无论你是在路上、在最喜爱的咖啡馆中办公、管理部署,还是为客户进行演示,都是如此。
更多IT解决方案:www.ihelpyou.com.cn