Perspective du cadre Well-Architected sur Azure Traffic Manager
Azure Traffic Manager est un équilibreur de charge global qui peut distribuer le trafic entre plusieurs régions Azure, zones au sein d’une région ou centres de données au sein de ces zones. Il utilise le protocole DNS (Domain Name System) pour établir un chemin de communication entre un client et les points de terminaison de votre charge de travail. Une fois la connexion établie, les clients peuvent se connecter directement au point de terminaison sans l’aide de Traffic Manager.
Cet article part du principe que, en tant qu’architecte, vous avez examiné les options d’équilibrage de charge dans Azure et choisi Azure Traffic Manager pour votre charge de travail, qui est déployé dans plusieurs régions dans un modèle actif-actif ou actif-passif. Les conseils fournis dans cet article fournissent des orientations architecturales alignées sur les principes des piliers du Framework Well-Architected.
Important
Comment utiliser ce guide
Chaque section dispose d’une liste de contrôle de conception qui présente des domaines d’intérêt architecturaux, ainsi que des stratégies de conception localisées dans l’étendue technologique.
Sont également incluses les recommandations relatives aux fonctionnalités technologiques qui peuvent aider à matérialiser ces stratégies. Les recommandations ne représentent pas une liste exhaustive de toutes les configurations disponibles pour Traffic Manager et ses dépendances. Au lieu de cela, ils énumèrent les principales recommandations mappées aux perspectives de conception. Utilisez les recommandations pour créer votre preuve de concept ou pour optimiser vos environnements existants.
Architecture de base qui illustre les recommandations clés : équilibrage de charge multirégion avec Traffic Manager, Azure Firewall, et Application Gateway.
Champ d'application de la technologie
Cette révision se concentre sur les décisions liées à la ressource Azure suivante :
- Gestionnaire du trafic
Remarque
Pour les charges de travail qui hébergent des applications HTTP, Azure Front Door est un choix naturel en raison de ses fonctionnalités, telles qu’un réseau de distribution de contenu, une terminaison TLS (Transport Layer Security) et un pare-feu intégré.
Par rapport à Azure Front Door, Traffic Manager est plus facile à configurer, configurer et gérer. Traffic Manager n’a pas de point de terminaison que vous pouvez contrôler directement. Contrairement à Front Door, qui gère les demandes des clients, Traffic Manager connecte uniquement les clients au point de terminaison d’une charge de travail.
Mais cette simplicité est fournie avec des compromis qui peuvent introduire des complexités dans une architecture. Par exemple, vous devrez peut-être implémenter des mesures de sécurité supplémentaires pour bloquer les types d’attaques Open Worldwide Application Security Project (OWASP). Un pare-feu d’applications web (WAF) dans Azure Front Door ou Azure Application Gateway fournit cette fonctionnalité. Vous pouvez également ajouter un cache, ce qui peut accélérer la distribution de contenu, mais il est plus complexe, car vous devez gérer un magasin de données.
Pour plus d'informations, voir le point de vue d'un framework bien architecturé sur Azure Front Door.
Fiabilité
L'objectif du pilier Fiabilité est de fournir une fonctionnalité continue en construisant suffisamment de résilience et la capacité de récupérer rapidement en cas de défaillance.
principes de conception de fiabilité fournir une stratégie de conception de haut niveau appliquée pour les composants individuels, les flux système et le système dans son ensemble.
Liste de contrôle de conception
Commencez votre stratégie de conception sur la base de la liste de contrôle de la revue de conception pour la fiabilité. Déterminez sa pertinence pour vos besoins métier tout en gardant à l’esprit la nature de votre application et la criticité de ses composants. Étendez la stratégie pour inclure davantage d’approches en fonction des besoins.
Tenez compte des défaillances potentielles. Traffic Manager est conçu pour être résilient. Mais il peut toujours s’agir d’un point de défaillance unique pour votre charge de travail. Pour atténuer ce risque, définissez un chemin secondaire vers un autre service qui devient actif si Traffic Manager n’est pas disponible. Pour éviter les problèmes de routage, n’utilisez pas Traffic Manager et le service secondaire ensemble.
