Optymalizacja kosztów i łączność sieciowa
Łączność sieciowa obejmuje trzy modele platformy Azure na potrzeby łączności z siecią prywatną:
- Iniekcja sieci wirtualnej
- Punkty końcowe usługi sieci wirtualnej
- Link prywatny
Iniekcja sieci wirtualnej ma zastosowanie do usług wdrożonych specjalnie dla Ciebie, takich jak:
- węzły Azure Kubernetes Service (AKS)
- Wystąpienie zarządzane SQL
- Virtual Machines
Te zasoby łączą się bezpośrednio z siecią wirtualną.
punkty końcowe usługi Virtual Network (VNet) zapewniają bezpieczną i bezpośrednią łączność z usługami platformy Azure. Te punkty końcowe usługi używają zoptymalizowanej trasy w sieci platformy Azure. Punkty końcowe usługi umożliwiają prywatnym adresom IP w sieci wirtualnej uzyskiwanie dostępu do punktu końcowego usługi platformy Azure bez konieczności korzystania z publicznego adresu IP w sieci wirtualnej.
Private Link zapewnia dedykowany dostęp przy użyciu prywatnych adresów IP do wystąpień paaS platformy Azure lub usług niestandardowych za Azure Load Balancer Standard.
Zagadnienia dotyczące projektowania
Łączność sieciowa obejmuje następujące zagadnienia projektowe związane z optymalizacją kosztów:
- Koszt operacyjny usług: usługi są mierzone. Płatność za samą usługę i zużycie w usłudze.
- Koszt komunikacji równorzędnej sieci wirtualnych: rozważ konsekwencje wprowadzania wszystkich zasobów w jednej sieci wirtualnej w celu zaoszczędzenia kosztów. Uniemożliwia to również rozwój infrastruktury. Sieć wirtualna może ostatecznie dotrzeć do punktu, w którym nowe zasoby już nie pasują.
- W przypadku dwóch równorzędnych sieci wirtualnych korzystających z prywatnego punktu końcowego: rozliczany jest tylko dostęp do prywatnego punktu końcowego, a nie koszt komunikacji równorzędnej sieci wirtualnych.
- Azure Firewall jest również mierzona: płatność za wystąpienie i użycie. To samo dotyczy modułów równoważenia obciążenia.
Lista kontrolna
Czy skonfigurowano łączność sieciową z optymalizacją kosztów?
- Wybierz jednostkę SKU dla usługi, aby wykonać wymagane zadanie, co umożliwia klientowi rozwój w miarę rozwoju obciążenia.
- W przypadku modułu równoważenia obciążenia wybierz dwie jednostki SKU: Podstawowa (bezpłatna) i Standardowa (płatna).
- W obszarze App Gateway wybierz pozycję Podstawowa lub V2.
- W przypadku bram ogranicz przepływność i wydajność.
- Wybierz pozycję Ochrona sieci przed atakami DDoS.
Zalecenia dotyczące konfiguracji
Podczas konfigurowania łączności sieciowej należy wziąć pod uwagę następujące zalecenie dotyczące optymalizacji kosztów:
| Zalecenie | Opis |
|---|---|
| W przypadku modułu równoważenia obciążenia wybierz dwie jednostki SKU: Podstawowa (bezpłatna) i Standardowa (płatna). | Firma Microsoft zaleca standard, ponieważ ma ona bogatsze możliwości, takie jak: - Reguły ruchu wychodzącego — Szczegółowa konfiguracja zabezpieczeń sieci -Monitorowania Standard zapewnia umowę dotyczącą poziomu usług (SLA) i można je wdrożyć w Strefy dostępności. Możliwości w warstwie Podstawowa są ograniczone. |
| Wybierz pozycję Ochrona sieci przed atakami DDoS. | W zależności od wzorców obciążenia i użycia usługa DDoS Network Protection może zapewnić przydatną ochronę. W przeciwnym razie możesz użyć jednostki SKU ochrony infrastruktury defualt lub jednostki SKU ochrony adresów IP przed atakami DDoS dla małych klientów. |