Что такое Microsoft Azure?

  • Блог
  • Что такое Microsoft Azure?

Knowledge Base

Опыт надежности сайта

Просмотр категорий

Что такое Microsoft Azure?

2 min read

Содержание

Microsoft Azure — это глобальная облачная платформа, предлагающая вычислительные ресурсы, хранилище, сетевые функции, базы данных, аналитику, искусственный интеллект и безопасность. Она охватывает несколько регионов и зон доступности и тесно интегрируется с инструментами Microsoft для управления удостоверениями и корпоративными инструментами.

Как работает Azure #

Ресурсы Azure находятся в подписка и организованы с группы ресурсов. Сетевые приложения Виртуальная сеть Azure (VNet), подсети, группы безопасности сети и таблицы маршрутизации. Вычисления предоставляются Виртуальные машины, Лазурь Кубернетес Сервис (АКС) и Службы приложений. Идентификация управляется централизованно с помощью Идентификатор Майкрософт Энтра (ранее Azure AD). Большинство сервисов работают на основе API для автоматизации.

Основные услуги #

  • Вычислите: Виртуальные машины, наборы масштабируемых виртуальных машин, AKS, функции (бессерверные), служба приложений.
  • Хранение и данные: Blob, диск, файлы, база данных SQL, Cosmos DB, кэш для Redis.
  • Сеть: Виртуальная сеть, VPN/ExpressRoute, шлюз приложений, Azure Load Balancer, Front Door, диспетчер трафика.
  • Безопасность и управление: Defender for Cloud, Key Vault, Monitor, Log Analytics, Policy, Update Manager.
  • DevOps и IaC: Поддержка ARM/Bicep, Azure DevOps/GitHub Actions, Terraform.

Эталонная архитектура #

  1. Создайте топологию виртуальной сети типа «звезда» с общими службами в концентраторе.
  2. Выполнение рабочих нагрузок на серверах (AKS или VMSS) в зонах доступности.
  3. Предоставляйте доступ к приложениям через Azure Load Balancer или Front Door; при необходимости отключайте TLS.
  4. Используйте Key Vault для секретов, Managed Identities для аутентификации и Monitor для наблюдаемости.

Зачем развертывать RELIANOID Балансировщик нагрузки в Azure? #

Бег RELIANOID как виртуальные машины Azure или масштабируемые наборы виртуальных машин внутри ваших виртуальных сетей, обеспечивают вам согласованную, переносимую плоскость доставки приложений L4/L7:

  • Расширенное управление дорожным движением: Детализированная маршрутизация HTTP/S, перезапись заголовков, принудительное применение mTLS и функции протокола, выходящие за рамки базового L4 LB.
  • Высокая доступность: Развертывание в нескольких зонах доступности с проверкой работоспособности и горячим перезапуском для применения изменений политики без разрыва соединений.
  • Безопасность: Централизованное завершение TLS с использованием современных шифров, интеграция с PKI и сегментация с помощью групп национальной безопасности.
  • Гибридная консистенция: Единые политики в Azure, других облаках и локально — полезны для миграций и аварийного восстановления.
  • Автоматизация: Загрузка через cloud-init, ARM/Bicep/Terraform и интеграция с конвейерами для повторяющихся изменений.

Это особенно ценно, когда вам нужны функции или поведение, соответствующие существующим средам, отличным от Azure, или при консолидации политики для многих приложений.

Ресурсы #

Развертывание RELIANOID Корпоративная версия на Azure
Развертывание RELIANOID Community Edition на Azure

📄 Загрузите этот документ в формате PDF #

    EMAIL: *

    Powered by BetterDocs