Avoir une bonne compréhension de la couverture du contrat de niveau de service (SLA). Lorsque vous évaluez les SLA de Traffic Manager, comprenez la couverture liée au centile publié. Par exemple, vos recherches DNS peuvent échouer plusieurs fois. Ces échecs ne sont pas considérés comme des temps d’arrêt jusqu’à ce qu’une minute complète de défaillances de recherche DNS continue se produise.
Incorporez la redondance dans votre architecture de charge de travail. Si votre service est exposé via une adresse IP publique, utilisez Traffic Manager pour implémenter la redondance entre les régions Azure, localement et d’autres clouds. Par exemple, vous pouvez avoir une application locale qui a une instance secondaire dans le cloud. Si le système local échoue, l’instance cloud peut devenir active, ce qui permet de garantir la continuité.
Utilisez une architecture de déploiement fiable pour prendre en charge la redondance. En tant qu’équilibreur de charge, Traffic Manager distribue le trafic entre les points de terminaison de charge de travail en fonction de la façon dont vous configurez sa méthode de routage. Vous définissez cette configuration dans un profil Traffic Manager. Le profil est un composant essentiel de votre stratégie de déploiement. Vous pouvez utiliser la configuration de profil appropriée pour implémenter un modèle actif-actif ou actif-passif qui a une réserve de secours chaude.
Chaque profil spécifie une méthode de routage du trafic unique. Certains scénarios nécessitent un routage du trafic plus sophistiqué. Vous pouvez combiner des profils Traffic Manager pour tirer parti de plusieurs méthodes de routage du trafic.
Pour plus d’informations, voir Méthodes de routage de Traffic Manager.
Évaluez la durée de mise en cache des réponses DNS. Le paramètre de durée de vie (TTL) pour les recherches DNS dans Traffic Manager détermine combien de temps les résolveurs DNS en aval mettent en cache les réponses DNS. Le TTL par défaut peut entraîner des temps de mise en cache plus longs que nécessaire, ce qui risque de provoquer des temps d'arrêt en cas de défaillance d'un point de terminaison. Diminuez le TTL pour augmenter la fréquence des mises à jour du cache. Cette méthode peut aider à atténuer les temps d’arrêt, mais augmente la fréquence des recherches DNS.
Évitez d’envoyer du trafic à des instances non saines ou compromises. Passez en revue les fonctionnalités intégrées de détection d'état de santé dans Traffic Manager.
Pour les applications HTTPS et HTTP, implémentez le modèle de supervision des points de terminaison santé pour fournir une page personnalisée au sein de votre application. En fonction de vérifications spécifiques, la page retourne un code d’état HTTPS approprié. Outre la disponibilité du point de terminaison, votre bilan d'intégrité doit surveiller toutes les dépendances de votre application.
Pour d’autres applications, Traffic Manager utilise le protocole TCP (Transmission Control Protocol) pour déterminer la disponibilité du point de terminaison.
Pour plus d'informations, voir Modèle de surveillance des points de terminaison de l'intégrité et Comprendre les sondes de Traffic Manager.
Déterminez votre tolérance de panne. Si un back-end devient indisponible, un certain temps peut passer avant que Traffic Manager reconnaisse l’échec et arrête de diriger le trafic vers le point de terminaison indisponible. Il y a une période de temps pendant laquelle les demandes clientes ne peuvent pas être traitées. Utilisez cette tolérance pour configurer les paramètres de sonde, qui déterminent la rapidité à laquelle vous souhaitez démarrer vos opérations de continuité d’activité.
Incluez les points de terminaison dans le cadre de vos tests de résilience. Simuler des points de terminaison indisponibles pour voir comment Traffic Manager gère les défaillances. Supposons que votre charge de travail utilise un équilibreur de charge comme Application Gateway dans un réseau virtuel privé. Vous pouvez utiliser des règles de groupe de sécurité réseau (NSG) dans Azure Chaos Studio pour simuler des défaillances du point de terminaison. Vous pouvez bloquer l’accès au sous-réseau où Réside Application Gateway.
