Udostępnij za pośrednictwem

Zagadnienia dotyczące sieci dla obciążeń Azure VMware Solution

  • Artykuł

W tym artykule omówiono obszar projektowania sieci Azure VMware Solution obciążenia. Dobrze zaprojektowane sieci mają kluczowe znaczenie dla umożliwienia łączności, optymalizacji czasów odpowiedzi, dystrybucji ruchu i zapewnienia ciągłej dostępności obciążeń w Azure VMware Solution.

Dystrybuuj obciążenia w celu zapewnienia wysokiej dostępności

Wpływ: niezawodność, wydajność wydajności

Aby osiągnąć skalowalność i zoptymalizować wydajność, należy dystrybuować ruch między miejscami docelowymi w infrastrukturze Azure VMware Solution. Podczas równoważenia obciążenia Azure VMware Solution ruchu można go dystrybuować za pomocą różnych algorytmów, takich jak algorytmy, które uwzględniają wydajność i wagę. Dystrybucja ruchu przychodzącego zwiększa skalę i niezawodność aplikacji obciążeń. Jeśli aplikacja obejmuje wiele centrów danych zdefiniowanych programowo (SDDC), moduł równoważenia obciążenia platformy Azure może dystrybuować ruch we wszystkich środowiskach.

Zalecenia
  • Użyj modułu równoważenia obciążenia, takiego jak VMware NSX Advanced Load Balancer w celu równomiernego rozkładu ruchu. Obsługa bram aplikacji przeznaczonych dla użytkowników wewnętrznych i zewnętrznych. Użyj modułu równoważenia obciążenia do routingu, dostarczania aplikacji i kończenia żądań TLS.
  • W przypadku obciążeń rozszerzających się na platformę Azure użyj Azure Application Gateway. Ten moduł równoważenia obciążenia dystrybuuje ruch w celu zwiększenia wydajności aplikacji. Application Gateway oferuje również możliwości wykrywania nieautoryzowanego dostępu i zapobiegania atakom (IDPS) oraz możliwościom usługi Azure Web Application Firewall. Azure Load Balancer mogą dystrybuować ruch między strefami, aby zapewnić wysoką dostępność i odporność na uszkodzenia dla obciążeń obejmujących wiele stref dostępności platformy Azure.

Minimalizowanie odległości w dystrybucji globalnej

Wpływ: niezawodność, wydajność wydajności, optymalizacja kosztów

W przypadku aplikacji z globalną obecnością ważne jest zminimalizowanie odległości między wystąpieniami i użytkownikami. Ten cel można osiągnąć, rozsyłając ruch do najbliższej Azure VMware Solution SDDC. Jeśli używasz usługi Traffic Manager, możesz również obniżyć koszty transferu danych wychodzących. W szczególności można wysyłać użytkowników do najbliższego wdrożenia Azure VMware Solution lub lokalizacji brzegowej. Zmniejszenie odległości, z jaką dane są przesyłane, pomaga uniknąć długich transferów danych.

Zalecenia
  • W przypadku aplikacji obejmujących wiele regionów rozważ wdrożenie globalnego rozwiązania równoważenia obciążenia ruchu sieciowego opartego na systemie nazw domen, takiego jak usługa Azure Traffic Manager.
  • Tworzenie profilów routingu ruchu. Skonfiguruj różne metody routingu, takie jak routing oparty na priorytetach, ważone działanie okrężne, routing oparty na wydajności lub routing geograficzny.

Dostarczanie zawartości

Wpływ: wydajność, optymalizacja kosztów

Aplikacje o dużym natężeniu ruchu wymagają optymalnego pobierania zawartości. Techniki optymalizacji, takie jak kompresja i akceleratory HTTP, mogą zwiększyć wydajność pobierania zasobów w środowisku Azure VMware Solution. Przed ich przesłaniem można użyć technik kompresji na plikach. Takie rozwiązanie może obniżyć koszty dzięki zmniejszeniu ilości przesyłanych danych. Sieć dostarczania zawartości buforuje często dostępną zawartość. W związku z tym użycie sieci dostarczania zawartości z Azure VMware Solution może pomóc w optymalizacji pobierania i dystrybucji. Sieci dostarczania zawartości mogą również pomóc zaoszczędzić na kosztach na inne sposoby. Ponieważ te sieci buforują datę w lokalizacjach brzegowych znajdujących się blisko użytkowników, zmniejszają odległość, z jaką dane są przesyłane.

