Régiók közötti adat-kezdőzóna-kapcsolat
Ha több Azure-régióban is jelen van, és több földrajzi régióban kell üzemeltetnie az adatplatformot és az adatalkalmazásokat, a kapcsolat kissé bonyolultabbá válik.
A többrégiós üzemelő példányok általában mindegyik Azure-helyen rendelkeznek kapcsolati központ-előfizetéssel. Ha például az USA keleti régiójában és Nyugat-Európában is futnak szolgáltatások, akkor minden régióban beállít egy kapcsolati központ-előfizetést megosztott hálózati erőforrásokkal. A megosztott hálózati erőforrások a következők:
- Hálózati virtuális berendezések (például az Azure Firewall)
- ExpressRoute-átjárók
- VPN-átjárók
- Központi virtuális hálózatok (küllős architektúrában) vagy vWAN Hubs (vWan-beállításban)
1. ábra: Régiók közötti Csatlakozás tivitás.
A küllős-küllős architektúrában a kapcsolati központok virtuális hálózatai gyakran globális virtuális hálózatok közötti társviszony-létesítéssel csatlakoznak. Nagyobb környezetek esetén gyakori alternatíva az ExpressRoute Global Reach használata. Bármelyik csatlakozási lehetőséget is választja, több földrajzi helyen is elérheti a küllős hálózatok közötti globális útválasztást és kapcsolatot. Ez azt jelenti, hogy hálózati virtuális berendezések, hálózati biztonsági csoportok és útvonaltáblák használatával áthelyezheti az adatokat a régiók között, mivel a forgalom egyik kapcsolati előfizetésben sem lesz blokkolva.
Fontos
Ez a cikk és a hálózatkezelés szakasz egyéb cikkei az adatokat megosztó üzleti egységeket ismertetik. Előfordulhat azonban, hogy nem ez a kezdeti stratégia, és először alapszinten kell kezdenie.
Tervezheti meg a hálózatkezelést, hogy végül megvalósíthassa az ajánlott beállítást az adat-kezdőzónák között. Győződjön meg arról, hogy az adatkezelési célzónák közvetlenül csatlakoznak a szabályozási célzónákhoz.
Globális virtuális hálózatok közötti társviszony-létesítés (ajánlott)
Közvetlen globális virtuális hálózatok közötti társviszony-létesítéssel összekapcsolhatja az adat-kezdőzónákat a régiók között. Ebben a beállításban, ha folytatjuk az előző példaforgatókönyvet, a nyugat-európai virtuális gép közvetlenül az USA keleti tárfiókjának privát végpontjához fér hozzá anélkül, hogy központi és küllős vagy vWAN hálózati architektúrákra támaszkodnánk. Az adatokat a virtuális gép közvetlenül egy privát végponton tölti be, feldolgozzák, majd a nyugat-európai tárfiókban tárolják.
Felhasználói hozzáférés-kezelés a globális virtuális hálózatok közötti társviszony-létesítésben
A javasolt régiók közötti adat-kezdőzóna-kapcsolati lehetőségek egyikének sem lehetnek előnyei vagy hátrányai.
Összefoglaló: 
/
Szolgáltatáskezelés a globális virtuális hálózatok közötti társviszony-létesítésben
A globális virtuális hálózatok közötti társviszony-létesítés nem rendelkezik hálózati virtuális berendezéssel, amely egyetlen meghibásodási pontként vagy az átviteli sebesség szabályozásaként működik. A rendszer nem küld adatokat a kapcsolati központokon keresztül, így nem kell skáláznia a virtuális berendezéseket és átjárókat a kapcsolati központokban. A skálázás hiánya csökkenti az Azure-platform fő csapatának felügyeleti többletterhelését. Emellett nem kell engedélyeznie az egyes régiók közötti kapcsolatokat. Az adatcsoportok más régiókban lévő adat-kezdőzónákból férhetnek hozzá az adatokhoz anélkül, hogy várniuk kellene az útvonaltábla változásaira.
Ebben a hálózati kialakításban a központi Azure-platform csapata már nem tudja ellenőrizni és naplózni az összes forgalmat egy 7. rétegbeli tűzfal használatával. A felhőalapú elemzési forgatókönyv azonban egy több előfizetésre kiterjedő koherens platform, amely lehetővé teszi a skálázást, és leküzdi a platformszintű korlátozásokat, így ez nem hátrány. A hálózati naplókat a hálózati biztonsági csoport folyamatnaplóival rögzítheti. A szolgáltatásspecifikus diagnosztikai Gépház használatával összesítheti és tárolhatja az egyéb alkalmazás- és szolgáltatásszint-naplókat.
Ezeket a naplókat nagy méretekben rögzítheti az Azure Policy-definíciók használatával a diagnosztikai beállításokhoz.
