Pertimbangan jaringan untuk beban kerja Azure VMware Solution
Artikel ini membahas area desain jaringan dari beban kerja Azure VMware Solution. Jaringan yang dirancang dengan baik sangat penting untuk memungkinkan konektivitas, mengoptimalkan waktu respons, mendistribusikan lalu lintas, dan membantu memastikan ketersediaan beban kerja yang berkelanjutan di Azure VMware Solution.
Mendistribusikan beban untuk ketersediaan tinggi
Dampak: Keandalan, Efisiensi performa
Untuk mencapai skalabilitas dan mengoptimalkan performa, Anda harus mendistribusikan lalu lintas di seluruh tujuan dalam infrastruktur Azure VMware Solution Anda. Saat Anda menyeimbangkan beban Azure VMware Solution lalu lintas, Anda dapat mendistribusikannya melalui berbagai algoritma, seperti algoritma yang mempertimbangkan performa dan berat. Mendistribusikan lalu lintas masuk meningkatkan skala dan keandalan aplikasi beban kerja Anda. Jika aplikasi Anda mencakup beberapa pusat data yang ditentukan perangkat lunak (SDDC), penyeimbang beban Azure dapat mendistribusikan lalu lintas di semua lingkungan Anda.
Rekomendasi
- Gunakan load balancer seperti VMware NSX Advanced Load Balancer untuk distribusi lalu lintas yang merata. Mendukung gateway aplikasi yang menghadap internal dan eksternal. Gunakan load balancer untuk perutean, pengiriman aplikasi, dan penghentian TLS.
- Untuk beban kerja yang meluas ke Azure, gunakan Azure Application Gateway. Load balancer ini mendistribusikan lalu lintas untuk meningkatkan performa aplikasi. Application Gateway juga menawarkan kemampuan sistem deteksi dan pencegahan intrusi (IDPS) dan Azure Web Application Firewall. Azure Load Balancer dapat mendistribusikan lalu lintas di seluruh zona untuk memberikan ketersediaan tinggi dan toleransi kesalahan untuk beban kerja yang mencakup beberapa zona ketersediaan Azure.
Meminimalkan jarak dalam distribusi global
Dampak: Keandalan, Efisiensi performa, Pengoptimalan biaya
Untuk aplikasi dengan kehadiran global, penting untuk meminimalkan jarak antara instans dan pengguna. Anda dapat mencapai tujuan ini dengan merutekan lalu lintas ke SDDC Azure VMware Solution terdekat. Jika Anda menggunakan manajer lalu lintas, Anda juga dapat berpotensi menurunkan biaya transfer data keluar. Secara khusus, Anda dapat mengirim pengguna ke penyebaran Azure VMware Solution terdekat atau lokasi tepi. Mengurangi jarak perjalanan data membantu Anda menghindari transfer data yang panjang.
Rekomendasi
- Untuk aplikasi yang mencakup beberapa wilayah, pertimbangkan untuk menyebarkan solusi penyeimbangan beban lalu lintas global berbasis Sistem Nama Domain seperti Azure Traffic Manager.
- Membuat profil perutean lalu lintas. Konfigurasikan berbagai metode perutean seperti perutean berbasis prioritas, round-robin tertimbang, perutean berbasis performa, atau perutean berbasis geografis.
Mengirimkan konten
Dampak: Performa, Pengoptimalan biaya
Aplikasi lalu lintas tinggi memerlukan pengambilan konten yang optimal. Teknik pengoptimalan seperti kompresi dan akselerator HTTP dapat meningkatkan performa pengambilan aset dalam lingkungan Azure VMware Solution Anda. Anda dapat menggunakan teknik kompresi pada file sebelum mengirimkannya. Praktik ini dapat mengurangi biaya dengan mengurangi jumlah data yang Anda kirimkan. Jaringan pengiriman konten menyimpan konten yang sering diakses. Akibatnya, menggunakan jaringan pengiriman konten dengan Azure VMware Solution dapat membantu Anda mengoptimalkan pengambilan dan distribusi. Jaringan pengiriman konten juga dapat membantu Anda menghemat biaya dengan cara lain. Karena jaringan ini menyimpan tanggal di lokasi tepi yang dekat dengan pengguna, mereka mengurangi jarak yang ditempuh data.
