[Azure] - AKS 上的可用性區域簡介

隨著雲端服務的普及,服務可靠度已成為產品開發中的核心課題。

無論產品功能多麼豐富多樣,若無法提供穩定可靠的服務,都難以贏得消費者的信任與青睞。

近年來,搭隨著「容器化」及「微服務」的潮流,Kubernetes 迅速成為了業界的標準工具。

各大雲端業者紛紛推出了自家的 Kubernetes 託管服務,微軟也不例外。

本篇文章將探討一下 AKS (Azure Kubernetes Service) 如何透過可用性區域策略,實現高可靠度的服務部署。

...繼續閱讀 »

[Azure]-如何在Service Bus上透過 IP Rule 設定白名單

在安全要求比較高的企業中,服務放內網是很基本的需求。在 Azure 的世界裡,我們可以透過 Private Endpoint 來完成。

不過在 Service Bus 的定價層中,只有 Premium 以上才支援 Private Endpoint 的功能,不過它的價格相當不斐,如果不是正式環境使用,真的是很難下手。

既然這樣,有沒有其他「俗擱大碗」的方式可以幫助我們達到目的呢?如果你有相同的疑問,你要找的,很可能就是 IP Rule 這個功能!

...繼續閱讀 »

[Azure]-如何使用 Private Link 有效降低 VNet peering 的耦合性(概論篇)

在 Azure 中 VNet 是串起內網通連的基礎,若要讓兩條不同的 VNet 彼此可以互通,我們可以使用 peering 來達成目的。而當產品架構日益龐大之後,VNet 的數量也會隨之增長,此時過多的 peering 會致使服務間的網路拓樸變得錯綜複雜且不易維護,這時可以考慮使用 Private Link 來有效降低過多 peering 所造成的耦合性。本文將簡述網路架構的演進過程以及如何使用 Private Link 來減少 VNet peering 所帶來的耦合關係。

...繼續閱讀 »

[Azure] - 如何在 App Service for Windows 中測試對外連線請求

若提到 ASP.NET 網站託管的 PaaS 服務,Azure App Service 絕對會是首選!它整合了佈署、憑證管理、及日誌等功能,大幅降低了維運成本。

雖然看似簡單,但還是有許多的眉眉角角!最近在管理 App Service 的實務上,就遇到了一些對外連線測試的需求,在幾經摸索後找到了幾個可行的做法,特此記錄一下。

...繼續閱讀 »