Partager via

Exemple de procédure pas à pas d’infrastructure Azure pour les machines virtuelles Windows

Cet article décrit la création d’un exemple d’infrastructure d’application. Nous détaillons la conception d’une infrastructure pour un magasin en ligne simple qui regroupe toutes les instructions et décisions relatives aux conventions d’affectation de noms, aux groupes à haute disponibilité, aux réseaux virtuels et aux équilibreurs de charge, et au déploiement réel de vos machines virtuelles.

Exemple de charge de travail

Adventure Works Cycles souhaite créer une application de magasin en ligne dans Azure qui se compose des éléments suivants :

  • Deux serveurs IIS exécutant l'interface utilisateur client dans une couche web
  • Deux serveurs IIS traitent les données et les commandes dans une couche Application
  • Deux instances de Microsoft SQL Server avec les groupes de disponibilité AlwaysOn (deux serveurs SQL et un témoin de nœud majoritaire) pour stocker les données produit et les commandes dans un niveau de base de données.
  • Deux contrôleurs de domaine Active Directory pour les comptes clients et les fournisseurs dans un niveau d’authentification
  • Tous les serveurs se trouvent dans deux sous-réseaux :
    • un sous-réseau frontal pour les serveurs web
    • un sous-réseau principal pour les serveurs d’applications, le cluster SQL et les contrôleurs de domaine

diagramme de différents niveaux pour l’infrastructure d’application

Le trafic web sécurisé entrant doit être équilibré entre les serveurs web lorsque les clients parcourent le magasin en ligne. Les commandes de traitement du trafic sous la forme de requêtes HTTP provenant des serveurs web doivent être équilibrées entre les serveurs d’applications. En outre, l’infrastructure doit être conçue pour une haute disponibilité.

La conception résultante doit être incorporée :

  • Un abonnement et un compte Azure
  • Un seul groupe de ressources
  • Disques managés Azure
  • Un réseau virtuel avec deux sous-réseaux
  • Ensembles de disponibilité pour les machines virtuelles avec un rôle similaire
  • Machines virtuelles

Toutes les conventions ci-dessus respectent les règles de dénomination suivantes :

  • Adventure Works Cycles utilise [charge de travail informatique]-[emplacement]-[ressource Azure] comme préfixe
    • Pour cet exemple, «azos» (Azure Online Store) est le nom de la charge de travail informatique et «East US 2» est l’emplacement.
  • Les réseaux virtuels utilisent AZOS-USE-VN**[number]**
  • Les groupes à haute disponibilité utilisent azos-use-as-[role]
  • Les noms de machines virtuelles utilisent azos-use-vm-[vmname]

Abonnements et comptes Azure

Adventure Works Cycles utilise son abonnement Entreprise, nommé Abonnement Adventure Works Enterprise, pour fournir la facturation de cette charge de travail informatique.

Stockage

Adventure Works Cycles a déterminé qu’ils doivent utiliser des disques managés Azure. Lors de la création de machines virtuelles, les deux niveaux de stockage disponibles sont utilisés :

  • Stockage standard pour les serveurs Web, les serveurs d’applications et les contrôleurs de domaine et leurs disques de données.
  • stockage Premium pour les machines virtuelles SQL Server et leurs disques de données.

Réseau virtuel et sous-réseaux

Étant donné que le réseau virtuel n’a pas besoin d’une connectivité continue au réseau local Adventure Work Cycles, ils ont décidé d’un réseau virtuel cloud uniquement.

Ils ont créé un réseau virtuel cloud uniquement avec les paramètres suivants à l’aide du portail Azure :

  • Nom : AZOS-USE-VN01
  • Emplacement : USA Est 2
  • Espace d’adressage du réseau virtuel : 10.0.0.0/8
  • Premier sous-réseau :
    • Nom : FrontEnd
    • Espace d’adressage : 10.0.1.0/24
  • Deuxième sous-réseau :
    • Nom : BackEnd
    • Espace d’adressage : 10.0.2.0/24

Groupes de disponibilité

Pour maintenir la haute disponibilité des quatre niveaux de leur magasin en ligne, Adventure Works Cycles a décidé de quatre groupes à haute disponibilité :

  • azos-use-as-web pour les serveurs web
  • azos-use-as-app pour les serveurs d'applications
  • azos-use-as-sql pour les serveurs SQL
  • azos-use-as-dc pour les contrôleurs de domaine

Machines virtuelles

Adventure Works Cycles a choisi les noms suivants pour leurs machines virtuelles Azure :

  • azos-use-vm-web01 pour le premier serveur web
  • azos-use-vm-web02 pour le deuxième serveur web
  • azos-use-vm-app01 pour le premier serveur d’applications
  • azos-use-vm-app02 pour le deuxième serveur d’applications
  • azos-use-vm-sql01 pour le premier serveur SQL Server dans le cluster
  • azos-use-vm-sql02 pour le deuxième serveur SQL Server dans le cluster
  • azos-use-vm-dc01 pour le premier contrôleur de domaine
  • azos-use-vm-dc02 pour le deuxième contrôleur de domaine

Voici la configuration résultante.

infrastructure d’application finale déployée dans Azure

Cette configuration intègre les éléments suivants :

  • Un réseau virtuel cloud uniquement avec deux sous-réseaux (FrontEnd et BackEnd)
  • Disques managés Azure avec des disques Standard et Premium
  • Quatre ensembles de disponibilité, un pour chaque couche du magasin en ligne
  • Machines virtuelles pour les quatre niveaux
  • Ensemble d’équilibrage de charge externe pour le trafic web basé sur HTTPS à partir d’Internet vers les serveurs web
  • Ensemble d’équilibrage de charge interne pour le trafic web non chiffré des serveurs web vers les serveurs d’applications
  • Un seul groupe de ressources
  • Last updated on