Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Virtuelle Azure-Computer sind eine Art Computedienst, mit dem Sie virtuelle Computer (VMs) auf der Azure-Plattform erstellen und ausführen können. Es bietet Flexibilität in verschiedenen SKUs, Betriebssystemen und Konfigurationen mit verschiedenen Abrechnungsmodellen.
In diesem Artikel wird davon ausgegangen, dass Sie als Architekt die Berechnungsentscheidungsstruktur überprüft und virtuelle Computer als Computedienst für Ihre Workload ausgewählt haben. Die Anleitung in diesem Artikel enthält Architekturempfehlungen, die den Grundsätzen der Well-Architected Rahmenpfeilerzugeordnet sind.
Von Bedeutung
So verwenden Sie dieses Handbuch
Jeder Abschnitt verfügt über eine Entwurfsprüfliste , die architektonische Themenbereiche zusammen mit Designstrategien darstellt, die auf den Technologiebereich lokalisiert sind.
Außerdem sind Empfehlungen zu den Technologiefunktionen enthalten, die bei der Materialisierung dieser Strategien helfen können. Die Empfehlungen stellen keine vollständige Liste aller Konfigurationen dar, die für virtuelle Computer und deren Abhängigkeiten verfügbar sind. Stattdessen werden die wichtigsten Empfehlungen aufgelistet, die den Entwurfsperspektiven zugeordnet sind. Verwenden Sie die Empfehlungen, um Ihre Machbarkeitsstudie zu erstellen oder Ihre vorhandenen Umgebungen zu optimieren.
Grundlegende Architektur, die die wichtigsten Empfehlungen veranschaulicht: Basisarchitektur virtueller Computer.
Technologieumfang
Diese Überprüfung konzentriert sich auf die miteinander verbundenen Entscheidungen für die folgenden Azure-Ressourcen:
Virtuelle Computer
Azure Virtual Machine Scale Sets (Azure-VM-Skalierungssätze)
Datenträger sind eine wichtige Abhängigkeit für VM-basierte Architekturen, werden aber in diesem Artikel nicht behandelt. Weitere Informationen finden Sie unter Architektur bewährte Praktiken für Azure Disk Storage.
Zuverlässigkeit
Der Zweck der Zuverlässigkeitssäule besteht darin, kontinuierliche Funktionsfähigkeit bereitzustellen, indem genügend Widerstandsfähigkeit aufgebaut wird und die Fähigkeit zur schnellen Wiederherstellung von Fehlern sichergestellt wird.
Entwurfsprinzipien für Zuverlässigkeit bieten eine allgemeine Designstrategie, die für einzelne Komponenten, Systemflüsse und das gesamte System angewendet wird.
Entwurfsprüfliste
Starten Sie Ihre Designstrategie basierend auf der Designüberprüfung-Checkliste für Zuverlässigkeit. Bestimmen Sie ihre Relevanz für Ihre Geschäftlichen Anforderungen, und berücksichtigen Sie dabei die SKUs und Features von VMs und deren Abhängigkeiten. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
Überprüfen Sie Kontingente und Grenzwerte für virtuelle Computer , die Entwurfseinschränkungen darstellen können. VMs verfügen über bestimmte Grenzwerte und Kontingente, die je nach Typ des virtuellen Computers oder der Region variieren. Möglicherweise gibt es Abonnementeinschränkungen, z. B. die Anzahl der virtuellen Computer pro Abonnement oder die Anzahl der Kerne pro VM. Wenn andere Workloads Ihr Abonnement teilen, kann deren Fähigkeit zum Verbrauchen von Daten verringert werden. Überprüfen Sie Grenzwerte für virtuelle Computer, Skalierungssätze für virtuelle Computer und verwaltete Datenträger.
Führen Sie eine Fehlermodusanalyse durch, um Fehlerpunkte zu minimieren, indem Vm-Interaktionen mit den Netzwerk- und Speicherkomponenten analysiert werden. Wählen Sie Konfigurationen wie kurzlebige Betriebssystemdatenträger aus, um den Datenträgerzugriff zu lokalisieren und Netzwerkhüpfungen zu vermeiden. Fügen Sie einen Lastenausgleich hinzu, um die Selbsterhaltung zu verbessern, indem Sie den Netzwerkdatenverkehr über mehrere VMs verteilen, was die Verfügbarkeit und Zuverlässigkeit verbessert.
Berechnen Sie Ihre zusammengesetzten Ziele auf Dienstebene (SLOs) basierend auf Azure Service Level Agreements (SLAs). Stellen Sie sicher, dass Ihr SLO nicht höher ist als die Azure SLAs , um unrealistische Erwartungen und potenzielle Probleme zu vermeiden.
Beachten Sie die Komplexitäten, die Abhängigkeiten mit sich bringen. Beispielsweise verfügen einige Abhängigkeiten wie virtuelle Netzwerke und Netzwerkschnittstellenkarten (NICs) nicht über eigene SLAs. Andere Abhängigkeiten, z. B. ein zugeordneter Datenträger, verfügen über SLAs, die in VM-SLAs integriert werden. Sie sollten diese Variationen berücksichtigen, da sie sich auf die Leistung und Zuverlässigkeit der VM auswirken können.
Berücksichtigen Sie die kritischen Abhängigkeiten von VMs auf Komponenten wie Datenträgern und Netzwerkkomponenten. Wenn Sie diese Beziehungen verstehen, können Sie die kritischen Flüsse ermitteln, die sich auf die Zuverlässigkeit auswirken.
Zustandsisolation erstellen. Workloaddaten sollten sich auf einem separaten Datenträger befinden, um Störungen mit dem Betriebssystemdatenträger zu verhindern. Wenn ein virtueller Computer fehlschlägt, können Sie einen neuen Betriebssystemdatenträger mit demselben Datenträger erstellen, der Ausfallsicherheit und Fehlerisolation gewährleistet. Weitere Informationen finden Sie unter Ephemeral-Betriebssystemdatenträger.
Machen Sie virtuelle Maschinen und ihre Abhängigkeiten zoneübergreifend redundant. Wenn ein virtueller Computer fehlschlägt, sollte die Workload aufgrund von Redundanz weiterhin funktionieren. Schließen Sie Abhängigkeiten in Ihre Redundanzoptionen ein. Verwenden Sie beispielsweise die integrierten Redundanzoptionen, die mit Datenträgern verfügbar sind. Verwenden Sie zonenredundante IP-Adressen, um die Datenverfügbarkeit und hohe Verfügbarkeit sicherzustellen.