Rekomendasi
- Gunakan Azure Content Delivery Network untuk meningkatkan responsivitas dan mengurangi latensi bagi pengguna yang mengakses aplikasi dan situs web Anda.
- Gunakan kompresi untuk meminimalkan payload aset statis.
- Gunakan solusi penembolokan seperti Redis atau Azure Cache for Redis untuk menyimpan data yang sering diakses.
Menggunakan firewall untuk beban kerja yang terhubung ke internet
Dampak: Keamanan
Beban kerja yang menghadap ke depan di Azure VMware Solution dipetakan ke alamat IP publik. Akibatnya, mereka dapat terekspos ke internet, dan mereka menerima koneksi masuk dari sumber eksternal. Asosiasi dengan komputer virtual (VM) atau penyeimbang beban Anda ini menimbulkan risiko terhadap beban kerja Anda.
Rekomendasi
- Untuk aplikasi yang terhubung ke internet, gunakan firewall seperti Azure Firewall atau NVA pihak ketiga bersertifikat untuk memeriksa lalu lintas Azure VMware Solution ke internet dan Azure.
- Pastikan firewall Anda memiliki aturan dan daftar kontrol akses untuk membatasi dan memfilter lalu lintas masuk.
Mengamankan lalu lintas antara beban kerja internal
Dampak: Keamanan
Jaringan adalah perimeter penting di lingkungan Azure VMware Solution. Jaringan membantu mengontrol akses, melindungi data, dan mengurangi ancaman. Langkah-langkah keamanan jaringan yang kuat membantu memastikan ketersediaan dan ketahanan beban kerja Azure VMware Solution. Misalnya, menerapkan isolasi jaringan melalui segmentasi dan penggunaan LAN virtual dapat membantu mencegah akses tidak sah antara komponen lingkungan Azure VMware Solution Anda. Anda dapat menggunakan grup keamanan jaringan untuk mengisolasi dan melindungi lalu lintas dalam jaringan virtual beban kerja Anda.
Rekomendasi
- Buat segmen jaringan untuk beban kerja Azure VMware Solution Anda.
- Buat aturan firewall dalam Pusat Data VMware NSX-T.
Merancang skema alamat IP untuk pertumbuhan
Dampak: Keamanan, Keunggulan operasional
Anda dapat menggunakan strategi keamanan subnet yang disengaja untuk merancang Azure VMware Solution dan jaringan virtual cloud untuk pertumbuhan. Desain ini melibatkan pengorganisasian alokasi alamat IP secara strategis. Anda juga perlu menggunakan alat alamat IP dan menerapkan alokasi.
Selain rentang alamat /22 RFC-1918, segmen beban kerja memiliki rentang perutean antar-domain tanpa kelas (CIDR) yang terpisah dan tidak berkonflik. Rencanakan untuk memiliki alamat IP yang cukup untuk VM, alamat IP publik, dan penyeimbang muatan.
Rekomendasi
- Pastikan rentang alamat IP Anda cukup besar untuk mengakomodasi semua beban kerja Azure VMware Solution saat ini dan di masa mendatang.
- Gunakan alat spreadsheet atau manajemen alamat IP (IPAM) untuk mengatur alamat IP yang tersedia secara efisien, melacak penggunaan alamat IP, dan membantu menghindari konflik alamat IP.
- Rencanakan potensi peningkatan dalam perangkat, segmen, atau subnet. Gunakan skema penetapan alamat IP yang dapat menangani peningkatan permintaan.
- Gunakan Dynamic Host Configuration Protocol (DHCP) untuk penetapan alamat IP dinamis.
Langkah berikutnya
Sekarang setelah Anda memeriksa jaringan di Azure VMware Solution, selidiki praktik terbaik untuk memantau infrastruktur dan aplikasi Anda.
Gunakan alat penilaian untuk mengevaluasi pilihan desain Anda.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk