领先一步
VMware 提供培训和认证,助您加速进步。
了解更多Azure Spring Apps Enterprise 已正式上市
嗨,Spring 爱好者们!这是一篇由微软开发者部门总裁 Julia Liuson 撰写的客座文章。
Azure Spring Cloud 现已更名为 Azure Spring Apps
我们于 2019 年推出 Azure Spring Cloud(现更名为 Azure Spring Apps)与 VMware 合作,旨在解决开发人员、IT 运营人员和 DevOps 团队在扩展运行时 Spring Boot 应用程序时面临的常见挑战。自那时以来,我们已帮助众多客户采用该服务,包括 Bosch、Digital Realty、FedEx、Kroger、Liantis、 Morgan Stanley、National Life、Raley’s 和 Swiss Re。他们看重 Azure Spring Apps 全托管的基础设施,这使得他们可以专注于应用程序本身,而服务则负责动态扩展、安全补丁、开箱即用的监控检测等。通过客户反馈,我们扩展了服务的功能,包括在 SpringOne 2021 上预览发布的 Enterprise 级。Azure Spring Apps 是一个功能齐全的平台,适用于所有类型的 Spring 应用程序,为了更好地反映这一点,该服务现已更名为 Azure Spring Apps。
"FedEx 启动了一个全球配送预测平台,该平台每天动态预测超过 1600 万次货运的预计到达时间。我们将这些基于机器学习的洞察集成回我们的核心系统,以优化我们的运营,并为客户提供前所未有的可见性。这些洞察的暴露和消费至关重要,我们选择 Azure Spring Apps 作为我们处理高吞吐量数据的主要计算平台,因为它易于使用、可扩展且能够集成到 Azure 生态系统中。我们与 Microsoft 和 VMware 的合作,为快速发展的 Java 团队提供了一个出色的服务,为我们的客户交付有影响力的解决方案。" - Tony Kreager,数据工程与数据科学高级副总裁,FedEx Dataworks
“Azure Spring Apps 是我们新 API 平台的核心,它为我们提供了一种简单的方式来快速安全地将我们的 Spring 应用程序投入生产。我们长期以来一直在寻找一个符合我们要求的现成解决方案,直到 Microsoft 和 VMware 联手推出此解决方案。Azure Spring Apps 使我们能够专注于应用程序的业务逻辑,并消除了将这些应用程序交付给客户的复杂性。” -- Claus Lund,高级基础设施工程主管,National Life Group
Azure Spring Apps 是 Digital Realty API 和 Portal 产品中的关键组成部分。Azure Spring Apps 的托管服务使我们能够快速部署微服务应用程序并缩短上市时间。我们在创纪录的时间内将遗留应用程序迁移到了基于微服务的架构。结合我们开发的 REST API,我们拥有一个真正强大、有弹性且全球化的平台。我们非常高兴看到该产品不断发展,以及 Microsoft 和 VMware 之间的合作以及它们如何造福我们的团队和所有 Java 开发人员。-- Raj Sriramoju,API 工程总监,Digital Realty Trust
Azure Spring Apps Enterprise 级现已正式发布
许多组织在本地运行着成千上万的 Spring Boot 应用程序,并且需要高级功能来加速其 Spring 现代化项目。基于我们在客户参与中的学习,我们构建了一个新的 Azure Spring Apps 级——Enterprise —我们曾在 SpringOne 2021 上宣布过。Enterprise 级包含商业支持的 Spring 运行时组件,以帮助企业客户更快地发布并充分发挥 Spring 的潜力。我们感谢许多参与预览并分享他们学习成果的客户和合作伙伴,我们很高兴地宣布 Azure Spring Apps Enterprise 级将于 2022 年 6 月初正式发布。
Enterprise 级代表了我们与 VMware 持续合作,将 Microsoft 的云平台专业知识与 VMware 的创新 Tanzu 产品组合相结合。我们也致力于使其成为一个平台,您可以在其中部署多语言应用程序,这些应用程序在任何 Azure 服务、任何云或任何本地系统之间都具有固有的可移植性。