Bereiten Sie sich darauf vor, sowohl vertikal als auch horizontal zu skalieren, um Beeinträchtigungen auf Dienstebene zu verhindern und Fehler zu vermeiden. Skalierungssätze für virtuelle Computer verfügen über Autoskalierungsfunktionen, die neue Instanzen nach Bedarf erstellen und die Last über mehrere virtuelle Computer und Verfügbarkeitszonen verteilen.
Erkunden Sie die Optionen für die automatische Wiederherstellung. Azure unterstützt die Überwachung der Verschlechterung des Systemzustands und Selbstheilungsfunktionen für VMs. Skalierungssätze stellen z. B. automatische Instanzenreparaturen bereit. In komplexeren Szenarios umfasst das Self-healing die Nutzung von Azure Site Recovery, das Vorhalten eines passiven Standbysystems für Failover oder die erneute Bereitstellung über Infrastructure-as-Code (IaC). Die von Ihnen ausgewählte Methode sollte den Geschäftlichen Anforderungen und den Organisationsvorgängen entsprechen. Weitere Informationen finden Sie unter VM-Dienstunterbrechungen.
Rechte für die virtuellen Computer und deren Abhängigkeiten. Verstehen Sie die erwartete Leistung Ihrer VM, um sicherzustellen, dass sie nicht zu klein dimensioniert ist und die maximale Auslastung verarbeiten kann. Haben Sie zusätzliche Kapazität, um Fehler zu mindern.
Erstellen Sie einen umfassenden Notfallwiederherstellungsplan. Notfallbereitschaft umfasst die Erstellung eines umfassenden Plans und die Entscheidung über eine Technologie für die Wiederherstellung.
Abhängigkeiten und zustandsbehaftete Komponenten, z. B. angefügter Speicher, können die Wiederherstellung erschweren. Wenn Datenträger heruntergehen, wirkt sich dieser Fehler auf die Funktion des virtuellen Computers aus. Fügen Sie einen klaren Prozess für diese Abhängigkeiten in Ihre Wiederherstellungspläne ein.
Führen Sie Vorgänge mit Rigor aus. Zuverlässigkeitsdesignentscheidungen müssen von effektiven Vorgängen unterstützt werden, die auf den Grundsätzen der Überwachung, Resilienztests in der Produktion, automatisierten Anwendungs-VM-Patches und -Upgrades und der Konsistenz von Bereitstellungen basieren. Operative Anleitungen finden Sie unter Operational Excellence.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| (Skalierungssatz) Verwenden Sie Skalierungssätze für virtuelle Computer im flexiblen Orchestrierungsmodus , um VMs bereitzustellen. | Stellen Sie ihre Anwendung zukunftssicher für die Skalierung und nutzen Sie die Hochverfügbarkeitsgarantien, die VMs über Fehlerdomänen in einer Region oder einer Verfügbarkeitszone verteilen. |
| (VMs) Implementieren Sie Gesundheitsendpunkte, die den Gesundheitsstatus von Instanzen auf VMs ausgeben. (Skalierungssatz) Aktivieren Sie automatische Reparaturen auf dem Maßstabssatz, indem Sie die bevorzugte Reparaturaktion angeben. Erwägen Sie das Festlegen eines Zeitrahmens, in dem automatische Reparaturen angehalten werden, wenn sich der Zustand des virtuellen Computers ändert. |
Erhalten Sie die Verfügbarkeit aufrecht, auch wenn eine Instanz als nicht funktionsfähig angesehen wird. Automatische Reparaturen initiieren die Wiederherstellung, indem die fehlerhafte Instanz ersetzt wird. Das Festlegen eines Zeitfensters kann unbeabsichtigte oder vorzeitige Reparaturvorgänge verhindern. |
| (Skalierungsgruppe) Aktivieren Sie die Überbereitstellung für Skalierungsgruppen. | Die Überbereitstellung reduziert die Bereitstellungszeiten und hat einen Kostenvorteil, da die zusätzlichen virtuellen Computer nicht in Rechnung gestellt werden. |
| (Skalengruppe) Vorab zugewiesene Instanzen mit Standbypools. | Standby-Pool-Instanzen bleiben ruhig, sind aber bereit, Arbeitslasten zu übernehmen, im Falle eines Fehlers. Diese Funktion verbessert die Zuverlässigkeit des Systems. |
| (Skalierungsgruppe) Ermöglichen Sie die flexible Orchestrierung, um die VM-Instanzen auf so viele Fehlerdomänen wie möglich zu verteilen. | Diese Option isoliert Fehlerdomänen. Wenn eine Fehlerdomäne aktualisiert wird, sind während der Wartungszeiträume VM-Instanzen in den anderen Fehlerdomänen verfügbar. |
| (Skalierungsgruppe) Bereitstellung über Verfügbarkeitszonen in Skalierungsgruppen. Richten Sie mindestens zwei Instanzen in jeder Zone ein. Der Zonenausgleich verteilt die Instanzen gleichmäßig auf Zonen. |
Die VM-Instanzen werden an physisch getrennten Speicherorten innerhalb jeder Azure-Region bereitgestellt, die für lokale Fehler tolerant sind. Denken Sie daran, dass je nach Ressourcenverfügbarkeit möglicherweise eine ungleiche Anzahl von Instanzen über Zonen hinweg vorhanden ist. Der Zonenausgleich unterstützt die Verfügbarkeit, um sicherzustellen, dass die anderen Zonen über ausreichende Instanzen verfügen, wenn eine Zone ausfällt. Zwei Instanzen in jeder Zone stellen während der Upgrades einen Puffer bereit. |
| (Skalierungssatz) Um die Service-Betriebszeit zu verbessern und gleichzeitig die Kostenauswirkungen von Upgrades zu kontrollieren, aktivieren Sie MaxSurge. | Neue Instanzen werden in Batches mithilfe des neuesten Skalierungsmodells erstellt. Nachdem die neuen Instanzen fehlerfrei sind, werden die alten Instanzen in Batches gelöscht. Dieser Vorgang wird fortgesetzt, bis alle Instanzen aktualisiert werden, wodurch während updates keine Ausfallzeiten gewährleistet werden. |
| (VMs) Nutzen Sie die Funktion "Kapazitätsreservierungen". | Die Kapazität ist für Ihre Nutzung reserviert und steht im Rahmen der anwendbaren SLAs zur Verfügung. Sie können Kapazitätsreservierungen löschen, wenn Sie sie nicht mehr benötigen, und die Abrechnung erfolgt verbrauchsabhängig. |
Sicherheit
Der Zweck der Säule "Sicherheit" besteht darin , vertraulichkeits-, Integritäts- und Verfügbarkeitsgarantien für die Arbeitsauslastung bereitzustellen.
