Otimização de custos e Conectividade de rede
A conectividade de rede inclui três modelos do Azure para conectividade de rede privada:
- Injeção da VNet
- VNet service endpoints (Pontos finais de serviço de VNet)
- Ligação Privada
A injeção de VNet aplica-se a serviços que são implementados especificamente para si, tais como:
- nós Azure Kubernetes Service (AKS)
- Instância Gerida do SQL
- Máquinas Virtuais
Estes recursos ligam-se diretamente à sua rede virtual.
Rede Virtual pontos finais de serviço (VNet) fornecem conectividade segura e direta aos serviços do Azure. Estes pontos finais de serviço utilizam uma rota otimizada através da rede do Azure. Os pontos finais de serviço permitem que os endereços IP privados na VNet acedam ao ponto final de um serviço do Azure, sem precisar de um endereço IP público na VNet.
Private Link fornece acesso dedicado através de endereços IP privados para instâncias paaS do Azure ou serviços personalizados por trás de um Balanceador de Carga do Azure Standard.
Considerações de design
A conectividade de rede inclui as seguintes considerações de conceção relacionadas com a otimização de custos:
- Custo de execução dos serviços: os serviços estão limitados. Pagar o próprio serviço e o consumo no serviço.
- Custo do VNet Peering: considere as consequências de colocar todos os recursos numa única VNet para poupar custos. Também impede que a infraestrutura cresça. A VNet pode eventualmente chegar a um ponto em que os novos recursos já não cabem.
- Para duas VNets em modo de peering com um ponto final privado: apenas o acesso ao ponto final privado é faturado e não o custo do peering da VNet.
- Azure Firewall também está limitado: pagar a instância e a utilização. O mesmo se aplica aos balanceadores de carga.
Lista de Verificação
Configurou a Conectividade de rede com a otimização de custos em mente?
- Selecione SKU para assistência para que faça o trabalho necessário, o que permite que o cliente cresça à medida que a carga de trabalho evolui.
- Para o Balanceador de carga, selecione dois SKUs: Básico (gratuito) e Standard (pago).
- Para o Gateway de Aplicação, selecione Básico ou V2.
- Para Gateways, limite o débito e o desempenho.
- Selecione Proteção de Rede DDoS.
Recomendações de configuração
Considere a seguinte recomendação para otimização de custos ao configurar a conectividade de rede:
| Recomendação | Description |
|---|---|
| Para o Balanceador de carga, selecione dois SKUs: Básico (gratuito) e Standard (pago). | A Microsoft recomenda o Standard porque tem capacidades mais avançadas, tais como: - Regras de saída - Configuração granular de segurança de rede - Monitorização O Standard fornece um Contrato de Nível de Serviço (SLA) e pode ser implementado no Zonas de Disponibilidade. As capacidades no Básico são limitadas. |
| Selecione Proteção de Rede DDoS. | Dependendo da carga de trabalho e dos padrões de utilização, a Proteção de Rede DDoS pode fornecer proteção útil. Caso contrário, pode utilizar o SKU de Proteção da Infraestrutura de Desfualt ou proteção contra IP do DDoS para clientes pequenos. |