Partager via


Considérations relatives à la mise en réseau pour les charges de travail Azure VMware Solution

Cet article décrit la zone de conception réseau d’une charge de travail Azure VMware Solution. Les réseaux bien conçus sont essentiels pour activer la connectivité, optimiser les temps de réponse, distribuer le trafic et garantir la disponibilité continue des charges de travail dans Azure VMware Solution.

Distribuer des charges pour la haute disponibilité

Impact : fiabilité, efficacité des performances

Pour obtenir une scalabilité et optimiser les performances, vous devez répartir le trafic entre les destinations au sein de votre infrastructure Azure VMware Solution. Lorsque vous équilibrez la charge Azure VMware Solution le trafic, vous pouvez le distribuer via différents algorithmes, tels que des algorithmes qui tiennent compte des performances et du poids. La distribution du trafic entrant améliore la mise à l’échelle et la fiabilité de vos applications de charge de travail. Si votre application s’étend sur plusieurs centres de données à définition logicielle (SDDC), un équilibreur de charge Azure peut distribuer le trafic dans tous vos environnements.

Recommandations
  • Utilisez un équilibreur de charge tel que VMware NSX Advanced Load Balancer pour une distribution uniforme du trafic. Prendre en charge les passerelles d’application orientées vers l’interne et l’extérieur. Utilisez l’équilibreur de charge pour le routage, la remise des applications et l’arrêt TLS.
  • Pour les charges de travail qui s’étendent dans Azure, utilisez Azure Application Gateway. Cet équilibreur de charge distribue le trafic pour améliorer les performances des applications. Application Gateway offre également des fonctionnalités de système de détection et de prévention des intrusions (IDPS) et d’Azure Web Application Firewall. Azure Load Balancer pouvez répartir le trafic entre les zones pour fournir une haute disponibilité et une tolérance de panne pour les charges de travail qui s’étendent sur plusieurs zones de disponibilité Azure.

Réduire la distance dans la distribution globale

Impact : fiabilité, efficacité des performances, optimisation des coûts

Pour les applications avec une présence mondiale, il est important de réduire la distance entre les instances et les utilisateurs. Vous pouvez atteindre cet objectif en acheminant le trafic vers le SDDC Azure VMware Solution le plus proche. Si vous utilisez un gestionnaire de trafic, vous pouvez également réduire les coûts de transfert de données sortants. Plus précisément, vous pouvez envoyer des utilisateurs à l’emplacement de déploiement ou de périphérie Azure VMware Solution le plus proche. La réduction de la distance parcourue par les données vous permet d’éviter de longs transferts de données.

Recommandations
  • Pour les applications qui couvrent plusieurs régions, envisagez de déployer une solution d’équilibrage de charge du trafic global basée sur Domain Name System, telle qu’Azure Traffic Manager.
  • Créez des profils de routage du trafic. Configurez différentes méthodes de routage, telles que le routage basé sur la priorité, le tourniquet (round robin) pondéré, le routage basé sur les performances ou le routage géographique.

Distribuer le contenu

Impact : performances, optimisation des coûts

Les applications à trafic élevé nécessitent une récupération optimale du contenu. Les techniques d’optimisation telles que la compression et les accélérateurs HTTP peuvent améliorer les performances de récupération des ressources au sein de votre environnement Azure VMware Solution. Vous pouvez utiliser des techniques de compression sur des fichiers avant de les transmettre. Cette pratique peut réduire les coûts en réduisant la quantité de données que vous transmettez. Un réseau de distribution de contenu met en cache le contenu fréquemment consulté. Par conséquent, l’utilisation d’un réseau de distribution de contenu avec Azure VMware Solution peut vous aider à optimiser la récupération et la distribution. Les réseaux de distribution de contenu peuvent également vous aider à économiser sur les coûts de d’autres façons. Étant donné que ces réseaux mettent en cache la date à des emplacements périphériques proches des utilisateurs, ils réduisent la distance parcourue par les données.