Die Prinzipien des Sicherheitsdesigns stellen eine allgemeine Entwurfsstrategie für die Erreichung dieser Ziele dar, indem Ansätze auf das technische Design virtueller Maschinen angewendet werden.
Entwurfsprüfliste
Starten Sie Ihre Designstrategie basierend auf der -Designüberprüfungsprüfliste für Sicherheit und identifizieren Sie Sicherheitsrisiken und Kontrollen, um die Sicherheitslage zu verbessern. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
Überprüfen Sie die Sicherheitsgrundwerte für Linux - und Windows-VMs und VM-Skalierungsgruppen.
Berücksichtigen Sie als Teil Ihrer grundlegenden Technologieoptionen die Sicherheitsfeatures der VM-SKUs, die Ihre Workload unterstützen.
Stellen Sie rechtzeitige und automatisierte Sicherheitspatches und -Upgrades sicher. Stellen Sie sicher, dass Updates automatisch eingeführt und überprüft werden, indem Sie einen klar definierten Prozess verwenden. Verwenden Sie eine Lösung wie Azure Automation , um Betriebssystemupdates zu verwalten und die Sicherheitscompliance aufrechtzuerhalten, indem Sie wichtige Updates vornehmen.
Identifizieren Sie die VMs, die den Status halten. Stellen Sie sicher, dass Daten gemäß den von Ihrer Organisation bereitgestellten Vertraulichkeitsbezeichnungen klassifiziert werden. Schützen Sie Daten, indem Sie Sicherheitsmaßnahmen verwenden, wie etwa geeignete Stufen der Verschlüsselung ruhender und übertragener Daten. Wenn Sie hohe Vertraulichkeitsanforderungen haben, sollten Sie die Verwendung von Steuerelementen mit hoher Sicherheit wie doppelter Verschlüsselung und vertraulicher Azure-Computer in Betracht ziehen, um Daten zu schützen.
Stellen Sie Segmentierung für die virtuellen Computer und Skalierungssätze bereit, indem Sie Netzwerkgrenzen und Zugriffssteuerungen festlegen. Platzieren Sie virtuelle Computer in Ressourcengruppen, die denselben Lebenszyklus gemeinsam nutzen.
Wenden Sie Zugriffssteuerungen auf die Identitäten an, die versuchen, die virtuellen Computer zu erreichen, und auch auf die virtuellen Computer, die andere Ressourcen erreichen. Verwenden Sie die Microsoft Entra-ID für Authentifizierungs- und Autorisierungsanforderungen. Platzieren Sie sichere Kennwörter, mehrstufige Authentifizierung und rollenbasierte Zugriffssteuerung (RBAC) für Ihre virtuellen Computer und deren Abhängigkeiten, z. B. geheime Schlüssel, damit Identitäten nur die Vorgänge ausführen können, die von ihren Rollen erwartet werden.
Einschränken des Ressourcenzugriffs basierend auf Bedingungen mithilfe des bedingten Microsoft Entra-Zugriffs. Definieren Sie die bedingten Richtlinien basierend auf der Dauer und dem Minimalsatz der erforderlichen Berechtigungen.
Verwenden Sie Netzwerksteuerelemente, um den Eingangs- und Ausgangsdatenverkehr einzuschränken. Isolieren Sie virtuelle Computer und Skalierungssätze in Azure Virtual Network, und definieren Sie Netzwerksicherheitsgruppen, um Datenverkehr zu filtern. Schützen Vor verteilten Denial-of-Service -Angriffen (DDoS). Verwenden Sie Lastenausgleichs- und Firewallregeln, um vor Böswilligen Datenverkehrs- und Datenexfiltrationsangriffen zu schützen.
Verwenden Sie Azure Bastion , um eine sicherere Konnektivität mit den virtuellen Computern für den betriebsfähigen Zugriff bereitzustellen.
Die Kommunikation von und zu den VMs zu Platform-as-a-Service (PaaS)-Lösungen sollte über private Endpunkte erfolgen.
Verringern Sie die Angriffsfläche , indem Sie Betriebssystemimages härten und nicht verwendete Komponenten entfernen. Verwenden Sie kleinere Bilder, und entfernen Sie Binärdateien, die nicht zum Ausführen der Workload erforderlich sind. Optimieren Sie die VM-Konfigurationen, indem Sie Funktionen wie nicht benötigte Standardkonten und Ports entfernen.
Schützen Sie geheime Schlüssel wie die Zertifikate, die Sie zum Schutz von Daten während der Übertragung benötigen. Erwägen Sie die Verwendung der Azure Key Vault-Erweiterung für Windows oder Linux , die die in einem Schlüsseltresor gespeicherten Zertifikate automatisch aktualisiert. Wenn eine Änderung in den Zertifikaten erkannt wird, ruft die Erweiterung die entsprechenden Zertifikate ab und installiert sie.
Bedrohungserkennung. Überwachen Sie virtuelle Computer auf Bedrohungen und Fehlkonfigurationen. Verwenden Sie Defender für Server , um VM- und Betriebssystemänderungen zu erfassen und einen Überwachungspfad des Zugriffs, neuer Konten und Änderungen an Berechtigungen zu verwalten.
