领先一步
VMware 提供培训和认证,以加快您的进步。
了解更多Azure Spring Apps 企业版现已正式发布
您好,Spring 粉丝!这是一篇由微软开发者部门总裁 Julia Liuson 发布的客座文章。
Azure Spring Cloud 现已更名为 Azure Spring Apps
我们于 2019 年与 VMware 合作推出了 Azure Spring Cloud,旨在解决开发人员、IT 运营人员和 DevOps 团队在规模化运行 Spring Boot 应用程序时面临的常见挑战。从那时起,我们帮助许多客户采用了该服务,包括 博世、Digital Realty、联邦快递、克罗格、Liantis、摩根士丹利、国民人寿、Raley’s 和 瑞士再保险。他们重视 Azure Spring Cloud 的完全托管基础设施,这使他们能够专注于自己的应用程序,同时该服务管理动态扩展、安全修补、开箱即用的监控仪器等。通过客户反馈,我们扩展了服务的功能,包括我们在 SpringOne 2021 上宣布的企业版。Azure Spring Cloud 是适用于所有类型 Spring 应用程序的功能齐全的平台,为了更好地反映这一点,该服务现已更名为 Azure Spring Apps。
"联邦快递推出了一个全球交付预测平台,该平台每天动态预测超过 1600 万个货件的预计到达时间。我们将这些基于机器学习的见解集成回我们的核心系统,以优化我们的运营并为我们的客户提供前所未有的可见性。这些见解的曝光和使用至关重要,我们选择 Azure Spring Apps 作为我们的主要计算平台来进行高容量处理,因为它易于使用、可扩展且与 Azure 生态系统集成。我们与微软和 VMware 的合作,为快速发展的 Java 团队提供了一项出色的服务,以帮助他们为我们的客户提供有影响力的解决方案。" - 托尼·克雷格,数据工程与数据科学高级副总裁,联邦快递数据工作室
“Azure Spring Apps 是我们新 API 平台的核心,它为我们提供了一种简单的方法,可以快速安全地将 Spring 应用程序投入生产。在微软和 VMware 最终携手推出此解决方案之前,我们一直在寻找很长时间的现成解决方案来满足我们的需求。Azure Spring Apps 使我们能够专注于应用程序的业务逻辑,并消除了将这些应用程序交付给客户的复杂性。” -- 克劳斯·伦德,高级基础设施工程主管,国民人寿集团
Azure Spring Apps 是 Digital Realty API 和门户产品的重要组成部分。Azure Spring Apps 托管产品使我们能够快速部署微服务应用程序并缩短上市时间。我们已在创纪录的时间内将传统应用程序迁移到基于微服务的架构。结合我们开发的 REST API,我们拥有一个真正强大、弹性和全球化的平台。我们非常高兴地看到该产品的持续发展以及微软和 VMware 之间的合作,以及它们如何惠及我们的团队和全球各地的 Java 开发人员。-- Raj Sriramoju,API 工程总监,Digital Realty Trust
Azure Spring Apps 企业版现已正式发布
许多组织在本地运行数千个 Spring Boot 应用程序,并且需要高级功能来加速其 Spring 现代化项目。根据我们从客户参与中获得的经验教训,我们构建了一个新的 Azure Spring Apps 层——企业版——我们在 SpringOne 2021 上宣布了该层。企业版包含商业支持的 Spring 运行时组件,以帮助企业客户更快地交付并释放 Spring 的全部潜力。我们感谢许多参与预览并分享其经验教训的客户和合作伙伴,并且我们很高兴地宣布 Azure Spring Apps 企业版将于 2022 年 6 月初正式发布。
企业版代表着我们与 VMware 的持续合作,将微软的云平台专业知识与 VMware 创新的 Tanzu 产品组合相结合。我们还致力于将其打造为一个应用程序平台,您可以在其中部署多语言应用程序,这些应用程序本质上可以在任何 Azure 服务、任何云或任何本地系统之间移植。
借助 Azure Spring Apps 企业版,您可以提高生产力并访问 Spring 专家,以进行 Spring 应用程序开发和部署。Azure Spring Apps 企业版在标准版的所有可用功能的基础上构建,包括利用更广泛的 Azure 生态系统来增强您的 Spring Boot 应用程序的功能。
