Azure Spring Apps Enterprise 現已正式釋出

工程 | Josh Long | 2022 年 5 月 24 日 | ...

嗨，Spring 粉絲們！這篇部落格是微軟開發者事業部總裁 Julia Liuson 的客座文章。

Azure Spring Cloud 現已更名為 Azure Spring Apps

我們於 2019 年與 VMware 合作推出了 Azure Spring Cloud，旨在解決開發人員、IT 運營商和 DevOps 團隊在執行大規模 Spring Boot 應用時面臨的常見挑戰。自那時起，我們已幫助許多客戶採用了該服務，包括 Bosch、Digital Realty、FedEx、Kroger、Liantis、 Morgan Stanley、National Life、Raley’s 和 Swiss Re。他們看重 Azure Spring Cloud 完全託管的基礎設施，這讓他們能夠專注於自己的應用，而服務則負責管理動態伸縮、安全補丁、開箱即用的監控工具等。透過客戶反饋，我們擴充套件了該服務的功能，包括我們在 SpringOne 2021 上宣佈預覽的企業層。Azure Spring Cloud 是一個功能齊全的平臺，適用於所有型別的 Spring 應用，為了更好地反映這一點，該服務現已更名為 Azure Spring Apps。

“FedEx 推出了一個全球交付預測平臺，可動態預測每天超過 1600 萬件貨物的預計到達時間。我們將這些基於機器學習的洞察整合回我們的核心繫統，以最佳化運營併為客戶提供前所未有的可見性。這些洞察的公開和使用至關重要，我們選擇 Azure Spring Apps 作為高吞吐量處理的主要計算平臺，因為它易於使用、可伸縮且與 Azure 生態系統深度整合。我們與微軟和 VMware 的合作提供了一項出色的服務，使快速發展的 Java 團隊能夠為客戶提供有影響力的解決方案。” - Tony Kreager，資料工程與資料科學高階副總裁，FedEx Dataworks

“Azure Spring Apps 是我們新 API 平臺的核心，為我們提供了一種簡單的方式，可以快速安全地將 Spring 應用投入生產。在微軟和 VMware 最終合作推出此解決方案之前，我們一直在尋找一個符合我們要求的現成解決方案。Azure Spring Apps 使我們能夠專注於應用的業務邏輯，並消除了向客戶交付這些應用的複雜性。” -- Claus Lund，高階基礎設施工程主管，National Life Group

Azure Spring Apps 是 Digital Realty API 和門戶產品的關鍵組成部分。Azure Spring Apps 的託管產品使我們能夠快速部署微服務應用並縮短產品上市時間。我們已創紀錄地將舊應用遷移到基於微服務的架構。結合我們開發的 REST API，我們擁有了一個真正強大、有彈性且全球化的平臺。我們很高興看到微軟和 VMware 之間不斷發展的產品和協作，以及它們如何使我們的團隊和世界各地的 Java 開發人員受益。 -- Raj Sriramoju，API 工程總監，Digital Realty Trust

Azure Spring Apps Enterprise 層現已正式釋出

許多組織正在本地執行數千個 Spring Boot 應用，並需要高階功能來加速其 Spring 現代化專案。基於從客戶參與中獲得的經驗，我們構建了一個新的 Azure Spring Apps 層—企業—我們於 SpringOne 2021 大會宣佈了這一層。企業層包含商業支援的 Spring 執行時元件，可幫助企業客戶更快地釋出並釋放 Spring 的全部潛力。我們非常感謝許多參與預覽並分享經驗的客戶和合作夥伴，我們很高興宣佈 Azure Spring Apps 企業層將於 2022 年 6 月初正式釋出。

企業層代表了我們與 VMware 的持續合作，將微軟的雲平臺專業知識與 VMware 創新的 Tanzu 產品組合相結合。我們還致力於將其打造成一個應用平臺，您可以在其中部署多語言應用，這些應用天生可在任何 Azure 服務、任何雲或任何本地系統之間移植。

藉助 Azure Spring Apps Enterprise，您可以提高生產力，並獲得 Spring 專家的支援，從而加速 Spring 應用的開發和部署。Azure Spring Apps Enterprise 構建在標準層的所有功能之上，包括利用更廣泛的 Azure 生態系統來增強您的 Spring Boot 應用的能力。

_圖例：Azure Portal 中選擇 Azure Spring Apps 企業層_

Azure Spring Apps Enterprise 現已在非洲、亞太、澳大利亞、美洲、歐洲、中國、印度、日本、韓國和阿聯酋的 24 個 Azure 區域中可用。我們正在將服務擴充套件到瑞士和德國的多個新的歐洲區域。

1 - 更快釋出

部署和管理 Spring 應用及多語言應用

企業層中完全託管的 VMware Tanzu Build Service 使用開源 Cloud Native Buildpacks 和商業版 VMware Tanzu Buildpacks 在企業規模下自動執行容器建立、管理和治理。這些 Buildpack 使您能夠更輕鬆地構建 Spring、Java、NodeJS、Python、Go 和 .NET Core 應用，並配置應用效能監控代理，例如 Application Insights、New Relic、Dynatrace、AppDynamics 和 Elastic。