Recommandations
| Recommandation | Avantage |
|---|---|
| Déployer plusieurs points de terminaison dans les profils Traffic Manager et les activer. Si un point de terminaison n’est pas activé, il n’est pas examiné pour les tests d'état ni inclus dans la rotation du routage du trafic. Placez ces points de terminaison dans différentes régions. | Les instances redondantes permettent de garantir la disponibilité en cas d’échec d’un point de terminaison. |
| Évaluez les différentes méthodes de routage du trafic . Configurez une ou une combinaison de méthodes pour qu’elles s’alignent sur votre stratégie de déploiement. Traffic Manager applique la méthode choisie à chaque requête DNS et utilise la méthode pour déterminer quel point de terminaison est retourné dans la réponse DNS. - La méthode pondérée distribue le trafic en fonction du coefficient de pondération configuré. Cette méthode prend en charge les modèles actif-actif. - La méthode basée sur la priorité configure la région primaire pour recevoir le trafic et l’envoyer à la région secondaire en tant que sauvegarde. Cette méthode prend en charge les modèles actifs et passifs. - La méthode géographique route le trafic en fonction de l’origine géographique de la requête DNS. Pour couvrir toutes les régions, configurez au moins un point de terminaison avec la propriété All (World). |
Une méthode de routage optimisée vous permet de vous assurer que vous distribuez efficacement le trafic sur vos points de terminaison. Vous pouvez prendre en charge vos objectifs de modèle de déploiement actif-actif ou actif-passif. Une méthode de routage efficace permet de s’assurer que les régions secondaires peuvent gérer le trafic ou agir en tant que sauvegarde. Le routage géographique permet de diriger les utilisateurs vers le point de terminaison le plus proche en fonction de leur emplacement. Il permet de s’assurer que le trafic est géré efficacement et qu’il n’est pas perdu. |
| Réglez la durée de l'intervalle DNS TTL sur une valeur faible, de préférence inférieure à 60 secondes. Pour optimiser les performances, ajustez le minutage de la sonde d’intégrité et la durée de vie de l’enregistrement DNS. | Une durée TTL faible permet de garantir des mises à jour plus fréquentes du cache du résolveur DNS en aval et un basculement plus rapide. Il réduit également les temps d’arrêt et améliore la réactivité globale de votre application. |
| Configurez des sondes d'intégrité pour surveiller le point de terminaison. - N’activez pas AlwaysServe, ce qui désactive la surveillance des points de terminaison et envoie des requêtes au point de terminaison, quel que soit son état d’intégrité. - Définissez la valeur probing interval. Prenez en compte le compromis entre la rapidité à laquelle vous pouvez détecter les défaillances et le nombre de requêtes adressées au point de terminaison. Le nombre de requêtes peut être important, car Traffic Manager est un service global qui effectue des tests ping simultanément à partir de différents emplacements. - Définissez la valeur probe timeout. Réfléchissez à la durée d'attente avant de déclarer le point de terminaison non sain. Incluez les faux positifs dans le nombre d’échecs. |
Les sondes d’intégrité veillent à ce que seules les instances saines traitent les demandes des utilisateurs. Ils permettent également de déterminer si les défaillances sont permanentes et à quelle vitesse les opérations de basculement doivent avoir lieu. |
Sécurité
L'objectif du pilier Sécurité est de fournir des garanties de confidentialité, d'intégrité et de disponibilité à la charge de travail.
Les principes de conception sécurité fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs en appliquant des approches à la conception technique de Traffic Manager.
Liste de contrôle de conception
Passez en revue les bases de référence de sécurité. Pour améliorer votre posture de sécurité, passez en revue la base de référence de sécurité pour Traffic Manager.