Bedrohungsprävention. Schützen Sie vor Schadsoftwareangriffen und böswilligen Akteuren, indem Sie Sicherheitskontrollen wie Firewalls, Antivirensoftware und Angriffserkennungssysteme implementieren. Ermitteln Sie, ob eine vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) erforderlich ist.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| (Skalierungssatz) Weisen Sie eine verwaltete Identität zu, um Sätze zu skalieren. Alle virtuellen Computer im Skalierungssatz erhalten dieselbe Identität über das angegebene VM-Profil. (VMs) Sie können einzelnen virtuellen Computern auch eine verwaltete Identität zuweisen , wenn Sie sie erstellen und dann bei Bedarf zu einem Skalierungssatz hinzufügen. |
Wenn VMs mit anderen Ressourcen kommunizieren, überschreiten sie eine Vertrauensgrenze. Skalierungsgruppen und VMs sollten ihre Identität authentifizieren, bevor die Kommunikation zugelassen wird. Die Microsoft Entra-ID behandelt diese Authentifizierung mithilfe von verwalteten Identitäten. |
| (Skalierungssatz) Wählen Sie VM-SKUs mit Sicherheitsfeatures aus. Einige SKUs unterstützen z. B. die BitLocker-Verschlüsselung, und vertrauliches Computing bietet Verschlüsselung von Daten, die verwendet werden. Überprüfen Sie die Features, um die Einschränkungen zu verstehen. |
Von Azure bereitgestellte Features basieren auf Signalen, die in vielen Mandanten erfasst werden, und können Ressourcen besser schützen als benutzerdefinierte Steuerelemente. Sie können auch Richtlinien verwenden, um diese Steuerelemente zu erzwingen. |
| (VMs, Skalierungsgruppe) Wenden Sie von der Organisation empfohlene Tags in den bereitgestellten Ressourcen an. | Tagging ist eine gängige Methode zum Segmentieren und Organisieren von Ressourcen und kann während der Vorfallverwaltung von entscheidender Bedeutung sein. Weitere Informationen finden Sie unter "Zweck der Benennung und Kennzeichnung". |
| (VMs, Skalierungssatz) Legen Sie ein Sicherheitsprofil mit den Sicherheitsfeatures fest, die Sie in der VM-Konfiguration aktivieren möchten. Wenn Sie beispielsweise die Verschlüsselung auf dem Host im Profil angeben, werden die auf dem VM-Host gespeicherten Daten im Ruhezustand verschlüsselt, und Flüsse werden an den Speicherdienst verschlüsselt. |
Die Features im Sicherheitsprofil werden automatisch aktiviert, wenn der virtuelle Computer erstellt wird. Weitere Informationen finden Sie unter Azure-Sicherheitsgrundlage für Virtual Machine Scale Sets. |
| (VMs) Wählen Sie sichere Netzwerkoptionen für das Netzwerkprofil Ihres virtuellen Computers aus. Ordnen Sie Ihren virtuellen Computern keine öffentlichen IP-Adressen direkt zu, und aktivieren Sie keine IP-Weiterleitung. Stellen Sie sicher, dass alle virtuellen Netzwerkschnittstellen über eine zugeordnete Netzwerksicherheitsgruppe verfügen. |
Sie können Segmentierungssteuerelemente im Netzwerkprofil festlegen. Angreifer scannen öffentliche IP-Adressen. Diese Aktivität macht VMs anfällig für Bedrohungen. |
| (VMs) Wählen Sie sichere Speicheroptionen für das Speicherprofil Ihres virtuellen Computers aus. Standardmäßig die Verschlüsselung von Datenträgern und die Verschlüsselung ruhender Daten aktivieren. Deaktivieren Sie den Zugriff auf öffentliche Netzwerke auf die VM-Datenträger. |
Durch das Deaktivieren des öffentlichen Netzwerkzugriffs können Sie nicht autorisierten Zugriff auf Ihre Daten und Ressourcen verhindern. |
| (VMs, Skalierungssatz) Schließen Sie Erweiterungen in Ihre virtuellen Computer ein, die vor Bedrohungen schützen. Zum Beispiel - Key Vault-Erweiterung für Windows und Linux - Microsoft Entra ID-Authentifizierung - Microsoft Antischadsoftware für Azure Cloud Services und virtuelle Computer – Azure Disk Encryption-Erweiterung für Windows und Linux. |
Die Erweiterungen werden verwendet, um die virtuellen Computer mit der richtigen Software auszustatten, die den Zugriff zu und von den VMs schützt. Von Microsoft bereitgestellte Erweiterungen werden häufig aktualisiert, um mit den sich entwickelnden Sicherheitsstandards schritt zu halten. |
Kostenoptimierung
Die Kostenoptimierung konzentriert sich auf das Erkennen von Ausgabenmustern, das Priorisieren von Investitionen in kritische Bereiche und die Optimierung in anderen Bereichen, um das Budget der Organisation zu erfüllen, während die Geschäftsanforderungen erfüllt werden.
Die Entwurfsprinzipien für die Kostenoptimierung bieten eine allgemeine Entwurfsstrategie, um diese Ziele zu erreichen und bei Bedarf Kompromisse im technischen Design im Zusammenhang mit virtuellen Maschinen und seiner Umgebung zu treffen.
Entwurfsprüfliste
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Entwurfsüberprüfung für Kostenoptimierung für Investitionen. Optimieren Sie das Design so, dass die Arbeitsbelastung mit dem Budget übereinstimmt, das dafür zugewiesen ist. Ihr Design sollte die richtigen Azure-Funktionen verwenden, Investitionen überwachen und Möglichkeiten zur Optimierung im Laufe der Zeit finden.
Schätzen Sie realistische Kosten. Verwenden Sie den Preisrechner , um die Kosten Ihrer virtuellen Computer zu schätzen. Identifizieren Sie den besten virtuellen Computer für Ihre Workload mithilfe der VM-Auswahl. Weitere Informationen finden Sie unter Linux- und Windows-Preise.
Implementieren Sie Kostenschutzschienen. Verwenden Sie Governancerichtlinien, um Ressourcentypen, Konfigurationen und Speicherorte einzuschränken. Verwenden Sie RBAC, um Aktionen zu blockieren, die zu übermäßigem Ausgaben führen können.
Wählen Sie die richtigen Ressourcen aus. Ihre Auswahl von VM-Plangrößen und SKUs wirkt sich direkt auf die Gesamtkosten aus. Wählen Sie virtuelle Computer basierend auf Workloadmerkmalen aus. Ist die Workload CPU-intensiv oder führt sie unterbrechungsfähige Prozesse aus? Jede SKU verfügt über zugeordnete Datenträgeroptionen, die sich auf die Gesamtkosten auswirken.
Wählen Sie die richtigen Funktionen für abhängige Ressourcen aus. Sie können bei den Sicherungsspeicherkosten für die Tresor-Standard-Ebene Geld sparen, indem Sie die reservierte Azure Backup-Speicherkapazität nutzen. Es bietet einen Rabatt, wenn Sie sich für eine Reservierung für ein Jahr oder drei Jahre verpflichten.
Die Archivebene in Azure Storage ist eine Offlineebene, die für das Speichern von BLOB-Daten optimiert ist, auf die selten zugegriffen wird. Die Archivebene bietet die niedrigsten Speicherkosten, aber höhere Datenempfangskosten und Latenz im Vergleich zu den heißen und kühlen Online-Ebenen.
Erwägen Sie die Verwendung der Zonen-zu-Zonen-Notfallwiederherstellung für VMs, um sich von Standortausfällen zu erholen und gleichzeitig die Komplexität der Verfügbarkeit durch die Nutzung zonenredundanter Dienste zu verringern. Kostenvorteile können durch eine geringere betriebliche Komplexität erzielt werden.
Wählen Sie das richtige Abrechnungsmodell aus. Bewerten Sie, ob verpflichtungsbasierte Modelle die Kostenberechnung gemäß den Geschäftsanforderungen der Arbeitslast optimieren. Berücksichtigen Sie die folgenden Azure-Optionen:
-
Azure-Reservierungen: Bezahlen Sie im Voraus für vorhersagbare Arbeitslasten, um Kosten im Vergleich zur nutzungsbasierten Preisgestaltung zu reduzieren.
Von Bedeutung
Kaufen Sie reservierte Instanzen, um Die Azure-Kosten für Workloads zu reduzieren, die eine stabile Nutzung aufweisen. Verwalten Sie die Nutzung, um sicherzustellen, dass Sie nicht für mehr Ressourcen bezahlen, als Sie verwenden. Halten Sie reservierte Instanzen einfach und den Verwaltungsaufwand niedrig, um Kosten zu senken.
- Sparplan: Wenn Sie sich verpflichten, einen festen Stundenbetrag für Computedienste für ein oder drei Jahre zu ausgeben, kann dieser Plan Kosten reduzieren.
- Azure-Hybridvorteil: Sparen Sie, wenn Sie Ihre lokalen virtuellen Computer zu Azure migrieren.
-
Azure-Reservierungen: Bezahlen Sie im Voraus für vorhersagbare Arbeitslasten, um Kosten im Vergleich zur nutzungsbasierten Preisgestaltung zu reduzieren.
Überwachen sie die Nutzung. Überwachen Sie kontinuierlich Verwendungsmuster und erkennen Sie nicht verwendete oder nicht genutzte VMs. Beenden Sie für diese Instanzen die VM-Instanzen, wenn sie nicht verwendet werden. Die Überwachung ist ein wichtiger Ansatz der operationalen Exzellenz. Weitere Informationen finden Sie in den Empfehlungen in Operational Excellence.
Suchen Sie nach Möglichkeiten zur Optimierung. Einige Strategien umfassen die Auswahl des kostengünstigsten Ansatzes zwischen dem Erhöhen von Ressourcen in einem vorhandenen System oder der Hochskalierung und dem Hinzufügen weiterer Instanzen dieses Systems oder der Aufskalierung. Sie können die Nachfrage auslagern, indem Sie sie an andere Ressourcen verteilen, oder Sie können die Nachfrage reduzieren, indem Sie Prioritätswarteschlangen, Gatewayoffloading, Pufferung und Ratenbegrenzung implementieren. Weitere Informationen finden Sie in den Empfehlungen in der Leistungseffizienz.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| (VMs, Skalierungssatz) Wählen Sie die richtige VM-Plangröße und SKU aus. Ermitteln Sie die besten VM-Größen für Ihre Workload. Verwenden Sie die VM-Auswahl, um den besten virtuellen Computer für Ihre Workload zu identifizieren. Siehe Windows - und Linux-Preise . Bei Workloads wie hoch parallelen Batchverarbeitungsaufträgen, die einige Unterbrechungen tolerieren können, sollten Sie die Verwendung virtueller Azure Spot-Computer in Betracht ziehen. Virtuelle Spotcomputer eignen sich gut zum Experimentieren, Entwickeln und Testen großer Lösungen. |
SKUs werden entsprechend den funktionen, die sie anbieten, gepreist. Wenn Sie keine erweiterten Funktionen benötigen, geben Sie nicht zu viel für SKUs aus. Verwenden Sie Spot-VMs, um die Überschusskapazität in Azure zu niedrigeren Kosten auszunutzen. |
| (Skalierungssatz) Mischen Sie normale virtuelle Computer mit Spot-virtuellen Computern. Mithilfe der flexiblen Orchestrierung können Sie virtuelle Spotcomputer basierend auf einem angegebenen Prozentsatz verteilen. |
Reduzieren Sie die Kosten für die Recheninfrastruktur, indem Sie die tiefen Rabatte von Spot-VMs nutzen. |
| (Skalierungssatz) Verringern Sie die Anzahl der VM-Instanzen, wenn die Nachfrage verringert wird. Legen Sie eine Skalierungsrichtlinie basierend auf Kriterien fest. |
Die Skalierung von Ressourcen, wenn sie nicht verwendet werden, reduziert die Anzahl der virtuellen Computer, die im Skalierungssatz ausgeführt werden, wodurch Kosten gespart werden. |
| (VMs) Beenden Sie VMs (virtuelle Maschinen) außerhalb der Geschäftszeiten. Sie können das Start-/Stopp-Feature von Azure Automation verwenden und es entsprechend Ihren geschäftlichen Anforderungen konfigurieren. | Das Start-/Stopp-Feature ist eine kostengünstige Automatisierungsoption, die sich erheblich auf die Kosten Ihrer Leerlaufinstanzen auswirken kann. |
| (VMs) Geben Sie CPU-Ressourcen mithilfe von Azure Boost frei. | Durch das Entladen von Back-End-Virtualisierungsprozessen werden CPU-Ressourcen für die virtuellen Gastcomputer freigegeben. Diese Optimierung führt zu einer verbesserten Leistung. Azure Boost ist nur auf bestimmten virtuellen Computern verfügbar. Stellen Sie daher sicher, dass Sie auch VM-Größen auswählen, für die Azure Boost aktiviert ist. |
| (VMs, Skalierungssatz) Nutzen Sie die Vorteile der Lizenzmobilität mithilfe des Azure-Hybridvorteils. Virtuelle Computer verfügen über eine Lizenzierungsoption, mit der Sie Ihre eigenen lokalen Windows Server-Betriebssystemlizenzen in Azure übertragen können. Mit dem Azure-Hybridvorteil können Sie auch bestimmte Linux-Abonnements zu Azure bringen. |
Sie können Ihre lokalen Lizenzen maximieren und gleichzeitig die Vorteile der Cloud nutzen. |
Operative Exzellenz
Operational Excellence konzentriert sich in erster Linie auf Verfahren für Entwicklungspraktiken, Observability und Release Management.
