Delen via

Aandachtspunten voor netwerken voor Azure VMware Solution-workloads

  • Artikel

In dit artikel wordt het ontwerpgebied voor netwerken van een Azure VMware Solution-workload besproken. Goed ontworpen netwerken zijn essentieel voor het inschakelen van connectiviteit, het optimaliseren van reactietijden, het distribueren van verkeer en het garanderen van continue beschikbaarheid van workloads in Azure VMware Solution.

Lastverdeling voor hoge beschikbaarheid

Impact: Betrouwbaarheid, Prestatie-efficiëntie

Als u schaalbaarheid wilt bereiken en de prestaties wilt optimaliseren, moet u verkeer verdelen over bestemmingen binnen uw Azure VMware Solution-infrastructuur. Wanneer u Azure VMware Solution-verkeer gelijkmatig verdeelt, kunt u het distribueren via verschillende algoritmen, zoals algoritmen die rekening houden met prestaties en gewicht. Het distribueren van inkomend verkeer verbetert de schaal en betrouwbaarheid van uw workloadtoepassingen. Als uw toepassing meerdere softwaregedefinieerde datacenters (SDDCs) omvat, kan een Azure Load Balancer verkeer verdelen over al uw omgevingen.

Aanbevelingen

  • Gebruik een load balancer zoals VMware NSX Advanced Load Balancer voor gelijkmatige distributie van verkeer. Ondersteuning voor interne en externe toepassingsgateways. Gebruik de load balancer voor routering, levering van toepassingen en TLS-beëindiging.
  • Gebruik Azure Application Gateway voor workloads die zich uitbreiden naar Azure. Deze load balancer distribueert verkeer om de prestaties van toepassingen te verbeteren. Application Gateway biedt ook mogelijkheden voor inbraakdetectie en -preventie (IDPS) en Azure Web Application Firewall. Azure Load Balancer kan verkeer verdelen over zones om hoge beschikbaarheid en fouttolerantie te bieden voor workloads die meerdere Azure-beschikbaarheidszones omvatten.

Afstand in wereldwijde distributie minimaliseren

Impact: Betrouwbaarheid, Prestatie-efficiëntie, Kostenoptimalisatie

Voor toepassingen met een wereldwijde aanwezigheid is het belangrijk om de afstand tussen exemplaren en gebruikers te minimaliseren. U kunt dit doel bereiken door verkeer te routeren naar de dichtstbijzijnde Azure VMware Solution SDDC. Als u een Traffic Manager gebruikt, kunt u ook de kosten voor uitgaande gegevensoverdracht verlagen. U kunt gebruikers met name verzenden naar de dichtstbijzijnde Azure VMware Solution-implementatie of edge-locatie. Door de afstand te verminderen die gegevens reizen, kunt u lange gegevensoverdrachten voorkomen.

Aanbevelingen

  • Voor toepassingen die meerdere regio's omvatten, kunt u overwegen om een wereldwijde oplossing voor het verdelen van verkeer op basis van een domeinnaamsysteem te implementeren, zoals Azure Traffic Manager.
  • Maak verkeersrouteringsprofielen. Configureer verschillende routeringsmethoden, zoals routering op basis van prioriteit, gewogen round robin, routering op basis van prestaties of geografische routering.

Inhoud leveren

impact: prestaties, kostenoptimalisatie

Toepassingen met veel verkeer vereisen een optimale ophaalbewerking van inhoud. Optimalisatietechnieken zoals compressie en HTTP-accelerators kunnen de ophaalprestaties van middelen binnen uw Azure VMware Solution-omgeving verhogen. U kunt compressietechnieken voor bestanden gebruiken voordat u ze verzendt. Deze procedure kan kosten verlagen door de hoeveelheid gegevens die u verzendt te verminderen. Een netwerk voor contentlevering slaat vaak gebruikte inhoud in de cache op. Als gevolg hiervan kan het gebruik van een netwerk voor contentlevering met Azure VMware Solution u helpen bij het optimaliseren van het ophalen en distribueren. Netwerken voor contentlevering kunnen u ook helpen om op andere manieren kosten te besparen. Omdat deze netwerken datum opslaan in de cache op edge-locaties die zich dicht bij gebruikers bevinden, verminderen ze de afstand die gegevens reizen.

Aanbevelingen

  • Gebruik Azure Content Delivery Network om de reactiesnelheid te verbeteren en de latentie te verminderen voor gebruikers die toegang hebben tot uw toepassingen en websites.
  • Gebruik compressie om de nettolading van statische assets te minimaliseren.
  • Gebruik cachingoplossingen zoals Redis of Azure Cache voor Redis om veelgebruikte gegevens in de cache op te cachen.

