Perspectiva del marco Well-Architected sobre Azure Traffic Manager
Azure Traffic Manager es un equilibrador de carga global que puede distribuir el tráfico entre varias regiones de Azure, zonas dentro de una región o centros de datos dentro de esas zonas. Usa el protocolo Sistema de Nombres de Dominio (DNS) para establecer una ruta de comunicación entre un cliente y los puntos finales de su carga de trabajo. Una vez establecida la conexión, los clientes pueden conectarse directamente al punto de conexión sin la ayuda de Traffic Manager.
En este artículo se supone que, como arquitecto, ha revisado las opciones de equilibrio de carga de en Azure y ha elegido Azure Traffic Manager para la carga de trabajo, que se implementa en varias regiones en un modelo activo-activo o activo-pasivo. La orientación de este artículo proporciona recomendaciones arquitectónicas que se alinean con los principios de los pilares del marco Well-Architected.
Importante
Cómo usar esta guía
Cada sección tiene una lista de comprobación de diseño que presenta áreas arquitectónicas de interés junto con estrategias de diseño localizadas en el ámbito tecnológico.
También se incluyen recomendaciones para las funcionalidades tecnológicas que pueden ayudar a materializar esas estrategias. Las recomendaciones no representan una lista exhaustiva de todas las configuraciones disponibles para Traffic Manager y sus dependencias. En su lugar, enumeran las recomendaciones clave asignadas a las perspectivas de diseño. Use las recomendaciones para crear la prueba de concepto o para optimizar los entornos existentes.
Arquitectura fundamental que muestra las recomendaciones clave: equilibrio de carga multiregión con Traffic Manager, Azure Firewall y Application Gateway.
Ámbito de la tecnología
Esta revisión se centra en las decisiones relacionadas entre sí para el siguiente recurso de Azure:
- Gestor de Tráfico
Nota
En el caso de las cargas de trabajo que hospedan aplicaciones HTTP, Azure Front Door es una opción natural debido a sus características, como una red de entrega de contenido, la terminación de seguridad de la capa de transporte (TLS) y un firewall integrado.
En comparación con Azure Front Door, Traffic Manager es más fácil de configurar, configurar y mantener. Traffic Manager no tiene un punto de conexión que pueda controlar directamente. A diferencia de Front Door, que maneja las solicitudes de cliente, Traffic Manager solo conecta a los clientes con el punto de conexión de una carga de trabajo.
Pero esta simplicidad incluye inconvenientes que pueden introducir complejidades en una arquitectura. Por ejemplo, es posible que tenga que implementar medidas de seguridad adicionales para bloquear los tipos de ataque Open Worldwide Application Security Project (OWASP). Un firewall de aplicaciones web (WAF) en Azure Front Door o Azure Application Gateway proporciona esta funcionalidad. O bien, puede agregar una memoria caché, que puede acelerar la entrega de contenido, pero agrega complejidad, ya que debe administrar un almacén de datos.
Para obtener más información, consulte Perspectiva de marco bien diseñado en Azure Front Door.
Fiabilidad
El propósito del pilar Fiabilidad es proporcionar una funcionalidad continuada mediante la construcción de suficiente resiliencia y la capacidad de recuperarse rápidamente de los fallos.
principios de diseño de confiabilidad proporcionar una estrategia de diseño de alto nivel aplicada a componentes individuales, flujos del sistema y al sistema en su conjunto.
Lista de comprobación de diseño
Comience su estrategia de diseño basándose en la lista de comprobación de revisión de diseño para Fiabilidad. Determine su relevancia para los requisitos empresariales, teniendo en cuenta la naturaleza de la aplicación y la importancia de sus componentes. Amplíe la estrategia para incluir más enfoques según sea necesario.
Tenga en cuenta posibles errores. Traffic Manager está diseñado para ser resistente. Pero aún puede ser un único punto de fallo para su carga de trabajo. Para mitigar este riesgo, defina una ruta de acceso secundaria a un servicio alternativo que se active si Traffic Manager no está disponible. Para evitar problemas de enrutamiento, no use Traffic Manager ni el servicio alternativo juntos.