._Azure 门户中的 Azure Spring Apps 企业版选择_Azure Spring Apps 企业版现已在非洲、亚太地区、澳大利亚、美洲、欧洲、中国、印度、日本、韩国和阿拉伯联合酋长国等 24 个 Azure 区域推出。我们正在将其扩展到瑞士和德国等多个欧洲新区域。
1 - 更快交付
部署和管理 Spring 和多语言应用程序
企业版中的 完全托管 VMware Tanzu Build Service 使用开源 Cloud Native Buildpacks 和商业 VMware Tanzu Buildpacks 自动化企业级容器创建、管理和治理。这些 Buildpacks 使您能够更轻松地 构建 Spring、Java、NodeJS、Python、Go 和 .NET Core 应用程序,以及配置应用程序性能监控代理,例如 Application Insights、New Relic、Dynatrace、AppDynamics 和 Elastic。
轻松地将客户端请求路由到应用程序
您可以使用 完全托管 的 VMware Tanzu 的 Spring Cloud Gateway 和 VMware Tanzu 的 API 门户轻松管理和发现应用程序公开的请求路由和 API。
适用于 Tanzu 的 Spring Cloud Gateway 可有效地将各种客户端请求路由到 Azure Spring Apps、Azure 或本地环境中的应用程序,并解决网关后应用程序的跨领域问题,例如安全性、路由、速率限制、缓存、监控、弹性和隐藏应用程序。
适用于 VMware Tanzu 的 API 门户使 API 使用者能够查找和查看适用于 Tanzu 的 Spring Cloud Gateway 公开的 API 路由详细信息,并测试 API 请求。
_图 1 – VMware Tanzu 的 API 门户可视化来自 Spring Cloud Gateway for Tanzu 和其他符合 OpenAPI 标准的来源的 API_灵活且可配置的 VMware Tanzu 组件
借助 Azure Spring Apps 企业版,客户可以在 Azure 上使用完全托管的 VMware Tanzu 组件。在创建企业实例期间,客户可以选择在其环境中要使用的 VMware Tanzu 组件。目前提供 Tanzu Build Service、Spring Cloud Gateway for Tanzu、VMware Tanzu 的 API 门户、VMware Tanzu 的应用程序配置服务以及 VMware Tanzu 服务注册中心。
VMware Tanzu 组件为客户提供增强的价值,以
- 将您的企业级应用程序组合从少量应用程序扩展到数千个应用程序,并实现端到端可观察性,同时将操作复杂性委托给 Microsoft 和 VMware
- 跨 Azure Spring Apps 和任何其他计算环境提升和迁移 Spring 应用程序
- 根据需要控制构建依赖项、部署多语言应用程序和部署 Spring Cloud 中间件组件
Microsoft 和 VMware 将继续添加更多企业级功能,包括 VMware Tanzu 的 Application Live View、VMware Tanzu 的 VMware Tanzu Application Accelerator 和 VMware Tanzu 的 Spring Cloud Data Flow 等 Tanzu 组件(Azure Spring Apps 企业版路线图尚未确定,如有更改,恕不另行通知)。
2 - 利用长期支持 (LTS) 释放 Spring 的全部潜力
企业版包含用于应用程序开发和部署的 VMware Spring 运行时支持。此支持使您可以访问 Spring 专家,从而使您能够释放 Spring 生态系统的全部潜力,并更快地开发和部署应用程序。
通常,开源 Spring 项目次要版本的支持时间最短为从这些项目初始发布之日起 12 个月。在 Azure Spring Apps 企业版中,Spring 项目次要版本将通过 VMware Spring 运行时支持权利获得最短 24 个月* 的商业支持,此支持时间从初始发布之日起计算。此扩展支持可确保您的 Spring 应用程序组合在开源生命周期结束日期之后也能保持安全性和稳定性。
