運用企業最佳實務來部署 Spring Boot 應用程式 - Azure Spring Cloud 參考架構

今天，我們很高興地宣布 Azure Spring Cloud 參考架構的推出。 您可以透過部署 Azure Spring Cloud 參考架構來開始，使用經過驗證的最佳實務，大規模加速並保護雲端中的 Spring Boot 應用程式。

在過去的一年中，我們與許多企業客戶合作，了解他們的情境，包括對適當擴展、安全性、部署和成本要求的想法。 這些客戶中有許多人在內部部署資料中心執行數千個 Spring Boot 應用程式。 當他們將這些應用程式遷移到雲端時，他們需要經過實戰考驗的架構，以灌輸信心，以滿足其 IT 部門和/或監管機構提出的要求。 在許多客戶環境中，他們還需要展示從架構到行業定義的安全性控制和基準的直接對應。 我們感謝這些客戶提供與他們合作的機會，並幫助我們建構 Azure Spring Cloud 參考架構。 使用此參考架構，您可以部署和自訂以滿足您的特定需求，並展示對安全性控制和基準的預定義對應。

「Azure Spring Cloud 參考架構的可用性減少了我們研究架構選項和 Spring Cloud 功能集的內部週期，這使我們能夠快速確定我們希望如何在全球範圍內實作和擴展。」 -- Devon Yost, Enterprise Architect, Digital Realty Trust

「恭喜您和您的團隊創建並免費向所有客戶提供 Azure Spring Cloud 參考架構。 參考架構是使用者將他們的設計與 Microsoft 專家如何設計部署進行比較的好方法。 參考架構包含使用多種技術的部署，這真是太棒了。 我們能夠比較參考 Terraform 實作並快速了解架構。 我們甚至已開始測試架構中強調的 Azure DNS，以使用基礎結構即程式碼原則來管理我們的 DNS。」 -Armando Guzman，Unified Commerce 首席軟體工程師，Raley’s

輕鬆部署 Java 應用程式

Azure Spring Cloud 由 Microsoft 和 VMware 共同建構、營運和支援。 它是 Spring Boot 應用程式的完全受控服務，可讓您專注於建構執行您業務的應用程式，而無需管理基礎結構的麻煩。 該服務將 Azure 計算、網路和儲存服務納入架構完善的設計中，減少了基礎結構決策的數量。 Azure Spring Cloud 參考架構提供了一個可部署的設計，該設計已對應到行業安全基準，為合規性批准提供了先機。 針對安全性控制評估了架構中引用的每個服務的實作和配置，以確保安全的設計。

安全性和受管理的虛擬網路

安全性是 Azure Spring Cloud 的關鍵原則，您可以透過部署到受管理的虛擬網路 (VNET) 中的 Azure Spring Cloud 來保護 Spring Boot 應用程式。 透過 VNET，您可以透過以下方式保護 Spring Boot 應用程式和其他相依性的周邊

• 將 Spring Cloud 與網際網路隔離，並將您的應用程式和 Azure Spring Cloud 放置在您的私人網路中。
• 有選擇地將 Spring Boot 應用程式公開為面向網際網路的應用程式。
• 啟用應用程式與內部部署系統（例如資料庫、訊息系統和目錄）互動。
• 控制 Azure Spring Cloud 的輸入和輸出網路通訊。
• 與 Azure 網路資源（例如應用程式閘道、Azure 防火牆、Azure Front Door 和 Express Route）以及流行的網路產品（例如 Palo Alto 防火牆、F5 Big-IP、Cloudflare 和 Infobox）組合。

可靠的部署模式

當您在私人網路中部署一組 Azure 資源（包括 Azure Spring Cloud）並將這些資源與內部部署系統互連時，您可能會面臨多個問題，例如

• 您如何管理成本以最大化交付的價值？
• 您如何建構營運流程以保持系統在生產環境中正常執行？
• 您如何考慮效能效率，讓您的系統能夠適應負載的變化？
• 您的系統如何從失敗中恢復並繼續運作？
• 您如何保護應用程式和資料免受威脅和風險？

為了解決這些問題，您可以從試錯方法開始，但這需要時間。 正確處理並實現這些結果所需的時間不是花在您的組織目標上的時間。 可重複、經過測試的部署模式可以幫助您從一開始就解決問題。