Empêcher toute modification non autorisée du routage du trafic. Traitez les profils Traffic Manager comme des ressources de charge de travail critiques, car ils contiennent les paramètres de configuration pour le routage du trafic. Seules les identités autorisées doivent avoir accès à ces profils. Implémentez contrôle d’accès en fonction du rôle (RBAC) sur le plan de gestion pour limiter des tâches comme la création, la suppression ou la modification de ressources. Seules les identités autorisées doivent avoir l’autorité nécessaire pour activer ou désactiver des points de terminaison. L’accès non autorisé peut entraîner des modifications de configuration et rediriger potentiellement le trafic vers des implémentations malveillantes.
Protégez les applications contre les menaces à la périphérie du réseau. Traffic Manager ne fournit pas de fonctionnalités de sécurité intégrées, comme un WAF. Pour sécuriser les applications HTTP, vous devez implémenter l’inspection du trafic au niveau du point de terminaison.
Une architecture classique peut inclure Traffic Manager et plusieurs points de terminaison. Pour chaque point de terminaison, une passerelle d’application qui gère l’arrêt TLS et d’autres fonctions de sécurité fournit une protection. Pour obtenir une architecture de référence qui illustre ce modèle, consultez Équilibrage de charge multirégion avec Azure Traffic Manager, Azure Firewall et Application Gateway.
Renforcer les entrées DNS. Traffic Manager peut être susceptible d’attaques qui manipulent des données DNS, qui peuvent rediriger le trafic vers des sites malveillants et provoquer des problèmes de sécurité. Une menace courante est une prise en charge de sous-domaine, dans laquelle un enregistrement DNS pointe vers une ressource Azure déprovisionnée. Pour empêcher les acquisitions de sous-domaines, utilisez des enregistrements d’alias Azure DNS et couplez le cycle de vie d’un enregistrement DNS avec une ressource Azure.
Pour plus d'informations, voir Empêcher les entrées DNS pendantes.
Recommandations
| Recommandation | Avantage |
|---|---|
| Ajouter des passerelles d’application aux points de terminaison de charge de travail. Pour implémenter l’inspection de la sécurité avec un pare-feu pour les applications HTTP, ajoutez des passerelles d’application aux points de terminaison de charge de travail. |
Vous pouvez inspecter le trafic HTTP entrant pour protéger l’application contre les attaques courantes. |
| Créer un enregistrement d’alias dans Azure DNS pour le nom de domaine apex de votre charge de travail afin de pointer vers un profil Traffic Manager. | Les enregistrements d’alias couplent étroitement le cycle de vie d’un enregistrement DNS avec une ressource Azure. Cette configuration permet d'éviter les références pendantes si la charge de travail est mise hors service. Si le profil Traffic Manager est supprimé, l’enregistrement d’alias DNS devient un jeu d’enregistrements vide. Il ne fait plus référence à la ressource supprimée. |
Optimisation des coûts
L’optimisation des coûts se concentre sur la détection des modèles de dépense, la hiérarchisation des investissements dans les domaines critiques et l’optimisation dans d’autres pour répondre au budget de l’organisation tout en répondant aux besoins de l’entreprise.
Les principes de conception de l’optimisation des coûts fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs et faire des compromis si nécessaire dans la conception technique liée à Traffic Manager et à son environnement.
Liste de contrôle de conception
Démarrez votre stratégie de conception en vous basant sur la liste de contrôle de la révision de conception pour l’optimisation des coûts liés aux investissements. Ajustez la conception afin que la charge de travail soit alignée sur le budget alloué pour la charge de travail. Votre conception doit utiliser les fonctionnalités Azure appropriées, surveiller les investissements et trouver des opportunités d’optimisation au fil du temps.
Évaluez le coût des fonctionnalités. La fonctionnalité de tableau de bord d’affichage du trafic indique où vos clients se connectent et la latence associée. Ces informations permettent d’optimiser les performances et d’affiner votre conception, ce qui contribue à l’excellence opérationnelle et à l’efficacité du système. Toutefois, il entraîne des coûts supplémentaires. Pour plus d'informations, voir Facturation de la vue du trafic.
