IBM Cloud Docs
Einzelnes AZ-Einsatzmuster

Einzelnes AZ-Einsatzmuster

Das Bereitstellungsmuster "Single Availability Zone" (AZ) eignet sich für Entwicklungs- oder Testdatenbanken und für die Produktion, die keine hohe Verfügbarkeit oder schnelle Disaster Recovery erfordern. Mit Produkten wie IBM Spectrum Protect oder Veeam erstellte Backups können bei Bedarf zur Wiederherstellung von Datenbanken bei einem Ausfall verwendet werden.

Einzelnes AZ-Einsatzmuster
Einzelnes AZ-Einsatzmuster

Das im vorstehenden Diagramm dargestellte Bereitstellungsmuster besteht aus den folgenden Elementen:

  • VPC - Ein einzelner VPC.
  • Region - Eine einzelne Region.
  • Subnetze - Drei Subnetze in einem einzigen AZ:
    • Bastion - In diesem Subnetz wird ein virtueller Server gehostet, der für den Verwaltungszugang verwendet wird.
    • AD - Dieses Subnetz beherbergt einen Active Directory (AD)-Server.
    • SQL - In diesem Teilnetz befindet sich die Microsoft SQL Server.
  • Sicherheitsgruppen - Die folgenden drei Sicherheitsgruppen werden verwendet. Die Standardgruppe wurde nicht verwendet. Zugangskontrolllisten wurden nicht verwendet, könnten aber verwendet werden, wenn zusätzliche Kontrollmethoden erforderlich sind.
    • Bastion - Diese Gruppe wird zum Schutz des Bastion-Hosts verwendet.
    • AD - Diese Gruppe wird zum Schutz des AD-Servers verwendet.
    • SQL - Diese Gruppe wird zum Schutz des Datenbankservers verwendet.
  • Virtual Servers- Es werden drei Microsoft Windows 2019 Standard-Server bereitgestellt:
    • Bastion-Host - Dieser Server bietet einen zentralen Standort für den Zugriff auf die Umgebung und einen Ort, an dem die Verwaltungstools einschließlich SQL Server Management Studio (SMSS) gehostet werden. Er hostet auch eine SMB-Dateifreigabe, damit die AD- und Datenbankserver auf Dateien zugreifen können, die aus dem Internet auf den Bastion-Host heruntergeladen wurden.
    • AD-Server - Dieser Server hostet die Active-Directory-Gesamtstruktur/Domäne. Er ist auch der DNS- und NTP-Server für den Bastion-Host und den Datenbankserver. Dieser Server verwendet die IBM Cloud VPC DNS-Auflöser und den NTP-Server.
    • SQL-Server - Auf diesem Server läuft die Datenbankanwendung Microsoft SQL Server.
  • Floating IP - Eine einzelne Floating IP wurde mit dem Bastion-Host verknüpft, um den externen Zugriff zu ermöglichen. Auf den Active Directory und den Datenbankserver kann nicht über das Internet zugegriffen werden, und sie können nicht auf das Internet zugreifen.