Důležité informace o sítích pro úlohy Azure VMware Solution
Tento článek popisuje oblast návrhu sítě Azure VMware Solution úlohy. Dobře navržená síť je důležitá pro zajištění připojení, optimalizaci doby odezvy, distribuci provozu a pomoc při zajištění nepřetržité dostupnosti úloh v Azure VMware Solution.
Distribuce zatížení pro zajištění vysoké dostupnosti
Dopad: Spolehlivost, efektivita výkonu
Pokud chcete dosáhnout škálovatelnosti a optimalizovat výkon, měli byste distribuovat provoz mezi cíle v rámci infrastruktury Azure VMware Solution. Když vyrovnáváte zatížení Azure VMware Solution provozu, můžete ho distribuovat prostřednictvím různých algoritmů, například algoritmů, které berou v úvahu výkon a váhu. Distribuce příchozího provozu zlepšuje škálování a spolehlivost aplikací úloh. Pokud vaše aplikace pokrývá několik softwarově definovaných datacenter (SDCS), může nástroj pro vyrovnávání zatížení Azure distribuovat provoz napříč všemi vašimi prostředími.
Doporučení
- K rovnoměrné distribuci provozu použijte nástroj pro vyrovnávání zatížení, jako je VMware NSX Advanced Load Balancer. Podpora interních a externích aplikačních bran Nástroj pro vyrovnávání zatížení použijte ke směrování, doručování aplikací a ukončení protokolu TLS.
- Pro úlohy, které se rozšiřují do Azure, použijte Azure Application Gateway. Tento nástroj pro vyrovnávání zatížení distribuuje provoz za účelem zvýšení výkonu aplikace. Application Gateway také nabízí systém pro detekci a prevenci neoprávněných vniknutí (IDPS) a funkce Azure Web Application Firewall. Azure Load Balancer může distribuovat provoz napříč zónami a zajistit tak vysokou dostupnost a odolnost proti chybám pro úlohy, které pokrývají více zón dostupnosti Azure.
Minimalizace vzdálenosti v globální distribuci
Dopad: Spolehlivost, efektivita výkonu, optimalizace nákladů
U aplikací s globálním přítomností je důležité minimalizovat vzdálenost mezi instancemi a uživateli. Tohoto cíle můžete dosáhnout směrováním provozu do nejbližšího Azure VMware Solution SDDC. Pokud používáte Traffic Manager, můžete také potenciálně snížit náklady na odchozí přenosy dat. Konkrétně můžete uživatele posílat do nejbližšího Azure VMware Solution nasazení nebo hraničního umístění. Zkrácení vzdálenosti, kterou data u cesty posílala, vám pomůže vyhnout se dlouhým přenosům dat.
Doporučení
- U aplikací, které pokrývají více oblastí, zvažte nasazení globálního řešení vyrovnávání zatížení provozu založeného na službě Domain Name System, jako je Azure Traffic Manager.
- Vytvořte profily směrování provozu. Nakonfigurujte různé metody směrování, jako je směrování na základě priority, vážené kruhové dotazování, směrování na základě výkonu nebo geografické směrování.
Doručování obsahu
Dopad: Výkon, Optimalizace nákladů
Aplikace s vysokým provozem vyžadují optimální načítání obsahu. Techniky optimalizace, jako je komprese a akcelerátory HTTP, můžou zlepšit výkon načítání prostředků v prostředí Azure VMware Solution. Před přenosem souborů můžete použít techniky komprese. Tento postup může snížit náklady snížením množství přenášených dat. Síť pro doručování obsahu ukládá často používaný obsah do mezipaměti. V důsledku toho vám použití sítě pro doručování obsahu s Azure VMware Solution může pomoct optimalizovat načítání a distribuci. Sítě pro doručování obsahu vám také můžou pomoct ušetřit náklady jinými způsoby. Vzhledem k tomu, že tyto sítě ukládají data do mezipaměti v hraničních umístěních, která jsou blízko uživatelům, zmenšují vzdálenost, kterou data putují.
Doporučení
- Pomocí služby Azure Content Delivery Network můžete zlepšit rychlost odezvy a snížit latenci uživatelů, kteří přistupují k vašim aplikacím a webům.
- Pomocí komprese minimalizujte datovou část statických prostředků.
- Řešení ukládání do mezipaměti, jako je Redis nebo Azure Cache for Redis, použijte k ukládání často přístupných dat do mezipaměti.
Použití brány firewall pro úlohy přístupné z internetu
Dopad: Zabezpečení
Front-facing úlohy v Azure VMware Solution jsou mapovány na veřejnou IP adresu. V důsledku toho můžou být vystavené internetu a přijímají příchozí připojení z externích zdrojů. Toto přidružení k vašemu virtuálnímu počítači nebo nástroji pro vyrovnávání zatížení představuje riziko pro vaše úlohy.
Doporučení
- V případě internetových aplikací použijte ke kontrole Azure VMware Solution provozu do internetu a Do Azure bránu firewall, jako je Azure Firewall nebo certifikované síťové virtuální zařízení třetích stran.
- Ujistěte se, že brána firewall obsahuje pravidla a seznamy řízení přístupu pro omezení a filtrování příchozího provozu.
Zabezpečení provozu mezi interními úlohami
Dopad: Zabezpečení
Síť je kritickou hraniční sítí v prostředí Azure VMware Solution. Sítě pomáhají řídit přístup, chránit data a zmírnit hrozby. Robustní bezpečnostní opatření sítě pomáhají zajistit dostupnost a odolnost Azure VMware Solution úloh. Například implementace izolace sítě prostřednictvím segmentace a použití virtuálních sítí LAN může pomoct zabránit neoprávněnému přístupu mezi komponentami prostředí Azure VMware Solution. Skupiny zabezpečení sítě můžete použít k izolaci a ochraně provozu ve virtuálních sítích úloh.
Doporučení
- Vytvořte segmenty sítě pro úlohy Azure VMware Solution.
- Vytvoření pravidel brány firewall v datacentru VMware NSX-T
Návrh systémů přidělování IP adres pro růst
Dopad: Zabezpečení, efektivita provozu
Strategii záměrného zabezpečení podsítě můžete použít k návrhu Azure VMware Solution a cloudových virtuálních sítí pro růst. Tento návrh zahrnuje strategickou organizaci přidělování IP adres. Musíte také použít nástroj pro přidělování IP adres a vynutit přidělení.
Kromě rozsahu adres RFC-1918 /22 mají segmenty úloh samostatné nekoflikující rozsahy CIDR (Classless Inter-Domain Routing). Naplánujte si dostatek IP adres pro virtuální počítače, veřejné IP adresy a nástroje pro vyrovnávání zatížení.
Doporučení
- Ujistěte se, že je rozsah IP adres dostatečně velký, aby vyhovoval všem aktuálním a budoucím úlohám Azure VMware Solution.
- Pomocí tabulky nebo nástroje pro správu IP adres (IPAM) můžete efektivně uspořádat dostupné IP adresy, sledovat využití IP adres a předcházet konfliktům IP adres.
- Naplánujte potenciální nárůst počtu zařízení, segmentů nebo podsítí. Použijte schéma přidělování IP adres, které dokáže zpracovat zvýšení poptávky.
- Pro dynamické přiřazování IP adres použijte protokol DHCP (Dynamic Host Configuration Protocol).
Další kroky
Teď, když jste prozkoumali sítě v Azure VMware Solution, prozkoumejte osvědčené postupy pro monitorování infrastruktury a aplikace.
Pomocí nástroje pro posouzení vyhodnoťte své volby návrhu.