Felhőközi skálázás a Traffic Managerrel

Ez a megoldás bemutatja, hogyan terjeszthet ki egy helyi felhőben található alkalmazást az Azure Traffic Manager használatával, ha nyilvános felhőerőforrásokhoz csatlakoztatja.

Architektúra

Töltse le az architektúra Visio-fájlját.

Adatfolyam

1. Az ügyfél kérést küld a felhőalkalmazásnak.
2. A Traffic Manager DNS-sel irányítja az ügyfélkérést a megfelelő szolgáltatásvégpontra egy forgalom-útválasztási módszer alapján. A Traffic Manager emellett minden végpont állapotfigyelését is biztosítja.
3. A Traffic Manager által kiválasztott felhőalkalmazás példánya feldolgozza a kérést.

Összetevők

• Az Azure Stack Hub az Azure kiterjesztése. Az Azure Stack Hub a felhőalapú számítástechnika rugalmasságát biztosítja a helyszíni környezethez. Ebben az architektúrában az alkalmazás helyszíni verzióját üzemelteti.
• A Traffic Manager egy DNS-alapú forgalom terheléselosztó. Itt irányítja az ügyfélkéréseket a megfelelő végpontra.
• Az Azure-beli virtuálisgép-méretezési csoportok lehetővé teszik a virtuális gépek méretezését. Ebben az architektúrában lehetővé teheti az alkalmazáserőforrások vertikális fel- és felskálázását.
• Az Azure Container Instances lehetővé teszi tárolók futtatását az Azure-ban. Ebben az architektúrában a virtuálisgép-méretezési csoportok alternatívaként használható a skálázás biztosításához.
• A tartománynévrendszer (DNS) lefordítja (vagy feloldja) a webhely vagy szolgáltatás nevét az IP-címére.
• A üzemeltetett buildkiszolgáló a buildelési folyamat üzemeltetésére szolgáló környezet.
• A nyilvános IP-címek a bejövő forgalmat a Traffic Manageren keresztül a nyilvános felhőalkalmazás-erőforrások végpontja felé irányítják.
• Az Azure DDoS Protection alkalmazástervezési ajánlott eljárásokkal kombinálva továbbfejlesztett DDoS-kockázatcsökkentési funkciókat biztosít, hogy nagyobb védelmet nyújtson a DDoS-támadásokkal szemben. Az Azure DDOS Protectiont minden peremhálózaton engedélyeznie kell.

Alternatívák

Webalkalmazások esetén a Traffic Manager helyett az Azure Front Doort használhatja. Az Azure Front Door a 7. rétegen (a HTTP/HTTPS-rétegen) működik. Az alkalmazás legjobb útvonalán tarthatja a forgalmat, javíthatja a szolgáltatásméretet, csökkentheti a késést, és növelheti a globális felhasználók átviteli sebességét a peremhálózati terheléselosztás, az SSL-kiszervezés és az alkalmazások gyorsítása révén.

Forgatókönyv részletei

Ez a megoldás bemutatja, hogyan terjeszthet ki egy helyi felhőben található alkalmazást az Azure Traffic Manager használatával, ha nyilvános felhőerőforrásokhoz csatlakoztatja. Az útválasztás módosítását az igény növekedése vagy csökkenése váltja ki, és az erőforrásokat a felhőben kell hozzáadni vagy eltávolítani. Ezek az erőforrások redundanciát, gyors rendelkezésre állást és georedundáns útválasztást biztosítanak.

Lehetséges használati esetek

A globális vállalatoknak biztonságosnak, megbízhatónak és elérhetőnek kell lenniük az alkalmazásaikhoz. Meg kell felelniük a megnövekedett keresletnek, és a megfelelő infrastruktúrát kell használniuk az igény támogatására. Az üzleti adatok biztonságával, tárolásával és valós idejű rendelkezésre állásával nehéz lehet egyensúlyt teremteni a költségek és a karbantartás között.

Ha egy alkalmazás nem tudja növelni a kapacitást, hogy megfeleljen a váratlan keresletnövekedésnek, csak meghatározott számú felhasználót képes kiszolgálni. A méretezhetőség hiánya azt eredményezheti, hogy a felhasználók nem érik el az alkalmazást a csúcshasználati időkben.

Néha azonban gazdaságilag nem kivitelezhető, hogy egy vállalat fenntartsa a helyszíni környezetben a megnövekedett kereslet kezeléséhez szükséges kapacitást. Ezzel a megoldással a nyilvános felhő rugalmasságával skálázhatja a helyszíni megoldást.

A következő esetekben használja ezt a megoldást:

• Növelnie kell az alkalmazás kapacitását a váratlan kereslet vagy az időszakos keresletnövekedés kezeléséhez.
• Bizonyos erőforrásokért csak csúcsidőszakban szeretne fizetni.

A következő esetekben nem javasoljuk ezt a megoldást:

• A vállalkozásra olyan helyi előírások vonatkoznak, amelyek megkövetelik, hogy a kiinduló kapcsolat helyszíni hívásból származjon.
• A hálózat rendszeres szűk keresztmetszeteket tapasztal, amelyek korlátozhatják a skálázás teljesítményét.
• A környezet le van választva az internetről, és nem éri el a nyilvános felhőt.

Megfontolások

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

Megbízhatóság

A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: A megbízhatósági pillér áttekintése.

A helyileg telepített alkalmazások magas rendelkezésre álláshoz való konfigurálásának biztosításához használja a megfelelő helyszíni hardverkonfigurációt és szoftvertelepítési eljárásokat. A rugalmasság javítása érdekében kövesse a rugalmasságra, a függőségekre és az ajánlott eljárásokra vonatkozó útmutatást.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.

A biztonsági alapelvekre vonatkozó átfogó útmutatásért tekintse meg a biztonsági dokumentációt.

Működés eredményessége

Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: A működési kiválósági pillér áttekintése.

Teljesítmény hatékonysága

A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. További információ: Teljesítményhatékonysági pillér áttekintése.

A felhők közötti skálázás fő előnye az igény szerinti skálázás lehetősége. A skálázásnak a nyilvános és a helyi felhőinfrastruktúra között kell történnie, és konzisztens, megbízható, igény szerinti szolgáltatást kell nyújtania. A skálázhatóság Azure-beli implementálásával kapcsolatos további információkért tekintse meg a teljesítményhatékonyságot ismertető témakört.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

• Bryan Lamos | Vezető tartalomfejlesztő

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések

• A DNS-alapú forgalmi terheléselosztó működésével kapcsolatos további információkért tekintse meg az Azure Traffic Manager dokumentációját .
• Az ajánlott eljárásokról a hibrid alkalmazástervezéssel kapcsolatos szempontokat ismertető cikkben olvashat.
• Ismerje meg az Azure Stack termék- és megoldásportfólióját.
• Helyszíni hálózat kiterjesztése VPN használatával

Kapcsolódó erőforrások

Tekintse meg a következő kapcsolódó architektúrákat:

• Hibrid architektúra tervezése