借助 Azure Spring Apps Enterprise,您可以在 Spring 应用开发和部署方面获得更高的生产力并获得 Spring 专家的支持。Azure Spring Apps Enterprise 在标准级的所有功能之上构建,包括利用更广泛的 Azure 生态系统来赋能您的 Spring Boot 应用程序。
._Azure 门户中的 Azure Spring Apps Enterprise 级选择_Azure Spring Apps Enterprise 现已覆盖非洲、亚太、澳大利亚、美洲、欧洲、中国、印度、日本、韩国和阿联酋的 24 个 Azure 区域。我们正在将该服务扩展到瑞士和德国的多个较新的欧洲区域。
1 - 加快发布速度
部署和管理 Spring 和多语言应用程序
Enterprise 级中全托管的 VMware Tanzu Build Service 使用开源的 Cloud Native Buildpacks 和商业的 VMware Tanzu Buildpacks,在企业级规模上自动化容器的创建、管理和治理。这些 Buildpacks 可以更轻松地 构建 Spring、Java、NodeJS、Python、Go 和 .NET Core 应用程序,并配置应用程序性能监控代理,如 Application Insights、New Relic、Dynatrace、AppDynamics 和 Elastic。
轻松将客户端请求路由到应用程序
您可以使用全托管的 VMware Tanzu Spring Cloud Gateway 和 VMware Tanzu API Portal,轻松管理和发现应用程序公开的请求路由和 API。
VMware Tanzu Spring Cloud Gateway 可有效地将各种客户端请求路由到 Azure Spring Apps、Azure 或本地的应用程序,并处理网关后面的应用程序的横切关注点,例如安全、路由、速率限制、缓存、监控、弹性以及隐藏应用程序。
VMware Tanzu API Portal 为 API 消费者提供了查找和查看 VMware Tanzu Spring Cloud Gateway 公开的 API 路由详细信息以及测试 API 请求的能力。
_图 1 – VMware Tanzu API Portal 可视化了可从 VMware Tanzu Spring Cloud Gateway 和其他符合 OpenAPI 标准的源访问的 API_灵活且可配置的 VMware Tanzu 组件
借助 Azure Spring Apps Enterprise 级,客户可以在 Azure 上使用全托管的 VMware Tanzu 组件。客户可以在创建 Enterprise 实例时选择要在其环境中使用的 VMware Tanzu 组件。目前可用的有 Tanzu Build Service、Spring Cloud Gateway for Tanzu、API Portal for VMware Tanzu、Application Configuration Service for VMware Tanzu 和 VMware Tanzu Service Registry。
VMware Tanzu 组件为客户提供了增加的价值,以
- 将您的企业级应用程序组合从少量应用程序扩展到数千个,实现端到端的可观察性,同时将运营复杂性委托给 Microsoft 和 VMware
- 将 Spring 应用程序迁移到 Azure Spring Apps 和任何其他计算环境
- 控制您的构建依赖项,部署多语言应用程序,并在需要时部署 Spring Cloud 中间件组件
Microsoft 和 VMware 将继续添加更多企业级功能,包括 Tanzu 组件,如 VMware Tanzu Application Live View、VMware Tanzu Application Accelerator for VMware Tanzu 和 VMware Tanzu Spring Cloud Data Flow(Azure Spring Apps Enterprise 路线图未确认,可能会发生变更)。
2 - 通过长期支持 (LTS) 充分发挥 Spring 的潜力
Enterprise 级包含 VMware Spring Runtime Support,支持应用程序开发和部署。此支持使您能够获得 Spring 专家的帮助,从而充分发挥 Spring 生态系统的潜力,更快地开发和部署应用程序。