Tenga una buena comprensión de la cobertura del Acuerdo de Nivel de Servicio (SLA). Cuando evalúe los SLA de Traffic Manager, comprenda la cobertura relacionada con el percentil publicado. Por ejemplo, las búsquedas DNS pueden producir errores varias veces. Esos fallos no se consideran tiempo de inactividad hasta que se produce un minuto completo de fallos continuos de búsqueda DNS.
Incorpore redundancia en la arquitectura de la carga de trabajo. Si el servicio se expone a través de una dirección IP pública, use Traffic Manager para implementar redundancia en regiones de Azure, locales y otras nubes. Por ejemplo, puede tener una aplicación local que tenga una instancia secundaria en la nube. Si se produce un error en el sistema local, la instancia de nube puede estar activa, lo que ayuda a garantizar la continuidad.
Use una arquitectura de implementación confiable para admitir la redundancia. Como equilibrador de carga, Traffic Manager distribuye el tráfico entre puntos de conexión de carga de trabajo en función de cómo se configura su método de enrutamiento. Esta configuración se define en un perfil de Traffic Manager. El perfil es un componente principal de la estrategia de implementación. Puede utilizar la configuración de perfil adecuada para implementar un modelo activo-activo o un modelo activo-pasivo que tenga una espera semiactiva.
Cada perfil especifica un único método de enrutamiento de tráfico. Algunos escenarios requieren enrutamiento de tráfico más sofisticado. Puede combinar perfiles de Traffic Manager para aprovechar más de un método de enrutamiento de tráfico.
Para más información, consulte Métodos de enrutamiento de Traffic Manager.
Evalúe la duración del almacenamiento en caché de las respuestas DNS. La configuración de período de vida (TTL) para las búsquedas DNS en Traffic Manager determina cuánto tiempo los solucionadores DNS de bajada almacenan en caché las respuestas DNS. El TTL predeterminado podría dar lugar a tiempos de almacenamiento en caché más largos de los necesarios, lo que podría provocar tiempo de inactividad si se produce un error en un punto de conexión. Reduzca el TTL para aumentar la frecuencia de las actualizaciones de caché. Este método puede ayudar a mitigar el tiempo de inactividad, pero aumenta la frecuencia de las búsquedas dns.
Evite enviar tráfico a instancias no saludables o comprometidas. Revise las características de sondeo de estado integradas en Traffic Manager.
En el caso de las aplicaciones HTTPS y HTTP, implemente el patrón de supervisión de puntos de conexión de salud para proporcionar una página personalizada dentro de su aplicación. En función de comprobaciones específicas, la página devuelve un código de estado HTTPS adecuado. Además de la disponibilidad del punto de conexión, su comprobación de estado debe supervisar todas las dependencias de su aplicación.
Para otras aplicaciones, Traffic Manager usa el Protocolo de control de transmisión (TCP) para determinar la disponibilidad del punto de conexión.
Para obtener más información, consulte Patrón de supervisión del punto final de estado y Comprender el sondeo de Traffic Manager.
Determine la tolerancia a interrupciones. Si un back-end deja de estar disponible, algún tiempo puede pasar antes de que Traffic Manager reconozca el error y deje de dirigir el tráfico al punto de conexión no disponible. Hay un período de tiempo en el que no se pueden atender las solicitudes de cliente. Use esta tolerancia para configurar las opciones de sondeo, que determinan la rapidez con la que desea iniciar las operaciones de continuidad empresarial.
Incluya los puntos de conexión como parte de las pruebas de resistencia. Simulación de puntos de conexión no disponibles para ver cómo Traffic Manager controla los errores. Supongamos que la carga de trabajo usa un equilibrador de carga como Application Gateway en una red virtual privada. Puede usar reglas de grupo de seguridad de red (NSG) en Azure Chaos Studio para simular errores del punto de conexión. Puede bloquear el acceso a la subred donde reside Application Gateway.