Considérez également le coût associé aux sondes de santé. Traffic Manager effectue un test ping sur vos points de terminaison définis à partir de différents emplacements pour vérifier leur disponibilité. Vous pouvez choisir des pings lents et des pings rapides. Les pings rapides détectent les défaillances plus rapidement, mais entraînent des coûts plus élevés. Ils ajoutent également davantage de charge sur la charge de travail, car les vérifications d’intégrité sont plus fréquentes.
Évaluez le coût de votre stratégie de routage. Par exemple, si la plupart des clients accèdent à votre point de terminaison à partir d’une région à latence élevée, vous pouvez créer un autre point de terminaison plus proche de ces utilisateurs et ajuster la méthode de routage dans Traffic Manager. Cette pratique réduit la latence afin que vous puissiez traiter plus de demandes avec moins de capacité, ce qui entraîne des économies de coûts.
Recommandations
| Recommandation | Avantage |
|---|---|
| Utilisez la calculatrice de prix pour estimer les coûts des fonctionnalités de Traffic Manager. | Vous pouvez avoir un modèle de coût plus précis et définir la gouvernance autour des ressources, si nécessaire. |
| Activez le tableau de bord de l'affichage du trafic pendant vos efforts d'optimisation. | La fonctionnalité vous aide à mieux comprendre les modèles d’utilisation. Utilisez ces données pour le réglage des performances pour vous aider à atteindre vos cibles de charge de travail. Activez les fonctionnalités au bon moment et appliquez le niveau approprié pour éviter la sous-réutilisation des ressources. |
| Choisissez entre des pings rapides ou lents pour les sondes de santé , en fonction de vos métriques de récupération. Les pings rapides détectent les défaillances plus rapidement, mais coûtent plus cher. Les pings lents sont plus lents, mais moins coûteux. Ne désactivez pas les pings. |
Effectuez des pings moins fréquemment pour optimiser les coûts et réduire la charge sur les points de terminaison de la charge de travail. |
Excellence opérationnelle
L'excellence opérationnelle se concentre principalement sur les procédures relatives aux pratiques de développement, à l'observabilité et à la gestion des versions.
Les principes de conception d’excellence opérationnelle fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs pour les besoins opérationnels de la charge de travail.
Liste de contrôle de conception
Collectez et analysez les données opérationnelles dans le cadre de la supervision de votre charge de travail. Capturez les journaux et les mesures pertinents de Traffic Manager. Utilisez ces données pour résoudre les problèmes, comprendre les comportements de trafic et ajuster la logique de routage.
Afficher les données de trafic pour les profils. Ces données permettent d’identifier les domaines d’amélioration, tels que le développement de votre présence Azure dans des régions à latence élevée. Il met également en évidence les modèles de trafic entre différentes régions pour vous aider à déterminer où augmenter ou diminuer l’investissement.
Implémenter des opérations de récupération d’urgence. Votre implémentation de récupération d’urgence peut être conçue pour rediriger le trafic réseau/web du site principal vers un site de sauvegarde. Cette méthode de récupération d’urgence peut être implémentée à l’aide d’Azure DNS et d’Azure Traffic Manager (DNS). En cas de sinistre, si le point de terminaison principal devient détérioré, Traffic Manager redirige le trafic vers un point de terminaison secondaire sain. Par défaut, Traffic Manager donne la priorité au point de terminaison principal, mais il peut également être configuré avec des points de terminaison de basculement supplémentaires ou des équilibreurs de charge pour distribuer la charge du trafic. Pour plus d’informations, consultez Configurer la récupération d’urgence et la détection de panne.
Évitez les opérations de retour automatique. Lorsque vous effectuez un failback, n'utilisez pas le failback automatique, qui bascule immédiatement sur le point de terminaison d'origine dans le primaire lorsqu'il est disponible. Désactivez plutôt le point de terminaison d'origine et utilisez le point de terminaison secondaire jusqu'à ce que vous souhaitiez basculer. Cette approche fournit du temps pour la stabilisation. Le basculement immédiat peut créer une charge supplémentaire et des retards.
Pour plus d’informations, consultez architecture de référence d’équilibrage de charge multirégion.
