Ez a megoldás az Azure Traffic Manager használatával irányítja a forgalmat végpontokra a regionális követelmények, a vállalati és nemzetközi szabályozások, valamint az adatigények kielégítése érdekében.
Architektúra
Töltse le az architektúra Visio-fájlját.
Adatfolyam
- Az ügyfél kérést küld a felhőalkalmazásnak.
- A Traffic Manager DNS használatával irányítja az ügyfélkéréseket a megfelelő szolgáltatásvégpontra egy forgalom-útválasztási módszer alapján. A Traffic Manager emellett minden végpont állapotfigyelését is biztosítja.
- Annak a felhőalkalmazásnak a példánya, amelyet a Traffic Manager kiválaszt, feldolgozza a kérést.
Összetevők
- Azure Stack Hub. Az Azure Stack Hub az Azure kiterjesztése. Ez biztosítja a felhőalapú számítástechnika rugalmasságát a helyszíni környezetben. Ebben az architektúrában az alkalmazás helyszíni verzióját üzemelteti.
- Traffic Manager. A Traffic Manager egy DNS-alapú forgalom terheléselosztó. Itt irányítja az ügyfélkéréseket a megfelelő végpontra.
- Tartománynévrendszer (DNS). A DNS lefordítja (vagy feloldja) a webhely vagy szolgáltatás nevét az IP-címére.
- Felhővégpont. A nyilvános IP-címek átirányítják a bejövő forgalmat a Traffic Manageren keresztül a nyilvános felhőalkalmazás-erőforrások végpontjaihoz.
- Helyi végpont. A nyilvános IP-címek átirányítják a bejövő forgalmat a Traffic Manageren keresztül a helyi felhőalkalmazás-erőforrások végpontjaihoz.
- Az Azure DDoS Protection alkalmazástervezési ajánlott eljárásokkal kombinálva továbbfejlesztett DDoS-kockázatcsökkentési funkciókat biztosít, hogy nagyobb védelmet nyújtson a DDoS-támadásokkal szemben. Az Azure DDOS Protectiont minden peremhálózaton engedélyeznie kell.
Alternatívák
Webalkalmazások esetén a Traffic Manager helyett az Azure Front Doort használhatja. Az Azure Front Door a 7. rétegen (a HTTP/HTTPS-rétegen) működik. Az alkalmazás legjobb útvonalán tarthatja a forgalmat, javíthatja a szolgáltatásméretet, csökkentheti a késést, és növelheti a globális felhasználók átviteli sebességét a peremhálózati terheléselosztás, az SSL-kiszervezés és az alkalmazások gyorsítása révén.
Forgatókönyv részletei
Ez a megoldás a földrajzi forgalom útválasztását mutatja be, amely a földrajzilag elosztott alkalmazások implementálásának folyamatát mutatja be. A megoldás különböző metrikák alapján irányítja a forgalmat adott végpontokra. Az Azure Traffic Manager használatával irányítja a forgalmat végpontokra a regionális követelmények, a vállalati és nemzetközi szabályozások, valamint az adatigények kielégítése érdekében.
Lehetséges használati esetek
A széles körű földrajzi helyekkel rendelkező szervezetek arra törekszenek, hogy elosztják az adatokat, és akadálymentessé tegyék azokat. Ugyanakkor meg kell felelniük a szükséges biztonsági, megfelelőségi és teljesítményszinteknek felhasználónként, helyenként és eszközönként a határokon átnyúlóan.
A következő esetekben használja ezt a megoldást:
- A szervezet olyan nemzetközi fiókokkal rendelkezik, amelyek egyéni regionális biztonsági és terjesztési szabályzatokat igényelnek.
- A szervezet minden irodája lekéri az alkalmazottak, az üzleti és a létesítmény adatait, ami helyi szabályozások és időzónák szerinti jelentéskészítési tevékenységet igényel.
- A nagy léptékű követelményeknek úgy felelhet meg, hogy horizontálisan skálázza ki az alkalmazásokat, és több alkalmazástelepítést hajt végre egyetlen régión belül és régiók között a szélsőséges terhelési követelmények kezeléséhez.
- Az alkalmazásoknak magas rendelkezésre állásúnak és ügyfélkérésekre reagálónak kell lenniük még az egyrégiós leállások során is.
Megfontolások
Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek készlete. További információ: Microsoft Azure Well-Architected Framework.
Megbízhatóság
A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: A megbízhatósági pillér áttekintése.
A helyileg telepített alkalmazások magas rendelkezésre álláshoz való konfigurálásának biztosításához használja a megfelelő helyszíni hardverkonfigurációt és szoftvertelepítési eljárásokat. A rugalmasság javítása érdekében kövesse a rugalmasságra, a függőségekre és az ajánlott eljárásokra vonatkozó útmutatást.
Biztonság
A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.
A biztonsági alapelvekre vonatkozó átfogó útmutatásért tekintse meg az Azure Well-Architected Framework biztonsági dokumentációját .
Működés eredményessége
Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: A működési kiválósági pillér áttekintése.
Teljesítmény hatékonysága
A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. További információ: Teljesítményhatékonysági pillér áttekintése.
A felhők közötti skálázás fő előnye az igény szerinti skálázás lehetősége. A skálázásnak a nyilvános és a helyi felhőinfrastruktúra között kell történnie, és konzisztens, megbízható, igény szerinti szolgáltatást kell nyújtania. A skálázhatóság Azure-beli implementálásával kapcsolatos további információkért lásd : Teljesítményhatékonyság.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerző:
- Bryan Lamos | Vezető tartalomfejlesztő
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Következő lépések
- A DNS-alapú forgalmi terheléselosztó működésével kapcsolatos további információkért tekintse meg az Azure Traffic Manager dokumentációját .
- Az ajánlott eljárásokkal kapcsolatos további tudnivalókért tekintse meg a hibrid alkalmazások tervezésének szempontjait.
- Ismerje meg az Azure Stack termék- és megoldásportfólióját.
- Ha készen áll a megoldás üzembe helyezésére, használja a földrajzilag elosztott alkalmazásmegoldás üzembe helyezési útmutatóját. Részletes útmutatást nyújt a megoldás összetevőinek üzembe helyezéséhez és teszteléséhez.