Questa soluzione illustra come usare Gestione traffico di Azure per estendere un'app che si trova in un cloud locale connettendola alle risorse del cloud pubblico.
Architettura
Scaricare un file di Visio di questa architettura.
Flusso di dati
- Il client invia una richiesta all'applicazione cloud.
- Gestione traffico usa DNS per indirizzare la richiesta client all'endpoint di servizio appropriato, in base a un metodo di routing del traffico. Gestione traffico fornisce anche il monitoraggio dell'integrità per ogni endpoint.
- L'istanza dell'applicazione cloud scelta da Gestione traffico elabora la richiesta.
Componenti
- L'hub di Azure Stack è un'estensione di Azure. L'hub di Azure Stack offre l'agilità del cloud computing nell'ambiente locale. In questa architettura ospita la versione locale dell'app.
- Gestione traffico è un servizio di bilanciamento del carico basato su DNS. Viene usato qui per indirizzare le richieste client all'endpoint appropriato.
- Azure set di scalabilità di macchine virtuali consente di ridimensionare le macchine virtuali. In questa architettura è possibile usarla per consentire alle risorse dell'app di aumentare e ridurre le istanze.
- Istanze di Azure Container consente di eseguire contenitori in Azure. In questa architettura, può essere usata come alternativa a set di scalabilità di macchine virtuali per fornire il ridimensionamento.
- Domain Name System (DNS) converte (o risolve) un sito Web o un nome di servizio nel relativo indirizzo IP.
- Il server di compilazione ospitato è un ambiente per l'hosting della pipeline di compilazione.
- Gli indirizzi IP pubblici vengono usati per instradare il traffico in ingresso attraverso Gestione traffico all'endpoint per le risorse dell'app cloud pubblico.
- Protezione DDoS di Azure, in combinazione con le procedure consigliate per la progettazione di applicazioni, offre funzionalità avanzate di mitigazione DDoS per difendersi meglio dagli attacchi DDoS. È consigliabile abilitare Protezione DDOS di Azure in qualsiasi rete virtuale perimetrale.
Alternative
Per le applicazioni Web, è possibile usare Frontdoor di Azure anziché Gestione traffico. Frontdoor di Azure funziona sul livello 7 (livello HTTP/HTTPS). Può mantenere il traffico nel percorso migliore per l'app, migliorare la scalabilità dei servizi, ridurre la latenza e aumentare la velocità effettiva per gli utenti globali con bilanciamento del carico perimetrale, offload SSL e accelerazione dell'applicazione.
Dettagli dello scenario
Questa soluzione illustra come usare Gestione traffico di Azure per estendere un'app che si trova in un cloud locale connettendola alle risorse del cloud pubblico. Una modifica del routing viene attivata da un aumento o una diminuzione della domanda e le risorse vengono aggiunte o rimosse nel cloud. Queste risorse forniscono ridondanza, disponibilità rapida e routing conforme a livello geografico.
Potenziali casi d'uso
Le aziende globali hanno bisogno che le app siano sicure, affidabili e disponibili. Devono soddisfare gli aumenti della domanda e usare l'infrastruttura appropriata per supportare tale domanda. Può essere difficile bilanciare i costi e la manutenzione con la sicurezza dei dati aziendali, l'archiviazione e la disponibilità in tempo reale.
Quando un'app non può aumentare la capacità per soddisfare aumenti imprevisti della domanda, può gestire solo un numero fisso di utenti. Questa mancanza di scalabilità può comportare che gli utenti non raggiungano l'app durante i periodi di picco di utilizzo.
Tuttavia, a volte non è economicamente fattibile per un'azienda mantenere la capacità necessaria per gestire i picchi di domanda nel proprio ambiente locale. Usando questa soluzione, è possibile usare l'elasticità del cloud pubblico per ridimensionare la soluzione locale.
Usare questa soluzione quando:
- È necessario aumentare la capacità dell'app per gestire una domanda imprevista o un aumento periodico della domanda.
- Si vuole pagare solo per determinate risorse durante i picchi.
Questa soluzione non è consigliata quando:
- L'azienda è soggetta a normative locali che richiedono che la connessione di origine provengano da una chiamata in loco.
- La rete presenta colli di bottiglia regolari che possono limitare le prestazioni del ridimensionamento.
- L'ambiente è disconnesso da Internet e non riesce a raggiungere il cloud pubblico.
Considerazioni
Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Framework ben progettato di Microsoft Azure.
Affidabilità
L'affidabilità garantisce che l'applicazione possa soddisfare gli impegni assunti dai clienti. Per altre informazioni, vedere Panoramica del pilastro dell'affidabilità.
Usare le procedure di configurazione hardware e distribuzione software locali appropriate per assicurarsi che le app distribuite in locale siano configurate per la disponibilità elevata. Per migliorare la resilienza, seguire le indicazioni riportate in Resilienza e dipendenze e procedure consigliate.
Sicurezza
La sicurezza offre garanzie contro attacchi intenzionali e l'abuso di dati e sistemi preziosi. Per altre informazioni, vedere Panoramica del pilastro della sicurezza.
Per indicazioni complete sui principi di sicurezza, vedere la documentazione sulla sicurezza.
Eccellenza operativa
L'eccellenza operativa copre i processi operativi che distribuiscono un'applicazione e la mantengono in esecuzione nell'ambiente di produzione. Per altre informazioni, vedere Panoramica del pilastro dell'eccellenza operativa.
Efficienza prestazionale
L'efficienza delle prestazioni è la capacità di dimensionare il carico di lavoro per soddisfare in modo efficiente le richieste poste dagli utenti. Per altre informazioni, vedere Panoramica dell'efficienza delle prestazioni.
Il vantaggio principale della scalabilità tra cloud è la possibilità di offrire scalabilità su richiesta. Il ridimensionamento deve avvenire tra l'infrastruttura cloud pubblica e locale e fornire un servizio coerente e affidabile basato su richiesta. Per altre informazioni sull'implementazione della scalabilità in Azure, vedere Efficienza delle prestazioni.
Collaboratori
Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.
Autore principale:
- Bryan Lamos | Sviluppatore di contenuti senior
Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.
Passaggi successivi
- Per altre informazioni sul funzionamento di questo servizio di bilanciamento del carico basato su DNS, vedere la documentazione Gestione traffico di Azure.
- Per altre informazioni sulle procedure consigliate, vedere Considerazioni sulla progettazione di applicazioni ibride.
- Informazioni sul portfolio di prodotti e soluzioni di Azure Stack.
- Estendere una rete locale tramite VPN
Risorse correlate
Vedere le architetture correlate seguenti: