利用企业最佳实践部署 Spring Boot 应用程序 – Azure Spring Cloud 参考架构

今天，我们很高兴地宣布 Azure Spring Cloud 参考架构的可用性。您可以开始通过部署 Azure Spring Cloud 参考架构，利用经过验证的最佳实践，在大规模云环境中加速和保护 Spring Boot 应用程序。

在过去的一年中，我们与许多企业客户合作，了解了他们的场景，包括对正确扩展、安全、部署和成本需求的思考。其中许多客户在本地数据中心运行着数千个 Spring Boot 应用程序。在将这些应用程序迁移到云时，他们需要经过实战检验的架构，这些架构能够满足其 IT 部门和/或监管机构提出的要求，从而建立信心。在许多客户环境中，他们还需要展示从架构到行业定义的安全控件和基准的直接映射。我们感谢这些客户给予我们合作的机会，并帮助我们构建了 Azure Spring Cloud 参考体系结构。利用此参考体系结构，您可以进行部署和自定义以满足您的特定需求，并展示预定义的与安全控件和基准的映射。

"Azure Spring Cloud 参考体系结构的可用性减少了我们在研究体系结构选项和 Spring Cloud 功能集方面的内部周期，使我们能够快速确定我们希望如何进行全球实施和扩展。" -- Devon Yost, Enterprise Architect, Digital Realty Trust

“祝贺您和您的团队创建并免费向所有客户提供 Azure Spring Cloud 参考体系结构。该参考体系结构是用户将其设计与 Microsoft 专家如何设计部署进行比较的好方法。令人难以置信的是，参考体系结构包含了使用多种技术的部署。我们能够比较参考 Terraform 实现并快速理解体系结构。我们甚至已经开始测试体系结构中重点介绍的 Azure DNS，以使用基础结构即代码原则来管理我们的 DNS。” - Armando Guzman, Principal Software Engineer, Unified Commerce, Raley’s

轻松部署 Java 应用程序

Azure Spring Cloud 由 Microsoft 和 VMware 联合构建、运营和支持。它是一项全托管服务，用于 Spring Boot 应用程序，让您可以专注于构建支持您业务的应用程序，而无需费心管理基础结构。该服务将 Azure 计算、网络和存储服务融入到经过精心设计的体系结构中，从而减少了基础结构决策的数量。Azure Spring Cloud 参考体系结构提供了一个可部署的设计，该设计已映射到行业安全基准，为合规性审批提供了一个良好的开端。该体系结构中引用的每项服务的实现和配置都已针对安全控件进行了评估，以确保设计的安全性。

安全和托管虚拟网络

安全性是 Azure Spring Cloud 的一个关键原则，您可以将 Spring Boot 应用程序部署到托管虚拟网络 (VNET) 中的 Azure Spring Cloud 来确保其安全。通过 VNET，您可以保护 Spring Boot 应用程序和其他依赖项的边界，通过以下方式：

• 将 Spring Cloud 与 Internet 隔离，并将您的应用程序和 Azure Spring Cloud 部署到您的私有网络中。
• 选择性地将 Spring Boot 应用程序公开为面向 Internet 的应用程序。
• 使应用程序能够与本地系统（如数据库、消息系统和目录）进行交互。
• 控制 Azure Spring Cloud 的入站和出站网络通信。
• 与 Application Gateway、Azure Firewall、Azure Front Door 和 Express Route 等 Azure 网络资源，以及 Palo Alto Firewall、F5 Big-IP、Cloudflare 和 Infoblox 等流行网络产品进行组合。

可靠的部署模式

当您在私有网络中部署一系列 Azure 资源（包括 Azure Spring Cloud）并将这些资源与本地系统互连时，您可能会遇到许多问题，例如：

• 如何管理成本以最大限度地发挥价值？
• 如何构建运营流程以确保系统在生产环境中正常运行？
• 如何考虑性能效率，使您的系统能够适应负载变化？
• 您的系统如何从故障中恢复并继续运行？
• 如何保护应用程序和数据免受威胁和风险？

为了解决这些问题，您可以从试错法开始，但这需要时间。将时间花在正确解决问题和实现这些结果上，就是没有花费在您的组织目标上的时间。可重复的、经过测试的部署模式可以帮助您从一开始就解决问题。

