Compartilhar via

Considerações de rede para cargas de trabalho de Solução VMware no Azure

  • Artigo

Este artigo discute a área de design de rede de uma carga de trabalho Solução VMware no Azure. Redes bem arquitetas são essenciais para habilitar a conectividade, otimizar os tempos de resposta, distribuir o tráfego e ajudar a garantir a disponibilidade contínua de cargas de trabalho em Solução VMware no Azure.

Distribuir cargas para alta disponibilidade

Impacto: confiabilidade, eficiência de desempenho

Para obter escalabilidade e otimizar o desempenho, você deve distribuir o tráfego entre destinos em sua infraestrutura de Solução VMware no Azure. Ao balancear a carga Solução VMware no Azure tráfego, você pode distribuí-lo por meio de vários algoritmos, como algoritmos que consideram desempenho e peso. A distribuição do tráfego de entrada melhora a escala e a confiabilidade de seus aplicativos de carga de trabalho. Se o aplicativo abranger vários SDDCs (datacenters definidos por software), um balanceador de carga do Azure poderá distribuir o tráfego em todos os seus ambientes.

Recomendações
  • Use um balanceador de carga, como o VMware NSX Advanced Load Balancer para distribuição uniforme de tráfego. Dar suporte a gateways de aplicativo voltados para o interior e externos. Use o balanceador de carga para roteamento, entrega de aplicativos e terminação TLS.
  • Para cargas de trabalho que se estendem ao Azure, utilize o Gateway de Aplicativo do Azure. Esse balanceador de carga distribui o tráfego para melhorar o desempenho do aplicativo. Gateway de Aplicativo também oferece recursos de IDPS (sistema de detecção e prevenção de intrusões) e Firewall de Aplicativo Web do Azure. Azure Load Balancer pode distribuir o tráfego entre zonas para fornecer alta disponibilidade e tolerância a falhas para cargas de trabalho que abrangem várias zonas de disponibilidade do Azure.

Minimizar a distância na distribuição global

Impacto: confiabilidade, eficiência de desempenho, otimização de custo

Para aplicativos com presença global, é importante minimizar a distância entre instâncias e usuários. Você pode atingir esse objetivo roteando o tráfego para o SDDC Solução VMware no Azure mais próximo. Se você usar um gerenciador de tráfego, também poderá reduzir os custos de transferência de dados de saída. Especificamente, você pode enviar usuários para o local de borda ou implantação de Solução VMware no Azure mais próximo. Reduzir a distância que os dados percorrem ajuda a evitar transferências de dados longas.

Recomendações
  • Para aplicativos que abrangem várias regiões, considere implantar uma solução de balanceamento de carga de tráfego global baseada no Sistema de Nomes de Domínio, como o Gerenciador de Tráfego do Azure.
  • Criar perfis de roteamento de tráfego. Configure vários métodos de roteamento, como roteamento baseado em prioridade, round robin ponderado, roteamento baseado em desempenho ou roteamento geográfico.

Entregar conteúdo

Impacto: desempenho, otimização de custo

Aplicativos de alto tráfego exigem a recuperação ideal do conteúdo. Técnicas de otimização, como compactação e aceleradores HTTP, podem melhorar o desempenho de recuperação de ativos em seu ambiente de Solução VMware no Azure. Você pode usar técnicas de compactação em arquivos antes de transmiti-los. Essa prática pode reduzir os custos reduzindo a quantidade de dados que você transmite. Uma rede de distribuição de conteúdo armazena em cache o conteúdo acessado com frequência. Como resultado, o uso de uma rede de distribuição de conteúdo com Solução VMware no Azure pode ajudá-lo a otimizar a recuperação e a distribuição. As redes de distribuição de conteúdo também podem ajudá-lo a economizar em custos de outras maneiras. Como essas redes armazenam em cache a data em locais de borda próximos aos usuários, elas reduzem a distância que os dados percorrem.

Recomendações
  • Use a Rede de Distribuição de Conteúdo do Azure para melhorar a capacidade de resposta e reduzir a latência para usuários que acessam seus aplicativos e sites.
  • Use a compactação para minimizar a carga de ativos estáticos.
  • Use soluções de cache como Redis ou Cache do Azure para Redis para armazenar em cache dados acessados com frequência.

Usar um firewall para cargas de trabalho voltadas para a Internet

Impacto: Segurança

As cargas de trabalho front-facing em Solução VMware no Azure são mapeadas para um endereço IP público. Como resultado, eles podem ser expostos à Internet e aceitar conexões de entrada de fontes externas. Essa associação com sua VM (máquina virtual) ou balanceador de carga representa riscos para suas cargas de trabalho.

Recomendações
  • Para aplicativos voltados para a Internet, use um firewall como Firewall do Azure ou uma NVA de terceiros certificada para inspecionar Solução VMware no Azure tráfego para a Internet e o Azure.
  • Verifique se o firewall tem regras e listas de controle de acesso para restringir e filtrar o tráfego de entrada.

Proteger o tráfego entre cargas de trabalho internas

Impacto: Segurança

A rede é um perímetro crítico no ambiente de Solução VMware no Azure. As redes ajudam a controlar o acesso, proteger dados e atenuar ameaças. Medidas robustas de segurança de rede ajudam a garantir a disponibilidade e a resiliência de cargas de trabalho Solução VMware no Azure. Por exemplo, implementar o isolamento de rede por meio da segmentação e o uso de LANs virtuais pode ajudar a impedir o acesso não autorizado entre os componentes do ambiente Solução VMware no Azure. Você pode usar grupos de segurança de rede para isolar e proteger o tráfego em suas redes virtuais de carga de trabalho.

Recomendações
  • Crie segmentos de rede para suas cargas de trabalho de Solução VMware no Azure.
  • Crie regras de firewall no Data Center do VMware NSX-T.

Criar esquemas de endereçamento IP para crescimento

Impacto: Segurança, excelência operacional

Você pode usar uma estratégia de segurança de sub-rede intencional para projetar Solução VMware no Azure e redes virtuais de nuvem para crescimento. Esse design envolve organizar estrategicamente a alocação de endereço IP. Você também precisa usar uma ferramenta de endereçamento IP e impor a alocação.

Além de um intervalo de endereços RFC-1918 /22, os segmentos de carga de trabalho têm intervalos CIDR (roteamento entre domínios) separados e sem configuração. Planeje ter endereços IP suficientes para VMs, endereços IP públicos e balanceadores de carga.

Recomendações
  • Verifique se o intervalo de endereços IP é grande o suficiente para acomodar todas as cargas de trabalho atuais e futuras Solução VMware no Azure.
  • Use uma ferramenta ipam (gerenciamento de endereço IP) ou planilha para organizar com eficiência os endereços IP disponíveis, acompanhar o uso de endereços IP e ajudar a evitar conflitos de endereço IP.
  • Planeje possíveis aumentos em dispositivos, segmentos ou sub-redes. Use um esquema de endereçamento IP que possa lidar com aumentos de demanda.
  • Use o PROTOCOLO DHCP (Dynamic Host Configuration Protocol) para atribuição de endereço IP dinâmico.

Próximas etapas

Agora que você examinou a rede em Solução VMware no Azure, investigue as práticas recomendadas para monitorar sua infraestrutura e aplicativo.

Monitoring

Use a ferramenta de avaliação para avaliar suas opções de design.

Avaliação