Szerkesztés

Hibrid geoelosztott architektúra

Azure Stack Hub
Azure Traffic Manager

Ez a megoldás az Azure Traffic Manager használatával irányítja a forgalmat végpontokra a regionális követelmények, a vállalati és nemzetközi szabályozások, valamint az adatigények kielégítése érdekében.

Architektúra

Diagram a földrajzi forgalom útválasztásának architektúrájáról.

Töltse le az architektúra Visio-fájlját.

Adatfolyam

  1. Az ügyfél kérést küld a felhőalkalmazásnak.
  2. A Traffic Manager DNS használatával irányítja az ügyfélkéréseket a megfelelő szolgáltatásvégpontra egy forgalom-útválasztási módszer alapján. A Traffic Manager emellett minden végpont állapotfigyelését is biztosítja.
  3. Annak a felhőalkalmazásnak a példánya, amelyet a Traffic Manager kiválaszt, feldolgozza a kérést.

Összetevők

  • Azure Stack Hub. Az Azure Stack Hub az Azure kiterjesztése. Ez biztosítja a felhőalapú számítástechnika rugalmasságát a helyszíni környezetben. Ebben az architektúrában az alkalmazás helyszíni verzióját üzemelteti.
  • Traffic Manager. A Traffic Manager egy DNS-alapú forgalom terheléselosztó. Itt irányítja az ügyfélkéréseket a megfelelő végpontra.
  • Tartománynévrendszer (DNS). A DNS lefordítja (vagy feloldja) a webhely vagy szolgáltatás nevét az IP-címére.
  • Felhővégpont. A nyilvános IP-címek átirányítják a bejövő forgalmat a Traffic Manageren keresztül a nyilvános felhőalkalmazás-erőforrások végpontjaihoz.
  • Helyi végpont. A nyilvános IP-címek átirányítják a bejövő forgalmat a Traffic Manageren keresztül a helyi felhőalkalmazás-erőforrások végpontjaihoz.
  • Az Azure DDoS Protection alkalmazástervezési ajánlott eljárásokkal kombinálva továbbfejlesztett DDoS-kockázatcsökkentési funkciókat biztosít, hogy nagyobb védelmet nyújtson a DDoS-támadásokkal szemben. Az Azure DDOS Protectiont minden peremhálózaton engedélyeznie kell.

Alternatívák

Webalkalmazások esetén a Traffic Manager helyett az Azure Front Doort használhatja. Az Azure Front Door a 7. rétegen (a HTTP/HTTPS-rétegen) működik. Az alkalmazás legjobb útvonalán tarthatja a forgalmat, javíthatja a szolgáltatásméretet, csökkentheti a késést, és növelheti a globális felhasználók átviteli sebességét a peremhálózati terheléselosztás, az SSL-kiszervezés és az alkalmazások gyorsítása révén.

Forgatókönyv részletei

Ez a megoldás a földrajzi forgalom útválasztását mutatja be, amely a földrajzilag elosztott alkalmazások implementálásának folyamatát mutatja be. A megoldás különböző metrikák alapján irányítja a forgalmat adott végpontokra. Az Azure Traffic Manager használatával irányítja a forgalmat végpontokra a regionális követelmények, a vállalati és nemzetközi szabályozások, valamint az adatigények kielégítése érdekében.

Lehetséges használati esetek

A széles körű földrajzi helyekkel rendelkező szervezetek arra törekszenek, hogy elosztják az adatokat, és akadálymentessé tegyék azokat. Ugyanakkor meg kell felelniük a szükséges biztonsági, megfelelőségi és teljesítményszinteknek felhasználónként, helyenként és eszközönként a határokon átnyúlóan.

A következő esetekben használja ezt a megoldást:

  • A szervezet olyan nemzetközi fiókokkal rendelkezik, amelyek egyéni regionális biztonsági és terjesztési szabályzatokat igényelnek.
  • A szervezet minden irodája lekéri az alkalmazottak, az üzleti és a létesítmény adatait, ami helyi szabályozások és időzónák szerinti jelentéskészítési tevékenységet igényel.
  • A nagy léptékű követelményeknek úgy felelhet meg, hogy horizontálisan skálázza ki az alkalmazásokat, és több alkalmazástelepítést hajt végre egyetlen régión belül és régiók között a szélsőséges terhelési követelmények kezeléséhez.
  • Az alkalmazásoknak magas rendelkezésre állásúnak és ügyfélkérésekre reagálónak kell lenniük még az egyrégiós leállások során is.

Megfontolások

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek készlete. További információ: Microsoft Azure Well-Architected Framework.

Megbízhatóság

A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: A megbízhatósági pillér áttekintése.

A helyileg telepített alkalmazások magas rendelkezésre álláshoz való konfigurálásának biztosításához használja a megfelelő helyszíni hardverkonfigurációt és szoftvertelepítési eljárásokat. A rugalmasság javítása érdekében kövesse a rugalmasságra, a függőségekre és az ajánlott eljárásokra vonatkozó útmutatást.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.

A biztonsági alapelvekre vonatkozó átfogó útmutatásért tekintse meg az Azure Well-Architected Framework biztonsági dokumentációját .

Működés eredményessége

Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: A működési kiválósági pillér áttekintése.

Teljesítmény hatékonysága

A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. További információ: Teljesítményhatékonysági pillér áttekintése.

A felhők közötti skálázás fő előnye az igény szerinti skálázás lehetősége. A skálázásnak a nyilvános és a helyi felhőinfrastruktúra között kell történnie, és konzisztens, megbízható, igény szerinti szolgáltatást kell nyújtania. A skálázhatóság Azure-beli implementálásával kapcsolatos további információkért lásd : Teljesítményhatékonyság.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Következő lépések