Tester les paramètres de configuration. Les mauvaises configurations peuvent affecter tous les aspects de la charge de travail, en particulier la fiabilité. Testez les configurations avec plusieurs clients à différents emplacements. Pour plus d'informations, consultez Vérifier les paramètres du Traffic Manager.
Recommandations
| Recommandation | Avantage |
|---|---|
| Activez les journaux de diagnostic pour un profil Traffic Manager. Utilisez des outils pour relire les journaux et analyser les données du bilan d'intégrité. |
Les journaux de diagnostic fournissent des insights sur le comportement du profil Traffic Manager. Par exemple, vous pouvez identifier les raisons des dépassements de temps des sondes individuelles par rapport à un point de terminaison. |
| Activez le tableau de bord d’affichage du trafic . Obtenez des informations sur l’emplacement de connexion de vos clients et la latence associée. | Ces informations permettent d’optimiser les performances et les coûts, car vous pouvez affiner votre conception. |
| Tirez parti de l’API REST Heat Map, qui fournit des données sur les emplacements clients et la latence. | Cette approche offre une flexibilité, telle que la définition d’une période spécifique. Vous pouvez ajouter des données à des outils ou tableaux de bord personnalisés. Vous pouvez également utiliser cette API pour intégrer des outils externes. |
| Désactivez les points de terminaison pour les activités opérationnelles. Par exemple, vous pouvez désactiver le basculement après un basculement pour effectuer des opérations de maintenance ou des tests. | La désactivation du point de terminaison de l’équilibreur de charge est bénéfique pour les tâches opérationnelles, car vous ne pouvez pas arrêter le trafic en direct. Pendant la maintenance, les instances ne reçoivent pas le trafic si vous désactivez le point de terminaison. Cette approche permet d'éviter la reprise automatique. |
Efficacité des performances
L'efficacité des performances consiste à maintenir l'expérience de l'utilisateur même en cas d'augmentation de la charge en gérant la capacité. La stratégie inclut la mise à l’échelle des ressources, l’identification et l’optimisation des goulots d’étranglement potentiels et l’optimisation des performances maximales.
Les principes de conception Performance Efficiency fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs de capacité par rapport à l’utilisation attendue.
Liste de contrôle de conception
Commencez votre stratégie de conception en vous basant sur la liste de contrôle pour l'efficacité des performances. Définissez une base de référence basée sur des indicateurs de performances clés pour Traffic Manager.
Mesurez l’impact sur les performances de votre configuration. Traffic Manager n’interfère pas avec la connexion directe entre le client et votre point de terminaison. L’impact principal sur les performances est la recherche DNS initiale. Le paramètre TTL affecte la fréquence à laquelle cette recherche se produit. Un TTL plus bas signifie des résolutions DNS plus fréquentes, ce qui peut légèrement affecter les performances. Si vous définissez le TTL à zéro, chaque requête nécessite une recherche DNS, ce qui ajoute un léger délai avant d’accéder au point de terminaison.
Étant donné que Traffic Manager fonctionne au niveau DNS, il ne prend pas en charge l’affinité de session. Traffic Manager peut diriger les utilisateurs vers des points de terminaison différents pour chaque appel. Si vous avez besoin d'une affinité de session, vous devez faire persister l'état dans un magasin de données distinct.
Pour plus d'informations, reportez-vous à la section Considérations relatives aux performances de Traffic Manager.
Ajustez le comportement de routage du trafic pour optimiser les performances. Un seul profil peut avoir plusieurs points de terminaison, mais vous ne pouvez appliquer qu’une seule méthode de routage à la fois.
Pour les scénarios plus complexes, envisagez de créer une hiérarchie de profils pour combiner différentes méthodes de routage. Par exemple, vous pouvez hiérarchiser les régions, puis utiliser le routage basé sur les performances dans les régions.