通常,开源 Spring 项目的小版本发布后,至少会获得 12 个月的支持。在 Azure Spring Apps Enterprise 中,通过 VMware Spring Runtime Support 授权,Spring 项目的小版本发布后将获得至少 24 个月*的商业支持。这种延长的支持确保了您的 Spring 应用程序组合的安全性和稳定性,即使在开源版本生命周期结束后也是如此。
_图 2 - Spring Boot 的商业支持时间线_- 您可以在 此处 查找 Spring 项目的当前支持时间线。
3 - 完全集成到 Azure 和 Java 生态系统
Azure Spring Apps,包括 Enterprise 级,都在一个完全托管的环境中运行在 Azure 上。您可以获得 Azure 和 Java 生态系统的所有优势,并且体验熟悉而直观。
扩展应用程序功能
如果您需要超大规模且高可用性的后端服务,我们都能满足。我们使得您的 Azure Spring Apps 中的应用程序能够利用 Azure 的全部强大功能。我们通过 Spring Cloud Azure 集成、开源库和数据库驱动程序以及 Java 版 Azure SDK,为 Spring 应用程序提供了与 Azure 中的数据库、缓存、存储、消息传递、事件处理和目录服务进行连接和交互的机制。您的应用程序可以与您的本地系统和外部服务进行交互。
_图 3 – Spring Cloud Azure 与 Azure 服务的集成_将应用程序连接到 Azure 服务 – 服务连接器
您可以使用服务连接器将 Azure 上的应用程序连接到数据库、缓存、存储、消息传递和事件处理等 Azure 服务。
服务连接器的设计旨在易于使用。在 Azure Spring Apps 中,您可以将服务连接器指向任何 Azure 服务,服务连接器将指导您无缝地连接应用程序。您可以使用 Terraform、ARM 模板或 Bicep 自动执行这些连接。
零信任 - 安全网络
安全性是 Azure 服务的一个关键原则,您可以通过将 Java 应用程序部署到托管虚拟网络 (VNET) 中的 Azure 服务(包括 Azure Spring Apps)来保护它们。这样,您可以通过以下方式保护您的 Spring Boot 应用程序及其他依赖项周围的网络边界:
- 将 Azure Spring Apps 与 Internet 隔离,并将您的应用程序和 Azure Spring Apps 放置在您的私有或公司网络中。
- 选择性地将应用程序公开为面向 Internet 的应用程序。
- 使应用程序能够与本地系统(如数据库、消息传递系统和目录)进行交互。
- 控制应用程序和 Azure Spring Apps 的入口和出口。
- 与 Application Gateway、Azure Firewall、Azure Front Door 和 Express Route 等 Azure 网络资源以及 Palo Alto Firewall、F5 Big-IP、Cloudflare 和 Infoblox 等流行网络产品进行组合。
下图所示的 Azure Spring Apps 参考体系结构是一个使用典型的企业中心辐射型设计的基石。Azure Spring Apps 部署在一个独立的辐射型网络中,该网络依赖于托管在中心网络中的共享服务。
_图 4 – 展示了一个精心设计的中心辐射型设计,用于选择性地将应用程序公开为公共应用程序_零信任 - 端到端安全通信
您可以实现端到端的通信安全,或者在任何通信点终止传输层安全性。您可以自动化所有用于保护通信所需的 Azure 资源的预配和配置。
基于“永不信任,始终验证,无凭证”的原则,零信任通过消除未知和未托管的证书来帮助保护所有通信,并且仅信任通过在授予访问权限之前验证身份而共享的证书。您只需配置 Azure Spring Apps 中的应用程序,即可使用托管标识和 Azure 基于角色的访问控制,将证书从 Azure Key Vault 安全地加载到应用程序内存中。
零信任 – 使用 Key Vault 管理机密
每个应用程序都有连接到其环境和支持服务的属性,例如数据库、日志记录和监控工具、消息传递平台以及许多其他内容。每个属性都需要一种定位和访问它的方法,通常以 URL 和凭据的形式出现,如果这些机密泄露,则可以利用这些关键信息访问客户数据。即使这些数据不受法律保护——而它们在全球绝大多数地区都受到法律保护,并且有充分的理由——保护客户数据免遭泄露仍然应该是我们所有人的重中之重。在 Azure Spring Apps 中,可以通过托管标识和 Azure 基于角色的访问控制,配置应用程序直接将机密从 Key Vault 加载到内存中——零信任和零代码!
