Dela via

Nätverksöverväganden för Azure VMware Solution-arbetsbelastningar

  • Artikel

I den här artikeln beskrivs nätverksdesignområdet för en Azure VMware Solution-arbetsbelastning. Väldefinierade nätverk är viktiga för att möjliggöra anslutning, optimera svarstider, distribuera trafik och säkerställa kontinuerlig tillgänglighet för arbetsbelastningar i Azure VMware Solution.

Distribuera belastning för hög tillgänglighet

Effekt: Tillförlitlighet, prestandaeffektivitet

För att uppnå skalbarhet och optimera prestanda bör du distribuera trafik mellan mål i din Azure VMware Solution-infrastruktur. När du belastningsutjämna Azure VMware Solution-trafik kan du distribuera den via olika algoritmer, till exempel algoritmer som tar hänsyn till prestanda och vikt. Distributionen av inkommande trafik förbättrar skalan och tillförlitligheten för dina arbetsbelastningsprogram. Om ditt program omfattar flera programvarudefinierade datacenter (SDDCs) kan en Azure-lastbalanserare distribuera trafik i alla dina miljöer.

Rekommendationer

  • Använd en lastbalanserare som VMware NSX Advanced Load Balancer för jämn distribution av trafik. Stöd för interna och externa programgatewayer. Använd lastbalanseraren för routning, programleverans och TLS-avslutning.
  • För arbetsbelastningar som sträcker sig till Azure använder du Azure Application Gateway. Den här lastbalanseraren distribuerar trafik för att förbättra programmets prestanda. Application Gateway erbjuder även funktioner för intrångsidentifiering och skydd (IDPS) och Azure Web Application Firewall. Azure Load Balancer kan distribuera trafik mellan zoner för att ge hög tillgänglighet och feltolerans för arbetsbelastningar som sträcker sig över flera Azure-tillgänglighetszoner.

Minimera avståndet i global distribution

Effekt: Tillförlitlighet, prestandaeffektivitet, kostnadsoptimering

För program med global närvaro är det viktigt att minimera avståndet mellan instanser och användare. Du kan uppnå det här målet genom att dirigera trafik till närmaste Azure VMware Solution SDDC. Om du använder en trafikhanterare kan du också sänka kostnaderna för utgående dataöverföring. Mer specifikt kan du skicka användare till närmaste Azure VMware Solution-distribution eller gränsplats. Genom att minska avståndet som data färdas kan du undvika långa dataöverföringar.

Rekommendationer

  • För program som sträcker sig över flera regioner bör du överväga att distribuera en domännamnssystembaserad global lösning för belastningsutjämning av trafik, till exempel Azure Traffic Manager.
  • Skapa trafikdirigeringsprofiler. Konfigurera olika routningsmetoder, till exempel prioritetsbaserad routning, viktad resursallokering, prestandabaserad routning eller geografisk routning.

Leverera innehåll

Effekt: Prestanda, kostnadsoptimering

Program med hög trafik kräver optimal hämtning av innehåll. Optimeringstekniker som komprimering och HTTP-acceleratorer kan förbättra hämtningsprestandan för tillgångar i din Azure VMware Solution-miljö. Du kan använda komprimeringstekniker på filer innan du överför dem. Den här metoden kan minska kostnaderna genom att minska mängden data som du överför. Ett nätverk för innehållsleverans cachelagrar innehåll som används ofta. Därför kan du optimera hämtning och distribution genom att använda ett nätverk för innehållsleverans med Azure VMware Solution. Nätverk för innehållsleverans kan också hjälpa dig att spara på kostnader på andra sätt. Eftersom dessa nätverk cachelagrar datum på gränsplatser som är nära användare, minskar de avståndet som data färdas.

Rekommendationer

  • Använd Azure Content Delivery Network för att förbättra svarstiden och minska svarstiden för användare som har åtkomst till dina program och webbplatser.
  • Använd komprimering för att minimera nyttolasten för statiska tillgångar.
  • Använd cachelagringslösningar som Redis eller Azure Cache for Redis för att cachelagra data som används ofta.

Använda en brandvägg för Internetuppkopplade arbetsbelastningar

Effekt: Säkerhet

Klientriktade arbetsbelastningar i Azure VMware Solution mappas till en offentlig IP-adress. Det innebär att de kan exponeras för Internet och de accepterar inkommande anslutningar från externa källor. Den här kopplingen med din virtuella dator (VM) eller lastbalanserare utgör risker för dina arbetsbelastningar.