_图 2 - Spring Boot 的商业支持时间线_- 您可以在此处找到 Spring 项目 的当前支持时间线
3 - 完全集成到 Azure 和 Java 生态系统中
包括企业版在内的 Azure Spring Apps 在 Azure 的完全托管环境中运行。您可以获得 Azure 和 Java 生态系统的所有优势,并且体验熟悉且直观。
扩展应用程序的功能
如果您需要超级可扩展且可用的后端服务,我们已为您做好准备。我们已使您能够从 Azure Spring Apps 中的应用程序中利用 Azure 的全部功能。我们提供了机制,使 Spring 应用程序能够使用 Spring Cloud Azure 集成、开源库和数据库驱动程序以及 Azure SDK for Java 连接并与 Azure 中的数据库、缓存、存储、消息传递、事件和目录服务进行交互。您的应用程序可以与您的本地系统和外部服务交互。
_图 3 – Azure 服务的 Spring Cloud Azure 集成_将应用程序连接到 Azure 服务 – 服务连接器
您可以使用服务连接器将 Azure 上的应用程序连接到 Azure 服务(用于数据库、缓存、存储、消息传递和事件)。
服务连接器旨在易于使用。在 Azure Spring Apps 中,您可以将服务连接器指向任何 Azure 服务,服务连接器将指导您无缝连接应用程序。您可以使用 Terraform、ARM 模板或 Bicep 自动执行这些连接。
零信任 - 安全网络
安全是 Azure 服务的关键原则,您可以通过将 Java 应用程序部署到托管虚拟网络 (VNET) 中的 Azure 服务(包括 Azure Spring Apps)来保护这些应用程序。这样,您可以通过以下方式保护 Spring Boot 应用程序和其他依赖项周围的边界
- 将 Azure Spring Apps 与 Internet 隔离,并将您的应用程序和 Azure Spring Apps 放置在您的私有或公司网络中。
- 有选择地公开面向 Internet 的应用程序。
- 使应用程序能够与本地系统(例如数据库、消息传递系统和目录)交互。
- 控制应用程序和 Azure Spring Apps 的入站和出站流量。
- 与 Azure 网络资源(如应用程序网关、Azure 防火墙、Azure 前端门户和 Express Route)以及 Palo Alto 防火墙、F5 Big-IP、Cloudflare 和 Infoblox 等流行的网络产品组合使用。
下面显示的 Azure Spring Apps 参考体系结构是使用典型的企业中心和辐射型设计的基石。Azure Spring Apps 部署在一个依赖于中心托管的共享服务的单个辐射中。
_图 4 – 显示了为有选择地公开为公共应用程序的应用程序精心设计的中心和辐射型设计_零信任 - 端到端安全通信
您可以保护端到端的通信,或在应用程序的任何通信点终止传输层安全性。您可以自动执行为保护通信所需的所有 Azure 资源的预配和配置。
基于“永不信任、始终验证和无凭据”的原则,零信任通过消除未知和未管理的证书来帮助保护所有通信,并且仅信任通过验证身份在授予对这些证书的访问权限之前共享的证书。您可以简单地在 Azure Spring Apps 中配置应用程序,以使用托管身份和 Azure 基于角色的访问控制将证书从 Azure Key Vault 安全地加载到应用程序内存中。
零信任 – 使用 Key Vault 管理机密
每个应用程序都具有一些属性,将其连接到其环境和支持服务,例如数据库、日志记录和监控工具、消息传递平台等等。每个属性都需要一种定位和访问它的方法,通常以 URL 和凭据的形式出现,如果这些机密信息泄露,则可以使用这些关键信息来访问关键客户数据。即使这些数据不受法律保护——出于充分的理由,几乎全球所有地区都对其进行保护——保护客户数据免受泄露仍然应该成为我们所有人的首要任务。在 Azure Spring Apps 中,应用程序可以配置为使用托管标识和 Azure 基于角色的访问控制 (Azure RBAC) 直接从 Key Vault 将机密加载到内存中——零信任和零代码!