Recomendaciones
| Recomendación | Beneficio |
|---|---|
| Implementar varios puntos de conexión en los perfiles de Traffic Manager y habilitarlos. Si un punto de conexión no está habilitado, no se sondea para comprobaciones de estado ni se incluye en la rotación de enrutamiento de tráfico. Coloque estos puntos de conexión en diferentes regiones. | Las instancias redundantes ayudan a garantizar la disponibilidad si se produce un error en un punto de conexión. |
| Evalúe los distintos métodos de enrutamiento de tráfico . Configure uno o una combinación de métodos para alinearse con la estrategia de implementación. Traffic Manager aplica el método elegido a cada consulta DNS y usa el método para determinar qué punto de conexión se devuelve en la respuesta DNS. - El método ponderado distribuye el tráfico en función del coeficiente de peso configurado. Este método admite modelos activo-activo. - El método basado en prioridad configura la región primaria para recibir tráfico y enviarlo a la región secundaria como copia de seguridad. Este método admite modelos activos-pasivos. - El método geográfico enruta el tráfico en función del origen geográfico de la consulta DNS. Para cubrir todas las regiones, configure al menos un punto de conexión con la propiedad Todo (el mundo). |
Un método de enrutamiento optimizado ayuda a garantizar que se distribuye el tráfico de forma eficaz entre los puntos de conexión. Puede admitir sus objetivos de modelo de implementación activo-activo o activo-pasivo. Un método de enrutamiento eficaz ayuda a garantizar que las regiones secundarias puedan controlar el tráfico o actuar como copia de seguridad. El enrutamiento geográfico ayuda a dirigir a los usuarios al punto de conexión más cercano en función de su ubicación. Ayuda a garantizar que el tráfico se administra de forma eficaz y no se pierde. |
| Establezca la duración del intervalo DNS TTL en un valor bajo, preferiblemente inferior a 60 segundos. Para optimizar el rendimiento, ajuste el tiempo de sondeo de estado y el TTL del registro DNS. | Una duración TTL baja ayuda a garantizar actualizaciones más frecuentes de la caché del resolver DNS y una conmutación por error más rápida. También minimiza el tiempo de inactividad y mejora la capacidad de respuesta general de la aplicación. |
| Configure sondeos de estado para monitorizar el punto de conexión. - No habilite AlwaysServe, que desactiva la supervisión del punto de conexión y envía solicitudes al punto de conexión, independientemente de su estado de mantenimiento. - Establezca el valor probing interval. Tenga en cuenta el equilibrio entre la rapidez con la que puede detectar errores y el número de solicitudes al punto de conexión. El número de solicitudes puede ser considerable porque Traffic Manager es un servicio global que hace ping simultáneamente desde varias ubicaciones. - Establezca el valor probe timeout. Tenga en cuenta cuánto tiempo debe esperar antes de declarar el punto final no saludable. Incluya los falsos positivos en el número de fallos. |
Los sondeos de estado garantizan que solo las instancias correctas atienden las solicitudes de los usuarios. También ayudan a determinar si los fallos no son transitorios y con qué rapidez deben producirse las operaciones de conmutación por error. |
Seguridad
El propósito del pilar seguridad es proporcionar garantías de confidencialidad, integridad y disponibilidad a la carga de trabajo.
Los Principios de diseño de seguridad proporcionan una estrategia de diseño de alto nivel para lograr estos objetivos mediante la aplicación de enfoques al diseño técnico de Traffic Manager.
Lista de comprobación de diseño
Revise las líneas base de seguridad. Para mejorar su postura de seguridad, revise la línea base de seguridad para Traffic Manager.