Die Designprinzipien der Operational Excellence bieten eine allgemeine Designstrategie, um diese Ziele für die betrieblichen Anforderungen der Arbeitsauslastung zu erreichen.
Entwurfsprüfliste
Starten Sie Ihre Entwurfsstrategie basierend auf der Prüfliste für die Designüberprüfung für Operational Excellence, um Prozesse für Observability, Tests und Bereitstellung im Zusammenhang mit virtuellen Computern und Skalierungsgruppen zu definieren.
Überwachen Sie die VM-Instanzen. Sammeln Sie Protokolle und Metriken von VM-Instanzen, um die Ressourcennutzung zu überwachen und den Status der Instanzen zu messen. Einige gängige Metriken umfassen die CPU-Auslastung, die Anzahl der Anforderungen und die Latenz der Eingabe/Ausgabe (E/A). Richten Sie Azure Monitor-Warnungen ein, um über Probleme benachrichtigt zu werden und Konfigurationsänderungen in Ihrer Umgebung zu erkennen.
Überwachen Sie die Integrität der virtuellen Computer und deren Abhängigkeiten.
- Stellen Sie Überwachungskomponenten bereit, um Protokolle und Metriken zu sammeln, die einen umfassenden Überblick über Ihre VMs, Gastbetriebssysteme und Startdiagnosedaten bieten. Virtual Machine Scale Sets fassen Telemetrie zusammen, was Ihnen ermöglicht, Gesundheitsmetriken auf Ebene einzelner VMs oder aggregiert anzuzeigen. Verwenden Sie Azure Monitor, um diese Daten für jeden virtuellen Computer anzuzeigen oder aggregiert über mehrere virtuelle Computer zu betrachten. Weitere Informationen finden Sie unter Empfehlungen für Überwachungsagenten.
- Nutzen Sie die Vorteile von Netzwerkkomponenten, die den Integritätsstatus von virtuellen Computern überprüfen. Beispielsweise pingt Azure Load Balancer VMs, um fehlerhafte VMs zu erkennen und Datenverkehr entsprechend umzuleiten.
- Richten Sie Azure Monitor-Warnungsregeln ein. Ermitteln Sie wichtige Bedingungen in Ihren Überwachungsdaten, um Probleme zu identifizieren und zu beheben, bevor sie sich auf das System auswirken.
Erstellen Sie einen Wartungsplan , der regelmäßige Systempatching als Teil von Routinevorgängen umfasst. Schließen Sie Notfallprozesse ein, die eine sofortige Patchanwendung ermöglichen. Sie können über benutzerdefinierte Prozesse verfügen, um Patching zu verwalten oder die Aufgabe teilweise an Azure zu delegieren. Azure bietet Features für die individuelle VM-Wartung. Sie können Wartungsfenster einrichten, um Unterbrechungen während Updates zu minimieren. Bei Plattformupdates sind Überlegungen zur Fehlerdomäne entscheidend für resilienz. Es wird empfohlen, mindestens zwei Instanzen in einer Zone bereitzustellen. Zwei virtuelle Computer pro Zone garantieren mindestens einen virtuellen Computer in jeder Zone, da jeweils nur eine Fehlerdomäne in einer Zone aktualisiert wird. Stellen Sie also für drei Zonen mindestens sechs Instanzen bereit.
Automatisieren Sie Prozesse zum Bootstrapping, ausführen von Skripts und konfigurieren Sie VMs. Sie können Prozesse mithilfe von Erweiterungen oder benutzerdefinierten Skripts automatisieren. Folgende Optionen werden empfohlen:
Die Vm-Erweiterung "Key Vault " aktualisiert automatisch Zertifikate, die in einem Schlüsseltresor gespeichert sind.
Die Azure Custom Script Extension für Windows und Linux lädt Skripts auf virtuellen Computern herunter und führt diese aus. Verwenden Sie diese Erweiterung für die Konfiguration nach der Bereitstellung, bei der Softwareinstallation oder bei anderen Konfigurations- oder Verwaltungsaufgaben.
Verwenden Sie cloud-init, um die Startumgebung für linuxbasierte VMs einzurichten.
Haben Sie Prozesse zum Installieren automatischer Updates. Erwägen Sie die Verwendung des automatischen VM-Gastpatchings für einen zeitnahen Rollout kritischer Patches und Sicherheitspatches. Verwenden Sie Azure Update Manager , um Betriebssystemupdates für Ihre Windows- und Linux-VMs in Azure zu verwalten.
Erstellen Sie eine Testumgebung , die Eng mit Ihrer Produktionsumgebung übereinstimmt, um Updates und Änderungen zu testen, bevor Sie sie in der Produktion bereitstellen. Stellen Sie Prozesse bereit, um die Sicherheitsupdates, Leistungsbaselines und Zuverlässigkeitsfehler zu testen. Nutzen Sie Die Vorteile von Azure Chaos Studio-Fehlerbibliotheken zum Einfügen und Simulieren von Fehlerbedingungen. Weitere Informationen finden Sie in der Fehler- und Aktionsbibliothek von Azure Chaos Studio.