輕鬆地將客戶端請求路由到應用

您可以使用完全託管的 Spring Cloud Gateway for VMware Tanzu 和 API portal for VMware Tanzu 輕鬆管理和發現應用公開的請求路由和 API。

Spring Cloud Gateway for Tanzu 可有效地將各種客戶端請求路由到 Azure Spring Apps、Azure 以及/或本地的應用，並處理閘道器背後應用的跨領域考慮，例如安全性、路由、速率限制、快取、監控、彈性和應用隱藏。

API portal for VMware Tanzu 為 API 使用者提供了查詢和檢視 Spring Cloud Gateway for Tanzu 公開的 API 路由詳細資訊以及測試 API 請求的能力。

_圖 1 – API portal for VMware Tanzu 可視化了可從 Spring Cloud Gateway for Tanzu 和其他符合 OpenAPI 規範的源訪問的 API_

靈活且可配置的 VMware Tanzu 元件

藉助 Azure Spring Apps 企業層，客戶可以在 Azure 上使用完全託管的 VMware Tanzu 元件。客戶在建立企業層例項時，可以選擇要在其環境中使用哪些 VMware Tanzu 元件。目前可用的元件包括 Tanzu Build Service、Spring Cloud Gateway for Tanzu、API portal for VMware Tanzu、Application Configuration Service for VMware Tanzu 和 VMware Tanzu Service Registry。

VMware Tanzu 元件為客戶帶來更多價值：

透過端到端可觀測性，將企業級應用組合從幾個應用擴充套件到數千個，同時將操作複雜性委託給 Microsoft 和 VMware
在 Azure Spring Apps 和任何其他計算環境之間遷移 Spring 應用
根據需要控制構建依賴項、部署多語言應用以及部署 Spring Cloud 中介軟體元件

Microsoft 和 VMware 將繼續新增更多企業級功能，包括 Application Live View for VMware Tanzu、VMware Tanzu Application Accelerator for VMware Tanzu 和 Spring Cloud Data Flow for VMware Tanzu 等 Tanzu 元件（Azure Spring Apps Enterprise 路線圖尚未確定，可能會發生變化）。

2 - 透過長期支援 (LTS) 釋放 Spring 的全部潛力

企業層包含 VMware Spring Runtime Support，用於應用開發和部署。此支援使您可以聯絡 Spring 專家，從而釋放 Spring 生態系統的全部潛力並更快地開發和部署應用。

通常，開源 Spring 專案的次要版本自發布之日起提供至少 12 個月的支援。在 Azure Spring Apps Enterprise 中，Spring 專案的次要版本透過 VMware Spring Runtime Support 權益，自發布之日起獲得至少 24 個月*的商業支援。這種擴充套件支援確保了您的 Spring 應用組合即使在開源支援生命週期結束後仍具有安全性和穩定性。

_圖 2 - Spring Boot 的商業支援時間表_

您可以在此處查詢 Spring 專案當前的支援時間表

3 - 完全整合到 Azure 和 Java 生態系統

Azure Spring Apps（包括企業層）在 Azure 的完全託管環境中執行。您可以獲得 Azure 和 Java 生態系統的所有優勢，並且體驗熟悉且直觀。

擴充套件應用能力

如果您需要超高可伸縮性和可用性的後端服務，我們已經為您準備好。我們使您能夠在 Azure Spring Apps 中的應用充分利用 Azure 的強大功能。我們提供機制，使 Spring 應用可以使用 Spring Cloud Azure 整合、開源庫和資料庫驅動程式以及 Azure SDK for Java，連線並與 Azure 中的資料庫、快取、儲存、訊息傳遞、事件處理和目錄服務進行互動。您的應用還可以與您的本地系統和外部服務互動。

_圖 3 – Spring Cloud Azure 與 Azure 服務的整合_

將應用連線到 Azure 服務 – Service Connector

您可以使用 Service Connector 將 Azure 上的應用連線到資料庫、快取、儲存、訊息傳遞和事件處理等 Azure 服務。

Service Connector 設計易於使用。在 Azure Spring Apps 中，您可以將 Service Connector 指向任何 Azure 服務，Service Connector 將引導您無縫連線應用。您可以使用 Terraform、ARM 模板或 Bicep 自動化這些連線。

零信任 - 安全網路

安全是 Azure 服務的一個關鍵原則，您可以透過將 Java 應用部署到託管虛擬網路 (VNET) 中的 Azure 服務來保護它們，包括 Azure Spring Apps。透過這種方式，您可以圍繞 Spring Boot 應用和其他依賴項構建安全邊界，具體方法如下：