Impedir la modificación no autorizada del enrutamiento del tráfico. Trate los perfiles de Traffic Manager como recursos de carga de trabajo críticos porque contienen las opciones de configuración para enrutar el tráfico. Solo las identidades autorizadas deben tener acceso a estos perfiles. Implemente control de acceso basado en roles (RBAC) en el plano de control para restringir tareas como la creación, eliminación o modificación de recursos. Solo las identidades autorizadas deben tener la autoridad para habilitar o deshabilitar los puntos de conexión. El acceso no autorizado puede provocar cambios de configuración y volver a enrutar el tráfico a implementaciones malintencionadas.
Proteja las aplicaciones frente a amenazas en el perímetro de red. Traffic Manager no proporciona características de seguridad integradas, como un WAF. Para ayudar a proteger las aplicaciones HTTP, debe implementar la inspección del tráfico en el nivel de punto de conexión.
Una arquitectura típica podría incluir Traffic Manager y varios puntos de conexión. Para cada punto de conexión, un gateway de aplicaciones que controla la terminación de TLS y otras funciones de seguridad, proporciona protección. Para obtener una arquitectura de referencia que muestre ese patrón, consulte equilibrio de carga multiregión con Traffic Manager, Azure Firewall y Application Gateway.
Proteja las entradas DNS. Traffic Manager puede ser susceptible a ataques que manipulan datos DNS, que pueden redirigir el tráfico a sitios malintencionados y causar problemas de seguridad. Una amenaza común es una adquisición de subdominios, en la que un registro DNS apunta a un recurso de Azure desaprovisionado. Para evitar la adquisición de subdominios, use registros de alias de Azure DNS y vincule el ciclo de vida de un registro DNS con un recurso de Azure.
Para obtener más información, consulte Impedir entradas DNS colgantes.
Recomendaciones
| Recomendación | Beneficio |
|---|---|
| Añada puertas de enlace de aplicaciones a los puntos finales de carga de trabajo. Para implementar la inspección de seguridad con un firewall para aplicaciones HTTP, agregue puertas de enlace de aplicaciones a los puntos de conexión de carga de trabajo. |
Puede inspeccionar el tráfico HTTP entrante para ayudar a proteger la aplicación frente a ataques comunes. |
| Cree un registro de alias en Azure DNS para que el nombre de dominio de vértice de su carga de trabajo haga referencia a un perfil de Traffic Manager. | Los registros de alias se acoplan estrechamente al ciclo de vida de un registro DNS con un recurso de Azure. Esta configuración ayuda a evitar referencias colgantes si la carga de trabajo se retira del servicio. Si se elimina el perfil de Traffic Manager, el registro de alias DNS se convierte en un conjunto de registros vacío. Ya no hace referencia al recurso eliminado. |
Optimización de costos
La optimización de costes se centra en detectar patrones de gasto, priorizar inversiones en áreas críticas y optimizar en otras para ajustarse al presupuesto de la organización al tiempo que se cumplen los requisitos empresariales.
Los principios de diseño para la optimización de costos de proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos y realizar ajustes según sea necesario en el diseño técnico relacionado con Traffic Manager y su entorno.
Lista de comprobación de diseño
Comience su estrategia de diseño basándose en la lista de comprobación de revisión de diseño para Optimización de costes para inversiones. Ajuste el diseño para que la carga de trabajo esté alineada con el presupuesto asignado para la carga de trabajo. El diseño debe usar las funcionalidades adecuadas de Azure, supervisar las inversiones y encontrar oportunidades para optimizar con el tiempo.
Evalúe el costo de las características. La característica del panel de vista de tráfico muestra dónde se conectan los clientes y la latencia asociada. Esta información ayuda a optimizar el rendimiento y a refinar el diseño, lo que contribuye a la excelencia operativa y a la eficiencia del sistema. Sin embargo, conlleva costos adicionales. Para obtener más información, consulte Facturación de la vista de tráfico.