Verwalten Sie Ihr Kontingent. Planen Sie, welche Kontingentstufe Ihre Workload erfordert, und überprüfen Sie diese Stufe regelmäßig, während sich die Workload weiterentwickelt. Wenn Sie Ihr Kontingent erhöhen oder verringern müssen, fordern Sie diese Änderungen frühzeitig an.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| (Skalierungsgruppe) VM-Skalierungsgruppen im flexiblen Orchestrierungsmodus können die Bereitstellung und Verwaltung Ihrer Workload vereinfachen. So können Sie z. B. die Selbstheilung ganz einfach verwalten, indem Sie automatische Reparaturen verwenden. | Flexible Orchestrierung kann VM-Instanzen im großen Maßstab verwalten. Das Übergeben einzelner VMs erhöht den Betriebsaufwand. Wenn Sie beispielsweise VM-Instanzen löschen, haben Sie die Möglichkeit, vm-zugeordnete Datenträger und NICs zu löschen oder beizubehalten. VM-Instanzen können über mehrere Fehlerdomänen verteilt werden, sodass Aktualisierungsvorgänge den Dienst nicht stören. Sie können alle standardmäßigen VM-APIs verwenden, wenn Sie flexible Orchestrierungsinstanzen verwalten. Sowohl Linux- als auch Windows-VMs können sich in demselben flexiblen Skalierungssatz befinden und die Verwaltung heterogener Workloads vereinfachen. |
| (Skalierungssatz) Das Anfügen oder Trennen einer einzelnen Instanz-VM an oder von VM-Skalierungssätzen im flexiblen Orchestrierungsmodus bietet Ihnen die Flexibilität, auf betriebliche Anforderungen zu reagieren, ohne die Infrastruktur erneut bereitzustellen. | Durch das Anfügen von VMs können Sie vorhandene VMs unter die Verwaltung einer VMSS Flex bringen, sodass Sie die zentrale Kontrolle über Updates, Skalierung und Überwachung ermöglichen. Durch das Trennen von VMs von VMSS Flex können Sie einen virtuellen Computer für die Problembehandlung oder spezielle Konfiguration isolieren, ohne den Rest des Skalierungssatzes zu unterbrechen. |
| (Skalierungssatz) Halten Sie Ihre virtuellen Computer auf dem neuesten Stand , indem Sie eine Upgraderichtlinie festlegen. Es wird empfohlen, schrittweise Upgrades durchzuführen. Wenn Sie jedoch eine präzise Kontrolle benötigen, wählen Sie das manuelle Upgrade aus. Für flexible Orchestrierung können Sie Azure Update Manager verwenden. |
Sicherheit ist der Hauptgrund für Upgrades. Sicherheitszusicherungen für die Instanzen sollten nicht im Laufe der Zeit verfallen. Rollupgrades werden in Batches durchgeführt. Durch diesen Ansatz wird sichergestellt, dass alle Instanzen nicht gleichzeitig ausfallen. |
| (VMs, Skalierungssatz) Automatische Bereitstellung von VM-Anwendungen aus dem Azure Compute Gallery durch Definieren der Anwendungen im Profil. | Die virtuellen Computer im Skalierungssatz werden erstellt, und die angegebenen Apps werden vorinstalliert, wodurch die Verwaltung vereinfacht wird. |
|
Installieren Sie vordefinierte Softwarekomponenten als Erweiterungen als Teil des Bootstrappings. Azure unterstützt viele Erweiterungen, die zum Konfigurieren, Überwachen, Sichern und Bereitstellen von Hilfsanwendungen für Ihre virtuellen Computer verwendet werden können. Aktivieren Sie automatische Upgrades für Erweiterungen. |
Erweiterungen können die Softwareinstallation im großen Maßstab vereinfachen, ohne sie auf jedem virtuellen Computer manuell installieren, konfigurieren oder aktualisieren zu müssen. |
| (VMs, Skalierungssatz) Überwachen und Messen der Integrität der VM-Instanzen. Stellen Sie die Monitor-Agent-Erweiterung für Ihre virtuellen Computer bereit, um Überwachungsdaten aus dem Gastbetriebssystem mit betriebssystemspezifischen Datensammlungsregeln zu sammeln. Aktivieren Sie VM-Einblicke, um den Zustand und die Leistung zu überwachen und um Trends aus den gesammelten Daten anzuzeigen. Verwenden Sie die Boot-Diagnose, um Informationen während des Startvorgangs der VMs abzurufen. Die Startdiagnose diagnostiziert auch Startfehler. |
Überwachungsdaten stehen im Mittelpunkt der Vorfallauflösung. Ein umfassender Überwachungs-Stack liefert Informationen darüber, wie die VMs funktionieren und über ihren Zustand. Durch die kontinuierliche Überwachung der Instanzen können Sie für Fehler wie Leistungsüberlastung und Zuverlässigkeitsprobleme bereit sein oder verhindern. |
Leistungseffizienz
Leistungseffizienz bedeutet , die Benutzererfahrung auch bei steigender Auslastung durch Kapazitätsverwaltung aufrechtzuerhalten. Die Strategie umfasst die Skalierung von Ressourcen, das Identifizieren und Optimieren potenzieller Engpässe und die Optimierung der Spitzenleistung.
Die Designprinzipien für die Leistungseffizienz bieten eine allgemeine Entwurfsstrategie, um diese Kapazitätsziele gegen die erwartete Nutzung zu erreichen.
Entwurfsprüfliste
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Entwurfsüberprüfung für die Leistungseffizienz. Definieren Sie einen Basisplan, der auf wichtigen Leistungsindikatoren für virtuelle Computer und Skalierungssätze basiert.
Legen Sie Leistungsziele fest. Identifizieren Sie VM-Metriken, um Leistungsindikatoren wie Antwortzeit, CPU-Auslastung und Arbeitsspeicherauslastung sowie Workloadmetriken wie Transaktionen pro Sekunde, gleichzeitige Benutzer und Verfügbarkeit und Integrität nachzuverfolgen und zu messen.
Berücksichtigen Sie das Leistungsprofil von VMs, Skalierungssätzen und Datenträgerkonfiguration in Ihrer Kapazitätsplanung. Jede SKU verfügt über ein anderes Profil von Arbeitsspeicher und CPU und verhält sich je nach Workloadtyp unterschiedlich. Führen Sie Pilotprojekte und Machbarkeitsnachweise durch, um das Leistungsverhalten unter der jeweiligen Workload zu verstehen.
Optimierung der VM-Leistung. Nutzen Sie die Vorteile der Leistungsoptimierung und verbessern Sie die Funktionen je nach Anforderung der Arbeitslast. Verwenden Sie z. B. lokal angefügte, nicht volatile Memory Express (NVMe) für hochleistungsfähige Anwendungsfälle und beschleunigte Netzwerke, und verwenden Sie Premium SSD v2 für eine bessere Leistung und Skalierbarkeit.
Berücksichtigen Sie die abhängigen Dienste. Arbeitsauslastungsabhängigkeiten wie Zwischenspeichern, Netzwerkdatenverkehr und Netzwerke für die Inhaltsübermittlung, die mit den virtuellen Computern interagieren, können sich auf die Leistung auswirken. Berücksichtigen Sie außerdem die geografische Verteilung, z. B. Zonen und Regionen, die Latenz hinzufügen können.