Bizonyos esetekben szabályozási vagy jogi következmények miatt korlátoznia kell a korlátozást. Előfordulhat például, hogy van egy helyi szabályozása, amely megköveteli, hogy bizonyos adathalmazok egy részecske-adatközpontban maradjanak, így nem viheti át őket régiók között. A hálózati biztonsági csoportok segíthetnek az ilyen szabályok betartásában, így a forgalom csak az USA keleti régiója és Nyugat-Európa közötti irányban mozoghat, és nem fordítva. A hálózati biztonsági csoportokon belül meggyőződhet arról, hogy az USA keleti régiójából származó forgalom megtagadva van, miközben a Nyugat-Európából érkező forgalom engedélyezett.
Ez a megoldási módszer nem befolyásolja a sávszélességet és a késést, és lehetővé teszi, hogy az ügyfelek továbbra is megfelelőek maradjanak, miközben több régióból származó adathalmazokat kombinálnak. Ez a lehetőség nincs hatással a DNS-architektúrára, és lehetővé teszi az Azure saját DNS-zónákon alapuló natív Azure-megoldás használatát.
Összefoglaló:
Globális virtuális hálózatok közötti társviszony-létesítési költség
Feljegyzés
Ha egy privát végpontot társhálózaton keresztül ér el, a rendszer csak magát a privát végpontot számítja fel, a virtuális hálózatok közötti társviszony-létesítésért nem. A hivatalos nyilatkozatot a gyakori kérdések között olvashatja el: Hogyan működik a számlázás a privát végpontok társhálózatról való elérésekor?
Ezzel a hálózati kialakítással a privát végpontokért (óránként) és a rajtuk keresztül küldött bejövő és kimenő forgalomért kell fizetnie. A régiók közötti forgalomért adatátviteli költséget is fizetnie kell. Azonban nem számítunk fel globális virtuális hálózatok közötti társviszony-létesítési bejövő és kimenő költségeket. Emiatt a globális virtuális hálózatok közötti társviszony-létesítés lehetőség figyelemre méltó költséggel jár a cikk későbbi részében ismertetett hagyományos küllő-központ küllős lehetőségnek.
Összefoglaló:
Sávszélesség és késés a globális virtuális hálózatok közötti társviszony-létesítésben
A sávszélességre és a késésre gyakorolt hatás sokkal alacsonyabb a globális virtuális hálózatok közötti társviszony-létesítésben, mint a hagyományos küllős-központos küllős beállításban. A globális virtuális hálózatok közötti társviszony-létesítés kisebb számú ugrást tartalmaz a régiók közötti adat-kezdőzóna adatcseréjéhez, és nincs olyan hálózati virtuális berendezés, amely korlátozza az átviteli sebességet. A régiók közötti forgalom számára elérhető sávszélességet és késést csak az adatközpontok fizikai korlátai (száloptikai kábelek, átjárók és útválasztók sebessége) diktálják.
Összefoglaló:
Globális virtuális hálózatok közötti társviszony-létesítés összefoglalása
A különböző régiókban található adat-kezdőzónák közötti globális virtuális hálózatok közötti társviszony óriási előnyöket kínál, különösen a régiók közötti adatforgalom növekedésével az adatplatformon belül. Ez leegyszerűsíti a szolgáltatáskezelést az Azure-platform alapvető csapata számára, és különösen az alacsony késést és nagy sávszélességet igénylő használati eseteket használja. Emellett jelentős költségelőnyt biztosít a hagyományos küllős küllős kialakítási lehetőséggel szemben.
Hagyományos küllős küllős kialakítás (nem ajánlott)
A régiók közötti adatátvitel másik lehetősége a hagyományos küllő-központ küllős kialakítás. Példaforgatókönyvünkben, ha egy Nyugat-Európában üzemeltetett A adatelérési zónában lévő virtuális gép betölt egy tárfiókban tárolt adathalmazt az USA keleti régiójában üzemeltetett B adat-célzónából, az adatok két helyi virtuális hálózatok közötti társviszonyon (központ és küllők közötti kapcsolat), egy globális virtuális hálózatok közötti társviszony-létesítésen (hubok közötti kapcsolat) és két átjárón vagy hálózati virtuális berendezésen haladnak át, mielőtt betöltené őket a virtuális gép, majd visszaköltöznek a helyi tárfiókba.
Felhasználói hozzáférés-kezelés hagyományos küllős küllős kialakításban
A javasolt régiók közötti adat-kezdőzóna-kapcsolati lehetőségek egyikének sem lehetnek előnyei vagy hátrányai.
Összefoglaló:
/
Szolgáltatáskezelés a hagyományos küllős küllős kialakításban
Ez a megoldási megközelítés jól ismert és összhangban van más régiók közötti kapcsolati mintákkal, ami megkönnyíti a bevezetést és a megvalósítást. Emellett nincs hatással a DNS-architektúrára, és lehetővé teszi az Azure saját DNS Zónákon alapuló natív Azure-megoldás használatát.