Recommandations
| Recommandation | Avantage |
|---|---|
| Utilisez la méthode de routage des performances lorsque vous avez des points de terminaison dans différents emplacements géographiques. | Cette méthode hiérarchise l’envoi du trafic au point de terminaison qui a la latence la plus faible. Cette méthode permet de garantir un service rapide pour les utilisateurs. |
| Utilisez des outils spécialisés pour optimiser les performances. Mesurez les performances de vos recherches DNS . Pour analyser les performances du trafic, utilisez le tableau de bord vue du trafic ou l’API REST Heat Map. | Les outils de mesure de latence DNS effectuent une recherche DNS complète et fournissent des données de performances. Vous pouvez utiliser ces données pour définir la durée de TTL et optimiser les performances. |
| Combinez les méthodes de trafic avec des profils imbriqués pour obtenir des performances optimales, en fonction des exigences de votre charge de travail. | Une méthode de routage optimisée permet de s’assurer que le trafic est dirigé vers les points de terminaison les plus réactifs et les plus proches. Cette approche permet d’améliorer les performances des applications et l’expérience utilisateur. |
| Utiliser la fonctionnalité de mesures utilisateur réelles pour afficher les mesures de latence réseau dans les régions Azure. Cette fonctionnalité est disponible sans frais supplémentaires. | Vous pouvez prendre des décisions de routage pilotées par les données pour diriger les requêtes vers la région Azure qui offrent la latence la plus faible. |
| Augmentez la valeur de l'intervalle TTL du DNS. | Les clients peuvent mettre en cache les résultats pendant une période plus longue, ce qui réduit la nécessité de résoudre DNS à chaque fois. |
Stratégies Azure
Azure fournit un ensemble complet de stratégies intégrées liées à Traffic Manager et à ses dépendances. Certaines des recommandations précédentes peuvent être auditées via Azure Policy. Par exemple, vous pouvez vérifier si :
- Les journaux de ressources sont activés pour suivre les activités.
- Les journaux d’activité des profils Traffic Manager sont envoyés à Azure Event Hubs.
Pour une gouvernance complète, passez en revue les définitions intégrées Azure Policy pour les services de mise en réseau Azure.
Recommandations d’Azure Advisor
Azure Advisor est un consultant cloud personnalisé qui vous aide à suivre les meilleures pratiques pour optimiser vos déploiements Azure. Voici quelques recommandations qui peuvent vous aider à améliorer la fiabilité, la sécurité, l’efficacité des coûts, les performances et l’excellence opérationnelle de vos instances d’application web.
- Fiabilité
- Sécurité
- Optimisation des coûts
- Performance
- Excellence opérationnelle
Compromis
Vous devrez peut-être faire des compromis de conception si vous utilisez les approches dans les listes de contrôle des piliers. Voici quelques exemples d’avantages et d’inconvénients.
fiabilité et efficacité des performances
Le paramètre TTL pour les recherches DNS. Le paramètre TTL par défaut peut entraîner des temps de mise en cache plus longs. Les longs temps de mise en cache peuvent causer une interruption de service si un point de terminaison échoue, car l'application continue de tenter à plusieurs reprises de se connecter au point de terminaison ayant échoué pendant la durée de la TTL.
Réduisez le TTL pour atténuer ce problème. Un TTL plus faible a des mises à jour plus fréquentes et un basculement plus rapide, mais il augmente la fréquence des recherches DNS. Cette approche peut affecter les performances et augmenter la charge sur les serveurs DNS.
fiabilité et optimisation des coûts
- Sondes de santé. Traffic Manager utilise des sondes d’intégrité pour envoyer un ping sur vos points de terminaison depuis différents emplacements pour vérifier leur disponibilité. Vous pouvez choisir des pings lents ou des pings rapides. Les pings rapides détectent les défaillances plus rapidement, mais ajoutent des coûts. Les pings lents prennent plus de temps pour détecter les échecs, mais ils coûtent moins cher. Équilibrez la vitesse de détection et de récupération des défaillances avec les coûts associés.
Étape suivante
Tenez compte des ressources suivantes qui illustrent les recommandations de cet article.
Utilisez l’architecture de référence suivante comme exemple de la façon dont vous pouvez appliquer les conseils de cet article à une charge de travail :
Utilisez la documentation de produit suivante pour améliorer votre expertise en matière d’implémentation :