Recommandations
  • Utilisez Azure Content Delivery Network pour améliorer la réactivité et réduire la latence pour les utilisateurs qui accèdent à vos applications et sites web.
  • Utilisez la compression pour réduire la charge utile des ressources statiques.
  • Utilisez des solutions de mise en cache telles que Redis ou Azure Cache pour Redis pour mettre en cache les données fréquemment consultées.

Utiliser un pare-feu pour les charges de travail accessibles sur Internet

Impact : Sécurité

Les charges de travail frontales dans Azure VMware Solution sont mappées à une adresse IP publique. Par conséquent, ils peuvent être exposés à Internet et acceptent les connexions entrantes provenant de sources externes. Cette association avec votre machine virtuelle ou votre équilibreur de charge pose des risques pour vos charges de travail.

Recommandations
  • Pour les applications accessibles sur Internet, utilisez un pare-feu tel qu’Pare-feu Azure ou une appliance virtuelle réseau tierce certifiée pour inspecter Azure VMware Solution trafic vers Internet et Azure.
  • Assurez-vous que votre pare-feu dispose de règles et de listes de contrôle d’accès pour restreindre et filtrer le trafic entrant.

Sécuriser le trafic entre les charges de travail internes

Impact : Sécurité

Le réseau est un périmètre critique dans l’environnement Azure VMware Solution. Les réseaux permettent de contrôler l’accès, de protéger les données et d’atténuer les menaces. Des mesures de sécurité réseau robustes permettent de garantir la disponibilité et la résilience des charges de travail Azure VMware Solution. Par exemple, l’implémentation de l’isolation réseau via la segmentation et l’utilisation de réseaux locaux virtuels peut aider à empêcher l’accès non autorisé entre les composants de votre environnement de Azure VMware Solution. Vous pouvez utiliser des groupes de sécurité réseau pour isoler et protéger le trafic au sein de vos réseaux virtuels de charge de travail.

Recommandations
  • Créez des segments réseau pour vos charges de travail Azure VMware Solution.
  • Créez des règles de pare-feu dans VMware NSX-T Data Center.

Concevoir des schémas d’adressage IP pour la croissance

Impact : Sécurité, Excellence opérationnelle

Vous pouvez utiliser une stratégie de sécurité de sous-réseau intentionnelle pour concevoir des réseaux virtuels Azure VMware Solution et cloud pour la croissance. Cette conception implique une organisation stratégique de l’allocation d’adresses IP. Vous devez également utiliser un outil d’adressage IP et appliquer l’allocation.

Outre une plage d’adresses RFC-1918 /22, les segments de charge de travail ont des plages de routage inter-domaines (CIDR) distinctes et sans contrôle de classe. Prévoyez d’avoir suffisamment d’adresses IP pour les machines virtuelles, les adresses IP publiques et les équilibreurs de charge.

Recommandations
  • Assurez-vous que votre plage d’adresses IP est suffisamment grande pour prendre en charge toutes les charges de travail Azure VMware Solution actuelles et futures.
  • Utilisez une feuille de calcul ou un outil de gestion des adresses IP (IPAM) pour organiser efficacement les adresses IP disponibles, suivre l’utilisation des adresses IP et éviter les conflits d’adresses IP.
  • Planifiez les augmentations potentielles des appareils, des segments ou des sous-réseaux. Utilisez un schéma d’adressage IP qui peut gérer les augmentations de la demande.
  • Utilisez le protocole DHCP (Dynamic Host Configuration Protocol) pour l’attribution d’adresses IP dynamiques.

Étapes suivantes

Maintenant que vous avez examiné la mise en réseau dans Azure VMware Solution, examinez les meilleures pratiques pour la surveillance de votre infrastructure et de votre application.

Utilisez l’outil d’évaluation pour évaluer vos choix de conception.