Bár ez a kapcsolati lehetőség zökkenőmentesen működik, ha helyesen állítja be, hátrányai vannak. A régiók közötti forgalmat általában alapértelmezés szerint elutasítják, és eseti alapon kell engedélyezni. Ez azt jelenti, hogy minden egyes szükséges régióközi adathozzáférési követelményhez be kell küldeni egy jegyet az Azure-platform fő csapatának, hogy a csapat engedélyezhesse a virtuális gép és a régiók közötti tárfiókok közötti minden egyes kapcsolatot. Ez a folyamat jelentősen növeli a felügyeleti többletterhelést. Emellett lelassítja az adatprojekt-csapatokat, mert nem férnek hozzá a szükséges adatokhoz.
Azt is vegye figyelembe, hogy ebben a beállításban a csatlakozási központok egyetlen meghibásodási pontként működnek. Hálózati virtuális berendezés vagy átjáró állásideje esetén a kapcsolat és a megfelelő adatplatformok meghiúsulnak. Emellett nagy a kockázata annak, hogy az útvonalak helytelenül vannak konfigurálva a kapcsolati központokban. Ez a helytelen konfiguráció súlyosabb állásidőt okozhat az adatplatformon, és függő munkafolyamatok és adattermék-hibák sorozatához vezethet.
Ezzel a megoldási módszerrel monitoroznia kell a régiók közötti átvitelhez szükséges adatokat. Ez a monitorozás idővel gigabájt vagy terabájtnyi adat áthelyezését is magában foglalhatja a központi példányokon. Mivel a hálózati virtuális berendezések sávszélessége gyakran egy- vagy kétjegyű gigabájtos átviteli sebességre korlátozódik, a berendezések kritikus szűk keresztmetszetként működhetnek, ami korlátozza a régiók közötti forgalmat és az adategységek megoszthatóságát. Emiatt a megosztott hálózati erőforrások skálázási mechanizmusokat igényelhetnek, amelyek gyakran időigényesek és költségesek, és hatással lehetnek a bérlő más számítási feladataira.
Összefoglaló:
Hagyományos küllő-központ küllős tervezési költsége
Feljegyzés
Ha egy privát végpontot társhálózaton keresztül ér el, akkor csak a privát végpontért kell fizetnie, a virtuális hálózatok közötti társviszony-létesítésért nem. A hivatalos nyilatkozatot a gyakori kérdések között olvashatja el: Hogyan működik a számlázás a privát végpontok társhálózatról való elérésekor?
A hagyományos küllős küllős kialakításban a két tárfiók privát végpontját (óránként) kell fizetnie, valamint a rajtuk keresztül küldött összes bejövő és kimenő forgalmat. Emellett egy helyi virtuális hálózatok közötti társviszony-létesítés bejövő és kimenő forgalmáért, valamint a kapcsolati központok közötti globális virtuális hálózatok közötti társviszonyért is díjat számítunk fel. Az első virtuális hálózatok közötti társviszony-létesítésért azonban nem kell fizetnie, ahogy azt az előző megjegyzésben ismertettük.
A központi hálózati virtuális berendezések szintén jelentős költségekkel járnak, ha ezt a hálózati kialakítást választja. Ennek az az oka, hogy vagy extra licenceket kell vásárolnia a berendezések igény szerinti skálázásához, vagy a feldolgozott gigabájtonkénti díjat kell fizetnie értük, ahogy az Azure Firewall esetében is.
Összefoglaló:
Sávszélesség és késés a hagyományos küllő-központ küllős kialakításban
Ez a hálózati kialakítás komoly sávszélesség-korlátozásokkal rendelkezik. A központi hálózati virtuális berendezések a platform növekedésével kritikus szűk keresztmetszetekké válnak, ami korlátozza a régiók közötti adat-kezdőzóna-használati eseteket és az adathalmazok megosztását. Emellett valószínű, hogy az adathalmazok több példánya is létrejön az idő múlásával. Ez a kialakítás jelentősen befolyásolja a késést is, ami különösen fontos a valós idejű elemzési forgatókönyvek esetében, mivel az adatok sok ugrást haladnak át.
Összefoglaló:
A hagyományos küllős küllős kialakítás összegzése
A küllős-központ küllős kialakítás jól ismert és számos szervezetnél elterjedt, ami megkönnyíti a meglévő környezetben való létrehozását. Azonban jelentős hátrányai vannak a szolgáltatáskezelés, a költségek, a sávszélesség és a késés szempontjából. Ezek a problémák különösen észrevehetők a régiók közötti használati esetek számának növekedésével.
Összegzés
A globális virtuális hálózatok közötti társviszony-létesítés számos előnnyel rendelkezik a hagyományos küllő-központ küllős kialakítással szemben, mivel költséghatékony, könnyen kezelhető, és megbízható kapcsolatot biztosít a régiók között. Bár a hagyományos küllős-központ küllős kialakítás életképes megoldás lehet, miközben az adatmennyiség és a régiók közötti adatcsere iránti igény alacsony, javasoljuk, hogy a globális virtuális hálózatok közötti társviszony-létesítési módszert használja a régiók közötti adatcseréhez szükséges adatok mennyiségének növekedésével.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: