12
设计要点:
1. Azure云端划分4个虚拟网络,分别为生产、Infra、UAT以及Hub网络,增加本地各个校区与Azure Hub网络之间的VPN连接,所有网络通过对等连接与Hub网络做汇集。
2. Azure各个业务网络之间通过网络安全组以及PA防火墙策略进行安全隔离和流量控制,保障内部业务服务器不会受到外部攻击威胁。
3. 在业务公网入口处接入Azure WAF防护服务,过滤攻击流量。
4. Azure Backup服务可以对所有服务器进行本地/异地备份,在系统故障或数据损坏/丢失时很快从备份中恢复业务。
1.1 命名规则
Azure云端资源命名规则遵循设计要求,按照资源统一命名规范表 进行命名。
插入对应表格
1.2 资源规划设计
请查看设计文档
第2章 环境部署
2.1 Azure资源部署
Azure资源部署使用CLI命令进行部署,详细参数请参考资源规划表。
2.1.1 登录及订阅选择
#login
az login
#Select Subscription
az account set --subscription xxx
2.1.2 资源组部署
#Resource Group
az group create -n <*-RG> -l chinanorth2
2.1.3 虚拟网络部署
#VirtualNetwork
az network vnet create -n <VnetName> -g <GroupName> --address-prefixes <AddressSpace>
az network vnet subnet create --vnet-name <VnetName> -g <GroupName> -n <SubnetName> --address-prefix <SubnetSpace>
2.1.4 存储账号部署
#Storage
az storage account create -n <StorageName> -g <GroupName> --sku Standard_LRS --kind StorageV2
2.1.5 PaaS MySql部署
#Create paas mysql
az mysql server create -g <GroupName> -n <mysqlname> -l chinanorth2 --admin-user maxenroot --admin-password <Password> --sku-name GP_Gen5_2 --version 5.7 --storage-size 20480 --backup-retention 7
#Configure parameters
az mysql server configuration set -g <GroupName> --server <mysqlname> --name slow_query_log --value ON
az mysql server configuration set -g <GroupName> --server <mysqlname> --name wait_timeout --value 28800
az mysql server configuration set -g <GroupName> --server <mysqlname> --name character_set_server --value UTF8MB4
az mysql server configuration set -g <GroupName> --server <mysqlname> --name time_zone --value +08:00
2.1.6 Azure Backup Vault部署
#Create backup vault
az backup vault create -g <GroupName> -n <VaultName>
#Enable vm backup in same resourcegroup
az backup protection enable-for-vm -g <GroupName> --vault-name <VaultName> --vm <VMName> --policy-name DefaultPolicy
2.1.7 路由表部署
#Create a route table
az network route-table create -g <GroupName> -n <UDRName>
2.1.8 NSG部署
#Crate NSG
az network nsg create -g <GroupName> -n <NSGName>
2.2 PA防火墙部署
#PA 防火墙部署
az vm