Azure Spring Cloud 参考体系结构解决了以下解决方案设计组件：

• 中心辐射型对齐。与 Azure 登陆区域对齐，后者支持在 Azure 中以企业规模迁移应用程序和进行新开发。登陆区域是托管您工作负载的环境，通过基础结构即代码预先配置。
• 良好体系结构框架。结合了 Azure 良好体系结构框架的指导原则，以提高工作负载的质量。该框架由五个卓越架构支柱组成：成本优化、运营卓越、性能效率、可靠性和安全性。
• 边界安全。为完整的出口管理保护边界，使用 Azure Key Vault 管理机密和证书。与您选择的网络资源连接，包括由 IT 团队提供的、填充了用户定义网络路由的路由表。并且已准备好与 Azure 资源公开的私有链接或本地系统公开的终结点进行交互。
• 授权访问已部署的环境。通过具有必要开发工具的跳转主机机器（通过 Azure Bastion）来确保对已部署环境的安全访问和授权。
• 监视。通过连接到应用程序性能监视 (APM) 并通过 Azure Monitor 发布所有资源的日志和指标来实现可观察性。这提供了将日志和指标聚合到您选择的聚合器中的选项，例如 Azure Log Analytics、Elastic Stack 或 Splunk。
• 冒烟测试。提供部署脚本来部署业务线系统并对已部署的环境进行冒烟测试。

图 1 - 该图代表了用于选择性公开为公共应用程序的应用程序的经过精心设计的中心辐射型设计

立即开始

此 Azure Spring Cloud 参考体系结构 是一个基础，它使用典型的企业中心辐射型设计来使用 Azure Spring Cloud。在该设计中，Azure Spring Cloud 部署在单个輻射区域中，该区域依赖于托管在中心区域的共享服务。

有关此体系结构的实现，请参阅 GitHub 上的 Azure Spring Cloud 参考体系结构存储库。此体系结构的部署选项包括现成的 Azure Resource Manager (ARM)、Terraform 和 Azure CLI 脚本。此存储库中的工件为您提供了可以针对您的环境和自动化预配管道进行自定义的基础。

认识团队

此 Azure Spring Cloud 参考体系结构由 Microsoft 的云解决方案架构师、Java 专家和内容作者创建和维护，按字母顺序排列，从左到右、从上到下：

• Armen Kaleshian – 云解决方案架构师
• Arshad Azeem – 云解决方案架构师
• Asir Selvasingh – 架构师，Azure 上的 Java
• Bowen Wan – 软件工程经理，Azure 上的 Java
• Brendan Mitchell – 内容开发人员
• David Apolinar – 云解决方案架构师
• Dylan Reed – 客户工程师
• Karl Erickson – 内容开发人员
• Matt Felton – 云解决方案架构师
• Ryan Hudson – 云解决方案架构师
• Troy Ault – 云解决方案架构师

详细了解 Azure Spring Cloud 并立即开始构建！

Azure Spring Cloud 抽象了基础结构管理和 Spring Cloud 中间件管理的复杂性，因此您可以专注于构建业务逻辑，让 Azure 处理动态扩展、补丁、安全、合规性和高可用性。只需几个步骤，您就可以预配 Azure Spring Cloud，创建应用程序，部署并扩展 Spring Boot 应用程序，并在几分钟内开始监视。我们将继续为 Azure Spring Cloud 带来更多对开发人员友好且面向企业的可靠功能。

我们很乐意听到您如何使用 Azure Spring Cloud 构建具有影响力的解决方案。从 Azure Spring Cloud 参考体系结构 和这些资源开始！

资源

• 通过MS Learn 模块或 GitHub 上的自定进度研讨会进行学习
• 详细了解 在 Azure Spring Cloud 上实施解决方案
• 部署 使用 Spring Cloud 构建的分布式 Spring Petclinic 版本
• 将您的 Spring Boot、Spring Cloud 和 Tomcat 应用程序迁移到 Azure Spring Cloud
• 将 Spring 应用程序连接到与 Azure 服务进行交互
• 有关反馈和问题，请 发送电子邮件给我们。