终端用户身份验证和授权
保护应用程序访问至关重要。您可以使用 Azure Active Directory 中的组织标识以及 Facebook、Twitter 和 Gmail 等目录中的社交身份来保护对应用程序的访问。您可以使用 Java 版 Microsoft 身份验证库或 Azure Active Directory 的 Spring Boot Starter。使终端用户能够登录或进行身份验证。然后,他们就可以被授权。或者,您可以使用托管的 Spring Cloud Gateway 简单配置单一登录 (SSO)。
端到端监控
您可以使用您选择的任何工具和平台端到端地监控您的 Spring 工作负载——包括 App Insights、Log Analytics、New Relic、Dynatrace、AppDynamics、Elastic 或 Splunk。
_图 5 – 通过 Application Insights 应用程序映射可见的应用程序事务_端到端自动化
您可以使用各种自动化工具和平台,通过端到端的自动化将想法实现到生产环境。通常,我们看到客户创建的管道大致分为三类:
- 预配管道 - 使用 Terraform、ARM 模板、Bicep 或 Azure CLI 预配 Azure 资源,创建可重复的脚本以一致地启动和关闭环境。
- 构建管道 - 使用 Maven 或 Gradle 构建 JAR 文件并将其存储到 Nexus、JFrog、Azure Artifacts 等制品库中。
- 部署管道 - 使用 GitHub Actions、Azure Pipelines 和 Azure CLI 自动化您的部署——包括蓝绿部署以最大限度地减少中断。
继续利用现有实践
当您在 Azure 上迁移、构建和扩展 Spring 应用程序时,您可以利用您在网络、监控、自动化、身份提供程序、本地系统、开发和构建工具以及应用程序库方面的现有投资。
- 网络 – F5、Palo Alto、Cloudflare、Checkpoint、Infoblox 等。
- 监控 - New Relic、Dynatrace、AppDynamics、Elastic、Splunk 等。
- 自动化 – GitHub Actions、Azure Pipelines、Jenkins、GitLab 等。
- 身份提供程序 – Azure Active Directory、ForgeRock、Auth0、Ping、Okta 等。
- 本地系统 – 数据库(如 Oracle DB、IBM DB2)、消息传递(如 IBM MQ、TIBCO EMS)、事件处理(如 Kafka)、目录(如 Active Directory、OpenLDAP、IBM ID)、邮件、FTP 等。
- 开发工具 – IntelliJ、VS Code、Eclipse、Spring Tool Suite、Maven、Gradle 等。
4 - 立即开始!
Azure Spring Apps Enterprise 级提供更高的生产力,您可以利用 Spring 专家使您的项目更加成功。我们很乐意了解您如何使用 Enterprise 构建有影响力的解决方案,并继续向您学习。
**立即开始 -- aka.ms/spring-apps-enterprise **
您还可以进一步了解 VMware 关于 Azure Spring Apps Enterprise 级 GA 的公告。
其他资源
- 通过MS Learn 模块或 GitHub 上的自定进度研讨会进行学习
- 部署 Fitness Store Spring Boot 应用程序到 Azure
- 部署 Animal Rescue Spring Boot 应用程序到 Azure
- 了解在 Azure Spring Apps 上实施解决方案的更多信息。
- 通过利用企业最佳实践部署 Spring Boot 应用程序 – Azure Spring Apps 参考体系结构
- 将您的 Spring Boot、Spring Cloud 和 Tomcat 应用程序迁移到 Azure Spring Apps
- 将 Spring 应用程序连接以与 Azure 服务进行交互
- 如需反馈和疑问,请发送电子邮件给我们。