Tenga en cuenta también el coste asociado a las pruebas de salud. Traffic Manager hace ping a los puntos de conexión definidos desde varias ubicaciones para comprobar su disponibilidad. Puede elegir pings lentos y pings rápidos. Los ping rápidos detectan errores más rápidos, pero conllevan mayores costos. También agregan más carga en la carga de trabajo porque las comprobaciones de estado son más frecuentes.
Evalúe el coste de su estrategia de enrutamiento. Por ejemplo, si la mayoría de los clientes acceden al punto de conexión desde una región de alta latencia, podría crear otro punto de conexión más cercano a esos usuarios y ajustar el método de enrutamiento en Traffic Manager. Esta práctica reduce la latencia para que pueda procesar más solicitudes con menos capacidad, lo que conlleva un ahorro de costos.
Recomendaciones
| Recomendación | Beneficio |
|---|---|
| Use la calculadora de precios de para calcular los costos de las características de Traffic Manager. | Puede tener un modelo de costos más preciso y establecer la gobernanza en torno a los recursos, si es necesario. |
| Habilite el panel de vista de tráfico durante sus esfuerzos de optimización. | La característica le ayuda a comprender mejor los patrones de uso. Use estos datos para optimizar el rendimiento para ayudar a cumplir los objetivos de la carga de trabajo. Habilite las características en el momento adecuado y aplique el nivel correcto para evitar el uso de recursos infrautilizados. |
| Elija entre pings rápidos o lentos para los sondeos de estado, en función de sus métricas de recuperación. Los ping rápidos detectan errores más rápidos, pero cuestan más. Los pings lentos son más lentos pero cuestan menos. No desactives los "pings". |
Realice pings con menos frecuencia para optimizar el costo y reducir la carga en los puntos finales de la carga de trabajo. |
Excelencia operativa
La excelencia operativa se centra principalmente en procedimientos para prácticas de desarrollo, observabilidad y administración de versiones.
Los principios de diseño de Excelencia Operativa proporcionan una estrategia de diseño de alto nivel para los requisitos operativos de la carga de trabajo, logrando así esos objetivos.
Lista de comprobación de diseño
Recopile y analice los datos operativos como parte de la supervisión de la carga de trabajo. Capturar registros y métricas pertinentes de Traffic Manager. Use estos datos para solucionar problemas, comprender los comportamientos del tráfico y ajustar la lógica de enrutamiento.
Ver los datos de tráfico de los perfiles. Estos datos ayudan a identificar áreas para mejorar, como expandir la presencia de Azure en regiones de alta latencia. También resalta los patrones de tráfico en diferentes regiones para ayudarle a determinar dónde aumentar o disminuir la inversión.
Implementación de operaciones de recuperación ante desastres. La implementación de la recuperación ante desastres se puede diseñar para volver a enrutar el tráfico de red o web desde el sitio principal a un sitio de copia de seguridad. Este método de recuperación ante desastres se puede implementar mediante Azure DNS y Azure Traffic Manager (DNS). En caso de desastre, si el punto de conexión principal se degrada, Traffic Manager redirige el tráfico a un punto de conexión secundario correcto. De forma predeterminada, Traffic Manager da prioridad al punto de conexión principal, pero también se puede configurar con puntos de conexión de conmutación por error adicionales o equilibradores de carga para distribuir la carga de tráfico. Para obtener más información, consulte Configuración de la recuperación ante desastres y la detección de interrupciones.
Evite las operaciones automáticas de conmutación por recuperación. Cuando haga un conmutación por recuperación, no utilice la conmutación por recuperación automática, que cambia inmediatamente al punto de conexión original en el primario cuando está disponible. En su lugar, deshabilite el punto de conexión original y use el punto de conexión secundario hasta que desee cambiar. Este enfoque proporciona tiempo para la estabilización. La conmutación por recuperación inmediata puede crear carga adicional y retrasos.
Para obtener más información, consulte arquitectura de referencia de equilibrio de carga multiregión.
