Planear el ajuste de tamaño y las redes
La máquina virtual de Azure es un popular tipo de recurso de proceso de infraestructura como servicio (IaaS) en Azure. En comparación con los servicios de proceso de plataforma como servicio (PaaS), las máquinas virtuales de Azure proporcionan más flexibilidad y control sobre el sistema operativo de la máquina virtual (SO) y su configuración. El mayor control y flexibilidad requieren más planificación para obtener resultados óptimos.
En esta unidad se describen los factores generales y las consideraciones para planear implementaciones de máquina virtual Linux de Azure. El proceso de planeamiento debe tener en cuenta los aspectos de proceso, redes y almacenamiento de la configuración de la máquina virtual. Algunas de estas características son específicas del sistema operativo, con detalles de implementación que varían en diferentes distribuciones de Linux.
Los partners de Microsoft trabajan con importantes proveedores de Linux para integrar sus productos con la plataforma de Azure. Para beneficiarse completamente de esta integración, puede crear máquinas virtuales de Azure a partir de imágenes precompiladas para varias distribuciones populares de Linux, como SUSE, Red Hat y Ubuntu. Opcionalmente, puede crear una imagen personalizada de una distribución de Linux para que se ejecute en el entorno de nube. En este caso, puede haber más pasos en el proceso de aprovisionamiento de máquinas virtuales de Azure.
En cualquier caso, este módulo de aprendizaje puede ayudar a optimizar aún más la implementación resultante. La optimización requiere tener un conocimiento sólido del recurso de máquina virtual de Azure y sus dependencias.
Comprender las dependencias de recursos
Al crear una máquina virtual de Azure, también debe crear varios recursos asociados de los que depende la máquina virtual de Azure para proporcionar una funcionalidad completa al sistema operativo virtualizado. Estos recursos incluyen:
Discos virtuales que almacenen el sistema operativo, las aplicaciones y los datos.
Una red virtual con una o varias subredes para conectar la máquina virtual de Azure a otros servicios de Azure o a los centros de datos locales.
Una interfaz de red para conectar la máquina virtual de Azure a una subred de la red virtual.
Nota:
Cada interfaz de red debe tener al menos una dirección IP privada asignada dinámica o estáticamente. Las direcciones IP privadas no son recursos de Azure independientes, pero forman parte de la configuración de la subred.
Un grupo de recursos para hospedar la máquina virtual de Azure.
Si se prefiere, una IP pública asociada a la interfaz de red de la máquina virtual, para proporcionar acceso de entrada directo a la máquina virtual desde Internet.
Ahora que comprende las dependencias de recursos de máquina virtual de Azure, puede empezar a planear el ajuste de tamaño de la máquina virtual.
Planear el ajuste de tamaño
Para determinar el tamaño adecuado para la máquina virtual de Azure, debe tener en cuenta su carga de trabajo prevista. El tamaño que elija determina las siguientes características de la máquina virtual:
- Potencia de procesamiento
- Memoria
- Capacidad de almacenamiento
- Rendimiento
- Compatibilidad con características avanzadas de red
Importante
Las máquinas virtuales de Azure tienen límites de cuota de CPU virtual (vCPU), que debe tener en cuenta en la planeación. Para aumentar los límites de cuota después de la implementación, debe enviar una solicitud en línea al Soporte técnico de Azure.
Azure ofrece una amplia gama de tamaños con diferentes especificaciones y precios para satisfacer una amplia variedad de necesidades. Los tamaños de máquina virtual se agrupan en varias categorías que representan los tipos de cargas de trabajo para las que están optimizados. Cada categoría incluye una o varias series, o familias, que comparten características comunes de hardware subyacentes, pero ofrecen una variedad de tamaños diferentes.
En la lista siguiente se muestran los tipos de carga de trabajo y los casos de uso comunes para cada tipo de carga de trabajo. Cada tipo de carga de trabajo tiene sus familias correspondientes que incluyen varios tamaños.
- De uso general: para desarrollo y pruebas, bases de datos pequeñas o medianas, y servidores web de tráfico bajo o medio.
- Proceso intensivo: para servidores web de tráfico medio, aplicaciones de red, procesos por lotes y servidores de aplicaciones.
- Uso intensivo de memoria: para servidores de bases de datos relacionales, memorias caché de capacidad media o grande y análisis en memoria.
- Almacenamiento intensivo: para bases de datos de macrodatos, SQL y NoSQL que requieren un alto rendimiento de disco y entrada/salida (E/S).
- Habilitación para la unidad de procesamiento de gráficos (GPU): representación de gráficos intensiva o edición de vídeo, así como para el aprendizaje y la inferencia de modelos con aprendizaje profundo.
- Informática de alto rendimiento (HPC): para las máquinas virtuales de CPU más rápidas y eficaces con interfaces de red opcionales de alto rendimiento que admiten el acceso directo a memoria remota (RDMA).
Al planear los tamaños de máquina virtual de Azure, tenga en cuenta también los siguientes factores:
- El cambio de la serie o el tamaño de las máquinas virtuales de Azure, aunque es sencillo y habitual, requiere un reinicio del sistema operativo. Para evitar reinicios, cambie el tamaño de la máquina virtual de forma adecuada desde el inicio si es posible.
- La disponibilidad del tamaño de máquina virtual varía según la región, por lo que debe tener en cuenta la disponibilidad regional al planear la implementación.
- El número máximo de discos que puede asociar a una VM de Azure depende de su tamaño.
Otras consideraciones de tamaño
Considere la posibilidad de usar Microsoft Copilot en Azure para determinar el tamaño de máquina virtual más adecuado en función del tipo de carga de trabajo, el sistema operativo, el software instalado y la región de implementación.
Si tiene previsto usar las mismas máquinas virtuales de Azure o de tamaño similar en la misma región durante un período prolongado, considere la posibilidad de usar Azure Reservations para reducir el costo de proceso hasta un 72 %.
Para reducir el costo de las máquinas virtuales de Azure para cargas de trabajo que pueden controlar las interrupciones, como los trabajos de procesamiento por lotes, use máquinas virtuales de acceso puntual de Azure.
Planear las redes
Las máquinas virtuales se comunican con recursos externos mediante una red virtual. Una red virtual representa una red privada dentro de una región de Azure. Puede conectar redes virtuales a otras redes, incluidas las redes de los centros de datos locales, y aplicar reglas de tráfico para controlar la conectividad entrante y saliente.
Cada red virtual designa un espacio de direcciones IP que normalmente consta de uno o más intervalos de direcciones privadas, tal como se define en la RFC 1918. Al igual que con las redes locales, puede dividir el espacio de direcciones de la red virtual en varias subredes para aislar las cargas de trabajo de máquina virtual de Azure. Cada subred dentro de una red virtual representa un intervalo de direcciones privadas. Para aplicar el aislamiento de carga de trabajo, asocie un grupo de seguridad de red (NSG) a cada subred.
Cada máquina virtual de Azure incluye una o varias interfaces de red y cada interfaz se conecta a una subred dentro de la misma red virtual. Azure asigna automáticamente a cada máquina virtual de la subred una dirección IP desde el intervalo de la subred. Azure reserva las cuatro primeras y la última dirección IP de cada subred para su propio uso y no las asigna.
Aunque es posible crear una red virtual y subredes como parte de un proceso de aprovisionamiento de máquinas virtuales, el enfoque recomendado es iniciar el plan de implementación de máquinas virtuales de Azure con el entorno de red. Después de tener en cuenta todos los requisitos de red y crear las redes virtuales correspondientes, puede continuar con la implementación de máquinas virtuales de Azure.
A medida que planee las redes virtuales y subredes de Azure, tenga en cuenta los siguientes principios de diseño:
- Asegúrese de que los espacios de direcciones no se superpongan. Si desea conectar las redes virtuales y las redes locales, los espacios de direcciones IP no se pueden superponer.
- Use un número menor de redes virtuales más grandes en lugar de un número mayor de redes virtuales más pequeñas. Esta práctica ayuda a minimizar la sobrecarga de administración y facilita la escalabilidad.
Ancho de banda de red
Aunque una máquina virtual de Azure puede tener varias interfaces de red, su ancho de banda disponible depende completamente de su tamaño. En general, a los tamaños de máquina virtual más grandes se les asigna más ancho de banda que los tamaños más pequeños.
Para medir la cantidad de ancho de banda de red real con respecto al límite asignado, Azure solo tiene como destino el tráfico de salida. Todo el tráfico de red que sale de la máquina virtual cuenta para ese límite, independientemente del destino del tráfico.
Azure no limita directamente el ancho de banda de entrada. Sin embargo, factores como el almacenamiento y el uso de recursos de proceso afectan al volumen de datos entrantes que una máquina virtual de Azure puede procesar.
Planear la conectividad remota
Como parte del planeamiento de la implementación, tenga en cuenta el enfoque más adecuado para proporcionar conectividad remota. Para las máquinas virtuales Linux, la conectividad remota suele implicar el uso de Secure Shell (SSH) para implementar el cifrado en tránsito de una sesión de shell de terminal.
Para autenticarse a través de una conexión SSH, puede usar un nombre de usuario y una contraseña, o un par de claves SSH. El uso de contraseñas para conexiones SSH deja la máquina virtual vulnerable ante ataques por fuerza bruta. El uso de claves SSH es un método más seguro y preferido para conectarse a una máquina virtual Linux con SSH.
Incluso con claves SSH, de forma predeterminada debe abrir la conectividad a una IP pública asociada al adaptador de red de la máquina virtual de Azure de destino. Esta IP pública es vulnerable a las amenazas externas y representa un vector de ataque potencial. Para mitigar este riesgo, considere la posibilidad de implementar el acceso a máquinas virtuales de Azure Bastion o Just-In-Time (JIT).
Nota:
En escenarios híbridos, para eliminar la necesidad de IP públicas al conectarse desde el entorno local a máquinas virtuales de Azure, puede usar una red privada virtual (VPN) de sitio a sitio o Azure ExpressRoute.
Azure Bastion
El servicio Azure Bastion se implementa en una subred dedicada de una red virtual que tiene conectividad a la máquina virtual de destino. Azure Bastion actúa como agente para conexiones SSH externas a través de HTTPS que solo están disponibles desde Azure Portal. Azure Bastion elimina la necesidad de asignar IP públicas a la interfaz de red de la máquina virtual de destino y también garantiza que solo los usuarios autenticados y autorizados correctamente puedan iniciar conexiones SSH.
Acceso a la VM JIT
El acceso a máquinas virtuales JIT es una característica de Microsoft Defender for Cloud que limita el acceso a una IP pública asociada a la interfaz de red de una máquina virtual de Azure. Estos límites ajustan dinámicamente el grupo de seguridad de red para permitir las conexiones entrantes solo desde un intervalo de direcciones IP designado durante un período de tiempo designado. Al igual que con Azure Bastion, los usuarios deben autenticarse antes de iniciar una conexión desde Azure Portal.