Azure Spring Cloud 參考架構解決了以下解決方案設計元件

• 中心輻射對齊。 與 Azure 登陸區域對齊，這使得 Azure 中企業規模的應用程式遷移和綠地開發成為可能。 登陸區域是用於託管您的工作負載的環境，透過基礎結構即程式碼進行預先佈建。
• 架構完善的架構。 結合 Azure 架構完善的架構的指導原則，以提高工作負載的品質。 該架構由架構卓越的五大支柱組成：成本最佳化、卓越營運、效能效率、可靠性和安全性。
• 周邊安全性。 保護周邊以實現完整的出口管理，使用 Azure Key Vault 管理秘密和憑證。 連接您選擇的網路資源，包含您的 IT 團隊提供的填寫了使用者定義網路路由的路由表。 並且已準備好與 Azure 資源公開的私人連結或您的內部部署系統公開的端點互動。
• 已授權存取已部署的環境。 包括透過具有必要開發工具的跳板主機透過 Azure Bastion 安全地授權存取已部署的環境。
• 監視。 透過連接應用程式效能監視 (APM) 並透過 Azure 監視器發佈所有資源的記錄和指標來啟用可觀察性。 這提供了在您選擇的匯總器中匯總記錄和指標的選項，例如 Azure Log Analytics、Elastic Stack 或 Splunk。
• 冒煙測試。 提供部署腳本以部署業務系統並對已部署的環境進行冒煙測試。

圖 1 - 該圖代表一個架構完善的中心輻射設計，用於選擇性地公開為公共應用程式的應用程式

從這裡開始

這個 Azure Spring Cloud 參考架構 是使用典型的企業中心輻射設計來使用 Azure Spring Cloud 的基礎。 在該設計中，Azure Spring Cloud 部署在單個輻射中，該輻射依賴於託管在中心中的共用服務。

如需此架構的實作，請參閱 GitHub 上的 Azure Spring Cloud 參考架構儲存庫。 此架構的部署選項包括隨時可用的 Azure Resource Manager (ARM)、Terraform 和 Azure CLI 腳本。 此儲存庫中的成品提供了您可以為您的環境和自動佈建管道自訂的基礎。

認識團隊

此 Azure Spring Cloud 參考架構由 Microsoft 的雲端解決方案架構師、Java 專家和內容作者創建和維護，以下按字母順序和從左到右的順序列出

• Armen Kaleshian – 雲端解決方案架構師
• Arshad Azeem – 雲端解決方案架構師
• Asir Selvasingh – Azure 上的 Java 架構師
• Bowen Wan – Azure 上的 Java 軟體工程經理
• Brendan Mitchell – 內容開發人員
• David Apolinar – 雲端解決方案架構師
• Dylan Reed – 客戶工程師
• Karl Erickson – 內容開發人員
• Matt Felton – 雲端解決方案架構師
• Ryan Hudson – 雲端解決方案架構師
• Troy Ault – 雲端解決方案架構師

深入了解 Azure Spring Cloud 並立即開始建置！

Azure Spring Cloud 抽象化了基礎結構管理和 Spring Cloud 中介軟體管理的複雜性，讓您可以專注於建置您的業務邏輯，並讓 Azure 負責動態擴展、修補程式、安全性、合規性和高可用性。 透過幾個步驟，您就可以佈建 Azure Spring Cloud、建立應用程式、部署和擴展 Spring Boot 應用程式，並在幾分鐘內開始監控。 我們將繼續為 Azure Spring Cloud 帶來更多開發人員友善和企業就緒的功能。

我們很樂意聽取您如何使用 Azure Spring Cloud 建置具有影響力的解決方案。 開始使用Azure Spring Cloud 參考架構和這些資源！

資源

• 使用 MS Learn 模組或 GitHub 上的自學工作坊來學習
• 深入了解如何在 Azure Spring Cloud 上實作解決方案
• 部署使用 Spring Cloud 建置的 Spring Petclinic 分散式版本
• 將您的 Spring Boot、Spring Cloud 和 Tomcat 應用程式移轉到 Azure Spring Cloud
• 將 Spring 應用程式連接到與 Azure 服務互動
• 如有任何意見和疑問，請寄送電子郵件給我們。