Prueba de las opciones de configuración. Las configuraciones incorrectas pueden afectar a todos los aspectos de la carga de trabajo, especialmente la confiabilidad. Pruebe las configuraciones con varios clientes en varias ubicaciones. Para obtener más información, consulte Verificar la configuración de Traffic Manager.
Recomendaciones
| Recomendación | Beneficio |
|---|---|
| Habilite los registros de diagnóstico para un perfil de Traffic Manager. Utilice herramientas para reproducir los registros y analizar los datos de comprobación de estado. |
Los registros de diagnóstico proporcionan información sobre el comportamiento del perfil de Traffic Manager. Por ejemplo, puede identificar las razones de los tiempos de espera de sondeo individuales contra un punto final. |
| Habilite el panel de control de la vista de tráfico. Obtenga información sobre dónde se conectan los clientes y la latencia asociada. | Esta información ayuda a optimizar el rendimiento y el costo, ya que puede refinar el diseño. |
| Aproveche la API REST de Heat Map, que proporciona datos sobre las ubicaciones de los clientes y la latencia. | Este enfoque ofrece flexibilidad, como establecer un período de tiempo específico. Puede agregar datos a herramientas o paneles personalizados. También puede usar esta API para integrarse con herramientas externas. |
| Deshabilite los puntos finales para actividades operativas. Por ejemplo, podría desactivar la conmutación por recuperación después de una conmutación por error para realizar tareas de mantenimiento o pruebas. | Deshabilitar el punto de conexión del balanceador de carga es beneficioso para las tareas operativas, porque no se puede interrumpir el tráfico en vivo. Durante el mantenimiento, las instancias no reciben tráfico si deshabilita el punto de conexión. Este enfoque evita la conmutación por recuperación automática. |
Eficiencia del rendimiento
La eficiencia del rendimiento consiste en mantener la experiencia del usuario incluso cuando hay un aumento de la carga mediante la administración de la capacidad. La estrategia incluye el escalado de recursos, la identificación y la optimización de posibles cuellos de botella y la optimización del rendimiento máximo.
Los principios de diseño eficiencia del rendimiento proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos de capacidad con respecto al uso esperado.
Lista de comprobación de diseño
Inicie su estrategia de diseño basándose en la lista de comprobación de revisión del diseño para la eficiencia del rendimiento. Defina una línea de base basada en indicadores clave de rendimiento para Traffic Manager.
Mida el impacto en el rendimiento de la configuración. Traffic Manager no interfiere con la conexión directa entre el cliente y el punto de conexión. El principal impacto en el rendimiento es la búsqueda de DNS inicial. La configuración de TTL afecta a la frecuencia con la que se produce esta búsqueda. Un TTL inferior significa resoluciones DNS más frecuentes, lo que puede afectar ligeramente al rendimiento. Si establece el TTL en cero, cada solicitud requiere una búsqueda DNS, lo que agrega un pequeño retraso antes de acceder al punto de conexión.
Dado que Traffic Manager funciona en el nivel dns, no admite la afinidad de sesión. Traffic Manager puede dirigir a los usuarios a distintos puntos de conexión para cada llamada. Si necesita afinidad de sesión, debe persistir el estado en un almacén de datos separado.
Para obtener más información, consulte Consideraciones de rendimiento para Traffic Manager.
Ajuste el comportamiento del enrutamiento del tráfico para optimizar el rendimiento. Un único perfil puede tener varios puntos de conexión, pero solo puede aplicar un método de enrutamiento a la vez.
Para escenarios más complejos, considere la posibilidad de crear una jerarquía de perfiles para combinar diferentes métodos de enrutamiento. Por ejemplo, puede priorizar las regiones y, a continuación, usar el enrutamiento basado en el rendimiento dentro de las regiones.