Leistungsdaten sammeln. Befolgen Sie die Best Practices für operative Exzellenz für die Überwachung und das Bereitstellen der entsprechenden Erweiterungen, um Metriken anzuzeigen, die anhand von Leistungsindikatoren nachverfolgt werden.
Näherungsplatzierungsgruppen. Verwenden Sie Näherungsplatzierungsgruppen in Workloads, bei denen eine geringe Latenz erforderlich ist, um sicherzustellen, dass sich VMs physisch nahe beieinander befinden.
Empfehlungen
| Empfehlung | Nutzen |
|---|---|
| (VMs, Skalierungssatz) Wählen Sie SKUs für VMs aus, die ihrer Kapazitätsplanung entsprechen. Sie haben ein gutes Verständnis für Ihre Workloadanforderungen, einschließlich der Anzahl der Kerne, des Arbeitsspeichers, des Speicherplatzes und der Netzwerkbandbreite, damit Sie ungeeignete SKUs aussortieren können. |
Die Rechteverwaltung Ihrer virtuellen Computer ist eine grundlegende Entscheidung, die die Leistung Ihrer Workload erheblich beeinflusst. Ohne den richtigen Satz von virtuellen Computern können Leistungsprobleme auftreten und unnötige Kosten anfallen. |
| (VMs, Skalierungsgruppe) Bereitstellen von VMs mit latenzempfindlicher Workload in Näherungsplatzierungsgruppen. | Näherungsgruppen verringern den physischen Abstand zwischen Azure-Computeressourcen, wodurch die Leistung verbessert und die Netzwerklatenz zwischen eigenständigen VMs, virtuellen Computern in mehreren Verfügbarkeitssätzen oder virtuellen Computern in mehreren Skalierungssätzen reduziert werden kann. |
| (VMs) Erwägen Sie, beschleunigte Netzwerke zu aktivieren. | Sie ermöglicht die Single-Root-I/O-Virtualisierung (SR-IOV) auf einer virtuellen Maschine, wodurch die Netzwerkleistung erheblich verbessert wird. |
| (VMs, Skalierungssatz) Legen Sie Regeln für die automatische Skalierung fest, um die Anzahl der VM-Instanzen in Ihrem Skalierungssatz basierend auf Bedarf zu erhöhen oder zu verringern. | Wenn sich die Nachfrage für Ihre Anwendung erhöht, erhöht sich auch die Last für die VM-Instanzen in Ihrer Skalierungsgruppe. Autoskalierungsregeln stellen sicher, dass Sie genügend Ressourcen haben, um den Bedarf zu erfüllen. |
Azure-Richtlinien
Azure bietet eine umfangreiche Reihe integrierter Richtlinien im Zusammenhang mit virtuellen Computern und deren Abhängigkeiten. Einige der vorstehenden Empfehlungen können über Azure-Richtlinie überwacht werden. Sie können beispielsweise überprüfen, ob:
Die Verschlüsselung ist auf Hostebene aktiviert. Stellen Sie sicher, dass die Verschlüsselung auf Hostebene aktiviert ist, um zusätzliche Sicherheit für Ihre VM-Daten bereitzustellen.
Antischadsoftwareerweiterungen werden bereitgestellt. Überprüfen Sie, ob Antischadsoftwareerweiterungen auf virtuellen Computern bereitgestellt werden, die Windows Server ausführen und für automatische Updates festgelegt werden, um den kontinuierlichen Schutz sicherzustellen.
Das automatische Patchen von Betriebssystemimages ist aktiviert. Überprüfen Sie, ob das automatische Betriebssystem-Image-Patching bei Skalierungssätzen aktiviert ist, um sicherzustellen, dass Ihre virtuellen Computer mit Sicherheitspatches immer aktuell bleiben.
Es werden nur genehmigte VM-Erweiterungen installiert. Stellen Sie sicher, dass nur genehmigte Erweiterungen auf Ihren virtuellen Computern installiert sind. Dieser Ansatz trägt dazu bei, das Risiko von Sicherheitsrisiken zu minimieren.
Monitor- und Abhängigkeitsagenten sind aktiviert. Stellen Sie sicher, dass der Monitor-Agent und die Abhängigkeits-Agents für alle neuen virtuellen Computer aktiviert sind, um die Überwachung und Abhängigkeitsverwaltung zu erleichtern.
Nur zulässige VM-SKUs werden bereitgestellt. Vergewissern Sie sich, dass nur genehmigte VM-SKUs bereitgestellt werden. Diese Richtlinie stellt die Einhaltung Ihrer Kosteneinschränkungen und Ressourcenanforderungen sicher.
Private Endpunkte werden für den Datenträgerzugriff verwendet. Stellen Sie sicher, dass private Endpunkte verwendet werden, um sicher auf Datenträgerressourcen zuzugreifen. Dieser Ansatz trägt dazu bei, die Exposition gegenüber öffentlichen Netzwerken zu verhindern.
Die Erkennung von Sicherheitsrisiken ist aktiviert. Aktivieren Sie die Erkennung von Sicherheitsrisiken für Ihre virtuellen Computer. Konfigurieren Sie für Windows-Computer Regeln wie tägliche Scans mit Microsoft Defender Antivirus, um potenzielle Bedrohungen zu erkennen.
Überprüfen Sie für eine umfassende Governance die integrierten Azure-Richtliniendefinitionen für virtuelle Computer und andere Richtlinien, die sich auf die Sicherheit der Computeebene auswirken können.
Azure Advisor-Empfehlungen
Azure Advisor ist ein personalisierter Cloudberater, der Ihnen hilft, bewährte Methoden zur Optimierung Ihrer Azure-Bereitstellungen zu befolgen.
Weitere Informationen finden Sie unterAzure Advisor.
Verwandte Inhalte
Betrachten Sie die folgenden Artikel als Ressourcen, die die in diesem Artikel hervorgehobenen Empfehlungen veranschaulichen.
- Verwenden Sie die folgenden Referenzarchitekturen als Beispiele, wie Sie den Leitfaden dieses Artikels auf eine Workload anwenden können:
- Einzelne VM-Architekturen: Linux-VM und Windows-VM
- Grundlegende Architektur, die sich auf Infrastrukturempfehlungen konzentriert: Basisarchitektur virtueller Computer
- Erstellen Sie das Know-how der Implementierung mithilfe der folgenden Produktdokumentation: