Solusi ini menggunakan Azure Traffic Manager untuk merutekan lalu lintas ke titik akhir untuk memenuhi persyaratan regional, peraturan perusahaan dan internasional, dan kebutuhan data.
Sistem
Unduh file Visio arsitektur ini.
Aliran data
- Klien mengirim permintaan ke aplikasi cloud.
- Traffic Manager menggunakan DNS untuk mengarahkan permintaan klien ke titik akhir layanan yang sesuai, berdasarkan metode perutean lalu lintas. Traffic Manager juga menyediakan pemantauan kesehatan untuk setiap titik akhir.
- Instans aplikasi cloud yang dipilih Traffic Manager memproses permintaan.
Komponen
- Azure Stack Hub. Azure Stack Hub adalah ekstensi Azure. Ini membawa kelincahan komputasi cloud ke lingkungan lokal Anda. Dalam arsitektur ini, ia menghosting versi aplikasi lokal.
- Traffic Manager. Traffic Manager adalah penyeimbang beban lalu lintas berbasis DNS. Ini digunakan di sini untuk mengarahkan permintaan klien ke titik akhir yang sesuai.
- Sistem Nama Domain (DNS). DNS menerjemahkan (atau menyelesaikan) situs web atau nama layanan ke alamat IP-nya.
- Titik akhir cloud. ALAMAT IP publik merutekan lalu lintas masuk melalui Traffic Manager ke titik akhir untuk sumber daya aplikasi cloud publik.
- Titik akhir lokal. ALAMAT IP publik merutekan lalu lintas masuk melalui Traffic Manager ke titik akhir untuk sumber daya aplikasi cloud lokal.
- Azure DDoS Protection, dikombinasikan dengan praktik terbaik desain aplikasi, menyediakan fitur mitigasi DDoS yang ditingkatkan untuk memberikan lebih banyak pertahanan terhadap serangan DDoS. Anda harus mengaktifkan Azure DDOS Protection di jaringan virtual perimeter apa pun.
Alternatif
Untuk aplikasi web, Anda dapat menggunakan Azure Front Door alih-alih Traffic Manager. Azure Front Door berfungsi pada Lapisan 7 (lapisan HTTP/HTTPS). Ini dapat menjaga lalu lintas di jalur terbaik ke aplikasi Anda, meningkatkan skala layanan, mengurangi latensi, dan meningkatkan throughput untuk pengguna global Anda dengan penyeimbangan beban tepi, offload SSL, dan akselerasi aplikasi.
Detail skenario
Solusi ini menggambarkan perutean lalu lintas geografis, proses untuk menerapkan aplikasi terdistribusi geografis. Solusi ini mengarahkan lalu lintas ke titik akhir tertentu berdasarkan berbagai metrik. Ini menggunakan Azure Traffic Manager untuk merutekan lalu lintas ke titik akhir untuk memenuhi persyaratan regional, peraturan perusahaan dan internasional, dan kebutuhan data.
Kemungkinan kasus penggunaan
Organisasi yang memiliki geografi jangkauan luas berusaha mendistribusikan data dan membuatnya dapat diakses. Pada saat yang sama, mereka harus memenuhi tingkat keamanan, kepatuhan, dan performa yang diperlukan per pengguna, lokasi, dan perangkat lintas batas.
Gunakan solusi ini saat:
- Organisasi Anda memiliki cabang internasional yang memerlukan kebijakan keamanan dan distribusi regional kustom.
- Setiap kantor organisasi Anda menarik data karyawan, bisnis, dan fasilitas, yang mengharuskan aktivitas pelaporan per peraturan dan zona waktu lokal.
- Anda dapat memenuhi persyaratan skala tinggi dengan menskalakan aplikasi secara horizontal, dengan beberapa penyebaran aplikasi yang dibuat dalam satu wilayah dan di seluruh wilayah untuk menangani persyaratan beban ekstrem.
- Aplikasi Anda harus sangat tersedia dan responsif terhadap permintaan klien bahkan selama pemadaman satu wilayah.
Pertimbangan
Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat Anda gunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Microsoft Azure Well-Architected Framework.
Keandalan
Keandalan memastikan bahwa aplikasi Anda dapat memenuhi komitmen yang Anda buat kepada pelanggan Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keandalan.
Gunakan konfigurasi perangkat keras lokal dan praktik penyebaran perangkat lunak yang sesuai untuk memastikan bahwa aplikasi yang disebarkan secara lokal dikonfigurasi untuk ketersediaan tinggi. Untuk meningkatkan ketahanan, ikuti panduan dalam Ketahanan dan dependensi dan Praktik terbaik.
Keamanan
Keamanan memberikan jaminan terhadap serangan yang disukai dan penyalahgunaan data dan sistem berharga Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keamanan.
Untuk panduan komprehensif tentang prinsip keamanan, lihat Dokumentasi keamanan dalam Azure Well-Architected Framework.
Keunggulan operasional
Keunggulan operasional mencakup proses operasi yang menyebarkan aplikasi dan membuatnya tetap berjalan dalam produksi. Untuk informasi selengkapnya, lihat Gambaran umum pilar keunggulan operasional.
Efisiensi kinerja
Efisiensi performa adalah kemampuan beban kerja Anda untuk diskalakan agar memenuhi permintaan yang diberikan oleh pengguna dengan cara yang efisien. Untuk informasi selengkapnya, lihat Gambaran umum pilar efisiensi performa.
Manfaat utama penskalaan lintas cloud adalah kemampuan untuk memberikan penskalaan sesuai permintaan. Penskalakan harus terjadi antara infrastruktur cloud publik dan lokal dan menyediakan layanan yang konsisten dan andal yang didasarkan pada permintaan. Untuk mempelajari selengkapnya tentang menerapkan skalabilitas di Azure, lihat Efisiensi performa.
Kontributor
Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.
Penulis utama:
- Bryan Lamos | Pengembang Konten Senior
Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.
Langkah berikutnya
- Lihat dokumentasi Azure Traffic Manager untuk mempelajari selengkapnya tentang cara kerja penyeimbang beban lalu lintas berbasis DNS ini.
- Lihat Pertimbangan desain aplikasi hibrid untuk mempelajari selengkapnya tentang praktik terbaik.
- Pelajari tentang portofolio produk dan solusi Azure Stack.
- Saat Anda siap untuk menyebarkan solusi ini, gunakan panduan penyebaran solusi aplikasi yang didistribusikan secara geografis. Ini memberikan instruksi langkah demi langkah untuk menyebarkan dan menguji komponen solusi.