IBM Cloud Docs
Patrón de despliegue AZ único

Patrón de despliegue AZ único

El patrón de despliegue de zona de disponibilidad (AZ) única es adecuado para bases de datos de desarrollo o prueba y de producción que no requieran alta disponibilidad o una rápida recuperación ante desastres. Las copias de seguridad realizadas con productos como IBM Spectrum Protect o Veeam pueden utilizarse, en caso necesario, para restaurar las bases de datos en caso de fallo.

Patrón de despliegue AZ único
Patrón de despliegue AZ único

El patrón de despliegue, mostrado en el diagrama anterior, consiste en lo siguiente:

  • VPC - Una única VPC.
  • Región - Una única región.
  • Subredes - Tres subredes en una única AZ:
    • Bastión - Esta subred se utiliza para alojar un servidor virtual que se utilizará para el acceso de gestión.
    • AD - Esta subred aloja un servidor Active Directory (AD).
    • SQL - Esta subred aloja la base de datos Microsoft SQL Server.
  • Grupos de seguridad - Se utilizan los tres grupos de seguridad siguientes. No se ha utilizado el grupo por defecto. No se utilizaron listas de control de acceso, pero podrían usarse si se necesitan métodos de control adicionales, aunque esto introduce un nivel de complejidad.
    • Bastión - Este grupo se utiliza para proteger el host bastión.
    • AD - Este grupo se utiliza para proteger el servidor AD.
    • SQL - Este grupo se utiliza para proteger el servidor de base de datos.
  • Virtual Servers: se implementan tres servidores Microsoft Windows 2019 Standard:
    • Bastion host - Este servidor permite una ubicación central para el acceso al entorno y un lugar para alojar las herramientas de gestión, incluyendo SQL Server Management Studio (SMSS). También aloja un recurso compartido de archivos SMB para que los servidores AD y de bases de datos puedan acceder a los archivos descargados de Internet al host bastión.
    • Servidor AD - Este servidor aloja el bosque/dominio de Active Directory. También es el servidor DNS y NTP para el host bastión y el servidor de base de datos. Este servidor utiliza los resolvedores DNS y el servidor NTP IBM Cloud VPC.
    • Servidor SQL - Este servidor ejecuta la aplicación de base de datos Microsoft SQL Server.
  • IP flotante - Se asoció una única IP flotante con el host bastión para permitir el acceso externo. El servidor de Active Directory y el servidor de base de datos no pueden ser accedidos desde Internet y no pueden acceder a Internet.