Optimisation des coûts et connectivité réseau
La connectivité réseau comprend trois modèles Azure pour la connectivité réseau privée :
- Injection dans le réseau VNet
- Points de terminaison de service de réseau virtuel
- Liaison privée
L’injection de réseau virtuel s’applique aux services déployés spécifiquement pour vous, tels que :
- Azure Kubernetes Service nœuds (AKS)
- Instance managée SQL
- Machines Virtuelles
Ces ressources se connectent directement à votre réseau virtuel.
les points de terminaison de service Réseau virtuel (VNet) fournissent une connectivité sécurisée et directe aux services Azure. Ces points de terminaison de service utilisent un itinéraire optimisé sur le réseau Azure. Les points de terminaison de service permettent aux adresses IP privées du réseau virtuel d’atteindre le point de terminaison d’un service Azure sans qu’une adresse IP publique soit nécessaire sur le réseau virtuel.
Private Link fournit un accès dédié à l’aide d’adresses IP privées à des instances PaaS Azure ou à des services personnalisés derrière une Azure Load Balancer Standard.
Considérations en matière de conception
La connectivité réseau inclut les considérations de conception suivantes liées à l’optimisation des coûts :
- Coût d’exécution des services : les services sont mesurés. Payer pour le service lui-même et la consommation sur le service.
- Coût du peering de réseaux virtuels : tenez compte des conséquences du placement de toutes les ressources dans un seul réseau virtuel pour réduire les coûts. Cela empêche également la croissance de l’infrastructure. Le réseau virtuel peut atteindre un point où les nouvelles ressources ne sont plus adaptées.
- Pour deux réseaux virtuels appairés à l’aide d’un point de terminaison privé : seul l’accès au point de terminaison privé est facturé et non le coût du peering de réseaux virtuels.
- Pare-feu Azure est également mesuré : payez pour le instance et pour l’utilisation. Il en va de même pour les équilibreurs de charge.
Liste de contrôle
Avez-vous configuré la connectivité réseau en tenant compte de l’optimisation des coûts ?
- Sélectionnez la référence SKU pour le service afin qu’il effectue le travail requis, ce qui permet au client de croître à mesure que la charge de travail évolue.
- Pour l’équilibreur de charge, sélectionnez deux références SKU : De base (gratuit) et Standard (payant).
- Pour App Gateway, sélectionnez De base ou V2.
- Pour les passerelles, limitez le débit et les performances.
- Sélectionnez Protection réseau DDoS.
Recommandations relatives à la configuration
Tenez compte de la recommandation suivante pour l’optimisation des coûts lors de la configuration de la connectivité réseau :
| Recommandation | Description |
|---|---|
| Pour l’équilibreur de charge, sélectionnez deux références SKU : De base (gratuit) et Standard (payant). | Microsoft recommande Standard, car il offre des fonctionnalités plus riches, telles que : - Règles de trafic sortant - Configuration granulaire de la sécurité réseau -Surveillance Standard fournit un contrat de niveau de service (SLA) et peut être déployé dans Zones de disponibilité. Les fonctionnalités de base sont limitées. |
| Sélectionnez Protection réseau DDoS. | Selon la charge de travail et les modèles d’utilisation, la protection réseau DDoS peut fournir une protection utile. Sinon, vous pouvez utiliser la protection d’infrastructure désfualt ou la référence SKU protection IP DDoS pour les petits clients. |