Mise à l’échelle multicloud avec Traffic Manager

Cette solution montre comment utiliser Azure Traffic Manager pour étendre une application qui se trouve dans un cloud local en la connectant à des ressources du cloud public.

Architecture

Téléchargez un fichier Visio de cette architecture.

Dataflow

1. Le client envoie une demande à l’application cloud.
2. Traffic Manager utilise le système DNS pour diriger la demande du client vers le point de terminaison de service approprié, en fonction d’une méthode de routage du trafic. Traffic Manager assure également la surveillance de l’intégrité de chaque point de terminaison.
3. L’instance de l’application cloud choisie par Traffic Manager traite la demande.

Composants

• Azure Stack Hub est une extension d’Azure. Azure Stack Hub apporte l’agilité du cloud computing à votre environnement local. Dans cette architecture, il héberge la version locale de l’application.
• Traffic Manager est un équilibreur de charge de trafic DNS. Il est utilisé ici pour diriger les demandes des clients vers le point de terminaison approprié.
• Microsoft Azure Virtual Machine Scale Sets vous permet de mettre à l’échelle des machines virtuelles. Dans cette architecture, vous pouvez l’utiliser pour permettre aux ressources des applications d’effectuer un scale-in et un scale-out.
• Azure Container Instances vous permet d’exécuter des conteneurs dans Azure. Dans cette architecture, il peut être utilisé comme alternative à Virtual Machine Scale Sets pour effectuer une mise à l’échelle.
• DNS (Domain Name System) traduit (ou résout) le nom d’un site web ou d’un service en son adresse IP.
• Le serveur de build hébergé est un environnement permettant d’héberger votre pipeline de build.
• Les IP publiques sont utilisées pour acheminer le trafic entrant via Traffic Manager vers le point de terminaison des ressources d’applications du cloud public.
• Azure DDoS Protection, combiné aux bonnes pratiques de conception d’application, offre des fonctionnalités d’atténuation des attaques DDoS améliorées pour une meilleure défense contre les attaques DDoS. Vous devez activer Azure DDOS Protection sur tout réseau virtuel de périmètre.

Autres solutions

Pour les applications web, vous pouvez utiliser Azure Front Door au lieu de Traffic Manager. Azure Front Door fonctionne sur la couche 7 (la couche HTTP/HTTPS). Il peut maintenir le trafic sur le meilleur chemin vers votre application, améliorer l'échelle de service, réduire la latence et augmenter le débit pour vos utilisateurs internationaux grâce à l'équilibrage de charge en périphérie, au déchargement SSL et à l'accélération des applications.

Détails du scénario

Cette solution montre comment utiliser Azure Traffic Manager pour étendre une application qui se trouve dans un cloud local en la connectant à des ressources du cloud public. Une modification du routage est déclenchée par une augmentation ou une diminution de la demande, et des ressources sont ajoutées ou supprimées dans le cloud. Ces ressources assurent une redondance, une disponibilité rapide et un routage géoconforme.

Cas d’usage potentiels

Les entreprises internationales ont besoin que leurs applications soient sécurisées, fiables et disponibles. Elles doivent répondre à l’augmentation de la demande et utiliser l’infrastructure adéquate pour prendre en charge cette dernière. Il peut être difficile d’équilibrer les coûts et la maintenance avec la sécurité, le stockage et la disponibilité en temps réel des données métier.

Lorsqu’une application ne peut pas augmenter sa capacité pour répondre à une augmentation inattendue de la demande, elle ne peut servir qu’un nombre fixe d’utilisateurs. Ce manque de scalabilité peut avoir pour conséquence que des utilisateurs ne parviennent pas à accéder à l’application pendant les pics d’utilisation.

Toutefois, il n’est pas toujours possible pour une entreprise de maintenir la capacité nécessaire pour faire face aux pics de demande dans son environnement local. Grâce à cette solution, vous pouvez utiliser l’élasticité du cloud public pour mettre à l’échelle votre solution locale.

Utilisez cette solution lorsque :

• Vous devez augmenter la capacité de votre application de manière à gérer toute demande inattendue ou augmentation périodique de la demande.
• Vous souhaitez payer certaines ressources uniquement pendant les pics d’activité.

Nous ne recommandons pas cette solution lorsque :

• Votre entreprise est soumise à des réglementations locales qui exigent que la connexion d’origine provienne d’un appel local.
• Votre réseau connaît régulièrement des goulots d’étranglement susceptibles de limiter les performances de mise à l’échelle.
• Votre environnement est déconnecté d’Internet et ne peut pas atteindre le cloud public.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Fiabilité

La fiabilité permet de s’assurer que votre application tient vos engagements auprès de vos clients. Pour plus d’informations, consultez la page Vue d’ensemble du pilier de fiabilité.

Utilisez les pratiques appropriées de configuration matérielle locales et de déploiement logiciel pour vous assurer que les applications déployées localement sont configurées pour la haute disponibilité. Pour améliorer la résilience, suivez les instructions fournies dans Résilience et dépendances et Meilleures pratiques.

Sécurité

La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour plus d’informations, consultez Vue d’ensemble du pilier Sécurité.

Pour obtenir des instructions complètes sur les principes de sécurité, consultez Documentation sur la sécurité.

Excellence opérationnelle

L’excellence opérationnelle couvre les processus d’exploitation qui déploient une application et maintiennent son fonctionnement en production. Pour plus d’informations, consultez Vue d’ensemble du pilier Excellence opérationnelle.

Efficacité des performances

L’efficacité des performances est la capacité de votre charge de travail à s’adapter à la demande des utilisateurs de façon efficace. Pour plus d’informations, consultez Vue d’ensemble du pilier d’efficacité des performances.

Le principal avantage de la mise à l'échelle multicloud est la possibilité de fournir une mise à l’échelle à la demande. La mise à l’échelle doit se faire entre l’infrastructure cloud publique et l’infrastructure cloud locale et fournir un service cohérent et fiable basé sur la demande. Pour en savoir plus sur l’implémentation de la scalabilité dans Azure, consultez Efficacité des performances.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

• Bryan Lamos | Développeur de contenus senior

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

• Pour en savoir plus sur le fonctionnement de cet équilibreur de charge du trafic basé sur DNS, consultez la documentation d’Azure Traffic Manager.
• Consultez Considérations relatives à la création d’applications hybrides pour en savoir plus sur les meilleures pratiques.
• En savoir plus sur le portefeuille de produits et de solutions Azure Stack.
• Étendre un réseau local à l’aide d’un VPN

Ressources associées

Consultez les architectures associées suivantes :

• Conception d’une architecture hybride