Een firewall gebruiken voor internetgerichte workloads

Impact: Beveiliging

Frontgerichte workloads in Azure VMware Solution worden toegewezen aan een openbaar IP-adres. Als gevolg hiervan kunnen ze worden blootgesteld aan internet en accepteren ze binnenkomende verbindingen van externe bronnen. Deze koppeling met uw virtuele machine (VM) of load balancer vormt risico's voor uw workloads.

Aanbevelingen

  • Gebruik voor internetgerichte toepassingen een firewall zoals Azure Firewall of een gecertificeerde NVA van derden om Azure VMware Solution-verkeer naar internet en Azure te inspecteren.
  • Zorg ervoor dat uw firewall regels en toegangsbeheerlijsten heeft om inkomend verkeer te beperken en te filteren.

Verkeer tussen interne workloads beveiligen

Impact: Beveiliging

Het netwerk is een kritieke perimeter in de Azure VMware Solution-omgeving. Netwerken helpen de toegang te beheren, gegevens te beveiligen en bedreigingen te beperken. Robuuste netwerkbeveiligingsmaatregelen zorgen voor de beschikbaarheid en tolerantie van Azure VMware Solution-workloads. Het implementeren van netwerkisolatie via segmentatie en het gebruik van virtuele LAN's kan bijvoorbeeld helpen onbevoegde toegang tussen de onderdelen van uw Azure VMware Solution-omgeving te voorkomen. U kunt netwerkbeveiligingsgroepen gebruiken om verkeer binnen uw virtuele workloadnetwerken te isoleren en te beveiligen.

Aanbevelingen

  • Maak netwerksegmenten voor uw Azure VMware Solution-workloads.
  • Maak firewallregels in VMware NSX-T Data Center.
  • Schakel HCX-extensie in met hoge beschikbaarheid. HCX Network Extension Appliances worden standaard geïmplementeerd als één exemplaar. Een fout in een exemplaar dat wordt uitgevoerd op de bron of bestemming, zorgt ervoor dat het hele stretched VLAN niet operationeel is. Door gebruik te maken van HCX Network Extension HA zorgt u ervoor dat HCX-bewerkingen zoals vMotion één exemplaarfout kunnen tolereren.

IP-adresseringsschema's ontwerpen voor groei

Impact: Beveiliging, Operationele uitmuntendheid

U kunt een opzettelijke subnetbeveiligingsstrategie gebruiken om virtuele Netwerken van Azure VMware Solution en virtuele cloudnetwerken te ontwerpen voor groei. Dit ontwerp omvat het strategisch ordenen van IP-adrestoewijzing. U moet ook een hulpprogramma voor IP-adressering gebruiken en toewijzing afdwingen.

Naast een /22 RFC-1918-adresbereik beschikken workloadsegmenten over afzonderlijke, conflictvrije CIDR-bereiken (Classless Inter-Domain Routing). Plan om voldoende IP-adressen te hebben voor VM's, openbare IP-adressen en load balancers.

Aanbevelingen

  • Zorg ervoor dat uw IP-adresbereik groot genoeg is voor alle huidige en toekomstige Azure VMware Solution-workloads.
  • Gebruik een hulpprogramma voor spreadsheets of IP-adresbeheer (IPAM) om beschikbare IP-adressen efficiënt te ordenen, het gebruik van IP-adressen bij te houden en conflicten met IP-adressen te voorkomen.
  • Bereid je voor op mogelijke toename van apparaten, segmenten of subnetten. Gebruik een IP-adresseringsschema dat kan omgaan met toenemende vraag.
  • Identificeer dubbele routes in NSX-T Data Center T0-routers. Dubbele routes zijn een mogelijke indicatie van asymmetrische routes. De verbinding met on-premises omgevingen werkt mogelijk niet meer als asymmetrie niet wordt gedetecteerd.
  • Gebruik meerdere DNS-servers per privé-FQDN-zone. Azure VMware Solution SDDC kan ondersteuning bieden voor maximaal drie DNS-servers voor één FQDN. Het gebruik van één DNS-server voor DNS-resolutie vormt een single point of failure. Zorg ervoor dat meerdere DNS-servers worden gebruikt voor elke on-premises FQDN-omzetting van Azure VMware Solution SDDC.
  • Gebruik Dynamic Host Configuration Protocol (DHCP) voor dynamische IP-adrestoewijzing.

Aanvullende informatiebronnen

  • Het overschrijden van configuratielimieten kan azure VMware Solution SDDC in een niet-ondersteunde status laten en de beschikbaarheid ervan beïnvloeden voor eventuele ondersteunings-/upgradebewerkingen. Gebruik meerdere NSX-segmenten om ervoor te zorgen dat u de VMware-configuratielimietenniet overschrijdt.

Volgende stappen

Nu u netwerken in Azure VMware Solution hebt onderzocht, onderzoekt u best practices voor het bewaken van uw infrastructuur en toepassing.

bewaking

Gebruik het evaluatieprogramma om uw ontwerpkeuzen te evalueren.

Beoordeling