Rekommendationer

  • För internetuppkopplade program använder du en brandvägg som Azure Firewall eller en certifierad nva från tredje part för att inspektera Azure VMware Solution-trafik till Internet och Azure.
  • Kontrollera att brandväggen har regler och åtkomstkontrollistor för att begränsa och filtrera inkommande trafik.

Skydda trafik mellan interna arbetsbelastningar

Effekt: Säkerhet

Nätverket är en kritisk perimeter i Azure VMware Solution-miljön. Nätverk hjälper till att kontrollera åtkomst, skydda data och minimera hot. Robusta nätverkssäkerhetsåtgärder hjälper till att säkerställa tillgänglighet och återhämtning för Azure VMware Solution-arbetsbelastningar. Om du till exempel implementerar nätverksisolering genom segmentering och användning av virtuella LAN kan du förhindra obehörig åtkomst mellan komponenterna i din Azure VMware Solution-miljö. Du kan använda nätverkssäkerhetsgrupper för att isolera och skydda trafik i dina virtuella arbetsbelastningsnätverk.

Rekommendationer

  • Skapa nätverkssegment för dina Azure VMware Solution-arbetsbelastningar.
  • Skapa brandväggsregler i VMware NSX-T Data Center.
  • Aktivera HCX-tillägg med hög tillgänglighet. Som standard distribueras HCX-nätverkstilläggsenheter som enskilda instanser. Ett fel i en instans som körs antingen vid källan eller målet gör att hela det utsträckta VLAN inte fungerar. Genom att använda HCX Network Extension HA- ser du till att HCX-åtgärder som vMotion kan tolerera ett enda instansfel.

Utforma IP-adresseringsscheman för tillväxt

Effekt: Säkerhet, driftskvalitet

Du kan använda en avsiktlig säkerhetsstrategi för undernät för att utforma Azure VMware Solution och virtuella molnnätverk för tillväxt. Den här designen omfattar strategisk organisering av IP-adressallokering. Du måste också använda ett IP-adressverktyg och framtvinga allokering.

Förutom ett /22 RFC-1918-adressintervall har arbetsbelastningssegment klasslös inter-domänruttning (CIDR) med separata, icke-konflikterande intervall. Planera att ha tillräckligt med IP-adresser för virtuella datorer, offentliga IP-adresser och lastbalanserare.

Rekommendationer

  • Se till att IP-adressintervallet är tillräckligt stort för att hantera alla aktuella och framtida Azure VMware Solution-arbetsbelastningar.
  • Använd ett verktyg för kalkylblads- eller IP-adresshantering (IPAM) för att effektivt organisera tillgängliga IP-adresser, spåra IP-adressanvändning och undvika IP-adresskonflikter.
  • Planera för potentiella ökningar av enheter, segment eller undernät. Använd ett IP-adressschema som kan hantera ökningar av efterfrågan.
  • Identifiera dubblettvägar i NSX-T Data Center T0-routrar. Duplicerade vägar är en möjlig indikation på asymmetriska vägar. Anslutningen till lokala miljöer kan sluta fungera om asymmetri inte identifieras.
  • Använd flera DNS-servrar per privat FQDN-zon. Azure VMware Solution SDDC kan stödja upp till tre DNS-servrar för ett enda FQDN. Att använda en enskild DNS-server för DNS-upplösning blir en enda felpunkt. Se till att flera DNS-servrar används för all lokal FQDN-matchning från Azure VMware Solution SDDC.
  • Använd DHCP (Dynamic Host Configuration Protocol) för dynamisk IP-adresstilldelning.

Ytterligare resurser

  • Genom att korsa konfigurationsgränser kan Azure VMware Solution SDDC vara i ett tillstånd som inte stöds och påverka dess tillgänglighet för eventuella support-/uppgraderingsåtgärder. Använd flera NSX-segment för att se till att du inte överskrider VMware-konfigurationsgränser.

Nästa steg

Nu när du har granskat nätverk i Azure VMware Solution undersöker du metodtips för övervakning av din infrastruktur och ditt program.

Övervakning

Använd utvärderingsverktyget för att utvärdera dina designval.

Utvärdering