最终用户身份验证和授权
保护对应用程序的访问至关重要。您可以使用来自 Azure Active Directory 的组织标识和 Facebook、Twitter 和 Gmail 等目录中的社交标识来保护对应用程序的访问。您可以使用适用于 Java 的 Microsoft 身份验证库或 Azure Active Directory 的 Spring Boot 启动程序。允许最终用户登录或进行身份验证。然后,可以对他们进行授权。或者,您可以使用托管的 Spring Cloud Gateway 简单地配置单点登录 (SSO)。
端到端监控
您可以使用任何您选择的工具和平台(包括 App Insights、Log Analytics、New Relic、Dynatrace、AppDynamics、Elastic 或 Splunk)对您的 Spring 工作负载进行端到端监控。
_图 5 – 通过 Application Insights 应用程序图可见的应用程序事务_端到端自动化
您可以使用各种自动化工具和平台构建从构思到生产的端到端自动化。通常,我们看到我们的客户创建的管道广泛分为 3 类
- 配置管道 - 使用 Terraform、ARM 模板、Bicep 或 Azure CLI 配置 Azure 资源,创建可重复使用的脚本以一致地启动和停止环境。
- 构建管道 - 使用 Maven 或 Gradle 构建 JAR 并将其存储到 Nexus、JFrog、Azure Artifacts 等制品库中。
- 部署管道 - 使用 GitHub Actions、Azure Pipelines 和 Azure CLI 自动化您的部署,包括蓝绿部署以最大程度地减少中断。
继续利用现有实践
在您迁移或构建以及扩展 Azure 上的 Spring 应用程序时,您可以利用您在网络、监控、自动化、身份提供商、本地系统、开发和构建工具以及应用程序库方面现有的投资。
- 网络 – F5、Palo Alto、Cloudflare、Checkpoint、Infoblox 等。
- 监控 - New Relic、Dynatrace、AppDynamics、Elastic、Splunk 等。
- 自动化 – GitHub Actions、Azure Pipelines、Jenkins、GitLab 等。
- 身份提供商 – Azure Active Directory、ForgeRock、Auth0、Ping、Okta 等。
- 本地系统 – 数据库(例如 Oracle DB、IBM DB2)、消息传递(例如 IBM MQ、TIBCO EMS)、事件(例如 Kafka)、目录(例如 Active Directory、OpenLDAP、IBM ID)、邮件、FTP 等。
- 开发工具 – IntelliJ、VS Code、Eclipse、Spring Tool Suite、Maven、Gradle 等。
4 - 立即开始!
Azure Spring Apps 企业版提供了更高的生产力,您可以利用 Spring 专家使您的项目更加成功。我们很乐意了解您如何使用企业版构建有影响力的解决方案,并继续向您学习。
**立即开始 -- aka.ms/spring-apps-enterprise **
您还可以了解有关 Azure Spring Apps 企业版 GA 的更多信息 VMware 发布公告。
其他资源
- 使用 MS Learn 模块 或 GitHub 上的 自定进度研讨会 学习
- 部署 健身商店 Spring Boot 应用程序到 Azure
- 部署 动物救援 Spring Boot 应用程序到 Azure
- 了解有关在 Azure Spring Apps 上实施解决方案的更多信息 了解更多
- 通过利用企业最佳实践部署 Spring Boot 应用程序 – Azure Spring Apps 参考架构
- 迁移您的 Spring Boot、Spring Cloud 和 Tomcat 应用程序到 Azure Spring Apps
- 连接 Spring 应用程序 以与 Azure 服务交互
- 如需反馈和问题,请 发送电子邮件给我们。