Zalecenia
  • Użyj usługi Azure Content Delivery Network, aby zwiększyć czas odpowiedzi i zmniejszyć opóźnienie dla użytkowników, którzy uzyskują dostęp do aplikacji i witryn internetowych.
  • Użyj kompresji, aby zminimalizować ładunek zasobów statycznych.
  • Buforowanie rozwiązań, takich jak Redis lub Azure Cache for Redis, umożliwia buforowanie często używanych danych.

Używanie zapory dla obciążeń internetowych

Wpływ: Zabezpieczenia

Obciążenia frontonu w Azure VMware Solution są mapowane na publiczny adres IP. W związku z tym mogą być uwidocznione w Internecie i akceptują połączenia przychodzące ze źródeł zewnętrznych. To skojarzenie z maszyną wirtualną lub modułem równoważenia obciążenia stanowi zagrożenie dla obciążeń.

Zalecenia
  • W przypadku aplikacji internetowych użyj zapory, takiej jak Azure Firewall lub certyfikowane urządzenie WUS innej firmy, aby sprawdzić Azure VMware Solution ruchu do Internetu i platformy Azure.
  • Upewnij się, że zapora ma reguły i listy kontroli dostępu, aby ograniczyć i filtrować ruch przychodzący.

Zabezpieczanie ruchu między obciążeniami wewnętrznymi

Wpływ: Zabezpieczenia

Sieć jest krytycznym obwodem w środowisku Azure VMware Solution. Sieci pomagają kontrolować dostęp, chronić dane i ograniczać zagrożenia. Niezawodne środki zabezpieczeń sieci pomagają zapewnić dostępność i odporność obciążeń Azure VMware Solution. Na przykład zaimplementowanie izolacji sieci za pośrednictwem segmentacji i użycie wirtualnych sieci LAN może pomóc zapobiec nieautoryzowanemu dostępowi między składnikami środowiska Azure VMware Solution. Sieciowe grupy zabezpieczeń umożliwiają izolowanie i ochronę ruchu w sieciach wirtualnych obciążenia.

Zalecenia
  • Tworzenie segmentów sieci dla obciążeń Azure VMware Solution.
  • Utwórz reguły zapory w centrum danych VMware NSX-T.

Projektowanie schematów adresowania IP na potrzeby wzrostu

Wpływ: Bezpieczeństwo, Doskonałość operacyjna

Aby zaprojektować Azure VMware Solution i sieci wirtualne w chmurze na potrzeby rozwoju, można użyć zamierzonej strategii zabezpieczeń podsieci. Ten projekt obejmuje strategiczne organizowanie alokacji adresów IP. Należy również użyć narzędzia adresowania IP i wymusić alokację.

Oprócz zakresu adresów RFC-1918 /22 segmenty obciążeń mają oddzielne zakresy routingu międzydomenowego (CIDR, classless classless inter-domain routing). Zaplanuj wystarczającą liczbę adresów IP dla maszyn wirtualnych, publicznych adresów IP i modułów równoważenia obciążenia.

Zalecenia
  • Upewnij się, że zakres adresów IP jest wystarczająco duży, aby pomieścić wszystkie bieżące i przyszłe obciążenia Azure VMware Solution.
  • Użyj arkusza kalkulacyjnego lub narzędzia do zarządzania adresami IP (IPAM), aby efektywnie organizować dostępne adresy IP, śledzić użycie adresów IP i pomagać w unikaniu konfliktów adresów IP.
  • Zaplanuj potencjalne wzrosty liczby urządzeń, segmentów lub podsieci. Użyj schematu adresowania IP, który może obsługiwać wzrost zapotrzebowania.
  • Użyj dynamicznego protokołu DHCP (Dynamic Host Configuration Protocol) na potrzeby dynamicznego przypisywania adresów IP.

Następne kroki

Po przeanalizowaniu sieci w Azure VMware Solution zbadaj najlepsze rozwiązania dotyczące monitorowania infrastruktury i aplikacji.

Monitorowanie

Użyj narzędzia do oceny, aby ocenić wybrane opcje projektu.

Ocena