將 Azure Spring Apps 與 Internet 隔離，並將您的應用和 Azure Spring Apps 放置在您的專用網路或企業網路中。
選擇性地將應用公開為面向 Internet 的應用。
使應用能夠與本地系統（如資料庫、訊息傳遞系統和目錄）進行互動。
控制應用和 Azure Spring Apps 的入站和出站流量。
與 Azure 網路資源（如 Application Gateway、Azure Firewall、Azure Front Door 和 Express Route）以及流行的網路產品（如 Palo Alto Firewall、F5 Big-IP、Cloudflare 和 Infoblox）組合使用。

下面顯示的 Azure Spring Apps 參考架構是採用典型企業中心輻射型設計的底層基礎。Azure Spring Apps 部署在單個輻射點中，該點依賴於託管在中心中的共享服務。

_圖 4 – 顯示了針對選擇性公開為公共應用的精心設計的中心輻射型設計_

零信任 - 端到端安全通訊

您可以確保端到端通訊安全，或在應用的任何通訊點終止傳輸層安全。您可以自動化保障通訊安全所需的所有 Azure 資源的預配和配置。

基於“永不信任，始終驗證並免憑據”的原則，零信任透過消除未知和未管理的證書，僅信任透過身份驗證共享的證書，來幫助保障所有通訊的安全。在授予對這些證書的訪問許可權之前，會先驗證身份。您可以簡單地配置 Azure Spring Apps 中的應用，以使用託管標識和 Azure 基於角色的訪問控制，將 Azure Key Vault 中的證書安全地載入到應用記憶體中。

零信任 – 使用 Key Vault 管理機密

每個應用都有將其連線到其環境和支援服務的屬性，例如資料庫、日誌記錄和監控工具、訊息傳遞平臺以及許多其他內容。每個都需要一種方式來定位和訪問它，通常以 URL 和憑據的形式出現，如果這些機密暴露，這些關鍵資訊可能被用來訪問重要的客戶資料。即使這些資料不受法律保護（出於非常好的原因，全球幾乎所有地方都受法律保護），保護客戶資料不洩露仍然是我們所有人都應放在首位的事情。在 Azure Spring Apps 中，應用可以配置為使用託管標識和 Azure 基於角色的訪問控制，直接從 Key Vault 將機密載入到記憶體中——實現零信任和零程式碼！

終端使用者身份驗證和授權

保護應用訪問安全至關重要。您可以使用 Azure Active Directory 中的組織標識以及 Facebook、Twitter 和 Gmail 等目錄中的社交標識來保護應用的訪問。您可以使用適用於 Java 的 Microsoft Authentication Library 或適用於 Azure Active Directory 的 Spring Boot Starter。啟用終端使用者登入或進行身份驗證。然後，他們可以獲得授權。或者，您可以簡單地使用託管的 Spring Cloud Gateway 配置單點登入 (SSO)。

端到端監控

您可以使用您選擇的任何工具和平臺對您的 Spring 工作負載進行端到端監控，包括 App Insights、Log Analytics、New Relic、Dynatrace、AppDynamics、Elastic 或 Splunk。

_圖 5 – 透過 Application Insights 應用對映可見的應用事務_

端到端自動化

您可以使用各種自動化工具和平臺，構建從構思到生產的端到端自動化流程。通常，我們看到客戶建立的流水線大致分為 3 類：

預配流水線 - 使用 Terraform、ARM 模板、Bicep 或 Azure CLI 預配 Azure 資源，建立可重複指令碼以一致地啟動和關閉環境。
構建流水線 - 使用 Maven 或 Gradle 構建 JAR，並將其儲存到 Nexus、JFrog、Azure Artifacts 等製品庫中。
部署流水線 - 使用 GitHub Actions、Azure Pipelines 和 Azure CLI 自動化部署，包括藍/綠部署以最大程度地減少中斷。

繼續利用現有實踐

在遷移或構建，以及在 Azure 上擴充套件 Spring 應用時，您可以利用您在網路、監控、自動化、身份提供者、本地系統、開發和構建工具以及應用庫方面的現有投資

網路 – F5、Palo Alto、Cloudflare、Checkpoint、Infoblox 等。
監控 - New Relic、Dynatrace、AppDynamics、Elastic、Splunk 等。
自動化 – GitHub Actions、Azure Pipelines、Jenkins、GitLab 等。
身份提供者 – Azure Active Directory、ForgeRock、Auth0、Ping、Okta 等。
本地系統 – 資料庫（如 Oracle DB、IBM DB2）、訊息傳遞（如 IBM MQ、TIBCO EMS）、事件處理（如 Kafka）、目錄（如 Active Directory、OpenLDAP、IBM ID）、郵件、FTP 等。
開發工具 – IntelliJ、VS Code、Eclipse、Spring Tool Suite、Maven、Gradle 等。

4 - 立即開始！

Azure Spring Apps 企業層可提供更高的生產力，並且您可以藉助 Spring 專家來使您的專案更加成功。我們很想了解您如何利用企業層構建有影響力的解決方案，並不斷向您學習。

**立即開始 -- aka.ms/spring-apps-enterprise **

您還可以透過 VMware 的公告瞭解更多關於 Azure Spring Apps 企業層正式釋出的資訊。

Spring 部落格