Optimización de costos y conectividad de red
La conectividad de red incluye tres modelos de Azure para la conectividad de red privada:
- Implementación de Azure Databricks en la red virtual de Azure (inyección de VNet)
- Puntos de conexión de servicio de red virtual
- Private Link
La inyección de red virtual se aplica a los servicios que se implementan específicamente para usted, como:
- nodos de Azure Kubernetes Service (AKS)
- Instancia administrada de SQL
- Virtual Machines
Estos recursos se conectan directamente a la red virtual.
Virtual Network puntos de conexión de servicio (VNet) proporcionan conectividad segura y directa a los servicios de Azure. Estos puntos de conexión de servicio usan una ruta optimizada a través de la red de Azure. Los puntos de conexión de servicio permiten a las direcciones IP privadas de la red virtual alcanzar el punto de conexión de un servicio de Azure sin necesidad de una dirección IP pública en la red virtual.
Private Link proporciona acceso dedicado mediante direcciones IP privadas a instancias de PaaS de Azure o servicios personalizados detrás de un Azure Load Balancer Estándar.
Consideraciones de diseño
La conectividad de red incluye las siguientes consideraciones de diseño relacionadas con la optimización de costos:
- Costo de ejecución de los servicios: los servicios se miden. Pagar por el propio servicio y el consumo en el servicio.
- Costo de emparejamiento de VNet: tenga en cuenta las consecuencias de colocar todos los recursos en una sola red virtual para ahorrar costos. También impide que la infraestructura crezca. La red virtual puede llegar finalmente a un punto en el que los nuevos recursos ya no caben.
- Para dos redes virtuales emparejadas que usan un punto de conexión privado: solo se factura el acceso al punto de conexión privado y no el costo de emparejamiento de red virtual.
- Azure Firewall también se mide: pago por la instancia y por uso. Lo mismo se aplica a los equilibradores de carga.
Lista de comprobación
¿Ha configurado la conectividad de red teniendo en cuenta la optimización de costos?
- Seleccione SKU para el servicio para que haga el trabajo necesario, lo que permite al cliente crecer a medida que evoluciona la carga de trabajo.
- En Load Balancer, seleccione dos SKU: Básico (gratis) y Estándar (de pago).
- En Puerta de enlace de aplicaciones, seleccione Básico o V2.
- En el caso de las puertas de enlace, limite el rendimiento y el rendimiento.
- Seleccione Protección de red DDoS.
Recomendaciones para la configuración
Tenga en cuenta la siguiente recomendación para la optimización de costos al configurar la conectividad de red:
| Recomendación | Descripción |
|---|---|
| En Load Balancer, seleccione dos SKU: Básico (gratis) y Estándar (de pago). | Microsoft recomienda Standard porque tiene funcionalidades más enriquecidas, como: - Reglas de salida - Configuración de seguridad de red granular -Monitoreo Standard proporciona un Acuerdo de Nivel de Servicio (SLA) y se puede implementar en Availability Zones. Las funcionalidades de Basic son limitadas. |
| Seleccione Protección de red DDoS. | En función de los patrones de uso y carga de trabajo, DDoS Network Protection puede proporcionar una protección útil. De lo contrario, puede usar la SKU de protección contra la infraestructura de desuso o la SKU de protección ip de DDoS para clientes pequeños. |