Recomendaciones
| Recomendación | Beneficio |
|---|---|
| Use el método de enrutamiento de rendimiento cuando tenga puntos de conexión en diferentes ubicaciones geográficas. | Este método da prioridad al envío del tráfico al punto de conexión que tiene la latencia más baja. Este método ayuda a garantizar un servicio rápido para los usuarios. |
| Use herramientas especializadas para optimizar el rendimiento. Mida el rendimiento de las consultas de DNS . Para analizar el rendimiento del tráfico, utilice el panel de vista de tráfico o la API REST de Heat Map. | Las herramientas de medición de latencia de DNS realizan una búsqueda DNS completa y proporcionan datos de rendimiento. Puede usar estos datos para establecer la duración de TTL y optimizar el rendimiento. |
| Combine métodos de tráfico con perfiles anidados para obtener un rendimiento óptimo, según determinen los requisitos de su carga de trabajo. | Un método de enrutamiento optimizado ayuda a garantizar que el tráfico se dirija a los puntos de conexión más dinámicos y cercanos. Este enfoque ayuda a mejorar el rendimiento de la aplicación y la experiencia del usuario. |
| Usa la función de medición de usuarios reales para ver las mediciones de latencia de red en las regiones de Azure. Esta característica está disponible sin costo adicional. | Puede tomar decisiones de enrutamiento controladas por datos para dirigir las consultas a la región de Azure que proporciona la latencia más baja. |
| Configure el intervalo TTL de DNS a un valor más alto. | Los clientes pueden almacenar en caché los resultados durante un período de tiempo más largo, lo que reduce la necesidad de resolver DNS cada vez. |
Directivas de Azure
Azure proporciona un amplio conjunto de directivas integradas relacionadas con Traffic Manager y sus dependencias. Algunas de las recomendaciones anteriores se pueden auditar mediante Azure Policy. Por ejemplo, puede comprobar si:
- Los registros de recursos están habilitados para realizar un seguimiento de las actividades.
- Los registros de perfiles de Traffic Manager se envían a Azure Event Hubs.
Para una gobernanza completa, revise las definiciones integradas de Azure Policy para los servicios de red de Azure.
Recomendaciones de Azure Advisor
azure Advisor es un consultor en la nube personalizado que le ayuda a seguir los procedimientos recomendados para optimizar las implementaciones de Azure. Estas son algunas recomendaciones que pueden ayudarle a mejorar la confiabilidad, la seguridad, la rentabilidad, el rendimiento y la excelencia operativa de las instancias de aplicación web.
Compromisos
Es posible que tenga que hacer concesiones en el diseño si utiliza los enfoques de las listas de comprobación de pilares. Estos son algunos ejemplos de ventajas e inconvenientes.
confiabilidad y eficiencia del rendimiento
Configuración de TTL para búsquedas DNS. La configuración predeterminada de TTL puede dar lugar a tiempos de almacenamiento en caché más largos. Los tiempos de almacenamiento en caché largos pueden provocar tiempo de inactividad si se produce un error en un punto de conexión, porque la aplicación sigue intentando una conexión al punto de conexión fallido durante la duración del TTL.
Reduzca el TTL para ayudar a mitigar este problema. Un TTL más bajo tiene actualizaciones más frecuentes y una conmutación por error más rápida, pero aumenta la frecuencia de las búsquedas DNS. Este enfoque puede afectar al rendimiento y aumentar la carga en los servidores DNS.
Fiabilidad y optimización de costos
- Pruebas de salud. Traffic Manager utiliza sondeos de estado para hacer ping a sus puntos finales desde varias ubicaciones para comprobar su disponibilidad. Puede elegir pings lentos o pings rápidos. Los ping rápidos detectan errores más rápidos, pero agregan costos. Los pings lentos tardan más tiempo en detectar errores, pero cuestan menos. Equilibre la velocidad de detección y recuperación de errores con los costos asociados.
Paso siguiente
Tenga en cuenta los siguientes recursos que muestran las recomendaciones de este artículo.
Use la siguiente arquitectura de referencia como ejemplo de cómo puede aplicar las instrucciones de este artículo a una carga de trabajo:
Use la siguiente documentación del producto para mejorar la experiencia de implementación: